Uutiskatsaus: viikko 26 / 2020

Kiina, kybervaikuttaminen

EU syyttää Kiinaa eurooppalaisiin sairaaloihin kohdistuneista kyberhyökkäyksistä. Julkinen attribuutio hyökkäyksien ja tekijän välillä on kansainvälisessä politiikassa usein suuren kynnyksen takana. Lisäksi ZDNet uutisoi miten kiinalainen pankki on pakottanut ainakin kaksi länsimaalaista yritystä asentamaan haittaohjelman järjestelmiinsä. Financial Times puolestaan uutisoi Pentagonin listanneen 20 yritystä jotka auttavat Kiinan armeijaa esimerkiksi kybervakoilussa.

https://www-politico-eu.cdn.ampproject.org/c/s/www.politico.eu/article/eu-calls-out-china-for-hitting-hospitals-with-cyberattacks/amp/

https://www.zdnet.com/article/chinese-bank-forced-western-companies-to-install-malware-laced-tax-software/

https://amp-ft-com.cdn.ampproject.org/c/s/amp.ft.com/content/cd44c4ae-adda-4c5b-aa0e-853505c25d31

Microsoft-huijaukset

Suomessa ovat yleistyneet rajusti huijauspuhelut, joissa esiinnytään Microsoftin teknisenä tukena ja väitetään laitteen olevan saastunut. Huijarit pyrkivät saamaan uhrin asentamaan etäyhteysohjelman ja vaativat tietoja joita voidaan käyttää rikoksiin. Poliisi muistuttaa että tietoja ei kuulu antaa, huijauspuhelut tulee katkaista ja ohjelmia ei tule asentaa.

https://www.hs.fi/kaupunki/art-2000006549845.html

Microsoft Exchange

Microsoft kehottaa päivittämään CVE-2020-0688-haavoittuvuuden sisältävät Exchange-palvelimet välittömästi. Päivittämättömät palvelimet ovat välittömän hyökkäyksen uhan alla.

https://www.zdnet.com/article/microsoft-patch-your-exchange-servers-theyre-under-attack/

Kiristyshaittaohjelmat

Kiristyshaittaohjelmaskenessä tapahtuu. Evil Corp-ryhmä on julkaissut uuden WastedLocker-nimisen variantin, kertoo NCC Group. Proofpoint puolestaan on huomannut laajasti uusia hyökkäyksiä, joissa kiristyshaittaohjelmaa käytetään jo hyökkäyksen ensimmäisessä vaiheessa. Tavanomaisesti ensimmäisessä vaiheessa käytetään jotain muuta haittaohjelmaa jotta hyökkäystä ei huomata niin nopeasti.

WastedLocker: A New Ransomware Variant Developed By The Evil Corp Group

https://www.proofpoint.com/us/blog/security-briefs/ransomware-initial-payload-reemerges-avaddon-philadelphia-mr-robot-and-more

Tails OS, Facebook, FBI

Yksityisyyteen keskittyvän Tails OS-käyttöjärjestelmän kehittäjät haluavat tietää, miten Facebook ja FBI hakkeroivat käyttöjärjestelmän. Tapauksesta tekee erikoisen se, että Facebook auttoi FBI:n rikostutkintaa tilaamalla hyökkäystyökalun Tails OS:ää vastaan.

https://www.vice.com/en_us/article/dyz3jy/privacy-focused-os-tails-wants-to-know-how-facebook-and-the-fbi-hacked-it

Magento

Adobe, Mastercard ja Visa varoittavat verkkokauppoja Magento 1.x-järjestelmän tuen lopettamisesta. Tuki loppui 30.6. jonka jälkeen järjestelmään ei enää saa päivityksiä. Tämä aiheuttaa suuren riskin vanhaa järjestelmää käyttävien verkkokauppojen asiakkaille.

https://www.zdnet.com/google-amp/article/adobe-mastercard-visa-warn-online-store-owners-of-magento-1-x-eol/

iOS, TikTok, yksityisyys

TikTokin ja kymmenien muiden iPhoneen saatavilla olevien sovellusten on havaittu vakoilevan puhelimen leikepöydällä olevaa dataa, joka voi olla usein erittäin sensitiivistäkin. Erityisesti TikTokin toiminta kiinnitti tutkijoiden huomion, mutta mukana on lisäksi esimerkiksi New York Times.

https://arstechnica.com/gadgets/2020/06/tiktok-and-53-other-ios-apps-still-snoop-your-sensitive-clipboard-data/

Kategoria Ajankohtaista