Tietoturvauutiset 3.9.2020

Kiristyshaittaohjelmat

Sähköautovalmistaja Tesla välttyi joutumasta massiivisen kiristyshaittaohjelmahyökkäyksen kohteeksi. Hyökkäävä organisaatio yritti lahjoa yhtiön työntekijän jopa miljoonalla dollarilla levittämään haittaohjelmaa Teslan järjestelmiin. Tyäntekijä ilmoitti lahjontayrityksestä työnantajalleen ja FBI otti epäillyn kiinni.

Tesla and FBI prevented $1 million ransomware hack at Gigafactory Nevada

https://www.wired.com/story/tesla-ransomware-insider-hack-attempt/

Kiristysohjelmilla tehdyt hyökkäykset tehdään nykyisin sähköpostin lisäksi erityisesti RDP:n ja VPN-järjestelmien kautta. Auki olevat RDP-portit ja Pulse Securen sekä Citrixin haavoittuvuudet ovat mahdollistaneet tänä vuonna useita organisaatioihin kohdistuneita hyökkäyksiä. Usein juurisyynä murtoon on puuttuva haavoittuvuuksien hallinta. Esimerkiksi iranilainen aloittelijoiden hyökkäysryhmä on valinnut RDP:n hyökkäysväyläkseen.

https://www.zdnet.com/article/top-exploits-used-by-ransomware-gangs-are-vpn-bugs-but-rdp-still-reigns-supreme/

https://www.bleepingcomputer.com/news/security/iranian-hackers-attack-exposed-rdp-to-deploy-dharma-ransomware/amp/

Muut kyberhyökkäykset

Tietoturvayhtiö Trend Micro kertoo torjuneensa vuoden ensimmäisellä puoliskolla 27,8 miljardia erilaista kyberuhkaa. 93 % hyökkäyksistä kohdistuu käyttäjien sähköpostiin. Kiristyshaittaohjelmia torjuttiin määrällisesti vähemmän kuin aiemmin, mutta erilaisten kiristyshaittaohjelmien määrä oli kasvanut.

https://www.infosecurity-magazine.com/news/trend-micro-blocks-28-billion/

Sisäiset virheet

KPMG hävitti sisäisen virheen johdosta 145 000 Teams-käyttäjän keskusteluhistorian, joka ei ole palautettavissa. Tapaus on hyvä esimerkki siitä miten tärkeimmät muutokset tulee hyväksyttää useammalla henkilöllä, ja miten kriittisen datan säilytyspaikoista täytyy olla tarkkana.

https://www-theregister-com.cdn.ampproject.org/c/s/www.theregister.com/AMP/2020/08/24/kpmg_microsoft_teams/

Haavoittuvuudet

Googlen Firebase-alustan haavoittuvuus antoi hyökkääjille mahdollisuuden lähettää ilmoituksia Android-käyttäjille. Haavoittuvuutta olisi voitu käyttää esimerkiksi kalasteluhyökkäyksissä.

https://portswigger.net/daily-swig/google-firebase-messaging-vulnerability-allowed-attackers-to-send-push-notifications-to-app-users

Ciscon laitteisiin on julkaistu päivitykset useille haavoittuvuuksille, joista suurin osa on vakavia. Haavoittuvuudet koskevat esimerkiksi useita kytkimiä.

Voit helposti varata ajan keskustellaksesi asiantuntijamme kanssa

Jätä yhteydenottopyyntö ja palaamme sinulle puhelimitse tai sähköpostitse

Kategoria Ajankohtaista