Daily NCSC-FI news followup 2021-08-22

Applen tietoja vuotanut työntekijä tuli katumapäälle Paljasti yhteisönsä jäseniä, jäi ilman minkäänlaista korvausta

www.kauppalehti.fi/uutiset/applen-tietoja-vuotanut-tyontekija-tuli-katumapaalle-paljasti-yhteisonsa-jasenia-jai-ilman-minkaanlaista-korvausta/8cea66c6-e206-47b6-acb3-879f856c7445 Tiedot uusista, vielä julkaisemattomista Apple-tuotteista ovat kuumaa kamaa internetissä, koska laitteet ovat niin suosittuja ympäri maailman. Siksi niistä myös maksetaan, ja moni pyrkii saamaan haltuunsa salaisia tietoja. Tietovuotajien toiminta kiinnostaa luonnollisesti myös Applea. Motherboard on julkaissut artikkelin Apple-vuotajana pitkään toimineesta Andrej umejkosta, joka päätyi toimimaan vuoden ajan Applen kaksoisagenttina vuotajayhteisössä. Mies oli ehtinyt saavuttaa jo vakiintuneen aseman vuotajayhteisössä julkaisemalla salaisia tietoja Applen laitteista ja ohjelmistoista. Hän tuli kuitenkin katumapäälle ja alkoi jakaa yhteisön kautta saamiaan tietoja Applelle, jotta yhtiö voisi suitsia sen toimintaa vahingoittavia tietovuotajia. Vuoden kestäneen aktiivisen yhteydenpidon aikana umejko paljasti Applelle kolmen epäillysti varastettuja prototyyppilaitteita Kiinassa kaupitelleiden henkilöiden yhteystiedot ja someprofiilit. Hän myös paljasti yhtiölle Yhdysvalloissa asuvan prototyyppilaitteiden keräilijän, joka oli aktiivisesti mukana iOS 14:n hakkeroinnissa. Lisäksi hän jakoi kontakteja, jotka hän sai hakkeriyhteisössä toimivalta entiseltä Applen työharjoittelijalta. Apple ei kuitenkaan missään vaiheessa maksanut umejkolle korvausta, ja siksi mies on päättänyt puhua asiasta julkisesti. umejko oli toistuvasti pyytänyt rahallista korvausta työstään, mutta Apple ei luvannut mitään. Toisaalta hänen yhteyshenkilönsä Applella rohkaisi umejkoa jatkamaan tietojen jakamista.

Razer bug lets you become a Windows 10 admin by plugging in a mouse

www.bleepingcomputer.com/news/security/razer-bug-lets-you-become-a-windows-10-admin-by-plugging-in-a-mouse/ A Razer Synapse zero-day vulnerability has been disclosed on Twitter, allowing you to gain Windows admin privileges simply by plugging in a Razer mouse or keyboard. When plugging in a Razer device into Windows 10 or Windows 11, the operating system will automatically download and begin installing the Razer Synapse software on the computer. Razer Synapse is software that allows users to configure their hardware devices, set up macros, or map buttons. Security researcher jonhat discovered a zero-day vulnerability in the plug-and-play Razer Synapse installation that allows users to gain SYSTEM privileges on a Windows device quickly. SYSTEM privileges are the highest user rights available in Windows and allow someone to perform any command on the operating system. Essentially, if a user gains SYSTEM privileges in Windows, they attain complete control over the system and can install whatever they want, including malware.

You might be interested in …

Daily NCSC-FI news followup 2019-10-18

KRP epäilee: Rikosliiga hankki suomalaisia henkilötunnuksia ja pankkitilejä kuin liukuhihnalta kansainvälisessä petossarjassa yle.fi/uutiset/3-11026054 KRP:n mukaan asianomistajille aiheutuneet vahingot ovat olleet tutkittavassa kokonaisuudessa yhteensä noin 725 000 euroa. APT trends report Q3 2019 securelist.com/apt-trends-report-q3-2019/94530/ UK government has revealed it is working with chip-maker Arm on a £36m initiative to make more secure processors. www.infosecurity-magazine.com/news/uk-government-announces/ See also […]

Read More

Daily NCSC-FI news followup 2021-06-14

Ransomware is the biggest threat, says GCHQ cybersecurity chief www.tripwire.com/state-of-security/security-data-protection/ransomware-biggest-threat-says-gchq-cybersecurity-chief/ The head of the UKs National Cyber Security Centre has warned that ransomware has become the biggest threat to British people and businesses. In a speech being given today by Lindy Cameron, chief executive of the NCSC, to the RUSI think tank, she highlights the […]

Read More

Daily NCSC-FI news followup 2019-09-23

Dear network operators, please use the existing tools to fix security www.zdnet.com/article/dear-network-operators-please-use-the-existing-tools-to-fix-security/ Internet routing may well be a screaming car wreck, but a deployathon by the Asia Pacific Network Information Centre (APNIC) has shown how short, focused efforts can make a difference.. Routers use the Border Gateway Protocol (BGP) to tell each other the current […]

Read More

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.