Uutiskatsaus: viikko 20 / 2020

Verkkohuijaukset

Muusikko Elastisen hyväntekeväisyyskeikka joutui verkkohuijarien kohteeksi. Huijarit yrittävät mm. Facebookiin luotujen huijaussivustojen avulla kalastella esimerkiksi kuulijoiden maksutietoja.

Huijarit iskivät Elastisen hyväntekeväisyys­keikalle, ja inhottava tilanne aiheuttaa päänvaivaa muusikoille – Nyt asiaa selvittelee lakitoimisto – Kulttuuri | HS.fi

Saksa, Venäjä, vakoilu

Saksan liittokansleri Angela Merkel syyttää Venäjää useista häneen kohdistuneista tietomurtoyrityksistä. Merkelin mukaan Saksalla on todisteet että Venäjä on hyökkäysten takana. Suora syyllisen nimeäminen valtiollisessa kybervakoilussa on melko harvinaista.

Saksan liittokansleri: Tietomurrot eivät helpota suhteiden parantamista Venäjään | Yle Uutiset | yle.fi

Microsoft

Microsoft Windows-käyttöjärjestelmässä on päivitetty PrintDemon-haavoittuvuus, joka koskee käytännössä kaikkia Windows-versioita. Lisäksi Windows 10 on saanut verkkoliikenteen seurantaan soveltuvan sisäänrakennetun työkalun, ja Microsoft ja Intel kehittävät uudenlaista tapaa havaita haittaohjelmia.

https://www.zdnet.com/article/printdemon-vulnerability-impacts-all-windows-versions/

Windows 10 quietly got a built-in network sniffer, how to use

https://www.zdnet.com/article/microsoft-and-intel-project-converts-malware-into-images-before-analyzing-it/

WordPress

Hakkeriryhmä yritti kaapata yli 900 000 WordPress-sivua käyttämällä hyväkseen useita vanhoja haavoittuvuuksia. Haavoittuvuuksiin on päivitykset, ja onkin suositeltavaa, että jokainen WordPress-ylläpitäjä päivittää WordPressin ja lisäosat aina kun uusia päivityksiä tulee.

https://www.zdnet.com/article/a-hacker-group-tried-to-hijack-900000-wordpress-sites-over-the-last-week/

Cisco, Palo Alto, haavoittuvuus

Ciscon ja Palo Alton verkkolaitteissa on havaittu Kerberos-autentikaatioon liittyvä haavoittuvuus. Molempien valmistajien haavoittuvuuksiin on saatavilla päivitykset.

https://www.csoonline.com/article/3543838/cisco-and-palo-alto-networks-appliances-impacted-by-kerberos-authentication-bypass.html

Supertietokoneet, kryptovaluuttojen louhiminen

Useita eurooppalaisia supertietokoneita on hakkeroitu ja niille on asennettu ohjelmistoja jotka käyttävät tietokoneita kryptovaluuttojen louhintaan. Supertietokoneet ovat kuuluneet pääasiassa tutkimuslaitoksille. Louhinta on eräs kyberrikollisten ansaintamalleista.

https://www.zdnet.com/article/supercomputers-hacked-across-europe-to-mine-cryptocurrency/

https://www.infosecurity-magazine.com/news/cryptominers-out-supercomputers

Oracle, haavoittuvuus

Oraclen iPlanet-tuotteessa on havaittu kaksi haavoittuvuutta jotka voivat johtaa arkaluontoisen datan paljastumiseen ja mahdollistaa kuvien injektoinnin verkkosivuille. Kumpaankaan haavoittuvuuteen ei ole tulossa päivitystä, sillä iPlanetin 7-versio on saavuttanut elinkaarensa lopun.

Unpatched Bugs in Oracle iPlanet Opens Door to Info-Disclosure, Injection | Threatpost

Iran, kyberhyökkäys

Iranin viranomaiset ilmoittavat hakkerien epäonnistuneesta kyberhyökkäyksestä Hormuzinsalmessa sijaitsevaan satamaan. Raportin mukaan hyökkäys tuli maan ulkopuolelta

https://www.zdnet.com/article/iran-reports-failed-cyber-attack-on-strait-of-hormuz-port/

Voit helposti varata ajan keskustellaksesi asiantuntijamme kanssa

Jätä yhteydenottopyyntö ja palaamme sinulle puhelimitse tai sähköpostitse

Kategoria Ajankohtaista