Uutiskatsaus: viikko 18 / 2020

Koronakriisi, kybervakoilu

Ruotsin turvallisuuspoliisi ja Ison-Britannian kansallinen kyberturvallisuuskeskus varoittavat koronakriisin mukanaan tuomasta vakoilusta. Erityisesti Venäjä, Iran ja Kiina yrittävät varastaa koronavirukseen liittyvää tutkimustietoa länsimaisista yliopistoista. Myös etätyön riskeistä varoitetaan.

Ruotsin turvallisuuspoliisi: Koronakriisi voi lisätä vakoilua – etätyössä omat riskinsä – MTVuutiset.fi

https://www.theguardian.com/world/2020/may/03/hostile-states-trying-to-steal-coronavirus-research-says-uk-agency

Israel, infrastruktuurin kyberturvallisuus

Israelin mukaan kyberhyökkääjät ovat ottaneet kohteekseen maan vesihuoltoon liittyviä kohteita. Esimerkiksi puhdistus- ja pumppulaitokset ovat joutuneet hyökkäysten kohteeksi.

https://www.zdnet.com/article/israel-says-hackers-are-targeting-its-water-supply-and-treatment-utilities/

Microsoft

Microsoft Teamsissa on korjattu haavoittuvuus, jolla hyökkääjä pystyi kaappaamaan pahimmassa tapauksessa koko organisaation Teams-tilit yksittäisellä hyökkäyksellä. Microsoft Sway-alustaa sen sijaan on käytetty O365-kalasteluhyökkäyksiin.

Single Malicious GIF Opened Microsoft Teams to Nasty Attack | Threatpost

Microsoft Sway Abused in Office 365 Phishing Attack | Threatpost

Apple, haavoittuvuus

Googlen tietoturvatutkijat löysivät useita haavoittuvuuksia Applen eri käyttöjärjestelmien multimediaa käsittelevissä kirjastoissa. Haavoittuvuuksista teki erityisen vaarallisia se, että ne eivät vaatineet käyttäjän toimintaa. Haavoittuvuudet on paikattu.

https://www.zdnet.com/article/google-discloses-zero-click-bugs-impacting-several-apple-operating-systems/

Viro, kohdistetut hyökkäykset

Ulkomaalaiset hyökkääjät ovat käyttäneet virolaisen sähköpostipalvelun nollapäivähaavoittuvuutta kaapatakseen pienen, korkean profiilin ryhmän sähköpostitilejä. Haavoittuvuus on korjattu.

https://www.zdnet.com/article/estonia-foreign-hackers-breached-local-email-provider-for-targeted-attacks/

Xiaomi, yksityisyys

Tietoturvatutkija varoittaa kiinalaisen puhelinvalmistaja Xiaomin puhelinten seurantaominaisuuksista. Puhelin seuraa erittäin tarkkaan käyttäjän toimintaa ja selausta, ja lähettää dataa Xiaomin palvelimille Kiinaan.

https://www.forbes.com/sites/thomasbrewster/2020/04/30/exclusive-warning-over-chinese-mobile-giant-xiaomi-recording-millions-of-peoples-private-web-and-phone-use/

Oracle, haavoittuvuus

Oraclen WebLogic Server-ohjelmiston huhtikuussa päivitettyä haavoittuvuutta on alettu käyttää aktiivisesti hyökkäyksissä ja hyökkäyksen mahdollistava PoC-esimerkkikoodi on julkaistu verkossa. Ohjelmisto kehotetaan päivittämään välittömästi.

https://blogs.oracle.com/security/apply-april-2020-cpu

https://www.kyberturvallisuuskeskus.fi/fi/kriittista-oracle-weblogic-server-palvelinohjelmiston-haavoittuvuutta-hyvaksikaytetaan

Ensimmäiset tietokonevirukset

Erään ensimmäisistä suurta vaikutusta aiheuttaneista viruksista, Love Bugin tekijä on vihdoin tullut julkisuuteen. Hän kertoo katuvansa tekoaan, joka johti vuonna 2000 erittäin laajalle levinneeseen virukseen.

https://www.bbc.com/news/technology-52458765

SaltStack, haavoittuvuus

Konesalien ja palvelimien toiminnan automatisoimiseen käytetyssä SaltStackissa on korjattu haavoittuvuuksia, jotka mahdollistivat hallittujen järjestelmien kaappaamiseen. Versioita 2019.2.4 ja 3000.2 vanhemmat versiot ovat haavoittuvaisia, ja käyttäjiä kehotetaan päivittämään mainittuihin versioihin.

SaltStack Patches Critical Vulnerabilities in Salt | CISA

Pankit, kyberhuijaukset

Aktia varoittaa pankkien asiakkaita koskevista kalasteluhyökkäyksistä, joissa kalastellaan verkkopankkitunnuksia. Kalasteluhuijaus on verrattain edistynyt ja vakuuttava. Esimerkiksi Säästöpankin ja Postin nimissä on tehty viime aikoina kalasteluyrityksiä.

https://www.is.fi/digitoday/tietoturva/art-2000006493033.html

Kategoria Ajankohtaista