Tietoturvauutiset 21.9.2020

Kiristyshaittaohjelmat

Saksassa on tapahtunut kuolemantapaus joka on yhdistetty kiristyshaittaohjelmahyökkäykseen. Saksalainen nainen ei saanut hoitoa hyökkäyksen kohteeksi joutuneessa sairaalassa vaan hänet piti lähettää ambulanssilla toiseen sairaalaan. Nainen kuoli matkalla. Tämä on ensimmäinen kerta, kun kuolemantapaus yhdistetään kyberhyökkäykseen. Tapauksesta on aloitettu tutkinta nimikkeellä kuolemantuottamus.

https://www-zdnet-com.cdn.ampproject.org/c/s/www.zdnet.com/google-amp/article/first-death-reported-following-a-ransomware-attack-on-a-german-hospital/

Yhdistyneen kuningaskunnan viranomaiset ovat antaneet varoituksen oppilaitoksille usean jouduttua kiristyshaittaohjelmahyökkäyksen kohteeksi.

https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-september-18th-2020-schools-under-attack/

https://www.ncsc.gov.uk/news/alert-issued-following-rising-attacks-on-uk-academia

Lockbit-kiristyshaittaohjelman takana oleva ryhmittymä on avannut tietovuotosivun uhreilta varastetun datan julkaisemiseksi. Datan julkaisulla uhkaaminen on nopeasti yleistyvä keino vaatia lunnaita organisaatioilta.

https://www.bleepingcomputer.com/news/security/lockbit-ransomware-launches-data-leak-site-to-double-extort-victims/amp/

Haavoittuvuudet

Microsoftin hiljattain korjaama Zerologon-haavoittuvuus (CVE-2020-1472) on erittäin kriittinen ja päivitettävä heti. Haavoittuvuus mahdollistaa domain controller-haltuunoton mistä tahansa domainissa sijaitsevasta Windows-järjestelmästä käsin.

https://www.zdnet.com/article/zerologon-attack-lets-hackers-take-over-enterprise-networks/

https://www.forbes.com/sites/daveywinder/2020/09/19/windows-updates-get-serious-you-have-the-weekend-to-comply-homeland-security-says/

https://www.bleepingcomputer.com/news/microsoft/windows-zerologon-poc-exploits-allow-domain-takeover-patch-now/

Miljardit laitteet ovat haavoittuvaisia Bluetoothin BLE-protokollan uudelleenyhdistämisiin kohdistuvalle BLESA-haavoittuvuudelle. Haavoittuvuus mahdollistaa yhteyksien kaappaamisen.

https://www.zdnet.com/article/billions-of-devices-vulnerable-to-new-blesa-bluetooth-security-flaw/

Muut kyberhyökkäykset

Magentoa käyttäviä verkkokauppoja kohtaan on kohdistettu historian suurin hyökkäyskampanja. Kampanjassa on luultavasti hyödynnetty vanhentuneen Magenton version tietoturvapuutteita.

https://www.zdnet.com/article/magento-online-stores-hacked-in-largest-campaign-to-date/

Valtiollinen kybervaikuttaminen

Yhdysvallat on haastanut oikeuteen viisi Kiinan valtion hakkeria APT41-ryhmästä, jotka olivat hakkeroineet yhteensä yli 100 yritystä kansainvälisesti. Lisäksi Yhdysvallat syytti yhteensä viittä iranilaista hakkeria mm. Kyberrikoksista ja yhdysvaltalaisten satelliittiyritysten hakkeroinnista.

https://www.zdnet.com/article/us-charges-five-hackers-part-of-chinese-state-sponsored-group-apt41/

https://www.zdnet.com/google-amp/article/us-charges-two-iranian-hackers-for-years-long-cyber-espionage-cybercrime-spree/

https://www.zdnet.com/article/us-charges-iranian-hackers-for-breaching-us-satellite-companies/

Kiinalaisen Zhenhua-yrityksen henkilötietoja sisältänyt tietokanta on vuodettu. Tietokannassa on miljoonia henkilöitä joiden uskotaan kiinnostavan Kiinaa vaikuttamisen kohteina. Listalla on myös satoja suomalaisnimiä.

https://yle.fi/uutiset/3-11546852

https://yle.fi/uutiset/3-11544521

https://www.theguardian.com/world/2020/sep/14/zhenhua-data-full-list-leak-database-personal-details-millions-china-tech-company

Iranilainen hakkeriryhmä on kehittänyt Android-haittaohjelman jolla on varastettu tekstiviestitse lähetettäviä monivaihesen tunnistuksen koodeja. Ryhmä on kohdistanut hyökkäyksiä esimerkiksi Iranin vähemmistöjä kohtaan.

https://www.zdnet.com/article/iranian-hacker-group-developed-android-malware-to-steal-2fa-sms-codes/

Kiinalaiset valtiolliset toimijat ovat käyttäneet aktiivisesti Citrixin, Pulse Securen, F5:n ja Exchangen haavoittuvuuksia operaatioissaan, varoittaa Yhdysvaltojen CISA-virasto.

https://www.zdnet.com/article/cisa-chinese-state-hackers-are-exploiting-f5-citrix-pulse-secure-and-exchange-bugs/

https://us-cert.cisa.gov/ncas/alerts/aa20-258a

Muut tietoturvauutiset

Microsoft poistaa Windows Defenderistä kyvyn ladata tiedostoja laitteelle, huomattuaan että myös hyökkääjät ovat käyttäneet ominaisuutta hyväksi.

https://www.bleepingcomputer.com/news/microsoft/microsoft-removes-windows-defender-ability-after-security-concerns/

Microsoftin SysMon lokittaa nyt myös leikepöydälle kopioitua dataa. Tästä on hyötyä tietoturvan valvonnassa sillä hyökkääjät hyödyntävät usein kopiointia leikepöydälle hyökkäyskomentoja käyttäessään.

https://www.bleepingcomputer.com/news/microsoft/microsoft-sysmon-now-logs-data-copied-to-the-windows-clipboard/

Voit helposti varata ajan keskustellaksesi asiantuntijamme kanssa

Jätä yhteydenottopyyntö ja palaamme sinulle puhelimitse tai sähköpostitse

Kategoria Ajankohtaista