Episodi 107 - Kuka jaksaa kyberalaa?

HelSec CISO edition ensi torstaina, heittäydy linjoille kuuntelemaan Twitchissä!https://www.meetup.com/HelSec/events/275890123/Cyberwatchin Hyvis vs. Pahis-webinaari tulossa 16.2. https://www.cyberwatchfinland.fi/fi/helmikuu-2021-live-katsaus-digi-ja-kyberturvallisuuden-maailmaan/RDP-hyökkäykset lisääntyneet räjähdysmäisesti etätyön siivittämänä.https://www.zdnet.com/article/big-jump-in-rdp-attacks-as-hackers-target-staff-working-from-home/Pääsyt yritysverkkoon myynnisä pienimmillään 1500 dollarilla.https://www.bleepingcomputer.com/news/security/hackers-ask-only-1-500-for-access-to-breached-company-networks/Helsinkiläisiä yritetty huijata olemattomilla koronarokotteilla.https://yle.fi/uutiset/3-11778471CD Projekt REDin kiristyksen jäljiltä lähdekoodit myynnissä, tolkuttomilla hinnoilla. https://www.theverge.com/2021/2/11/22278121/cd-projekt-red-ransomware-hack-cyberpunk-2077-the-witcher-3-auction-salehttps://www.bleepingcomputer.com/news/security/hellokitty-ransomware-behind-cd-projekt-red-cyberattack-data-theft/https://www.vice.com/en/article/qjpapp/hackers-release-cdpr-data-gwentFloridalainen boileri meinasin myrkyttyä hakkerinryökäleen toimesta.https://www.reuters.com/article/idUSKBN2A82FVhttps://arstechnica.com/information-technology/2021/02/breached-water-plant-employees-used-the-same-teamviewer-password-and-no-firewall/Footfallcam opettaa, miten ongelmasta tehdään katastrofi - Twitterin avulla!https://twitter.com/oversoftnl/status/1359419054067482626?s=21https://www.theregister.com/2021/02/12/footfallcam_twitter_kerfuffle/Viikon vinkki: Android-puhelimesta saa kätevän verkonpainon.https://www.tivi.fi/uutiset/slackista-paljastui-ikava-bugi-android-kayttajia-kehotetaan-vaihtamaan-salasanansa/f3b922cf-481a-4437-9ed6-d9822ff5031b

15 Helmi 202154min

Chromessa nollapäivä - Päivittäkää selaimenne!https://thehackernews.com/2021/02/new-chrome-browser-0-day-under-active.htmlAurinkotuulet: SolarWindsin kriisi syveneehttps://www.cyberscoop.com/solarwinds-orion-vulnerabilities-trustwave/https://www.reuters.com/article/us-cyber-solarwinds-china/exclusive-suspected-chinese-hackers-used-solarwinds-bug-to-spy-on-u-s-payroll-agency-sources-idUSKBN2A22K8Viikon WTF: FootfallCam 3d Plushttps://twitter.com/oversoftnl/status/1357296455615197184?s=21Ryökäleiden verkkopankkihuijauksia jotka käyttävät hakukoneoptimointia hyväkseenhttps://www.is.fi/digitoday/tietoturva/art-2000007784669.htmlPHP Shell piilotettu ei-printaattuvien merkkijen sisällehttps://blog.sucuri.net/2021/02/whitespace-steganography-conceals-web-shell-in-php-malware.htmliOS 14 paras uusi ominaisuus: BlastDoorhttps://www.wired.com/story/apple-imessage-security-improvements/https://arstechnica.com/information-technology/2020/12/zero-click-imessage-zeroday-used-to-hack-the-iphones-of-36-journalists/https://citizenlab.ca/2020/12/the-great-ipwn-journalists-hacked-with-suspected-nso-group-imessage-zero-click-exploit/https://googleprojectzero.blogspot.com/2021/01/a-look-at-imessage-in-ios-14.html?m=1

8 Helmi 202152min

Ilta-Sanomissa julkaistu juttu Laurastahttps://www.is.fi/menaiset/tyo-ja-raha/art-2000007771828.html23 SUNBURST-uhria tunnistettuhttps://www.netresec.com/?page=Blog&month=2021-01&post=Twenty-three-SUNBURST-Targets-IdentifiedSUNBURST-decoder GitHubissahttps://github.com/RedDrip7/SunBurst_DGA_DecodeTietoturvatutkijoita kohdistettu hyökäyksellä Pohjois-Korean suunnaltahttps://blog.google/threat-analysis-group/new-campaign-targeting-security-researchers/https://www.microsoft.com/security/blog/2021/01/28/zinc-attacks-against-security-researchers/Jyväskylän korona-altistushttps://www.hs.fi/kotimaa/art-2000007766930.htmlOpiskelijajuhlia koordinoitiin Hong Kongistahttps://www.verkkouutiset.fi/ksml-jyvaskylan-koronalingon-jarjesti-valeprofiili-hongkongista/Vastaamon uusi toimitusjohtaja on irtisanoutunuthttps://www.hs.fi/talous/art-2000007763030.html Vastaamo asetettu selvitystilaanhttps://www.hs.fi/talous/art-2000007769837.htmlVastaamon tiedot jälleen Tor-verkossahttps://yle.fi/uutiset/3-11757676 Keskusrikospoliisin ohjeet henkilötietodumppiin liittyenhttps://twitter.com/krp_poliisi/status/1354796284264243202?ref_src=twsrc%5Egoogle%7Ctwcamp%5Eserp%7Ctwgr%5Etweet Financial Timesin artikkeli Wall Street Betsistä [maksumuuri]https://www.ft.com/content/159c92fd-3d4a-464f-9bfd-4020fc3f17ef Ilta-Sanomien uutisointi WSB:stähttps://www.is.fi/taloussanomat/art-2000007772603.html Sovellukset rajoittavat kaupaunkäyntiä WSB:n takiahttps://www.forbes.com/sites/rogerhuang/2021/01/28/as-robinhood-shuts-down-gamestop-shares-demand-emerges-for-decentralized-censorship-resistant-trading/?sh=5e2776725028 Emotet-bottiverkko ajettu alashttps://www.europol.europa.eu/newsroom/news/world%E2%80%99s-most-dangerous-malware-emotet-disrupted-through-global-actionZDNetin uutisointi Emotetin alasajoon liittyenhttps://www.zdnet.com/article/emotet-worlds-most-dangerous-malware-botnet-disrupted-by-international-police-operation/Viranomainen laittanut poistokomennon Emotetillehttps://blog.malwarebytes.com/threat-analysis/2021/01/cleaning-up-after-emotet-the-law-enforcement-file/Antin katselusuositus rakkauspetoksistahttps://areena.yle.fi/1-50703734

1 Helmi 202159min

Lauran TiVi kolumnihttps://www.tivi.fi/blogit/tietoturva-ei-ole-luksustuote/465d7ff0-5446-4ca6-ac28-6d1850a26112HelSec presiksesthttps://youtube.com/playlist?list=PLJDd2aYn8T1BWvvXYoVOVNN_zOoa3fBpc MalVuln sivusto jossa haavoittuvuuksia haittaohjelmistahttps://www.zdnet.com/article/new-website-launched-to-document-vulnerabilities-in-malware-strains/Epäeettisiä pikavippisovelluksia liikkeellä Intiassa (sekä muualla maailmassa)https://www.wired.co.uk/article/google-loan-apps-india-deathsPsykaterapiakeskus Vastaamon tilanteen päivityshttps://www.iltalehti.fi/kotimaa/a/4579043a-7310-4df9-b60c-3494b46ce127https://www.is.fi/digitoday/tietoturva/art-2000007755023.htmlFlash... ei ole ihan niin kuollut kuin voisi toivoahttps://www.wired.com/story/zombie-flash-security-problems/SolarWinds päivitys, Malwarebytes myös hakkeroitu, sekä https://thehackernews.com/2021/01/solarwinds-hackers-also-breached.html?m=1https://www.microsoft.com/security/blog/2021/01/20/deep-dive-into-the-solorigate-second-stage-activation-from-sunburst-to-teardrop-and-raindrop/https://github.com/fireeye/Mandiant-Azure-AD-InvestigatorDNSSpooq-haavoittuvuusjoukko https://www.kyberturvallisuuskeskus.fi/fi/dnspooq-haavoittuvuusjoukko-laajalti-kaytossa-olevassa-dnsmasq-ohjelmistossahttps://www.zdnet.com/article/dnspooq-lets-attackers-poison-dns-cache-records/SonicWall verkkolaitteissa 0-päivähttps://www.zdnet.com/article/sonicwall-says-it-was-hacked-using-zero-days-in-its-own-products/

25 Tammi 202154min

HelSecin virtuaalinen tapaaminen 21.1.2021https://www.meetup.com/HelSec/events/275770212/FISC:n kyberennusteet-tapahtuman nauhoitushttps://vimeo.com/497972925Antin mielipidekirjoitus Hesarissahttps://www.hs.fi/mielipide/art-2000007732835.htmlOutreachin tuore julkaisu Stalkewarestahttps://medium.com/outrch/whos-watching-you-d70460bdf390Whatsappin käyttöehtosopimuksen todelliset vaikutukset Euroopassahttps://www.whatsapp.com/legal/updates/privacy-policy-eeahttps://www.bbc.com/news/technology-55573149 SolarLeaks-sivusto julkaistuhttps://www.bleepingcomputer.com/news/security/solarleaks-site-claims-to-sell-data-stolen-in-solarwinds-attacks/JetBrains-toimitusketjuhyökkäysepäilyhttps://www.nytimes.com/2021/01/06/us/politics/russia-cyber-hack.htmlJetBrainssin vastike epäilyksiinhttps://blog.jetbrains.com/blog/2021/01/06/statement-on-the-story-from-the-new-york-times-regarding-jetbrains-and-solarwinds/Microsoft Exchange-haavoittuvuushttps://msrc.microsoft.com/update-guide/vulnerability/CVE-2020-16875Steven Steeley:n blogikirjoitus haavoittuvuudestahttps://srcincite.io/blog/2021/01/12/making-clouds-rain-rce-in-office-365.htmlUbiquitin tunnukset mahdollisesti vuotaneethttps://www.bleepingcomputer.com/news/security/networking-giant-ubiquiti-alerts-customers-of-potential-data-breach/amp/Luodinkestäviä-palveluntarjoajiahttps://www.recordedfuture.com/bulletproof-hosting-services/Pfizerin tietoa levitetty informaatiovaikuttamistarkoituksessahttps://www.bleepingcomputer.com/news/security/hackers-leaked-altered-pfizer-data-to-sabotage-trust-in-vaccines/Google Project Zeron havaitsema Android/Windows-kampanjahttps://googleprojectzero.blogspot.com/2020/07/detection-deficit-year-in-review-of-0.htmlhttps://googleprojectzero.blogspot.com/2021/01/introducing-in-wild-series.html Arstechnica julkaisu Google Project Zeron 0-päivälöydöksistähttps://arstechnica.com/information-technology/2021/01/hackers-used-4-0days-to-infect-windows-and-android-devices/

18 Tammi 20211h 4min

HelSec kotilabroistahttps://youtube.com/playlist?list=PLJDd2aYn8T1Ch7h18N-Dhqfqdb91yT8ZNKTK:n ohjeet miten välittää epäilyttäviä sähköposteja, SMS-huijausviestejä yms. yms. analysoitavaksi https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/sahkopostin-valittaminen-ja-naytteiden-lahettaminen-kyberturvallisuuskeskukselleFISC (Finnish Information Security Cluster) kyberennusteet tapahtumahttps://www.fisc.fi/save-the-date-kyberennusteet-tulevat-jalleen-14-1-2021/Amazon Web Services ei enää hostaa äärioikeiston suosimaa Parleriahttps://yle.fi/uutiset/3-11730404Capitol Hill vallankaappausyritystä masinoitiin Parlerissa ja Gabissahttps://www.theatlantic.com/technology/archive/2021/01/trump-coup-qanon-twitter/617582/Ticketmasterille 10 miljoonaa dollaria sakkoa kilpailijan hakkeroimisestahttps://www.wired.com/story/ticketmaster-pays-up-hacking-rival-company/Ticketmaster ja jobbarithttps://www.npr.org/2018/09/20/649666928/ticketmaster-has-its-own-secret-scalping-program-canadian-journalists-report?t=1610309114364Songkick haastoi Ticketmasterinhttps://variety.com/2017/biz/news/songkick-live-nation-ticketmaster-hacking-1201989759/Juhon SolarWinds päivitys: yhteinen attribuutio Venäjän suuntaanhttps://www.cisa.gov/news/2021/01/05/joint-statement-federal-bureau-investigation-fbi-cybersecurity-and-infrastructureUlf Friskin MemProcFS uusi versio ulkona!https://github.com/ufrisk/MemProcFSLiving off the Google Landhttps://incolumitas.com/2021/01/02/breaking-audio-recaptcha-with-googles-own-speech-to-text-api/Lauran muistelemia reCAPTCHA bypassejähttps://www.maketecheasier.com/bypass-google-recaptcha-images/ Capitol Hill hyökkäyksen tietoturvavaikutuksethttps://www.wired.com/story/capitol-riot-security-congress-trump-mob-clean-up/WhatsApp ja muuttuneet käyttöehdothttps://www.mtvuutiset.fi/artikkeli/whatsappin-uudet-kayttoehdot-ajavat-viestittelijat-kilpailijan-palveluun-miljardoori-elon-musk-kehottaa-ihmisia-kayttamaan-signalia/8032918https://www.hs.fi/talous/art-2000007728480.html

11 Tammi 20211h 2min

Hakkeriradio livessä! Turvakäräjät myös FM-taajuudella 105,8MHzhttps://www.hakkeriradio.fi/Eduskuntaan kohdistunut tietomurtohttps://yle.fi/uutiset/3-11715912US valtiovarainministeriön tileille päästy SolarWinds haavoittuvuuden takiahttps://www.theguardian.com/us-news/2020/dec/21/us-government-hack-treasury-department-email#:~:text=Dozens%20of%20email%20accounts%20at,being%20briefed%20on%20the%20matter.USAn meno ylipäätänsä, REvil kiristysjengi kiristi toukokuussa 2020 presidentti Trumpiahttps://www.forbes.com/sites/daveywinder/2020/05/17/hackers-publish-first-169-trump-dirty-laundry-emails-after-being-branded-cyber-terrorists/"Corona Anti-Virus" takaovihttps://blog.malwarebytes.com/threat-analysis/2020/03/fake-corona-antivirus-distributes-blacknet-remote-administration-tool/Ericsson uhkaa vetäytyvänsä Ruotsistahttps://www.karjalainen.fi/uutiset/uutis-alueet/talous/item/269746Brexit, Netscape ja SHA-1https://www.hs.fi/talous/art-2000007711427.htmlSolarWinds päivitys -Reuters raportoi hyökkääjien päässeen käsiksi myös Microsoftin lähdekoodiinhttps://www.reuters.com/article/us-global-cyber-microsoft-idUSKBN2951M9Zyxel ja kovakoodattu salasanahttps://www.eyecontrol.nl/blog/undocumented-user-account-in-zyxel-products.html?fbclid=IwAR24kHftXIbfbBgHpaoohEw9lunvKCKHFQfZjDGW_ocvRoevjXav-hohNNITorille!? Vastaamo listattu Wiredissä yhdeksi vuoden 2020 pahimmista tietomurroistahttps://www.wired.com/story/worst-hacks-2020-surreal-pandemic-year/

4 Tammi 202151min

Traficomin opas tietomurtojen havaitsemiseenhttps://www.kyberturvallisuuskeskus.fi/fi/julkaisut/opas-tietomurtojen-havaitsemiseenFireEyen julkaisema tekninen kuvaus SUNBURST-takaovestahttps://www.fireeye.com/blog/threat-research/2020/12/sunburst-additional-technical-details.htmlBloombergin uutinen SolarWindsin tietoturvatilanteestahttps://www.bloomberg.com/news/articles/2020-12-21/solarwinds-adviser-warned-of-lax-security-years-before-hackSolarWindsin johtohahmot möivät osakkeita juuri ennen tietoturvapoikkeaman julkaisuahttps://www.washingtonpost.com/technology/2020/12/15/solarwinds-russia-breach-stock-trades/Pfizerin koronarokote takaisinmallinnettuhttps://berthub.eu/articles/posts/reverse-engineering-source-code-of-the-biontech-pfizer-vaccine/Let's Encrypt ja Android-ongelmathttps://arstechnica.com/gadgets/2020/12/lets-encrypt-comes-up-with-workaround-for-abandonware-android-devices/Microsoftin ja McAfeen perustama "Ransomware Task Force"https://www.zdnet.com/article/microsoft-and-mcafee-headline-newly-formed-ransomware-task-force/Center for Internet Security:n ohjeet kiristyshaittaohjelmatapauksissahttps://www.cisecurity.org/white-papers/security-primer-ransomware/Cyberpunk 2077 kiristyshaittaohjelma Androidillehttps://www.kaspersky.com/blog/cyberpunk-2077-ransomware/38196/

28 Joulu 202049min