Uutiskatsaus: viikko 27 / 2020

Australia, kybervaikuttaminen

Australia aikoo käyttää 1,3 miljardia dollaria ja palkata viisisataa kybervakoojaa parantaakseen offensiivisia kybervaikuttamiskykyjään. Uudistuksen tarkoitus on pyrkiä mahdollistamaan hyökkäys vihamielisiä kybertoimijoita vastaan ennen kuin ne ehtivät vaikuttaa Australian hallintoon ja yrityksiin.

https://www.smh.com.au/politics/federal/offensive-capability-1-3b-for-new-cyber-spies-to-go-after-hackers-20200629-p557bk.html

IoT, standardit

ETSI on julkaissut standardin IoT-laitteiden turvallisuudelle, jonka on tarkoitus toimia pohjana turvallisten IoT-laitteiden suunnittelussa ja auditoinnissa.

https://www.etsi.org/newsroom/press-releases/1789-2020-06-etsi-releases-world-leading-consumer-iot-security-standard

macOS, yksityisyys

macOS-käyttöjärjestelmässä oleva yksityisyysongelma on julkaistu sen jälkeen kun Apple ei saanut vikaa päivitettyä yli kuuden kuukauden aikana ongelmasta ilmoittamisen jälkeen. Vika mahdollistaa ~/Library/Safari-kansion lukemisen haitallisille sovelluksille.

macOS Privacy Protections Bypass Disclosed After Apple Fails to Release Fix | SecurityWeek.Com

Mac, kiristyshaittaohjelmat

EvilQuest-haittaohjelma on iskenyt Mac-käyttäjiin käyttäen kiristyshaittaohjelman toiminnallisuuksia savuverhona todelliselle tarkoitukselle eli tietojen varastamiselle. Haittaohjelmaa on levitetty muiden ohjelmistojen asennusmedioiden avulla.

https://www.bleepingcomputer.com/news/security/evilquest-wiper-uses-ransomware-cover-to-steal-files-from-macs/

Rikollisuus, lainvalvonta

Satoja rikollisia on pidätetty monikansallisen poliisioperaation seurauksena. Poliisit onnistuivat murtautumaan rikollisten käyttämään viestintäverkkoon, joka perustui salattuihin viesteihin erityisesti sitä varten valmistettujen Android-puhelinten välillä. Viranomaiset saivat todisteita useista rikoksista lukemalla rikollisten välisiä viestejä joissa käsiteltiin esimerkiksi huumekaupan yksityiskohtia.

https://www.bleepingcomputer.com/news/security/hundreds-arrested-after-encrypted-messaging-network-takeover/

Kiristyshaittaohjelmat, tietomurrot

Yhä useammat yritykset ovat alkaneet tiedottaa kiristyshaittaohjelmahyökkäyksistä myös tietomurtoina. Takana on kehitys, jossa kiristyshaittaohjelmien levittäjät pyrkivät tiedostojen salaamisen lisäksi varastamaan tietoa ja joko myymään sen tai kiristämällä lunnaita julkaisun uhalla.

Companies start reporting ransomware attacks as data breaches

F5 BIG-IP, haavoittuvuus

Hyökkääjät ovat alkaneet hyökätä haavoittuvaisia F5 BIG-IP verkkolaitteita vastaan. CVE-2020-5902-haavoittuvuus on erittäin kriittinen ja mahdollistaa pahimmillaan hyökkääjälle helpon pääsyn kohteen verkkoon ja mahdollisuuden muokata verkkoliikennettä.

https://www.zdnet.com/article/hackers-are-trying-to-steal-admin-passwords-from-f5-big-ip-devices/

Kategoria Ajankohtaista