    Pegasus source code has been leaked and it’s by far the best rat available on the internet with more unique features

    Jonna sai Nordealta epäilyttävän viestin ja hälytyskellot soivat heti: ”Just sellainen, mitä pankki ei saisi lähettää”
    Kaikki ei ole aina sitä, miltä näyttää. Pankin viestitkään.

    Viestin otsikko on Asiakaskysely maksamiseen liittyvistä teemoista, ja lähettäjänä näkyy Sähköpostissa oleva linkki johtaa verkkosivulle.

    – Jos tämä on aito Nordealta tullut meili, niin mitä helkuttia?!?!?! Tämä on just sellainen, mitä mun mielestäni pankki EI saisi lähettää, Jonna jatkaa.

    Erityisesti kummastusta herätti se, että Nordealla on käytössään verkko- ja mobiilipankin kautta toimivat turvaviestit. Eikö olisi loogista, että oikeat yhteydenotot tulisivat niiden kautta?

    Viestin aidonoloisuudelle on syy. Nordean viestintä vahvistaa sen olevan aito.

    – Viesti on Nordean lähettämä asiakaskysely. Kyselyssä oleva linkki ei pyydä asiakkaalta pankkisalaista tietoa eikä johda sisäänkirjautumissivulle, pankin viestinnästä kommentoidaan.

    Siemens Working on Fix for Device Affected by Palo Alto Firewall Bug
    Growing attacks targeting the flaw prompted CISA to include it in the known exploited vulnerabilities catalog earlier this month.

    Siemens is urging organizations using its Ruggedcom APE1808 devices configured with Palo Alto Networks (PAN) Virtual NGFW to implement workarounds for a maximum severity zero-day bug that PAN recently disclosed in its next-gen firewall product.

    The command injection vulnerability, identified as CVE-2024-3400, affects multiple versions of PAN-OS firewalls when certain features are enabled on them. An attacker has been exploiting the flaw to deploy a novel Python backdoor on affected firewalls.

    Researchers Claim that Windows Defender Can Be Bypassed
    Guru baran
    Guru Baran
    April 22, 2024
    Cybersecurity experts from SafeBreach have revealed a series of vulnerabilities that could allow attackers to remotely delete files on a computer using Windows Defender, potentially leading to data loss and system instability.

    Tomer Bar and Shmuel Cohen, seasoned security researchers at SafeBreach, presented the findings during their talk at the Black Hat conference.

    Google’s $6 A Month Chrome Security Subscription Is A Thing Now

    Google’s Chrome browser is used by an estimated 65% of the world’s internet-using population, which amounts to an astonishing 3.5 billion people. However, this widespread use also makes it a prime target for criminal hackers who exploit vulnerabilities to steal data and compromise users’ security. Google regularly updates the Chrome browser with security fixes and has even formed an in-house team of expert hackers to identify critical vulnerabilities before they can be used against it. But, it seems, this isn’t enough. Recently, Google announced an advanced Chrome security program. This increased security, however, is only available to businesses that are willing to pay a $6 monthly subscription fee per user.

  6. Tomi Engdahl says:

    Digitalisaatio­johtaja: Epäilty tietomurto Helsingin tietoverkkoon
    Epäilty tietomurto koskee kasvatuksen ja koulutuksen toimialaa. Tapauksesta tehtiin keskiviikkona rikosilmoitus poliisille sekä ilmoitus tietosuojavaltuutetun toimistoon

    PlugX-mato saastuttaa edelleen jopa satatuhatta konetta päivässä

    PlugX on yli kymmenen vuotta vanha troijalainen, joka antaa hyökkääjälle oikeudet hallita saastutettuja koneita. USB-tikuilla levinneen haitan oletettiin jo kadonneen, mutta tietoturvayritys Sekoia havaitsi, että mato saastuttaa edelleen jopa satatuhatta IP-osoitetta päivässä.

    Verkossa kiertävä PlugX on kuuluisan madon variantti, joka havaittiin ensimmäisen kerran vuonan 2019. Se osaa automaattisesti kopioida itsensä mihin tahansa tartunnan saaneeseen koneeseen liitettyyn USB-asemaan, jolloin se saa kyytiin ja tartuttaa uusia tietokoneita ilman käyttäjän toimia.

    CISO Conversations
    CISO Conversations: LinkedIn’s Geoff Belknap and Meta’s Guy Rosen

    SecurityWeek interviews Geoff Belknap, CISO at LinkedIn, and Guy Rosen, CISO at Facebook parent company Meta.

    Change Healthcare Cyberattack Was Due to a Lack of Multifactor Authentication, UnitedHealth CEO says

    UnitedHealth CEO Andrew Witty said in a U.S. Senate hearing that his company is still trying to understand why the server did not have the additional protection.

    Artificial Intelligence
    Deepfake of Principal’s Voice Is the Latest Case of AI Being Used for Harm

    Everyone — not just politicians and celebrities — should be concerned about this increasingly powerful deep-fake technology, experts say.

    The most recent criminal case involving artificial intelligence emerged last week from a Maryland high school, where police say a principal was framed as racist by a fake recording of his voice.

    The case is yet another reason why everyone — not just politicians and celebrities — should be concerned about this increasingly powerful deep-fake technology, experts say.

    “Everybody is vulnerable to attack, and anyone can do the attacking,” said Hany Farid, a professor at the University of California, Berkeley, who focuses on digital forensics and misinformation.

    Malware & Threats
    Google Boosts Bug Bounty Payouts Tenfold in Mobile App Security Push

    Researchers can earn as much as $450,000 for a single vulnerability report as Google boosts its mobile vulnerability rewards program.

    Google Mobile VRP

    Google on Tuesday announced that the bug bounty rewards offered as part of its Mobile VRP launched last year have been increased ten-fold.

    Close to $100,000 has been handed out in bug bounty rewards as part of the program, which kicked off in May 2023 to include Google’s own mobile applications, along with apps from Developed with Google, Research at Google, Google Samples, Red Hot Labs, Fitbit LLC, Nest Labs Inc., Waymo LLC, and Waze.

    Now, the company says researchers can earn as much as $450,000 for a single vulnerability report, should their submission meet certain criteria.

    Uutta tietoa murrosta Helsingin tietoverkkoon
    Tietomurtoon liittyvä tietoliikenne on tullut ulkomailta.

    Helsingin kaupungin tietoverkkoon murtauduttiin vappuaattona, kertoo tiedote.

    Kaupungin mukaan tietomurron tehnyt taho tai henkilö on saanut haltuunsa kasvatuksen ja koulutuksen toimialan henkilöstön ja oppijoiden käyttäjätunnuksia ja sähköpostiosoitteita.

    Salasanoja ei ole vuotanut, eikä tietomurtoja ole päässyt käsiksi sähköpostien sisältöihin.

    – Luvattoman pääsyn tietoverkkoon mahdollistaneet järjestelmät on suljettu heti tilanteen havaitsemisen jälkeen, kertoo Helsingin kaupungin digitalisaatiojohtaja Hannu Heikkinen.

    – Lisäksi kaupunki on tehnyt teknisiä toimenpiteitä vahinkojen rajoittamiseksi ja vaihtanut salasanoja niissä kriittisissä järjestelmissä, joihin tietomurron tehneellä taholla on voinut olla pääsy.

    Kaupungin mukaan tietomurtoon liittyvä tietoliikenne on tullut ulkomailta. Keskiviikkona Heikkinen kertoi, että tietoverkkoon on murtauduttu Venäjältä.

    Tom Warren / The Verge:
    Microsoft rolls out passkey support for all consumer accounts; Microsoft account owners can generate passkeys across Windows, Android, and iOS — Microsoft is fully rolling out passkey support for all consumer accounts today. After enabling them in Windows 11 last year …

    Microsoft launches passkey support for all consumer accounts
    / Microsoft has been on a passwordless journey for nearly 10 years.

    Jess Weatherbed / The Verge:
    Google says 400M+ Google Accounts have used passkeys since the rollout, logging 1B+ authentications, and expands passkeys to its Advanced Protection Program

    Over 400 million Google accounts have used passkeys, but our passwordless future remains elusive
    / Google has seen passkeys used over a billion times.

    Michael Kan / PCMag:
    Onur Aksoy, who pleaded guilty to selling fake Cisco equipment on Amazon and eBay from 2013 to 2022, making over $100M, is sentenced to over six years in prison — Some of the networking equipment sold by 40-year-old Onur Aksoy ‘ended up in US hospitals, schools, and highly sensitive military …

    Tech CEO Gets 6 Years for Selling Fake Cisco Gear on Amazon, eBay

    Some of the networking equipment sold by 40-year-old Onur Aksoy ‘ended up in US hospitals, schools, and highly sensitive military and other governmental systems,’ the DOJ says.

    Sergiu Gatlan / BleepingComputer:
    Microsoft confirms the April 2024 Windows security updates break VPN connections across client and server platforms on Windows 11, 10, and Server 2008 or later

    Meir Orbach / CTech:
    LayerX, which makes a browser extension to let companies secure their devices and SaaS apps, raised a $26M Series A, bringing its total funding to $34M

    Tätä et tiennyt: iPhonesi ottaa kerran päivässä yhteyden Venäjälle

    Älypuhelimien tietoturva puhuttaa jatkuvasti. Suurimpien pelkojen mukaan henkilökohtainen data vuotaa jatkuvasti Kiinaan. Tietoturvauutisia koostava Cybernews laittoi nyt iPhone-puhelimen testiin ja tulosten mukaan puhelin ei koskaan mene nukkumaan. Se on erittäin aktiivinen silloinkin, kun sinä nukut.

    Cybernewsin tiimi asensi 100 suosituinta ilmaista sovellusta tehdasasetuksissa olleeseen iPhone SE -puhelimeen, avasi ne kaikki vähintään kerran, yhdisti äskettäin luotuihin Apple- tai Google-tileihin ja jätti puhelimen Internetiin viideksi päiväksi. Viiden päivän aikana laite teki yhteensä 16 542 DNS-kyselyä.

    Määrä vaihteli päivittäin 2711-4178 kyselyn välillä. Keskimäärin iPhone otti yhteyttä eri palveluihin 3308 kertaa päivässä. Tämä tarkoittaa 138 kyselyä joka tunti tai yksi kysely 26 sekunnin välein.

    Melkein 60 prosenttia ajasta iPhone otti yhteyttä emo-Applen palvelimilla eri puolilla maailmaa. Googlen osuus oli 12 prosenttia, Microsoftin 4 prosenttia. Facebook vastasi vain 20 kyselystä päivässä. Pahamaineinen TikTok teki vain 36 DNS-kyselyä koko kokeilun aikana, mutta Snapchat teki yli 100 kyselyä joka päivä.

    iPhone ei kertaakaan ottanut yhteyttä Kiinan palvelimiin ollessaan käyttämättömänä, vaikka siihen oli asennettu lukuisia kiinalaisia ​​sovelluksia, kuten Temu, TikTok, Wish ja Aliexpress. iPhone kuitenkin tavoitti vähintään kerran päivässä Alibaballe ( kuuluvan palvelimen Venäjällä. Tähän tuli kuusi kyselyä viiden päivän aikana, ei yhtään yöllä.

    Kokeessa jokaisen iPhonen ulkoisiin palvelimiin muodostaman yhteyden jäljittämiseen käytettiin yksityistä DNS-palvelua (NextDNS). Kaikki puhelimen muodostamat yhteydet epäystävällisiin maihin ovat huolestuttavia, koska yksityisyyttä ja tietosuojaa koskeva lähestymistapa on löyhä. Jos tiedot päätyvät palvelimelle Venäjällä, on olemassa riski, että viranomaiset tai jopa kaupalliset organisaatiot voivat päästä niihin käsiksi. Suostumustasi ei Venäjällä kysytä, Cybernewsin tutkimusryhmä kommentoi.

    Maantieteellisesti suurin osa kyselyistä meni Yhdysvaltoihin (679 kertaa päivässä), jota seurasivat Ruotsi (468), Saksa (136), Irlanti (96) ja Puola (79). Kun puhelin jätettiin makaamaan pöydälle viideksi päiväksi, Snapchat, Gmail ja OneDrive olivat aggressiivisimpia akun käyttäjiä. Kuten iPhonen valvontatyökalu paljasti, Snapchatilla oli joinakin päivinä yli tunnin taustatoimintaa.

    Hackers Compromised Dropbox eSignature Service

    Dropbox says hackers breached its Sign production environment and accessed customer email addresses and hashed passwords.

  20. Tomi Engdahl says:

    Microsoft plans to lock down Windows DNS like never before. Here’s how.
    ZTDNS brings the best of both worlds to DNS: encryption and fine-grained control.

    Android bug can leak DNS traffic with VPN kill switch enabled

    A Mullvad VPN user has discovered that Android devices leak DNS queries when switching VPN servers even though the “Always-on VPN” feature was enabled with the “Block connections without VPN” option.

    “Always-on VPN” is designed to start the VPN service when the device boots and keep it running while the device or profile is on.

    Hacker free-for-all fights for control of home and office routers everywhere
    How and why nation-state hackers and cybercriminals coexist in the same router botnet.

  23. Tomi Engdahl says:

    Account compromise of “unprecedented scale” uses everyday home devices
    Credential-stuffing attack uses proxies to hide bad behavior

    You can finally use passkeys to sign into your Microsoft account
    Apple and Google started supporting them in 2022.

  25. Tomi Engdahl says:

  26. Tomi Engdahl says:

    Grafana Tool Vulnerability Let Attackers Inject SQL Queries
    April 29, 2024
    The popular open-source platform Grafana, widely used for monitoring and observability, has been found to contain a severe SQL injection vulnerability.

    This flaw allows attackers with valid user credentials to execute arbitrary SQL commands, potentially leading to data leakage and other security breaches.

    Candytownin työntekijät järkyttyivät saamastaan sähköpostista – Ohjelmistoyritys kiistää tietovuodon
    Tietosuojavaltuutetun mukaan noin tuhannen Candy Town Oy:n nykyisen ja entisen työntekijän henkilötietoja on todennäköisesti vuotanut ulkopuolisten käsiin. Tietojärjestelmästä vastannut Lemonsoft Oyj kiistää tietovuodon.

    Tietoturvaloukkaus tapahtui vuosi sitten kevättalvella, kun ulkopuolinen toimija oli Tietosuojavaltuutetun mukaan päässyt käsiin yrityksen toiminnanohjauksessaan käyttämään Lemonsoft Oyj:n tietojärjestelmään.

    Microsoft Overhauls Cybersecurity Strategy After Scathing CSRB Report

    Microsoft security chief Charlie Bell pledges significant reforms and a strategic shift to prioritize security above all other product features.

    In the wake of a scathing US government report that condemned Microsoft’s weak cybersecurity practices and lax corporate culture, security chief Charlie Bell is pledging significant reforms and a strategic shift to prioritize security above all other product features.

    “This is job number one for us,” Bell said in his first public comments since the Cyber Safety Review Board (CSRB) called public attention to “a cascade of avoidable Microsoft errors” that led to one of the most daring APT attacks in history.

    “We must and will do more. We are making security our top priority at Microsoft, above all else — over all other features,” Bell declared, announcing plans to add Deputy CISOs into each product team and link a portion of senior leaders’ paychecks to progress on security milestones and goals.

    French Cyberwarriors Ready to Test Their Defense Against Hackers and Malware During the Olympics

    Vincent Strubel, who heads France’s national cybersecurity agency, called the cyberthreats level facing the Olympic Games unprecedented.

    Windows-käyttäjät jätetään oman onnensa nojaan

    Käyttäjät joutuvat korjaamaan Microsoftin aiheuttaman ongelman itse, eikä ratkaisu ole helpoimmasta päästä.

    Microsoft julkaisi alkuvuodesta Windows 10 -käyttöjärjestelmäänsä nimeä KB5034441 kantaneen turvallisuuspäivityksen, jonka asentaminen on muodostunut ongelmaksi osalle käyttäjistä.

    Kaikki ei nimittäin mennyt kaikilla putkeen, ja joissain tapauksissa päivitys keskeytyy virheilmoitukseen 0×80070643 ja kehotukseen yrittää asentamista uudelleen.

    Windows Latest -sivusto kertoo ilmoituksen viittaavan tilan loppumiseen palautusosiolta.
    Ei korjausta

    Windows Latest huomasi myös, ettei Microsoftilla näytä sittenkään olevan aikomuksia korjata aiheuttamaansa ongelmaa, vaan asian ratkominen jää käyttäjän harteille – aiemmista lupauksista huolimatta.

    Microsoft says it won’t fix Windows 10 KB5034441’s 0×80070643 error×80070643-error/

    Three weeks ago, I reported citing sources that Microsoft has no plans to fix Windows 10 KB5034441 issues. As expected, Microsoft has now updated its support documents to clarify that it really won’t fix Windows 10 KB5034441 update failing with 0×80070643 – ERROR_INSTALL_FAILURE. You need to fix it on your own.

    In an update to its support document, Microsoft has now quietly confirmed it has no plans to fix the 0×80070643 error: Automatic resolution of this issue won’t be available in a future Windows update. Manual steps are necessary to complete the installation of this update on devices which are experiencing this error.

    Turvallinen selain ratkaisee yrityksen tietoturvaongelmat

    Julkinen netti on iso ongelma yrityksille. Työntekijät pitäisi päästää verkkoon myös omilla laitteillaan suojatusti, ilman viivettä ja niin ettei yrityksen verkkoon ole pääsyä kellään ulkopuolisella. Palo Alto Networks esittää tähän uudenlaista ratkaisua.

    Yhtiö on julkaissut kyberturva-alan ensimmäisen integroidun yritysselaimen osana uutta tietoturvaratkaisua Prisma SASE 3.0 -tietoturvaratkaisua. Kuten koko ratkaisu, myös Prisma Access Browser -yritysselain toimii zero trust- eli nollaluottamuksella.

    Uuden selaimen ansiosta myös organisaation ulkopuoliset laitteet voidaan liittää osaksi toimintoja tietoturvaa vaarantamatta. Lisäksi selain hyödyntää tekoälypohjaisia turvaratkaisuja ja dynaamista sovelluskiihdytystä työnteon tehostamiseksi.

    Nykyinen hybridityö tarkoittaa etätyön tekemistä lähes missä tahansa ja monilla eri laitteilla. SASE-ratkaisuissa on panostettu viiveen kutistamiseen itse SASE-järjestelmässä, mutta useimmissa yhteyksissä itse SASE-järjestelmä vaikuttaa vain murto-osaan latenssia.

    Palo Alton mukaan työntekijän yhteys verkkoon (WiFin tai mobiiliverkon kautta) aiheuttaa noin 200 millisekunnin viiveen. SASE-järjestelmän lisäys latenssiin on ehkä 60 millisekuntia, mutta eri palveluiden prosessointi pilvestä aiheuttaa jopa 2000 millisekunnin viiveen.

    Prisma SASE 3.0 -järjestelmän sovelluskiihdytys tarjoaa jopa viisinkertaisen suorituskyvyn verrattuna sovellusten käyttöön internetin kautta. Samalla järjestelmä takaa saumattoman turvallisuuden organisaation palveluissa, mikä mahdollistaa jouhevan työnteon ilman heikon tehon pullonkauloja.

    LockBit Ransomware Mastermind Unmasked, Charged

    Charges and sanctions announced against Dimitry Yuryevich Khoroshev, the alleged developer and operator of LockBit ransomware.

  33. Tomi Engdahl says:

    MITRE Hack: China-Linked Group Breached Systems in December 2023

    MITRE has shared more details on the recent hack, including the new malware involved in the attack and a timeline of the attacker’s activities.

    The UK Says a Huge Payroll Data Breach by a ‘Malign Actor’ Has Exposed Details of Military Personnel

    The UK Ministry of Defense said a breach at a third-party payroll system exposed as many as 272,000 armed forces personnel and veterans.

    The names and bank details of thousands of serving British soldiers, sailors and air force members have been exposed in a data breach by a “malign actor” who may have had state help, defense officials said Tuesday.

    The Ministry of Defense said the breach occurred at a third-party payroll system holding bank details of as many as 272,000 serving armed forces personnel and recent veterans. In a few cases, addresses may also have been exposed.

    Defense Secretary Grant Shapps said officials had “immediately taken the system offline” and launched an investigation into the breach and possible failings by the contractor, SSCL, which describes itself as “the largest provider of critical business support services for government.”

    “We cannot rule out state involvement,” Shapps told lawmakers in the House of Commons, though he said the government did not yet have evidence to make that conclusion.

  35. Tomi Engdahl says:

    As cyber threats grow more sophisticated, America cannot afford complacency. The time for decisive action and enhanced cyber resilience is now.

  36. Tomi Engdahl says:

    Lauren Forristal / TechCrunch:
    President Biden signs the REPORT Act into law, which levies hefty fines against companies that neglect to report CSAM on their sites to the NCMEC’s CyberTipline — On April 29, Senators Jon Ossoff (D-GA) and Marsha Blackburn (R-SC) proposed a bipartisan bill to protect children from online sexual exploitation.

    Biden signs bill to protect children from online sexual abuse and exploitation

    Georgia Butler / DatacenterDynamics:
    Google says “rare issues at Google Cloud” caused a week-long private cloud outage at UniSuper, an Australian pension fund for the education and research sectors — Google problems resulting in an inadvertent misconfiguration of UniSuper’s systems

    UniSuper private cloud outage caused by Google Cloud issues
    Google problems resulting in an inadvertent misconfiguration of UniSuper’s systems


