Uutiskatsaus: viikko 23 / 2020

Lahti, kyberhyökkäys

Lahden kaupunginjohtaja Pekka Timonen on kertonut MTV:lle lisää taustoja kaupunkiin vuosi sitten kohdistuneesta kyberhyökkäyksestä. Timosen mukaan hyökkäys oli kehittynyt ja korkeatasoinen. Timosen mukaan kahden viikon torjunnan ja muiden toimenpiteiden kustannukset nousivat miljoonaan euroon ja hyökkäys olisi voitu estää 300 000 – 400 000 eurolla. Hyökkäyksen tekijä ei ole tiedossa.

Vuosi sitten Lahdessa tapahtui jotain merkillistä ja koko kaupunki pysähtyi – näin taisteltiin miljoonavahingot aiheuttanutta tuntematonta hyökkääjää vastaan – MTVuutiset.fi

Kyberrikollisuus, finanssisektori

Yhdysvaltojen kongressi on huolissaan finanssialan kohtaamasta kyberrikollisuudesta. Kongressissa käsiteltiin mahdollisuutta, että ala ei pysy kyberrikollisten tahdissa, sillä on vaikeaa löytää puolustukseen osaamista joka pärjää rikollisille.

https://www.mikrobitti.fi/uutiset/parjaavatko-yritykset-kyberrikollisille-usa-ei-ole-enaa-varma/92bc171b-44c8-4d71-832a-7dbd11954597

Kybervakoilu

Googlen mukaan kiinalaiset ja iranilaiset hakkerit ovat yrittäneet hyökätä Bidenin ja Trumpin presidentinvaalikampanjoiden työntekijöiden kimppuun. Tietojen mukaan hyökkäykset eivät ole onnistuneet

https://www.zdnet.com/article/google-chinese-and-iranian-hackers-targeted-biden-and-trump-campaign-staffers/

G Suite

Tietoturvatutkijoiden mukaan useat G Suiteen saatavilla olevat kolmannen osapuolen sovellukset saattavat vuotaa luottamuksellista dataa ulos. Kyseisillä sovelluksilla on pääsy sähköpostiin ja kalenteriin mutta ne ovat myös yhteydessä ulkoisiin palveluihin.

https://www.zdnet.com/article/g-suite-marketplace-primed-for-a-privacy-scandal-researchers-warn/

Microsoft 365

Office 365:n (nykyisin Microsoft 365) käyttäjiä kohtaa jälleen uudenlainen huijauskampanja. Kampanja pyrkii huijaamaan käyttäjät antamaan käyttäjätunnuksensa ja salasanansa valheellisella uuden VPN-konfiguraation latauslinkillä.

Beware of fake company emails delivering a new VPN configuration

Kiristyshaittaohjelmat

REvil-kiristyshaittaohjelmaryhmä on julkaissut huutokauppaportaalin hyökkäyksissä varastetulle datalle. Ensimmäisten julkaistavien dokumenttien joukossa on esimerkiksi Madonnan lakiasioita. Lisäksi Yhdysvaltain ydinaseiden ylläpitoon osallistuva yritys on joutunut kiristyshaittaohjelmahyökkäyksen kohteeksi, samoin California San Fransiscon yliopisto.

https://www.zdnet.com/article/revil-ransomware-gang-launches-auction-site-to-sell-stolen-data/

U.S. Nuclear Contractor Hit with Maze Ransomware, Data Leaked | Threatpost

https://www.bleepingcomputer.com/news/security/netwalker-ransomware-continues-assault-on-us-colleges-hits-ucsf/

Voit helposti varata ajan keskustellaksesi asiantuntijamme kanssa

Jätä yhteydenottopyyntö ja palaamme sinulle puhelimitse tai sähköpostitse

Kategoria Ajankohtaista