Tietoturvauutiset 20.8.2020

Kiristyshaittaohjelmat

Yli 25 % Ison-Britannian yliopistoistq on joutunut kiristyshaittaohjelmalla tehdyn hyökkäyksen kohteeksi. Luku selvisi julkisuuslain perusteella tehdyillä tietopyynnöillä. Määrä voi tosin olla vielä suurempi, sillä osa yliopistoista ei suostunut luovuttamaan tietoja vedoten rikoksen ehkäisyyn.

https://www.bleepingcomputer.com/news/security/over-25-percent-of-all-uk-universities-were-attacked-by-ransomware/

Yhdysvaltalainen alkoholialan yritys Brown-Forman on joutunut REvil-kiristyshaittaohjelmaryhmän uhriksi. Sodinokibi väittää varastaneensa yhden teratavun verran yrityksen tietoja. REvil vaatii yritykseltä lunnaita jotta dataa ei julkaista.

https://www.bleepingcomputer.com/news/security/us-spirits-and-wine-giant-hit-by-cyberattack-1tb-of-data-stolen/

Muut kyberhyökkäykset

Tietoturvakoulutusta järjestävä SANS-organisaatio on joutunut kalasteluhyökkäyksestä johtuvan tietomurron kohteeksi. Tietomurrossa onnistuttiin varastamaan yhden työtekijän sähköposteja, jotka sisälsivät noin 28 000 erillistä henkilötietoa.

https://www.bleepingcomputer.com/news/security/sans-infosec-training-org-suffers-data-breach-after-phishing-attack/amp/

Kanadan veroviranomaiset ovat joutuneet keskeyttämään verkkopalvelunsa kyberhyökkäysten takia. Verottajan asiakkaiden tilejä on kaapattu muista palveluista vuodettujen käyttäjänimi- ja salasanayhdistelmien avulla.

https://www.ctvnews.ca/politics/it-s-really-scary-cra-suspends-online-services-after-cyberattacks-1.5066606

Viittä tekohetkellä alaikäistä suomalaista epäillään useista törkeistä tietomurroista ja petoksista. Teot tehtiin muista palveluista vuodettujen käyttäjätunnusten ja salasanojen avulla. Keskusrikospoliisin mukaan tutkinnassa oli jopa 10 miljoonaa yksittäistä tekoa.

https://www.tivi.fi/uutiset/eivat-varmasti-nayta-hyvalta-ansioluettelossa-viisi-suomalaisteinia-tehtaili-tietomurtoja/57537563-0979-47a0-b94d-d85af9e9a2ff

Valtiollinen kybervaikuttaminen

Israelin mukaan Pohjois-Korean valtiollinen hakkeriryhmä Lazarus on yrittänyt murtautua Israelin puolustusteollisuuden järjestelmiin ja päästä käsiksi luottamukselliseen tietoon. Israelin mukaan hyökkäys torjuttiin ennen kuin siitä aiheutui vahinkoa.

North Korean Hacking Group Attacks Israeli Defense Industry

Haavoittuvuudet

Microsoft on päivittänyt useita haavoittuvuuksia, joista kahta nollapäivähaavoittuvuutta CVE-2020-1464 ja CVE-2020-1380 käytetään jo aktiivisesti hyökkäyksissä.

Trend Micro raportoi Mac-haittaohjelmasta XCSSET, joka käyttää kahta nollapäivähaavoittuvuutta saastuttaakseen Xcode-projekteja. Osa projekteista on ladattu Githubiin, jolloin ongelma on levinnyt mahdollisesti erinäisiin toimitusketjuihin.

https://blog.trendmicro.com/trendlabs-security-intelligence/xcsset-mac-malware-infects-xcode-projects-performs-uxss-attack-on-safari-other-browsers-leverages-zero-day-exploits/

Chromium-pohjaisisissa selaimissa (esimerkiksi Chrome, Opera, Edge) on havaittu nollapäivähaavoittuvuus CVE-2020-6519 joka mahdollistaa haitallisen koodin ajamisen verkkosivuilta. Haavoittuvuus koski esimerkiksi Facebookia, Gmailia ja Instagramia.

https://thehackernews.com/2020/08/chrome-csp-bypass.html

Teamviewer-etähallintaohjelmistossa on päivitetty haavoittuvuus CVE-2020-13699 joka mahdollistaa hyökkääjälle kohteena olevan järjestelmän salasanan varastamisen.

https://thehackernews.com/2020/08/teamviewer-password-hacking.html?m=1

Tietosuoja

Oracle ja Salesforce ovat joutuneet kymmenen miljardin dollarin GDPR-lakijutun kohteeksi. Kyseessä on joukkokanne jossa väitetään yritysten rikkoneen GDPR:ää käsittelemällä dataa mainostamista varten.

https://www.forbes.com/sites/carlypage/2020/08/14/oracle-and-salesforce-hit-with-10-billion-gdpr-class-action-lawsuit/

Voit helposti varata ajan keskustellaksesi asiantuntijamme kanssa

Jätä yhteydenottopyyntö ja palaamme sinulle puhelimitse tai sähköpostitse

Kategoria Ajankohtaista