Turvakäräjät

Millaisia toimijoita on teknisen tuen huijauspuheluiden takana?https://www.zdnet.com/article/fbi-informant-provides-a-glimpse-into-the-inner-workings-of-tech-support-scams/Security.txt hyötyjähttps://isc.sans.edu/forums/diary/Securitytxt+one+small+file+for+an+admin+one+giant+help+to+a+security+researcher/26510/Security.txt generaattorihttps://securitytxt.org/TikTok-kampanja Trumpia vastaanhttps://techcrunch.com/2020/08/21/trumps-official-campaign-app-had-to-reset-its-rating-after-being-trolled-by-tiktokersSuomessa tapahtunut vastaava kampanjahttps://www.hs.fi/nyt/art-2000006445348.htmlHackerOne-raportti Slack:sta löytyneestä vakavasta haavoittuvuudestahttps://hackerone.com/reports/783877Twiitti josta twitter-keskustelu lähti liikkeellehttps://twitter.com/dcuthbert/status/1299664066768711681Slackin blogikirjoitus, jossa ei aluksi mainittu haavoittuvuuden löytäjäähttps://slack.engineering/the-app-sandbox/Venäläinen pidätetty Nevadalaisen yrityksen työntekijän rekrytointiyrityksestähttps://www.zdnet.com/article/russian-arrested-for-trying-to-recruit-an-insider-and-hack-a-nevada-company/Elon Musk varmisti kohdeyrityksen olleen Teslahttps://www.zdnet.com/article/elon-musk-confirms-russian-hacking-plot-targeted-tesla-factory/

31 Aug 202049min

HelSec Virtual Meetup #3https://www.meetup.com/HelSec/events/272479383/NordVPN:n ja valkohattuhakkerin tutkinta avoimista tietokannoistahttps://securitybrief.eu/story/10-billion-records-sit-in-unsecured-databases-china-leads-the-packKyberturvallisuuskeskuksen keltainen varoitus Emotet-haittaohjelmastahttps://www.kyberturvallisuuskeskus.fi/fi/emotet-haittaohjelmaa-levitetaan-aktiivisesti-suomessaF-Securen Blogikirjoitus Emotet-haittaohjelmastahttps://blog.f-secure.com/emotet-returned-from-vacation-and-is-active-again-how-to-reduce-risk-in-your-environment/Emotet-rokotetta levitetty tietoturvatutkijoiden toimestahttps://www.zdnet.com/google-amp/article/for-six-months-security-researchers-have-secretly-distributed-an-emotet-vaccine-across-the-world/Uberin tietoturvapäällikkö syytteessä rikoksista liittyen tietomurron peittelyyn.https://arstechnica.com/tech-policy/2020/08/former-uber-security-chief-faces-criminal-charges-for-hiding-2016-breach/FTC:n tiedote aiheestahttps://www.ftc.gov/news-events/press-releases/2018/04/uber-agrees-expanded-settlement-ftc-related-privacy-securityIan Coldwaterin keynote B-Sides Orlandostahttps://youtu.be/4KUyDMaSwXIThe Polite Type-kirjasinhttps://www.thepolitetype.com/

24 Aug 202050min

Matteplays feat Laura video YouTubessahttps://www.youtube.com/watch?v=2LPXwzxoEYISANS tietomurto, RIP Juhon tiedothttps://www.sans.org/dataincident2020Blackhat O365 tutkimushttps://www.blackhat.com/us-20/briefings/schedule/#my-cloud-is-apts-cloud-investigating-and-defending-office--20982Juhon MFA kalasteluthttps://twitter.com/juhojauhiainen/status/1293903184377724935?s=21NSA ja FBI maltsututkimushttps://www.reuters.com/article/us-usa-cyber-russia/nsa-fbi-expose-russian-intelligence-hacking-tool-report-idUSKCN2592HYBitcoinien ympäristövaikutuksistahttps://digiconomist.net/bitcoin-energy-consumption/NISTin “Zero Trust Architecture” - nolla luotto arkkitehtuurihttps://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-207.pdfF-Secure CVE CNA:ksi, onnittelut!https://www.f-secure.com/en/press/p/f-secure-authorized-to-be-a-cve-numbering-authority--cna-Android puhelimissa pahoja haavojahttps://techcrunch.com/2019/05/13/whatsapp-exploit-let-attackers-install-government-grade-spyware-on-phones/

17 Aug 202051min

EU on asettanut sanktiota kyberhyökkäyksistä venäläisiä, kiinalaisia ja pohjois-korealaisia yksilöitä ja organisaatioita vastaan.https://www.consilium.europa.eu/en/press/press-releases/2020/07/30/eu-imposes-the-first-ever-sanctions-against-cyber-attacks/Trump kieltää TikTokin käytön ja jakelun Yhdysvalloissahttps://www.theverge.com/2020/8/8/21360101/tiktok-lawsuit-trump-ban-executive-orderMicrosoft pyrkii ostamaan osuuden TikTokista sen omistajalta ByteDanceltahttps://www.theverge.com/2020/8/2/21352004/microsoft-tiktok-acquisition-trump-bytedanceTikTokin käyttäjät “sabotoivat” Trumpin vaalitilaisuuttahttps://www.nytimes.com/2020/06/21/style/tiktok-trump-rally-tulsa.htmlCIA ei löydä TikTokin taustalta vakoilua tai epäselvyyksiähttps://www.forbes.com/sites/rachelsandler/2020/08/07/cia-finds-no-evidence-chinese-government-has-accessed-tiktok-data-report-says/Twitter-hakkeroinnin epäillyn kuulemistilaisuus “zoombombattiin” pornovideollahttps://www.vice.com/amp/en_us/article/jgxadb/twitter-hackers-zoom-hearing-is-interrupted-by-pornhub-videoRedditin langoilla Trump-aiheisia defacement-hyökkäyksiä (suom. “naamanpoisto”)https://www.zdnet.com/google-amp/article/hackers-are-defacing-reddit-with-pro-trump-messages/Reddit poisti 800.000 käyttäjän The_Donald-langan sääntömuutoksen yhteydessä.https://www.theverge.com/2020/6/29/21304947/reddit-ban-subreddits-the-donald-chapo-trap-house-new-content-policy-rules

10 Aug 202048min

Elisan yleinen varoitus asiakkaisiin kohdistuvista huijausyrityksistähttps://elisa.fi/asiakaspalvelu/ohje/huijausyritykset/Zdnetin juttu Twitter-hakkeroinnin tutkinnastahttps://www.zdnet.com/article/how-the-fbi-tracked-down-the-twitter-hackers/Bleepingcomputerin tutkinta Garmin-tapauksestahttps://www.bleepingcomputer.com/news/security/confirmed-garmin-received-decryptor-for-wastedlocker-ransomware/amp/?__twitter_impression=trueGarminin WastedDecrypter Virustotalissahttps://www.virustotal.com/gui/file/c8a7089ef7e6204eb8a1572223af7d47228a593041e5ee25dcef8c4374104d9d/detailsCWT:hen kohdistunut ransomware-tapaushttps://www.reuters.com/article/us-cyber-cwt-ransom/payment-sent-travel-giant-cwt-pays-45-million-ransom-to-cyber-criminals-idUSKCN24W25WYleisradion juttu poliisin käyttämästä tekoälystähttps://yle.fi/uutiset/3-11448002Lauran mainitsema Clearviewhttps://clearview.ai/Clearviewin tietomurtohttps://www.vox.com/recode/2020/2/26/21154606/clearview-ai-data-breach

3 Aug 202053min

Juhon blogipostaushttps://blog.dfir.fi/tools/training/2020/07/22/phishing-mfa.htmlGarminia vastaan hyökännyt toimijahttps://www.bleepingcomputer.com/news/security/garmin-outage-caused-by-confirmed-wastedlocker-ransomware-attack/Huhut Garminin saamasta lunnasvaatimuksestahttps://www.forbes.com/sites/barrycollins/2020/07/25/will-garmin-pay-10m-ransom-to-end-two-day-outage/#fd309573164fKäteisautomaattivalmistajan julkaisema varoitushttps://dd80b675424c132b90b3-e48385e382d2e5d17821a5e1d8e4c86b.ssl.cf1.rackcdn.com/external/diebold-nixdorf-security-alert-2.pdfFBI varoittaa USA:n yrityksiä GoldenSpy/GoldenHelper-haittaohjelmien seurauksenahttps://www.zdnet.com/google-amp/article/fbi-warns-us-companies-about-backdoors-in-chinese-tax-software/?__twitter_impression=trueTrustWaven GoldenSpy-raportti (vaatii rekisteröitymisen mutta ei sähköpostin vahvistamista)https://www.trustwave.com/en-us/resources/library/documents/the-golden-tax-department-and-the-emergence-of-goldenspy-malware/Emotet-komentopalvelimia hakkeroituhttps://www.bleepingcomputer.com/news/security/emotet-malware-operation-hacked-to-show-memes-to-victims/

27 Jul 202042min

Internet alhaalla Cloudflaren konffimokan johdostahttps://techcrunch.com/2020/07/17/cloudflare-dns-goes-down-taking-a-large-piece-of-the-internet-with-it/7 eri ei-lokittavaa VPN palvelua vuosi... lokinsa?https://www.theregister.com/2020/07/17/ufo_vpn_database/Bännit napsahti Huaweille UK:ssahttps://www.gov.uk/government/news/huawei-to-be-removed-from-uk-5g-networks-by-2027Windows DNS haavoittuvuus, SIGRedhttps://research.checkpoint.com/2020/resolving-your-way-into-domain-admin-exploiting-a-17-year-old-bug-in-windows-dns-servers/Päivitykset DNS palveluun https://www.kyberturvallisuuskeskus.fi/fi/microsoft-julkaissut-paivityksen-windows-dns-palvelun-kriittiseen-haavoittuvuuteenTinkerSecin rickroll "Proof-of-Concept" DNS exploithttps://github.com/tinkersec/cve-2020-1350Hakkerit kertovat mitä Twitterin hakkeroinnissa tapahtuihttps://www.nytimes.com/2020/07/17/technology/twitter-hackers-interview.html#click=https://t.co/txFfRGE0LzTwitterin Incident Seurantahttps://t.co/8mN4NYWZ3OHyökkääjät latasivat Twitteristä "Your Twitter Datan" ~8 käyttäjältähttps://twitter.com/racheltobac/status/1284411948176535560?s=21

20 Jul 202047min

Alkuvuodesta esillä ollut Citrix Netscaler haavoittuvuushttps://support.citrix.com/article/CTX267027Citrix Netscalerin uudet haavoittuvuudethttps://support.citrix.com/article/CTX276688Citrixin uusin hyväksikäyttömenetelmähttps://github.com/jas502n/CVE-2020-8193/Antin mainitsema tuki volatility-työkaluunhttps://www.nixu.com/blog/memory-forensics-against-citrix-adcTutkimus miljardista vuotaneesta salasanastahttps://github.com/FlameOfIgnis/Pwdb-PublicUK:n suunnitelmat Huawein varallehttps://www.bloomberg.com/news/articles/2020-07-10/u-k-s-johnson-to-make-decision-on-huawei-s-future-on-july-14Palomuuri-meemihttps://twitter.com/asfakian/status/826205269172637696?s=20Postin nimissä toteutetut huijauksethttps://www.poliisi.fi/helsinki/tiedotteet/1/0/helsingin_poliisi_tutkii_useita_postin_nimissa_toteutettuja_huijauksia_rikoshyoty_yli_200_000_euroa_91539Vastaava Posti-tapaus useamman vuoden takaahttps://yle.fi/uutiset/3-8472118

13 Jul 202047min