Episodi 32 - RIP Flash

Savosec presents: Turvakäräjien parhaat palat!https://savosec.fi/Hesarin artikkeli palvelunestöhyökkäyksistähttps://www.hs.fi/ulkomaat/art-2000008739221.htmlYlen artikkeli samasta aiheestahttps://yle.fi/uutiset/3-12396843KKO:2022:23 Ennakkopäätös koskien VPN-palveluntarjoajalta takavarikoituja lokejahttps://korkeinoikeus.fi/fi/index/ennakkopaatokset/kko202223.htmlIlta-Sanomien uutinen aiheestahttps://www.is.fi/digitoday/tietoturva/art-2000008732480.htmlFBI:n yllätys-sysadminointiahttps://www.reuters.com/world/us-fbi-says-it-foiled-cyberattack-by-russian-hackers-2022-04-06/

11 Huhti 20221h

Java Spring sovelluskehykseen liittyvä "Spring4Shell" haavoittuvuushttps://isc.sans.edu/forums/diary/Java+Springtime+Confusion+What+Vulnerability+are+We+Talking+About/28500/https://nvd.nist.gov/vuln/detail/CVE-2010-1622LunaSec.io kirjoitus Springin haavoittuvuudestahttps://www.lunasec.io/docs/blog/spring-rce-vulnerabilities/Viasatiin kohdistettu kyberhyökkäyshttps://therecord.media/viasat-confirms-report-of-wiper-malware-used-in-ukraine-cyberattack/Väärennettyjen "Emergency Data Requests" hyväksikäyttöhttps://krebsonsecurity.com/2022/03/hackers-gaining-power-of-subpoena-via-fake-emergency-data-requests/Ville Kontisen opinnäytetyö siitä sähköpostien väärentämisen estävien teknologioiden käytöstähttps://www.theseus.fi/handle/10024/355293

4 Huhti 20221h 3min

Hondat aukeavat replay-hyökkäyksellähttps://therecord.media/honda-downplays-vulnerability-allowing-hackers-to-lock-unlock-and-start-civics/Normipäivä Conti-tehtaalla - kasinoita ja sosiaalista mediaa?https://www.wired.com/story/conti-leaks-ransomware-work-life/https://www.wired.com/story/conti-ransomware-crypto-payments/Tarkempi vilkaisu LAPSUS$-jengiinhttps://krebsonsecurity.com/2022/03/a-closer-look-at-the-lapsus-data-extortion-group/LAPSUS$-teinit raudoissahttps://www.bleepingcomputer.com/news/security/lapsus-suspects-arrested-for-microsoft-nvidia-okta-hacks/Otettaisiinko lapsuksia töihin? Ei.https://twitter.com/nohackme/status/1507798475055976448

28 Maalis 20221h 21min

Tech Event Oulussahttps://ssl.eventilla.com/techevent03022022NPM paketin node-ipc:n myrkyttäminenhttps://www.bleepingcomputer.com/news/security/big-sabotage-famous-npm-package-deletes-files-to-protest-ukraine-war/Colors ja Faker pakettien myrkyttäminenhttps://www.bleepingcomputer.com/news/security/dev-corrupts-npm-libs-colors-and-faker-breaking-thousands-of-apps/Deepfaket disinformaatiokampanjoiden välineenähttps://www.dw.com/en/fact-check-the-deepfakes-in-the-disinformation-war-between-russia-and-ukraine/a-61166433Ukraine 24 uutiskanava hakkeroituhttps://www.newsweek.com/ukraine-24-hacked-volodymyr-zelensky-russia-surrender-statement-1688527

21 Maalis 202258min

Juhon haaveet ja Mandiant on myyty Googlellehttps://www.mandiant.com/company/press-release/mgcBSides Dublinhttps://www.bsidesdub.ie/schedule.phpSANS SEC504https://www.sans.org/cyber-security-courses/hacker-techniques-incident-handling/Mitä yhteistä on kyberasiantuntijoilla, lannotteilla ja maakaasulla? https://yle.fi/uutiset/3-12350826Ukrainan  internetin resilienssihttps://labs.ripe.net/author/emileaben/the-resilience-of-the-internet-in-ukraine/Jedi-karttahttps://jedi.ripe.net/peer-to-peer/fi/2022/03/01Venäjä on estänyt instagraminhttps://www.bleepingcomputer.com/news/technology/russia-bans-instagram-a-week-after-blocking-facebook-twitter/

14 Maalis 20221h 11min

Mitä ICANN tekee?https://www.icann.org/resources/pages/what-2012-02-25-enUkrainan pyyntö sulkea Venäjä ulos internetistähttp://atlarge-lists.icann.org/pipermail/at-large/2022q1/007814.htmlICANNin vastaus Ukrainallehttps://www.zdnet.com/article/icann-rejects-ukraines-request-to-block-russia-from-the-internet/Contin dekryptori ja Trickbotin lähdekoodit vuotaneethttps://threatpost.com/conti-ransomware-decryptor-trickbot-source-code-leaked/178727/Conti-ransomwarejengin datat vuotivathttps://twitter.com/vxunderground/status/1498060366445613056Vuodot konekäännettynä GitHubissahttps://github.com/TheParmak/conti-leaks-englishedDeepL-konekäännöspalveluhttps://www.deepl.com/translator

7 Maalis 202251min

First.orgin virtuaalikonffa ja Juhon puhe siellähttps://www.first.org/events/symposium/regional_europe2022/Venäjän sotilaallinen agressio ja sosiaalisen median vaikutushttps://www.wired.com/story/russia-ukraine-military-photos-video/HermeticWiper haittaohjelmahttps://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/ukraine-wiper-malware-russiaKiristyshaittaohjelma Conti tukee Venäjää hyökkäyksessähttps://www.reuters.com/technology/russia-based-ransomware-group-conti-issues-warning-kremlin-foes-2022-02-25/https://twitter.com/y_advintel/status/1497293187798507525?s=21Venäjän sotilaita on pystytty paikantamaan Tinderin avullahttps://www.tivi.fi/uutiset/tv/4a49ffd8-b852-4e72-ae3f-7d53af2641d9Pakotteet Venäjää vastaanhttps://edition.cnn.com/2022/02/25/business/swift-russia-putin/index.htmlIdea kyberpakotteista Venäjää vastaanhttps://www.linkedin.com/posts/jormamellin_leaders-digital-ukraine-activity-6902543373258092544-M6WQ/Anonymous hyökkää Venäjää vastaanhttps://sites.google.com/site/anonymousopbeast/Radio Novan uutinen Suomessa levinneestä tekstiviestistähttps://www.radionova.fi/uutiset/ilmiot/a-213796

28 Helmi 20221h 8min

WithSecurehttps://withsecure.com/First.org Symbosiumhttps://www.first.org/events/symposium/regional\_europe2022/Nintendon pelejä ja laitteita piratisoinut Gary Bowserin tuomiohttps://portswigger.net/daily-swig/nintendo-switch-hacker-sent-behind-bars-owes-video-game-giant-further-4-5mNintendo ei halua modaus- ja hakkerointiyhteisöä ekosysteemiinsähttps://techraptor.net/gaming/news/nintendo-leak-reveals-extreme-measures-taken-to-track-hackershttps://screenrant.com/nintendo-leak-hacking-3ds-ds/Silmäimplantti yritys konkurssiinhttps://spectrum.ieee.org/bionic-eye-obsoleteUkrainan DDoS hyökkäykset Privatbankiin ja Oschadbankiinhttps://www.zdnet.com/article/ukraine-ministry-of-defense-confirms-ddos-attack-state-banks-loses-connectivity/Twitteristä löytyviä keskusteluja liittyen väärennettyihin pankkiautomaatti viesteihinhttps://twitter.com/campuscodi/status/1493581446371586055?s=20&t=t5zWBYWg5Q2GuHJhYcogcA

21 Helmi 20221h 9min