Episode 15 - Koronavilkku

Log4shell-ohjelmistohaavoittuvuus vaatii johdon välittömän huomion toiminnan turvaamiseksi sekä taloudellisten vahinkojen estämiseksihttps://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/log4shell-ohjelmistohaavoittuvuus-vaatii-johdon-valittoman-huomion-toiminnanInternet pyörii avoimen lähdekoodin kikkareilla - kuka maksaa?https://www.technologyreview.com/2021/12/17/1042692/log4j-internet-open-source-hacking/Conti-ransomware ryhmä käyttää Log4shell-haavoittuvuuttahttps://www.advintel.io/post/ransomware-advisory-log4shell-exploitation-for-initial-access-lateral-movementhttps://www.zdnet.com/article/conti-ransomware-attacking-vmware-vcenter-servers-through-log4j-vulnerability/Juho kirjoitteli omia havaintoja Log4shell liittyen blogiinhttps://blog.dfir.fi/posts/2021/12/0x08-log4shell-memos/Microsoft nähnyt valtiollisten toimijoiden käyttävän Log4shell-haavoittuvuutta hyväksihttps://www.microsoft.com/security/blog/2021/12/11/guidance-for-preventing-detecting-and-hunting-for-cve-2021-44228-log4j-2-exploitation/Log4j ruotsiksihttps://svenska.yle.fi/a/7-10010225Google Project Zero Day ja NSO tutkimuksethttps://googleprojectzero.blogspot.com/2021/12/a-deep-dive-into-nso-zero-click.htmlhttps://www.securityweek.com/google-says-nso-pegasus-zero-click-most-technically-sophisticated-exploit-ever-seenCitizen Lab paljasti Pegasus haittaohjelman takana olevan toimijanhttps://citizenlab.ca/2021/12/pegasus-vs-predator-dissidents-doubly-infected-iphone-reveals-cytrox-mercenary-spyware/https://www.securityweek.com/citizen-lab-exposes-cytrox-vendor-behind-predator-iphone-spywareVakoilua ja vastavakoilua Facebookissahttps://yle.fi/uutiset/3-12213664

20 Joulu 20211h 16min

Väitöskirja: Changing behaviours via self-tracking : exploring the effect of psychological differences on system evaluationshttp://jultika.oulu.fi/Record/isbn978-952-62-3141-9Brian Krebs tutkii - Kuka on network access broker Badam? https://krebsonsecurity.com/2021/12/who-is-the-network-access-broker-babam/AWS us-east-1 alhaalla, netti bork https://www.datacenterdynamics.com/en/news/aws-us-east-1-outage-brings-down-services-around-the-world/Kryptovaluuttahuijarit kaappasivat Intian pääministeri Narendra Modin Twitter-tilinhttps://yle.fi/uutiset/3-12226612Kyberturvallisuuskeskuksen haavoittuvuustiedotehttps://www.kyberturvallisuuskeskus.fi/fi/haavoittuvuus\_38/2021Apache Log4j-haavoittuvuushttps://logging.apache.org/log4j/2.x/security.htmlKaksi loistavaa kuvausta tapahtuneesta:https://blog.cloudflare.com/inside-the-log4j2-vulnerability-cve-2021-44228/ https://msrc-blog.microsoft.com/2021/12/11/microsofts-response-to-cve-2021-44228-apache-log4j2/Mainittu IS:n juttu:https://www.is.fi/digitoday/art-2000008468179.htmlLista haavoittuvista kohteistahttps://gist.github.com/SwitHak/b66db3a06c2955a9cb71a8718970c592XKCD:n meemi riipuuvuuksiin liittyenhttps://xkcd.com/2347/

13 Joulu 202157min

Milja Köpsista vuoden Tivi-vaikuttajahttps://www.tivi.fi/uutiset/vuoden-tivi-vaikuttaja-on-milja-kopsi-mimmit-koodaa-ohjelma-nousi-muutosvoimaksi/b8a06701-a608-4fdd-a8ca-12f2e24c2daaBleeping Computer uutisoi Suomen Flubot-mayhemistahttps://www.bleepingcomputer.com/news/security/finland-warns-of-flubot-malware-heavily-targeting-android-users/Pari hakkerointihaastetta joulullehttps://tryhackme.com/christmashttps://www.sans.org/mlp/holiday-hack-challenge/DVV:n palveluväylähttps://dvv.fi/palveluvaylaHämmentävä älysopimusbugi johti 31 miljoonaan kryptovarkauteenhttps://arstechnica.com/information-technology/2021/12/hackers-drain-31-million-from-cryptocurrency-service-monox-finance/Apple AirTageja käytetty arvoautojen jäljittämiseen ja varasteluunhttps://arstechnica.com/cars/2021/12/apple-airtags-being-used-by-thieves-to-track-high-end-cars-to-steal/DailyMail doxxasi “super-hakkeri” Yeveniy Polyanininhttps://www.dailymail.co.uk/news/article-10251531/Russian-hacker-wanted-FBI-using-ransomware-fleece-millions-dollars-unmasked.htmlUbiquitin hyökkäyksen takana insideri (re: Jakso 34 - Käräjäleaks)https://www.bleepingcomputer.com/news/security/former-ubiquiti-dev-charged-for-trying-to-extort-his-employer/https://krebsonsecurity.com/2021/03/whistleblower-ubiquiti-breach-catastrophic/VxUndergroundin julkaisema ruutukaappaus Ragnar_Lockerista, joka seuraa hyökkäykseensä liittyvää keskustelua - missä SINÄ koordinoit IR-keikkasi?https://twitter.com/vxunderground/status/1466523987031302145?s=20Nordic Choice Hotelsilla (mm. Clarion) epäillään ransomwarea, kenties Conti?https://www.digi.no/artikler/nordic-choice-hotels-rammet-av-cyberangrep-har-satt-krisestab/515553https://twitter.com/JuhoJauhiainen/status/1466478624752783368

6 Joulu 20211h 5min

Varo Flubot-vaaraahttps://www.kyberturvallisuuskeskus.fi/fi/varo-tekstiviestitse-levitettavaa-haittaohjelmaaFlubot leviää vauhdilla Suomessahttps://www.is.fi/digitoday/tietoturva/art-2000008432895.htmlTelia estää Flubot-viestejähttps://www.is.fi/digitoday/tietoturva/art-2000008434246.htmlVinkki "Enable macros"-tekstin vaihtamiseksihttps://twitter.com/hexacorn/status/1418634009060458500El Salvador suunnittelee Bitcoin-kaupunkiahttps://www.coindesk.com/business/2021/11/21/el-salvador-to-create-bitcoin-city-use-500m-of-planned-1b-bond-offering-to-buy-more-crypto/https://www.bbc.com/news/world-latin-america-59368483Kreml suunnittelee isojen yhtiöiden työntekijöiden kidnappaamista, ellei yhteistyötä tehdähttps://www.theregister.com/2021/11/25/tech_offices_russia/Pidätyskeissi liittyen “kiristä työnantajaasi” sähköpostihuijauksessahttps://krebsonsecurity.com/2021/11/arrest-in-ransom-your-employer-email-scheme/Nigerialaisia siirtynyt opiskeluista kyberrikollisuuteenhttps://therecord.media/how-the-pandemic-pulled-nigerian-university-students-into-cybercrime/

29 Marras 20211h 6min

BBC toimittaja Venäjällä jahtaamassa venäläisiä kyberrikollisiahttps://www.bbc.com/news/technology-59297187https://www.youtube.com/watch?v=UG1lJaJsru8Kybervakuutukset - yay or nay?https://www.reuters.com/markets/europe/insurers-run-ransomware-cover-losses-mount-2021-11-19/Guess who's back? Emotet's back!https://therecord.media/emotet-botnet-returns-after-law-enforcement-mass-uninstall-operation/https://twitter.com/JuhoJauhiainen/status/1460594824512479232SharkBot Android pankki- ja kryptovaluuttatroijalainenhttps://thehackernews.com/2021/11/sharkbot-new-android-trojan-stealing.htmlKummituskirjoittelua (Valko?)-Venäjältähttps://www.wired.com/story/ghostwriter-hackers-belarus-russia-misinformationo/Bandidos-huumejutun päätekijälle 13 vuoden vankeustuomio – FBI-operaatio auttoi viranomaiset yli miljoonan euron kokaiinilastin jäljillehttps://yle.fi/uutiset/3-12189082https://fi.wikipedia.org/wiki/ANOM

22 Marras 20211h 14min

HelSec tulossa 18.11. ihan livenä. Liity jäseneksi, ole etuoikeutettu!https://helsec.fiJAMKin webinaari Kyberrikollisuuden tulevaisuudesta jossa mm. Antti:https://www.jamk.fi/fi/Tapahtumat/kyberrikollisuus-ajankohtaiset-trendit--webimaari4/Web3, lupaus ja vai uhka?https://www.freecodecamp.org/news/what-is-web3/Discord perääntyy suunnitelmistaan lisätä grybdomaksut alustallensahttps://nordic.ign.com/news/51366/discord-backs-away-from-controversial-crypto-integrationHUS hyökkääjien kohteena, palveluissa katkoksiahttps://www.iltalehti.fi/kotimaa/a/ed435145-95b3-4f92-955b-57e9b51bd10fRIP Richard "Lowtax" Kyanka, Something Awfulin perustaja.https://www.pcgamer.com/richard-lowtax-kyanka-founder-of-something-awful-and-onetime-king-of-the-internet-goons-dead-at-45/Twitchin striimaajat mukana juonessa, jossa katselijat nostivat rahaa varastetuilta korteilta ja kierrättivät niitä striimaajien kautta.https://www.eurogamer.net/articles/2021-11-04-turkish-twitch-streamers-involved-in-usd10m-money-laundering-schemehttps://www.is.fi/digitoday/esports/art-2000008399921.htmlFBI:n mailipalvelin haksattiin, tietoturvafirman omistaja Vinny Troia yritettiin lavastaa syylliseksihttps://therecord.media/official-fbi-email-server-hacked-used-to-send-fake-threat/https://www.fbi.gov/news/pressrel/press-releases/fbi-statement-on-incident-involving-fake-emailsHTML-smugglauksella payloadeja uhreillehttps://www.microsoft.com/security/blog/2021/11/11/html-smuggling-surges-highly-evasive-loader-technique-increasingly-used-in-banking-malware-targeted-attacks/Covid-22 -viruksessa retropiirteitä, lanaa kuitenkin kovalevyn käynnistysosion.https://www.fortinet.com/blog/threat-research/to-joke-or-not-to-joke-covid-22-brings-disaster-to-mbr

15 Marras 202158min

HelSec-tapahtuma marraskuussahttps://www.meetup.com/HelSec/events/281879992/PWN2OWN-kilpailu ja F-Secure Labsin onnistuminenhttps://twitter.com/thezdi/status/1456283862821220356?s=20Pidempi video PWN2OWN-tapahtumastahttps://youtu.be/esYi4sYOxEk?t=4271sPrinter Jamhttps://www.dailymotion.com/video/x69j99cBlackmatter lopettaahttps://therecord.media/blackmatter-ransomware-says-its-shutting-down-due-to-pressure-from-local-authorities/DarkSiden nappaamiseen johtavista vinkeistä luvattu $10M palkkiohttps://www.state.gov/reward-offers-for-information-to-bring-darkside-ransomware-variant-co-conspirators-to-justice/NSO Group laitettu USA:n mustalle listallehttps://www.theguardian.com/us-news/2021/nov/03/nso-group-pegasus-spyware-us-blacklistUkrainan turvallisuuspalvelu julkaissut tietoja Armageddon-ryhmästähttps://therecord.media/ukraine-discloses-identity-of-gamaredon-members-links-it-to-russias-fsb/Hyökkäjät käyttävät botteja MFA:n ohitukseenhttps://krebsonsecurity.com/2021/09/the-rise-of-one-time-password-interception-bots/https://www.esecurityplanet.com/threats/attackers-use-bots-to-circumvent-one-time-passwords/https://2fa.directory/Drone-hyökkäykset ovat riskihttps://www.wired.com/story/drone-attack-power-substation-threat/Facebook sulki kasvojentunnistukseen liittyvän järjestelmänsähttps://www.abc.net.au/news/2021-11-03/facebook-to-shut-down-facial-recognition-system/100589540"Kun jumala sulkee yhden oven, hän avaa toisen"https://twitter.com/sshell\_/status/1455699088867876864?s=21Microsoft disabloi oletuksena Excel 4.0 makrothttps://www.bleepingcomputer.com/news/microsoft/microsoft-is-disabling-excel-40-macros-by-default-to-protect-users/Microsoft tuo Office-tuotteisiin JavaScript-tuenhttps://www.theverge.com/2021/11/2/22759149/microsoft-excel-javascript-api-custom-data-types-featureMicrosoftin AMSI suojaa jatkossa XML-makroja vastaanhttps://www.microsoft.com/security/blog/2021/03/03/xlm-amsi-new-runtime-defense-against-excel-4-0-macro-malware/Halvar Flaken twiitti Exceleihin liittyenhttps://twitter.com/halvarflake/status/1457060302009348104?s=21

8 Marras 20211h 10min

Metaverse, Facebook ja Mark Zuckerberghttps://www.theverge.com/22588022/mark-zuckerberg-facebook-ceo-metaverse-interviewTim Sweeney, EpicGames, myös kiinnostunut Metaversestä jo pidemmän aikaahttps://venturebeat.com/2021/01/27/tim-sweeney-the-open-metaverse-requires-companies-to-have-enlightened-self-interest/"Tilipäivä tulossa"https://www.tivi.fi/uutiset/facebook-on-nyt-meta-mutta-suomalaisen-metan-omistaa-ministeri-timo-harakka-tilipaiva-tulossa/426cbaa3-1429-4ef1-9198-abd732859632SEO myrkytyshttps://www.darkreading.com/attacks-breaches/seo-poisoning-used-to-distribute-ransomwareEnisa julkaissut raportin 2021 tietoturvauhkistahttps://www.enisa.europa.eu/publications/enisa-threat-landscape-2021Missä on REvil?https://twitter.com/vxunderground/status/1449776517983215620?s=21Europol ottanut kiinni epäiltyjä Lockergogan, megacortexin ja Dharma kiristyshaittaohjelmien taustajoukoistahttps://therecord.media/europol-detains-suspects-behind-lockergoga-megacortex-and-dharma-ransomware-attacks/Trickbot devaaja vietu USAanhttps://thehackernews.com/2021/10/russian-trickbot-gang-hacker-extradited.html

1 Marras 20211h 1min