Uutiskatsaus: viikko 11 / 2020

Microsoft Exchange

Exchange-palvelimien jo päivitettyä haavoittuvuutta ovat alkaneet hyödyntää useat valtiolliset hyökkääjät. Päivitys suositellaan asentamaan saman tien.

https://www.zdnet.com/article/multiple-nation-state-groups-are-hacking-microsoft-exchange-servers/

https://www.infosecurity-magazine.com/news/apt-groups-attack-exchange-servers

https://www.tivi.fi/uutiset/useat-valtiot-asialla-microsoft-palvelimiin-hyokataan-paivityksen-kanssa-ei-kannata-vitkastella/9d7eb668-e8dd-4a1b-998b-8501603993d1

Windowsin SMB-haavoittuvuus

Microsoft päivitti Windowsin SMB-teknologiaan liittyvän haavoittuvuuden CVE-2020-0796.

https://news.sophos.com/en-us/2020/03/12/patch-tuesday-for-march-2020-fixes-a-very-serious-smb-bug/

https://www.zdnet.com/article/microsoft-patches-smbv3-wormable-bug-that-leaked-earlier-this-week/

Cathay Pacificin GDPR-sakot

Lentoyhtiö Cathay Pacific sai 500 000 punnan sakot vuodettuaan asiakkaidensa tietoja. Järjestelmien suojaamisessa oli tehty useita virheitä. Sakko olisi kuitenkin voinut olla jopa paljon isompi, maksimissaan 470 miljoonaa puntaa.

https://www-bbc-com.cdn.ampproject.org/c/s/www.bbc.com/news/amp/technology-51736857

ENTSO-E

Eurooppalaisten kantaverkkoyhtiöiden yhdistys on hakkeroitu. Hyökkääjä ei ilmeisesti päässyt kriittisiin verkkoihin vaan vain toimistoverkkoon.

Koronavirus

Kiina, Pohjois-Korea ja Venäjä käyttävät koronavirustilannetta operaatioidensa edistämiseen. Tavoitteena vaikuttavat olleen informaatio-operaatiot ja haittaohjelmien levittäminen.

https://www.zdnet.com/article/state-sponsored-hackers-are-now-using-coronavirus-lures-to-infect-their-targets/

Onko sinulla kysyttävää tietoturvasta? Ota yhteyttä!


Kategoria Ajankohtaista