This posting is here to collect cyber security news in March 2022.
I post links to security vulnerability news to comments of this article.
You are also free to post related links to comments.
This posting is here to collect cyber security news in March 2022.
I post links to security vulnerability news to comments of this article.
You are also free to post related links to comments.
888 Comments
Tomi Engdahl says:
Näin venäläisfaneille näytettiin karu totuus sodasta propagandan sijaan – kaksikko punoi kekseliään Instagram-juonen
Erik Lesser ja Anastasija Merkushyna välittivät venäläisille tietoa Ukrainan karmeasta tilanteesta.
https://www.is.fi/urheilu/art-2000008663620.html
Lesser kertoi saksalaiselle Spiegel-lehdelle, että hänellä on Instagramissa 30 000 venäläistä seuraajaa, joten hän päätti valjastaa sometilinsä sota-aiheiseen tiedonvälitykseen.
Hän lainasi Instagraminsa ukrainalaisen ampumahiihtäjän Anastasija Merkushynan käyttöön, jotta tämä pystyi välittämään kuvaa maansa todellisesta tilanteesta.
Tomi Engdahl says:
Ukraina: Venäjän näkemys humanitäärisistä evakuointireiteistä ”täysin moraaliton” – Borrell: EU:n varauduttava jopa viiteen miljoonaan pakolaiseen
https://www.is.fi/ulkomaat/art-2000008608788.html
Venäjän palkkasotilasyhtiön väitetään yrittävän Zelenskyin salamurhaa – tämä salaperäisestä Wagner-ryhmästä tiedetään
https://www.is.fi/ulkomaat/art-2000008662795.html
Tomi Engdahl says:
Mika Aaltola: Venäjän aseellinen painostus voi kohdistua Suomeen muutaman vuoden sisällä
Aaltola: ”Meidän on syytä aloittaa viivyttelemättä valmistelut oman yhteiskuntamme mobilisoimiseksi”.
https://www.iltalehti.fi/politiikka/a/e99cbd78-f484-4335-9f64-101ef0494c97
Tomi Engdahl says:
Attackers can force Amazon Echos to hack themselves with self-issued commands
https://arstechnica.com/information-technology/2022/03/attackers-can-force-amazon-echos-to-hack-themselves-with-self-issued-commands/?amp=1
Academic researchers have devised a new working exploit that commandeers Amazon Echo smart speakers and forces them to unlock doors, make phone calls and unauthorized purchases, and control furnaces, microwave ovens, and other smart appliances.
The attack works by using the device’s speaker to issue voice commands. As long as the speech contains the device wake word (usually “Alexa” or “Echo”) followed by a permissible command, the Echo will carry it out, researchers from Royal Holloway University in London and Italy’s University of Catania found. Even when devices require verbal confirmation before executing sensitive commands, it’s trivial to bypass the measure by adding the word “yes” about six seconds after issuing the command. Attackers can also exploit what the researchers call the “FVV,” or full voice vulnerability, which allows Echos to make self-issued commands without temporarily reducing the device volume.
Tomi Engdahl says:
Britannia: Venäjä yrittää tuhota Ukrainan tietoverkot – tämä tiedetään kello 11.30
Tiedustelutietojen mukaan Venäjä ei ole saavuttanut tavoitteitaan.
https://www.iltalehti.fi/ulkomaat/a/788e7a7e-e162-4437-a462-6dcb1e99e554
Britannia: Venäjä yrittää tuhota Ukrainan tietoverkot
Venäjä pyrkii estämään ukrainalaisten pääsyn luotettavan tiedon äärelle.
Näin arvioi Britannian puolustusministeriö, jonka mukaan Venäjä on todennäköisesti ottanut kohteekseen tietoliikenneinfrastruktuurin.
Sunnuntaina Venäjä iski tv-torniin Harkovassa ja aiemmin se on tehnyt iskun tv-torniin Kiovassa.
– Venäjän infrastruktuuriin kohdistamien iskujen seurauksena ukrainalaisten pääsy internetiin häiriintynee erittäin todennäköisesti, puolustusministeriön tiedustelupäivityksessä todetaan.
Viimeisen viikon aikana nettiyhteydet ovat olleet poikki ainakin Maiupolissa, Sumyssa, Kiovassa ja Harkovassa.
Tomi Engdahl says:
Ulkomaalaiset sijoittajat myyvät nyt suomalaisia osakkeitaan – sijoitusgurulta tärkeä neuvo tavalliselle piensijoittajalle
Sijoituskirjailija Henri Elo toteaa, että nyt osakemarkkinoilla korostuu hajauttaminen.
https://www.iltalehti.fi/talous/a/9bdeea0c-e40a-4af0-a52a-1008ca9083da
Tomi Engdahl says:
Supon päällikkö: Suomen venäläisten epäasiallinen kohtelu antaa aseita Venäjän valtiojohdolle
Suojelupoliisin päällikön Antti Pelttarin mukaan Yhdysvaltojen päätös julkaista oman tiedustelukoneistonsa arvioita Ukrainan tilanteen eskaloitumisesta oli hyvin poikkeuksellinen.
https://www.iltalehti.fi/politiikka/a/7c8fd2b7-2232-4c0b-9f1b-1a93e088a6e5
Tomi Engdahl says:
Näkökulma: Suomen, Ukrainan ja Venäjän voimasuhdevertailu antaa karun kuvan
https://www.iltalehti.fi/kotimaa/a/3d9c56c6-ff61-4aba-9aa0-65d3a63ec065
Suomen selviytyminen yhtä totaalisesta sodankäynnistä on epätodennäköistä, koska mitkään taktiset, operatiiviset tai strategiset tekijät eivät ole näin pienen maan puolella, kirjoittaa sotahistorian dosentti Markku Salomaa.
Nykyisillä voimillaan Suomi ei pystyisi taistelemaan pitempään kuin Ukraina. Sota olisi lyhyt mutta tuhoisa.
Venäjän johto noudattaa omaa sotilasdoktriiniansa, jonka mukaan NATO:n laajeneminen sen rajoille on uhka Venäjän omille hegemoniapyrkimyksille ja siksi se pitää estää vaikka voimankäytöllä.
Venäjän skenaario Ukrainan suhteen ei ole uusi ja ennennäkemätön, vaan kopio Itä-Saksan ”normalisoinnista” 1953, Unkarin ”normalisoinnista” 1956, Tšekkoslovakian ”normalisoinnista” 1968, Afganistanin ”normalisoinnista” 1979 sekä Tšetšenian ”normalisoinneista” 1994 ja 1999.
Presidentti Vladimir Putinin strategia ilmeni tiivistettynä, kun hän totesi 2014: ”Venäjä varaa itselleen oikeuden irtaantua mistä kansainvälisestä sopimuksesta tahansa, jos se katsoo etunsa sitä vaativan”.
Niin se on menetellyt YK:n peruskirjan, asevalvonta- ja aserajoitussopimusten, Minskin rauhansopimusten, ETYJ:n uuden Euroopan peruskirjan, Wienin asiakirjan, Euroopan Neuvoston ihmisoikeussopimusten ja monien muiden sitoumusten osalta.
Suomen valtiojohdon on nopeutetulla aikataululla valittava kolmen vaihtoehdon välillä, jos Venäjä kykenee lopulta valloittamaan ja miehittämään Ukrainan.
Ensimmäisen mahdollisuuden mukaan Suomen olisi mobilisoitava tuntuvasti enemmän reservejä kuin nyt on suunniteltu
Toinen mahdollisuus on noudattaa NATO:n jäsenyyden puolesta jo 27 vuotta puhuneiden asiantuntijoiden suositusta ja hakea niin nopeasti kuin mahdollista NATO:n jäsenyyttä hyväksymällä puolustusliitto sellaisena kuin se on.
Ukrainasta on nähtävissä, millainen ”NATO-optio” sillä oli, kun se oli jo hakenut puolustusliiton jäsenyyttä, mutta ei tullut niin nopeasti hyväksytyksi.
Ukraina on saanut myötätuntoa, mutta ei apujoukkoja
Vastaava voidaan periaatteessa välttää allekirjoittamalla ja hyväksymällä perustuslain järjestyksessä suoraan puolustussopimus ensin Yhdysvaltojen kanssa. Mikäli turvatakuut menevät läpi Yhdysvaltain senaatissa, olisi ihme, jos eduskunta ei hyväksyisi niitä myös.
Hylkäyksen riski liittyy erityisesti kansanäänestykseen, eikä sellaista riskiä voitaisi ottaa
Kolmas mahdollisuus on jatkaa nykyistä riskinottoa vanhojen NATO-jäsenyyden vastustajien ohjetta noudattamalla, että ei tehdä mitään, koska Suomen linjanmuutos tässä tilanteessa kiristäisi jännitystä entisestään.
Liittoutuminen olisi 180 asteen käännös hallituksen linjaan, jonka mukaan ”Suomi ei salli alueensa käyttämistä vihamielisiin tarkoituksiin muita valtioita vastaan”, koska liittoutuminen olisi epäilemättä Venäjän johdon ymmärryksessä vihamielinen tarkoitus nykytilanteessa jo sellaisenaan, koska se rajoittaisi Venäjän toimintavapautta.
Suomen suuri riski liittyy Venäjän sotilasdoktriiniin. Venäjä käyttää aina taktisia ydinaseita, jos vastassa on ydinasein varustettu vihollinen ja valtion olemassaolo on uhattu. Se puolestaan johtaisi heti USA:n vastaiskuun, ja siitä eskalaatio alkaisi, jolloin mikään valtio ei olisi turvassa.
Venäjän doktriini ei erottele ydinaseita ja tavanomaisia aseita.
Venäjän asevoimat ovat todenneet välttämättömäksi alentaa ydinaseiden käyttökynnystä, millä kompensoidaan tavanomaisten joukkojen pelotevaikutuksen heikkenemistä suhteessa Yhdysvaltoihin. Doktriinissa vain mainitaan ydinaseiden poliittinen rooli (hillitsevät).
Venäjän ainoa keino Baltian valtaamiseksi olisi yllätyshyökkäyksen suorittaminen rauhanaikaisilla joukoilla suoraan sotaharjoituksista.
Asiantuntija arvioi: Tämä on Venäjän sotilaspoliittinen strategia Suomen suhteen
Nyt kun Venäjä on hyökännyt Ukrainaan, pitää myös Suomen olla tutkijan mukaan hereillä itänaapurin sotilaspoliittisten tavoitteiden ja strategian suhteen.
https://www.iltalehti.fi/politiikka/a/484fd57f-9308-4da4-894b-1fd95f95d0e0
Tomi Engdahl says:
President Joe Biden said his administration would work with European countries to target Russian oligarchs by seizing “their yachts, their luxury apartments, their private jets.” The EU imposed sanctions on six Russian oligarchs earlier this week, bringing the total number of sanctioned Russian billionaires to 16. Using data from from yacht valuation experts VesselsValue, Forbes has compiled a list of every yacht owned by Russian billionaires and recent dropoffs. https://trib.al/Iak84oi
Tomi Engdahl says:
Emergency Firefox Update Patches Two Actively Exploited Zero-Day Vulnerabilities
https://www.securityweek.com/emergency-firefox-update-patches-two-actively-exploited-zero-day-vulnerabilities
Mozilla over the weekend issued an emergency security update for Firefox to address two zero-day vulnerabilities that have been exploited in attacks.
Tracked as CVE-2022-26485 and CVE-2022-26486 and rated “critical severity,” the two security holes are use-after-free issues that were discovered and reported by security researchers with Qihoo 360 ATA.
The first of the vulnerabilities can be triggered by removing an Extensible Stylesheet Language Transformations (XSLT) parameter during processing, while the second bug is triggered by an unexpected message in the WebGPU inter-process communication (IPC) framework.
“We have had reports of attacks in the wild abusing this flaw,” Mozilla notes in its advisory.
While the browser maker did not provide further details on the observed exploitation attempts, use-after-free vulnerabilities typically allow attackers to execute arbitrary code on target systems.
Both issues were resolved with the release of Firefox 97.0.2, Firefox ESR 91.6.1, Firefox for Android 97.3.0, and Focus 97.3.0, Mozilla says.
Mozilla Foundation Security Advisory 2022-09
Security Vulnerabilities fixed in Firefox 97.0.2, Firefox ESR 91.6.1, Firefox for Android 97.3.0, and Focus 97.3.0
https://www.mozilla.org/en-US/security/advisories/mfsa2022-09/
Tomi Engdahl says:
Google Fights Phishing With Updated Workspace Notifications
https://www.securityweek.com/google-fights-phishing-updated-workspace-notifications
Tomi Engdahl says:
Venäjän sotatoimet herättivät myös naisten maanpuolustusinnon – kurssit täyttyivät hetkissä ja satoja jäi jonoon https://www.is.fi/oulun-seutu/art-2000008664612.html
Tomi Engdahl says:
Apple menettää joka päivä 3 miljoonaa dollaria Venäjällä
https://etn.fi/index.php/13-news/13269-apple-menettaeae-joka-paeivae-3-miljoonaa-dollaria-venaejaellae
Vuositasolla iPhone-myynti on Venäjällä ollut 1,14 miljardia dollaria.
Puhelinten lisälaitteita myyvän Burgan keräämä data osoittaa, että Applen osuus Venäjän älypuhelinmyynnistä on 15 prosenttia. Samsung on Venäjän suosituin älypuhelin 34 prosentin osuudella ja kakkosena majailee Xiaomi 26 prosentin osuudella.
Tomi Engdahl says:
Miten Suomi kestäisi Venäjän hyökkäyksen verrattuna Ukrainaan? Sotilasprofessori: ”Yli viisi miljoonaa syytä, miksi hyökkäys ei onnistuisi” https://www.is.fi/kotimaa/art-2000008661190.html
Tomi Engdahl says:
https://www.bleepingcomputer.com/news/security/adafruit-discloses-data-leak-from-ex-employees-github-repo/
Tomi Engdahl says:
Pahan haittaohjelman tekijät sanoivat kostavansa Venäjän vihollisille – Turpaan tuli: Koodi ja 60 000 salaista viestiä julki, samoin 13 miljoonan dollarin bitcoin-kätköt
https://www.tekniikkatalous.fi/uutiset/pahan-haittaohjelman-tekijat-sanoivat-kostavansa-venajan-vihollisille-turpaan-tuli-koodi-ja-60-000-salaista-viestia-julki-samoin-13-miljoonan-dollarin-bitcoin-katkot/47e276bd-b49e-471e-8846-aa5c272bf8da
Tomi Engdahl says:
https://techcrunch.com/2022/03/06/tiktok-suspends-content-in-russia-in-response-to-fake-news-law/
Tomi Engdahl says:
Analyysi: Venäjä käyttää pamppua, pelkoa ja propagandaa, jotta kotirintama ei nousisi sotaa vastaan
Sotaa vastustava liikehdintä on ajettu Venäjällä hyvin ahtaalle, kirjoittaa Ylen Pietarin-toimittaja Simo Ortamo.
https://yle.fi/uutiset/3-12346980
Tomi Engdahl says:
https://www.bleepingcomputer.com/news/security/russia-ukraine-war-exploited-as-lure-for-malware-distribution/
Tomi Engdahl says:
Joe Biden lupasi apua, mutta ei ilman vastalahjaa – Mika Aaltola kertoo nyt, mitä Suomi ja Yhdysvallat tavoittelevat
Bidenin ja Sauli Niinistön tapaaminen muutti tilanteen täysin, sillä tapaamisen myötä tunnustettiin riski Ukrainan sodan laajenemiseen, sanoo tutkija.
https://yle.fi/uutiset/3-12345947
Tomi Engdahl says:
https://www.bleepingcomputer.com/news/security/sharkbot-malware-hides-as-android-antivirus-in-google-play/
Tomi Engdahl says:
Senate passes major cybersecurity legislation to force reporting of cyberattacks and ransomware
https://www.cnn.com/2022/03/02/politics/senate-passes-major-cybersecurity-legislation/index.html
Tomi Engdahl says:
Experts urge EU not to force insecure certificates in web browsers
https://www.bleepingcomputer.com/news/security/experts-urge-eu-not-to-force-insecure-certificates-in-web-browsers/
A group of 38 cybersecurity professors and IT experts worldwide, together with the Electronic Frontier Foundation (EFF), have cosigned a letter to EU regulators that warns of a proposal that could expose internet users to cybercrime.
More specifically, the experts’ highlight problems in the proposed amendment to Article 45 concerning establishing a framework for a European Digital Identity.
The particular provision requires web browsers like Chrome, Safari, and Firefox to accept QWACs (Qualified Website Authentication Certificates), which practically compels browser developers and security advocates to ease their security stance.
Websites that use TLS certificates provide security assurances by encrypting the communication between a user’s computer and the server that hosts the site and proving the owner’s identity in many cases.
These certificates are signed by a trusted authority that has verified the organization’s identity connected to a domain and has expiration dates, after which the owner needs to acquire a new one.
A risky proposal
As part of the amendment to Article 45, EU lawmakers want to force browsers to accept QWACs certificates to improve authentication on the Web and create a more streamlined system of GDPR compliance, owner information, and data transaction guarantees.
QWACs combine TLS and electronic ID into a single certificate, binding identity with TLS deployment, theoretically creating a transparent and technologically neutral system.
While the intents of the lawmakers are sincere, their lack of technical understanding makes the proposal ill-conceived, according to EFF, and also Mozilla
The letter sent to members of the European Parliament warns of technical implementation flaws in the QWACs, which are the very reason standing in the way of its mass adoption since 2014 when the new website authentication system was first introduced.
“The Digital Identity framework mandates browsers accept QWACs issued by Trust Service Providers, regardless of the security characteristics of the certificates or the policies that govern their issuance,” reads the letter to sent EU regulators.
“This legislative approach introduces significant weaknesses into the global multi-stakeholder ecosystem for securing web browsing, and will significantly increase the cybersecurity risks for users of the web.”
“The policy approach with the revised Article 45 signals a dangerous cybersecurity policy trend. It compels private actors to forgo their duty to those who use their products and services, by assuming that because government-appointed Certificate Authorities are subject to government security standards, they can pose no cybersecurity risk.”
Tomi Engdahl says:
Science Comes to a Halt in Ukraine, at Risk in Russia
The Russian invasion into Ukraine that began a week ago has forced Ukrainian scientists to abandon their labs and is putting research in Russia in peril.
https://www.the-scientist.com/news-opinion/science-comes-to-a-halt-in-ukraine-at-risk-in-russia-69767?utm_source=facebook&utm_medium=social&utm_campaign=IFLS%20Referral
Tomi Engdahl says:
Latvia wants permanent U.S. troops, foreign minister tells Blinken
https://lm.facebook.com/l.php?u=https%3A%2F%2Fwww.reuters.com%2Fworld%2Flatvia-wants-permanent-us-troops-foreign-minister-tells-blinken-2022-03-07%2F&h=AT15y8SozzwVV_puXnNmszXEOz-955mG-PUztA_u0rSwFMhJaxf26Ex4qWJIFqkrbAn9-FSPa-BJkKPamgFA9TQ1mmHh8TuhWdyRKw5oqVOm3zpBHbszXo9pDTs53f_DMQ
Tomi Engdahl says:
Fighting traps residents in Mariupol; Putin calls on Ukraine to surrender
https://www.reuters.com/world/europe/top-wrap-1-ukrainian-refugees-near-15-million-russian-assault-enters-11th-day-2022-03-06/
Tomi Engdahl says:
Kiova taipuu tai Venäjä kohtaa täydellisen katastrofin – asiantuntija arvioi, miltä sodan viimeiset näytökset voisivat näyttää https://www.is.fi/kotimaa/art-2000008664762.html
Tomi Engdahl says:
Samsung suspends product shipments to Russia
https://techcrunch.com/2022/03/06/samsung-suspends-product-shipments-to-russia/?tpcc=tcplusfacebook
Samsung Electronics has suspended shipments of all products to Russia “due to the current geopolitical developments,” the company said on Saturday.
“We continue to actively monitor this complex situation to determine our next steps,” the company said.
Tomi Engdahl says:
A French restaurant says it received insults and threats from customers who thought its signature Quebecois dish poutine was named after Putin
https://lm.facebook.com/l.php?u=https%3A%2F%2Ftrib.al%2FZhZJBS3&h=AT33ASSz8CIPMFJEz4p9hQ4OA9P9JvBawfO884fOsVE2mtr__8T8RDo6AovfR4AmBHnlrtlhROHhOAB2rrn6JBXo7lNmgU6rykCSpJP0crUg3AI2lkFoP1tVTwYSulXBPw
Tomi Engdahl says:
The attack appears to be an attempt to override Russia’s attempts to stifle information from the Ukrainian invasion.
https://www.iflscience.com/technology/anonymous-claims-they-hacked-russian-broadcasts-to-show-ukraine-war-footage/
Anonymous claims they hacked into Russia’s state TV and the country’s equivalent of Netflix in a push to highlight the realities of the conflict in Ukraine.
On Sunday, March 6, a Twitter account associated with the collective tweeted that the Russian streaming services Wink and Ivi – plus live TV channels Russia 24, Channel One, Moscow 24 – had been hacked to broadcast footage of the war in Ukraine.
This deepening conflict is becoming as much as information war as it is a conventional war. Russia has recently blocked Facebook and Twitter in retaliation to the social networks restricting access to Russian state-affiliated media, such as RT and Sputnik News.
In retaliation, Russia has blocked numerous European and North American news websites, including the BBC, Voice of America, and Deutsche Welle. Meanwhile, the BBC, the Canadian Broadcasting Company, Bloomberg News, CNN, and CBS News all suspended reporting from within Russia to protect their journalists from a new law threatening jail for “fake news” spreaders.
“We, as activists, will not sit idle as Russian forces kill and murder innocent people trying to defend their homeland,” they added.
Tomi Engdahl says:
Nettikatko paljastui kyberhyökkäykseksi – kohteena Ukrainan armeija? https://www.is.fi/digitoday/tietoturva/art-2000008665052.html
Tomi Engdahl says:
Ukraine has weaponized crypto and the operation involves one exchange, two ministries, five signatories and several bureaucrats as key players.
https://trib.al/SCublHd
Ukraine Is Buying Bulletproof Vests and Night-Vision Goggles Using Crypto
Some of the military suppliers to Ukraine have crypto accounts, said the Ukraine government.
https://www.coindesk.com/policy/2022/03/07/ukraine-is-buying-bulletproof-vests-and-night-vision-goggles-using-crypto/
Some of Ukraine’s weapons suppliers are accepting payments directly in crypto, a senior official told CoinDesk Monday.
Ukraine “weaponized” crypto after Russia invaded the European nation at the end of February, raising over $60 million in bitcoin (BTC), ether (ETH) and other cryptocurrencies and immediately spending some of these funds on fuel, food and other supplies – including bulletproof vests for soldiers.
Ukraine’s de facto crypto ministry, the Ministry of Digital Transformation, is facilitating the buying of military equipment based on the demands of the Ministry of Defense, said Alex Bornyakov, the deputy minister at the ministry. The operation involves Kuna, the Ukrainian exchange that set up the donation addresses; two ministries; five signatories and several other government officials as key players.
At least three of five authorized signatories have to approve any expenditure of Ukraine’s crypto funds. The process has been put in place in order to avoid a situation in which signatories are stuck in bunkers or incommunicado.
What also helps Ukraine is some of its vendors are willing to accept crypto payments directly.
“Some of the military suppliers have accounts in crypto. Actually, some of them have companies and bank accounts in jurisdictions where cryptos are allowed. And they can just get crypto in ethereum, bitcoin and, of course, in some stablecoins,” Bornyakov said.
Tomi Engdahl says:
https://www.bleepingcomputer.com/news/security/coinbase-blocks-over-25-000-russian-linked-crypto-addresses/
Tomi Engdahl says:
A high degree of dependence on digital technology makes the U.S. particularly susceptible to cyberattacks from Russia, the world’s biggest purveyor of state-sponsored cyberattacks, but the U.S. also has an economic upperhand.
‘Extremely Destructive’ Russian Cyberattacks Could Cost U.S. Billions Of Dollars In Economic Damage, Goldman Warns
https://lm.facebook.com/l.php?u=https%3A%2F%2Fwww.forbes.com%2Fsites%2Fjonathanponciano%2F2022%2F03%2F07%2Fextremely-destructive-russian-cyberattacks-could-cost-us-billions-of-dollars-in-economic-damage-goldman-warns%2F%3Futm_campaign%3Dforbes%26utm_source%3Dfacebook%26utm_medium%3Dsocial%26utm_term%3DGordie&h=AT3HeKX_XxcdhvD4e-THkJ8myv6XrRjRruM8r5FlA8QJUrSQZqOezy35DuzjnMjd3LWBhDQe8S_DnKqeTff3eHmoQ9q934VlrMLv5LRdUpbaGYssmacq-pf8hBxl8GzGAEB5NR_IbcYLdddySA
As Russia’s invasion of Ukraine escalates tensions with the U.S. and its allies, economists at Goldman Sachs are warning either side could resort to malicious cyber activity targeting companies and critical infrastructure as a means to inflict significant economic damage while avoiding direct military conflict, though there are indications that the U.S. may have an economic upper hand that helps deter risk.
Though no Russia-based cyberattacks targeting the U.S. have been identified since Ukraine was invaded last month, Goldman economists, led by Jan Hatzius, said in a Monday research note that growing tensions have “raised the risk” of malicious cyber activity between the two nations, particularly since almost 60% of state-sponsored cyberattacks last year were attributed to Russia.
Of the 16 sectors the Department of Homeland Security has identified as critically important to the U.S. economy and national security, Hatzius says the energy, financial services and transportation sectors are particularly at risk of Russian attacks given their high economic importance.
A “high degree of dependence on digital technology” makes the U.S. particularly susceptible to cyberattacks, but there are reasons to be optimistic: High private-sector investment in cybersecurity, strict regulation and a strong higher education system help reduce the nation’s vulnerability, Hatzius said.
Tomi Engdahl says:
Väitetty Venäjän tiedustelupalvelun lähde: Ukrainan sodasta tulee Venäjälle täysi katastrofi https://www.iltalehti.fi/ulkomaat/a/fa6c7a04-d036-4f4d-abf8-3b897368a75e
Tomi Engdahl says:
Uutissuomalainen: Reservistä ennätyksellinen tunku sivariksi https://www.iltalehti.fi/politiikka/a/39f2e741-539e-4807-b353-b19850972b30
Tomi Engdahl says:
Pörssi syöksyy Venäjällä ja Suomessakin osakkeet sakkaavat – tällaiset ovat neuvot yksityissijoittajille https://www.iltalehti.fi/kotimaa/a/3d7706b1-6002-4411-aee3-d81c7e6458ea
Tomi Engdahl says:
New Linux bug gives root on all major distros, exploit released https://www.bleepingcomputer.com/news/security/new-linux-bug-gives-root-on-all-major-distros-exploit-released/
A new Linux vulnerability known as ‘Dirty Pipe’ allows local users to gain root privileges through publicly available exploits. Today, security researcher Max Kellermann responsibly disclosed the ‘Dirty Pipe’ vulnerability and stated that it affects Linux Kernel 5.8 and later versions, even on Android devices. The vulnerability is tracked as CVE-2022-0847 and allows a non-privileged user to inject and overwrite data in read-only files, including SUID processes that run as root.
Tomi Engdahl says:
Critical Bugs in TerraMaster TOS Could Open NAS Devices to Remote Hacking https://thehackernews.com/2022/03/critical-bugs-in-terramaster-tos-could.html
Researchers have disclosed details of critical security vulnerabilities in TerraMaster network-attached storage (TNAS) devices that could be chained to attain unauthenticated remote code execution with the highest privileges. The disclosure arrives as TerraMaster NAS devices have also been subjected to Deadbolt ransomware attacks, joining the likes of QNAP and ASUSTOR, with the company noting that it addressed the vulnerabilities that were likely exploited by the threat actors to deploy the ransomware in TOS version 4.2.30. See also:
https://octagon.net/blog/2022/03/07/cve-2022-24990-terrmaster-tos-unauthenticated-remote-command-execution-via-php-object-instantiation/
Tomi Engdahl says:
Piracy OK: Russia to ease software licensing rules after sanctions https://www.bleepingcomputer.com/news/government/piracy-ok-russia-to-ease-software-licensing-rules-after-sanctions/
The Russian authorities are drafting a set of measures to support the country’s economy against the pressure of foreign sanctions, and when it comes to software licensing, the proposal greenlights a form of piracy. More specifically, the suggested plan is to establish a “unilateral” software licensing mechanism that would renew expired licenses without requiring the consent of the copyright or patent owner. This special process will be eligible for cases where the copyright holder is from a country that has supported sanctions against Russia and only for products with no available Russian alternatives.
Tomi Engdahl says:
Onko Venäjä irrottautumassa internetistä? Viestintä aiheutti hämmennystä
https://www.tivi.fi/uutiset/tv/f2800319-dc52-476a-a91c-873851ec3c18
Verkossa on sunnuntaina ja maanantaina levinnyt huhu, jonka mukaan Venäjä valmistautuisi irrottamaan maan verkot internetistä perjantaina. Tämä tieto saattaa kuitenkin olla väärintulkinta.
Venäläisen talouslehti Kommersantin mukaan kyse olisi pikemminkin siitä, että maan virastot olisi ohjeistettu siirtämään kaikki julkishallinnon sivut venäläisten palveluntarjoajien hoteisiin ja vahvistamaan nimipalvelinten toimintaa.
Tomi Engdahl says:
Rompetrol gas station network hit by Hive ransomware https://www.bleepingcomputer.com/news/security/rompetrol-gas-station-network-hit-by-hive-ransomware/
A subsidiary of KMG International, Rompetrol announced today that it is dealing with a “complex cyberattack” that forced it to shut down its websites and the Fill&Go service at gas stations. According to an anonymous tip to BleepingComputer, the threat actor also reached the internal IT network of the Petromidia refinery. But, Rompetrol states, the operations at the Petromidia refinery are not affected.
Tomi Engdahl says:
Nettikatko paljastui kyberhyökkäykseksi kohteena Ukrainan armeija?
https://www.is.fi/digitoday/tietoturva/art-2000008665052.html
Venäjän aloittaman Ukrainan-sodan alkupäivinä tapahtunut laaja Viasatin satelliittiyhteyksien toimintahäiriö on paljastumassa kyberhyökkäykseksi. Isku kohdistui satelliittipohjaisiin internet-yhteyksiin, ja toteutettiin reitittimet toimintakyvyttömäksi tekevällä ohjelmistopäivityksellä, kertoo saksalaisiin hallituslähteisiin tukeutuva Der Spiegel. Hyökkäyksen kohteena oli Viasatin KA-SAT-palvelu, jota käytetään runsaasti Itä-Euroopassa. Sitä käyttää myös Ukrainan armeija. Kyberhyökkäys aiheutti häiriöitä myös Saksan energiantuotannossa, sillä verkkoyhteys ainakin 3000 tuulivoimalaan katkesi hyökkäyksessä.
Tomi Engdahl says:
Hackers Targeted U.S. LNG Producers in Run-Up to Ukraine War https://www.bloomberg.com/news/articles/2022-03-07/hackers-targeted-u-s-lng-producers-in-run-up-to-war-in-ukraine
In mid-February, hackers gained access to computers belonging to current and former employees at nearly two dozen major natural gas suppliers and exporters, including Chevron Corp., Cheniere Energy Inc.
and Kinder Morgan Inc., according to research shared exclusively with Bloomberg News. Resecurity’s investigation began last month when the firm’s researchers spotted a small number of hackers, including one linked to a wave of attacks in 2018 against European organizations that Microsoft Corp. attributed to Strontium, the company’s nickname for a hacking group associated with Russia’s GRU military intelligence service.
Tomi Engdahl says:
FBI: Ransomware gang breached 52 US critical infrastructure orgs https://www.bleepingcomputer.com/news/security/fbi-ransomware-gang-breached-52-us-critical-infrastructure-orgs/
This was revealed in a joint TLP:WHITE flash alert published on Monday in coordination with the Cybersecurity and Infrastructure Security Agency. “As of January 2022, the FBI has identified at least 52 entities across 10 critical infrastructure sectors affected by RagnarLocker ransomware, including entities in the critical manufacturing, energy, financial services, government, and information technology sectors, ” the federal law enforcement agency said.
Tomi Engdahl says:
Kyberturvallisuus vaatii jatkuvaa työtä
https://www.huoltovarmuuskeskus.fi/a/kyberturvallisuus-vaatii-jatkuvaa-tyota
Kybertoiminta on Ukrainan sodan aikana kasvanut kansainvälisessä toimintaympäristössä. Vaikka varsinaista uhkaa ei kohdistuisi yksittäiseen toimijaan Suomessa, ovat heijastevaikutukset mahdollisia.
Kriittisen infrastruktuurin yritysten ja organisaatioiden on hyvä tarkastaa, että suojaukset ja päivitykset ovat kunnossa, jotta kansalaisille elintärkeät toiminnot toimivat mahdollisimman häiriöttä.
“Vaikutukset voivat kuitenkin yltää täysin tilanteesta riippumattomiin kohteisiin. Kyberympäristön suojaus on jatkuvaa, mutta nykytilanteessa varotoimena suojaukset kannattaa tarkistaa ja huolehtia niiden ajantasaisena ylläpitämisestä eli päivityksistä”, Hartikainen muistuttaa.
Tomi Engdahl says:
UN mulls Russia’s own pitch for new cybercrime treaty
https://www.theregister.com/2022/03/07/russia-un-cybercrime-treaty/
As Russia’s invasion of Ukraine rolls through its second week, a United Nations committee has begun hearings on a proposed new cybercrime treaty Russia has been pushing. The proposal has been heavily criticized by the United States, the European Union and other Western countries. For several years, Russia has been vying for a new treaty to replace the Budapest Convention on Cybercrime agreement put into effect by the Council of Europe in 2004 and 67 signatories.
Russia was not one of them, despite its role as a council member.
Tomi Engdahl says:
Telegram’s Billionaire Founder Says He’s Never Provided Ukrainians’
Data To Russia
https://www.forbes.com/sites/thomasbrewster/2022/03/07/telegrams-billionaire-founder-says-hes-never-provided-ukrainians-data-to-russia/
In response to concerns, such as those raised by Signal founder Moxie Marlinspike, that Telegram or its employees could be pressured into providing Russia with Ukrainians’ personal data, a Telegram spokesperson said Durov had never given any Ukrainian’s data to Russia. That would include his time as cofounder and chief of Russian social media giant VKontakte (VK). “Pavel Durov, neither personally, nor through any of his companies, never gave any data of Ukrainians to the Russian government, ” the spokesperson said. They added that Telegram had never given any data on any user to Russian authorities.
Tomi Engdahl says:
PROPHET SPIDER Exploits Citrix ShareFile Remote Code Execution Vulnerability CVE-2021-22941 to Deliver Webshell https://www.crowdstrike.com/blog/prophet-spider-exploits-citrix-sharefile/
At the start of 2022, CrowdStrike Intelligence and CrowdStrike Services investigated an incident in which PROPHET SPIDER exploited
CVE-2021-22941 a remote code execution (RCE) vulnerability impacting Citrix ShareFile Storage Zones Controller to compromise a Microsoft Internet Information Services (IIS) web server. The adversary exploited the vulnerability to deploy a webshell that enabled the downloading of additional tools. This incident highlights how PROPHET SPIDER continues to evolve their tradecraft while continuing to exploit known web-server vulnerabilities.
Tomi Engdahl says:
MS Office Files Involved Again in Recent Emotet Trojan Campaign Part I https://www.fortinet.com/blog/threat-research/ms-office-files-involved-in-emotet-trojan-campaign-pt-one
Recently, Fortinet’s FortiGuard Labs captured more than 500 Microsoft Excel files that were involved in a campaign to deliver a fresh Emotet Trojan onto the victim’s device. Emotet, known as a modular Trojan, was first discovered in the middle of 2014. Since then, it has become very active, continually updating itself. It has also been highlighted in cybersecurity news from time to time. Emotet uses social engineering, like email, to lure recipients into opening attached document files (including Word, Excel, PDF, etc.) or clicking links within the content of the email that download Emotet’s latest variant onto the victim’s device and then execute it.