Daily NCSC-FI news followup 2021-06-20

Norway says Chinese group APT31 is behind catastrophic 2018 government hack

therecord.media/norway-says-chinese-group-apt31-is-behind-catastrophic-2018-government-hack/ Norway’s police secret service said this week that APT31, a cyber-espionage group operating on behalf of China, was responsible for a 2018 breach of the government’s IT network. According to the Norwegian Police Security Service (PST), the 2018 hack was as bad as it could get. “The investigation revealed that the actor succeeded in acquiring administrator rights that gave it access to centralized computer systems used by all state administration offices in the country, ” the Norwegian agency said. “The actor also succeeded in transferring some data from the offices’ systems. No reliable technical findings have been made of what information was transferred, but the investigation shows that there were probably usernames and passwords associated with employees in various state administration offices, ” it added. also:

pst.no/alle-artikler/pressemeldinger/etterforskningen-av-datanettverksoperasjonen-mot-fylkesmannsembetene-er-avsluttet/

Laaja häiriö OYSissa, potilastietojärjestelmät kaatuneena useita tunteja vika on paikannettu, kokonaisuudessaan korjaus kestänee muutaman tunnin

www.kaleva.fi/laaja-hairio-oysissa-potilastietojarjestelmat-kaat/3718491 Oulun yliopistollisessa sairaalassa alkoi kello 9 jälkeen sunnuntaina laaja tekninen ongelma, joka katkaisi kaikkien potilastietojärjestelmien toiminnan koko OYSissa. Tietohallintojohtaja Ilkka Haataja kertoo, että asiantuntijat ovat paikan päällä tutkimassa ja korjaamassa vikaa. – Tällä hetkellä vaikuttaa vahvasti siltä, että vika on sairaalan infrastruktuurissa eikä niinkään järjestelmissä. Asian perinpohjaista selvittämistä jatketaan maanantaina.

Älä mene pankkiisi Googlesta virhe voi viedä rahat

www.tivi.fi/uutiset/tv/81d68e96-5a63-49c4-b49b-58db77e8f377 Valitettavasti liikkeellä on jälleen uusi huijauskampanja, jossa kalastellaan pankkien tunnuksia. Säästöpankki on lähestynyt käyttäjiään ilmoituksin, joissa varoitetaan tietojenkalastelusta. Pankin mukaan rikolliset yrittävät saada pankkitunnuksia käsiinsä sähköpostitse, puhelimitse sekä tekstiviestein, mutta nyt myös hakutulosten avulla esimerkiksi Googlessa tai Bingissä. “Rikolliset ovat onnistuneet nostamaan hakukoneiden tulosten kärkeen pankkien sivuja muistuttavia huijaussivustoja, joilla kalastellaan pankkitunnuksia.”

Vastaamo-tietomurron uhrit voivat hakea vahingonkorvauksia oman harkinnan mukaan – “Uhrin kannalta haastavaa ja monimutkaista”

yle.fi/uutiset/3-11990992 Vastaamon konkurssipesästä tulee hakea korvauksia kesäkuun 29. päivään mennessä. Rikosuhripäivystys neuvoo ja tukee tietomurron uhreja.

Google force installs Massachusetts MassNotify Android COVID app

www.bleepingcomputer.com/news/security/google-force-installs-massachusetts-massnotify-android-covid-app/ For the past few days, users have reported that Google silently installed the Massachusetts ‘MassNotify’ app on their devices without the ability to open it or find it in the Google Play Store. “This installed silently on my daughter’s phone without consent or notification. She cannot have installed it herself since we use Family Link and we have to approve all app installs. I have no idea how they pulled this off, but it had to involve either Google, or Samsung, or both, ” a user wrote in a review on the Google Play Store.

Uusi lakimuutos houkuttelee rikollisia huijaamaan nettitilausten tekijöitä uusilla tavoilla pakettitilaukset voivat kohta tulla viikkojen viiveellä

yle.fi/uutiset/3-11982325 Poliisin mukaan viivästykset tarjoavat huijausviestien lähettäjille lisäsauman ryövätä paketinodottajien rahat. – Erilaiset huijausviestit on yksi tämänpäivän vitsauksista ja koko ajan kasvava rikollisuuden ala. Rikosilmoitusmäärät kasvoivat viime vuonna noin 20 prosenttia edellisvuodesta ja nyt suunta näyttää olevan samanlainen, Pöyhönen kertoo.

You might be interested in …

Daily NCSC-FI news followup 2021-09-08

Government still gauging impact of Wednesday’s denial-of-service attacks www.stuff.co.nz/business/300402182/government-still-gauging-impact-of-wednesdays-denialofservice-attacks ANZ and Kiwibank appear to have made progress recovering from a cyber attack that made their online services inaccessible for many New Zealanders on Wednesday. AT&T Alien Labs warns of ‘zero or low detection’ for TeamTNT’s latest malware bundle www.theregister.com/2021/09/08/att_alien_labs_warns_of/ Now, AT&T’s Alien Labs has shone […]

Read More

Daily NCSC-FI news followup 2020-08-20

Emotet palasi kesälomalta ja on jälleen aktiivinen Miten pienennät riskiä ympäristössäsi? blog.f-secure.com/fi/emotet-palasi-kesalomalta-ja-on-jalleen-aktiivinen-miten-pienennat-riskia-ymparistossasi/ Emotet-haittaohjelma on jälleen aktivoitunut rauhallisemman kevään ja kesän jälkeen. Vuodesta 2014 toiminut troijalainen on ollut vaihtelevasti tauolla, mutta jälleen on havaittavissa poikkeuksellisen voimakasta toimintaa.. Kyberturvallisuuskeskus varoitti 18.8.2020 organisaatioita haittaohjelman poikkeuksellisen aktiivisesta leviämisestä suomalaisten organisaatioiden keskuudessa ja uhka on luokiteltu tällä hetkellä vakavaksi Microsoft […]

Read More

Daily NCSC-FI news followup 2021-05-03

Pulse Secure fixes VPN zero-day used to hack high-value targets www.bleepingcomputer.com/news/security/pulse-secure-fixes-vpn-zero-day-used-to-hack-high-value-targets/ Apple releases fixes for three WebKit zero-days, additional patches for a fourth therecord.media/apple-releases-fixes-for-three-webkit-zero-days-additional-patches-for-a-fourth/ Spam and phishing in Q1 2021 securelist.com/spam-and-phishing-in-q1-2021/102018/ Several instances of scammers using the COVID-19 pandemic as a lure. See article for screenshots of the phishing campaigns. Spearphishing Attack Uses COVID-21 Lure […]

Read More

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.