Uutiskatsaus: viikko 19 / 2020

Google Captcha

Googlen reCaptcha-työkalua on käytetty hyökkääjien toimesta peittämään hyökkääjien käyttämiä verkko-osoitteita. Työkalun avulla voi huijata erityisesti domainiin perustuvia tapoja havaita hyökkäyksiä ja huijauksia.

https://www.forbes.com/sites/daveywinder/2020/05/04/hackers-used-google-to-evade-detection-128000-times-with-this-simple-trick/

GoDaddy, tietomurto

Domain-rekisteröintipalveluja tarjoava GoDaddy ilmoitti joutuneensa tietomurron kohteeksi. Tietomurto tapahtui hyökkääjän saatua haltuunsa ylläpidon SSH-tunnukset.

https://www.forbes.com/sites/daveywinder/2020/05/05/godaddy-confirms-data-breach-what-19-million-customers-need-to-know/

Microsoft, tietomurto, bug bounty

Microsoftin työntekijän GitHub-tilille on murtauduttu, ja hyökkääjä sai haltuunsa myös Microsoftin sisäistä materiaalia. Arvioiden mukaan hyökkääjä ei kuitenkaan saanut haltuunsa kriittistä materiaalia, joten tietomurron vaikutus on vähäinen. Microsoft käynnistää myös sadan tuhannen dollarin bug bounty-ohjelman oman linux-versionsa haavoittuvuuksien löytämiseksi.

Microsoft’s GitHub account allegedly hacked, 500GB stolen

https://www.zdnet.com/article/hacker-gains-access-to-a-small-number-of-microsofts-private-github-repos/

https://www.theverge.com/2020/5/6/21249038/microsoft-azure-sphere-bug-bounty-security-hacking

Kybevakoilu, Kiina, koronavirus

Yhdysvaltojen viranomaiset aikovat varoittaa Kiinan kybervakoilusta, joka kohdistuu koronavirus-rokotetutkimukseen. Israelilainen tietoturvayhtiö taas varoittaa Kiinan kyberhyökkäystyökalusta, jolla on kohdistettu hyökkäyksiä erityisesti Kaakkois-Aasian maihin.

Rokotetutkimukseen kohdistuva vakoilu

Kaakkois-Aasian vakoilu

Samsung, haavoittuvuus

Samsung on julkaissut päivityksen haavoittuvuudelle, joka koskee kaikkia vuoden 2014 jälkeen valmistettuja puhelimia.

https://www-zdnet-com.cdn.ampproject.org/c/s/www.zdnet.com/google-amp/article/samsung-patches-0-click-vulnerability-impacting-all-smartphones-sold-since-2014/

Kategoria Ajankohtaista