Uutiskatsaus: viikko 15 / 2020

Pilvipalvelut, BGP-kaappaus

Useiden pilvipalveluntarjoajien, ml. Amazon, Google ja Cloudflare liikennettä reititettiin venäläisoperaattori Rostelecomin kautta. Tapaus vaikuttaa perinteiseltä BGP-kaappaukselta jossa Rostelecom on ilmoittanut palveluntarjoajien palvelimien sijaitsevan omassa verkossaan. Rostelecom on ollut otsikoissa vastaavista tapauksista jo aiemmin.

https://www.zdnet.com/article/russian-telco-hijacks-internet-traffic-for-google-aws-cloudflare-and-others/

Korona, kiristyshaittaohjelmat

Interpolin mukaan sairaaloiden kohtaamat kiristyshaittaohjelmahyökkäykset ovat lisääntyneet ja varoittaa kaikkia jäsenmaitaan sairaaloita kohtaavasta uhasta. Pahimmillaan sairaalan kohtaama hyökkäys voi johtaa kuolemiin.

https://www.bleepingcomputer.com/news/security/interpol-ransomware-attacks-on-hospitals-are-increasing/

Koronavirus, jäljityssovellukset

Koronavirukseen suunnitellaan useita jäljityssovelluksia joita voitaisiin käyttää tartuntaketjujen seuraamiseen. Saksa on vedonnut Euroopan Unioniin jotta käyttöön saataisiin yhteiseurooppalainen sovellus. Google ja Apple puolestaan suunnittelevat yhteistyössä käyttöjärjestelmätasolla toimivaa jäljitystoimintoa. Jäljityssovellusten suunnittelu on herättänyt huolia tietoturvan ja tietosuojan sekä yksityisyyden huomioimisesta.

https://www.hs.fi/ulkomaat/art-2000006467057.html

https://arstechnica.com/information-technology/2020/04/apple-and-google-detail-bold-and-ambitious-plan-to-track-covid-19-at-scale/

Android

Tietoturvatutkijat Ohion yliopistosta löysivät lähes 13 000 Android-sovelluksesta erilaisia takaportteja. Luku vastaa 10 prosenttia tutkituista sovelluksista. Takaporteilla voidaan esimerkiksi ohittaa sovelluksen vaatiman salasanan antaminen.

https://www.tivi.fi/uutiset/jarkyttava-tulos-nerokkaan-menetelman-keksineet-tutkijat-loysivat-takaportteja-lahes-13-000-mobiilisovelluksesta/e4e35e15-5a02-4337-89dc-2da50d1e0a73

Zoom

Taiwanin hallinto on kieltänyt videneuvottelusovellus Zoomin käytön kaikissa virallisissa yhteyksissä. Zoomista on herännyt useita tietoturvahuolia, joista osa on viety oikeusprosessiin asti. Myös suomalainen Pellervon taloustutkimus joutui “Zoombombing”-hyökkäyksen kohteeksi, missä ulkopuolinen taho pääsi osallistumaan sisäiseen kokoukseen.

https://www.is.fi/digitoday/tietoturva/art-2000006467048.html

https://www.is.fi/digitoday/tietoturva/art-2000006469731.html


Kategoria Ajankohtaista