POPULARITY
Yhdysvaltain presidentti Joe Bidenin luopui presidenttiehdokkuudesta. Mitä uusi asetelma tarkoittaa vaalien kannalta? Studiossa professori Mikko Saikku, Helsingin yliopisto ja Turun yliopiston Pohjois-Amerikan tutkimuksen professori Benita Heiskanen. Washingtonista Juri von Bonsdorff. Maailmanlaajuisen tietoliikennehäiriön jälkipyykki. Tietoturva-asiantuntija Petteri Järvinen. Koulut ja kännykkäkielto. Kansanedustajat Timo Heinonen, kok., Ari Koponen, ps. ja Pia Hiltunen, sd. Juontajana Mira Stenström, toimittajat Roosa Kajander ja Ilkka Lahti, tuottajana Tarja Oinonen.
Tietoturva-alalle on povailtu kovaa kasvua. Viime vuonna WithSecure kasvoi kuitenkin vain vaatimattomat kuusi prosenttia. Miksi puhe ja kyberturvahuolet eivät ole muuttuneet liikevaihtoeuroiksi, WithSecuren tutkimusjohtaja Mikko Hyppönen? ”Meillä on ollut aika haastavat ajat, kun firma on jakautunut kahtia. -- Emme ole päässeet tekemään ihan niin nopeasti investointeja pilvipalvelupohjaisiin ratkaisuihin kuin olisimme halunneet. Myös markkina on vähän muuttunut. Asiakkailla on ollut vähemmän rahaa investoida tietoturvaan, koska rahat ovat olleet tiukemmalla kuin vaikkapa pari vuotta sitten.” Mikko Hyppönen tunnetaan tietoturvaguruna, joka on seurannut alaa ensimmäisestä PC-viruksesta alkaen. Karon Grillissä hän kertoo tietoturvan tämän hetken kiinnostavimmista kysymyksistä. Entä millä strategialla WithSecure aikoo pärjätä? Hyppönen on myös innokas sijoittaja. Grillin äärellä hän avaa teknologiayhtiöpainotteisen salkkunsa ja kertoo, millaisia yhtiöitä suosii sijoittajana. Hyppösen salkusta löytyy myös kryptoja, vaikka neljälläkympillä ostamansa Bitcoinit hän myi jo kymppitonnilla kappale. Marinadi-osiossa S-Pankki Fennon salkunhoitaja Juha Varis poimii keskeiset havainnot Helsingin pörssin yhtiöiden tuloskaudesta. Mitkä olivat hyvät ja huonot uutiset ja millaisia muutoksia Varis on tehnyt hoitamansa rahaston salkkuun? Mikko Hyppösen isännöimä Herrasmieshakkerit: @Herrasmieshakkerit WithSecure sijoituskohteena: https://www.withsecure.com/fi/about-us/investor-relations S-Pankki Fennon tietosivu: https://www.s-pankki.fi/fi/saastaminen-ja-sijoittaminen/rahastot/s-pankki-fenno-osake-a/ Yhteistyössä: WithSecure Marinadi-osio yhteistyössä: S-Pankki
Joona Immonen | LinkedInIntromaininta: Saken esiintyminen Betatalksissa
Tietoturva on jatkuvaa hyvisten ja pahisten kilpajuoksua, ja jos suojauksesta löytyy aukko, virtuaalikäkättimeen tulee. Jokaisen it-laitteita käyttävän on siis syytä tietää aiheesta vähintään alkeet, vaikkei tietoturva varsinaisesti toimenkuvaan kuuluisikaan. Tämän oppitunnin Bronxcastin kuuntelijoille antaa Bittiguru Oy:n toimitusjohtaja Ari Hakulinen. Ari kanssa jutellaan myös GDPR:stä eli tietosuojasta, pilvipalveluihin liittyvästä katoamattomuuden harhaluulosta, evästeasetuksista ja siitä mitä hakkerit juuri nyt haluavat meistä viattomista atk-amatööreistä. Kuuntele! Tiedä vaikka säästyt monelta harmilta.
Terve taas, ja Lauran ennustamaa aurinkoista maanantaita kaikille! Tässä jaksossa puhumme ATK:sta vain löyhästi siihen viitaten, sillä halusimme käyttää tämän reilun tunnin verran aikaa siihen, että keskustelemme kuulumisien lisäksi mielenterveydestä. Antilla, Lauralla ja Juholla on takanaan pitkä ja hyvin erilaiset urat tietoturvan parissa. Jaamme hetkiä, joina meidän usko ja jaksaminen on ollut koetuksella.
Mitä elinkeinoministeri Lintilän Whatsapp-tilille tapahtui? Miksi meemikuvan lähettäjän selvittäminen on tärkeää ja miksi Lintilän puhelimen käytössä on kysymys valtion tietoturvasta? Minkälaisia riskejä ja uhkia IoT-laitteisiin liittyy ja millä keinoilla jokainen pitää omasta tietoturvastaan huolta? Studiossa tietotekniikka-asiantuntija ja tietokirjailija Petteri Järvinen. Jakso on nauhoitettu 20.2.2023. ⌚AIKALEIMAT (0:00) Lintilän Whatsapp-tili (3:20) Hakkerointi (9:57) Rinnakkaiskäyttö (15:28) Kuvien jakaminen (21:24) Lokitiedot (28:51) Selvitys (30:49) Valtion tietoturva (38:49) Sanna Marin (46:08) Tietoturvan historia (56:51) IoT-laitteet (1:13:32) Teknologian kehittyminen (1:19:04) Startupit (1:21:31) Tesla (1:29:49) Puhelimen tietoturva
Tämä jakso on tuotettu kaupallisessa yhteistyössä EY:n kanssa. Tietoturvaa ja yksityisyyttä ei ole missään vaiheessa internetin historiaa voinut pitää itsestäänselvyytenä, mutta niihin on aina suhtauduttu eri aikoina ja eri paikoissa eri tavalla. Kyberrikollisuuden asettamien haasteiden lisäksi maailman tämänhetkiset suurimmat yritykset toimivat bisnesmallilla, joka on perustavanlaatuisesti muovannut käsitystämme yksityisyydestä. Nyt elämme aikaa kun erot EU:n, Kiinan ja USAn käsityksistä digimarkkinoiden pelisäännöistä on kasvamassa toisistaan. Onko tietoturva aito perusarvo tulevaisuuden digimarkkinoilla? Kenen tulisi omistaa data? Miten EU pysyy kilpailukykyisenä? Näistä ja muista keskustelimme EY:n Niko Marjomaan ja Timo Valosen kanssa. ▶️ Jaksot videon kera Youtubesta: http://www.youtube.com/c/Futucastpodcast
Tämä jakso on tuotettu kaupallisessa yhteistyössä Telian kanssa. https://www.telia.fi Toni Vartiainen on Telia Cygaten palveluliiketoiminnan johtaja ja tietoturvageneralisti. Et välttämättä ole itse sitä huomannut, mutta kyberrikollisuus on voimakkaassa kasvussa. Monessa maassa pyörii satojen ihmisten yrityksiä, joiden pääasiallinen liiketoiminta on erilaisen kiristämisen ja nettirikollisuuden kehittäminen. Ihan hiljattain, brittiläinen Royal Mail joutui ns. ransomware-hyökkäyksen kohteeksi. Hekin ovat vain yksi yritys niiden lukuisien muiden keskellä, jotka ovat joutuneet punnitsemaan valtavien lunnaiden tai yrityksen tietokannan menettämisen välillä. — Valaisusetti: bit.ly/30vMf53 Kamera: bit.ly/3lRXY64 --- ▶️ Jaksot videon kera Youtubesta: http://www.youtube.com/c/Futucastpodcast
Kuinka paljon tietoturvan tasossa on vielä kehitysvaraa yleisesti? Mitä ovat palvelunestohyökkäykset ja kuinka pitkään ne yleensä kestävät? Miksi Huaweita boikotoidaan 5G-teknologiaratkaisuissa? Mikä on Pegasus ja mitä ovat zero-click hyökkäykset? Studiossa Jyväskylän yliopiston kyberturvallisuuden työelämäprofessori Tapio Frantti
IglooConf Summer 2022 -sisältöt YouTubessaGitHub Copilot is generally available to all developersMetaverse Stocks: Facebook, Microsoft, Nvidia Form Standards GroupReport reveals half of Japan's businesses had yet to ditch Internet ExplorerHoloLens leader Alex Kipman to leave Microsoft in mixed reality reorg after report on 'toxic' behavior – GeekWireMicrosoft's Toxic Culture Persists Despite Pledge by CEO Satya NadellaMicrosoft HoloLens boss Alex Kipman is out after misconduct allegations - The VergeSynLapse: Azure Synapse Analytics Service Vulnerability - Orca SecurityMicrosoft to acquire foreign cyberthreat analysis vendor Miburo | ZDNetMicrosoft Entra - Secure Identities and Access | Microsoft SecurityNew event sources for Azure Event Grid: Azure AD, Microsoft Outlook, Teams, SharePoint, Microsoft Conversations, Security Alerts and Universal PrintGeneral availability: Azure Data Explorer connector for Power Automate, Logic Apps, and Power AppsReuse policy configurations in Azure API Management | Microsoft DocsPublic preview: API Management authorizationsPublic preview: Apache Parquet capturing support in Azure Event Hubs
Kesän lukusuositus Lauralta, “Hyvän historia”https://www.adlibris.com/fi/kirja/hyvan-historia-9789511424178Netwalker ajettu alas - samalla sevlitetty että vain alle 25% uhreista teki hyökäyksestä rikosilmoituksenhttps://therecord.media/fbi-doj-say-less-than-25-of-netwalker-ransomware-victims-reported-incidents/Mikä on Netwalker?https://www.upguard.com/blog/what-is-netwalker-ransomwareMandiant hakkeroitiin - paitsi että ei hakkeroituhttps://www.bleepingcomputer.com/news/security/mandiant-no-evidence-we-were-hacked-by-lockbit-ransomware/Kiristyshaittaohjelmatoimijat ajettu ahtaalle, mm. sanktioiden johdostahttps://www.vice.com/en/article/7k8z4x/lockbit-ransomware-group-evil-corp-beef-alertConti hakkeroi Costa Rican - kansallinen hätätila julistettuhttps://www.wired.com/story/costa-rica-ransomware-conti/
Nestori LinkedInissä ja Twitterissä
Venäjälle varastetut maatalouskoneet sammutettu etänähttps://www.dw.com/en/ukraine-how-farm-vehicles-stolen-by-russia-were-remotely-disabled/a-61691839John Deere ja oikeus korjata omat romunsahttps://www.dw.com/en/calls-for-consumer-right-to-repair-growing-louder-for-electronics-in-eu/a-55624164Autojen ominaisuuksia tilauksena?https://www.consumerreports.org/automotive-industry/why-you-might-need-to-subscribe-to-get-certain-features-on-your-next-car-a6575794430/Relay-hyökkäykset avaimettomalla käynnistyksellähttps://leasing.com/guides/relay-car-theft-what-is-it-and-how-can-you-avoid-it/Bluetooth-hyökkäyksellä voi pölliä Teslojahttps://arstechnica.com/information-technology/2022/05/new-bluetooth-hack-can-unlock-your-tesla-and-all-kinds-of-other-devices/Maltsua kortinlukijassani? It's more likely than you think!https://krebsonsecurity.com/2022/05/when-your-smart-id-card-reader-comes-with-malware/Lainsäädäntö lievenee - valkohattuja ei enää vankilaan?https://www.engadget.com/doj-security-research-hackers-no-criminal-charges-170715840.html
Lauran uusin kolumni Tivissähttps://www.tivi.fi/blogit/tervetuloa-kyberrikosjengiin/597c0556-e870-4ef8-be11-855143372fcdStablecoin TerraLunan imploosiohttps://decrypt.co/100402/how-terra-ust-luna-imploded-crypto-crashhttps://www.cnet.com/personal-finance/crypto/luna-cryptocurrency-collapse-how-ust-broke-and-why-it-matters/Colonial Pipelinelle jopa miltsi sanktioitahttps://nakedsecurity-sophos-com.cdn.ampproject.org/c/s/nakedsecurity.sophos.com/2022/05/10/colonial-pipeline-facing-1000000-fine-for-poor-recovery-plans/amp/Killnet uhkasi haxata Euroviisujen tuloksethttps://yle.fi/uutiset/3-12446573https://www.forbes.com/sites/daveywinder/2022/05/14/eurovision-2022-final-russian-hackers-say-they-can-stop-ukraine-kalush-orchestra-win/
Azure Purview is now Microsoft PurviewMicrosoft's Cloud Growth Propels Quarterly Sales, EarningsAmazon still undisputed king of public cloud, but Microsoft is creeping closer | TechCrunchHow Microsoft measures datacenter water and energy use to improve Azure Cloud sustainability | Azure Blog and Updates | Microsoft AzureIn Microsoft's Activision deal, a future world is at stake (cnbc.com)These are Microsoft's top 10 most popular open-source GitHub repositories - NeowinMicrosoft announces new collaboration with Red Button for attack simulation testing | Azure Blog and Updates | Microsoft AzureMicrosoft issues warning about human-operated ransomware - NeowinGeneral availability: App Service - Networking capabilities added to Basic pricing tier | Azure updates | Microsoft AzureGenerally available: Automated key rotation in Azure Key Vault | Azure updates | Microsoft Azure
Will the Biggest Clouds Win? Lessons From Google's Mandiant Buy | ITPro TodayNow in preview: Azure Virtual Machines with Ampere Altra Arm-based processors | Azure Blog and UpdatesIntroducing the new Azure Front Door: Reimagined for modern apps and content | Azure Blog and Updates | Microsoft AzureGeneral availability: Azure Data Explorer supports Azure private endpoints | Azure updates | Microsoft AzureGenerally available: Azure Data Explorer Inline script deployment with ARM Template | Azure updates | Microsoft AzureGeneral availability: Azure Data Explorer supports Conditional Access | Azure updates | Microsoft AzureMicrosoft Edge edges out Safari for second place in desktop browser market | Windows CentralDebug Sessions concepts (preview) - Azure Cognitive Search | Microsoft DocsGenerally available: Azure Databricks Delta Live Tables | Azure updates | Microsoft Azure
Lauran uusin kolumni Tivissähttps://www.tivi.fi/blogit/sodassa-kyberhyokkays-haluaa-lamauttaa/83e6bdd4-8725-47ec-ac50-a10084705418"Sex, Drugs and Bitcoin" tutkimus kryptovaluutan osuudesta rikollisuudessahttps://www.research.ed.ac.uk/en/publications/sex-drugs-and-bitcoin-how-much-illegal-activity-is-financed-throuChainanalysisin 2022 kryptorikos raporttihttps://blog.chainalysis.com/reports/2022-crypto-crime-report-preview-ransomware/Digimarkkinointisäädöksestä (DMA) kirjoitettu Wiredissähttps://www.wired.com/story/dma-interoperability-messaging-imessage-whatsapp/Päästä-päähän salaus on tullut 2022 Facebook messengeriin ja kuinka laittaa se päällehttps://www.techrepublic.com/article/how-to-enable-end-to-end-encryption-in-facebook-messenger/Kuka ja mikä on Anonymous?https://www.cnbc.com/amp/2022/03/25/what-is-anonymous-the-group-went-from-4chan-to-cyberattacks-on-russia.html
Tech Event Oulussahttps://ssl.eventilla.com/techevent03022022NPM paketin node-ipc:n myrkyttäminenhttps://www.bleepingcomputer.com/news/security/big-sabotage-famous-npm-package-deletes-files-to-protest-ukraine-war/Colors ja Faker pakettien myrkyttäminenhttps://www.bleepingcomputer.com/news/security/dev-corrupts-npm-libs-colors-and-faker-breaking-thousands-of-apps/Deepfaket disinformaatiokampanjoiden välineenähttps://www.dw.com/en/fact-check-the-deepfakes-in-the-disinformation-war-between-russia-and-ukraine/a-61166433Ukraine 24 uutiskanava hakkeroituhttps://www.newsweek.com/ukraine-24-hacked-volodymyr-zelensky-russia-surrender-statement-1688527
Karl LinkedInissä ja TwitterissäSoftware bill of materials - WikipediaKarl on myös kirjoittanut syksyllä 2021 erinomaisen tiiviin kirjan Azure Security Handbook, joka tarjoaa ensin kattavan johdannon Azuren kokonaistietoturvaan CISO-organisaation näkökulmasta, ja sen jälkeen toiset puoli kirjaa konkreettisia neuvoja Azuren tyypillisimpien palveluiden turvaamiseen. Ikkunastudio suosittelee lämpimästi!
Mitä ICANN tekee?https://www.icann.org/resources/pages/what-2012-02-25-enUkrainan pyyntö sulkea Venäjä ulos internetistähttp://atlarge-lists.icann.org/pipermail/at-large/2022q1/007814.htmlICANNin vastaus Ukrainallehttps://www.zdnet.com/article/icann-rejects-ukraines-request-to-block-russia-from-the-internet/Contin dekryptori ja Trickbotin lähdekoodit vuotaneethttps://threatpost.com/conti-ransomware-decryptor-trickbot-source-code-leaked/178727/Conti-ransomwarejengin datat vuotivathttps://twitter.com/vxunderground/status/1498060366445613056Vuodot konekäännettynä GitHubissahttps://github.com/TheParmak/conti-leaks-englishedDeepL-konekäännöspalveluhttps://www.deepl.com/translator
WithSecurehttps://withsecure.com/First.org Symbosiumhttps://www.first.org/events/symposium/regional_europe2022/Nintendon pelejä ja laitteita piratisoinut Gary Bowserin tuomiohttps://portswigger.net/daily-swig/nintendo-switch-hacker-sent-behind-bars-owes-video-game-giant-further-4-5mNintendo ei halua modaus- ja hakkerointiyhteisöä ekosysteemiinsähttps://techraptor.net/gaming/news/nintendo-leak-reveals-extreme-measures-taken-to-track-hackershttps://screenrant.com/nintendo-leak-hacking-3ds-ds/Silmäimplantti yritys konkurssiinhttps://spectrum.ieee.org/bionic-eye-obsoleteUkrainan DDoS hyökkäykset Privatbankiin ja Oschadbankiinhttps://www.zdnet.com/article/ukraine-ministry-of-defense-confirms-ddos-attack-state-banks-loses-connectivity/Twitteristä löytyviä keskusteluja liittyen väärennettyihin pankkiautomaatti viesteihinhttps://twitter.com/campuscodi/status/1493581446371586055?s=20&t=t5zWBYWg5Q2GuHJhYcogcA
Google and Tech Rivals Tap Cash Reserves to Realize Cloud Ambitions - WSJMalware attacks targeting Ukraine government - Microsoft On the IssuesMicrosoft, Adobe Will Benefit from Metaverse, Bernstein Says - TheStreet
Mihin kaikkeen GPT-3:sta voisi käyttää?https://research.nccgroup.com/2021/12/31/on-the-malicious-use-of-large-language-models-like-gpt-3/Cornell yliopiston tutkimus, aiheena "Membership Inference Attacks"https://arxiv.org/abs/2012.07805Cornellin yliopiston tutkimuksesta hyvä TL;DRhttps://bdtechtalks.com/2021/04/23/machine-learning-membership-inference-attacks/Norton ja... kryptovaluuttalouhinta?https://community.norton.com/en/forums/faq-norton-cryptohttps://krebsonsecurity.com/2022/01/500m-avira-antivirus-users-introduced-to-cryptomining/https://www.bleepingcomputer.com/news/cryptocurrency/hands-on-with-norton-antivirus-ethereum-mining-the-good-and-the-bad/ESEA ja kryptovaluuttalouhijan piilottaminen, ja siitä saadut sakothttps://www.wired.com/2013/11/e-sports/ iOS:n "NoReboot" hyökkäyshttps://www.zdnet.com/article/noreboot-attack-fakes-ios-phone-shutdown-to-spy-on-you/Fartjarsnft...https://fartjarsnft.comRuotsissa perustettu uusi virasto, tehtävänä torjua disinformaatiotahttps://www.forbes.com/sites/emmawoollacott/2022/01/05/sweden-launches-psychological-defense-agency-to-counter-disinformation/Alibaba ei ilmoittanut Log4j Kiinan hallitukselle ensin... vai ilmoittiko?https://www.scmp.com/tech/big-tech/article/3160670/apache-log4j-bug-chinas-industry-ministry-pulls-support-alibaba-cloudEmpiiriinen tutkimus EDR kyvykkyyksistähttps://doi.org/10.3390/jcp1030021
Guidance for preventing, detecting, and hunting for exploitation of the Log4j 2 vulnerabilityMicrosoft details its next steps with Azure Space; adds Airbus as a partner | ZDNetMicrosoft reorgs its cloud business, creates new Strategic Missions and Technologies teamNew resources and tools to enable product leaders to implement AI responsibly | Azure Blog and Updates | Microsoft AzureAzure AI milestone: New foundation model Florence v1.0 advances state of the art, topping popular computer vision leaderboardsPublic preview of Snowflake connector for Azure Purview | Azure updates | Microsoft AzureMicrosoft Teams will get video filters in March 2022
Log4shell-ohjelmistohaavoittuvuus vaatii johdon välittömän huomion toiminnan turvaamiseksi sekä taloudellisten vahinkojen estämiseksihttps://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/log4shell-ohjelmistohaavoittuvuus-vaatii-johdon-valittoman-huomion-toiminnanInternet pyörii avoimen lähdekoodin kikkareilla - kuka maksaa?https://www.technologyreview.com/2021/12/17/1042692/log4j-internet-open-source-hacking/Conti-ransomware ryhmä käyttää Log4shell-haavoittuvuuttahttps://www.advintel.io/post/ransomware-advisory-log4shell-exploitation-for-initial-access-lateral-movementhttps://www.zdnet.com/article/conti-ransomware-attacking-vmware-vcenter-servers-through-log4j-vulnerability/Juho kirjoitteli omia havaintoja Log4shell liittyen blogiinhttps://blog.dfir.fi/posts/2021/12/0x08-log4shell-memos/Microsoft nähnyt valtiollisten toimijoiden käyttävän Log4shell-haavoittuvuutta hyväksihttps://www.microsoft.com/security/blog/2021/12/11/guidance-for-preventing-detecting-and-hunting-for-cve-2021-44228-log4j-2-exploitation/Log4j ruotsiksihttps://svenska.yle.fi/a/7-10010225Google Project Zero Day ja NSO tutkimuksethttps://googleprojectzero.blogspot.com/2021/12/a-deep-dive-into-nso-zero-click.htmlhttps://www.securityweek.com/google-says-nso-pegasus-zero-click-most-technically-sophisticated-exploit-ever-seenCitizen Lab paljasti Pegasus haittaohjelman takana olevan toimijanhttps://citizenlab.ca/2021/12/pegasus-vs-predator-dissidents-doubly-infected-iphone-reveals-cytrox-mercenary-spyware/https://www.securityweek.com/citizen-lab-exposes-cytrox-vendor-behind-predator-iphone-spywareVakoilua ja vastavakoilua Facebookissahttps://yle.fi/uutiset/3-12213664
Perhe- ja peruspalveluministeri Krista Kiuru vaati illalla kaikki mahdolliset kädet rokotuksiin ja koronatoimia rajoille. Suomen lähi- ja perushoitajaliitto Superin puheenjohtaja Silja Paavola. Norjan paha koronatilanne toi rajoitukset takaisin. Henna Kvam, suurlähetystön vanhempi neuvonantaja, Oslo. Putinin etupiiripuheet ja venäläisten mietteet kiristyneestä tilanteesta ja umpisolmun avaamisyrityksistä. Kirjeenvaihtaja Erkka Mikkonen, Moskova ja Venäjän ulko- ja turvallisuuspolitiikan tutkija Jyri Lavikainen, Ulkopoliittinen instituutti. Lasten ja nuorten toimintakyky ja liikkuminen. Sotilaslääketieteen professori Tommi Vasankari, UKK-instituutti ja HJK:n junioreiden toiminnanjohtaja Timo Muurinen. Tietoturva-aukot lisääntyvät. Tietoturvajohtaja Erka Koivunen, F-Secure ja professori Juha Röning, Oulun yliopiston kyberturvallisuuden tutkimuskeskus. Blogi. Kerttu Kotakorpi: Metsä on tärkein aseemme ilmastonmuutoksen vastaisessa taistelussa ja kuusi on sen heikoin lenkki. Uusinta. Perhe- ja peruspalveluministeri Krista Kiuru vaati illalla kaikki mahdolliset kädet rokotuksiin ja koronatoimia rajoille. Suomen lähi- ja perushoitajaliitto Superin puheenjohtaja Silja Paavola kommentoi Kiurun sanomisia. Juontajana Marja Ala-Kokko, toimittajina Carolus Manninen, Matti Konttinen ja Marija Skara. Tuottajana Tarja Oinonen.
Ylämuistialan kartanolla vieraili teollisuusautomaation tietoturvakonkari Jari Seppälä. Modernit yhteiskunnat toimivat tietokoneiden ohjaamien tehtaiden ja laitosten varassa ja Jarilla on niiden tietoturvasta vuosien kokemus. Keskustelimme automaatioympäristöjen suojaamisesta, tunnetuimmista hyökkäyksistä automaatioympäristöjä kohtaan ja kysyimme Jarilta mikä hänen mielestään on automaatioympäristöjen tietoturvan taso tällä hetkellä Suomessa. Vieras: Jari Seppälä https://www.linkedin.com/in/jari-sepp%C3%A4l%C3%A4-29a1886/ Didi Global vastaan Kiinan Kansantasavalta https://www.reuters.com/world/china/china-asks-didi-delist-us-security-fears-bloomberg-news-2021-11-26/ Apple sues NSO Group to curb the abuse of state-sponsored spyware https://www.apple.com/newsroom/2021/11/apple-sues-nso-group-to-curb-the-abuse-of-state-sponsored-spyware/ Apple Details How It Will Warn Victims Of State-Sponsored Attacks https://www.forbes.com/sites/emmawoollacott/2021/11/25/apple-details-how-it-will-warn-victims-of-state-sponsored-attacks/?sh=3606c9d23950 Apple vs. Corellium https://www.washingtonpost.com/technology/2020/12/29/apple-corellium-lawsuit/ Security researcher Stefan Esser releases iPhone & iPad jailbreak detection tool in iOS App Store https://9to5mac.com/2016/05/10/security-research-stefan-esser-releases-iphone-ipad-jailbreak-detection-tool-in-ios-app-store/ Israel restricts cyberweapons export list by two-thirds, from 102 to 37 countries https://therecord.media/israel-restricts-cyberweapons-export-list-by-two-thirds-from-102-to-37-countries/ Raportti - Surveillance Technology at the Fair: Proliferation of Cyber Capabilities in International Arms Markets https://www.atlanticcouncil.org/in-depth-research-reports/issue-brief/surveillance-technology-at-the-fair/ DeepL Translator -käännöspalvelu https://www.deepl.com/translator https://www.deepl.com/translator#fi/en/Herrasmies%20hakkerit%20ovat%20vaikuttuneita%20uuden%20teko%C3%A4ly%C3%A4%20k%C3%A4ytt%C3%A4v%C3%A4n%20k%C3%A4%C3%A4nn%C3%B6skoneen%20sujuvasta%20toiminnasta.%20%0A Kirja: Automaation tietoturva – Kriittisen tuotannon turvaaminen https://www.automaatioseura.fi/julkaisut-kirjakauppa/automaation-tietoturva-julkaisut/ Mobile Phone Museum https://www.mobilephonemuseum.com/ FSMCs https://fsmcs.com/ Poets of the Fall https://poetsofthefall.com/ Captain - Space Debris [SpaceSynth Remix] https://youtu.be/n04s64IYI_M
Metaverse, Facebook ja Mark Zuckerberghttps://www.theverge.com/22588022/mark-zuckerberg-facebook-ceo-metaverse-interviewTim Sweeney, EpicGames, myös kiinnostunut Metaversestä jo pidemmän aikaahttps://venturebeat.com/2021/01/27/tim-sweeney-the-open-metaverse-requires-companies-to-have-enlightened-self-interest/"Tilipäivä tulossa"https://www.tivi.fi/uutiset/facebook-on-nyt-meta-mutta-suomalaisen-metan-omistaa-ministeri-timo-harakka-tilipaiva-tulossa/426cbaa3-1429-4ef1-9198-abd732859632SEO myrkytyshttps://www.darkreading.com/attacks-breaches/seo-poisoning-used-to-distribute-ransomwareEnisa julkaissut raportin 2021 tietoturvauhkistahttps://www.enisa.europa.eu/publications/enisa-threat-landscape-2021Missä on REvil?https://twitter.com/vxunderground/status/1449776517983215620?s=21Europol ottanut kiinni epäiltyjä Lockergogan, megacortexin ja Dharma kiristyshaittaohjelmien taustajoukoistahttps://therecord.media/europol-detains-suspects-behind-lockergoga-megacortex-and-dharma-ransomware-attacks/Trickbot devaaja vietu USAanhttps://thehackernews.com/2021/10/russian-trickbot-gang-hacker-extradited.html
Tapahtumat:FAUG - "Azure Market in Finland" panel (LIVE) at Microsoft house | MeetupIgniten sessiotSaken, Jussin ym. Ignite-veto: WE Local Connection: Back to the office: What are leaders and companies thinking about the future of work?AzureJKL - päivä ilmaista Azure-matskua JyväskylässäJoin us on Azure IaaS Day: Learn to increase agility and resiliency of your infrastructure | Azure Blog and Updates | Microsoft Azure Uutiset:.NET Foundation -sekamelskan yhteenveto: .NET Foundation to address 'issues with the community' • The Register.NET 6 Hot Reload -sotkun viimeinen anteeksipyyntö MicrosoftiltaAmazon, Google, Microsoft: Here's Who Has the Greenest Cloud | WIREDEmissions Impact DashboardMicrosoft acquires Clear Software to improve its Power Platform - MSPoweruserNew activity from Russian actor Nobelium - Microsoft On the IssuesMicrosoft Officially Deprecates UWP - Thurrott.comMicrosoft Authenticator app now supports autofill of addresses and payment - MSPoweruserGet Started - Visual Studio Code (vscode.dev)Concurrency in Azure Functions | Microsoft DocsGenerally available: IP-based website protection for Azure Static Web Apps | Azure updates | Microsoft AzureMicrosoft for Startups: Founders Hub julkaistu
Tämän viikon jaksossa tuttuun tapaan mukana täysin sekalainen setti tietosuojauutisia. Heikki ja Milla keskustelevat paljon puhuttaneesta Facebook consent bypass -tapauksesta – voiko Facebook käyttää personoidun mainonnan oikeusperusteena sopimusta? Lisäksi uutisissa mukana mm. Vattenfallin läpinäkyvyysongelmat Saksassa ja pohdintaa siitä, millä tasolla henkilötietojen käsittelystä tulisi kertoa tietosuojaselosteissa. Muistutamme myös meneillään olevasta Tietoturva ry:n hausta vuoden tietosuojavastaavaksi ja vuoden tietosuojateoksi, muista ilmiantaa esimerkiksi lempitietosuojapodcastisi tunnustusta varten! Irlannin tietosuojaviranomainen – Facebook consent bypass case https://noyb.eu/sites/default/files/2021-10/IN%2018-5-5%20Draft%20Decision%20of%20the%20IE%20SA.pdf CNIL – vaihtoehdot evästeille tarvitsevat suostumuksen: https://www.cnil.fr/fr/alternatives-aux-cookies-tiers-quelles-consequences-en-matiere-de-consentement Vattenfallin läpinäkyvyysongelmat Saksassa: https://datenschutz-hamburg.de/pressemitteilungen/2021/09/2021-09-25-vattenfall2 NOYB:in valitus koskien Amazonin automatisoitua päätöksentekoa: https://noyb.eu/en/black-box-amazon-algorithm-discriminates-customers Jalkapallonpelaajat valittavat vedonlyöntitoimistojen harjoittamasta henkilötietojen käsittelystä: https://www.bbc.com/news/uk-wales-58873132 IAPP:n annual governance report: https://iapp.org/resources/article/iapp-ey-annual-privacy-governance-report-2021/ Ehdota Vuoden Tietosuojatekoa ja Vuoden Tietosuojavastaavaa https://tietoturva.fi/toiminta/vuoden-tietosuojavastaava/ Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla tietosuojapod@protonmail.com Instagramissa olemme nimellä @privacypod, stooreista löytyy huikeaa behind the scenes -materiaalia!
Lokakuu on kyberturvallisuuden teemakuukausi ja senpä johdosta teimme Jarno Limnéllin kanssa jakson kyberturvallisuudesta ja sen tämän hetken tilasta. Jarno on Aalto Yliopiston työelämäprofessori ja työskentelee Innofactor Oyj:n kyberturvallisuusyksikön johtajana. Tässä haastatelussa Jarno puhuu omien havaintojensa ja tutkimustulosten valossa kyberturvallisuudet tilasta ja uhkista sekä digitaalisen turvallisuuden parantamisesta. Kaikkien toimenpiteiden ei tarvitse olla suurisuuntaisia, vaan kyberturvatekoja voi tehdä yksityishenkilöt hyvin pienillä toimintatapojensa kohennuksilla. Näistä hän kertoo jaksossa käytännöllisiä vinkkejä.Vastaamon tapaus, identiteettivarkaudet ja pankkihuijaukset ovat yleisesti tunnettuja kyberrikoksia. Jarno kuitenkin painottaa, että kybermaailma on hyvin vahvasti poliittinen maailma, jota ohjataan poliittisilla päätöksillä. Siksi hän vaatii, että kansallisella tasolla kyberturvallisuuden parantamiseen osoitettaisiin enemmän määrärahoja ja resursseja. Yhteiskunnan tehtävänä on tarjota turvallinen ympäristö kansalaisilleen ja digitalisoituvassa maailmassa se tarkoittaa myös kyberturvallisuuteen osoitettuja panostuksia. Jarno sanookin, että tässä kehitysnopeudessa mukana pysyminen on kyberturvallisuuden isoin haaste.
https://cybersecuritymonth.euLokakuu on EU:n kyberturvakuukausihttps://dvv.fi/-/kutsu-digiturvaviikolle-2021Kutsu Digiturvaviikolle, keskiviikkona ohjelmassa mm. Turvakäräjät Live!https://therecord.media/malware-found-in-npm-package-with-millions-of-weekly-downloads/https://github.com/advisories/GHSA-pjwm-rvh2-c87wNPM:stä miljoona latausta päivässä keräävässä UAParser.js:ssä kryptolouhintamaltsuahttps://therecord.media/cybercrime-gang-sets-up-fake-company-to-hire-security-experts-to-aid-in-ransomware-attacks/Rikollisryhmä FIN7 perusti feikkiyrityksen, jonka avulla huijasi tietoturva-ammattilaisia murtautumaan uhriverkkoihinhttps://www.securityweek.com/two-bulletproof-hosting-administrators-sentenced-prison-usBulletproof-hostingpalvelun ylläpitäjiä uhkaa pitkät vankeustuomiothttps://yle.fi/uutiset/3-12152682Vastaamon tapauksen julkitulosta kulunut vuosi, tekijä vielä karkuteillähttps://www.hs.fi/kotimaa/art-2000008344468.htmlhttps://www.dw.com/en/security-flaws-uncovered-in-eu-vaccination-passport/a-58129016https://www.gdatasoftware.com/blog/2021/06/36920-significant-weaknesses-in-securityKoronatodistusväärennöshuhuja ylilaudallahttps://www.getcovidpass.eu/Koronapassi iPhoneen tai Androidiinhttps://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/verkkopankkitunnuksien-kalastelu-jyrkassa-nousussa-talla-viikolla-kasvua-yli-70https://poliisi.fi/blogi/-/blogs/onko-sinulla-kiire-luopua-rahoistasi"Onko sulla kiire luopua rahoistasi?" - huijaukset taas huimassa nousussa
Twitch hakkeroitu - mikä juttu?https://www.videogameschronicle.com/news/the-entirety-of-twitch-has-reportedly-been-leaked/https://www.wired.com/story/devastating-twitch-hack-sends-streamers-reeling/Massavalvonta ja europarlamentaarikkojen sitoumus lakien selvittämiseen, niin ettei lainvalvonnallisia päätöksiä tehdä ainoastaan automaattisen päätöksentekoon perustuenhttps://www.engadget.com/european-parliament-facial-recognition-ban-ai-bias-165833826.html?guccounter=1 https://www.europarl.europa.eu/news/en/press-room/20210930IPR13925/use-of-artificial-intelligence-by-the-police-meps-oppose-mass-surveillanceTekstiviestejä välittävä yritys tietomurron kohteena - viimeisen viiden vuoden ajanhttps://arstechnica.com/information-technology/2021/10/company-that-routes-sms-for-all-major-us-carriers-was-hacked-for-five-years/Telegrammia käytetään aktiivisesti komentokanavana tietojenkalastelussa ja se paljastaa tietoja myös hyökkääjästähttps://blog.nviso.eu/2021/10/04/phish-phished-phisher-a-quick-peek-inside-a-telegram-harvester/APT-ryhmä Fancy Bear (suom. "hieno karhu") on taas liikkeellähttps://www.tivi.fi/uutiset/tv/0613c80f-96df-4f40-9b8e-88d20d1a6b8bNFT keräilijä huijattiin ostamaan feikki Banksyä https://threatpost.com/nft-collector-tricked-into-buying-fake-banksy/169179/
Azure Purview is now generally available | Azure updates | Microsoft AzureAzure Serverless Conf | Channel 9 (msdn.com)Well-Architected: The Backstage Tour | Channel 9 (msdn.com)General availability: Enable hierarchical namespace for existing Azure Storage accounts | Azure updates | Microsoft AzureAnnouncing Azure Functions 4.0 public preview with .NET 6 support - Microsoft Tech CommunityAnnouncing: Azure credits for open source projects - Microsoft Open Source BlogFormer AWS VP Charlie Bell to lead a new group inside Microsoft - MSPoweruserThe Future of Visual Studio Extensibility is Here! - Visual Studio Blog (microsoft.com)How Progressive Delivery Improves DevOps (itprotoday.com)A look at the upcoming improvements to LINQ in .NET 6 · Raygun BlogSalasanat jäävät vihdoin historiaan (microsoft.com)
Juhon DFIR.fihttps://dfir.fi Kyberbrunssi Herrasmieshakkerien kanssa tallennehttps://f-secure.videosync.fi/2021-09-24-kyberbrunssiYLE x Laura IGTV setithttps://www.instagram.com/tv/CUMVgKAruLX/Stalkerware toimija vuotaa ihmisten kuvien screenshottejahttps://www.vice.com/en/article/m7ezj8/stalkerware-leaking-phone-screenshots-pctattletaleOUTRCH "who's watching you?"https://medium.com/outrch/whos-watching-you-d70460bdf390Erityishaku kybervarusmieheksihttps://puolustusvoimat.fi/-/kybervarusmieskoulutukseen-muutos-haku-jatkossa-ennen-palvelustaTim Cook varoitti työntekijöitään tietojen vuotamisesta lehdistöllehttps://www.tivi.fi/uutiset/tv/d3923a0f-0385-475e-9661-5ce81329eae9Kuinka NSA vuotaja saatiin kiinni?https://arstechnica.com/information-technology/2017/06/how-a-few-yellow-dots-burned-the-intercepts-nsa-leaker/Microsoft Exchange autodiscover haavoittuvuushttps://therecord.media/microsoft-exchange-autodiscover-bug-leaks-hundreds-of-thousands-of-domain-credentials/amp/Kiina ilmoitti kaikki kryptovaluuttatransaktiot laittomiksihttps://www.bbc.com/news/technology-58678907Hamsteri (onnistuneesti) vaihtaa kryptovaluuttaahttps://markets.businessinsider.com/news/currencies/hamster-trading-cryptocurrencies-rigged-cage-goxx-bitcoin-price-ether-doge-2021-9Mt. Gox bitcoin pörssihttps://en.wikipedia.org/wiki/Mt._GoxTekoälyn generoimia herkullisia reseptejähttps://www.aiweirdness.com/ai-recipes-are-bad-and-a-proposal-20-01-31/
ChaosDBChaosDB: How we hacked thousands of Azure customers' databases | Wiz BlogUpdate on the vulnerability in the Azure Cosmos DB Jupyter Notebook Feature – Microsoft Security Response CenterJounin blogipostaus: ChaosDB: Uhkaava repeämä pilvessäTeamsMicrosoft Teams will soon get the ability to temporarily unmute by pressing "Ctrl+Spacebar" - MSPoweruserMicrosoft introduces a new category of intelligent cameras for Teams Rooms - MSPoweruserTeams for Life: Google and Facebook vet returns to Microsoft to work on Teams for consumers | Windows CentralAD-expiroitumisetAzure AD Graph is retiring on 30 June 2022 | Azure updates | Microsoft AzureUpgrade to the latest version of Azure AD Connect before 31 August 2022 | Azure updates | Microsoft AzureMuutaMicrosoft announces Visual Studio Code for the Web then pretends it didn't | Windows CentralAzure Cosmos DB: Continuous backup with point in time restore now in general availability | Azure updates | Microsoft AzureGeneral availability: New Azure Batch capabilities | Azure updates | Microsoft AzureAzure Charts - Your Cloud Radar
Tietoturva ei tule ikinä olemaan täydellistä. Millaisiin asioihin tietoturvassa tulisi kiinnittää huomiota? Kun kriittistä data halutaan pilveen, mitä tulee huomioida? Millaisia uhkia ja mahdollisuuksia koneoppinen tuo tietoturvaan? Jakson vieraina ovat kyberturvallisuuden professori Jarno Limnéll Aalto-yliopistosta sekä F-Securen tekoälyn johtaja Matti Aksela. Tekoäly Nyt -podcastin juontavat tekoälykirjailija Antti Merilehto ja Karoliina Hagman, Accenturen datan, tekoälyn ja teknologiainnovaatioiden johtaja Pohjoismaissa. Ohjelman tuottaa Accenture Suomi.
Azure AD työkalu, HelSec editiohttps://github.com/Gerenios/AADInternals Kuuntelijan kommentti: Apple ja Kiinahttps://www.nytimes.com/2021/05/17/technology/apple-china-censorship-data.htmlHakkerit korkkasivat Iranilaisen Evinin vankilan, vuotivat videot ulos. Jaksossa mainittu video löytyy uutisartikkelista.https://www.bbc.com/news/world-middle-east-58315816Helsingin Sanomat: Psykoterapiakeskus Vastaamon tietomurrosta saatuja tietoja on päätynyt avoimeen verkkoonhttps://www.hs.fi/kotimaa/art-2000008224411.htmlAzure Cosmos DB:ssä haavoittuvuus mikä mahdollisti muiden Azure käyttäjien tietokantojen lukemisenhttps://www.wiz.io/blog/chaosdb-how-we-hacked-thousands-of-azure-customers-databaseshttps://www.hs.fi/talous/art-2000008221497.htmlOhje Azure Cosmos DB:n avaimien uudelleen generointia vartenhttps://docs.microsoft.com/en-gb/azure/cosmos-db/secure-access-to-data?tabs=using-primary-key#primary-keysSYSTEM-oikeudet oheislatteiden avullahttps://blog.malwarebytes.com/exploits-and-vulnerabilities/2021/08/mice-taking-over-the-world-one-windows-machine-at-a-time/https://pastebin.com/k2Hb0bPUNSO Groupin Pegasus taas aiheenahttps://therecord.media/bahraini-activists-targeted-with-new-ios-zero-click-exploit/
Arcade pelihalli Sugoihttps://www.sugoi.fiPuhelinverkkojen tutkimusmatkailua, à la Valtteri Lehtinenhttps://shufflingbytes.com/posts/wardialing-finnish-freephones/Cicada 3301https://en.wikipedia.org/wiki/Cicada_3301 Osa tietoturvahistoriaa on siirtynyt ajasta ikuisuuteen - RIP John McAfeehttps://www.wired.com/story/john-mcafee-dead-spanish-prison-extradition-order/https://qz.com/2024657/john-mcafees-death-in-spain-is-already-an-internet-meme/5G hack ja voittaja on... IIRO UUSITALOhttps://www.traficom.fi/fi/ajankohtaista/130-valkohattuhakkeria-30-maasta-testasi-5g-teknologian-kyberturvallisuutta-viimeiOS SSID pränkki haavahttps://thehackernews.com/2021/06/beware-connecting-to-this-wireless.htmlRuotsissa taas COVID-19 testitulos tietokanta korkattuhttps://www.nasdaq.com/articles/swedish-it-provider-says-covid-19-test-database-breached-2021-06-22?amp&__twitter_impression=trueWindows 11 on täällä - oletko valmis?https://www.microsoft.com/en-us/windows/windows-11Bitcoin-pörssin perustajat kateissa – samoin kuin 3,6 miljardin dollarin bitcoinithttps://www.tivi.fi/uutiset/tv/e0cce8c2-c611-4866-aab4-b3fe78647042Kiristyshaittaohjelmat nyt virtuaalikoneissa!https://www.zdnet.com/article/ransomware-cyber-criminals-are-using-virtual-machines-to-hide-attacks-from-being-detected/
Sulkiko korona suosikkisillan? Pelastuksen tarjoaa virtuaalinen rakkauslukko! Käy tekemässä sopimus joka on yhtä ikuinen kuin MySpace-sivusi.https://www.virtual-love-lock.com/Osallistu 5G hackiin ja häviä Iirolle ja sen kavereille, ilmoittautuminen auki 6.6. astihttps://5gcyberhack.fiCitySec MAYhem 2021 - Juho Jauhiainen - Forensics Crash Coursehttps://www.youtube.com/watch?v=nbiOECE0ukYhttps://www.youtube.com/watch?v=dQw4w9WgXcQCitySec MAYhem 2021 - Antti Kurittu - Five Ways To Fail At Crimehttps://www.youtube.com/watch?v=EKVfo7uQ5UoVarsinkin iäkkäät verkkohuijausten uhreina - muistakaa varoittaa sukulaisia ja tuttavianne!https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/etenkin-iakkaat-menettavat-nyt-rahojaan-verkkorikollisille-menetykset-yhteensa-jo-21QNap NAS-purkkeja riivaa kiristyshaittaohjelma joka kryptaa datat... 7zipillä?https://www.bleepingcomputer.com/news/security/qlocker-ransomware-shuts-down-after-extorting-hundreds-of-qnap-users/Venäjältä uutisointia lännen hakkerointikampanjasta. Harvinaista.https://therecord.media/fsb-nktski-foreign-cyber-mercenaries-breached-russian-federal-agencies/Kryptohuijarit niistäneet 80 miljoonaa jenkkilässä, pari miljoonaa pelkästään Elon Musk-feikkaajille.https://www.ftc.gov/news-events/blogs/data-spotlight/2021/05/cryptocurrency-buzz-drives-record-investment-scam-losseshttps://www.ftc.gov/news-events/press-releases/2021/05/ftc-data-shows-huge-spike-cryptocurrency-investment-scamsSähköinen ylioppilaskoe piti sisällään vakavia haavoittuvuuksia, kolme nuorta löysi haavoittuvuuden ja kirjoitti erinomaisen writeupin aiheesta. Onnittelut Mikael Hannolainen, Ruben Mkrtumyan ja Eemil Sinkko!https://abitti.testausserveri.fi/https://www.abitti.fi/blogi/2021/05/abitista-on-korjattu-kaksi-tietoturvahaavoittuvuutta/ Psykoterapiakeskus Vastaamon potilastietojen käsittelysta moitteita Valviraltahttps://www.hs.fi/kotimaa/art-2000007986934.htmlEpicin ja Applen oikeusjutussa app storeista kaivettu esiin sähköposteja liittyen vuoden 2015 XCodeGhost-haittaohjelmakampanjaan.https://www.wired.com/story/apple-execs-chose-to-keep-hack-of-128-million-iphones-quiet/
Citysec MAYhem-talkit katsottavissa tulevaisuudessa Disobeyn youtube-kanavaltaIrlannin terveydenhoito kirityshaittaohjelmien kohteena, koronarokotukset kuitenkin turvassa.https://therecord.media/irish-health-system-hit-by-ransomware-gang/https://www.trendmicro.com/en_us/research/21/c/vision-one-tracking-conti-ransomware.htmlhttps://news.sophos.com/en-us/2021/02/16/conti-ransomware-attack-day-by-day/https://www.hse.ie/eng/services/news/media/pressrel/hse-ransomware-attack.htmlTietoturvapoikkeamat kannattaa selvittää, jotta opit saadaan haltuun.https://www.zdnet.com/article/learning-from-cyber-attacks-could-be-the-key-to-stopping-them/Frag Attacks - Fragmentation and Aggregation attacks - WiFissa sekä suunnittelu- että toteutusvirheitä.https://www.fragattacks.com/https://www.wired.com/story/frag-attack-wi-fi-vulnerabilities/DarkSiden Colonial Pipeline-isku aiheuttanut aaltoja kyberrikollisten alamaailmassa, DarkSide selittelee ettei halunnut "aiheuttaa harmia" ja antaa rahaa hyväntekeväisyyteen.https://www.bbc.com/news/business-57050690https://www.bbc.com/news/technology-54591761DarkSide sai lunnaat Colonial Pipelineltähttps://www.nbcnews.com/tech/security/colonial-pipeline-paid-ransomware-hackers-5-million-u-s-official-n1267286Exploit.in ja XSS-foorumi bännäsivät kaikki ransomware-aiheethttps://www.bleepingcomputer.com/news/security/popular-russian-hacking-forum-xss-bans-all-ransomware-topics/https://www.bleepingcomputer.com/news/security/ransomware-ads-now-also-banned-on-exploit-cybercrime-forum/
Yhdysvaltalainen öljyputkessa pistetty hanat kiinni kiristyshaittaohjelman takiahttps://www.zdnet.com/article/colonial-pipeline-cyberattack-shuts-down-pipeline-that-supplies-45-of-east-coasts-fuel/Onko Evil Corpin taustalla venäläiset vakoilijat?https://blog.truesec.com/2021/05/05/are-the-notorious-cyber-criminals-evil-corp-actually-russian-spies/Wiredin kirjoittama artikkeli Psykoteriapiakeskus Vastaamon hyökkäyksestä ja sen kulustahttps://www.wired.com/story/vastaamo-psychotherapy-patients-hack-data-breach/Signalin uusi mainostemppuhttps://signal.org/blog/the-instagram-ads-you-will-never-see/Niin monia tapoja saada haittaohjelmiahttps://news.sophos.com/en-us/2021/05/06/mtr-in-real-time-pirates-pave-way-for-ryuk-ransomware/amp/92% kiristyslunnaat maksaneista yrityksistä, EIVÄT saa tietojaan palautettua ja takaisinhttps://www.forbes.com/sites/daveywinder/2021/05/02/ransomware-reality-shock-92-who-pay-dont-get-their-data-back/
Tietoturva-asiantuntija Laura Kankaalan mukaan tietoturva on ennen kaikkea kommunikaatioasia. Kun työntekijät ovat kotona, tietoturvaongelmat saattavat jäädä pimentoon. Uhkia voi syntyä myös, jos työkone joutuu lasten pelikäyttöön, tai vaikka päivittämättömästä älyjääkaapista. See acast.com/privacy for privacy and opt-out information.
KRP tiedotti että Vastaamoon kohdistetun tietomurron ja asiakkaiden kiristämiseen liittyvä tutkinta eteneehttps://www.is.fi/digitoday/tietoturva/art-2000007932944.htmlValtoriin kohdistunut vakava kyberhyökkäyshttps://valtori.fi/-/valtionhallinnossa-mahdollinen-etakayttopalvelun-haavoittuvuuden-hyvaksikayttohttps://www.tivi.fi/uutiset/vakava-tietomurto-valtion-palvelimilla-rikosilmoitus-tehty-jo/bc5371d1-14f5-4dac-897e-0042cbf25e03https://threatpost.com/pulse-secure-critical-zero-day-active-exploit/165523/Kuinka haavoittuvuus korjataan?https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44784 Tilausmaksuihin perustuvat huijauksethttps://www.theverge.com/2021/4/21/22385859/apple-app-store-scams-fraud-review-enforcement-top-grossing-kosta-eleftheriouSignal uhkaa käyttää Cellebrite-forensiikkatyökalun haavoittuvuksia hyväkseenhttps://signal.org/blog/cellebrite-vulnerabilities/Minnesotan yliopisto ei saa enää tuottaa Linux Kerneliin päivityksiähttps://www.zdnet.com/article/greg-kroah-hartman-bans-university-of-minnesota-from-linux-development-for-deliberately-buggy-patches/Amerikkalaismedia varoitti Suomen poliisia kiistanalaisen kasvojentunnistusohjelman käytöstä – KRP kompuroi vastauksessaanhttps://yle.fi/uutiset/3-11898702New York Timesin uutisointi Clearview.ai:stahttps://www.nytimes.com/interactive/2021/03/18/magazine/facial-recognition-clearview-ai.htmlBuzzfeedin tiedot Poliisien Clearview käytöstähttps://www.buzzfeednews.com/article/ryanmac/clearview-ai-local-police-facial-recognitionClickstudios-salasanamangerin toimitusketjuhyökkäyshttps://www.csis.dk/newsroom-blog-overview/2021/moserpass-supply-chain/https://www.clickstudios.com.au/advisories/Incident_Management_Advisory-01-20210424.pdf
Suomi toiseksi CCDCOE:n Locked Shields 2021-kyberharjoituksessa. Hyvä suomi!https://ccdcoe.org/news/2021/sweden-scored-highest-at-the-cyber-defence-exercise-locked-shields-2021/Yhdysvaltojen valtionvarainministeriöltä pakotteita venäläisille tietoturvayhtiöillehttps://www.forbes.com/sites/thomasbrewster/2021/04/15/the-biden-administration-just-accused-a-1-billion-russian-cybersecurity-company-of-recruiting-spies/https://home.treasury.gov/news/press-releases/jy0127https://us-cert.cisa.gov/ncas/current-activity/2021/04/15/nsa-cisa-fbi-joint-advisory-russian-svr-targeting-us-and-alliedCodecov Bash Uploaderissa supply chain-hyökkäys. Älä putkita skriptejä verkosta bashille.https://therecord.media/codecov-discloses-2-5-month-long-supply-chain-attack/CS:GO-kutsuissa RCE-haava! Varo pelikutsuja.https://www.bleepingcomputer.com/news/security/cs-go-valve-source-games-vulnerable-to-hacking-using-steam-invites/ https://www.dexerto.com/csgo/csgo-exploit-allows-hackers-steal-passwords-valve-no-fix-1551056/ BlackHat ja DefCon järjestettäneen ensi kesänä jo ihan livenä.https://www.vice.com/en/article/n7bwbb/def-con-black-hat-hacking-conferences-las-vegas-2021IceID-haittaohjelma valtaa alaa Emotetin takedownin jäljiltä.https://therecord.media/microsoft-malware-gang-uses-website-contact-forms-for-distribution/https://therecord.media/icedid-malware-gang-positioning-itself-as-one-of-the-emotet-replacements/Päivitystiistai päivityttää yli sata haavoittuvuutta. Päivitä päivittämättömät päivityksillä.https://www.zdnet.com/article/microsofts-april-patch-tuesday-download-covers-114-cves-including-new-exchange-server-bugs/Pwn2Own-kisa lupailee lisää päivitettävää mm. Exchangeen ja Teamsiin. Muista päivittää päivitykset myös päivitysten päivittämisen jälkeen uusilla päivityksillä.https://thehackernews.com/2021/04/windows-ubuntu-zoom-safari-ms-exchange.html
KRP:n twiitti vuodettujen tietojen mahdollisesta laittomuudestahttps://twitter.com/krp_poliisi/status/1354796284264243202Onko ransomware-lunnaiden maksussa takuuta?https://www.zdnet.com/article/ransomware-this-is-the-first-thing-you-should-think-about-if-you-fall-victim-to-an-attackPäivitys facebookin tapaukseenhttps://about.fb.com/news/2021/04/facts-on-news-reports-about-facebook-data/https://www.wired.com/story/facebook-data-leak-contact-import-flaws/https://twitter.com/krp_poliisi/status/1354796284264243202AWS:n tietokeskuksen räjäyttämistä suunnitellut mies otettu kiinnihttps://therecord-media.cdn.ampproject.org/c/s/therecord.media/us-arrests-suspect-who-wanted-to-blow-up-aws-data-center/amp/Belgian poliisin huumeratsiahttps://edition.cnn.com/2021/04/06/europe/antwerp-belgium-cocaine-seizures-scli-intl/index.htmlCollab-työkalujen hyväksikäyttöhttps://blog.talosintelligence.com/2021/04/collab-app-abuse.htmlhttps://crawl3r.github.io/2020-01-25/DaaC2
Helsecin puheenvuorot katsottavissa Helsecin ihan omalla YouTube-kanavalla!https://www.youtube.com/channel/UC3npfMkimV8es0CNJx5TEZgKyberturvallisuuskeskuksen uutiskoosteen voi tilata täältä!https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/tilaa-uutiskirjeitaGooglen Project Zero julkaissut 7 nollapäiväähttps://googleprojectzero.blogspot.com/2021/03/in-wild-series-october-2020-0-day.htmlGoogle arvostelun kohteena, koska julkaistut nollapäivät olivat käytössä terrorismin vastaisessa operaatiossahttps://www.technologyreview.com/2021/03/26/1021318/google-security-shut-down-counter-terrorist-us-ally/Yhdysvaltain hallituksen toimittajille ilmoitusvelvollisuus tietomurroista Solarwindsin jälkilöylyinähttps://www.reuters.com/article/us-usa-biden-cyber-exclusive-idUSKBN2BH37ITietoturvatutkijaa uhkaillaan taas oikeustoimilla GitHubissa olevien tietojen ilmoittamisesta niiden omistajalle.https://portswigger.net/daily-swig/amp/security-researcher-launches-gofundme-campaign-to-fight-legal-threat-over-vulnerability-disclosureLahd^Hen aluetaksi joutui palv.. kir... kyberhyökkäyksen kohteeksi.https://www.iltalehti.fi/tietoturva/a/19033d07-b7ad-4952-b240-e2be02b89d18Poliisiammattikorkeakoulun ja Jyväskylän ammattikorkeakoulun "Kyberrikollisuus on poliisiasia"-julkaisuhttps://www.epressi.com/tiedotteet/turvallisuus/kyberrikollisuus-on-poliisiasia-uusi-opas-neuvoo-yrityksia-kyberrikostilanteissa.htmlViikon WTF: Redditin käyttäjä kertoo emäkatastrofista. Liekö rölläystä?https://www.reddit.com/r/sysadmin/comments/ma4mwl/the_absolute_worst_case_scenario_happened_what/Viikon Ransomware: Acer.https://www.bleepingcomputer.com/news/security/computer-giant-acer-hit-by-50-million-ransomware-attack/