Daily NCSC-FI news followup 2021-08-10

Microsoft August 2021 Patch Tuesday fixes 3 zero-days, 44 flaws

www.bleepingcomputer.com/news/microsoft/microsoft-august-2021-patch-tuesday-fixes-3-zero-days-44-flaws/ Today is Microsoft’s August 2021 Patch Tuesday, and with it comes fixes for three zero-day vulnerabilities and a total of 44 flaws, so please be nice to your Windows admins as they scramble to installed patches. Microsoft has fixed 44 vulnerabilities (51 including Microsoft Edge) with today’s update, with seven classified as Critical and 37 as Important. Of the 44 vulnerabilities, 13 are remote code execution, eight are information disclosure, two are denial of service, and four are spoofing vulnerabilities. Microsoft has released security updates for two eagerly anticipated zero-day vulnerabilities that were discovered over the past month: PrintNightmare and PetitPotam

UNC215: Spotlight on a Chinese Espionage Campaign in Israel

www.fireeye.com/blog/threat-research/2021/08/unc215-chinese-espionage-campaign-in-israel.html This blog post details the post-compromise tradecraft and operational tactics, techniques, and procedures (TTPs) of a Chinese espionage group we track as UNC215. While UNC215’s targets are located throughout the Middle East, Europe, Asia, and North America, this report focuses on intrusion activity primarily observed at Israeli entities.

Chaos Ransomware: A Proof of Concept With Potentially Dangerous Applications

www.trendmicro.com/en_us/research/21/h/chaos-ransomware-a-dangerous-proof-of-concept.html Since June 2021, we [Trendmicro] have been monitoring an in-development ransomware builder called Chaos, which is being offered for testing on an underground forum. While it’s purportedly a.NET version of Ryuk, closer examination of the sample reveals that it doesn’t share much with the notorious ransomware. In fact, early versions of Chaos, which is now in its fourth iteration, were more akin to a destructive trojan than to traditional ransomware. In this blog entry, we [Trendmicro] take a look at some of the characteristics of the Chaos ransomware builder and how its iterations added new capabilities.

eCh0raix ransomware now targets both QNAP and Synology NAS devices

www.bleepingcomputer.com/news/security/ech0raix-ransomware-now-targets-both-qnap-and-synology-nas-devices/ A newly discovered eCh0raix ransomware variant has added support for encrypting both QNAP and Synology Network-Attached Storage (NAS) devices. This ransomware strain (also known as QNAPCrypt) first surfaced in June 2016, after victims began reporting attacks in a BleepingComputer forum topic. At the time, the NAS maker warned its customers to secure their data from an ongoing and large-scale ransomware campaign. However, it did not name the ransomware operation responsible for the attacks.

1M Stolen Credit Cards Hit Dark Web for Free

threatpost.com/1m-stolen-credit-cards-dark-web/168514/ Threat actors have leaked 1 million stolen credit cards for free online as a way to promote a fairly new and increasingly popular cybercriminal site dedicated toselling payment-card credentials. The leaked credit cards include the following fields: Credit-card number, expiration date, CVV, name, country, state, city, address, ZIP code, email and phone number, according to threat actors.

Optimize Your Incident Response Planning with the MITRE Framework

www.trendmicro.com/en_us/ciso/21/h/optimize-your-incident-response-planning-with-the-mitre-framework.html Threat research experts discuss the evolving landscape and how the MITRE ATT&CK framework can help optimize incident response across your organization. The MITRE ATT&CK knowledge base is completely publically sourced, allowing a greater number of researchers to work together to connects these dots. This allows for adversary tactics and techniques to be sourced from real world attacks and mapped back to the adversaries, so the cybersecurity industry can develop specific threat models and solutions to protect private, public, and government environments more effectively.

Olisiko aika unohtaa vanhat s4l4s4n40hjeet? “Näin teet turvallisen ja käytännöllisen salasanan”

www.tivi.fi/uutiset/tv/5ce37851-4495-44c3-b75d-08ff89f8d029 Asiantuntijoiden antamalla vinkillä on helppo luoda hankalasti murrettava salasana, joka monimutkaisuudestaan huolimatta pysyy mielessä. Ison-Britannian kyberturvallisuuskeskus (NCSC) on antanut varsin näppärän salasanasuosituksen. Sen avulla kuka tahansa voi tehdä monimutkaisen salasanan, joka on myös käytännöllinen, The Guardian kirjoittaa. NCSC suosittelee yksinkertaisesti käyttämään kolmen satunnaisen sanan yhdistelmää. Näin salasana muodostuu sitä murtamaan valjastetun algoritmin perspektiivistä epätavanomaisista kirjainyhdistelmästä. Sen sijaan perinteisesti hyvinä pidetyt salasanat saattavat olla verkkorikollisten perspektiivistä huomattavasti helpommin murrettavissa.

Hallitusta vastustavien hakkerien epäillään saaneen haltuunsa Valko-Venäjällä koko kansan passitiedot ja poliisien dataa

www.hs.fi/ulkomaat/art-2000008182226.html Valko-Venäjällä epäillään, että maan sisäministeriön ja poliisin tietokantoihin on kohdistunut vakava tietomurto. Asiasta kertovat useat valkovenäläiset tiedotusvälineet, joita presidentiksi julistautuneen Aljaksandr Lukaenkan hallinto ei suoraan kontrolloi sekä opposition edustajat sosiaalisessa mediassa. Tekijöiksi on ilmoittautunut Valko-Venäjän kyberpartisaanit -nimellä esiintyvä hakkeri­ryhmä, joka kertoo teoistaan viestipalvelu Telegramiin perustamallaan kanavalla.

Freshly disclosed vulnerability CVE-2021-20090 exploited in the wild

blogs.juniper.net/en-us/security/freshly-disclosed-vulnerability-cve-2021-20090-exploited-in-the-wild Juniper Threat Labs continuously monitors in-the-wild network traffic for malicious activity. Today, we have discovered an active exploitation of a vulnerability that was disclosed just 2 days ago. CVE-2021-20090 is a vulnerability that was discovered by Tenable and made public on August 3, 2021. This vulnerability potentially affects millions of home routers (and other IOT devices using the same vulnerable code base) manufactured by no less than 17 vendors according to Tenable research, including some ISPs. The common thread between these devices seems to be firmware from Arcadyan.

Sosiaalisessa mediassa kampanjoidaan nuorten koronarokotuksia vastaan Rokotetutkimuskeskuksen Rämet tyrmää: Oikeastaan kaikki tieto harhaanjohtavaa

yle.fi/uutiset/3-12052162 Rokotetutkimuskeskuksen johtajan Mika Rämetin mukaan sosiaalisessa mediassa leviävät Pelastetaan lapset -sivuston koronarokotteita koskevat väitteet ovat joko tahattomasti tai tahallisesti virheellisiä ja harhaanjohtavia. Pelastetaan lapset -ryhmä kertoo nettisivuillaan, että kampanjan hyväntekeväisyysjärjestön nimeä muistuttava nimi on tahattomasti valittu, eikä tarkoitus ole ollut loukata Pelastakaa Lapset ry:tä. Yle yritti saada haastattelun Pelastetaan lapset – -sivuston ylläpitäjiltä, mutta he kertoivat, että he vastaavat vain ryhmänä sähköpostin välityksellä. Ryhmän sivustolla ei ole myöskään yhtään puhelinnumeroa eikä siellä kerrota, kuka on vastuussa mistäkin. Sivuston sähköpostiosoitteesta nimetön, lääkäriksi itsensä esittelevä ihminen vastasi Ylelle: “Syynä tähän varovaiseen ryhmätyöskentelyyn ja sähköpostin suosimiseen on mm. ettei kukaan meistä joutuisi vihapuhekampanjoinnin kohteeksi, ja myös se, että pystymme ryhmänä pohtimaan vastauksemme tieteellisesti hiottuun kuntoon ja niin että kaikki voivat seisoa niiden takana.”

You might be interested in …

Daily NCSC-FI news followup 2021-03-25

Supon vuosikirja 2020: Terrorismin uhka-arviossa näkyy äärioikeiston muuttunut tilannekuva supo.fi/-/supon-vuosikirja-2020-terrorismin-uhka-arviossa-nakyy-aarioikeiston-muuttunut-tilannekuva Terrorismin uhka Suomessa on edelleen tasolla kaksi eli kohonnut. Suurin muutos on tapahtunut äärioikeistolaisen terrorismin tilannekuvassa. Koronapandemia vaikutti kybervakoilun kasvuun. Suojelupoliisi havaitsi poikkeuksellisen intensiivisiä valtiollisia kybervakoiluyrityksiä, jotka kohdistuivat Suomen ulko- ja turvallisuuspoliittisen päätöksenteon valmisteluun. Cybersecurity: Council adopts conclusions on the EU’s cybersecurity strategy www.consilium.europa.eu/en/press/press-releases/2021/03/22/cybersecurity-council-adopts-conclusions-on-the-eu-s-cybersecurity-strategy/ The […]

Read More

Daily NCSC-FI news followup 2021-03-08

A Basic Timeline of the Exchange Mass-Hack krebsonsecurity.com/2021/03/a-basic-timeline-of-the-exchange-mass-hack/ Sometimes when a complex story takes us by surprise or knocks us back on our heels, it pays to revisit the events in a somewhat linear fashion. Heres a brief timeline of what we know leading up to last weeks mass-hack, when hundreds of thousands of Microsoft […]

Read More

Daily NCSC-FI news followup 2019-12-01

Data of 21 million Mixcloud users put up for sale on the dark web www.zdnet.com/article/data-of-21-million-mixcloud-users-put-up-for-sale-on-the-dark-web/ A hacker has breached online music streaming service Mixcloud earlier this month, and is now selling the site’s user data online, on a dark web marketplace.. The Mixcloud data is currently sold for a price of $2,000. Short presentation about […]

Read More

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.