Tietoturvauutiset 27.8.2020

Kiristyshaittaohjelmat

Maailman suurin risteily-yhtiö Carnival on joutunut kiristyshaittaohjelman uhriksi. Carnivalin mukaan yhtiön dataa on todennäköisesti varastettu hyökkäyksessä.

https://www.bleepingcomputer.com/news/security/worlds-largest-cruise-line-operator-carnival-hit-by-ransomware/

Muut kyberhyökkäykset

Twitterin kohtaama kohdistettu kalasteluhyökkäys on poikinut useita vastaavanlaisia hyökkäyksiä muihin organisaatioihin. Hyökkäyksissä työntekijöitä on huijattu antamaan salasanansa puhelimitse hyökkääjän esiintyessä IT-osaston työntekijänä.

https://www.wired.com/story/phone-spear-phishing-twitter-crime-wave/

Kyberturvallisuuskeskus on julkaissut vuoden ensimmäisen varoituksen. Varoitus koskee Emotet-haittaohjelmaa, johon liittyvät hyökkäykset ovat

https://www.is.fi/digitoday/tietoturva/art-2000006605860.html

Haavoittuvuudet

Microsoft on päivittänyt aktiivisesti hyökkäyksissä käytetyn Windows-haavoittuvuuden joka on alun perin raportoitu jo kaksi vuotta sitten. Microsoft ei alun perin aikonut korjata CVE-2020-1464-haavoittuuutta, joka mahdollistaa tiedostojen allekirjoitusten spooffauksen.

https://www-bleepingcomputer-com.cdn.ampproject.org/c/s/www.bleepingcomputer.com/news/security/microsoft-fixes-actively-exploited-windows-bug-reported-2-years-ago/amp/

Muutamat sähköpostiohjelmistot ovat haavoittuvaisia mailto-linkeillä tehtäville hyökkäyksille. Haavoittuvaisia ohjelmistoja ovat Evolution, KMail, IBM/HCL Notes (Windows) sekä vanhat Thunderbird-versiot.

https://www.zdnet.com/article/some-email-clients-are-vulnerable-to-attacks-via-mailto-links/

Google on päivittänyt vakavan Gmail-haavoittuvuuden sen jälkeen kun haavoittuvuuden yksityiskohdat julkistettiin. Haavoittuvuus mahdollisti hyökkääjille minkä tahansa Gmail tai G Suite-käyttäjän matkimisen lähettämällä spooffattuja viestejä.

https://www.zdnet.com/article/google-fixes-major-gmail-bug-seven-hours-after-exploit-details-go-public/

Voit helposti varata ajan keskustellaksesi asiantuntijamme kanssa

Jätä yhteydenottopyyntö ja palaamme sinulle puhelimitse tai sähköpostitse

Kategoria Ajankohtaista