Uutiskatsaus: viikko 22 / 2020

Valtiollinen kybervaikuttaminen

Yhdysvaltalainen tiedustelupalvelu NSA varoittaa Venäjän Yhdysvaltoihin kohdistuvista hakkerointiyrityksistä. Saksa puolestaan uhkaa Venäjää uusilla pakotteilla mm. Angela Merkeliin kohdistuneen johdosta. Israel on torjunut vesihuoltoon kohdistuneen hyökkäyksen josta syytetään laajasti Irania.

https://www.reuters.com/article/us-cyber-usa-russia-idUSKBN2342RE

Saksa uhkaa Venäjää uusilla pakotteilla vakoiluskandaalin vuoksi – Ulkomaat | HS.fi

Israeli cyber chief: Major attack on water systems thwarted

Trend Micro

Trend Micron Rootkit Buster-tuotetta syytetään Windowsin ajurien laatutestin huijaamisesta. Trend Micro ei myönnä toimineensa väärin mutta Rootkit Busterin latausmahdollisuus on poistettu.

https://www.theregister.co.uk/2020/05/20/trend_accused_microsoft_cheating/

Haittaohjelmat

Tietoturvayhtiö Carbon Black on havainnut uudenlaisen haittaohjelman joka yhdistää perinteisen maksupäätehaittaohjelman kyvykkyyteen hyökätä käyttäen järjestelmän omia työkaluja kuten PowerShelliä.

TAU Technical Report: New Attack Combines TinyPOS With Living-off-the-Land Techniques for Scraping Credit Card Data | VMware Carbon Black

Haavoittuvuudet

Andoidista on löytynyt uusi haavoittuvuus joka mahdollistaa haittaohjelmien huijaavan olevansa aitoja sovelluksia. Haavoittuvuus koskee versiota 9.0 ja kaikkia sitä vanhempia versioita. Lisäksi tutkijat ovat löytäneet yli 26 USB-ajureihin liittyvää haavoittuvuutta jotka koskevat useita käyttöjärjestelmiä

https://techcrunch.com/2020/05/26/strandhogg-malicious-apps-android/

https://www.zdnet.com/article/new-fuzzing-tool-finds-26-usb-bugs-in-linux-windows-macos-and-freebsd/

Kyberhyökkäykset ja tietomurrot

Japanilainen NTT on joutunut tietomurron kohteeksi, jonka seurauksena 621 asiakkaan dataa on joutunut hyökkääjien käsiin. Lisäksi amerikkalaisen Ciscon palvelimet hakkeroitiin Salt-haavoittuvuuksien avulla ja pimeän verkon palveluja tarjoavan DH:n kohtaama hyökkäys toi alas 7600 ylläpidettyä sivua.

https://www.zdnet.com/article/fortune-500-company-ntt-discloses-security-breach/

Cisco Servers Hacked via Salt Vulnerabilities | SecurityWeek.Com

https://www.zdnet.com/google-amp/article/dark-web-hosting-provider-hacked-again-7600-sites-down/

Google Chrome

Google aikoo jatkaa uudistustaan jossa Chrome-selaimesta poistetaan kolmannen osapuolen evästeiden tuki. Muutos parantaa käyttäjien yksityisyyttä mutta saattaa rikkoa useita verkkosivuja.

https://www.forbes.com/sites/kateoflahertyuk/2020/05/29/google-suddenly-reverses-major-chrome-covid-19-security-move/

Voit helposti varata ajan keskustellaksesi asiantuntijamme kanssa

Jätä yhteydenottopyyntö ja palaamme sinulle puhelimitse tai sähköpostitse

Kategoria Ajankohtaista