Uutiskatsaus: viikko 13 / 2020

Koronavirus, terveydenhuolto, WHO

Kyberhyökkäykset terveydenhuoltoa kohtaan vaikuttavat kiihtyvän koronaviruksen myötä. Esimerkiksi Pariisilainen sairaala ja maailman terveysjärjestö WHO ovat joutuneet kyberhyökkäyksen uhreiksi.

https://www.reuters.com/article/us-health-coronavirus-who-hack-exclusive-idUSKBN21A3BN

https://lexpansion.lexpress.fr/high-tech/en-pleine-crise-du-coronavirus-les-hopitaux-de-paris-victimes-d-une-cyberattaque_2121692.html

Microsoft Windows, nollapäivähaavoittuvuus

Windowsin Adobe Type Manager-kirjastossa on havaittu vakava nollapäivähaavoittuvuus, joka on jo nyt hyökkääjien aktiivisessa käytössä. Haavoittuvuus koskee kaikkia Windows-versioita. Päivitys on tulossa, sillä välin suositellaan toteuttamaan Microsoftin neuvomat ehkäisevät toimenpiteet.

https://www.zdnet.com/article/microsoft-warns-of-windows-zero-day-exploited-in-the-wild/

https://www.tivi.fi/uutiset/windowsissa-erittain-vakava-paikkaamaton-haavoittuvuus-koskee-kaikkia-versioita-osa-jaa-korjaamatta/af6da1a1-a2b8-4921-9e9e-e8192d154de8

Apple, Safari, yksityisyys

Apple alkaa estää kolmannen osapuolen evästeet Safari-selaimessa oletuksena. Safari on Tor-selaimen jälkeen toinen selain joka estää kaikki kolmannen osapuolen evästeet oletuksena.

https://www.zdnet.com/article/apple-blocks-third-party-cookies-in-safari/

iPhone, APT, Hong Kong

Hong Kongissa on paljastunut uusi APT-kampanja, jossa paikallisten iPhone-käyttäjien puhelimille pyritään asentamaan vakoiluohjelmia. Kampanja käyttää hyväkseen tunnettuja haavoittuvuuksia, ja pyrkii saamaan käyttäjät verkkosivuille joiden kautta hyökkäys tapahtuu. Kampanja kohdistuu laajamittaisesti väestöön ja ryhmittymän nimeksi on annettu TwoSail Junk.

Tupperware

Tupperwaren verkkosivut hakkeroitiin ja sivuille asennettiin haittakoodia joka mahdollisti luottokorttitietojen varastamisen. Tietoturvayhtiö Malwarebytes ilmoitti asiasta Tupperwarelle, mutta ilmoitukseen ei reagoitu. Hyökkääjät onnistuivat jatkamaan toimintaansa ainakin viisi päivää.

https://www-zdnet-com.cdn.ampproject.org/c/s/www.zdnet.com/google-amp/article/tupperware-website-hacked-and-infected-with-payment-card-skimmer/

Kategoria Ajankohtaista