Cyber security news March 2024

This posting is here to collect cyber security news in March 2024.

I post links to security vulnerability news to comments of this article.

You are also free to post related links to comments.

64 Comments

  1. Tomi Engdahl says:

    Hardware hacker runs GTA Vice City on a router with a little help from an eGPU and Debian Linux
    News
    By Mark Tyson published March 4, 2024
    TP-Link TL-WDR4900, Radeon HD 7470, and Debian Linux prove surprisingly capable.
    https://www.tomshardware.com/video-games/retro-gaming/hardware-hacker-runs-gta-vice-city-on-a-router-with-a-little-help-from-an-egpu-and-debian-linux

    Reply
  2. Tomi Engdahl says:

    Koodarit unohtivat karkauspäivän: bensa-asemat kaatuivat
    Jori Virtanen5.3.202414:54|päivitetty5.3.202414:54OHJELMOINTILIIKENNE
    Bugi halvaannutti täysin noin sata pumppua.
    https://www.tivi.fi/uutiset/koodarit-unohtivat-karkauspaivan-bensa-asemat-kaatuivat/d6582463-47ea-49eb-8e5f-cd9d019e8b1e

    Reply
  3. Tomi Engdahl says:

    Thomas Roth Breaks Microsoft’s BitLocker in Under a Minute — with a $4 Raspberry Pi Pico
    Sniffing traffic on the Low Pin Count (LPC) bus, this open-hardware quick-connect dongle targets specific models of Lenovo laptops
    https://www.hackster.io/news/thomas-roth-breaks-microsoft-s-bitlocker-in-under-a-minute-with-a-4-raspberry-pi-pico-6ac738e6ec77

    Reply
  4. Tomi Engdahl says:

    Privacy Is Just No Longer a Thing in Augmented Reality? Skepticism mounts over Apple’s modest claims on Vision Pro data
    https://spectrum.ieee.org/apple-vision-pro-privacy

    The Apple Vision Pro teleports you to a parallel universe, one where you can summon apps and flick through web pages with a wave of your hands. It’s a feat made possible by an array of cameras, microphones, and gyroscopes that monitor your every move. And the Cupertino, Calif.-based tech giant has recently outlined—such as it is—how the company’s famously privacy-forward stance applies to the loads of sometimes quite confidential data the Vision Pro’s many sensors generate as a matter of course.

    Where does that data go, and what could it be used for? The latest wave of interest in augmented reality (AR) makes that a pressing question. But, with trust in technology companies at an all-time low, experts are skeptical tech companies will treat the issue seriously.

    “It’s at least theoretically possible for an AR/VR implementation to mislead you, to make judgements not only about who you are and what you want, but also to manipulate you.”
    —MIKE GODWIN, TECHNOLOGY POLICY ATTORNEY

    Reply
  5. Tomi Engdahl says:

    Microsoft says Russian hackers stole source code after spying on its executives / Microsoft’s nation-state security incident continues to be a headache for the company.
    https://www.theverge.com/2024/3/8/24094287/microsoft-hack-russian-security-attack-stolen-source-code

    Reply
  6. Tomi Engdahl says:

    https://e.vnexpress.net/news/news/thousands-of-wi-fi-passwords-collectible-using-homemade-device-4716364.html

    Cybersecurity enthusiast collects Wi-Fi passwords using homemade device, sounds warning
    By Luu Quy

    Sat 3/2/2024, 02:00 am (PT)

    Thousands of Wi-Fi passwords in Hanoi have been collected using a homemade device, with an experiment finding that the passwords of 50% of them can be stolen easily.

    Reply
  7. Tomi Engdahl says:

    https://etn.fi/index.php/13-news/16015-linuxista-tuttu-kiristysohjelma-levisi-windowsiin

    Kyberturvallisuusyhtiö Fortinet on julkaissut raportin, jossa se kuvaa Abyss Locker ‑kiristysohjelmavariantin alkuperää ja vaikutusta. Aiemmin enimmäkseen Linux-alustoilla esiintynyt variantti on vuoden 2024 alusta lähtien alkanut levitä myös Windows-laitteisiin.

    Abyss Lockerin uskotaan pohjautuvan samaan lähdekoodiin kuin pahamaineinen kiristysohjelmavariantti HelloKitty. Se on melko tyypillisesti toimiva kiristyshaittaohjelma, jonka avulla rikolliset varastavat ja salaavat uhrien tiedostot, vaativat lunnaita salauksen purkamiseksi ja estävät varastettujen tietojen palauttamisen.

    Reply
  8. Tomi Engdahl says:

    Kolmessa miljoonassa hotellihuoneessa on ovi, jonka käytännössä kuka tahansa voi avata sekunneissa
    https://www.iltalehti.fi/digiuutiset/a/d04daa37-c273-47f4-9608-712d718b738f

    Sveitsiläisen Dormakaban elektroninen lukitusratkaisu löytyy tiettävästi yli kolmen miljoonan hotellihuoneen ovesta ympäri maailman. Aiheesta uutisoivan Wiredin mukaan Saflok-järjestelmällä varustettuja hotelleja on peräti 131 maassa.

    Ongelmana on se, että järjestelmällä varustetun oven avaamiseen ei tarvita sen omaa avainkorttia, vaan kuka tahansa voi avata oven sellaisella Android-puhelimella, jolla pystyy lukemaan NFC-siruja. Asentamalla tarkoitukseen suunnitellun sovelluksen, voi puhelimella lähettää signaalin, joka avaa oven lukituksen.

    Vaihtoehtoisesti joku voi kopioida kulkukortin edullisella RFID-laitteella. Tämän jälkeen – oikeissa käsissä – sillä voi avata minkä tahansa kiinteistössä olevan samaan järjestelmään kuuluvan oven.

    Dormakaba on sittemmin päivittänyt oviaan kiivaasti. Työtä on kuitenkin tehtävänä enemmän kuin sitä on takana, sillä Carrollin ja Woutersin mukaan tarvittava päivitys on puolessatoista vuodessa asennettu vasta noin 36 prosenttiin ovista.

    – Yritämme löytää kultaisen keskitien; auttaa Dormakabaa korjaamaan ongelmat nopeasti, mutta myös pitää hotellien asiakkaat tietoisina, Carroll totesi Wiredille.

    Reply
  9. Tomi Engdahl says:

    Älä missään nimessä kirjaudu näille sivustoille
    Suomalaisten on syytä olla valppaana, sillä liikkeellä on runsaasti erilaisia huijauskampanjoita.
    https://www.iltalehti.fi/digiuutiset/a/4868ef6e-638b-4819-9fb7-34b29534d311

    Reply
  10. Tomi Engdahl says:

    Kaspersky julkaisi myös luettelon kymmenestä suosituimmasta stalkerware-ohjelmasta, joka kuuluu seuraavasti:

    TrackView
    Reptilic
    SpyPhone
    MobileTracker
    Cerberus
    Wspy
    Unisafe
    Mspy
    MonitorMinor
    KeyLog

    https://www.iltalehti.fi/digiuutiset/a/50f3559e-f068-4371-9622-2a48c8422fa5

    Reply

Leave a Reply to Tomi Engdahl Cancel reply

Your email address will not be published. Required fields are marked *

*

*