Turvakäräjät

Terve taas, ja Lauran ennustamaa aurinkoista maanantaita kaikille! Tässä jaksossa puhumme ATK:sta vain löyhästi siihen viitaten, sillä halusimme käyttää tämän reilun tunnin verran aikaa siihen, että keskustelemme kuulumisien lisäksi mielenterveydestä. Antilla, Lauralla ja Juholla on takanaan pitkä ja hyvin erilaiset urat tietoturvan parissa. Jaamme hetkiä, joina meidän usko ja jaksaminen on ollut koetuksella.

Disobey tulee, katso ohjelma tästähttps://disobey.fi/2023/programJuhon mainitsema koulutus, jossa käytettiin titteliä Suomen johtava konsulttihttps://upload.fi/product/tekninen-tietoturva/Podcast, jossa Juho kävi vierailullahttps://magiccloud.fi/podcast/Mainittu Poliisin Cybercrime Exit-hankehttps://poliisi.fi/cybercrime-exitVastaamon tietomurrosta epäilty Julius Kivimäki esiintyi romanialaisena ”Asan Ametina”https://www.is.fi/digitoday/art-2000009380443.htmlKORJAUS: Henkilöpaperit ovatkin taas romanialaiset.Ransomware profits drop 40% in 2022 as victims refuse to payhttps://www.bleepingcomputer.com/news/security/ransomware-profits-drop-40-percent-in-2022-as-victims-refuse-to-pay/New ESXiArgs ransomware version prevents VMware ESXi recoveryhttps://www.bleepingcomputer.com/news/security/new-esxiargs-ransomware-version-prevents-vmware-esxi-recovery/Kyberrikolliset tekivät tuhansia hyökkäyksiä viikonlopun aikana – myös Suomeen iskettiinhttps://yle.fi/a/74-20016489

Videotallenne tästä episodistahttps://www.youtube.com/watch?v=cUimaEQ9Cy8&t=605sUberin vanha tietomurto ja siihen liittyneet peittely-yrityksethttps://www.washingtonpost.com/technology/2022/10/05/uber-obstruction-sullivan-hacking/AI videogenerointi - uhka vai mahdollisuus?https://metaphysic.ai/stable-diffusion-is-video-coming-soonKyberympäristön uhkataso on noussut - aktiviteetti Suomeakin kohtaan on lisääntynythttps://www.traficom.fi/fi/ajankohtaista/kyberympariston-uhkataso-noussut-aktiviteetti-suomeakin-kohtaan-lisaantynyt

Jouni Mikkolan ja Juuso Myllylän uusi podcasthttps://www.uhkametsa.fi/Turvakäräjien sometilithttps://facebook.com/turvakarajathttps://twitter.com/turvakarajathttps://instagram.com/turvakarajathttps://fi.linkedin.com/company/turvakarajatLauran somethttps://www.instagram.com/_llarppahttps://twitter.com/_larppahttps://www.linkedin.com/in/laura-kankaalaJuhon somethttps://twitter.com/juhojauhiainenhttps://www.instagram.com/jauhiainehttps://www.linkedin.com/in/jauhiainenAntin sometN/A

Subhankar Bagchin seikkailut elokuvissa ja musiikkimaailmassahttps://twitter.com/prstb/status/1556181928407023616Laura Kankaalan IMDB sivuhttps://www.imdb.com/name/nm12013421/Tinder Swindlerhttps://www.netflix.com/title/81254340Eduskunnan sivut palvelunestohyökkäyksen kohteenahttps://www.hs.fi/politiikka/art-2000008994152.htmlZero Day Initiative on havainnut, että tietoturvapäivitykset, jotka eivät oikeasti korjaa haavoittuvuuksia, ovat lisääntyneet.https://www.wired.com/story/software-patch-flaw-uptick-zdi/

STT kiristyshaittaohjelmahyökkäyksen uhrinahttps://www.mtvuutiset.fi/artikkeli/stt-kertoi-lisatietoja-millaisen-hyokkayksen-kohteeksi-se-joutui-tekija-on-ilmoittautunut-nyt-myos-tor-verkossa/8481924LV ja REvilin binäärihttps://therecord.media/lv-ransomware-gang-hijacks-revils-binary/Shodan ja kryptoilla maksamisen ilothttps://blog.shodan.io/accepting-crypto-a-vendor-perspective/Slope, Solana ja minne katosivat miljoonat? No logeihin.https://decrypt.co/106680/solana-hack-blamed-slope-mobile-wallet-exploithttps://news.coincu.com/115009-slope-wallet-pay-10-bonus-hacker-return/Twitter vuotanut tietoja scrapingin johdostahttps://privacy.twitter.com/en/blog/2022/an-issue-affecting-some-anonymous-accounts

Ducktail operaatiohttps://labs.withsecure.com/assets/BlogFiles/Publications/WithSecure_Research_DUCKTAIL.pdfGoogle erotti työntekijän, Blake Lemoinen, tämän vuodettua tietoa lamDA AI:stahttps://www.bbc.com/news/technology-62275326lamDA ja Blake Lemoinen keskusteluhttps://cajundiscordian.medium.com/is-lamda-sentient-an-interview-ea64d916d917Kaakkois-Aasian huijauskeskukset joissa työskentelee ihmiskaupan uhreja https://www.vice.com/en/article/n7zb5d/pig-butchering-scam-cambodia-traffickingNVIDIAn Canvas AIhttps://techcrunch.com/2021/06/23/nvidias-canvas-ai-painting-tool-instantly-turns-blobs-into-realistic-landscapes/

Kesän lukusuositus Lauralta, “Hyvän historia”https://www.adlibris.com/fi/kirja/hyvan-historia-9789511424178Netwalker ajettu alas - samalla sevlitetty että vain alle 25% uhreista teki hyökäyksestä rikosilmoituksenhttps://therecord.media/fbi-doj-say-less-than-25-of-netwalker-ransomware-victims-reported-incidents/Mikä on Netwalker?https://www.upguard.com/blog/what-is-netwalker-ransomwareMandiant hakkeroitiin - paitsi että ei hakkeroituhttps://www.bleepingcomputer.com/news/security/mandiant-no-evidence-we-were-hacked-by-lockbit-ransomware/Kiristyshaittaohjelmatoimijat ajettu ahtaalle, mm. sanktioiden johdostahttps://www.vice.com/en/article/7k8z4x/lockbit-ransomware-group-evil-corp-beef-alertConti hakkeroi Costa Rican - kansallinen hätätila julistettuhttps://www.wired.com/story/costa-rica-ransomware-conti/

Kevin Beaumontin blogikirjoitus Follina-haavoittuvuudestahttps://doublepulsar.com/follina-a-microsoft-office-code-execution-vulnerability-1a47fce5629eFollina-haavoittuvuutta käytetty hyväksi Ukrainassahttps://cert.gov.ua/article/40559Verkkorikollisuus on kallista suomalaisillehttps://www.is.fi/digitoday/tietoturva/art-2000008857482.htmlKryptohuijausten uhrit menettäneet miljoonia myös yhdysvalloissahttps://www.hs.fi/talous/art-2000008864526.htmlEuropolin yhteisoperaatiossa on saatu Flubotin komentopalvelimet alashttps://www.europol.europa.eu/media-press/newsroom/news/takedown-of-sms-based-flubot-spyware-infecting-android-phonesKRP:n mukaan myös Kyberturvallisuuskeskuksella iso rooli Flubottiin liittyvissä tiedoissahttps://poliisi.fi/-/tekstiviestihuijausten-takana-ollut-flubot-vakoiluhaittaohjelma-ajettiin-alas-viranomaisyhteistyolla

[OIKAISU] Mörön ja Mirkun instagram-tili onkin oikeasti tämähttps://www.instagram.com/morko_and_mirkku_fieldies/Hand Tool Rescue YouTubessahttps://www.youtube.com/channel/UCasG9kJWi1eVxM0QkyqKVJQPythonin ctx-kirjasto haxoroituhttps://twitter.com/s0md3v/status/1529005758540808192https://isc.sans.edu/forums/diary/ctx+Python+Library+Updated+with+Extra+Features/28678/Kyberhyökkäykset eivät ole lisääntyneet Suomessahttps://yle.fi/uutiset/3-12461321Venäjällä APT-toimintaa Kiinan toimesta?https://securityaffairs.co/wordpress/131658/apt/unknown-apt-group-target-russia.htmlhttps://blog.malwarebytes.com/malwarebytes-news/2022/05/unknown-apt-group-has-targeted-russia-repeatedly-since-ukraine-invasion/amp/Twitterille sakot käyttäjätietojen väärinkäytöstähttps://arstechnica.com/tech-policy/2022/05/twitter-pays-150m-fine-for-using-two-factor-login-details-to-target-ads/Konglomeraattihttps://www.geologia.fi/glossary/konglomeraatti/

Venäjälle varastetut maatalouskoneet sammutettu etänähttps://www.dw.com/en/ukraine-how-farm-vehicles-stolen-by-russia-were-remotely-disabled/a-61691839John Deere ja oikeus korjata omat romunsahttps://www.dw.com/en/calls-for-consumer-right-to-repair-growing-louder-for-electronics-in-eu/a-55624164Autojen ominaisuuksia tilauksena?https://www.consumerreports.org/automotive-industry/why-you-might-need-to-subscribe-to-get-certain-features-on-your-next-car-a6575794430/Relay-hyökkäykset avaimettomalla käynnistyksellähttps://leasing.com/guides/relay-car-theft-what-is-it-and-how-can-you-avoid-it/Bluetooth-hyökkäyksellä voi pölliä Teslojahttps://arstechnica.com/information-technology/2022/05/new-bluetooth-hack-can-unlock-your-tesla-and-all-kinds-of-other-devices/Maltsua kortinlukijassani? It's more likely than you think!https://krebsonsecurity.com/2022/05/when-your-smart-id-card-reader-comes-with-malware/Lainsäädäntö lievenee - valkohattuja ei enää vankilaan?https://www.engadget.com/doj-security-research-hackers-no-criminal-charges-170715840.html

Lauran uusin kolumni Tivissähttps://www.tivi.fi/blogit/tervetuloa-kyberrikosjengiin/597c0556-e870-4ef8-be11-855143372fcdStablecoin TerraLunan imploosiohttps://decrypt.co/100402/how-terra-ust-luna-imploded-crypto-crashhttps://www.cnet.com/personal-finance/crypto/luna-cryptocurrency-collapse-how-ust-broke-and-why-it-matters/Colonial Pipelinelle jopa miltsi sanktioitahttps://nakedsecurity-sophos-com.cdn.ampproject.org/c/s/nakedsecurity.sophos.com/2022/05/10/colonial-pipeline-facing-1000000-fine-for-poor-recovery-plans/amp/Killnet uhkasi haxata Euroviisujen tuloksethttps://yle.fi/uutiset/3-12446573https://www.forbes.com/sites/daveywinder/2022/05/14/eurovision-2022-final-russian-hackers-say-they-can-stop-ukraine-kalush-orchestra-win/

REvil on palannut - vai onko?https://www.bleepingcomputer.com/news/security/revil-ransomware-returns-new-malware-sample-confirms-gang-is-back/amp/https://twitter.com/malwrhunterteam/status/1521038283060523010Apple, Microsoft, ja Google yrittävät nujertaa salasanathttps://arstechnica.com/information-technology/2022/05/how-apple-google-and-microsoft-will-kill-passwords-and-phishing-in-1-stroke/https://www.zdnet.com/article/google-apple-microsoft-make-a-new-commitment-for-a-passwordless-future/Fido alliancehttps://fidoalliance.org/overview/ Passkeyshttps://www.hanko.io/blog/on-passkeysVenäjä rekryää osaajia vankiloistahttps://krebsonsecurity.com/2022/05/russia-to-rent-tech-savvy-prisoners-to-corporate-it/IT-alan työvoimapulahttps://www.taloustaito.fi/Rahat/miten-vakava-on-it-alan-tyovoimapulaCyber Security Nordic-messuthttps://cybersecuritynordic.messukeskus.com/

Palvelunestohyökkäykset – tunnista ja suojaudu nykypäivän kyberhyökkäyksiltähttps://cloud.yrityksille.telia.fi/teknologiatorstait-ilmoittauduAntin vetämä kurssi Almatalentillahttps://koulutus.almatalent.fi/kyberrikollisuuden-menetelmat/Suomi myy bitcoineja ja lahjoittaa rahat Ukrainaanhttps://www.hs.fi/politiikka/art-2000008776376.htmlMistä bitcoinit on saatu?https://poliisi.fi/-/esitutkinta-verkossa-tapahtuneesta-laajasta-huumausainekaupasta-valmistumassahttps://www.is.fi/kotimaa/art-2000008401874.htmlhttps://yle.fi/uutiset/3-12029658Aarno Malinin kirja "Pimeyden ytimeen"https://atena.fi/kirjat/pimeyden-ytimeenMicrosoftin raportti Ukrainaan kohdistuneista Venäjän kyberhyökkäyksistähttps://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RE4VwwdVuoden 2021 hyväksikäytetyimmät haavoittuvuudethttps://www.cisa.gov/uscert/ncas/alerts/aa22-117a

Suomi on voittanut Nato CCDCOE:n Locked Shields 2022 -kyberharjoituksenhttps://twitter.com/Puolustusvoimat/status/1517435657966305281CCDCOE palvelunestohyökkäyksen kohteenahttps://www.tivi.fi/uutiset/virolaislehti-naton-kyberosaamiskeskuksen-sivuihin-hyokataan-synkka-viesti-ilmestyi-tallinnaan/e5a201b7-ec4b-47d5-89ae-87dffa5c0d44Dokumentti Hushpuppi-huijaristahttps://www.youtube.com/watch?v=PMenb4TU5xIBloombergin artikkeli Hushpuppistahttps://www.bloomberg.com/features/2021-hushpuppi-gucci-influencer/Fox Hunt 2https://twitter.com/DXBMediaOffice/status/1276133837374926850Ulkoministeriö joutui vuonna 2018 huijauksen uhriksihttps://yle.fi/uutiset/3-12298292Elias Alangon kirjoitus suomalaisista BEC-uhreistahttps://www.linkedin.com/pulse/brief-history-bec-scams-finland-public-6-8-figure-cases-alanko/Google Project Zeron analyysi nollapäivähaavoittuvuuksista vuonna 2021https://googleprojectzero.blogspot.com/2022/04/the-more-you-know-more-you-know-you.htmlBlogikirjoitus Mandiantin näkemistä nollapäivähaavoittuvuuksista vuodelta 2021https://www.mandiant.com/resources/zero-days-exploited-2021Citizen Labin kirjoituksia Spywarestahttps://citizenlab.ca/tag/spyware/Okta on saanut selvitettyä Lapsus$ breachiahttps://therecord.media/okta-apologizes-for-waiting-two-months-to-notify-customers-of-lapsus-breach/https://www.okta.com/blog/2022/04/okta-concludes-its-investigation-into-the-january-2022-compromise/https://www.crn.com/news/security/okta-breached-by-lapsus-exposing-customer-data-group-claims

Lauran uusin kolumni Tivissähttps://www.tivi.fi/blogit/sodassa-kyberhyokkays-haluaa-lamauttaa/83e6bdd4-8725-47ec-ac50-a10084705418"Sex, Drugs and Bitcoin" tutkimus kryptovaluutan osuudesta rikollisuudessahttps://www.research.ed.ac.uk/en/publications/sex-drugs-and-bitcoin-how-much-illegal-activity-is-financed-throuChainanalysisin 2022 kryptorikos raporttihttps://blog.chainalysis.com/reports/2022-crypto-crime-report-preview-ransomware/Digimarkkinointisäädöksestä (DMA) kirjoitettu Wiredissähttps://www.wired.com/story/dma-interoperability-messaging-imessage-whatsapp/Päästä-päähän salaus on tullut 2022 Facebook messengeriin ja kuinka laittaa se päällehttps://www.techrepublic.com/article/how-to-enable-end-to-end-encryption-in-facebook-messenger/Kuka ja mikä on Anonymous?https://www.cnbc.com/amp/2022/03/25/what-is-anonymous-the-group-went-from-4chan-to-cyberattacks-on-russia.html 

Savosec presents: Turvakäräjien parhaat palat!https://savosec.fi/Hesarin artikkeli palvelunestöhyökkäyksistähttps://www.hs.fi/ulkomaat/art-2000008739221.htmlYlen artikkeli samasta aiheestahttps://yle.fi/uutiset/3-12396843KKO:2022:23 Ennakkopäätös koskien VPN-palveluntarjoajalta takavarikoituja lokejahttps://korkeinoikeus.fi/fi/index/ennakkopaatokset/kko202223.htmlIlta-Sanomien uutinen aiheestahttps://www.is.fi/digitoday/tietoturva/art-2000008732480.htmlFBI:n yllätys-sysadminointiahttps://www.reuters.com/world/us-fbi-says-it-foiled-cyberattack-by-russian-hackers-2022-04-06/

Java Spring sovelluskehykseen liittyvä "Spring4Shell" haavoittuvuushttps://isc.sans.edu/forums/diary/Java+Springtime+Confusion+What+Vulnerability+are+We+Talking+About/28500/https://nvd.nist.gov/vuln/detail/CVE-2010-1622LunaSec.io kirjoitus Springin haavoittuvuudestahttps://www.lunasec.io/docs/blog/spring-rce-vulnerabilities/Viasatiin kohdistettu kyberhyökkäyshttps://therecord.media/viasat-confirms-report-of-wiper-malware-used-in-ukraine-cyberattack/Väärennettyjen "Emergency Data Requests" hyväksikäyttöhttps://krebsonsecurity.com/2022/03/hackers-gaining-power-of-subpoena-via-fake-emergency-data-requests/Ville Kontisen opinnäytetyö siitä sähköpostien väärentämisen estävien teknologioiden käytöstähttps://www.theseus.fi/handle/10024/355293

Hondat aukeavat replay-hyökkäyksellähttps://therecord.media/honda-downplays-vulnerability-allowing-hackers-to-lock-unlock-and-start-civics/Normipäivä Conti-tehtaalla - kasinoita ja sosiaalista mediaa?https://www.wired.com/story/conti-leaks-ransomware-work-life/https://www.wired.com/story/conti-ransomware-crypto-payments/Tarkempi vilkaisu LAPSUS$-jengiinhttps://krebsonsecurity.com/2022/03/a-closer-look-at-the-lapsus-data-extortion-group/LAPSUS$-teinit raudoissahttps://www.bleepingcomputer.com/news/security/lapsus-suspects-arrested-for-microsoft-nvidia-okta-hacks/Otettaisiinko lapsuksia töihin? Ei.https://twitter.com/nohackme/status/1507798475055976448

Tech Event Oulussahttps://ssl.eventilla.com/techevent03022022NPM paketin node-ipc:n myrkyttäminenhttps://www.bleepingcomputer.com/news/security/big-sabotage-famous-npm-package-deletes-files-to-protest-ukraine-war/Colors ja Faker pakettien myrkyttäminenhttps://www.bleepingcomputer.com/news/security/dev-corrupts-npm-libs-colors-and-faker-breaking-thousands-of-apps/Deepfaket disinformaatiokampanjoiden välineenähttps://www.dw.com/en/fact-check-the-deepfakes-in-the-disinformation-war-between-russia-and-ukraine/a-61166433Ukraine 24 uutiskanava hakkeroituhttps://www.newsweek.com/ukraine-24-hacked-volodymyr-zelensky-russia-surrender-statement-1688527

Juhon haaveet ja Mandiant on myyty Googlellehttps://www.mandiant.com/company/press-release/mgcBSides Dublinhttps://www.bsidesdub.ie/schedule.phpSANS SEC504https://www.sans.org/cyber-security-courses/hacker-techniques-incident-handling/Mitä yhteistä on kyberasiantuntijoilla, lannotteilla ja maakaasulla? https://yle.fi/uutiset/3-12350826Ukrainan  internetin resilienssihttps://labs.ripe.net/author/emileaben/the-resilience-of-the-internet-in-ukraine/Jedi-karttahttps://jedi.ripe.net/peer-to-peer/fi/2022/03/01Venäjä on estänyt instagraminhttps://www.bleepingcomputer.com/news/technology/russia-bans-instagram-a-week-after-blocking-facebook-twitter/

Mitä ICANN tekee?https://www.icann.org/resources/pages/what-2012-02-25-enUkrainan pyyntö sulkea Venäjä ulos internetistähttp://atlarge-lists.icann.org/pipermail/at-large/2022q1/007814.htmlICANNin vastaus Ukrainallehttps://www.zdnet.com/article/icann-rejects-ukraines-request-to-block-russia-from-the-internet/Contin dekryptori ja Trickbotin lähdekoodit vuotaneethttps://threatpost.com/conti-ransomware-decryptor-trickbot-source-code-leaked/178727/Conti-ransomwarejengin datat vuotivathttps://twitter.com/vxunderground/status/1498060366445613056Vuodot konekäännettynä GitHubissahttps://github.com/TheParmak/conti-leaks-englishedDeepL-konekäännöspalveluhttps://www.deepl.com/translator

First.orgin virtuaalikonffa ja Juhon puhe siellähttps://www.first.org/events/symposium/regional_europe2022/Venäjän sotilaallinen agressio ja sosiaalisen median vaikutushttps://www.wired.com/story/russia-ukraine-military-photos-video/HermeticWiper haittaohjelmahttps://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/ukraine-wiper-malware-russiaKiristyshaittaohjelma Conti tukee Venäjää hyökkäyksessähttps://www.reuters.com/technology/russia-based-ransomware-group-conti-issues-warning-kremlin-foes-2022-02-25/https://twitter.com/y_advintel/status/1497293187798507525?s=21Venäjän sotilaita on pystytty paikantamaan Tinderin avullahttps://www.tivi.fi/uutiset/tv/4a49ffd8-b852-4e72-ae3f-7d53af2641d9Pakotteet Venäjää vastaanhttps://edition.cnn.com/2022/02/25/business/swift-russia-putin/index.htmlIdea kyberpakotteista Venäjää vastaanhttps://www.linkedin.com/posts/jormamellin_leaders-digital-ukraine-activity-6902543373258092544-M6WQ/Anonymous hyökkää Venäjää vastaanhttps://sites.google.com/site/anonymousopbeast/Radio Novan uutinen Suomessa levinneestä tekstiviestistähttps://www.radionova.fi/uutiset/ilmiot/a-213796

WithSecurehttps://withsecure.com/First.org Symbosiumhttps://www.first.org/events/symposium/regional_europe2022/Nintendon pelejä ja laitteita piratisoinut Gary Bowserin tuomiohttps://portswigger.net/daily-swig/nintendo-switch-hacker-sent-behind-bars-owes-video-game-giant-further-4-5mNintendo ei halua modaus- ja hakkerointiyhteisöä ekosysteemiinsähttps://techraptor.net/gaming/news/nintendo-leak-reveals-extreme-measures-taken-to-track-hackershttps://screenrant.com/nintendo-leak-hacking-3ds-ds/Silmäimplantti yritys konkurssiinhttps://spectrum.ieee.org/bionic-eye-obsoleteUkrainan DDoS hyökkäykset Privatbankiin ja Oschadbankiinhttps://www.zdnet.com/article/ukraine-ministry-of-defense-confirms-ddos-attack-state-banks-loses-connectivity/Twitteristä löytyviä keskusteluja liittyen väärennettyihin pankkiautomaatti viesteihinhttps://twitter.com/campuscodi/status/1493581446371586055?s=20&t=t5zWBYWg5Q2GuHJhYcogcA

Log4Shell - Eka mä olin et...  https://news.sophos.com/en-us/2021/12/12/log4shell-hell-anatomy-of-an-exploit-outbreak/...mut sit mä olinki et  https://news.sophos.com/en-us/2022/01/24/log4shell-no-mass-abuse-but-no-respite-what-happened/Kuinka SS7-hyökkäys toimii?  https://www.firstpoint-mg.com/blog/ss7-attack-guide/Piilokarhun jäljillä  https://blog.adaptivemobile.com/the-hunt-for-hiddenartAirTagien turvallisuus puhuttaa taas  https://www.nytimes.com/2022/02/10/business/apple-airtags-safety.htmlNöftä. Tiedoke. Ei.  https://twitter.com/kotus_tiedotus/status/1489164743478763524?s=21

Virtuaalinen HelSec torstaina 10.2.2022https://www.meetup.com/HelSec/events/283760511/Öljysatamat kiinni kiristyshaittaohjelman takiahttps://therecord.media/string-of-cyberattacks-on-european-oil-and-chemical-sectors-likely-not-coordinated-officials-say/amp/Savonia AMK:ssa kiristyshaittaohjelmahttps://yle.fi/uutiset/3-12302764https://twitter.com/intelstrike/status/1489646209388138496Kalifornian yliopisto maksoi lunnaitahttps://www.forbes.com/sites/daveywinder/2020/06/29/the-university-of-california-pays-1-million-ransom-following-cyber-attack/Venäläisen OSINT YouTube-kanavan tekemä haastatteluhttps://www.advintel.io/post/from-russia-with-lockbit-ransomware-inside-look-preventive-solutionshttps://www.youtube.com/watch?v=ldgmx4ZCfFgDark Souls-pelin modi, joka korjaa haavoittuvuudenhttps://www.nexusmods.com/darksouls3/mods/723?tab=descriptionTwitch-striimaajan peli hakkeroidaan kesken lähetyksenhttps://clips.twitch.tv/GlamorousDarlingEggnogBudStar-t7dxGTY8KFWVHkL4$323M varastettu kryptopankiltahttps://arstechnica.com/information-technology/2022/02/how-323-million-in-crypto-was-stolen-from-a-blockchain-bridge-called-wormhole/DeFin regulaatiotilannehttps://www.elliptic.co/resources/defi-risk-regulation-and-the-rise-of-decrimeLista Web3 "onnistumisista"https://web3isgoinggreat.com/Wormholen IR-raporttihttps://wormholecrypto.medium.com/wormhole-incident-report-02-02-22-ad9b8f21eec6

Kyberpartisaanit hyökkäsivät Valko-Venäjän rautatieverkostoonhttps://www.is.fi/digitoday/tietoturva/art-2000008564395.html Valko-Venäjän Kyberpartisaanit vuosivat arkaluontoisia tietoja elokuussa 2021https://www.bloomberg.com/news/articles/2021-08-24/belarus-hackers-seek-to-overthrow-local-governmentSuomalaisia diplomaatteja vakoiltu Pegasus -vakoiluhaittaohjelmallahttps://um.fi/ajankohtaista/-/asset_publisher/gc654PySnjTX/content/ulkoministerio-on-saanut-selvitettya-siihen-kohdistuneen-vakoilutapauksenhttps://yle.fi/uutiset/3-12292218Pegasus tuotekuvaushttps://s3.documentcloud.org/documents/4599753/NSO-Pegasus.pdfPohjois-Korean Lazarus APT ryhmittymä , Windows päivityskomponentti ja Githubhttps://blog.malwarebytes.com/threat-intelligence/2022/01/north-koreas-lazarus-apt-leverages-windows-update-client-github-in-latest-campaign/"Inside North Korea" dokumenttihttps://www.imdb.com/title/tt0987374/

Juhon pieni argentiilainen startup https://www.accenture.com/fi-en/services/security/cyber-defenseHackerOne brandilähettilääthttps://www.hackerone.com/ethical-hacker/announcing-hackerone-brand-ambassadorsThe Spice Must Flow… on the blockchain!https://dune.foundation/Spice DAO osti Dune-kirjan kolmella miljoonallahttps://hypebeast.com/2022/1/spice-dao-nft-3-million-usd-christies-auction-frank-herbert-alejandro-jodorowsky-dune-book-purchaseJodorowskin Dune-kirja poltetaan ja muutetaan NFTiksi? Poistettu, mutta internet ei unohda.https://web.archive.org/web/20220117145921/https://forum.spicedao.xyz/t/nft-of-the-book-w-proof-of-jpeg-proof-of-burn/48Pitko dippaahttps://www.coindesk.com/markets/2022/01/21/bitcoin-dips-below-40000-during-broader-asia-market-sell-off/Kiina vakoilee UEFI-maltsullahttps://securelist.com/moonbounce-the-dark-side-of-uefi-firmware/105468/https://arstechnica.com/information-technology/2018/10/first-uefi-malware-discovered-in-wild-is-laptop-security-software-hijacked-by-russians/Europolin datakasan regulaattorin hampaissahttps://amp-theguardian-com.cdn.ampproject.org/c/s/amp.theguardian.com/world/2022/jan/10/a-data-black-hole-europol-ordered-to-delete-vast-store-of-personal-datahttps://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:52020PC0796EncroChat ei kelpaa todisteeksi Berliinissähttps://www.computerweekly.com/news/252503524/Berlin-court-finds-EncroChat-intercept-evidence-cannot-be-used-in-criminal-trials

Colonial Pipelineen liittyvä rikollinen pidätetty Venäjällähttps://therecord.media/biden-official-one-of-arrested-russian-hackers-carried-out-the-colonial-pipeline-attack/Venäjä teki REVIL-haittaohjelmaryhmittymään liittyvät pidätykset Yhdysvaltain pyynnöstähttps://www.nytimes.com/2022/01/14/world/europe/revil-ransomware-russia-arrests.htmlhttps://krebsonsecurity.com/2022/01/at-request-of-u-s-russia-rounds-up-14-revil-ransomware-affiliates/Yhdysvaltain varoitus Venäjän toiminnasta Ukrainan alueellahttps://www.euronews.com/2022/01/14/us-warns-russia-could-fabricate-pretext-for-invading-ukraine-after-massive-cyberattackUkrainan valtion verkkosivuja defacettuhttps://therecord.media/hackers-deface-ukrainian-government-websites/Microsoftin blogikirjoitus Ukrainassa tapahtuvista kyberhyökkäyksistähttps://www.microsoft.com/security/blog/2022/01/15/destructive-malware-targeting-ukrainian-organizations/Orca on löytänyt AWS:stä vakavia haavoittuvuuksiahttps://orca.security/resources/blog/aws-cloudformation-vulnerability/https://orca.security/resources/blog/aws-glue-vulnerability/

Mihin kaikkeen GPT-3:sta voisi käyttää?https://research.nccgroup.com/2021/12/31/on-the-malicious-use-of-large-language-models-like-gpt-3/Cornell yliopiston tutkimus, aiheena "Membership Inference Attacks"https://arxiv.org/abs/2012.07805Cornellin yliopiston tutkimuksesta hyvä TL;DRhttps://bdtechtalks.com/2021/04/23/machine-learning-membership-inference-attacks/Norton ja... kryptovaluuttalouhinta?https://community.norton.com/en/forums/faq-norton-cryptohttps://krebsonsecurity.com/2022/01/500m-avira-antivirus-users-introduced-to-cryptomining/https://www.bleepingcomputer.com/news/cryptocurrency/hands-on-with-norton-antivirus-ethereum-mining-the-good-and-the-bad/ESEA ja kryptovaluuttalouhijan piilottaminen, ja siitä saadut sakothttps://www.wired.com/2013/11/e-sports/ iOS:n "NoReboot" hyökkäyshttps://www.zdnet.com/article/noreboot-attack-fakes-ios-phone-shutdown-to-spy-on-you/Fartjarsnft...https://fartjarsnft.comRuotsissa perustettu uusi virasto, tehtävänä torjua disinformaatiotahttps://www.forbes.com/sites/emmawoollacott/2022/01/05/sweden-launches-psychological-defense-agency-to-counter-disinformation/Alibaba ei ilmoittanut Log4j Kiinan hallitukselle ensin... vai ilmoittiko?https://www.scmp.com/tech/big-tech/article/3160670/apache-log4j-bug-chinas-industry-ministry-pulls-support-alibaba-cloudEmpiiriinen tutkimus EDR kyvykkyyksistähttps://doi.org/10.3390/jcp1030021  

Koko tietoturvapäivän ohjelma löytyy Youtubestahttps://www.youtube.com/watch?v=9lwlnsET2Cc&feature=youtu.be

Tämä erikoisjakso on tuotettu Kansalaisen kyberturvallisuus -verkkokurssia varten:https://koulutuskalenteri.mpk.fi/Default.aspx?tabid=1054&id=155538

Log4shell-ohjelmistohaavoittuvuus vaatii johdon välittömän huomion toiminnan turvaamiseksi sekä taloudellisten vahinkojen estämiseksihttps://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/log4shell-ohjelmistohaavoittuvuus-vaatii-johdon-valittoman-huomion-toiminnanInternet pyörii avoimen lähdekoodin kikkareilla - kuka maksaa?https://www.technologyreview.com/2021/12/17/1042692/log4j-internet-open-source-hacking/Conti-ransomware ryhmä käyttää Log4shell-haavoittuvuuttahttps://www.advintel.io/post/ransomware-advisory-log4shell-exploitation-for-initial-access-lateral-movementhttps://www.zdnet.com/article/conti-ransomware-attacking-vmware-vcenter-servers-through-log4j-vulnerability/Juho kirjoitteli omia havaintoja Log4shell liittyen blogiinhttps://blog.dfir.fi/posts/2021/12/0x08-log4shell-memos/Microsoft nähnyt valtiollisten toimijoiden käyttävän Log4shell-haavoittuvuutta hyväksihttps://www.microsoft.com/security/blog/2021/12/11/guidance-for-preventing-detecting-and-hunting-for-cve-2021-44228-log4j-2-exploitation/Log4j ruotsiksihttps://svenska.yle.fi/a/7-10010225Google Project Zero Day ja NSO tutkimuksethttps://googleprojectzero.blogspot.com/2021/12/a-deep-dive-into-nso-zero-click.htmlhttps://www.securityweek.com/google-says-nso-pegasus-zero-click-most-technically-sophisticated-exploit-ever-seenCitizen Lab paljasti Pegasus haittaohjelman takana olevan toimijanhttps://citizenlab.ca/2021/12/pegasus-vs-predator-dissidents-doubly-infected-iphone-reveals-cytrox-mercenary-spyware/https://www.securityweek.com/citizen-lab-exposes-cytrox-vendor-behind-predator-iphone-spywareVakoilua ja vastavakoilua Facebookissahttps://yle.fi/uutiset/3-12213664 

Väitöskirja: Changing behaviours via self-tracking : exploring the effect of psychological differences on system evaluationshttp://jultika.oulu.fi/Record/isbn978-952-62-3141-9Brian Krebs tutkii - Kuka on network access broker Badam? https://krebsonsecurity.com/2021/12/who-is-the-network-access-broker-babam/AWS us-east-1 alhaalla, netti bork https://www.datacenterdynamics.com/en/news/aws-us-east-1-outage-brings-down-services-around-the-world/Kryptovaluuttahuijarit kaappasivat Intian pääministeri Narendra Modin Twitter-tilinhttps://yle.fi/uutiset/3-12226612Kyberturvallisuuskeskuksen haavoittuvuustiedotehttps://www.kyberturvallisuuskeskus.fi/fi/haavoittuvuus_38/2021Apache Log4j-haavoittuvuushttps://logging.apache.org/log4j/2.x/security.htmlKaksi loistavaa kuvausta tapahtuneesta:https://blog.cloudflare.com/inside-the-log4j2-vulnerability-cve-2021-44228/ https://msrc-blog.microsoft.com/2021/12/11/microsofts-response-to-cve-2021-44228-apache-log4j2/Mainittu IS:n juttu:https://www.is.fi/digitoday/art-2000008468179.htmlLista haavoittuvista kohteistahttps://gist.github.com/SwitHak/b66db3a06c2955a9cb71a8718970c592XKCD:n meemi riipuuvuuksiin liittyenhttps://xkcd.com/2347/

Milja Köpsista vuoden Tivi-vaikuttajahttps://www.tivi.fi/uutiset/vuoden-tivi-vaikuttaja-on-milja-kopsi-mimmit-koodaa-ohjelma-nousi-muutosvoimaksi/b8a06701-a608-4fdd-a8ca-12f2e24c2daaBleeping Computer uutisoi Suomen Flubot-mayhemistahttps://www.bleepingcomputer.com/news/security/finland-warns-of-flubot-malware-heavily-targeting-android-users/Pari hakkerointihaastetta joulullehttps://tryhackme.com/christmashttps://www.sans.org/mlp/holiday-hack-challenge/DVV:n palveluväylähttps://dvv.fi/palveluvaylaHämmentävä älysopimusbugi johti 31 miljoonaan kryptovarkauteenhttps://arstechnica.com/information-technology/2021/12/hackers-drain-31-million-from-cryptocurrency-service-monox-finance/Apple AirTageja käytetty arvoautojen jäljittämiseen ja varasteluunhttps://arstechnica.com/cars/2021/12/apple-airtags-being-used-by-thieves-to-track-high-end-cars-to-steal/DailyMail doxxasi “super-hakkeri” Yeveniy Polyanininhttps://www.dailymail.co.uk/news/article-10251531/Russian-hacker-wanted-FBI-using-ransomware-fleece-millions-dollars-unmasked.htmlUbiquitin hyökkäyksen takana insideri (re: Jakso 34 - Käräjäleaks)https://www.bleepingcomputer.com/news/security/former-ubiquiti-dev-charged-for-trying-to-extort-his-employer/https://krebsonsecurity.com/2021/03/whistleblower-ubiquiti-breach-catastrophic/VxUndergroundin julkaisema ruutukaappaus Ragnar_Lockerista, joka seuraa hyökkäykseensä liittyvää keskustelua - missä SINÄ koordinoit IR-keikkasi?https://twitter.com/vxunderground/status/1466523987031302145?s=20Nordic Choice Hotelsilla (mm. Clarion) epäillään ransomwarea, kenties Conti?https://www.digi.no/artikler/nordic-choice-hotels-rammet-av-cyberangrep-har-satt-krisestab/515553https://twitter.com/JuhoJauhiainen/status/1466478624752783368

Varo Flubot-vaaraahttps://www.kyberturvallisuuskeskus.fi/fi/varo-tekstiviestitse-levitettavaa-haittaohjelmaaFlubot leviää vauhdilla Suomessahttps://www.is.fi/digitoday/tietoturva/art-2000008432895.htmlTelia estää Flubot-viestejähttps://www.is.fi/digitoday/tietoturva/art-2000008434246.htmlVinkki "Enable macros"-tekstin vaihtamiseksihttps://twitter.com/hexacorn/status/1418634009060458500El Salvador suunnittelee Bitcoin-kaupunkiahttps://www.coindesk.com/business/2021/11/21/el-salvador-to-create-bitcoin-city-use-500m-of-planned-1b-bond-offering-to-buy-more-crypto/https://www.bbc.com/news/world-latin-america-59368483Kreml suunnittelee isojen yhtiöiden työntekijöiden kidnappaamista, ellei yhteistyötä tehdähttps://www.theregister.com/2021/11/25/tech_offices_russia/Pidätyskeissi liittyen “kiristä työnantajaasi” sähköpostihuijauksessahttps://krebsonsecurity.com/2021/11/arrest-in-ransom-your-employer-email-scheme/Nigerialaisia siirtynyt opiskeluista kyberrikollisuuteenhttps://therecord.media/how-the-pandemic-pulled-nigerian-university-students-into-cybercrime/

BBC toimittaja Venäjällä jahtaamassa venäläisiä kyberrikollisiahttps://www.bbc.com/news/technology-59297187https://www.youtube.com/watch?v=UG1lJaJsru8Kybervakuutukset - yay or nay?https://www.reuters.com/markets/europe/insurers-run-ransomware-cover-losses-mount-2021-11-19/Guess who's back? Emotet's back!https://therecord.media/emotet-botnet-returns-after-law-enforcement-mass-uninstall-operation/https://twitter.com/JuhoJauhiainen/status/1460594824512479232SharkBot Android pankki- ja kryptovaluuttatroijalainenhttps://thehackernews.com/2021/11/sharkbot-new-android-trojan-stealing.htmlKummituskirjoittelua (Valko?)-Venäjältähttps://www.wired.com/story/ghostwriter-hackers-belarus-russia-misinformationo/Bandidos-huumejutun päätekijälle 13 vuoden vankeustuomio – FBI-operaatio auttoi viranomaiset yli miljoonan euron kokaiinilastin jäljillehttps://yle.fi/uutiset/3-12189082https://fi.wikipedia.org/wiki/ANOM

HelSec tulossa 18.11. ihan livenä. Liity jäseneksi, ole etuoikeutettu!https://helsec.fiJAMKin webinaari Kyberrikollisuuden tulevaisuudesta jossa mm. Antti:https://www.jamk.fi/fi/Tapahtumat/kyberrikollisuus-ajankohtaiset-trendit--webimaari4/Web3, lupaus ja vai uhka?https://www.freecodecamp.org/news/what-is-web3/Discord perääntyy suunnitelmistaan lisätä grybdomaksut alustallensahttps://nordic.ign.com/news/51366/discord-backs-away-from-controversial-crypto-integrationHUS hyökkääjien kohteena, palveluissa katkoksiahttps://www.iltalehti.fi/kotimaa/a/ed435145-95b3-4f92-955b-57e9b51bd10fRIP Richard "Lowtax" Kyanka, Something Awfulin perustaja.https://www.pcgamer.com/richard-lowtax-kyanka-founder-of-something-awful-and-onetime-king-of-the-internet-goons-dead-at-45/Twitchin striimaajat mukana juonessa, jossa katselijat nostivat rahaa varastetuilta korteilta ja kierrättivät niitä striimaajien kautta.https://www.eurogamer.net/articles/2021-11-04-turkish-twitch-streamers-involved-in-usd10m-money-laundering-schemehttps://www.is.fi/digitoday/esports/art-2000008399921.htmlFBI:n mailipalvelin haksattiin, tietoturvafirman omistaja Vinny Troia yritettiin lavastaa syylliseksihttps://therecord.media/official-fbi-email-server-hacked-used-to-send-fake-threat/https://www.fbi.gov/news/pressrel/press-releases/fbi-statement-on-incident-involving-fake-emailsHTML-smugglauksella payloadeja uhreillehttps://www.microsoft.com/security/blog/2021/11/11/html-smuggling-surges-highly-evasive-loader-technique-increasingly-used-in-banking-malware-targeted-attacks/Covid-22 -viruksessa retropiirteitä, lanaa kuitenkin kovalevyn käynnistysosion.https://www.fortinet.com/blog/threat-research/to-joke-or-not-to-joke-covid-22-brings-disaster-to-mbr

HelSec-tapahtuma marraskuussahttps://www.meetup.com/HelSec/events/281879992/PWN2OWN-kilpailu ja F-Secure Labsin onnistuminenhttps://twitter.com/thezdi/status/1456283862821220356?s=20Pidempi video PWN2OWN-tapahtumastahttps://youtu.be/esYi4sYOxEk?t=4271sPrinter Jamhttps://www.dailymotion.com/video/x69j99cBlackmatter lopettaahttps://therecord.media/blackmatter-ransomware-says-its-shutting-down-due-to-pressure-from-local-authorities/DarkSiden nappaamiseen johtavista vinkeistä luvattu $10M palkkiohttps://www.state.gov/reward-offers-for-information-to-bring-darkside-ransomware-variant-co-conspirators-to-justice/NSO Group laitettu USA:n mustalle listallehttps://www.theguardian.com/us-news/2021/nov/03/nso-group-pegasus-spyware-us-blacklistUkrainan turvallisuuspalvelu julkaissut tietoja Armageddon-ryhmästähttps://therecord.media/ukraine-discloses-identity-of-gamaredon-members-links-it-to-russias-fsb/Hyökkäjät käyttävät botteja MFA:n ohitukseenhttps://krebsonsecurity.com/2021/09/the-rise-of-one-time-password-interception-bots/https://www.esecurityplanet.com/threats/attackers-use-bots-to-circumvent-one-time-passwords/https://2fa.directory/Drone-hyökkäykset ovat riskihttps://www.wired.com/story/drone-attack-power-substation-threat/Facebook sulki kasvojentunnistukseen liittyvän järjestelmänsähttps://www.abc.net.au/news/2021-11-03/facebook-to-shut-down-facial-recognition-system/100589540"Kun jumala sulkee yhden oven, hän avaa toisen"https://twitter.com/sshell_/status/1455699088867876864?s=21Microsoft disabloi oletuksena Excel 4.0 makrothttps://www.bleepingcomputer.com/news/microsoft/microsoft-is-disabling-excel-40-macros-by-default-to-protect-users/Microsoft tuo Office-tuotteisiin JavaScript-tuenhttps://www.theverge.com/2021/11/2/22759149/microsoft-excel-javascript-api-custom-data-types-featureMicrosoftin AMSI suojaa jatkossa XML-makroja vastaanhttps://www.microsoft.com/security/blog/2021/03/03/xlm-amsi-new-runtime-defense-against-excel-4-0-macro-malware/Halvar Flaken twiitti Exceleihin liittyenhttps://twitter.com/halvarflake/status/1457060302009348104?s=21

Metaverse, Facebook ja Mark Zuckerberghttps://www.theverge.com/22588022/mark-zuckerberg-facebook-ceo-metaverse-interviewTim Sweeney, EpicGames, myös kiinnostunut Metaversestä jo pidemmän aikaahttps://venturebeat.com/2021/01/27/tim-sweeney-the-open-metaverse-requires-companies-to-have-enlightened-self-interest/"Tilipäivä tulossa"https://www.tivi.fi/uutiset/facebook-on-nyt-meta-mutta-suomalaisen-metan-omistaa-ministeri-timo-harakka-tilipaiva-tulossa/426cbaa3-1429-4ef1-9198-abd732859632SEO myrkytyshttps://www.darkreading.com/attacks-breaches/seo-poisoning-used-to-distribute-ransomwareEnisa julkaissut raportin 2021 tietoturvauhkistahttps://www.enisa.europa.eu/publications/enisa-threat-landscape-2021Missä on REvil?https://twitter.com/vxunderground/status/1449776517983215620?s=21Europol ottanut kiinni epäiltyjä Lockergogan, megacortexin ja Dharma kiristyshaittaohjelmien taustajoukoistahttps://therecord.media/europol-detains-suspects-behind-lockergoga-megacortex-and-dharma-ransomware-attacks/Trickbot devaaja vietu USAanhttps://thehackernews.com/2021/10/russian-trickbot-gang-hacker-extradited.html

https://cybersecuritymonth.euLokakuu on EU:n kyberturvakuukausihttps://dvv.fi/-/kutsu-digiturvaviikolle-2021Kutsu Digiturvaviikolle, keskiviikkona ohjelmassa mm. Turvakäräjät Live!https://therecord.media/malware-found-in-npm-package-with-millions-of-weekly-downloads/https://github.com/advisories/GHSA-pjwm-rvh2-c87wNPM:stä miljoona latausta päivässä keräävässä UAParser.js:ssä kryptolouhintamaltsuahttps://therecord.media/cybercrime-gang-sets-up-fake-company-to-hire-security-experts-to-aid-in-ransomware-attacks/Rikollisryhmä FIN7 perusti feikkiyrityksen, jonka avulla huijasi tietoturva-ammattilaisia murtautumaan uhriverkkoihinhttps://www.securityweek.com/two-bulletproof-hosting-administrators-sentenced-prison-usBulletproof-hostingpalvelun ylläpitäjiä uhkaa pitkät vankeustuomiothttps://yle.fi/uutiset/3-12152682Vastaamon tapauksen julkitulosta kulunut vuosi, tekijä vielä karkuteillähttps://www.hs.fi/kotimaa/art-2000008344468.htmlhttps://www.dw.com/en/security-flaws-uncovered-in-eu-vaccination-passport/a-58129016https://www.gdatasoftware.com/blog/2021/06/36920-significant-weaknesses-in-securityKoronatodistusväärennöshuhuja ylilaudallahttps://www.getcovidpass.eu/Koronapassi iPhoneen tai Androidiinhttps://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/verkkopankkitunnuksien-kalastelu-jyrkassa-nousussa-talla-viikolla-kasvua-yli-70https://poliisi.fi/blogi/-/blogs/onko-sinulla-kiire-luopua-rahoistasi"Onko sulla kiire luopua rahoistasi?" - huijaukset taas huimassa nousussa

Ehdota suosikkiasi Tietoturva Ry:n tietoturvatunnustus-kilpailuunhttps://tietoturva.fi/toiminta/tietoturvatunnustus/Jyväskylän avoimen yliopiston kurssitarjontaan avautunut kansalaisen kyberturvallisuus kurssihttps://www.avoin.jyu.fi/fi/opintotarjonta/informaatioteknologia/kyberturvallisuusSalaperäinen etana hyökkää Windowsseihin https://securelist.com/mysterysnail-attacks-with-windows-zero-day/104509/Kuvernööri Mike Parson sanoo että verkkosivujen lähdekoodin tarkastelu on laitontahttps://mashable.com/article/missouri-governor-mike-parson-reporter-html-hackingTwitter jäädytti kaksi tunnusta jotka liittyvät Pohjois-Korean operaatioihinhttps://therecord.media/twitter-suspends-two-accounts-used-by-dprk-hackers-to-catfish-security-researchers/5.2 MBTC liikkunut yleisimpien lunnastroijalaisten johdostahttps://www.zdnet.com/article/5-2-billion-in-btc-transactions-tied-to-top-10-ransomware-variants-us-treasuryhttps://www.fincen.gov/sites/default/files/2021-10/Financial%20Trend%20Analysis_Ransomeware%20508%20FINAL.pdfAustralian kyberturvallisuuskeskus tarjoaa suojattua nimipalvelua muille valtiollisille toimijoillehttps://www.zdnet.com/article/acsc-offers-optional-dns-protection-to-government-entities/Koneoppimismaailmassa jänniä juttujahttps://singularityhub.com/2021/10/13/microsofts-massive-new-language-ai-is-triple-the-size-of-openais-gpt-3/https://www.microsoft.com/en-us/research/blog/using-deepspeed-and-megatron-to-train-megatron-turing-nlg-530b-the-worlds-largest-and-most-powerful-generative-language-model/

Twitch hakkeroitu - mikä juttu?https://www.videogameschronicle.com/news/the-entirety-of-twitch-has-reportedly-been-leaked/https://www.wired.com/story/devastating-twitch-hack-sends-streamers-reeling/Massavalvonta ja europarlamentaarikkojen sitoumus lakien selvittämiseen, niin ettei lainvalvonnallisia päätöksiä tehdä ainoastaan automaattisen päätöksentekoon perustuenhttps://www.engadget.com/european-parliament-facial-recognition-ban-ai-bias-165833826.html?guccounter=1  https://www.europarl.europa.eu/news/en/press-room/20210930IPR13925/use-of-artificial-intelligence-by-the-police-meps-oppose-mass-surveillanceTekstiviestejä välittävä yritys tietomurron kohteena - viimeisen viiden vuoden ajanhttps://arstechnica.com/information-technology/2021/10/company-that-routes-sms-for-all-major-us-carriers-was-hacked-for-five-years/Telegrammia käytetään aktiivisesti komentokanavana tietojenkalastelussa ja se paljastaa tietoja myös hyökkääjästähttps://blog.nviso.eu/2021/10/04/phish-phished-phisher-a-quick-peek-inside-a-telegram-harvester/APT-ryhmä Fancy Bear (suom. "hieno karhu") on taas liikkeellähttps://www.tivi.fi/uutiset/tv/0613c80f-96df-4f40-9b8e-88d20d1a6b8bNFT keräilijä huijattiin ostamaan feikki Banksyä https://threatpost.com/nft-collector-tricked-into-buying-fake-banksy/169179/

NCSC-NL One-konferenssi Hollannissa oli tänä vuonna läsnänähttps://one-conference.nlHelSecin hölinät postuumisti täällä siltä osin miltä julkaistaanhttps://www.youtube.com/channel/UC3npfMkimV8es0CNJx5TEZg/videosCERT-LV:n Cybershock-tapahtuma, jossa mm. lipunryöstöähttps://www.cert.lv/en/2021/09/technical-online-conference-cybershock-2021Se, joka seuraa Distiä Twitterissä, ei koskaan eksy kyberavaruudessahttps://twitter.com/dist?lang=fiKilpahakkerointia Hack The Boxin kanssahttps://www.hackthebox.euZ Nation, zombisarja jota Juho katsoi viisi kautta mutta ei suosittele.https://www.netflix.com/fi/title/80008434Group-IB:n Ilya Sachkov pidätetty Venäjällä syytettynä maanpetoksesta.https://www.group-ib.com/media/official-statement-sachkov-innocence/https://www.straitstimes.com/tech/tech-news/russia-arrests-top-cyber-security-executive-in-treason-casehttps://yandex-eu.translate.goog/turbo/mk.ru/s/politics/2021/09/29/glavu-groupib-sachkova-zapodozrili-v-sdache-fbr-superkhakera.html?_x_tr_sl=auto&_x_tr_tl=en&_x_tr_hl=en-US&_x_tr_pto=nuihttps://tass.com/society/1344021Flunssabotti riekkuu edelleen Android-käyttäjien riesana.https://www.cert.govt.nz/individuals/news-and-events/parcel-delivery-text-message-infecting-android-phones/https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/rikolliset-urkkivat-suomalaisten-pankkitunnuksiaFlubotin komentodomaineja, tuoreena suoraan sinkholeen syötettäväksihttps://github.com/NCSC-NL/flubotLet's Encryptin juurivarmenne vanheni kesken bileidenhttps://www.zdnet.com/article/fortinet-shopify-others-report-issues-after-root-ca-certificate-from-lets-encrypt-expires/

Juhon DFIR.fihttps://dfir.fi Kyberbrunssi Herrasmieshakkerien kanssa tallennehttps://f-secure.videosync.fi/2021-09-24-kyberbrunssiYLE x Laura IGTV setithttps://www.instagram.com/tv/CUMVgKAruLX/Stalkerware toimija vuotaa ihmisten kuvien screenshottejahttps://www.vice.com/en/article/m7ezj8/stalkerware-leaking-phone-screenshots-pctattletaleOUTRCH "who's watching you?"https://medium.com/outrch/whos-watching-you-d70460bdf390Erityishaku kybervarusmieheksihttps://puolustusvoimat.fi/-/kybervarusmieskoulutukseen-muutos-haku-jatkossa-ennen-palvelustaTim Cook varoitti työntekijöitään tietojen vuotamisesta lehdistöllehttps://www.tivi.fi/uutiset/tv/d3923a0f-0385-475e-9661-5ce81329eae9Kuinka NSA vuotaja saatiin kiinni?https://arstechnica.com/information-technology/2017/06/how-a-few-yellow-dots-burned-the-intercepts-nsa-leaker/Microsoft Exchange autodiscover haavoittuvuushttps://therecord.media/microsoft-exchange-autodiscover-bug-leaks-hundreds-of-thousands-of-domain-credentials/amp/Kiina ilmoitti kaikki kryptovaluuttatransaktiot laittomiksihttps://www.bbc.com/news/technology-58678907Hamsteri (onnistuneesti) vaihtaa kryptovaluuttaahttps://markets.businessinsider.com/news/currencies/hamster-trading-cryptocurrencies-rigged-cage-goxx-bitcoin-price-ether-doge-2021-9Mt. Gox bitcoin pörssihttps://en.wikipedia.org/wiki/Mt._GoxTekoälyn generoimia herkullisia reseptejähttps://www.aiweirdness.com/ai-recipes-are-bad-and-a-proposal-20-01-31/ 

Kyberbrunssi herrasmieshakkereiden kansshttps://f-secure.videosync.fi/2021-09-24-kyberbrunssiKatsaus Digi- ja Kybermaailmaan LIVE - Syyskuu 2021https://youtu.be/bdwnbUoH9mMAntin uusiliiketoiminta - NFThttps://www.theblockcrypto.com/post/117968/kia-sedona-nft-sale-goes-belly-up-as-contractor-allegedly-runs-off-with-3-millionhttps://opensea.io/assets/0x2a9e4045185c8d778b85610ca96d79bd8ecdc720/1https://cointelegraph.com/news/sushi-s-token-launchpad-miso-hacked-for-3mhttps://protos.com/jay-pegs-auto-mart-crypto-larp-meets-nft-inside-2007-kia-sedona/Revil-ransomwareen julkaistu purkutyökaluhttps://www.bitdefender.com/blog/labs/bitdefender-offers-free-universal-decryptor-for-revil-sodinokibi-ransomware/Microsoftilla on sittenkin ratkaisu siihen miten makromaltsu dokkareita voi avata turvallisestihttps://www.computerworld.com/article/3605034/microsoft-releases-application-guard-for-office-to-m365-customers.htmlhttps://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/install-app-guard?view=o365-worldwide Microsoft Azuren OMI-haavoittuvuudethttps://www.theregister.com/2021/09/17/microsoft_manual_omigod_fixes/https://www.wiz.io/blog/secret-agent-exposes-azure-customers-to-unauthorized-code-executionhttps://www.kyberturvallisuuskeskus.fi/fi/haavoittuvuus_28https://blog.malwarebytes.com/exploits-and-vulnerabilities/2021/09/patch-now-printnightmare-over-mshtml-fixed-a-new-horror-appears-omigod/Iivari Heinäkuun kirjoitus Nvidia Geforce Now-striimauspalvelustahttps://ighor.medium.com/i-unlocked-nvidia-geforce-now-and-stumbled-upon-pirates-dc48a3f8ff7 Apple päivittänyt nollapäiviänsä - päivitä iOS laitteesi viimeistään nyt!https://www.vice.com/amp/en/article/3aq9q3/apple-patches-zero-click-imessage-hack-used-by-nsohttps://citizenlab.ca/2021/09/forcedentry-nso-group-imessage-zero-click-exploit-captured-in-the-wild/Lista tietomurtotutkinnan jälkitoimenpiteisiin - lista jakaa mielipiteitä Turvakäräjillähttps://www.pwndefend.com/2021/09/15/post-compromise-active-directory-checklist/

Rouskun live eli "Syyskuun 2021 katsaus digi- ja kyberturvallisuuden maailmaan"https://www.cyberwatchfinland.fi/fi/syyskuun-2021-katsaus-digi-ja-kyberturvallisuuden-maailmaan/F-Securen Webinaari: MOBILE MALWARE: HOW THE THREAT EVOLVED AND WHAT MOBILE DEVICE USERS NEED TO WATCH OUT FOR NEXThttps://www.f-secure.com/en/about-us/livewebcast/android-threat-landscape-updateConfluencen haavoittuvuuden yksityiskohdat vuosivat julkisuuteen VMWaren työntekijän toimestahttps://twitter.com/ITSecurityguard/status/1435237236849745931?s=19https://tradahacking.vn/atlassian-confluence-cve-2021-26084-the-other-side-of-bug-bounty-45ed19c814f6?gi=1dca234ef4d8Microsoftin MSHTML-nollapäivähaavoittuvuus mahdollistaa komentojen suorittamisen etänähttps://www.kyberturvallisuuskeskus.fi/fi/haavoittuvuus_26/2021Jarkko Vesiluoman bounty.fi kerää yhteen bug bounty huntereille käyttökelpoisia resurssejahttps://bounty.fi/sub/00-learningSaksan poliisin käyttänyt NSO Groupin Pegasustahttps://www.dw.com/en/german-police-secretly-bought-nso-pegasus-spyware/a-59113197Toyota Hilux on luotettava sotakonehttps://www.economist.com/middle-east-and-africa/2020/04/30/how-sudans-warlords-buy-their-gun-trucksVäärennetty ääni - deepfakella voidaan teeskennellä toista ihmistähttps://yle.fi/uutiset/3-12044625Myrsky on MIELI Suomen Mielenterveys ry:n virtuaalivaikuttajahttps://myrsky.mieli.fi/mista-on-kyseProtonMail muutti julkista politiikkaa/tietosuojalupausta lokituksen suhteenhttps://www.wired.com/story/protonmail-amends-policy-after-giving-up-activists-data/https://protonmail.com/blog/climate-activist-arrest/Ragnar Locker sanoo että älkää soittako FBI:lle tai ollaan tosi vihasia :(https://threatpost.com/ragnar-locker-gang-dont-call-fbi-police/169266/https://threatpost.com/ragnar-locker-ransomware-negotiators/169292/

Flare-On takaisinmallinnushaastehttp://flare-on.com/Palveluntarjoajia uhkaavat aurinkopurskauksethttps://www.ics.uci.edu/~sabdujyo/papers/sigcomm21-cme.pdfTurvakäräjien suositus aurinkopurskauksiin: foliohttps://lutpub.lut.fi/handle/10024/69816Team Cymrun hämmentävä työkaluhttps://www.vice.com/en/article/jg84yy/data-brokers-netflow-data-team-cymruConfluencessa vakava haavoittuvuus, hyväksikäyttöä havaittu Suomessahttps://www.kyberturvallisuuskeskus.fi/fi/haavoittuvuus_25/2021Confluence-haavoittuvuuden toimintaperiaatehttps://github.com/httpvoid/writeups/blob/main/Confluence-RCE.mdKabulissa (m)ircataanhttps://www.defenseone.com/threats/2021/08/inside-final-hours-kabul-airport/184975/Schoberilta varastettiin virtuaalivaluuttaahttps://arstechnica.com/tech-policy/2021/08/man-robbed-of-16-bitcoin-hunts-down-suspects-sues-their-parents/Krebsin artikkeli virtuaalivaluuttavarkauden selvityksestähttps://krebsonsecurity.com/2021/08/man-robbed-of-16-bitcoin-sues-young-thieves-parents/

Azure AD työkalu, HelSec editiohttps://github.com/Gerenios/AADInternals Kuuntelijan kommentti: Apple ja Kiinahttps://www.nytimes.com/2021/05/17/technology/apple-china-censorship-data.htmlHakkerit korkkasivat Iranilaisen Evinin vankilan, vuotivat videot ulos. Jaksossa mainittu video löytyy uutisartikkelista.https://www.bbc.com/news/world-middle-east-58315816Helsingin Sanomat: Psykoterapiakeskus Vastaamon tietomurrosta saatuja tietoja on päätynyt avoimeen verkkoonhttps://www.hs.fi/kotimaa/art-2000008224411.htmlAzure Cosmos DB:ssä haavoittuvuus mikä mahdollisti muiden Azure käyttäjien tietokantojen lukemisenhttps://www.wiz.io/blog/chaosdb-how-we-hacked-thousands-of-azure-customers-databaseshttps://www.hs.fi/talous/art-2000008221497.htmlOhje Azure Cosmos DB:n avaimien uudelleen generointia vartenhttps://docs.microsoft.com/en-gb/azure/cosmos-db/secure-access-to-data?tabs=using-primary-key#primary-keysSYSTEM-oikeudet oheislatteiden avullahttps://blog.malwarebytes.com/exploits-and-vulnerabilities/2021/08/mice-taking-over-the-world-one-windows-machine-at-a-time/https://pastebin.com/k2Hb0bPUNSO Groupin Pegasus taas aiheenahttps://therecord.media/bahraini-activists-targeted-with-new-ios-zero-click-exploit/

https://www.meetup.com/HelSec/events/280214934/Seuraavassa HelSecissa mm. Nestori Syynimaa ja Jussi Metsänkylä.https://www.newsweek.com/why-visa-mastercard-being-blamed-onlyfans-banning-explicit-content-pornography-1621570OnlyFans kieltää seksuaalisen sisällön, Turvakäräjien liiketoimintasuunnitelma uusiksihttps://www.reddit.com/r/MachineLearning/comments/p6hsoh/p_appleneuralhash2onnx_reverseengineered_apple/Applen NeuralHash-algoritmilla voidaan tuottaa synteettisiä tiivistetörmäyksiä. Mitä sitten?https://www.reuters.com/world/china/china-passes-new-personal-data-privacy-law-take-effect-nov-1-2021-08-20/Kiina säätää todella tiukan yksityisyydensuojalain, joka astuu voimaan marraskuun alussa.https://therecord.media/cloudflare-says-it-mitigated-a-record-breaking-17-2m-rps-ddos-attack/DDoS-maailmanennätys CloudFlarea vastaan Mirai-bottiverkon avullahttps://www.bleepingcomputer.com/news/security/pegasus-iphone-hacks-used-as-lure-in-extortion-scheme/Pornokiristyskirjeet uskottelevat uhrin kännykän olevan murrettu Pegasus-mobiilihaittaohjelmalla.https://www.darkreading.com/threat-intelligence/ransomware-attacker-offers-employees-a-cut-if-they-install-demonware-on-their-organization-s-systemshttps://thehackernews.com/2021/08/cybercrime-group-asking-insiders-for.htmlRansomwarejengi tarjoaa palkkiota työntekijöille, jotka käynnistelevät ransuhaittiksen omalla työpaikallaanhttps://yle.fi/uutiset/3-12063432Vastaamon data ilmestynyt Tor-verkkoon "selailupalveluun" helposti haettavassa muodossa.

Women4Cyber Finland alajaostohttps://www.women4cyberfinland.com/ OpenAI GPT-3 integroituna ModBox peliin NPC:ille (Non-Playable Character)https://www.youtube.com/watch?v=jH-6-ZIgmKYTekoäly GPT-3 kalastelijoiden kaverina?https://www.wired.com/story/ai-phishing-emails/Oculus Quest 2 avulla hakkeroidut Facebook tili takaisinhttps://www.npr.org/2021/08/02/1023801277/your-facebook-account-was-hacked-getting-help-may-take-weeks-or-299?t=1628894925903Kaseyaan kohdistuneen lunnastroijalaishyökkäyksen salausavain julkaistuhttps://www.bleepingcomputer.com/news/security/kaseyas-universal-revil-decryption-key-leaked-on-a-hacking-forum/Patch Tuesday! Ja Microsoft julkaisi liutan pätchejä - ja kaikki ei mennyt kuin Strömsössähttps://www.bleepingcomputer.com/news/microsoft/microsoft-august-2021-patch-tuesday-fixes-3-zero-days-44-flaws/https://www.bleepingcomputer.com/news/microsoft/microsoft-confirms-another-windows-print-spooler-zero-day-bug/https://www.bleepingcomputer.com/news/security/ransomware-gang-uses-printnightmare-to-breach-windows-servers/Accentureen iskenyt kiristyshaittaohjelma hyökkäyshttps://therecord.media/accenture-downplays-ransomware-attack-as-lockbit-gang-leaks-corporate-data/Valkovenäjän hallitusta vastaan hyökänneet hakkerit kutsuvat itseään "Kyberpartisaaneiksi" - saaneet mahdollisesti haltuunsa sekä siviilien että KGB:n tietojahttps://www.hs.fi/ulkomaat/art-2000008182226.htmlhttps://twitter.com/tadeuszgiczan/status/1424734523519025152?s=21Tutkimus: anonymiteetin poistaminen ei välttämättä poista vihapuhettahttps://blog.malwarebytes.com/malwarebytes-news/2021/08/twitter-says-it-out-loud-removing-anonymity-will-not-stop-online-abuse/https://blog.twitter.com/en_gb/topics/company/2020/combatting-online-racist-abuse-an-update-following-the-euros