Kiristyshaittaohjelmat

Suurin osa kyberturvallisuusraporteista keskittyy vain mielenkiintoisimpiin kyberuhkiin, joka johtaa siihen että osa uhista jää vähemmälle huomiolle. Esimerkiksi kiristyshaittaohjelmat ja valtiolliset hyökkäykset ovat erityisesti tutkimuksen kohteena.

https://www.zdnet.com/article/most-cyber-security-reports-only-focus-on-the-cool-threats/

Netwalker-kiristyshaittaohjelman uhriksi on joutunut Pakistanin suurin energiatoimija. Myös esimerkiksi Argentiinan hallinto ja Newcastlen yliopisto joutuivat hyökkäysten kohteeksi.

https://www.bleepingcomputer.com/news/security/netwalker-ransomware-hits-pakistans-largest-private-power-utility/

https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-september-11th-2020-a-barrage-of-attacks/

Kiristyshaittaohjelmat olivat Pohjois-Amerikassa syynä 41 prosenttiin kybervakuutusten korvauspyynnöistä vuoden 2020 ensimmäisellä puoliskolla. Korvausvaatimukset vaihtelivat tuhannen ja kahden miljoonan dollarin välillä. Kiristyshaittaohjelmahyökkäysten määrä nousi vuodentakaisesta 260 % ja keskimääräinen  lunnasvaatimus 47 %.

https://www.zdnet.com/article/ransomware-accounts-to-41-of-all-cyber-insurance-claims/

Muut kyberhyökkäykset

O365-kalasteluhyökkäys hyödyntää reaaliaikaista AD-validointia kalastettujen tunnusten käytössä. Tämän mahdollistaa Azure AD:n rajapinta.

Ulkomaalaiset hyökkääjät ovat yrittäneet vakoilla Yhdysvaltain presidenttiehdokkaista Trumpin ja Bidenin kampanjoita. Venäläisistä hakkereista on varoittanut mm. Microsoft, joka havaitsi ja esti hakkerien hyökkäysyritykset.

https://www.reuters.com/article/us-usa-election-cyber-biden-exclusive-idUSKBN2610I4

Microsoft: Ulkomaalaiset hakkerit ovat yrittäneet vakoilla Trumpin ja Bidenin presidentin­vaali­kampanjoita – Ulkomaat | HS.fi

https://www.ft.com/content/29476d87-0eab-4d2b-b3a6-58e3536807ef

Haavoittuvuudet

Microsoftin päivitystiistaissa on päivitetty kriittisiä RCE-haavoittuvuuksia, mukaanlukien haavoittuvuus jonka avulla Exchangen pystyy kaappaamaan yhdellä sähköpostilla.

Blurtooth-haavoittuvuus antaa hyökkääjille mahdollisuuden ylikirjoittaa bluetooth-yhteyksien autentikointiavaimia. Haavoittuvuus on paikattu vaihtelevasti eri puhelimissa.

https://www.zdnet.com/article/blurtooth-vulnerability-lets-attackers-overwrite-bluetooth-authentication-keys/

Australialaisen NSW:n kohtaama tietomurto olisi voitu estää hyvin yksinkertaisilla turvatoimilla.

https://www.theguardian.com/australia-news/2020/sep/10/service-nsw-hack-could-have-been-prevented-with-simple-security-measures

Muut tietoturvauutiset

Azuressa sijaitseville Windows-virtuaalikoneille on tuotu mahdollisuus automaattisiin turvallisuuspäivityksiin VM Guest Patching-ominaisuudella.

https://www.bleepingcomputer.com/news/security/azure-now-installs-security-updates-on-windows-vms-automatically/

Eurooppa on putoamassa Yhdysvaltojen ja Kiinan taakse kyberturvallisuuden rahoituksessa ja alan osaamisessa.

https://portswigger-net.cdn.ampproject.org/c/s/portswigger.net/daily-swig/amp/europe-falling-behind-the-us-and-china-on-cybersecurity-funding-expertise