Daily NCSC-FI news followup 2021-10-10

71% of Security Pros Find Patching to be Complex and Time Consuming, Ivanti Study Confirms

www.darkreading.com/vulnerabilities-threats/71-of-security-pros-find-patching-to-be-complex-and-time-consuming-ivanti-study-confirms Ivanti, the automation platform that discovers, manages, secures, and services IT assets from cloud to edge, today announced the results of a survey that found a resounding majority (71%) of IT and security professionals found patching to be overly complex, cumbersome, and time consuming. In fact, 57% of respondents stated that remote work has increased the complexity and scale of patch management.

Scanning for Previous Oracle WebLogic Vulnerabilities

isc.sans.edu/forums/diary/Scanning+for+Previous+Oracle+WebLogic+Vulnerabilities/27918/ In the past few weeks, I have captured multiple instance of traffic related to some past Oracle vulnerabilities that have already been patched. The first is related to a RCE (CVE-2017-10271) that can be triggered to execute commands remotely by bypassing the CVE-2017-3506 patch’s limitations. The POST contains an init.sh script which doesn’t appear to be available for download. The second example is a vulnerability in the Oracle WebLogic Server component related to a Deserialization Vulnerability (CVE-2019-2725).

Bank of America insider charged with money laundering for BEC scams

www.bleepingcomputer.com/news/security/bank-of-america-insider-charged-with-money-laundering-for-bec-scams/ C: The U.S. District Court for the Eastern District of Virginia has charged three men with money laundering and aggravated identity theft after allegedly conducting a business email compromise (BEC) scheme. BEC scams use various tactics (including social engineering, malware, hacking, and phishing) to compromise or impersonate business email accounts with the end goal of redirecting pending or future payments to bank accounts under a threat actor’s control.

Vältä näitä: Tässä 3 pahinta tieto­turva­mokaa

www.is.fi/digitoday/tietoturva/art-2000008263579.html YHDYSVALTAIN kyberviranomainen CISA (Cybersecurity and Infrastructure Security Agency) tunnistaa kolme pahaa virhettä, jotka voivat altistaa kriittisen infrastruktuurin hyökkäyksille. CISA:n ohjeet on suunnattu yhdysvaltalaisille yrityksille ja organisaatioille, mutta niistä on apua myös tavallisille kuluttajille Suomessa.

Tietoturvaguru Mikko Hyppönen jakaa vinkkejä uutuuskirjassaan: Väärä PIN-koodi tussilla pankkikorttiin

www.iltalehti.fi/tietoturva/a/b5833240-20d9-46bb-9c4c-85c4f2e9467e Tietoturvayhtiö F-Securen tutkimusjohtaja Mikko Hyppönen kertoo uutuuskirjassaan (Internet, WSOY), miten taklata yleisimpiä tietoturvaongelmia, joissa ihminen on heikoin lenkki. Seuraavat otteet ovat suoria lainauksia Suomen tunnetuimman tietoturvagurun uutuuskirjasta.

Valeanturit tunkeutuvat verkkoihin Tällä hetkellä yleisin keino, jolla järjestelmiin murtaudutaan

www.tivi.fi/uutiset/tv/1f5c9a14-32bb-4ce0-a39d-e9374a53ec02 Viime toukokuussa Yhdysvallat lähes pysähtyi. Maan suurimpaan polttoaineputkeen tehtiin kyberhyökkäys, jonka seurauksena lähes 9000 kilometrin mittaisessa putkistossa ei siirretty yhtäkään litraa bensiiniä, dieseliä, lentopetrolia tai lämmitysöljyä. Insta Groupin toimitusjohtaja Henry Nieminen nostaa esille yhden äärimmäisen tärkeän asian, miten yritykset voisivat joko estää kokonaan tai vähintään saada kyberhyökkäysten vahingot minimiin.

Ransomware: Cyber criminals are still exploiting these old vulnerabilities, so patch now

www.zdnet.com/article/ransomware-cyber-criminals-are-still-exploiting-years-old-vulnerabilities-to-launch-attacks/ Some of the cybersecurity vulnerabilities most commonly exploited by cybercriminals to help distribute ransomware are years old — but attackers are still able to take advantage of them because security updates aren’t being applied. Cybersecurity researchers at Qualys examined the Common Vulnerabilities and Exposures (CVEs) most used in ransomware attacks in recent years. They found that some of these vulnerabilities have been known for almost a decade and had vendor patches available.

McAfee/FireEye merger completed, CEO says automation only way forward for cybersecurity

www.zdnet.com/article/mcafeefireeye-merger-completed-ceo-says-automation-only-way-forward-for-cybersecurity/ McAfee Enterprise and FireEye completed their merger on Friday, closing the $1.2 billion, all cash transaction that merges the two cybersecurity giants. FireEye announced the sale of its FireEye Products business to a consortium led by Symphony Technology Group (STG) in July, separating the company’s network, email, endpoint and cloud security products from Mandiant’s software and services.

You might be interested in …

Daily NCSC-FI news followup 2020-10-06

Myöhästyykö odotettu koronarokote? Ongelmat liittyvät keskeiseen sovellukseen www.tivi.fi/uutiset/tv/a758c9c3-96cc-4861-86bd-00adc7544339 New York Times kirjoittaa eResearch Technologyyn (ERT) kohdistuneesta kiristyshaittaohjelmasta. ERT:n ohjelmistoa käyttävät monet lääkevalmistajat muun muassa koronarokotteiden kliinisissä testeissä Euroopassa, Aasiassa ja Pohjois-Amerikassa. Lisäksi: www.nytimes.com/2020/10/03/technology/clinical-trials-ransomware-attack-drugmakers.html. Lisäksi: threatpost.com/covid-19-clinical-trials-ransomware/159877/ Emotet Malware us-cert.cisa.gov/ncas/alerts/aa20-280a To secure against Emotet, CISA and MS-ISAC recommend implementing the mitigation measures described in this Alert, which […]

Read More

[NCSC-FI News] DEV-0537 criminal actor targeting organizations for data exfiltration and destruction

The activity we have observed has been attributed to a threat group that Microsoft tracks as DEV-0537, also known as LAPSUS$. DEV-0537 is known for using a pure extortion and destruction model without deploying ransomware payloads DEV-0537 started targeting organizations in the United Kingdom and South America but expanded to global targets, including organizations in […]

Read More

Daily NCSC-FI news followup 2022-01-14

Ukraina saa apua kyberhyökkäyksen torjumiseen Natolta yle.fi/uutiset/3-12270497 Yhdysvallat ja sen liittolaiset aikovat antaa kaiken avun Ukrainalle kyberhyökkäyksestä toipumiseksi tutkimusten edetessä, kertoi Valkoinen talo perjantaina. Valkoisen talon tiedotuksen mukaan Yhdysvallat “antaa kaiken tarpeellisen tuen hyökkäyksestä toipumisessa”. Yhdysvaltojen presidentti Joe Biden on saanut tiedot tapahtuneesta.. Sotilasliitto Naton pääsihteeri Jens Stoltenberg kertoi aiemmin perjantaina, että sotilasliitto syventää kyberyhteistyötään […]

Read More

Leave a Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.