Uutiskatsaus: viikko 9 / 2020

PayPal

PayPal-maksupalvelun asiakkaat joutuivat maksamaan rikollisten ostoksia palvelun Google Pay-maksujärjestelmän integraatioon liittyvän haavoittuvuuden takia. Uhreiksi joutui erityisesti palvelun saksalaisia käyttäjiä. 

https://www.zdnet.com/article/paypal-accounts-are-getting-abused-en-masse-for-unauthorized-payments/

https://www.tivi.fi/uutiset/paypalista-paljastui-vakava-haavoittuvuus-monet-ovat-joutuneet-maksamaan-vieraita-ostoksia/cbdfc729-6cc7-4b62-9030-f05b7e60d114

Microsoft Exchange

Hyökkääjät ovat alkaneet etsiä Microsoft Exchange-palvelimia joissa on yhä CVE-2020-0688-haavoittuvuus. Haavoittuvuuden korjaava päivitys on julkaistu helmikuun alussa. Microsoft olettaa että hyökkäykset alkavat 30 päivän kuluessa päivityksen julkaisusta, ja kaikkia kehotetaan päivittämään palvelimensa välittömästi.

Helpnet Securityn uutinen aiheesta

Kr00k-haavoittuvuus

CVE-2019-15126-haavoittuvuus mahdollistaa WPA2-salatun wifiliikenteen avaamisen. Haavoittuvuus koskee mm. Applen, Googlen ja Samsungin puhelimia, Raspberry Pi:tä ja monia muita laitteita. Haavoittuvuuteen on jo julkaistu päivitys useimmille laitteista. Lisäksi haavoittuvuudelta voi suojautua käyttämällä WPA3-salausta.

https://www.zdnet.com/article/new-kr00k-vulnerability-lets-attackers-decrypt-wifi-packets/

Kiristyshaittaohjelmat

Sodinokibi-kiristyshaittaohjelmaryhmä on pohtinut alkavansa tiedottaa Nasdaq-pörssiä onnistuneista hyökkäyksistä, mahdollistaen lisävaikuttamisen uhrin pörssikurssiin.

https://www.bleepingcomputer.com/news/security/sodinokibi-ransomware-may-tip-nasdaq-on-attacks-to-hurt-stock-prices/

Zyxel

Verkkolaiteyhtiö Zyxelin NAS-laitteista on havaittu haavoittuvuus joka mahdollistaa koodin ajamisen etänä. Haavoittuvuus koskee esimerkiksi palomuureja. Haavoittuvuuteen on julkaistu päivitys, mutta verkkolaitteita joiden tuki on loppunut 2016 ei voi päivittää. Ne kehotetaan eristämään internetistä tai vaihtamaan uusiin. Haavoittuvuuden ilmoitti tietoturvatutkija Brian Krebs.

https://www.zyxel.com/support/remote-code-execution-vulnerability-of-NAS-products.shtml

Julkinen sektori

Valtion kyberturvallisuusjohtajaksi on nimitetty Rauli Paananen. Tehtävä on liikenneministeriön alainen. Kyberturvallisuusjohtajan toimenkuvaan kuuluu valtion kyberuhkiin varautumisen koordinointi ja kyberturvallisuuden kehittämisohjelma.

https://yle.fi/uutiset/3-11230455

Kyberomavaraisuus, politiikka

Katri Kulmuni ja Juha Sipilä ottivat viime viikolla kantaa Suomen ja EU:n kyberomavaraisuuteen. Erityisesti Kulmunin puheenvuoro herätti paljon keskustelua hänen ottaessaan esiin mahdollisuuden eurooppalaiseen käyttöjärjestelmään ja selaimeen. Aiheesta on kirjoitettu tarkemmin myös blogissamme.

https://www.hs.fi/politiikka/art-2000006419631.html

https://www.iltalehti.fi/politiikka/a/3f1759b3-bf46-4110-8eb1-4439079791d0

Apache Tomcat

Kaikki viimeisen kolmentoista vuoden aikana julkaistut Apache Tomcat-versiot ovat haavoittuvaisia. Haavoittuvuus mahdollistaa pääsyn palvelimelle 8009-portin kautta, jonka jälkeen hyökkääjä voi mm. varastaa salasanoja tai asentaa haittaoohjelmia.

https://www.zdnet.com/article/ghostcat-bug-impacts-all-apache-tomcat-versions-released-in-the-last-13-years/

Tesla ja SpaceX, kiristyshaittaohjelma

Teslan ja SpaceX:n komponenttitoimittaja Visser on joutunut kiristyshaittaohjelman ja tietomurron kohteeksi. Hyökkäyksessä käytettiin DoppelPaymer-ohjelmaa, joka varastaa datan ja salaa tiedostot vasta sen jälkeen.

https://techcrunch.com/2020/03/01/visser-breach/

Onko sinulla kysyttävää tietoturvasta? Ota yhteyttä!


Kategoria Ajankohtaista