Daily NCSC-FI news followup 2021-11-26

IKEA email systems hit by ongoing cyberattack www.bleepingcomputer.com/news/security/ikea-email-systems-hit-by-ongoing-cyberattack/ IKEA is battling an ongoing cyberattack where threat actors are targeting employees in internal phishing attacks using stolen reply-chain emails. A reply-chain email attack is when threat actors steal legitimate corporate email and then reply to them with links to malicious documents that install malware on recipients’ […]

Read More

Daily NCSC-FI news followup 2021-11-25

Saitko oudon tekstiviestin? Älä avaa linkkiä pankkitunnuksesi voivat vuotaa www.iltalehti.fi/tietoturva/a/5df48e85-7b1c-4985-86bc-aca1205d359b Huijausviestejä lähettävä Flubot-kampanja oli erittäin aktiivinen viime kesänä Suomessa. Nyt näitä viestejä on jälleen alettu lähettää suomalaisille. Tekstiviestinä saapuvassa viestissä voidaan väittä, että vastaanottaja on saanut esimerkiksi ääniviestin, joka pyydetään kuuntelemaan viestissä olevan linkin kautta. Tätä linkkiä ei tule avata, sillä se johtaa huijaussivustolle, jonka […]

Read More

Daily NCSC-FI news followup 2021-11-24

Tietoturvan suunnannäyttäjä -tunnustus LähiTapiolalle – Erityiskiitos nuorten hakkeritaitojen kanavoinnista yhteiskunnan hyväksi www.epressi.com/tiedotteet/tietoturva/tietoturvan-suunnannayttaja-tunnustus-lahitapiolalle-erityiskiitos-nuorten-hakkeritaitojen-kanavoinnista-yhteiskunnan-hyvaksi.html Tietoturvan suunnannäyttäjä -tunnustus myönnettiin LähiTapiolalle ansiokkaasta yhteiskunnallisesta aktiivisuudesta tietoturva-alalla. Tunnustuksen vastaanotti LähiTapiolan vastuullisuus- ja yhteiskuntasuhdejohtaja Eeva Salmenpohja Tietoturva 2021 – -virtuaaliseminaarissa. Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksen jakama tunnustus esimerkillisestä tietoturvaa edistävästä työstä jaettiin nyt kuudetta kertaa. Tietoturva 2021 -virtuaaliseminaari järjestettiin 24.11.2021. Tapahtumaan oli […]

Read More

Daily NCSC-FI news followup 2021-11-23

New Windows zero-day with public exploit lets you become an admin www.bleepingcomputer.com/news/microsoft/new-windows-zero-day-with-public-exploit-lets-you-become-an-admin/ A security researcher has publicly disclosed an exploit for a new Windows zero-day local privilege elevation vulnerability that gives admin privileges in Windows 10, Windows 11, and Windows Server. BleepingComputer has tested the exploit and used it to open to command prompt with […]

Read More

Daily NCSC-FI news followup 2021-11-22

Ecommerce platforms (cough, Magento) need patching before Black Friday, warns UK’s National Cyber Security Centre www.theregister.com/2021/11/22/ncsc_magento_updates_black_friday_reminder/ If you run a small online business powered by the Magento ecommerce platform, Britain’s National Cyber Security Centre (NCSC) is begging you to make sure it’s fully patched ahead of Black Friday. “Retailers are urged to ensure that Magento […]

Read More

Daily NCSC-FI news followup 2021-11-21

Windows 10 Zero-Click Security Exploit Wanted. Reward: $3 Million www.forbes.com/sites/daveywinder/2021/11/21/windows-10-zero-click-security-exploit-wanted-reward-3-million/ Million-dollar security exploits, the one-click and zero-day vulnerabilities that can cause so much harm, pretty much used to be the sole territory of state-sponsored actors. However, the ransomware pandemic has changed all that. This is very bad news for everyone, including Windows 10 users, as […]

Read More

Daily NCSC-FI news followup 2021-11-20

Updated: APT Exploitation of ManageEngine ADSelfService Plus Vulnerability us-cert.cisa.gov/ncas/current-activity/2021/11/19/updated-apt-exploitation-manageengine-adselfservice-plus The Federal Bureau of Investigation (FBI), CISA, and Coast Guard Cyber Command (CGCYBER) have updated the Joint Cybersecurity Advisory (CSA) published on September 16, 2021, which details the active exploitation of an authentication bypass vulnerability (CVE-2021-40539) in Zoho ManageEngine ADSelfService Plusa self-service password management and single […]

Read More

Daily NCSC-FI news followup 2021-11-19

Patch now! FatPipe VPN zero-day actively exploited blog.malwarebytes.com/exploits-and-vulnerabilities/2021/11/patch-now-fatpipe-vpn-zero-day-actively-exploited/ Older versions of the device software used by FatPipe’s MPVPN, WARP, and IPVPN products, are all vunerable to a serious zero-day exploit that has been actively exploited in the wild for at least six months. FatPipe advises that versions 10.1.2r60p93 and 10.2.2r44p1 of its software, or later, […]

Read More