Cyber security news March 2022

This posting is here to collect cyber security news in March 2022.

I post links to security vulnerability news to comments of this article.

You are also free to post related links to comments.

888 Comments

  1. Tomi Engdahl says:

    Kolme uskomatonta sankarimyyttiä Ukrainan sodasta: ”Kaikkea ei tarvitse ostaa”
    Väitöskirjatutkija ja tietokirjailija Joonas Pörsti sanoo, että sodassa yksittäiset tosiasiat saattavat taipua osaksi isompaa kertomusta
    https://www.iltalehti.fi/ulkomaat/a/cad90632-d889-4b8c-99cb-5ed1c531eef7

    Reply
  2. Tomi Engdahl says:

    Venäläinen ekonomisti kaivoi piilopullon ja joi pörssikurssien muistolle tv-lähetyksessä – tyrmistyneeltä toimittajalta paljon puhuva reaktio https://www.iltalehti.fi/ulkomaat/a/d718fc18-c5c8-4e6d-ae81-8e3389dc81df

    Reply
  3. Tomi Engdahl says:

    F-securen Mikko Hyppönen suosittaa kaikkia ottamaan käyttöön verkkopankkitunnistautumisen lisäksi mobiilivarmenteen. Se on pankeista riippumaton sähköisen tunnistautumisen väline, jota tarjoavat puhelinoperaattorit.

    Nordeaan kohdistunut kyberhyökkäys oli “poikkeuksellisen hyvin toteutettu”, sanoo asiantuntija – hyökkääjän taustoista ei tietoa
    https://yle.fi/uutiset/3-12340081?origin=rss

    Nordean mobiili- ja verkkopankeissa oli tiistaina häiriöitä poikkeuksellisen pitkään. F-securen Mikko Hyppönen suosittelee mobiilivarmenteen käyttöä, jotta tunnistautuminen ei riippuisi pankeista.

    Reply
  4. Tomi Engdahl says:

    Rajoittamaton yksinvalta näyttää sokaisseen Putinin, sanoo tunnettu neurotieteilijä Ylelle – “Tilanne on hyvin, hyvin vaarallinen”
    https://yle.fi/uutiset/3-12339634

    Reply
  5. Tomi Engdahl says:

    Presidentti Niinistö: ”Suomi on liikahtanut selvästi tiiviimpään yhteis­työhön Yhdys­valtojen kanssa” – suora lähetys Washingtonista käynnissä https://www.is.fi/kotimaa/art-2000008660951.html

    Reply
  6. Tomi Engdahl says:

    ”Putinin lähtölaskenta on alkanut” – tästä suomalais­asian­tuntijan kylmän­viileässä arviossa on kyse https://www.is.fi/ulkomaat/art-2000008659173.html

    Reply
  7. Tomi Engdahl says:

    Niinistö Bidenin tapaamisen jälkeen: Turvallisuus- ja puolustusyhteistyötä lisätään, Naton avoimien ovien politiikka jatkuu

    https://f7td5.app.goo.gl/HLCX8P

    Lähetyskanava @updayFI

    Reply
  8. Tomi Engdahl says:

    Analyysi: Suomen turvallisuuden tärkeät kumppanit uudessakin tilanteessa löytyvät Atlantin ja Pohjanlahden takaa, nyt pohjustetaan isoja asioita
    https://yle.fi/uutiset/3-12345181

    Reply
  9. Tomi Engdahl says:

    Hackers Begin Weaponizing TCP Middlebox Reflection for Amplified DDoS Attacks
    https://thehackernews.com/2022/03/hackers-begin-weaponizing-tcp-middlebox.html

    Distributed denial-of-service (DDoS) attacks leveraging a new amplification technique called TCP Middlebox Reflection have been detected for the first time in the wild, six months after the novel attack mechanism was presented in theory.

    “The attack […] abuses vulnerable firewalls and content filtering systems to reflect and amplify TCP traffic to a victim machine, creating a powerful DDoS attack,” Akamai researchers said in a report published Tuesday.

    https://www.akamai.com/blog/security/tcp-middlebox-reflection

    Reply
  10. Tomi Engdahl says:

    Elon Musk varoittaa Ukrainaa: kallis apu saattaa koitua kuolemaksi
    Elon Musk suosittelee käyttämään Starlink-yhteyksiä harkiten.
    https://www.tivi.fi/uutiset/elon-musk-varoittaa-ukrainaa-kallis-apu-saattaa-koitua-kuolemaksi/354e48ed-7ced-4f37-b8ef-c5200f147c92

    Reply
  11. Tomi Engdahl says:

    Analyysi: Suomen turvallisuuden tärkeät kumppanit uudessakin tilanteessa löytyvät Atlantin ja Pohjanlahden takaa, nyt pohjustetaan isoja asioita
    Suomen puolustusyhteistyötä uudessa tilanteessa rakennetaan parhaillaan neuvottelemalla tärkeimpien kumppanien kanssa, kirjoittaa Ylen politiikantoimituksen tuottaja Maria Stenroos.
    https://yle.fi/uutiset/3-12345181

    Reply
  12. Tomi Engdahl says:

    Indeed, in one of the attacks observed by the cloud security company, a single SYN packet with a 33-byte payload triggered a 2,156-byte response, effectively achieving an amplification factor of 65x (6,533%).

    “The main takeaway is that the new vector is starting to see real world abuse in the wild,” Seaman said. “Typically, this is a signal that more widespread abuse of a particular vector is likely to follow as knowledge and popularity grows across the DDoS landscape and more attackers begin to create tooling to leverage the new vector.”
    https://thehackernews.com/2022/03/hackers-begin-weaponizing-tcp-middlebox.html

    Reply
  13. Tomi Engdahl says:

    Chinese cyberspies target govts with their ‘most advanced’ backdoor
    https://www.bleepingcomputer.com/news/security/chinese-cyberspies-target-govts-with-their-most-advanced-backdoor/

    ​Security researchers have discovered Daxin, a China-linked stealthy backdoor specifically designed for deployment in hardened corporate networks that feature advanced threat detection capabilities.

    According to a technical report published by Symantec’s Threat Hunter team today, Daxin is one of the most advanced backdoors ever seen deployed by Chinese actors.

    One point of differentiation in Daxin is its form, which is a Windows kernel driver, an atypical choice in the malware landscape. Its stealthiness comes from its advanced communication features, which mix its data exchange with regular internet traffic.

    Reply
  14. Tomi Engdahl says:

    Get patching now: CISA adds another 95 flaws to its known exploited vulnerabilities list
    CISA has ordered federal agencies patch bugs in software from Cisco, Microsoft, Adobe, Oracle and more.
    https://www.zdnet.com/article/get-patching-now-cisa-adds-another-95-flaws-to-its-known-exploited-vulnerabilities-list/

    Reply
  15. Tomi Engdahl says:

    Tech workers face a ‘burnout crisis’ unless employers act now
    https://www.zdnet.com/article/tech-workers-face-a-burnout-crisis-unless-employers-act-now/

    A study of more than 36,200 tech workers finds that two in five employees want to quit due to excessive stress, exhaustion and a broken work-life balance.

    The technology industry faces a ‘burnout crisis’ as chronic workplace stress and exhaustion hammers IT workers.

    A study of more than 36,200 IT professionals across 33 counties by mental wellbeing platform Yerbo found that two in five workers are at high risk of burnout, prompted by longer hours, more demanding workloads and conflicts in work-life balance.

    Reply
  16. Tomi Engdahl says:

    Likewise, 42% of IT workers who are facing high levels of burnout are considering quitting their company in the next six months, Yerbo found, while 62% of IT professionals report being “physically and emotionally drained”.

    Reply
  17. Tomi Engdahl says:

    The World Health Organization defines burnout as an occupational phenomenon that comes as a result of “chronic workplace stress that has not been successfully managed”.

    Reply
  18. Tomi Engdahl says:

    Nyt tuli kova vaatimus Nvidian korkanneilta hakkereilta: laiteajureista avointa lähdekoodia heti, tai muuten…
    2.3.202219:11|päivitetty4.3.202213:15
    Nvidian korkannut hakkeriryhmä uhkaa julkaista lisää varastamiansa tietoja.
    https://www.mikrobitti.fi/uutiset/nyt-tuli-kova-vaatimus-nvidian-korkanneilta-hakkereilta-laiteajureista-avointa-lahdekoodia-heti-tai-muuten/1711a1aa-3982-49f0-b703-c57ee746b7b1

    Hackers now demand NVIDIA should make their drivers open source or they leak more data
    https://videocardz.com/newz/hackers-now-demand-nvidia-should-make-their-drivers-open-source-or-they-leak-more-data

    Hackers that infiltrated NVIDIA systems are now threatening to release more confidential information unless the company commits to open sourcing their drivers.

    Following (now) multiple reports of the ransom cyber attack on NVIDIA servers, the hacking group LAPSUS$ now demands NVIDIA should release their drivers for Windows, MacOS and Linux as open source. Should NVIDIA fail to meet this demand, the group threatens to release chipset files, graphics, and silicon information for existing and upcoming GPUs.

    It is unclear what the stolen data contains, but the group confirmed that there are 250GB of hardware related data in their possession. Furthermore, the group confirmed they have evaluated NVIDIA position, which means that NVIDIA is might trying to communicate with the group to prevent future leaks.

    Reply
  19. Tomi Engdahl says:

    Ukraine-Cyber-Operations
    Curated Intelligence is working with analysts from around the world to provide useful information to organisations in Ukraine looking for additional free threat intelligence. Slava Ukraini. Glory to Ukraine. (Blog | Twitter | LinkedIn)
    https://github.com/curated-intel/Ukraine-Cyber-Operations

    Reply
  20. Tomi Engdahl says:

    ‘Several combinations of social engineering’ used during cyberattack on camera maker Axis
    Axis said ransomware was not involved but investigators did find malware.
    https://www.zdnet.com/article/camera-maker-axis-releases-details-of-cyberattack-that-caused-outages/

    Reply
  21. Tomi Engdahl says:

    Ukrainassa tulitauko kahdessa kaupungissa – Venäjä sallii siviilien poistumisen 5 tunnin ajan https://www.is.fi/ulkomaat/art-2000008608788.html

    Reply
  22. Tomi Engdahl says:

    Ukrainassa tulitauko kahdessa kaupungissa – Venäjä sallii siviilien poistumisen 5 tunnin ajan https://www.is.fi/ulkomaat/art-2000008608788.html

    Reply
  23. Tomi Engdahl says:

    Open Source Community Ponders Removing Code Optimizations for Russian Processors
    By Francisco Pires published 1 day ago
    https://www.tomshardware.com/news/open-source-community-ponders-removing-code-optimizations-for-russian-processors

    OpenBLAS wants to close itself to Elbrus optimizations – but is it too late already?

    Reply
  24. Tomi Engdahl says:

    Presidentti Niinistö: “Suomen ja Yhdysvaltain puolustusyhteistyö syvenee – ei ole huono asia, jos Venäjä sen huomaa”
    Presidentti Sauli Niinistö sanoi Suomen olleen Yhdysvaltain presidentin Joe Bidenin tapaamisessa aloitteellinen. Suomi otti yhteyttä alkuviikosta ja tapaaminen järjestyi salamavauhtia.
    https://yle.fi/uutiset/3-12345131

    Reply
  25. Tomi Engdahl says:

    Tässä on Putinin sisäpiiri, joka päättää sodasta
    Venäjän johtaja kuuntelee vain kourallista pitkään rinnallaan seisseitä luotettuja.
    https://www.iltalehti.fi/ulkomaat/a/b9cd1665-e37c-4e8d-8a81-f9702e6062cd

    Reply
  26. Tomi Engdahl says:

    Marin ja Andersson: ”Suomi ja Ruotsi ovat päättäneet vahvistaa suhteitaan Naton kanssa” https://www.is.fi/ulkomaat/art-2000008608788.html

    Reply
  27. Tomi Engdahl says:

    IL:n tiedot: Suomi ja Ruotsi hakevat yhdessä Major non-NATO ally -statuksen kaltaista yhteistyötä Yhdysvaltain kanssa
    Ulkopoliittisen instituutin ohjelmajohtaja Mika Aaltolan mukaan Suomi pyrkii vastaavaan järjestelyyn kuin MMNA-statuksessa, mutta mitään varsinaista sopimusjulistusta ei tehdä.
    https://www.iltalehti.fi/politiikka/a/a5f72427-d975-4ece-adc3-be7703c3ade7

    Reply
  28. Tomi Engdahl says:

    Ukraine wants Russia to be severed from the global internet. Experts say it’s a risky idea
    https://www.cnn.com/2022/03/02/tech/ukraine-russia-internet/index.html

    Over the past week, Ukraine’s government has pressured major tech platforms to rethink how they operate with Russia, and it has been pretty successful. Social media companies have reduced the reach of Russian state-backed media outlets, for example, and Apple has stopped selling its products and limited some services in Russia.

    But now Ukraine is pushing for something even more dramatic and consequential.

    On Monday, Ukraine’s government called for Russia to be disconnected from the global internet. It sent a letter to ICANN, the US-based international non-profit that oversees the global system of internet domain names and IP addresses, with a plea.

    The Russian ‘splinternet’ is here
    https://www.politico.com/news/2022/03/04/russia-splinternet-facebook-twitter-00014408

    Russia’s internet is increasingly cut off from the rest of the world as Facebook and Twitter face restrictions and U.S. tech companies leave the country.

    Reply
  29. Tomi Engdahl says:

    Major US Internet Backbone Provider Terminates Service With Russia
    https://www.pcmag.com/news/major-us-internet-backbone-provider-terminates-service-with-russia

    Congent Communications wants to avoid helping Russia spread propaganda about its invasion of Ukraine, according to The Washington Post. But some critics say the decision goes too far.

    The war in Ukraine is causing a major internet backbone provider to terminate business with its Russian customers, which is expected to disrupt and slow down internet connectivity across Russia.

    US-based Cogent Communications began halting its business with Russian customers on Friday, according to The Washington Post. The company is doing so to prevent the Kremlin from using Cogent’s fiber networks to launch cyberattacks and spread propaganda justifying the government’s invasion of Ukraine.

    “Our goal is not to hurt anyone. It’s just to not empower the Russian government to have another tool in their war chest,” Cogent’s CEO Dave Schaeffer told the newspaper.

    Internet Traffic Handler Cuts Off Some Russian Customers
    https://www.wsj.com/livecoverage/russia-ukraine-latest-news-2022-03-04/card/internet-traffic-handler-cuts-off-some-russian-customers-UrliLc9YQodPocN0HzxX

    Reply
  30. Tomi Engdahl says:

    Ukrainan valtit
    Maaperän kosteus, joet ja valtava pinta-ala ovat Ukrainan puolella sotatilanteessa.
    https://yle.fi/uutiset/3-12338881

    Reply
  31. Tomi Engdahl says:

    New Linux Vulnerability CVE-2022-0492 Affecting Cgroups: Can Containers Escape?
    https://unit42.paloaltonetworks.com/cve-2022-0492-cgroups/

    Reply
  32. Tomi Engdahl says:

    Venäläistaustainen liikemies lupaa miljoonan dollarin palkkion Putinin pidätyksestä
    Liikemies latasi alkuperäisessä julkaisussaan niin kovaa tekstiä, että Facebook puuttui kirjoitukseen.
    https://www.iltalehti.fi/ulkomaat/a/bc5b5348-9380-4bd6-b9c0-3c84a7ca61f5

    Reply
  33. Tomi Engdahl says:

    Yllätystappioita kärsinyt Venäjä joutuu kaivamaan esiin vanhat ohje­säännöt? ”Raskas tulen­käyttö, siinä he ovat yli­voimaisia” https://www.is.fi/kotimaa/art-2000008661934.html

    Reply
  34. Tomi Engdahl says:

    Yandexin palvelin­keskus Mäntsälässä herättää kysymyksiä – Mikko Hyppönen: ”Se ei ole Venäjää varten” https://www.is.fi/digitoday/art-2000008657126.html

    Reply
  35. Tomi Engdahl says:

    Katseleeko länsi voimattomana vierestä, kun Venäjä pommittaa Ukrainaa ja aiheuttaa siviili­uhreja? Näin vastaa asiantuntija – ”Rosoisen maailman karmea totuus” https://www.is.fi/kotimaa/art-2000008662373.html

    Reply
  36. Tomi Engdahl says:

    ”Internet on parasta ja pahinta mitä meille on tapahtunut.” – Mikko Hyppönen, F-Secure

    Elämme jättimäisen teknologisen vallankumouksen keskellä. On siksi aika poistaa mystiikka 5G:stä: kysy mitä ikinä haluat. Me vastaamme.

    https://yhteiso.telia.fi/t5/5G-artikkelit-ja-uutiset/Vain-hyva-tekoaly-voi-pysayttaa-pahan-tekoalyn/ba-p/235023?fbclid=IwAR2hsqhkkUECkM4YDEv66YGwfzyI8P1odQ3OlEqvjHQWstQlNMyKJo2Of7c

    Reply
  37. Tomi Engdahl says:

    “On täysin käsittämätöntä, että tuolla alueella on hyökätty. Jos Venäjä haluaa katkaista ydinvoimalan sähkönvälityksen, niin siellä on ihan riittävästi voimalinjoja mihin iskeä. Ei se vaadi voimala-alueelle etenemistä” https://yle.fi/uutiset/3-12343393?origin=rss

    Reply
  38. Tomi Engdahl says:

    Russia Releases List of IPs, Domains Attacking Its Infrastructure with DDoS Attacks
    https://thehackernews.com/2022/03/russia-releases-list-of-ips-domains.html

    As the ongoing Russia-Ukraine conflict continues to escalate, the Russian government on Thursday released a massive list containing 17,576 IP addresses and 166 domains that it said are behind a series of distributed denial-of-service (DDoS) attacks aimed at its domestic infrastructure.

    Some of the noticeable domains in the listing released by Russia’s National Coordination Center for Computer Incidents (NCCCI) included the U.S. Federal Bureau of Investigation (FBI), Central Intelligence Agency (CIA), and websites of several media publications such as the USA Today, 24News.ge, megatv.ge, and Ukraine’s Korrespondent magazine.

    As part of its recommendations to counter the DDoS attacks, the agency is urging organizations to ringfence network devices, enable logging, change passwords associated with key infrastructure elements, turn off automatic software updates, disable third-party plugins on websites, enforce data backups, and watch out for phishing attacks.

    Reply

Leave a Reply to Tomi Engdahl Cancel reply

Your email address will not be published. Required fields are marked *

*

*