Uutiskatsaus: viikko 10 / 2020

Android

Yli miljardi Android-laitetta ei enää saa tietoturvapäivityksiä. Ainoastaan Android-versiot 8, 9 ja 10 saavat tietoturvapäivityksiä, kun taas 7 ja sitä aiemmat versiot eivät enää saa vastaavaa tukea. Laitteet jotka eivät ole tietoturvapäivitysten piirissä ovat erityisen alttiita hyökkäyksille.

https://www.zdnet.com/article/android-security-warning-one-billion-devices-no-longer-getting-updates/

Android

Android-käyttöjärjestelmästä raportoitiin 2019 enemmän haavoittuvuuksia kuin mistään muusta käyttöjärjestelmästä. Haavoittuvuuksien määrä johtuu pitkälti järjestelmän avoimuudesta ja kolmansista osapuolista, kuten puhelin- ja komponenttivalmistajista.

Uutinen

Android

Maaliskuun listaus Androidin haavoittuvuuksista, jotka hoituvat 05.03.2020-päivityksellä.

https://source.android.com/security/bulletin/2020-03-01

Valtiolliset toimijat, Mac

Tietoturvatutkija Patrick Wardle osoitti miten rikollisten on helppoa ja hyödyllistä käyttää valtiollisten toimijoiden luomia haittaohjelmia uudelleen. Hän kokeili neljää Mac-haittaohjelmaa, joita muokkaamalla sai niistä itselleen toimivat hyökkäystyökalut. Vanhojen haittaohjelmien käyttö säästää kokonaisen haittaohjelman luomisen vaivalta ja voi ohjata syyn alkuperäisen valtion niskoille.

Miksi tehdä omia haittaohjelmia, kun valtio koodaa ne puolestani? Näin kysyi tietoturvatutkija ja kaappasi neljä Apple-vakoilusoftaa omaan käyttöönsä | Tivi

https://arstechnica.com/information-technology/2020/02/why-write-your-own-mac-malware-when-you-can-rip-off-a-competitors-a-how-to/

Selaimet

Brave-selaimen uutisoitiin olevan yksityisyyttä parhaiten suojeleva selain suhteessa siihen kuinka paljon dataa se lähettää valmistajalleen. Muut yleiset selaimet sijoittuivat välimaastoon, ja Microsoft Edge ja Yandex keräsivät ja lähettivät selvästi eniten dataa.

https://www.zdnet.com/article/brave-deemed-most-private-browser-in-terms-of-phoning-home/

Virgin Median tietomurto

Virgin Media oli jättänyt tietokannan suojaamatta auki verkkoon ja mahdollisesti noin 900 000 asiakkaan tiedot ovat vuotaneet. Tiedot sisältävät muun muassa nimiä, erilaisia yhteystietoja ja syntymäpäiviä.

https://thehackernews.com/2020/03/virgin-media-data-breach.html

Tesco

Tesco lähetti Clubcard-jäsenilleen varoituksen huomattuaan että muilta alustoilta varastettuja käyttäjätunnuksia ja salasanoja oli kokeiltu sen palveluihin. Kyseisenkaltaista hyökkäystä sanotaan “credential stuffing”-hyökkäykseksi. Tesco itse ei ole joutunut tietomurron kohteeksi.

https://www.bbc.com/news/technology-51710687

CIA

Yhdysvaltain tiedustelupalvelu CIA käytti Vault 7-hakkerointityökalujensa suojana varsin turvatonta salasanaa – 123ABCdef.

https://www.theregister.co.uk/2020/03/05/cia_leak_trial/

Microsoft

Tuore Windows 10-päivitys KB4535996 aiheutti eräänlaisen tietoturvaongelman johtaessaan koneiden kaatumiseen blue screeniin. Päivityksen asentamista suositellaan lykkäämään.

https://tekniikanmaailma.fi/jata-asentamatta-windows-10-paivitys-tuottaa-jalleen-ongelmia-luvassa-voi-olla-jopa-sininen-kuolemanruutu/

Microsoft, MFA

Microsoftin mukaan 99,9 % kaapatuista tunnuksista joita he seuraavat ei käytä monivaiheista tunnistusta (MFA). Tämä kertoo siitä, kuinka tehokas tapa se on ehkäistä käyttäjätilien joutumista vääriin käsiin.

https://www-zdnet-com.cdn.ampproject.org/c/s/www.zdnet.com/google-amp/article/microsoft-99-9-of-compromised-accounts-did-not-use-multi-factor-authentication/

Kategoria Ajankohtaista