Episodi 107 - Kuka jaksaa kyberalaa?

https://cybersecuritymonth.euLokakuu on EU:n kyberturvakuukausihttps://dvv.fi/-/kutsu-digiturvaviikolle-2021Kutsu Digiturvaviikolle, keskiviikkona ohjelmassa mm. Turvakäräjät Live!https://therecord.media/malware-found-in-npm-package-with-millions-of-weekly-downloads/https://github.com/advisories/GHSA-pjwm-rvh2-c87wNPM:stä miljoona latausta päivässä keräävässä UAParser.js:ssä kryptolouhintamaltsuahttps://therecord.media/cybercrime-gang-sets-up-fake-company-to-hire-security-experts-to-aid-in-ransomware-attacks/Rikollisryhmä FIN7 perusti feikkiyrityksen, jonka avulla huijasi tietoturva-ammattilaisia murtautumaan uhriverkkoihinhttps://www.securityweek.com/two-bulletproof-hosting-administrators-sentenced-prison-usBulletproof-hostingpalvelun ylläpitäjiä uhkaa pitkät vankeustuomiothttps://yle.fi/uutiset/3-12152682Vastaamon tapauksen julkitulosta kulunut vuosi, tekijä vielä karkuteillähttps://www.hs.fi/kotimaa/art-2000008344468.htmlhttps://www.dw.com/en/security-flaws-uncovered-in-eu-vaccination-passport/a-58129016https://www.gdatasoftware.com/blog/2021/06/36920-significant-weaknesses-in-securityKoronatodistusväärennöshuhuja ylilaudallahttps://www.getcovidpass.eu/Koronapassi iPhoneen tai Androidiinhttps://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/verkkopankkitunnuksien-kalastelu-jyrkassa-nousussa-talla-viikolla-kasvua-yli-70https://poliisi.fi/blogi/-/blogs/onko-sinulla-kiire-luopua-rahoistasi"Onko sulla kiire luopua rahoistasi?" - huijaukset taas huimassa nousussa

25 Loka 20211h 14min

Ehdota suosikkiasi Tietoturva Ry:n tietoturvatunnustus-kilpailuunhttps://tietoturva.fi/toiminta/tietoturvatunnustus/Jyväskylän avoimen yliopiston kurssitarjontaan avautunut kansalaisen kyberturvallisuus kurssihttps://www.avoin.jyu.fi/fi/opintotarjonta/informaatioteknologia/kyberturvallisuusSalaperäinen etana hyökkää Windowsseihin https://securelist.com/mysterysnail-attacks-with-windows-zero-day/104509/Kuvernööri Mike Parson sanoo että verkkosivujen lähdekoodin tarkastelu on laitontahttps://mashable.com/article/missouri-governor-mike-parson-reporter-html-hackingTwitter jäädytti kaksi tunnusta jotka liittyvät Pohjois-Korean operaatioihinhttps://therecord.media/twitter-suspends-two-accounts-used-by-dprk-hackers-to-catfish-security-researchers/5.2 MBTC liikkunut yleisimpien lunnastroijalaisten johdostahttps://www.zdnet.com/article/5-2-billion-in-btc-transactions-tied-to-top-10-ransomware-variants-us-treasuryhttps://www.fincen.gov/sites/default/files/2021-10/Financial%20Trend%20Analysis\_Ransomeware%20508%20FINAL.pdfAustralian kyberturvallisuuskeskus tarjoaa suojattua nimipalvelua muille valtiollisille toimijoillehttps://www.zdnet.com/article/acsc-offers-optional-dns-protection-to-government-entities/Koneoppimismaailmassa jänniä juttujahttps://singularityhub.com/2021/10/13/microsofts-massive-new-language-ai-is-triple-the-size-of-openais-gpt-3/https://www.microsoft.com/en-us/research/blog/using-deepspeed-and-megatron-to-train-megatron-turing-nlg-530b-the-worlds-largest-and-most-powerful-generative-language-model/

18 Loka 20211h 11min

Twitch hakkeroitu - mikä juttu?https://www.videogameschronicle.com/news/the-entirety-of-twitch-has-reportedly-been-leaked/https://www.wired.com/story/devastating-twitch-hack-sends-streamers-reeling/Massavalvonta ja europarlamentaarikkojen sitoumus lakien selvittämiseen, niin ettei lainvalvonnallisia päätöksiä tehdä ainoastaan automaattisen päätöksentekoon perustuenhttps://www.engadget.com/european-parliament-facial-recognition-ban-ai-bias-165833826.html?guccounter=1  https://www.europarl.europa.eu/news/en/press-room/20210930IPR13925/use-of-artificial-intelligence-by-the-police-meps-oppose-mass-surveillanceTekstiviestejä välittävä yritys tietomurron kohteena - viimeisen viiden vuoden ajanhttps://arstechnica.com/information-technology/2021/10/company-that-routes-sms-for-all-major-us-carriers-was-hacked-for-five-years/Telegrammia käytetään aktiivisesti komentokanavana tietojenkalastelussa ja se paljastaa tietoja myös hyökkääjästähttps://blog.nviso.eu/2021/10/04/phish-phished-phisher-a-quick-peek-inside-a-telegram-harvester/APT-ryhmä Fancy Bear (suom. "hieno karhu") on taas liikkeellähttps://www.tivi.fi/uutiset/tv/0613c80f-96df-4f40-9b8e-88d20d1a6b8bNFT keräilijä huijattiin ostamaan feikki Banksyä https://threatpost.com/nft-collector-tricked-into-buying-fake-banksy/169179/

11 Loka 20211h 12min

NCSC-NL One-konferenssi Hollannissa oli tänä vuonna läsnänähttps://one-conference.nlHelSecin hölinät postuumisti täällä siltä osin miltä julkaistaanhttps://www.youtube.com/channel/UC3npfMkimV8es0CNJx5TEZg/videosCERT-LV:n Cybershock-tapahtuma, jossa mm. lipunryöstöähttps://www.cert.lv/en/2021/09/technical-online-conference-cybershock-2021Se, joka seuraa Distiä Twitterissä, ei koskaan eksy kyberavaruudessahttps://twitter.com/dist?lang=fiKilpahakkerointia Hack The Boxin kanssahttps://www.hackthebox.euZ Nation, zombisarja jota Juho katsoi viisi kautta mutta ei suosittele.https://www.netflix.com/fi/title/80008434Group-IB:n Ilya Sachkov pidätetty Venäjällä syytettynä maanpetoksesta.https://www.group-ib.com/media/official-statement-sachkov-innocence/https://www.straitstimes.com/tech/tech-news/russia-arrests-top-cyber-security-executive-in-treason-casehttps://yandex-eu.translate.goog/turbo/mk.ru/s/politics/2021/09/29/glavu-groupib-sachkova-zapodozrili-v-sdache-fbr-superkhakera.html?\_x\_tr\_sl=auto&\_x\_tr\_tl=en&\_x\_tr\_hl=en-US&\_x\_tr\_pto=nuihttps://tass.com/society/1344021Flunssabotti riekkuu edelleen Android-käyttäjien riesana.https://www.cert.govt.nz/individuals/news-and-events/parcel-delivery-text-message-infecting-android-phones/https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/rikolliset-urkkivat-suomalaisten-pankkitunnuksiaFlubotin komentodomaineja, tuoreena suoraan sinkholeen syötettäväksihttps://github.com/NCSC-NL/flubotLet's Encryptin juurivarmenne vanheni kesken bileidenhttps://www.zdnet.com/article/fortinet-shopify-others-report-issues-after-root-ca-certificate-from-lets-encrypt-expires/

4 Loka 202150min

Juhon DFIR.fihttps://dfir.fi Kyberbrunssi Herrasmieshakkerien kanssa tallennehttps://f-secure.videosync.fi/2021-09-24-kyberbrunssiYLE x Laura IGTV setithttps://www.instagram.com/tv/CUMVgKAruLX/Stalkerware toimija vuotaa ihmisten kuvien screenshottejahttps://www.vice.com/en/article/m7ezj8/stalkerware-leaking-phone-screenshots-pctattletaleOUTRCH "who's watching you?"https://medium.com/outrch/whos-watching-you-d70460bdf390Erityishaku kybervarusmieheksihttps://puolustusvoimat.fi/-/kybervarusmieskoulutukseen-muutos-haku-jatkossa-ennen-palvelustaTim Cook varoitti työntekijöitään tietojen vuotamisesta lehdistöllehttps://www.tivi.fi/uutiset/tv/d3923a0f-0385-475e-9661-5ce81329eae9Kuinka NSA vuotaja saatiin kiinni?https://arstechnica.com/information-technology/2017/06/how-a-few-yellow-dots-burned-the-intercepts-nsa-leaker/Microsoft Exchange autodiscover haavoittuvuushttps://therecord.media/microsoft-exchange-autodiscover-bug-leaks-hundreds-of-thousands-of-domain-credentials/amp/Kiina ilmoitti kaikki kryptovaluuttatransaktiot laittomiksihttps://www.bbc.com/news/technology-58678907Hamsteri (onnistuneesti) vaihtaa kryptovaluuttaahttps://markets.businessinsider.com/news/currencies/hamster-trading-cryptocurrencies-rigged-cage-goxx-bitcoin-price-ether-doge-2021-9Mt. Gox bitcoin pörssihttps://en.wikipedia.org/wiki/Mt._GoxTekoälyn generoimia herkullisia reseptejähttps://www.aiweirdness.com/ai-recipes-are-bad-and-a-proposal-20-01-31/

27 Syys 20211h 11min

Kyberbrunssi herrasmieshakkereiden kansshttps://f-secure.videosync.fi/2021-09-24-kyberbrunssiKatsaus Digi- ja Kybermaailmaan LIVE - Syyskuu 2021https://youtu.be/bdwnbUoH9mMAntin uusiliiketoiminta - NFThttps://www.theblockcrypto.com/post/117968/kia-sedona-nft-sale-goes-belly-up-as-contractor-allegedly-runs-off-with-3-millionhttps://opensea.io/assets/0x2a9e4045185c8d778b85610ca96d79bd8ecdc720/1https://cointelegraph.com/news/sushi-s-token-launchpad-miso-hacked-for-3mhttps://protos.com/jay-pegs-auto-mart-crypto-larp-meets-nft-inside-2007-kia-sedona/Revil-ransomwareen julkaistu purkutyökaluhttps://www.bitdefender.com/blog/labs/bitdefender-offers-free-universal-decryptor-for-revil-sodinokibi-ransomware/Microsoftilla on sittenkin ratkaisu siihen miten makromaltsu dokkareita voi avata turvallisestihttps://www.computerworld.com/article/3605034/microsoft-releases-application-guard-for-office-to-m365-customers.htmlhttps://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/install-app-guard?view=o365-worldwide Microsoft Azuren OMI-haavoittuvuudethttps://www.theregister.com/2021/09/17/microsoft_manual_omigod_fixes/https://www.wiz.io/blog/secret-agent-exposes-azure-customers-to-unauthorized-code-executionhttps://www.kyberturvallisuuskeskus.fi/fi/haavoittuvuus_28https://blog.malwarebytes.com/exploits-and-vulnerabilities/2021/09/patch-now-printnightmare-over-mshtml-fixed-a-new-horror-appears-omigod/Iivari Heinäkuun kirjoitus Nvidia Geforce Now-striimauspalvelustahttps://ighor.medium.com/i-unlocked-nvidia-geforce-now-and-stumbled-upon-pirates-dc48a3f8ff7 Apple päivittänyt nollapäiviänsä - päivitä iOS laitteesi viimeistään nyt!https://www.vice.com/amp/en/article/3aq9q3/apple-patches-zero-click-imessage-hack-used-by-nsohttps://citizenlab.ca/2021/09/forcedentry-nso-group-imessage-zero-click-exploit-captured-in-the-wild/Lista tietomurtotutkinnan jälkitoimenpiteisiin - lista jakaa mielipiteitä Turvakäräjillähttps://www.pwndefend.com/2021/09/15/post-compromise-active-directory-checklist/

20 Syys 20211h 9min

Rouskun live eli "Syyskuun 2021 katsaus digi- ja kyberturvallisuuden maailmaan"https://www.cyberwatchfinland.fi/fi/syyskuun-2021-katsaus-digi-ja-kyberturvallisuuden-maailmaan/F-Securen Webinaari: MOBILE MALWARE: HOW THE THREAT EVOLVED AND WHAT MOBILE DEVICE USERS NEED TO WATCH OUT FOR NEXThttps://www.f-secure.com/en/about-us/livewebcast/android-threat-landscape-updateConfluencen haavoittuvuuden yksityiskohdat vuosivat julkisuuteen VMWaren työntekijän toimestahttps://twitter.com/ITSecurityguard/status/1435237236849745931?s=19https://tradahacking.vn/atlassian-confluence-cve-2021-26084-the-other-side-of-bug-bounty-45ed19c814f6?gi=1dca234ef4d8Microsoftin MSHTML-nollapäivähaavoittuvuus mahdollistaa komentojen suorittamisen etänähttps://www.kyberturvallisuuskeskus.fi/fi/haavoittuvuus\_26/2021Jarkko Vesiluoman bounty.fi kerää yhteen bug bounty huntereille käyttökelpoisia resurssejahttps://bounty.fi/sub/00-learningSaksan poliisin käyttänyt NSO Groupin Pegasustahttps://www.dw.com/en/german-police-secretly-bought-nso-pegasus-spyware/a-59113197Toyota Hilux on luotettava sotakonehttps://www.economist.com/middle-east-and-africa/2020/04/30/how-sudans-warlords-buy-their-gun-trucksVäärennetty ääni - deepfakella voidaan teeskennellä toista ihmistähttps://yle.fi/uutiset/3-12044625Myrsky on MIELI Suomen Mielenterveys ry:n virtuaalivaikuttajahttps://myrsky.mieli.fi/mista-on-kyseProtonMail muutti julkista politiikkaa/tietosuojalupausta lokituksen suhteenhttps://www.wired.com/story/protonmail-amends-policy-after-giving-up-activists-data/https://protonmail.com/blog/climate-activist-arrest/Ragnar Locker sanoo että älkää soittako FBI:lle tai ollaan tosi vihasia :(https://threatpost.com/ragnar-locker-gang-dont-call-fbi-police/169266/https://threatpost.com/ragnar-locker-ransomware-negotiators/169292/

13 Syys 20211h 10min

Flare-On takaisinmallinnushaastehttp://flare-on.com/Palveluntarjoajia uhkaavat aurinkopurskauksethttps://www.ics.uci.edu/~sabdujyo/papers/sigcomm21-cme.pdfTurvakäräjien suositus aurinkopurskauksiin: foliohttps://lutpub.lut.fi/handle/10024/69816Team Cymrun hämmentävä työkaluhttps://www.vice.com/en/article/jg84yy/data-brokers-netflow-data-team-cymruConfluencessa vakava haavoittuvuus, hyväksikäyttöä havaittu Suomessahttps://www.kyberturvallisuuskeskus.fi/fi/haavoittuvuus_25/2021Confluence-haavoittuvuuden toimintaperiaatehttps://github.com/httpvoid/writeups/blob/main/Confluence-RCE.mdKabulissa (m)ircataanhttps://www.defenseone.com/threats/2021/08/inside-final-hours-kabul-airport/184975/Schoberilta varastettiin virtuaalivaluuttaahttps://arstechnica.com/tech-policy/2021/08/man-robbed-of-16-bitcoin-hunts-down-suspects-sues-their-parents/Krebsin artikkeli virtuaalivaluuttavarkauden selvityksestähttps://krebsonsecurity.com/2021/08/man-robbed-of-16-bitcoin-sues-young-thieves-parents/

6 Syys 20211h 5min