Uutiskatsaus: viikko 21 / 2020

Easyjet

Lentoyhtiö Easyjet on joutunut tietomurron kohteeksi, jossa yli yhdeksän miljoonan asiakkaan tiedot ovat joutuneet hyökkääjien käsiin. Tiedoissa on mm. Matkustus- ja luottokorttitietoja.

EasyJet hack impacts nine million passengers

Apple, iPhone, iOS 14

Grayshift-yhtiön kehittämä Hide UI-haittaohjelma mahdollistaa iPhone-puhelinten pääsykoodien vakoilun kun käyttäjä avaa laitteensa. Ohjelmaa käyttää mm. lainvalvonta. Myös tuleva käyttöjärjestelmä iOS 14 nousi uutisiin: tietoturvatutkijat ja hyökkääjät ovat saaneet käsiinsä tulevan käyttöjärjestelmäversion, joka aiheuttaa mahdollisesti riskejä jo käyttöjärjestelmän julkaisupäivänä.

https://www.nbcnews.com/tech/security/iphone-spyware-lets-cops-log-suspects-passcodes-when-cracking-doesn-n1209296

https://www.forbes.com/sites/kateoflahertyuk/2020/05/23/apple-ios-14-is-already-an-iphone-security-risk-heres-why/

Google Firebase, kalastelu

Kalasteluhuijarit ovat käyttäneet ohjelmistokehittäjille tarkoitettua Googlen Firebase-palvelua huijaustensa tekemiseen. Sinänsä luotettavalta sivulta tuleva linkki menee helpommin läpi erilaisista suodattimista, ja lisää huijauksen onnistumisen todennäköisyyttä.

Crooks Tap Google Firebase in Fresh Phishing Tactic | Threatpost

Ammattiliitto Pro

Ammattiliitto Pron sähköisen asioinnin hakemusarkistossa on ollut haavoittuvuus, joka mahdollisti eri hakijoiden tietojen ja hakemusten hakemisen. Palvelu on suljettu haavoittuvuuden johdosta, mutta viitteitä väärinkäytöksistä ei ole löytynyt.

http://www.prokassa.fi/fi/tiedotteet/tietoturvahaavoittuvuus-sahkoisen-asioinnin-hakemusarkistossa.html

Kiristyshaittaohjelmat

Monien kiristyshaittaohjelmauutisten joukosta esiin nousi erityisesti RagnarLock-ohjelma, joka käyttää Windows XP-virtuaalikoneita uhriensa koneiden salaamiseen. Virtuaalikone on tehokas keino välttää tietoturvaohjelmien havainnot.

The Week in Ransomware – May 22nd 2020 – Constantly Innovating

https://www.bleepingcomputer.com/news/security/ransomware-encrypts-from-virtual-machines-to-evade-antivirus/

Voit helposti varata ajan keskustellaksesi asiantuntijamme kanssa

Jätä yhteydenottopyyntö ja palaamme sinulle puhelimitse tai sähköpostitse

Kategoria Ajankohtaista