Episodi 107 - Kuka jaksaa kyberalaa?

F5-kuormantasaajan haavoittuvuudethttps://support.f5.com/csp/article/K52145254?sf235665517=1F5-kuormantasaajan hyväksikäyttömenetelmä{https://twitter.com/x4ce/status/1279790599793545216?s=21](https://twitter.com/x4ce/status/1279790599793545216?s=21)Palo Alton PANOS-käyttöjärjestelmän haavoittuvuus[https://security.paloaltonetworks.com/CVE-2020-2021]https://security.paloaltonetworks.com/CVE-2020-2021)NCA:n ja UK:n poliisin yhteisoperaatio rikollisten kiinnisaamiseksihttps://www.nationalcrimeagency.gov.uk/news/operation-veneticRoblox-tunnuksia hakkeroitu Trumpin vaalikampanjan mainostamiseksihttps://www.bbc.com/news/technology-53236050Roblox-pelaajien inventaarioissa olleita virtuaaliesineitä varastettuhttps://www.vice.com/en_us/article/m7jbg8/roblox-rbx-place-hackedKalleimpia esineitä CS:GO-pelin historiassa (vuodelta 2018)https://www.dexerto.com/csgo/top-20-most-expensive-csgo-skins-in-history-1340162Telian reititinhallintajärjestelmään liittyvä haavoittuvuushttps://full-disclosure.eu/reports/2019/FDEU-CVE-2019-10222-telia-savitarna-backdoor.htmlKiinan valtio ja APT15-ryhmä yhdistettyhttps://www.zdnet.com/article/connection-discovered-between-chinese-hacker-group-apt15-and-defense-contractor/

6 Heinä 202044min

Jeremy Burgen twiittihttps://twitter.com/jeremyburge/status/1275896482433040386?s=20Bored panda juttu TikTokistahttps://www.boredpanda.com/tik-tok-reverse-engineered-data-information-collecting/?utm_source=twitter&utm_medium=social&utm_campaign=organicYhdysvaltain lainsäätäjät varoittavat TikTokistahttps://edition.cnn.com/2019/10/25/tech/tiktok-national-security/index.htmlTikTok lopettaa leikepöydän kopioinninhttps://threatpost.com/tiktok-to-stop-clipboard-snooping-after-apple-privacy-feature-exposes-behavior/156945/Trump-vaalitilaisuuksien sabotoiminenhttps://yle.fi/aihe/artikkeli/2020/06/26/kommentti-k-pop-fanit-kertoivat-sabotoineensa-donald-trumpin-vaalitilaisuudenMikon taistelu Twitteriä vastaanhttps://twitter.com/mikko/status/1275825835593936897Tietoa BlueLeaks vuodostahttps://nakedsecurity.sophos.com/2020/06/23/blueleaks-exposes-sensitive-files-from-hundreds-of-police-departments/The Interceptin juttu BlueLeaksistahttps://theintercept.com/2020/06/26/blueleaks-minneapolis-police-protest-fears/SANS ISC julkaisu CyberBunkerhttps://www.sans.org/reading-room/whitepapers/threathunting/real-time-honeypot-forensic-investigation-german-organized-crime-network-39640Kyberturvallisuuden vastatoimiin liittyvä tutkimushttps://www.cl.cam.ac.uk/~ytc36/Identifying_Unintended_Harms.pdfValeuutinen Marinin kommentistahttps://www.hs.fi/politiikka/art-2000006555415.html

29 Kesä 202039min

Sunnuntaisuomalaisen artikkeli "Laulaja taisteli Facebook-tunnuksistaan – samaan aikaan hakkeri tyhjensi jo pankkitiliä" https://www.ksml.fi/teemat/sunnuntaisuomalainen/Laulaja-taisteli-Facebook-tunnuksistaan-%E2%80%93-samaan-aikaan-hakkeri-tyhjensi-jo-pankkitili%C3%A4/1570247Adobe Flash Player EOLhttps://www.adobe.com/products/flashplayer/end-of-life.htmlInternetin historiikkia, Salad Fingershttps://www.youtube.com/watch?v=M3iOROuTuMAGoogle suunnittelee piilottavansa osoiteriviltä URLin polunhttps://arstechnica.com/gadgets/2020/06/google-is-messing-with-the-address-bar-again-new-experiment-hides-url-path/Foodora tietomurtohttps://yle.fi/uutiset/3-11405147Dank Alertshttps://github.com/firstoctet/dankAlerts

22 Kesä 202045min

HelSec Twitchhttps://www.twitch.tv/helsecKOM-teatteri “Internet - Tiedän mitä teit viime kesänä”https://twitter.com/kom_teatteri/status/1199261857120444416EKANS kiristyshaittaohjelma tehdasautomaatio ympäristöissä (ICS)https://www.dragos.com/blog/industry-news/ekans-ransomware-and-ics-operations/https://www.dragos.com/blog/industry-news/ekans-ransomware-and-ics-operations/https://www.darkreading.com/attacks-breaches/ics-threat-snake-ransomware-suspected-in-honda-attack/d/d-id/1338075https://threatpost.com/snake-ransomware-honda-energy/156462/https://twitter.com/malwrhunterteam/status/1215208329984692224https://www.telegraph.co.uk/technology/2020/06/09/hondas-global-factories-brought-standstill-cyber-attack/MalwareBytes blogi, Honda ja Enel kiristyshaittaohjelman kohteenahttps://blog.malwarebytes.com/threat-analysis/2020/06/honda-and-enel-impacted-by-cyber-attack-suspected-to-be-ransomware/Kubernetes-klustereita konffattu virheellisesti ja käytetty Moneron louhimiseenhttps://www.microsoft.com/security/blog/2020/06/10/misconfigured-kubeflow-workloads-are-a-security-risk/Carnegie Mellonin tutkijat ehdottavat tietoturvan “ravintosisältölappuja” laitteisiin https://www.wired.com/story/iot-security-privacy-labels/Traficomin Tietoturvamerkkihttps://tietoturvamerkki.fi/Lähitapiola virtuaali hackdayhttps://twitter.com/leoniemela/status/1271803775595032576Traficomin Toukokuun Kybersäähttps://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/kevataurinko-paistoi-toukokuussa-mutta-kybersaan-puolella-oli-sateistaIdentiteettivarkaus osoitteenmuutoksen kauttahttps://www.kauppalehti.fi/uutiset/tata-ei-moni-tiennyt-rikolliset-voivat-vaihtaa-sinulle-salaa-uuden-kotiosoitteen-kaden-kaanteessa-posti-suosittelee-helppoa-konstia-joka-estaa-rotoksen/d1dd4f95-ef05-4bfc-9254-ccad394559e2Facebookin Deepfake Detection Challengehttps://www.wired.com/story/deepfakes-not-very-good-nor-tools-detect/JibJab - Beyoncé “Single Ladies”https://www.jibjab.com/Kostopornoa Deepfaken avullahttps://www.forbes.com/sites/chenxiwang/2019/11/01/deepfakes-revenge-porn-and-the-impact-on-women/#33ed7e71f53fTwitter varoittaa feikkivideoistahttps://www.nytimes.com/2020/02/04/technology/twitter-fake-videos-photos-disinformation.html

15 Kesä 202044min

Maanpuolustuskoulutusyhdistys https://mpk.fi/koulutukset/kyberturvallisuus/Virkamies käytti väärin sanaa "Contact Tracing" https://www.cnet.com/news/contact-tracers-concerned-police-tracking-protesters-will-hurt-covid-19-aid/Mayhem-järjestelmä https://spectrum.ieee.org/computing/software/mayhem-the-machine-that-finds-software-vulnerabilities-then-patches-themPentagon referenssi https://www.wired.com/story/bot-hunts-software-bugs-pentagon/Revil-kiristyshaittaohjelma https://krebsonsecurity.com/2020/06/revil-ransomware-gang-starts-auctioning-victim-data/Michael Gillespien twiitti https://twitter.com/demonslay335/status/1268908281151586304?s=20Feikki kiristyshaittaohjelman purkutyökalu https://www.bleepingcomputer.com/news/security/fake-ransomware-decryptor-double-encrypts-desperate-victims-files/No More Ransom-palvelu http://nomoreransom.org/Checkpointin tutkimus Covid-19 liittyen  https://blog.checkpoint.com/2020/06/04/coronavirus-update-not-the-type-of-cv-youre-looking-for/Bugi Android-käyttöjärjestelmässä https://www.forbes.com/sites/paulmonckton/2020/06/01/android-jpeg-wallpaper-crash-bug-color-profile/HelSec virtuaalinen tapaaminen 11.6. https://www.meetup.com/HelSec/events/270643117/

8 Kesä 202037min

Disobey Outreach https://disobeyoutreach.comDisobey Outreach Stalkerware tutkimus https://40291b6e-2498-452e-8476-47c138a692fc.filesusr.com/ugd/dace2c_28b7a0d2ff6f48768472ad1a96177fc8.pdfMinnesota poliisin sivustot hyökkäyksen kohteena https://variety.com/2020/digital/news/anonymous-hackers-minneapolis-police-department-website-george-floyd-1234621332/45% COVID-19 twiittajista botteja https://www.npr.org/sections/coronavirus-live-updates/2020/05/20/859814085/researchers-nearly-half-of-accounts-tweeting-about-coronavirus-are-likely-botsIiro Uusitalon viraali twiitti https://twitter.com/iiuusit/status/1266807586910855171?s=20Ebay porttiskannaus https://www.theregister.co.uk/2020/05/26/ebay_port_scans_your_pc/Lukasz Olejnik twiitti CRTL-F haku toimistosta https://twitter.com/lukOlejnik/status/1264917765359575046   Mainittu LexisNexis whitepaper https://risk.lexisnexis.com/insights-resources/white-paper/fraud-in-communications-media-and-mobile-part-4Bruce Schneier “Websites conducting port scans” https://www.schneier.com/blog/archives/2020/05/websites_conduc.htmlGitlab kalasteli työntekijöitään https://www.theregister.co.uk/2020/05/21/gitlab_phishing_pentest/Hoxhunt https://www.hoxhunt.com/Sean Cassidy “Is phishing considered harmful?” https://www.seancassidy.me/phishing-simulations-considered-harmful.htmlShadowserver https://www.shadowserver.org/news/fundraising-update-trend-micro/CERT-FI https://www.kyberturvallisuuskeskus.fi/fi/toimintamme/certTeam Whack ja Fidelix https://www.fidelix.fi/fidelix-mukana-ylen-team-whack-kaikki-on-hakkeroitavissa-ohjelmasarjassa/Huijauspuhelut Suomeen loppuivat kuin seinään kun Intiassa alkoi karanteeni https://yle.fi/uutiset/3-11370619$350 Anti-5G USB-tikku https://arstechnica.com/tech-policy/2020/05/5g-conspiracy-theorists-sell-350-usb-stick-to-fight-electric-fog/

1 Kesä 202037min

Turvakäräjät nimen keksinyt Antti Närhihttps://instagram.com/anttinarhicom?igshid=kfe2uso61yvkHelSec meetuphttps://helsec.fiKyberVPKhttps://kybervpk.fiDisobey tapahtumahttps://disobey.fiT2 tapahtumahttps://t2.fiLauran We Need to Talk About InfoSec podcasthttps://twitter.com/talkaboutsecAntin vanha työpaikka Kyberturvallisuuskeskushttps://www.kyberturvallisuuskeskus.fi/fi/

25 Touko 202025min