Episodi 107 - Kuka jaksaa kyberalaa?

Log4Shell - Eka mä olin et...  https://news.sophos.com/en-us/2021/12/12/log4shell-hell-anatomy-of-an-exploit-outbreak/...mut sit mä olinki et  https://news.sophos.com/en-us/2022/01/24/log4shell-no-mass-abuse-but-no-respite-what-happened/Kuinka SS7-hyökkäys toimii?  https://www.firstpoint-mg.com/blog/ss7-attack-guide/Piilokarhun jäljillä  https://blog.adaptivemobile.com/the-hunt-for-hiddenartAirTagien turvallisuus puhuttaa taas  https://www.nytimes.com/2022/02/10/business/apple-airtags-safety.htmlNöftä. Tiedoke. Ei.  https://twitter.com/kotus\_tiedotus/status/1489164743478763524?s=21

14 Helmi 20221h 4min

Virtuaalinen HelSec torstaina 10.2.2022https://www.meetup.com/HelSec/events/283760511/Öljysatamat kiinni kiristyshaittaohjelman takiahttps://therecord.media/string-of-cyberattacks-on-european-oil-and-chemical-sectors-likely-not-coordinated-officials-say/amp/Savonia AMK:ssa kiristyshaittaohjelmahttps://yle.fi/uutiset/3-12302764https://twitter.com/intelstrike/status/1489646209388138496Kalifornian yliopisto maksoi lunnaitahttps://www.forbes.com/sites/daveywinder/2020/06/29/the-university-of-california-pays-1-million-ransom-following-cyber-attack/Venäläisen OSINT YouTube-kanavan tekemä haastatteluhttps://www.advintel.io/post/from-russia-with-lockbit-ransomware-inside-look-preventive-solutionshttps://www.youtube.com/watch?v=ldgmx4ZCfFgDark Souls-pelin modi, joka korjaa haavoittuvuudenhttps://www.nexusmods.com/darksouls3/mods/723?tab=descriptionTwitch-striimaajan peli hakkeroidaan kesken lähetyksenhttps://clips.twitch.tv/GlamorousDarlingEggnogBudStar-t7dxGTY8KFWVHkL4$323M varastettu kryptopankiltahttps://arstechnica.com/information-technology/2022/02/how-323-million-in-crypto-was-stolen-from-a-blockchain-bridge-called-wormhole/DeFin regulaatiotilannehttps://www.elliptic.co/resources/defi-risk-regulation-and-the-rise-of-decrimeLista Web3 "onnistumisista"https://web3isgoinggreat.com/Wormholen IR-raporttihttps://wormholecrypto.medium.com/wormhole-incident-report-02-02-22-ad9b8f21eec6

7 Helmi 20221h 6min

Kyberpartisaanit hyökkäsivät Valko-Venäjän rautatieverkostoonhttps://www.is.fi/digitoday/tietoturva/art-2000008564395.html Valko-Venäjän Kyberpartisaanit vuosivat arkaluontoisia tietoja elokuussa 2021https://www.bloomberg.com/news/articles/2021-08-24/belarus-hackers-seek-to-overthrow-local-governmentSuomalaisia diplomaatteja vakoiltu Pegasus -vakoiluhaittaohjelmallahttps://um.fi/ajankohtaista/-/asset_publisher/gc654PySnjTX/content/ulkoministerio-on-saanut-selvitettya-siihen-kohdistuneen-vakoilutapauksenhttps://yle.fi/uutiset/3-12292218Pegasus tuotekuvaushttps://s3.documentcloud.org/documents/4599753/NSO-Pegasus.pdfPohjois-Korean Lazarus APT ryhmittymä , Windows päivityskomponentti ja Githubhttps://blog.malwarebytes.com/threat-intelligence/2022/01/north-koreas-lazarus-apt-leverages-windows-update-client-github-in-latest-campaign/"Inside North Korea" dokumenttihttps://www.imdb.com/title/tt0987374/

31 Tammi 20221h 2min

Juhon pieni argentiilainen startup https://www.accenture.com/fi-en/services/security/cyber-defenseHackerOne brandilähettilääthttps://www.hackerone.com/ethical-hacker/announcing-hackerone-brand-ambassadorsThe Spice Must Flow… on the blockchain!https://dune.foundation/Spice DAO osti Dune-kirjan kolmella miljoonallahttps://hypebeast.com/2022/1/spice-dao-nft-3-million-usd-christies-auction-frank-herbert-alejandro-jodorowsky-dune-book-purchaseJodorowskin Dune-kirja poltetaan ja muutetaan NFTiksi? Poistettu, mutta internet ei unohda.https://web.archive.org/web/20220117145921/https://forum.spicedao.xyz/t/nft-of-the-book-w-proof-of-jpeg-proof-of-burn/48Pitko dippaahttps://www.coindesk.com/markets/2022/01/21/bitcoin-dips-below-40000-during-broader-asia-market-sell-off/Kiina vakoilee UEFI-maltsullahttps://securelist.com/moonbounce-the-dark-side-of-uefi-firmware/105468/https://arstechnica.com/information-technology/2018/10/first-uefi-malware-discovered-in-wild-is-laptop-security-software-hijacked-by-russians/Europolin datakasan regulaattorin hampaissahttps://amp-theguardian-com.cdn.ampproject.org/c/s/amp.theguardian.com/world/2022/jan/10/a-data-black-hole-europol-ordered-to-delete-vast-store-of-personal-datahttps://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:52020PC0796EncroChat ei kelpaa todisteeksi Berliinissähttps://www.computerweekly.com/news/252503524/Berlin-court-finds-EncroChat-intercept-evidence-cannot-be-used-in-criminal-trials

24 Tammi 20221h 15min

Colonial Pipelineen liittyvä rikollinen pidätetty Venäjällähttps://therecord.media/biden-official-one-of-arrested-russian-hackers-carried-out-the-colonial-pipeline-attack/Venäjä teki REVIL-haittaohjelmaryhmittymään liittyvät pidätykset Yhdysvaltain pyynnöstähttps://www.nytimes.com/2022/01/14/world/europe/revil-ransomware-russia-arrests.htmlhttps://krebsonsecurity.com/2022/01/at-request-of-u-s-russia-rounds-up-14-revil-ransomware-affiliates/Yhdysvaltain varoitus Venäjän toiminnasta Ukrainan alueellahttps://www.euronews.com/2022/01/14/us-warns-russia-could-fabricate-pretext-for-invading-ukraine-after-massive-cyberattackUkrainan valtion verkkosivuja defacettuhttps://therecord.media/hackers-deface-ukrainian-government-websites/Microsoftin blogikirjoitus Ukrainassa tapahtuvista kyberhyökkäyksistähttps://www.microsoft.com/security/blog/2022/01/15/destructive-malware-targeting-ukrainian-organizations/Orca on löytänyt AWS:stä vakavia haavoittuvuuksiahttps://orca.security/resources/blog/aws-cloudformation-vulnerability/https://orca.security/resources/blog/aws-glue-vulnerability/

17 Tammi 202249min

Mihin kaikkeen GPT-3:sta voisi käyttää?https://research.nccgroup.com/2021/12/31/on-the-malicious-use-of-large-language-models-like-gpt-3/Cornell yliopiston tutkimus, aiheena "Membership Inference Attacks"https://arxiv.org/abs/2012.07805Cornellin yliopiston tutkimuksesta hyvä TL;DRhttps://bdtechtalks.com/2021/04/23/machine-learning-membership-inference-attacks/Norton ja... kryptovaluuttalouhinta?https://community.norton.com/en/forums/faq-norton-cryptohttps://krebsonsecurity.com/2022/01/500m-avira-antivirus-users-introduced-to-cryptomining/https://www.bleepingcomputer.com/news/cryptocurrency/hands-on-with-norton-antivirus-ethereum-mining-the-good-and-the-bad/ESEA ja kryptovaluuttalouhijan piilottaminen, ja siitä saadut sakothttps://www.wired.com/2013/11/e-sports/ iOS:n "NoReboot" hyökkäyshttps://www.zdnet.com/article/noreboot-attack-fakes-ios-phone-shutdown-to-spy-on-you/Fartjarsnft...https://fartjarsnft.comRuotsissa perustettu uusi virasto, tehtävänä torjua disinformaatiotahttps://www.forbes.com/sites/emmawoollacott/2022/01/05/sweden-launches-psychological-defense-agency-to-counter-disinformation/Alibaba ei ilmoittanut Log4j Kiinan hallitukselle ensin... vai ilmoittiko?https://www.scmp.com/tech/big-tech/article/3160670/apache-log4j-bug-chinas-industry-ministry-pulls-support-alibaba-cloudEmpiiriinen tutkimus EDR kyvykkyyksistähttps://doi.org/10.3390/jcp1030021

10 Tammi 202257min

Koko tietoturvapäivän ohjelma löytyy Youtubestahttps://www.youtube.com/watch?v=9lwlnsET2Cc&feature=youtu.be

3 Tammi 202250min

Tämä erikoisjakso on tuotettu Kansalaisen kyberturvallisuus -verkkokurssia varten:https://koulutuskalenteri.mpk.fi/Default.aspx?tabid=1054&id=155538

27 Joulu 20211h 8min