Cyber security news November 2023

This posting is here to collect cyber security news in November 2023.

I post links to security vulnerability news to comments of this article.

You are also free to post related links to comments.

94 Comments

  1. Tomi Engdahl says:

    OP julkaisi vakavan varoituksen
    OP:n asiakkaiden huijausyritykset ovat lisääntyneet selvästi kuluneen vuoden aikana.
    https://www.iltalehti.fi/digiuutiset/a/52fc9cd1-78d2-4b03-97bf-3060272e745b

    Reply
  2. Tomi Engdahl says:

    Haavoittuvuuteen on jo saatavilla päivityksiä.

    Reptar-niminen haavoittuvuus on koodinimeltään CVE-2023-23583. Se on luokitukseltaan vakavaa tasoa.

    https://muropaketti.com/tietotekniikka/tietotekniikkauutiset/intelin-moderneja-suorittimia-vaivaa-nyt-reptar-haavoittuvuus-paikkaus-vaatii-mikrokoodipaivityksen/

    Reply
  3. Tomi Engdahl says:

    Outsmarting cyberattacks on microgrids
    A residual-based approach that detects and corrects voltage and frequency anomalies could protect power grids against covert cyberattacks.
    https://discovery.kaust.edu.sa/en/article/22729/k2007/

    Reply
  4. Tomi Engdahl says:

    Nordealla erikoinen häiriö – säästötilit näyttivät nollaa
    https://www.mtvuutiset.fi/artikkeli/nordealla-erikoinen-hairio-saastotilit-nayttavat-nollaa/8821998#gs.0m0j18

    Nordean verkkopankissa oli iltapäivällä häiriö, jonka takia osa säästötileistä näytti nollaa, vaikka tileillä olisi ollut rahaa.

    Nordea kertoi asiasta viestipalvelu X:ssä.

    Reply
  5. Tomi Engdahl says:

    ”Drop shipping” aiheuttaa ongelmia ja nosti Klarnasta tehdyt valitukset korkeuksiin – tästä on kyse
    Klarna on ohjannut asiakkaitaan kuluttajaviranomaisille, vaikka lupaa itse auttaa asiakkaita ongelmatilanteissa.
    https://yle.fi/a/74-20060276

    Reply
  6. Tomi Engdahl says:

    Boeingilta varastetut tiedot julkaistiin verkossa – pahamaineinen kiristysjengi jätettiin ilman lunnaita
    Joakim Kullas13.11.202310:36|päivitetty13.11.202310:36KIRISTYSHAITTAOHJELMATTIETOTURVAHAKKERIT
    Hakkerit julkaisivat kaikki varastamansa tiedot vuotosivustollaan, koska Boeing ei suostunut neuvottelemaan rikollisten kanssa.
    https://www.tivi.fi/uutiset/boeingilta-varastetut-tiedot-julkaistiin-verkossa-pahamaineinen-kiristysjengi-jatettiin-ilman-lunnaita/053eb448-1bff-4a32-b0f7-1f0537e8702a

    Reply
  7. Tomi Engdahl says:

    Bleeping Computer: New botnet malware exploits two zero-days to infect NVRs and routers > https://www.bleepingcomputer.com/news/security/new-botnet-malware-exploits-two-zero-days-to-infect-nvrs-and-routers/, 2023-11-22 12:39:04 -0500

    Reply
  8. Tomi Engdahl says:

    Dark Reading: Scattered Spider Hops Nimbly From Cloud to On-Prem in Complex Attack > https://www.darkreading.com/cloud/scattered-spider-hops-nimbly-cloud-on-prem-complex-attack, 2023-11-22 16:44:00 +0000

    Reply
  9. Tomi Engdahl says:

    Technology
    Some unbreakable encryption keys are accidentally leaking online
    A widely used form of encryption called RSA is thought to be unbreakable, but an analysis of more than 5 billion server records has found that, in some cases, hardware errors can lead to secret keys being exposed
    https://www.newscientist.com/article/2403986-some-unbreakable-encryption-keys-are-accidentally-leaking-online/

    Reply
  10. Tomi Engdahl says:

    LummaC2 Malware Deploys New Trigonometry-Based Anti-Sandbox Technique
    https://thehackernews.com/2023/11/lummac2-malware-deploys-new.html

    Reply
  11. Tomi Engdahl says:

    Microsoft’s Windows Hello fingerprint authentication has been bypassed / Security researchers have found flaws in the way laptop manufacturers are implementing fingerprint authentication.
    https://www.theverge.com/2023/11/22/23972220/microsoft-windows-hello-fingerprint-authentication-bypass-security-vulnerability

    Reply
  12. Tomi Engdahl says:

    Tietoturvaguru huolestui pikkukuntien tilanteesta – ”huoneen nurkassa on tönikkä”
    TIVI24.11.202311:28JULKISEN HALLINNON ICTKYBERTIETOTURVA
    Vaikka moni saattaa olettaa tietoturvan olevan kunnossa pilvipalveluiden ja läheltä hankitun it-tuen avulla, todellisuus voi olla toinen.
    https://www.tivi.fi/uutiset/tietoturvaguru-huolestui-pikkukuntien-tilanteesta-huoneen-nurkassa-on-tonikka/afdd7528-5d30-4d44-b919-accefcc70092

    Reply
  13. Tomi Engdahl says:

    Haktivistit murtautuivat ydintutkimuslaitokseen – varastettu data vuodettiin nettiin
    Joona Komonen23.11.202315:10|päivitetty23.11.202315:10HAKKERITTIETOTURVA
    Ydintutkimuslaitoksen edustajan mukaan tapausta tutkitaan liittovaltion viranomaisten kanssa.
    https://www.tivi.fi/uutiset/haktivistit-murtautuivat-ydintutkimuslaitokseen-varastettu-data-vuodettiin-nettiin/0d5348c8-ef8d-445d-b677-decd9b92276d

    Reply
  14. Tomi Engdahl says:

    Kansalliskirjasto joutui kyberhyökkäyksen uhriksi – data uhataan huutokaupata
    Joona Komonen23.11.202309:03|päivitetty23.11.202309:03HAKKERITKIRISTYSHAITTAOHJELMATHAITTAOHJELMATTIETOTURVA
    Hakkerit ovat uhanneet huutokauppaavansa Britannian kansalliskirjastolta British Librarylta varastamansa datan.
    https://www.tivi.fi/uutiset/kansalliskirjasto-joutui-kyberhyokkayksen-uhriksi-data-uhataan-huutokaupata/4fe8a1ea-9cb7-4b2d-b163-cb84514a67ba

    Reply
  15. Tomi Engdahl says:

    North Korean Hackers Pose as Job Recruiters and Seekers in Malware Campaigns
    https://thehackernews.com/2023/11/north-korean-hackers-pose-as-job.html

    Reply
  16. Tomi Engdahl says:

    Varo tällaista viestiä Face­bookissa – se vie tunnukset ja sivun hallinnan https://www.is.fi/digitoday/tietoturva/art-2000010019764.html

    METAN yhteisöpalvelu Facebookissa leviää viestejä, joita on lähetetty Facebook-sivuja ylläpitäville yrityksille ja organisaatioille, mahdollisesti muillekin käyttäjille.

    IS:n näkemä huijausviesti on englanninkielinen ja alkaa sanoilla ”Hyvä ylläpitäjä” perässään kyseisen Facebook-sivun nimi.

    – Facebook-sivunne poistetaan pysyvästi tavaramerkkiämme loukkaavan julkaisun vuoksi. Teimme päätöksen mietittyämme asiaa tarkkaan aineettoman omaisuuden käytäntöjemme mukaisesti.

    Viesti jatkuu kehotuksella seurata verkkolinkkiä, mikäli vastaanottaja pitää vaatimusta perättömänä.

    Huijauksesta esiintyy myös muunnelmia, joissa sanankäänteet ovat erilaisia, mutta teema on sama. Tili uhataan esimerkiksi jäädyttää tilapäisesti vetoamalla yhteisösääntöjen rikkomiseen.

    – Oletettavasti linkin takana kalastellaan Facebook-tunnuksia ja -salasanoja, sanoo Kyberturvallisuuskeskuksen erityisasiantuntija Juha Tretjakov.

    Tällä tavalla uhrin tili joutuisi rikollisen haltuun. Sen jälkeen huijausta voidaan levittää myös tämän, todennäköisesti luotetun ja tahon nimissä. Ei ole kuitenkaan selvää, tapahtuuko näin.

    Uhkana voi olla myös tilin omistajan kiristäminen ja lunnaiden vaatiminen tilin palauttamiseksi.

    – Kaapattuja sivuja voi käyttää kaikenlaiseen mainostukseen. Sivuilla on jo valmiina käyttäjäkunta, mikä tekee niistä rikollisille arvokkaita, Tretjakov huomauttaa.

    Kaapattujen Facebook-sivujen ja tilien saaminen takaisin voi olla hyvin hankalaa.

    HUIJAUS ei ole sinänsä uusi.

    Reply
  17. Tomi Engdahl says:

    Slovenia’s largest power provider HSE hit by ransomware attack
    https://www.bleepingcomputer.com/news/security/slovenias-largest-power-provider-hse-hit-by-ransomware-attack/

    Slovenian power company Holding Slovenske Elektrarne (HSE) has suffered a ransomware attack that compromised its systems and encrypted files, yet the company says the incident did not disrupt electric power production.

    HSE is Slovenia’s largest power generation company, accounting for roughly 60% of domestic production, and it is considered critical infrastructure in the country.

    Reply
  18. Tomi Engdahl says:

    U.S., U.K., and Global Partners Release Secure AI System Development Guidelines
    https://thehackernews.com/2023/11/us-uk-and-global-partners-release.html

    The U.K. and U.S., along with international partners from 16 other countries, have released new guidelines for the development of secure artificial intelligence (AI) systems.

    “The approach prioritizes ownership of security outcomes for customers, embraces radical transparency and accountability, and establishes organizational structures where secure design is a top priority,” the U.S. Cybersecurity and Infrastructure Security Agency (CISA) said.

    The goal is to increase cyber security levels of AI and help ensure that the technology is designed, developed, and deployed in a secure manner, the National Cyber Security Centre (NCSC) added.

    Reply
  19. Tomi Engdahl says:

    Espoon lukioissa epäily: Osa lukiolaisista tunkeutui koulun koneella järjestelmän läpi
    Otaniemen lukiossa osa oppilaista oli hankkinut itselleen järjestelmäoikeudet luvattomasti ja asentanut koulun antamille koneille tietokonepelejä.
    https://www.hs.fi/kaupunki/art-2000010009161.html

    Reply
  20. Tomi Engdahl says:

    Sergiu Gatlan / BleepingComputer:
    Google releases an emergency security update to fix Chrome’s sixth zero-day in 2023, related to the Skia open-source 2D graphics library and found by Google TAG — Google has fixed the sixth Chrome zero-day vulnerability this year in an emergency security update released today to counter ongoing exploitation in attacks.

    https://www.bleepingcomputer.com/news/security/google-chrome-emergency-update-fixes-6th-zero-day-exploited-in-2023/

    Reply
  21. Tomi Engdahl says:

    Vakava varoitus suomalaisille tv-katsojille: trendipalvelun takana ovat häikäilemättömät rikolliset https://www.is.fi/urheilu/art-2000010027149.html

    Reply
  22. Tomi Engdahl says:

    Chromeen hyökätään – näin tarkistat, onko selaimesi suojassa https://www.is.fi/digitoday/tietoturva/art-2000010024118.html

    Reply

Leave a Comment

Your email address will not be published. Required fields are marked *

*

*