Episodi 107 - Kuka jaksaa kyberalaa?

https://www.f-secure.com/en/about-us/livewebcast/social-engineeringF-Securen phishing-aiheinen webinaari 8.6. klo 16https://www.videogameschronicle.com/news/stolen-cd-projekt-data-including-cyberpunks-source-code-has-reportedly-leaked/CDPR:ltä varastettu lähdekoodi ja SDK:t eivät käy kaupaksi.https://ec.europa.eu/info/strategy/priorities-2019-2024/europe-fit-digital-age/european-digital-identity_fi https://techcrunch.com/2021/06/03/europe-wants-to-go-its-own-way-on-digital-identity/EU puuhaa digitaalista identiteettiä. Korvaako tämä pankkitunnukset?https://www.kyberturvallisuuskeskus.fi/fi/tekstiviestitse-levitettavat-android-haittaohjelmat https://www.iltalehti.fi/tietoturva/a/74bf937e-175a-49c1-be90-c4ed5c774a0d https://raw.githubusercontent.com/prodaft/malware-ioc/master/FluBot/FluBot.pdfFluBot eli "flunssabotti" rantautunut Suomeen, varokaa tekstiviestitse saapuvia väitettyjä paketteja!https://www.mtvuutiset.fi/artikkeli/kuka-vastaa-suomen-kyberturvallisuudesta-kansanedustajatkin-ymmallaan/8160040Kuka vastaa Suomen kyberturvallisuudesta? Kukaan ei tunnu tietävän.https://www.zdnet.com/article/perfect-storm-fraud-is-skyrocketing-coming-out-of-pandemic/Pandemia-aika lisännyt mobiilipetoksia hurjasti.https://www.securityweek.com/nigerian-arrested-us-hacking-payroll-services-companyNigerian kansalainen pidätetty Yhdysvalloissa palkkapetostelusta

7 Kesä 20211h 3min

Encrochat-sovellusta käyttävä huumediileri jäi kiinni juuston takiahttps://www.zdnet.com/article/encrochat-drug-dealer-betrayed-by-his-love-of-cheese/ Facebookin tutkimus vaikutusoperaatioista ja niiden kehityksestähttps://about.fb.com/wp-content/uploads/2021/05/IO-Threat-Report-May-20-2021.pdf Applen M1 sirusta löytynyt haavoittuvuus - m1racleshttps://m1racles.com/ Klarnan sovelluksessa näkynyt muiden käyttäjien tietojahttps://www.bleepingcomputer.com/news/security/klarna-mobile-app-bug-let-users-log-into-other-customers-accounts/Ruotsin kansanterveysvirasto murtautumisyrityksistä tartuntatautiraporttien tallentamiseen käytettävään SmiNet-tietokantaanhttps://www.folkhalsomyndigheten.se/nyheter-och-press/nyhetsarkiv/2021/maj/folkhalsomyndigheten-anmaler-forsok-till-dataintrang-mot-sminet/https://www.svt.se/nyheter/inrikes/intrangsforsok-i-folkhalsomyndighetens-databas-inte-alls-braAPT29 / NOBELIUM hyökkää taashttps://www.microsoft.com/security/blog/2021/05/27/new-sophisticated-email-based-attack-from-nobelium/https://www.volexity.com/blog/2021/05/27/suspected-apt29-operation-launches-election-fraud-themed-phishing-campaigns/

31 Touko 20211h 1min

Sulkiko korona suosikkisillan? Pelastuksen tarjoaa virtuaalinen rakkauslukko! Käy tekemässä sopimus joka on yhtä ikuinen kuin MySpace-sivusi.https://www.virtual-love-lock.com/Osallistu 5G hackiin ja häviä Iirolle ja sen kavereille, ilmoittautuminen auki 6.6. astihttps://5gcyberhack.fiCitySec MAYhem 2021 - Juho Jauhiainen - Forensics Crash Coursehttps://www.youtube.com/watch?v=nbiOECE0ukYhttps://www.youtube.com/watch?v=dQw4w9WgXcQCitySec MAYhem 2021 - Antti Kurittu - Five Ways To Fail At Crimehttps://www.youtube.com/watch?v=EKVfo7uQ5UoVarsinkin iäkkäät verkkohuijausten uhreina - muistakaa varoittaa sukulaisia ja tuttavianne!https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/etenkin-iakkaat-menettavat-nyt-rahojaan-verkkorikollisille-menetykset-yhteensa-jo-21QNap NAS-purkkeja riivaa kiristyshaittaohjelma joka kryptaa datat... 7zipillä?https://www.bleepingcomputer.com/news/security/qlocker-ransomware-shuts-down-after-extorting-hundreds-of-qnap-users/Venäjältä uutisointia lännen hakkerointikampanjasta. Harvinaista.https://therecord.media/fsb-nktski-foreign-cyber-mercenaries-breached-russian-federal-agencies/Kryptohuijarit niistäneet 80 miljoonaa jenkkilässä, pari miljoonaa pelkästään Elon Musk-feikkaajille.https://www.ftc.gov/news-events/blogs/data-spotlight/2021/05/cryptocurrency-buzz-drives-record-investment-scam-losseshttps://www.ftc.gov/news-events/press-releases/2021/05/ftc-data-shows-huge-spike-cryptocurrency-investment-scamsSähköinen ylioppilaskoe piti sisällään vakavia haavoittuvuuksia, kolme nuorta löysi haavoittuvuuden ja kirjoitti erinomaisen writeupin aiheesta. Onnittelut Mikael Hannolainen, Ruben Mkrtumyan ja Eemil Sinkko!https://abitti.testausserveri.fi/https://www.abitti.fi/blogi/2021/05/abitista-on-korjattu-kaksi-tietoturvahaavoittuvuutta/ Psykoterapiakeskus Vastaamon potilastietojen käsittelysta moitteita Valviraltahttps://www.hs.fi/kotimaa/art-2000007986934.htmlEpicin ja Applen oikeusjutussa app storeista kaivettu esiin sähköposteja liittyen vuoden 2015 XCodeGhost-haittaohjelmakampanjaan.https://www.wired.com/story/apple-execs-chose-to-keep-hack-of-128-million-iphones-quiet/

24 Touko 20211h 12min

Citysec MAYhem-talkit katsottavissa tulevaisuudessa Disobeyn youtube-kanavaltaIrlannin terveydenhoito kirityshaittaohjelmien kohteena, koronarokotukset kuitenkin turvassa.https://therecord.media/irish-health-system-hit-by-ransomware-gang/https://www.trendmicro.com/en_us/research/21/c/vision-one-tracking-conti-ransomware.htmlhttps://news.sophos.com/en-us/2021/02/16/conti-ransomware-attack-day-by-day/https://www.hse.ie/eng/services/news/media/pressrel/hse-ransomware-attack.htmlTietoturvapoikkeamat kannattaa selvittää, jotta opit saadaan haltuun.https://www.zdnet.com/article/learning-from-cyber-attacks-could-be-the-key-to-stopping-them/Frag Attacks - Fragmentation and Aggregation attacks - WiFissa sekä suunnittelu- että toteutusvirheitä.https://www.fragattacks.com/https://www.wired.com/story/frag-attack-wi-fi-vulnerabilities/DarkSiden Colonial Pipeline-isku aiheuttanut aaltoja kyberrikollisten alamaailmassa, DarkSide selittelee ettei halunnut "aiheuttaa harmia" ja antaa rahaa hyväntekeväisyyteen.https://www.bbc.com/news/business-57050690https://www.bbc.com/news/technology-54591761DarkSide sai lunnaat Colonial Pipelineltähttps://www.nbcnews.com/tech/security/colonial-pipeline-paid-ransomware-hackers-5-million-u-s-official-n1267286Exploit.in ja XSS-foorumi bännäsivät kaikki ransomware-aiheethttps://www.bleepingcomputer.com/news/security/popular-russian-hacking-forum-xss-bans-all-ransomware-topics/https://www.bleepingcomputer.com/news/security/ransomware-ads-now-also-banned-on-exploit-cybercrime-forum/

17 Touko 202159min

Yhdysvaltalainen öljyputkessa pistetty hanat kiinni kiristyshaittaohjelman takiahttps://www.zdnet.com/article/colonial-pipeline-cyberattack-shuts-down-pipeline-that-supplies-45-of-east-coasts-fuel/Onko Evil Corpin taustalla venäläiset vakoilijat?https://blog.truesec.com/2021/05/05/are-the-notorious-cyber-criminals-evil-corp-actually-russian-spies/Wiredin kirjoittama artikkeli Psykoteriapiakeskus Vastaamon hyökkäyksestä ja sen kulustahttps://www.wired.com/story/vastaamo-psychotherapy-patients-hack-data-breach/Signalin uusi mainostemppuhttps://signal.org/blog/the-instagram-ads-you-will-never-see/Niin monia tapoja saada haittaohjelmiahttps://news.sophos.com/en-us/2021/05/06/mtr-in-real-time-pirates-pave-way-for-ryuk-ransomware/amp/92% kiristyslunnaat maksaneista  yrityksistä, EIVÄT saa tietojaan palautettua ja takaisinhttps://www.forbes.com/sites/daveywinder/2021/05/02/ransomware-reality-shock-92-who-pay-dont-get-their-data-back/

10 Touko 20211h 8min

Citysecien järjestämä MayHEM 15.5. https://mayhem.citysec.fi/ Rikospaikkana Vastaamo -teoshttps://www.suomalainen.com/products/rikospaikkana-vastaamo Deepfake (Turvakäräjät suom. Syväväärennös) käyttö rikollisuudessa ja poliittisessa vaikuttamisessahttps://www.recordedfuture.com/deepfakes-frauds-next-frontier/Putin-kriittiset länsipolitiikot Syväväärennös huijauksen uhreinahttps://www.is.fi/ulkomaat/art-2000007939273.htmlRIP Emotet maltsu!https://www.bleepingcomputer.com/news/security/emotet-malware-nukes-itself-today-from-all-infected-computers-worldwide/Emotetin keräämiä tietoja lisätty Have I Been Pwned palveluunhttps://www.troyhunt.com/data-from-the-emotet-malware-is-now-searchable-in-have-i-been-pwned-courtesy-of-the-fbi-and-nhtcu/Airdrop sähköposti ja puhelinnumero vuoto, jota vähän liipattiinhttps://www.wired.com/story/airdrop-leaking-email-addresses-and-phone-numbers/Instagramin "fakta"-tunnistusalgoritmi taitaa hieman ontuahttps://twitter.com/MalwareTechBlog/status/1387036493064007682Applen varmenteen myöntäjän varmentamiseen liittynyt hyökkäys ja haavoittuvuus korjattu. Hienoa Aapo Oksman!https://support.apple.com/en-us/HT212317(Ei liity tietoturvaan mutta Super Mario Bros speedrun (Turvakäräjät suom. "pirijuoksu") uusi maailmanennätys, JEEE!)https://www.cnet.com/news/super-mario-bros-on-nes-has-a-new-world-record/37Games mobiilipelin bugi  ja pelaajien kiristäminenhttps://www.youtube.com/watch?v=ZADqK-D6vPo

3 Touko 20211h 1min

KRP tiedotti että Vastaamoon kohdistetun tietomurron ja asiakkaiden kiristämiseen liittyvä tutkinta eteneehttps://www.is.fi/digitoday/tietoturva/art-2000007932944.htmlValtoriin kohdistunut vakava kyberhyökkäyshttps://valtori.fi/-/valtionhallinnossa-mahdollinen-etakayttopalvelun-haavoittuvuuden-hyvaksikayttohttps://www.tivi.fi/uutiset/vakava-tietomurto-valtion-palvelimilla-rikosilmoitus-tehty-jo/bc5371d1-14f5-4dac-897e-0042cbf25e03https://threatpost.com/pulse-secure-critical-zero-day-active-exploit/165523/Kuinka haavoittuvuus korjataan?https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44784 Tilausmaksuihin perustuvat huijauksethttps://www.theverge.com/2021/4/21/22385859/apple-app-store-scams-fraud-review-enforcement-top-grossing-kosta-eleftheriouSignal uhkaa käyttää Cellebrite-forensiikkatyökalun haavoittuvuksia hyväkseenhttps://signal.org/blog/cellebrite-vulnerabilities/Minnesotan yliopisto ei saa enää tuottaa Linux Kerneliin päivityksiähttps://www.zdnet.com/article/greg-kroah-hartman-bans-university-of-minnesota-from-linux-development-for-deliberately-buggy-patches/Amerikkalaismedia varoitti Suomen poliisia kiistanalaisen kasvojentunnistusohjelman käytöstä – KRP kompuroi vastauksessaanhttps://yle.fi/uutiset/3-11898702New York Timesin uutisointi Clearview.ai:stahttps://www.nytimes.com/interactive/2021/03/18/magazine/facial-recognition-clearview-ai.htmlBuzzfeedin tiedot Poliisien Clearview käytöstähttps://www.buzzfeednews.com/article/ryanmac/clearview-ai-local-police-facial-recognitionClickstudios-salasanamangerin toimitusketjuhyökkäyshttps://www.csis.dk/newsroom-blog-overview/2021/moserpass-supply-chain/https://www.clickstudios.com.au/advisories/Incident_Management_Advisory-01-20210424.pdf

26 Huhti 20211h 7min

Suomi toiseksi CCDCOE:n Locked Shields 2021-kyberharjoituksessa. Hyvä suomi!https://ccdcoe.org/news/2021/sweden-scored-highest-at-the-cyber-defence-exercise-locked-shields-2021/Yhdysvaltojen valtionvarainministeriöltä pakotteita venäläisille tietoturvayhtiöillehttps://www.forbes.com/sites/thomasbrewster/2021/04/15/the-biden-administration-just-accused-a-1-billion-russian-cybersecurity-company-of-recruiting-spies/https://home.treasury.gov/news/press-releases/jy0127https://us-cert.cisa.gov/ncas/current-activity/2021/04/15/nsa-cisa-fbi-joint-advisory-russian-svr-targeting-us-and-alliedCodecov Bash Uploaderissa supply chain-hyökkäys. Älä putkita skriptejä verkosta bashille.https://therecord.media/codecov-discloses-2-5-month-long-supply-chain-attack/CS:GO-kutsuissa RCE-haava! Varo pelikutsuja.https://www.bleepingcomputer.com/news/security/cs-go-valve-source-games-vulnerable-to-hacking-using-steam-invites/ https://www.dexerto.com/csgo/csgo-exploit-allows-hackers-steal-passwords-valve-no-fix-1551056/ BlackHat ja DefCon järjestettäneen ensi kesänä jo ihan livenä.https://www.vice.com/en/article/n7bwbb/def-con-black-hat-hacking-conferences-las-vegas-2021IceID-haittaohjelma valtaa alaa Emotetin takedownin jäljiltä.https://therecord.media/microsoft-malware-gang-uses-website-contact-forms-for-distribution/https://therecord.media/icedid-malware-gang-positioning-itself-as-one-of-the-emotet-replacements/Päivitystiistai päivityttää yli sata haavoittuvuutta. Päivitä päivittämättömät päivityksillä.https://www.zdnet.com/article/microsofts-april-patch-tuesday-download-covers-114-cves-including-new-exchange-server-bugs/Pwn2Own-kisa lupailee lisää päivitettävää mm. Exchangeen ja Teamsiin. Muista päivittää päivitykset myös päivitysten päivittämisen jälkeen uusilla päivityksillä.https://thehackernews.com/2021/04/windows-ubuntu-zoom-safari-ms-exchange.html

19 Huhti 202148min