Tietoturvauutiset 7.9.2020

Kyberhyökkäykset ja tietomurrot

Norjan parlamentti on joutunut laajan kyberhyökkäyksen kohteeksi. Hyökkäyksessä on tunkeuduttu mm. useiden työntekijöiden sähköposteihin.

https://yle.fi/uutiset/3-11522222

Iranilainen valtion tukema hakkeriryhmä on alkanut myydä pääsyä hakkeroimiinsa yritysverkkoihin. Verkkoihin on tunkeuduttu esimerkiksi VPN- ja verkkolaitteiden kautta.

https://www.zdnet.com/article/iranian-hackers-are-selling-access-to-compromised-companies-on-an-underground-forum/

Hyökkääjät ovat alkaneet käyttää Googlen DNS-over-HTTPS-protokollaa (DOH) haittaohjelmien lataamiseen. DOH on tarkoitettu käyttäjien yksityisyyden lisäämiseen, mutta se on myös houkutteleva hyökkääjille sillä useat tietoturvan valvontakeinot hyödyntävät verkkoliikenteen domain-tietoja. DOH piilottaa haetun domainin verkkoliikenteestä.

https://www.bleepingcomputer.com/news/security/attackers-abuse-google-dns-over-https-to-download-malware/

Haittaohjelmat

Apple hyväksyi vahingossa Shlayer-mainoshaittaohjelman MacOS-käyttöjärjestelmälle. MacOS:llä ajettavat ohjelmistot tarvitsevat erillisen hyväksynnän Applelta. Tarkoitus on vähentää haittaohjelmia, mutta tällä kertaa yksi niistä sai virallisen hyväksynnän.

https://www.wired.com/story/apple-approved-malware-macos-notarization-shlayer/

Haavoittuvuudet

Hyökkääjät ovat käyttäneet satojatuhansia WordPress-sivuja koskevaa haavoittuvuutta, joka mahdollisti haitallisen koodin ajamisen sivustolla. Haavoittuvuus koski File Manager-lisäosaa.

https://www.bleepingcomputer.com/news/security/hackers-actively-exploiting-severe-bug-in-over-300k-wordpress-sites/

Lainsäädäntö

Erityisesti infrastruktuuriin kohdistuvien kyberhyökkäysten lainsäädäntö on tiukentumassa Gartnerin ennusteen mukaan. Gartnerin mukaan lainsäädäntö on tiukentumassa ympäri maailman mutta erityisesti Yhdysvalloissa. Gartner arvelee että erityisesti toimitusjohtajat saattavat joutua henkilökohtaiseen vastuuseen onnistuneista infrastruktuuriin kohdistuneista kyberhyökkäyksistä.

https://www.talouselama.fi/uutiset/lainsaadanto-tietoturvan-ymparilla-tiukentunee-lahivuosina-tutkimustalo-ennustaa-toimitusjohtajista-jopa-kolme-neljasta-voi-joutua-kyberiskuista-henkilokohtaiseen-vastuuseen/06604d69-ed88-4dc9-b431-fefe229225dc

Voit helposti varata ajan keskustellaksesi asiantuntijamme kanssa

Jätä yhteydenottopyyntö ja palaamme sinulle puhelimitse tai sähköpostitse

Kategoria Ajankohtaista