This posting is here to collect cyber security news in March 2022.
I post links to security vulnerability news to comments of this article.
You are also free to post related links to comments.
This posting is here to collect cyber security news in March 2022.
I post links to security vulnerability news to comments of this article.
You are also free to post related links to comments.
888 Comments
Tomi Engdahl says:
Kolme uskomatonta sankarimyyttiä Ukrainan sodasta: ”Kaikkea ei tarvitse ostaa”
Väitöskirjatutkija ja tietokirjailija Joonas Pörsti sanoo, että sodassa yksittäiset tosiasiat saattavat taipua osaksi isompaa kertomusta
https://www.iltalehti.fi/ulkomaat/a/cad90632-d889-4b8c-99cb-5ed1c531eef7
Tomi Engdahl says:
https://www.19fortyfive.com/2022/03/pictures-and-video-the-west-is-giving-thousands-of-tank-and-aircraft-busting-missiles-to-ukraine/
Tomi Engdahl says:
Venäjällä estettiin Facebookin käyttö – IL seuraa sotaa https://www.iltalehti.fi/ulkomaat/a/d1bb461a-3a68-4b40-8f1a-87b77e85bea5
Tomi Engdahl says:
Venäläinen ekonomisti kaivoi piilopullon ja joi pörssikurssien muistolle tv-lähetyksessä – tyrmistyneeltä toimittajalta paljon puhuva reaktio https://www.iltalehti.fi/ulkomaat/a/d718fc18-c5c8-4e6d-ae81-8e3389dc81df
Tomi Engdahl says:
https://www.independent.co.uk/news/world/europe/russian-soldiers-ukraine-war-death-toll-b2026999.html
Tomi Engdahl says:
F-securen Mikko Hyppönen suosittaa kaikkia ottamaan käyttöön verkkopankkitunnistautumisen lisäksi mobiilivarmenteen. Se on pankeista riippumaton sähköisen tunnistautumisen väline, jota tarjoavat puhelinoperaattorit.
Nordeaan kohdistunut kyberhyökkäys oli “poikkeuksellisen hyvin toteutettu”, sanoo asiantuntija – hyökkääjän taustoista ei tietoa
https://yle.fi/uutiset/3-12340081?origin=rss
Nordean mobiili- ja verkkopankeissa oli tiistaina häiriöitä poikkeuksellisen pitkään. F-securen Mikko Hyppönen suosittelee mobiilivarmenteen käyttöä, jotta tunnistautuminen ei riippuisi pankeista.
Tomi Engdahl says:
Rajoittamaton yksinvalta näyttää sokaisseen Putinin, sanoo tunnettu neurotieteilijä Ylelle – “Tilanne on hyvin, hyvin vaarallinen”
https://yle.fi/uutiset/3-12339634
Tomi Engdahl says:
https://www.mtvuutiset.fi/artikkeli/venalaiset-ovat-alkaneet-jo-pohtia-pakoa-kotimaastaan-moni-kokee-syvaa-hapeaa-ja-syyllisyyden-tunnetta/8366924#gs.rs6szb
Tomi Engdahl says:
https://www.atlanticcouncil.org/blogs/new-atlanticist/molotov-cocktails-in-winter-what-1939-finland-tells-us-about-ukraine-today/?mkt_tok=NjU5LVdaWC0wNzUAAAGC6_H_ovS6KG5vERxxOVd2HQB_dwMZrEBAfkbEuO-rb-dtcMnX6QbFj0uV-YXT7a1vDwyFIGuRW_GCtvkHs8DhtRMemGFX4Ik-Q2K6yGgV
Tomi Engdahl says:
Presidentti Niinistö: ”Suomi on liikahtanut selvästi tiiviimpään yhteistyöhön Yhdysvaltojen kanssa” – suora lähetys Washingtonista käynnissä https://www.is.fi/kotimaa/art-2000008660951.html
Tomi Engdahl says:
”Putinin lähtölaskenta on alkanut” – tästä suomalaisasiantuntijan kylmänviileässä arviossa on kyse https://www.is.fi/ulkomaat/art-2000008659173.html
Tomi Engdahl says:
Russia Bans Facebook And Twitter
https://lm.facebook.com/l.php?u=https%3A%2F%2Fwww.forbes.com%2Fsites%2Fnicholasreimann%2F2022%2F03%2F04%2Frussia-bans-facebook-charging-it-with-discriminating-against-russian-media%2F%3Futm_campaign%3Dforbes%26utm_source%3Dfacebook%26utm_medium%3Dsocial%26utm_term%3DGordie&h=AT36uDXVPE1HIVi4QpHkYOYEkfb-WbEFDdNugQ-x1GY8UaKn4koJrpZ8TLBjmR00dsI1vDeMR4Pwwg4eKZClwLwalxiSLj_VBQ-hSFp5NuMpxBUWTOmFpJzIj6BqNgrjHg
Amid a crackdown on protests and independent reporting on its invasion of Ukraine, Russian regulators on Friday blocked access to Facebook, saying it was in response to the platform’s decision to limit access to Russian media, as well as to Twitter.
Tomi Engdahl says:
Niinistö Bidenin tapaamisen jälkeen: Turvallisuus- ja puolustusyhteistyötä lisätään, Naton avoimien ovien politiikka jatkuu
https://f7td5.app.goo.gl/HLCX8P
Lähetyskanava @updayFI
Tomi Engdahl says:
Analyysi: Suomen turvallisuuden tärkeät kumppanit uudessakin tilanteessa löytyvät Atlantin ja Pohjanlahden takaa, nyt pohjustetaan isoja asioita
https://yle.fi/uutiset/3-12345181
Tomi Engdahl says:
Hackers Begin Weaponizing TCP Middlebox Reflection for Amplified DDoS Attacks
https://thehackernews.com/2022/03/hackers-begin-weaponizing-tcp-middlebox.html
Distributed denial-of-service (DDoS) attacks leveraging a new amplification technique called TCP Middlebox Reflection have been detected for the first time in the wild, six months after the novel attack mechanism was presented in theory.
“The attack […] abuses vulnerable firewalls and content filtering systems to reflect and amplify TCP traffic to a victim machine, creating a powerful DDoS attack,” Akamai researchers said in a report published Tuesday.
https://www.akamai.com/blog/security/tcp-middlebox-reflection
Tomi Engdahl says:
Elon Musk varoittaa Ukrainaa: kallis apu saattaa koitua kuolemaksi
Elon Musk suosittelee käyttämään Starlink-yhteyksiä harkiten.
https://www.tivi.fi/uutiset/elon-musk-varoittaa-ukrainaa-kallis-apu-saattaa-koitua-kuolemaksi/354e48ed-7ced-4f37-b8ef-c5200f147c92
Tomi Engdahl says:
Analyysi: Suomen turvallisuuden tärkeät kumppanit uudessakin tilanteessa löytyvät Atlantin ja Pohjanlahden takaa, nyt pohjustetaan isoja asioita
Suomen puolustusyhteistyötä uudessa tilanteessa rakennetaan parhaillaan neuvottelemalla tärkeimpien kumppanien kanssa, kirjoittaa Ylen politiikantoimituksen tuottaja Maria Stenroos.
https://yle.fi/uutiset/3-12345181
Tomi Engdahl says:
Indeed, in one of the attacks observed by the cloud security company, a single SYN packet with a 33-byte payload triggered a 2,156-byte response, effectively achieving an amplification factor of 65x (6,533%).
“The main takeaway is that the new vector is starting to see real world abuse in the wild,” Seaman said. “Typically, this is a signal that more widespread abuse of a particular vector is likely to follow as knowledge and popularity grows across the DDoS landscape and more attackers begin to create tooling to leverage the new vector.”
https://thehackernews.com/2022/03/hackers-begin-weaponizing-tcp-middlebox.html
Tomi Engdahl says:
Chinese cyberspies target govts with their ‘most advanced’ backdoor
https://www.bleepingcomputer.com/news/security/chinese-cyberspies-target-govts-with-their-most-advanced-backdoor/
Security researchers have discovered Daxin, a China-linked stealthy backdoor specifically designed for deployment in hardened corporate networks that feature advanced threat detection capabilities.
According to a technical report published by Symantec’s Threat Hunter team today, Daxin is one of the most advanced backdoors ever seen deployed by Chinese actors.
One point of differentiation in Daxin is its form, which is a Windows kernel driver, an atypical choice in the malware landscape. Its stealthiness comes from its advanced communication features, which mix its data exchange with regular internet traffic.
Tomi Engdahl says:
Get patching now: CISA adds another 95 flaws to its known exploited vulnerabilities list
CISA has ordered federal agencies patch bugs in software from Cisco, Microsoft, Adobe, Oracle and more.
https://www.zdnet.com/article/get-patching-now-cisa-adds-another-95-flaws-to-its-known-exploited-vulnerabilities-list/
Tomi Engdahl says:
https://techcrunch.com/2022/03/02/as-war-escalates-in-europe-its-shields-up-for-the-cybersecurity-industry/
Tomi Engdahl says:
Tech workers face a ‘burnout crisis’ unless employers act now
https://www.zdnet.com/article/tech-workers-face-a-burnout-crisis-unless-employers-act-now/
A study of more than 36,200 tech workers finds that two in five employees want to quit due to excessive stress, exhaustion and a broken work-life balance.
The technology industry faces a ‘burnout crisis’ as chronic workplace stress and exhaustion hammers IT workers.
A study of more than 36,200 IT professionals across 33 counties by mental wellbeing platform Yerbo found that two in five workers are at high risk of burnout, prompted by longer hours, more demanding workloads and conflicts in work-life balance.
Tomi Engdahl says:
Likewise, 42% of IT workers who are facing high levels of burnout are considering quitting their company in the next six months, Yerbo found, while 62% of IT professionals report being “physically and emotionally drained”.
Tomi Engdahl says:
The World Health Organization defines burnout as an occupational phenomenon that comes as a result of “chronic workplace stress that has not been successfully managed”.
Tomi Engdahl says:
Nyt tuli kova vaatimus Nvidian korkanneilta hakkereilta: laiteajureista avointa lähdekoodia heti, tai muuten…
2.3.202219:11|päivitetty4.3.202213:15
Nvidian korkannut hakkeriryhmä uhkaa julkaista lisää varastamiansa tietoja.
https://www.mikrobitti.fi/uutiset/nyt-tuli-kova-vaatimus-nvidian-korkanneilta-hakkereilta-laiteajureista-avointa-lahdekoodia-heti-tai-muuten/1711a1aa-3982-49f0-b703-c57ee746b7b1
Hackers now demand NVIDIA should make their drivers open source or they leak more data
https://videocardz.com/newz/hackers-now-demand-nvidia-should-make-their-drivers-open-source-or-they-leak-more-data
Hackers that infiltrated NVIDIA systems are now threatening to release more confidential information unless the company commits to open sourcing their drivers.
Following (now) multiple reports of the ransom cyber attack on NVIDIA servers, the hacking group LAPSUS$ now demands NVIDIA should release their drivers for Windows, MacOS and Linux as open source. Should NVIDIA fail to meet this demand, the group threatens to release chipset files, graphics, and silicon information for existing and upcoming GPUs.
It is unclear what the stolen data contains, but the group confirmed that there are 250GB of hardware related data in their possession. Furthermore, the group confirmed they have evaluated NVIDIA position, which means that NVIDIA is might trying to communicate with the group to prevent future leaks.
Tomi Engdahl says:
Ukraine-Cyber-Operations
Curated Intelligence is working with analysts from around the world to provide useful information to organisations in Ukraine looking for additional free threat intelligence. Slava Ukraini. Glory to Ukraine. (Blog | Twitter | LinkedIn)
https://github.com/curated-intel/Ukraine-Cyber-Operations
Tomi Engdahl says:
‘Several combinations of social engineering’ used during cyberattack on camera maker Axis
Axis said ransomware was not involved but investigators did find malware.
https://www.zdnet.com/article/camera-maker-axis-releases-details-of-cyberattack-that-caused-outages/
Tomi Engdahl says:
Ukrainassa tulitauko kahdessa kaupungissa – Venäjä sallii siviilien poistumisen 5 tunnin ajan https://www.is.fi/ulkomaat/art-2000008608788.html
Tomi Engdahl says:
Ukrainassa tulitauko kahdessa kaupungissa – Venäjä sallii siviilien poistumisen 5 tunnin ajan https://www.is.fi/ulkomaat/art-2000008608788.html
Tomi Engdahl says:
Open Source Community Ponders Removing Code Optimizations for Russian Processors
By Francisco Pires published 1 day ago
https://www.tomshardware.com/news/open-source-community-ponders-removing-code-optimizations-for-russian-processors
OpenBLAS wants to close itself to Elbrus optimizations – but is it too late already?
Tomi Engdahl says:
Presidentti Niinistö: “Suomen ja Yhdysvaltain puolustusyhteistyö syvenee – ei ole huono asia, jos Venäjä sen huomaa”
Presidentti Sauli Niinistö sanoi Suomen olleen Yhdysvaltain presidentin Joe Bidenin tapaamisessa aloitteellinen. Suomi otti yhteyttä alkuviikosta ja tapaaminen järjestyi salamavauhtia.
https://yle.fi/uutiset/3-12345131
Tomi Engdahl says:
AMD and Intel Halt Processor Sales to Russia and Belarus (Updated)
https://www.tomshardware.com/news/intel-amd-nvidia-tsmc-russia-stop-chip-sales-ukraine-sanction
Tomi Engdahl says:
Tässä on Putinin sisäpiiri, joka päättää sodasta
Venäjän johtaja kuuntelee vain kourallista pitkään rinnallaan seisseitä luotettuja.
https://www.iltalehti.fi/ulkomaat/a/b9cd1665-e37c-4e8d-8a81-f9702e6062cd
Tomi Engdahl says:
Marin ja Andersson: ”Suomi ja Ruotsi ovat päättäneet vahvistaa suhteitaan Naton kanssa” https://www.is.fi/ulkomaat/art-2000008608788.html
Tomi Engdahl says:
IL:n tiedot: Suomi ja Ruotsi hakevat yhdessä Major non-NATO ally -statuksen kaltaista yhteistyötä Yhdysvaltain kanssa
Ulkopoliittisen instituutin ohjelmajohtaja Mika Aaltolan mukaan Suomi pyrkii vastaavaan järjestelyyn kuin MMNA-statuksessa, mutta mitään varsinaista sopimusjulistusta ei tehdä.
https://www.iltalehti.fi/politiikka/a/a5f72427-d975-4ece-adc3-be7703c3ade7
Tomi Engdahl says:
Ukraine wants Russia to be severed from the global internet. Experts say it’s a risky idea
https://www.cnn.com/2022/03/02/tech/ukraine-russia-internet/index.html
Over the past week, Ukraine’s government has pressured major tech platforms to rethink how they operate with Russia, and it has been pretty successful. Social media companies have reduced the reach of Russian state-backed media outlets, for example, and Apple has stopped selling its products and limited some services in Russia.
But now Ukraine is pushing for something even more dramatic and consequential.
On Monday, Ukraine’s government called for Russia to be disconnected from the global internet. It sent a letter to ICANN, the US-based international non-profit that oversees the global system of internet domain names and IP addresses, with a plea.
The Russian ‘splinternet’ is here
https://www.politico.com/news/2022/03/04/russia-splinternet-facebook-twitter-00014408
Russia’s internet is increasingly cut off from the rest of the world as Facebook and Twitter face restrictions and U.S. tech companies leave the country.
Tomi Engdahl says:
Major US Internet Backbone Provider Terminates Service With Russia
https://www.pcmag.com/news/major-us-internet-backbone-provider-terminates-service-with-russia
Congent Communications wants to avoid helping Russia spread propaganda about its invasion of Ukraine, according to The Washington Post. But some critics say the decision goes too far.
The war in Ukraine is causing a major internet backbone provider to terminate business with its Russian customers, which is expected to disrupt and slow down internet connectivity across Russia.
US-based Cogent Communications began halting its business with Russian customers on Friday, according to The Washington Post. The company is doing so to prevent the Kremlin from using Cogent’s fiber networks to launch cyberattacks and spread propaganda justifying the government’s invasion of Ukraine.
“Our goal is not to hurt anyone. It’s just to not empower the Russian government to have another tool in their war chest,” Cogent’s CEO Dave Schaeffer told the newspaper.
Internet Traffic Handler Cuts Off Some Russian Customers
https://www.wsj.com/livecoverage/russia-ukraine-latest-news-2022-03-04/card/internet-traffic-handler-cuts-off-some-russian-customers-UrliLc9YQodPocN0HzxX
Tomi Engdahl says:
Ukrainan valtit
Maaperän kosteus, joet ja valtava pinta-ala ovat Ukrainan puolella sotatilanteessa.
https://yle.fi/uutiset/3-12338881
Tomi Engdahl says:
https://www.bleepingcomputer.com/news/security/hacktivists-cybercriminals-switch-to-telegram-after-russian-invasion/
Tomi Engdahl says:
New Linux Vulnerability CVE-2022-0492 Affecting Cgroups: Can Containers Escape?
https://unit42.paloaltonetworks.com/cve-2022-0492-cgroups/
Tomi Engdahl says:
Venäläistaustainen liikemies lupaa miljoonan dollarin palkkion Putinin pidätyksestä
Liikemies latasi alkuperäisessä julkaisussaan niin kovaa tekstiä, että Facebook puuttui kirjoitukseen.
https://www.iltalehti.fi/ulkomaat/a/bc5b5348-9380-4bd6-b9c0-3c84a7ca61f5
Tomi Engdahl says:
Yllätystappioita kärsinyt Venäjä joutuu kaivamaan esiin vanhat ohjesäännöt? ”Raskas tulenkäyttö, siinä he ovat ylivoimaisia” https://www.is.fi/kotimaa/art-2000008661934.html
Tomi Engdahl says:
https://www.pcmag.com/news/major-us-internet-backbone-provider-terminates-service-with-russia
Tomi Engdahl says:
Yandexin palvelinkeskus Mäntsälässä herättää kysymyksiä – Mikko Hyppönen: ”Se ei ole Venäjää varten” https://www.is.fi/digitoday/art-2000008657126.html
Tomi Engdahl says:
Katseleeko länsi voimattomana vierestä, kun Venäjä pommittaa Ukrainaa ja aiheuttaa siviiliuhreja? Näin vastaa asiantuntija – ”Rosoisen maailman karmea totuus” https://www.is.fi/kotimaa/art-2000008662373.html
Tomi Engdahl says:
”Internet on parasta ja pahinta mitä meille on tapahtunut.” – Mikko Hyppönen, F-Secure
Elämme jättimäisen teknologisen vallankumouksen keskellä. On siksi aika poistaa mystiikka 5G:stä: kysy mitä ikinä haluat. Me vastaamme.
https://yhteiso.telia.fi/t5/5G-artikkelit-ja-uutiset/Vain-hyva-tekoaly-voi-pysayttaa-pahan-tekoalyn/ba-p/235023?fbclid=IwAR2hsqhkkUECkM4YDEv66YGwfzyI8P1odQ3OlEqvjHQWstQlNMyKJo2Of7c
Tomi Engdahl says:
https://www.pcmag.com/news/icann-denies-ukrainian-request-to-shut-down-russian-internet-domains
Tomi Engdahl says:
“On täysin käsittämätöntä, että tuolla alueella on hyökätty. Jos Venäjä haluaa katkaista ydinvoimalan sähkönvälityksen, niin siellä on ihan riittävästi voimalinjoja mihin iskeä. Ei se vaadi voimala-alueelle etenemistä” https://yle.fi/uutiset/3-12343393?origin=rss
Tomi Engdahl says:
https://www.digitalattackmap.com/#anim=1&color=0&country=ALL&list=0&time=18763&view=map
Tomi Engdahl says:
Russia Releases List of IPs, Domains Attacking Its Infrastructure with DDoS Attacks
https://thehackernews.com/2022/03/russia-releases-list-of-ips-domains.html
As the ongoing Russia-Ukraine conflict continues to escalate, the Russian government on Thursday released a massive list containing 17,576 IP addresses and 166 domains that it said are behind a series of distributed denial-of-service (DDoS) attacks aimed at its domestic infrastructure.
Some of the noticeable domains in the listing released by Russia’s National Coordination Center for Computer Incidents (NCCCI) included the U.S. Federal Bureau of Investigation (FBI), Central Intelligence Agency (CIA), and websites of several media publications such as the USA Today, 24News.ge, megatv.ge, and Ukraine’s Korrespondent magazine.
As part of its recommendations to counter the DDoS attacks, the agency is urging organizations to ringfence network devices, enable logging, change passwords associated with key infrastructure elements, turn off automatic software updates, disable third-party plugins on websites, enforce data backups, and watch out for phishing attacks.