Episodi 46 - Elliptinen Käyrä
KRP:n twiitti vuodettujen tietojen mahdollisesta laittomuudestahttps://twitter.com/krp_poliisi/status/1354796284264243202Onko ransomware-lunnaiden maksussa takuuta?https://www.zdnet.com/article/ransomware-this-is-the-first-thing-you-should-think-about-if-you-fall-victim-to-an-attackPäivitys facebookin tapaukseenhttps://about.fb.com/news/2021/04/facts-on-news-reports-about-facebook-data/https://www.wired.com/story/facebook-data-leak-contact-import-flaws/https://twitter.com/krp_poliisi/status/1354796284264243202AWS:n tietokeskuksen räjäyttämistä suunnitellut mies otettu kiinnihttps://therecord-media.cdn.ampproject.org/c/s/therecord.media/us-arrests-suspect-who-wanted-to-blow-up-aws-data-center/amp/Belgian poliisin huumeratsiahttps://edition.cnn.com/2021/04/06/europe/antwerp-belgium-cocaine-seizures-scli-intl/index.htmlCollab-työkalujen hyväksikäyttöhttps://blog.talosintelligence.com/2021/04/collab-app-abuse.htmlhttps://crawl3r.github.io/2020-01-25/DaaC2
12 Huhti 202155min
Episodi 45 - Pääsiäisyllätys
Lauran Twitch-kanavahttps://twitch.tv/lauraisonlineKanankoipi möi videopeleihin huijauskoodejahttps://www.ign.com/articles/police-shut-down-76-million-cheat-making-operationHuijauksesta kiinni jäänyt forsaken csgo-pelaajahttps://www.essentiallysports.com/top-5-cheating-incidents-in-esports-csgo-league-of-legends-forsaken-news-2020/Call of Duty:Warzone-peliin tarkoitetut huijausohjelmat olivatkin haittaohjelmiahttps://arstechnica.com/gadgets/2021/04/activision-warns-of-malware-masquerading-as-cheats-for-call-of-duty-warzone/Facebookin tietovuotohttps://therecord.media/phone-numbers-for-533-million-facebook-users-leaked-on-hacking-forum/amp/Ylen uutiset Facebookin tietovuotoon liittyenhttps://yle.fi/uutiset/3-11869803https://yle.fi/uutiset/3-11870066Uusi tapa levittää haittaohjelmia - BazaCallhttps://therecord.media/malware-uses-underground-call-centers-to-trick-users-into-infecting-themselves/amp/Mikko löysi haavoittuvuuksia - hyvä Mikko!https://mikko-kenttala.medium.com/zero-click-vulnerability-in-apples-macos-mail-59e0c14b106cPHP:n Git-palvelin hakkeroituhttps://www.bleepingcomputer.com/news/security/phps-git-server-hacked-to-add-backdoors-to-php-source-code/GitHub on säilönyt tietoja ikijäähän - mukana myös henkilötietojahttps://www.bleepingcomputer.com/news/security/github-arctic-vault-likely-contains-leaked-meddata-patient-records/
5 Huhti 202153min
Episodi 44 - Lahe
Helsecin puheenvuorot katsottavissa Helsecin ihan omalla YouTube-kanavalla!https://www.youtube.com/channel/UC3npfMkimV8es0CNJx5TEZgKyberturvallisuuskeskuksen uutiskoosteen voi tilata täältä!https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/tilaa-uutiskirjeitaGooglen Project Zero julkaissut 7 nollapäiväähttps://googleprojectzero.blogspot.com/2021/03/in-wild-series-october-2020-0-day.htmlGoogle arvostelun kohteena, koska julkaistut nollapäivät olivat käytössä terrorismin vastaisessa operaatiossahttps://www.technologyreview.com/2021/03/26/1021318/google-security-shut-down-counter-terrorist-us-ally/Yhdysvaltain hallituksen toimittajille ilmoitusvelvollisuus tietomurroista Solarwindsin jälkilöylyinähttps://www.reuters.com/article/us-usa-biden-cyber-exclusive-idUSKBN2BH37ITietoturvatutkijaa uhkaillaan taas oikeustoimilla GitHubissa olevien tietojen ilmoittamisesta niiden omistajalle.https://portswigger.net/daily-swig/amp/security-researcher-launches-gofundme-campaign-to-fight-legal-threat-over-vulnerability-disclosureLahd^Hen aluetaksi joutui palv.. kir... kyberhyökkäyksen kohteeksi.https://www.iltalehti.fi/tietoturva/a/19033d07-b7ad-4952-b240-e2be02b89d18Poliisiammattikorkeakoulun ja Jyväskylän ammattikorkeakoulun "Kyberrikollisuus on poliisiasia"-julkaisuhttps://www.epressi.com/tiedotteet/turvallisuus/kyberrikollisuus-on-poliisiasia-uusi-opas-neuvoo-yrityksia-kyberrikostilanteissa.htmlViikon WTF: Redditin käyttäjä kertoo emäkatastrofista. Liekö rölläystä?https://www.reddit.com/r/sysadmin/comments/ma4mwl/the_absolute_worst_case_scenario_happened_what/Viikon Ransomware: Acer.https://www.bleepingcomputer.com/news/security/computer-giant-acer-hit-by-50-million-ransomware-attack/
29 Maalis 202156min
Episodi 43 - Sakari
UDP DDoS amplifiointi hommiahttps://arstechnica.com/gadgets/2021/03/mainstream-ddosers-are-abusing-d-tls-servers-to-up-the-potency-of-attacks/https://www.netscout.com/blog/asert/datagram-transport-layer-security-dtls-reflectionamplificationSupon tiedote Kiinaan liitetyn APT31 kybervakoiluoperaatio eduskunnassahttps://supo.fi/-/suojelupoliisi-tunnisti-eduskuntaan-kohdistuneen-kybervakoiluoperaation-apt31-ksiViime vuoden Twitteriin kohdistuneesta tietomurrosta annettu ensimmäiset tuoiothttps://www.hackread.com/twitter-hack-mastermind-jailed-2020-celebrity-hack/Solarwinds saaga jatkuu - tällä kertaa Mimecast tullut julkisuuteen olleensa kyberhyökkäyksen uhrihttps://threatpost.com/mimecast-solarwinds-attackers-stole-source-code/164847/Metasploit-moduuli viime viikkoina villinä riehuneiden Exchange-haavoittuvuuden hyökkäystä vartenhttps://github.com/rapid7/metasploit-framework/blob/e5c76bfe13acddc4220d7735fdc3434d9c64736e/modules/exploits/windows/http/exchange_proxylogon_rce.rbTekstiviestien turvattomuudestahttps://krebsonsecurity.com/2021/03/can-we-stop-pretending-sms-is-secure-now/https://www.vice.com/amp/en/article/y3g8wb/hacker-got-my-texts-16-dollars-sakari-netnumber?__twitter_impression=truehttps://en.wikipedia.org/wiki/SIM_swap_scamSakarin villapaitapeli (video)https://www.youtube.com/watch?v=CrHgk1_zlEs
22 Maalis 202156min
Episodi 42 - Mikroprosessorivalmentaja
Generation Z Hack on Suomen suurin nuorille suunnattu valkohattuhaastekampanja, jossa ovat mukana 2NS, Digi- ja väestötietovirasto, Elisa, Finnish Information Security Cluster, F-Secure, Fraktal, Helsec, Keskusrikospoliisi, Nixu, Solita sekä Visma.https://challenge.fiKuinka ohjelmointi sujuu ilman silmiä? Tuuka Ojala koodaa kuulon avulla.https://yle.fi/uutiset/3-9743741Puolustusvoimille johtamisjärjestelmäkouluhttps://puolustusvoimat.fi/-/puolustusvoimiin-perustetaan-johtamisjarjestelmakouluPennsylvanialainen tiikeriäiti väänsi deepfake-videoita tyttären Cheerleader-kilpasiskoista. Äidille sakkoja tiedossa ja kaikille pahaa mieltä.https://abcnews.go.com/US/cheerleaders-mom-created-deepfake-videos-allegedly-harass-daughters/story?id=76437596https://nypost.com/2021/03/13/pa-mom-sent-deepfakes-of-daughters-cheerleading-rivals-to-coaches-da/Piilaakson valvontakamera-startup Verkada hakkeroitu, taustalla haktivisti joka "vastustaa valvontaa". Samassa startupissa aiemminkin ongelmia yksityisyyden kanssa.https://www.businessinsider.com/verkada-hackers-breached-security-cameras-at-tesla-in-hospitals-jails-report-2021-3https://threatpost.com/breach-verkada-security-camera-tesla-cloudflare/164635/https://www.vice.com/en/article/pkdyqm/surveillance-startup-used-own-cameras-to-harass-coworkershttps://www.theverge.com/2021/3/12/22328344/tillie-kottmann-hacker-raid-switzerland-verkada-camerasExchange-palvelimia hakkeroitu kautta maailman. Pätsätkää viime viikolla. Uhreille ujutettu mm. DEARCRY-kiristyshaittaohjelmaa.https://www.wsj.com/articles/microsoft-probing-whether-leak-played-role-in-suspected-chinese-hack-11615575793https://www.vice.com/amp/en/article/n7vpaz/researcher-publishes-code-to-exploit-microsoft-exchange-vulnerabilities-on-githubhttps://us-cert.cisa.gov/ncas/alerts/aa21-062ahttps://www.bleepingcomputer.com/news/security/ransomware-now-attacks-microsoft-exchange-servers-with-proxylogon-exploits/GTA5 modi FiveM “haxattiin”, oikeasti devaaja flippasi.https://www.reddit.com/r/FiveM/comments/m0ndmh/fivem_opens_a_ton_of_random_youtube_tabs_for_no/gq901oe/OVH:n konteista rakennettu datakeskus paloi Strasbourgissa. Tästä seurasi saatavuusongelmia.https://blog.malwarebytes.com/malwarebytes-news/2021/03/ovh-cloud-datacenter-destroyed-by-fire/
15 Maalis 20211h 10min
Episodi 41 - Kosminen
Ruuvitägien turvallisuushttps://f.ruuvi.com/t/proposal-for-secure-data-format/3756Pyllyukon kovennusskripti Firefoxiinhttps://github.com/pyllyukko/user.js/Tietoturvatutkija rekisteröi kasan bittiflipattuja urlejahttps://arstechnica.com/gadgets/2021/03/windows-com-bitsquatting-hack-can-wreak-unknown-havoc-on-pcs/Krebsin juttu selainten lisäosien turvallisuudestahttps://krebsonsecurity.com/2021/03/is-your-browser-extension-a-botnet-backdoor/AI tunnistaa eri abstraktion tasoja... vai tunnistaako?https://openai.com/blog/multimodal-neurons/Lauran katsoma YouTube-videohttps://www.youtube.com/watch?v=VYTSt5oOr5gNacon kräkkäämään The Sinking City pelinhttps://frogwares.com/how-nacon-cracked-and-pirated-the-sinking-city/Jamie Holding esittelee blogissaan kuinka puretaan Unreal Enginen tekemä pakkaushttps://blog.jamie.holdings/2019/03/23/reverse-engineering-aes-keys-from-unreal-engine-4-projects/BehindMLM-sivuston juttu Wiselingin Matias Lapostahttps://behindmlm.com/companies/wiseling-ceo-matias-lappo-confirmed-russian-actor/Polisiin tiedotus Wiseling yrityksestähttps://poliisi.fi/en/-/helsinki-police-is-investigating-the-activities-of-a-company-selling-investment-servicesVolexityn paljastus Exchange-haavoittuvuuteen liittyenhttps://www.volexity.com/blog/2021/03/02/active-exploitation-of-microsoft-exchange-zero-day-vulnerabilities/Krebsin analyysi Exchange-haavoittuvuudesta ja siihen liittyvään kampanjaanhttps://krebsonsecurity.com/2021/03/at-least-30000-u-s-organizations-newly-hacked-via-holes-in-microsofts-email-software/KTK:n julkaisema punainen varoitushttps://www.kyberturvallisuuskeskus.fi/fi/haavoittuvuus_7/21Äänestä Suomen paras podcast 2020https://jakso.fi/yleinen/aanesta-suomen-paras-podcast-2020
8 Maalis 20211h 13min
Episodi 40 - Ovistoppari
Ylen juttu johon Juho pääsi kommentoimaanhttps://yle.fi/uutiset/3-11802472Iso juttu Laurasta Helsingin Sanomissahttps://www.hs.fi/elama/art-2000007823219.html VMWaren haavoittuvutta käyttetään laajalti hyväksihttps://www.bleepingcomputer.com/news/security/attackers-scan-for-vulnerable-vmware-servers-after-poc-exploit-release/Kamacite/Sandworm ryhmittymä kohdistaa hyökkäyksiään Yhdysvaltain sähköverkkoonhttps://www.wired.com/story/russia-gru-hackers-us-grid/Little Bobby-sarjakuvahttps://www.littlebobbycomic.com/Blockchainia käytetään hyväksi haittaohjelman komentokanavanahttps://arstechnica.com/information-technology/2021/02/crooks-use-the-bitcoin-blockchain-to-protect-their-botnets-from-takedown/Android laitteille tulossa salasanojen tarkastusominaisuushttps://www.welivesecurity.com/2021/02/24/google-password-checkup-android-devices/Clubhouse-sovelluksen tietosuojaongelmathttps://www.wired.com/story/clubhouse-booming-so-is-ecosystem-around-it/http://wired.com/story/clubhouse-privacy-security-growth/https://www.bloomberg.com/news/articles/2021-02-22/clubhouse-chats-are-breached-raising-concerns-over-securityhttps://threatpost.com/clubhouse-conversations-recorded/164158/
1 Maalis 202155min
Episodi 39 - Pakettipäällikkö
Tärkeä: Rick Roll 60FPS 4Khttps://youtu.be/2ocykBzWDiM Applen M1-sirussa adware maltsuahttps://threatpost.com/macos-malware-apple-m1-processor/164075/Dependency Confusion - riippuvuussekaannus NPM, pip ja gem pakettihallintajärjestelmien toiminnassahttps://medium.com/@alex.birsan/dependency-confusion-4a5d60fec610Nordean verkkopankin käyttäjä pääsi toisen asiakkaan mobiilipankkiin - mutta kyseessä ei pettänyt tietoturva!https://yle.fi/uutiset/3-11800470M1 sirussa lisää haavoja! https://threatpost.com/silver-sparrow-malware-30k-macs/164121/
22 Helmi 202153min
