[HackerNews] Web Trackers Caught Intercepting Online Forms Even Before Users Hit Submit

A new research published by academics from KU Leuven, Radboud University, and the University of Lausanne has revealed that users’ email addresses are exfiltrated to tracking, marketing, and analytics domains before such is submitted and without prior consent. The study involved crawling 2.8 million pages from the top 100 websites, and found that as many as 1,844 […]

Read More

[HackerNews] VMware Releases Patches for New Vulnerabilities Affecting Multiple Products

VMware has issued patches to contain two security flaws impacting Workspace ONE Access, Identity Manager, and vRealize Automation that could be exploited to backdoor enterprise networks. The first of the two flaws, tracked as CVE-2022-22972 (CVSS score: 9.8), concerns an authentication bypass that could enable an actor with network access to the UI to gain administrative access […]

Read More

[NCSC-FI News] Venäjä julkaisi oman sovelluskaupan – hakkerit iskivät heti

Venäjä on avannut oman sovelluskaupan Android-puhelinsovelluksille. NashStore, suomalaisittain “meikäläisten kauppa”, aukesi sovelluskehittäjille voitonpäivänä eli 9. toukokuuta. Suurelle yleisölle kauppa avattiin maanantaina 16.5 Nashstore on joutunut heti julkistuksensa jälkeen Ukrainan koordinoiman IT Army of Ukraine -hakkerien hyökkäyksen kohteeksi. Sovelluskauppa on maalitettiin ryhmän Telegram-kanavalla eilen tiistaina eli päivää suurelle yleisölle aukeamisen jälkeen ja siihen on alettu kohdistaa […]

Read More

[NCSC-FI News] Millions of U.S. government employees and contractors have been issued a secure smart ID card that enables physical access to buildings and controlled spaces, and provides access to government computer networks and systems at the cardholder’s appropriate security level

But many government employees aren’t issued an approved card reader device that lets them use these cards at home or remotely, and so turn to low-cost readers they find online. What could go wrong? Here’s one example. Source: Read More (NCSC-FI daily news followup)

Read More

[NCSC-FI News] Suomi.fi varoittaa liikkeellä olevista huijauksista

Kansallinen tunnistuspalvelu Suomi.fi varoittaa, että sen nimissä on lähetetty huijausviestejä “Suomi.fi-tunnistus ei koskaan lähetä sähköpostia tai tekstiviestejä asiakkailleen”, palvelu tiedottaa Twitterissä Jos saat tällaisen epäilyttävän viestin, älä klikkaa siinä olevaa linkkiä. Se johtaa sivustolle, jonka kautta yritetään varastaa suomalaisten tunnistautumistietoja. Source: Read More (NCSC-FI daily news followup)

Read More