Uutiskatsaus: viikko 5 / 2020

YK hakkeroitiin

Useat YK:n järjestelmät hakkeroitiin viime vuonna. Murto paljastui kun The New Humanitarian-lehti näki asiaa käsittelevän raportin. Hakkerit murtautuivat kymmenille YK:n Geneven ja Wienin toimistojen palvelimille. Nimettömän YK:n IT-työntekijän mukaan jopa 400 gigatavua dataa on saattanut päätyä hyökkääjien käsiin. Raportin mukaan data sisältää muun muassa sähköposteja, tietokantoja, sisäisiä dokumentteja ja henkilötietoja.

https://www.thenewhumanitarian.org/investigation/2020/01/29/united-nations-cyber-attack

Avast myi käyttäjiensä selaushistorian kolmansille osapuolille

Avast myi ilmaisen antiviruksensa käyttäjien selaustietoja tytäryhtiönsä Jumpshotin kautta muun muassa Googlelle ja Facebookille. Kun tämä tuli ilmi, Avast joutui lakkauttamaan Jumpshotin toiminnan.

https://www.vice.com/amp/en_us/article/wxejbb/avast-antivirus-is-shutting-down-jumpshot-data-collection-arm-effective-immediately

https://reut.rs/2S0c9Gn

Azure

Check Point-tietoturvayhtiö löysi Microsoftin Azure-pilvipalvelusta vakavan tietoturva-aukon, joka sai vakavuuden luokitukseksi numeron 10.0 eli korkeimman mahdollisen luokituksen. Aukko mahdollisti ulospääsyn omasta eristetystä ympäristöstä, jonka jälkeen hyökkääjä pääsi käsiksi muiden Azure-asiakkaiden tietoihin. Aukko on paikattu.

”Pilvi ei ole maaginen paikka” – Microsoftin Azuren tietoturvassa pahoja aukkoja | Tivi

www.forbes.com/sites/zakdoffman/2020/01/30/severe-perfect-100-microsoft-flaw-confirmed-this-is-a-cloud-security-nightmare/

Varautuminen on halvempaa kuin jälkituhojen korjaaminen

Suomalainen tietoturva-asiantuntija, Cyberwatch Finland Oy:n toimitusjohtaja Aapo Cederberg kertoi Salossa järjestetyssä Cyber Talks-tapahtumassa tietoturvaongelmiin varautumisen tärkeydestä. Hänen mukaansa varautuminen on nyrkkisäännön mukaan kymmenen kertaa halvempaa kuin jälkituhojen korjaaminen.

Verkkohyökkäykset arkipäiväistyneet – Kyberasiantuntija Aapo Cederberg: ”Varautuminen on 10 kertaa halvempaa kuin jälkituhojen korjaaminen” | Yle Uutiset | yle.fi

Verkkorikollisten kilpailu

Verkkorikollisten käyttämällä XSS-foorumilla on käynnissä uusia haavoittuvuuksia etsivä mustahattuhakkerien kilpailu. Kaksi tunnettua kiristyshaittaohjelmaryhmää tarjoaa rahapalkkioita mm. Nollapäivähaavoittuvuuksien löytämisestä. Kisa on eräänlainen vastine valkohattuhakkereille järjestettäville bug bounty-kisoille.

https://www.tivi.fi/uutiset/rikollisten-suosima-hakkerifoorumi-jarjestaa-kilpailuja-parhaat-palkitaan-selvalla-rahalla/6555e977-30c0-4229-882f-9efe9e9525ef

Heräsikö kysymyksiä? Ota yhteyttä!


Kategoria Ajankohtaista