Cyber security news May 2024

This posting is here to collect cyber security news in May 2024.

I post links to security vulnerability news to comments of this article.

You are also free to post related links to comments.

257 Comments

  1. Tomi Engdahl says:

    Apple and Google on Monday officially announced the rollout of a new feature that notifies users across both iOS and Android if a Bluetooth tracking device is being used to stealthily keep tabs on them without their knowledge or consent.

    https://thehackernews.com/2024/05/apple-and-google-launch-cross-platform.html?fbclid=IwZXh0bgNhZW0CMTEAAR2EzXrN1V6YswRkmmhf6seKU7HLJIQiUMx78MNlrPkU1j6RJcGf-5ba78E_aem_AZ42AGAnIU_Fnxi8DNK7kDlRXaW0qT6jR0IcKCp9UnnCkbQTzPT5UY6BsV18Sp5p388jWznjwKlTaMbXiiwMf_L4&m=1

    Reply
  2. Tomi Engdahl says:

    Attackers Use DNS Tunneling to Track Victim Activity, Scan Networks

    Threat actors are using DNS tunneling to track victims’ interaction with spam and to scan network infrastructures.

    https://www.securityweek.com/attackers-use-dns-tunneling-to-track-victim-activity-scan-networks/

    Reply
  3. Tomi Engdahl says:

    Google Patches Second Chrome Zero-Day in One Week

    Google has patched CVE-2024-4761, the second exploited vulnerability addressed by the company within one week.

    https://www.securityweek.com/google-patches-second-chrome-zero-day-in-one-week/

    Reply
  4. Tomi Engdahl says:

    Pääkirjoitus: Helsingin jättimäinen mokailu osoittaa, että johtamisessa on kestämättömiä ongelmia
    https://www.iltalehti.fi/paakirjoitus/a/20e760cc-d343-4c74-be8a-f21650870e3f

    Helsingin kaupungin massiivisissa it-mokissa ei enää riitä anteeksipyyntö, vaan kaupungin johdon on kannettava vastuuta, kirjoittaa Kreeta Karvala.

    Helsingin kaupunki joutui laajan tietomurron uhriksi vappuaattona, kun kaupungin kasvatuksen ja koulutuksen toimialaan kohdistui tietomurto. Se tapahtui etäyhteyspalvelimessa olleen haavoittuvuuden kautta. Tietomurto olisi voitu estää päivityksellä, mutta jostain syystä sitä ei ollut asennettu, ja seuraukset ovat karmeat.

    Toistaiseksi tuntematon tietomurron tekijä on saanut Helsingin kaupungin kaikkien työntekijöiden käyttäjätunnukset ja sähköpostiosoitteet sekä kasvatuksen ja koulutuksen toimialan oppijoiden, huoltajien ja henkilöstön henkilötunnuksia sekä osoitetietoja. Mainittuun joukkoon voi kuulua jopa 120 000 ihmistä.

    Tietomurrossa tekijä on päässyt käsiksi myös verkkolevyyn, jolle työntekijät ovat tallentaneet hyvin arkaluontoisia ja salassa pidettäviä tietoja. Ne voivat koskea päätöksiä esimerkiksi erityisen tuen tarpeesta. Joukossa voi olla tietoja muun muassa sairauksista, mielenterveysongelmista, perhesuhteista ja lääkärilausunnoista.

    Asiakirjoja on ollut verkkolevyllä kymmeniä miljoonia, ja osa tiedoista voi olla vuosien takaa.

    Helsingin kaupungin mukaan vielä ei tiedetä, mitkä kaikki tiedot ovat päätyneet tietomurron tekijälle, koska selvitettävän tiedon määrä on niin laaja.

    Osoite- ja henkilötietojen vuotaminen luo riskin identiteettivarkauksille. Niissä rikollinen voi avata toisen henkilön nimissä luottotilejä tai tilata verkossa tavaroita, jotka identiteettivarkauden kohde joutuu maksamaan.

    Helsinki on luvannut tiedottaa henkilöitä, joiden tietoja on joutunut murron kohteeksi, mutta jos epäilet joutuneesi tietomurron kohteeksi, kannattaa tunnukset ja salasanat vaihtaa ainakin tärkeimmissä palveluissa.

    Reply
  5. Tomi Engdahl says:

    Jos yksityinen yritys mokailisi Helsingin lailla, se olisi suurissa vaikeuksissa, kuten on nähty psykoterapiakeskus Vastaamon tietomurtotapauksessa. Siinä yli 33 000 asiakkaan henkilö- ja potilastiedot varastettiin ja julkaistiin osittain Tor-verkossa. Tapauksen seurauksena Vastaamo ajautui konkurssiin.

    Tulevaisuudessa yrityksille voidaan määrätä jopa miljoonien eurojen sakkoja, jos tietoturvaa laiminlyödään.

    Helsingin johtajille näyttää riittävän, että pyytää massiivisia mokia anteeksi. Näin ei voi olla. Nyt jonkun kaupungin johdossa pitää kantaa jo vastuuta.

    https://www.iltalehti.fi/paakirjoitus/a/20e760cc-d343-4c74-be8a-f21650870e3f

    Reply
  6. Tomi Engdahl says:

    Pääkirjoitus: Uutta Vastaamo-katastrofia ei olisi tarvittu – lasten tietoja on nyt rikollisten käsissä
    Asiassa on edelleen paljon enemmän kysymyksiä kuin vastauksia.
    https://www.is.fi/paakirjoitus/art-2000010426044.html

    Maanantaina paljastui Suomen kuntasektorin laajin tietomurto. Helsingin kaupunki kertoi, että kasvatuksen ja koulutuksen toimialan verkkoon tehdyssä murrossa oli viety lähes 120 000 ihmisen tietoja

    Tietomurron tekijä sai kaupungin kaikkien työntekijöiden käyttäjätunnukset ja sähköpostiosoitteet sekä kasvatuksen ja koulutuksen toimialan koululaisten, opiskelijoiden, huoltajien ja henkilöstön henkilötunnuksia sekä osoitetietoja.

    Lisäksi tekijä pääsi käsiksi tietoihin varsin laajasti toimialan verkkolevyillä.

    KARUINTA tapauksessa on, että tietomurto tapahtui päivittämättömän etäyhteyspalvelimen kautta. Murto olisi ollut estettävissä asentamalla korjauspäivitys.

    Jo tämä herättää valtavan määrän lisäkysymyksiä, lähtien siitä, miksi korjauspäivitystä ei ollut tehty. Kaupunki selvittää asiaa parhaillaan.

    Kovasti ihmetystä herätti maanantaina myös se, miten hyökkääjä on pystynyt liikkumaan verkossa vapaasti. Nykyisen tietoturva-ajattelun mukaan verkot tulee segmentoida. Sillä tarkoitetaan, että verkko on lohkottu osiin juuri siksi, ettei siellä pääse liikkumaan vapaasti. Toimialan segmentti oli kuitenkin poikkeuksellisen iso ja tarjosi murtautujalle kymmeniä miljoonia asiakirjoja ilman ylimääräistä vaivannäköä. Miksi?

    Tiistaina asiasta saatiin lisätietoa. Digitalisaatiojohtaja Hannu Heikkinen kertoi Ilta-Sanomille, että kaupungin verkko on segmentoitu. Kyseinen segmentti oli vain varsin suuri. Muille kaupungin sektoreille murtautuja ei onneksi päässyt.

    KYSYMYKSIÄ ON edelleen enemmän kuin vastauksia. Kuka kaupungin systeemiin murtautui? Mistä maasta tekijä/tekijät olivat? Mitä he aikovat anastamillaan tiedoilla tehdä? Vastausten saaminen vie viikkoja tai jopa kuukausia – murtautujat osaavat yleensä peittää jälkensä.

    On mahdollista, että jopa turvakiellon alaisten henkilöiden tietoja on voinut vaarantua. Joka tapauksessa murron kohteena on ihmisten terveystietoja, esimerkiksi lääkärinlausuntoja oppivelvollisuuden keskeyttämisen syistä. Ihmisten pitää voida luottaa siihen, että tällaiset tiedot pysyvät varmasti salassa.

    Toista Vastaamo-tapausta tähän maahan ei olisi tarvittu. Helsingin kaupungin pitää pystyä turvaamaan lasten ja henkilökuntansa tiedot.

    Reply
  7. Tomi Engdahl says:

    Helsingin tietomurrossa on mystisiä piirteitä – näistä asioista kaupunki vaikenee
    https://www.is.fi/digitoday/tietoturva/art-2000010425593.html

    Reply
  8. Tomi Engdahl says:

    Asiantuntija: Näitä tietoja voidaan käyttää kiristämiseen Helsingin tietomurrossa
    https://www.is.fi/digitoday/art-2000010424286.html

    Reply
  9. Tomi Engdahl says:

    Helsingin kaupungin tietomurto olisi voitu estää yhdellä päivityksellä – kysyimme, miksei sitä ollut tehty
    Kaupungin mukaan tietomurto ja sen mahdolliset seuraukset asiakkaille ovat hyvin vakavat. Kaupunki vakuuttaa, että asia selvitetään perusteellisesti.
    https://yle.fi/a/74-20088447

    Reply
  10. Tomi Engdahl says:

    Mikko Hyppönen: Helsingin kaupungin tietomurto valitettavan tyypillinen
    Tietomurrot|Tietoturva-asiantuntija Mikko Hyppösen mukaan Helsingin kaupunki saattoi osua tietomurron kohteeksi sattumanvaraisesti.
    https://www.hs.fi/helsinki/art-2000010423654.html

    Reply
  11. Tomi Engdahl says:

    MTV: Tämä paljasti tietomurron
    Vapun poikkeukselliset tapahtumat olivat kaupungille hälytysmerkki.
    https://www.helsinginuutiset.fi/paikalliset/6764025

    Massiiviseksi paljastunut tietomurto tuli Helsingin kaupungin tietoon vappuaattona päivällä. Tuolloin havaittiin iso tietomäärä kaupungin sisäverkosta ulkopuolelle.

     – Havaitsimme, että tämä ei ole normaalia työntekoa ja tämä tietoliikenne katkaistiin, digitalisaatiojohtaja Hannu Heikkinen kertoo tietomurron paljastumisesta MTV:lle.

    Kaupunki tiedotti tietomurrosta ensimmäisen kerran kaksi päivää sen paljastumisen jälkeen eli 2. toukokuuta.

    Murtautuminen kasvatuksen ja koulutuksen toimialan tietoverkkoon on tapahtunut etäyhteyspalvelimen kautta. Palvelimessa on ollut haavoittuvuus, jota hyödyntämällä murtautuja on kyennyt muodostamaan yhteyden toimialan tietoverkkoon.

    Tietovuoto koskee pahimmassa tapauksessa yli 80 000 oppilasta ja heidän huoltajaansa sekä kaupungin koko henkilöstöä eli yli 37 000 työntekijää.

    Reply
  12. Tomi Engdahl says:

    Digijohtaja tietomurrosta: Helsingin kaupungin henkilöstö ei ole saanut kiristysviestejä
    Helsingin tieto­murto|Oppijoiden ja heidän huoltajiensa kannattaa harkita salasanojen ja tunnusten vaihtamista tärkeissä palveluissa.
    https://www.hs.fi/pkseutu/art-2000010423838.html

    Reply
  13. Tomi Engdahl says:

    Tietosuojavaltuutettu selvittää Helsingissä kymmeniin tuhansiin kohdistunutta tietomurtoa
    https://www.suomenmaa.fi/uutiset/tietosuojavaltuutettu-selvittaa-helsingissa-kymmeniin-tuhansiin-kohdistunutta-tietomurtoa-2/

    Tietosuojavaltuutettu selvittää kymmeniin tuhansiin ihmisiin kohdistunutta Helsingin tietoturvaloukkausta. Tietosuojavaltuutetun toimisto kertoo tiedotteessa, että se tutkii muun muassa sitä, onko kaupunki huolehtinut tietosuojavaatimuksista asianmukaisesti ja ovatko suojatoimet olleet puutteelliset.

    Tietosuojavaltuutettu on pyytänyt kaupungilta selvitystä kesäkuun 5. päivään mennessä.

    Helsinki kertoi eilen lisätietoja kaupungin tietoverkkoon kohdistuneesta tietomurrosta, joka saattaa koskea useita kymmeniä tuhansia oppijoita ja heidän huoltajiaan.

    TIETOSUOJAVALTUUTETUN toimisto kertoo, että kaupunki ilmoitti sille kasvatuksen ja koulutuksen toimialalle kohdistuneesta tietomurrosta 30. huhtikuuta. Tietosuojavaltuutettu ohjasi ensimmäisessä vaiheessa kaupunkia tiedottamaan tietoturvaloukkauksesta.

    Apulaistietosuojavaltuutetun Annina Hautalan mukaan tämänhetkisten tietojen perusteella kyseessä on vakava tapaus.

    – Tällaisissa tapauksissa on tärkeää, että ihmiset saavat mahdollisimman nopeasti tiedon tietomurrosta, jotta he voivat suojautua seurauksilta, sanoo Hautala tiedotteessa.

    Reply
  14. Tomi Engdahl says:

    Asiantuntija arvioi: Tästä syystä Helsingin kaupungin tietomurto tehtiin
    https://www.iltalehti.fi/kotimaa/a/ec1af8a7-6d67-4701-a08b-db8419214d76

    Miten hakkeri pääsi murtautumaan Helsingin kaupungin tietoihin? Asiantuntija harmittelee yhden väärän klikkauksen valtavaa seurausta.

    Järvinen ei vertaa tapausta Vastaamoon.

    Järvinen kehottaa tietomurron uhriksi joutuneita tarkkailemaan pankki- ja luottokorttiliikehdintää.

    Kaupunki saattaa joutua maksamaan vahingonkorvauksia. Se ei ole kuitenkaan itsestäänselvä juttu.

    Tietoturva-asiantuntija Petteri Järvinen ei usko, että Helsingin kaupungille tietomurron tehnyt taho olisi murtautunut järjestelmään testatakseen kaupungin tietoturvaa.

    Tarkoituksena on todennäköisesti halu hyötyä taloudellisesti.

    – Hakkeri etsii datasta sellaisia tietoja, jotka on helppo muuttaa rahaksi. Tällaisia ovat esimerkiksi luottokorttien numerot, Järvinen kertoo.

    Järvisen mukaan Helsingin kaupunkia kohtaan kohdistunutta tietomurtoa on vaikea kommentoida, koska asiasta on kerrottu julkisuuteen hyvin vähän.

    Nyt tiedettävien asioiden perusteella Järvisen mukaan kyse ei ole uudesta Vastaamosta.

    – Ei tämä aivan samankaltainen tapaus ole, vaikka kohteeksi joutuneiden määrä onkin suuri. Suurin osa hakkerin saamista tiedoista ovat perusasioita, kuten yhteystietoja. Toki joukossa on myös arkaluontoisiakin asiakirjoja, Järvinen sanoo.

    Tietomurto tapahtui vappuna.

    Järvinen uskoo, ettei tietomurrossa saatuja tiedostoja ole vielä julkistettu missään. Helsingin kaupunki ei ole myöskään kertonut, onko sitä yritetty kiristää.

    – Data voi päätyä hakkereiden foorumeiden kautta hyvinkin ikäviin paikkoihin. On mahdollista, että joku käyttää tietomurrosta saatuja henkilötietoja vahingontekoihin, vaikka itse tietomurtaja ei niillä mitään tekisikään, Järvinen sanoo.

    Helsingin kaupunki tiedotti tietomurtajan päässeen järjestelmään ”hyödyntäen etäyhteyspalvelimen haavoittuvuutta.”

    Tietomurron mahdollisista oikeusseuraamuksista Järvinen ei halua spekuloida.

    – Tietoturvaa ei ole kriminalisoitu. Kyllähän vahinkoja voi aina sattua. Seuraamuksissa on nyt kyse siitä, onko toimittu turvallisesti, onko työntekijöille järjestetty asianmukaista koulutusta ja onko heitä ohjeistettu. Vaikka kaikki olisikin kunnossa, aina on mahdollista, että joku menee halpaan, Järvinen sanoo.

    Vahingonkorvausten hakeminen on silti mahdollista.

    – Kyllä tästä voi vahingonkorvauksia hakea, jos pystyy näyttämään, että tietojen vuotaminen on aiheuttanut itselle mitattavissa olevaa haittaa. Sen osoittaminen on sitten toinen juttu. Tästä asiasta kannattaa kysyä lisätietoja mieluummin juristilta kuin insinööriltä, Järvinen sanoo.

    Reply
  15. Tomi Engdahl says:

    https://etn.fi/index.php/13-news/16201-bluetooth-tageilla-vakoileminen-loppuu

    Apple ja Google ovat työskennelleet yhdessä luodakseen Bluetooth-seurantalaitteille yhteisen tekniikan, jonka avulla ketään ei voida enää seurata luvatta. Apple ottaa ominaisuuden käyttöön nyt jakelussa olevassa iOS 17.5 -käyttäjärjestelmässä ja Androidissa se tulee käyttöön 6.0+-laitteissa.

    Uuden ominaisuuden ansiosta käyttäjät saavat nyt laitteeseensa varoituksen, jos tuntematon Bluetooth-seurantalaite nähdään liikkuu heidän mukanaan pidemmän aikaa ilman, että se on yhdistetty omaan laitteeseen. Varoitus kertoo, että ”tuntematon tagi liikkuu kanssasi”.

    Reply
  16. Tomi Engdahl says:

    Adobe Patches Critical Flaws in Reader, Acrobat

    Adobe documents multiple code execution flaws in a wide range of products, including the widely deployed Adobe Acrobat and Reader software.

    https://www.securityweek.com/adobe-patches-critical-flaws-in-reader-acrobat/

    Reply
  17. Tomi Engdahl says:

    Microsoft Warns of Active Zero-Day Exploitation, Patches 60 Windows Vulnerabilities

    Patch Tuesday: Microsoft documents 60 security flaws in multiple software products and flags an actively exploited Windows zero-day for urgent attention.

    https://www.securityweek.com/microsoft-patches-60-windows-vulns-warns-of-active-zero-day-exploitation/

    Reply
  18. Tomi Engdahl says:

    Vermont Legislature Passes One of the Strongest Data Privacy Measures in the Country

    Vermont legislature passed a bill that prohibits the sale of sensitive data, such as social security and drivers’ license numbers, financial or health information.

    https://www.securityweek.com/vermont-legislature-passes-one-of-the-strongest-data-privacy-measures-in-the-country/

    Reply
  19. Tomi Engdahl says:

    ICS Patch Tuesday: Advisories Published by Siemens, Rockwell, Mitsubishi Electric

    Several ICS vendors released advisories on Tuesday to inform customers about vulnerabilities found in their products.

    https://www.securityweek.com/ics-patch-tuesday-advisories-published-by-siemens-rockwell-mitsubishi-electric/

    Reply
  20. Tomi Engdahl says:

    Artificial Intelligence
    Senators Urge $32 Billion in Emergency Spending on AI After Finishing Yearlong Review

    The group recommends that Congress draft emergency spending legislation to boost U.S. investments in artificial intelligence, including new R&D and testing standards to understand the technology’s potential harms.

    https://www.securityweek.com/senators-urge-32-billion-in-emergency-spending-on-ai-after-finishing-yearlong-review/

    Reply
  21. Tomi Engdahl says:

    Kasvatuksen ja koulutuksen tietomurto
    Helsingin kaupungin kasvatuksen ja koulutuksen toimialaan on kohdistunut tietomurto. Tietomurron tekijä ei ole saanut haltuunsa salasanoja, eikä ole päässyt käsiksi sähköpostien sisältöihin.
    https://www.hel.fi/fi/paatoksenteko-ja-hallinto/tietomurto

    Reply
  22. Tomi Engdahl says:

    Tämä Helsingin kaupungin suuresta tieto­murrosta tiedetään nyt
    https://www.hs.fi/suomi/art-2000010426809.html

    Helsingin tieto­murto|Helsingin kaupungin tietojärjestelmään tehdyssä tietomurrossa on vielä useita avoimia kysymyksiä.

    Helsingin kaupungin kasvatuksen ja koulutuksen toimialalle kohdistunut tietomurto tapahtui huhtikuun 30. päivä. Kaupunki tiedotti maanantaina, että tietovuoto koskettaa pahimmassa tapauksessa yli 80 000 oppijaa ja heidän huoltajaansa sekä kaikkia kaupungin 40 000 työntekijää.
    Mitä on tapahtunut?

    Helsingin kaupungin tietojärjestelmässä havaittiin vappuaattona mahdollisesti miljoonia dokumentteja käsittävä tietovuoto.

    Miten murto havaittiin?

    Murto huomattiin, kun Helsingin kaupungin tietoverkossa oli vapunaattona epäilyttävän paljon liikennettä.

    Miten tietomurto tehtiin?

    Tietomurron mahdollisti kasvatuksen ja koulutuksen toimialan etäyhteyspalvelimella ollut haavoittuvuus, jonka korjauspäivitystä ei ollut tehty. Tietomurto tehtiin toimialalla työskentelevän henkilön käyttäjätunnuksella. Henkilön nimeä ei ole kerrottu julkisuuteen. Tietomurtoa koskeva liikenne tuli ulkomailta.

    Mitä tietoja vietiin?

    Murtautuja pääsi käsiksi verkkolevyyn, jolla on kymmeniä miljoonia asiakirjoja. Murtautujan haltuun joutui kaupungin kaikkien työntekijöiden käyttäjätunnukset ja sähköpostiosoitteet sekä kasvatuksen ja koulutuksen toimialan oppijoiden, huoltajien ja henkilöstön henkilötunnuksia ja osoitetietoja.

    Helsingin kaupungin mukaan murtautuja on voinut saada käsiinsä arkaluonteisia tai salassa pidettäviä henkilötietoja, kuten tietoja lasten erityisen tuen tai oppilashuollon tarpeesta, varhaiskasvatuksen maksuista perheille ja tietoja henkilökunnan sairauspoissaoloista.

    Kuinka montaa ihmistä tietomurto koskettaa?

    Helsingin kaupungin mukaan pahimmassa tapauksessa tietomurto koskettaa 120 000 ihmisen tietoja. Mukana on 40 000 kaupungin työntekijää sekä koululaisia ja opiskelijoita ja heidän huoltajiaan. Vielä ei pystytä yksilöimään, kenen tietoja on vuotanut.

    Miksi tietomurto tehtiin?

    Tietomurron syytä ei tiedetä. Toistaiseksi ei ole ollut merkkejä esimerkiksi kiristysyrityksistä.
    Kuka oli tietomurron takana?

    Poliisin mukaan vielä ei tiedetä, kuka tietomurron teki.
    Mikä on tutkinnassa käytetty rikosnimike?

    Tietomurtoa tutkitaan törkeänä tietomurtona. Siitä voidaan tuomita sakkoon tai vankeuteen enintään kolmeksi vuodeksi.

    Miten merkittävästä tietomurrosta on kyse?

    Tietoturvayhtiö Withsecuren tutkimusjohtajan Mikko Hyppösen mukaan kyse on yksi suurimmista tietomurroista kuntasektorilla.

    Artikkelikommentti:

    Helsingin pormestari onnistuu aina näyttämään ja kommenteillaan vaikuttamaan siltä kuin hän olisi täysin pihalla johtamansa kaupungin asioista. Näin ei asia toki välttämättä ole, mutta varsinkin politiikassa asioilla on taipumus olla sitä miltä ne näyttävät. Helsinki kulkee kriisistä kriisiin ja Vartiainen ei yksinkertaisesti kykene luomaan tarvittavaa vaikutelmaa päättäväisestä johtajasta jolla on keinot harkittuina ja homma hanskassa.

    Reply
  23. Tomi Engdahl says:

    Helsinki epäonnistui lasten koulutietojen suojaamisessa
    https://www.hs.fi/paakirjoitukset/art-2000010423398.html

    Pääkirjoitus|Helsingin kaupunkiin kohdistuneen tietomurron kohteena on myös arkaluontoisia asiakirjoja koululaisten elämäntilanteesta. Toistaiseksi murron kohteena olevia tietoja ei tiettävästi ole vuotanut verkkoon.

    Reply
  24. Tomi Engdahl says:

    Digijohtaja tietomurrosta: Helsingin kaupungin henkilöstö ei ole saanut kiristysviestejä
    https://www.hs.fi/helsinki/art-2000010423838.html

    Helsingin tieto­murto|Oppijoiden ja heidän huoltajiensa kannattaa harkita salasanojen ja tunnusten vaihtamista tärkeissä palveluissa

    Reply
  25. Tomi Engdahl says:

    Up to 120,000 affected by data breach at City of Helsinki. Matias Mesilä, a data security expert from Traficom’s National Cyber Security Centre characterised the breach as “possibly the largest data breach affecting [Finland's] municipal sector”.

    The data consist of the usernames and e-mail addresses of all nearly 40,000 city personnel, as well as the addresses and personal identity codes of roughly 80,000 learners, parents and staff members.

    “Additionally, the perpetrator has gained access to content on network drives belonging to the education division,”

    The data breach detected in its childhood and education division on 30 April.

    https://www.helsinkitimes.fi/finland/finland-news/domestic/25213-up-to-120-000-affected-by-data-breach-at-city-of-helsinki.html
    https://yle.fi/a/74-20088448

    Reply
  26. Tomi Engdahl says:

    We don’t think that’s what you’re supposed to do!

    New York City portal descends into utter chaos as OnlyFans model flashes breasts at Dublin

    Since being activated on May 8, onlookers were quick to turn the well-meaning project into a hotbed of shocking behavior.

    Social media has been flooded with videos of people flashing their bare bottoms or tops – and allegedly engaging in illegal substances.

    Read more: https://trib.al/8x49JJY

    Reply
  27. Tomi Engdahl says:

    Fiskars: Kyberhyökkäys
    Fiskarsin järjestelmiin on hyökätty Yhdysvalloissa. Kyberhyökkäyksistä uutisoivien sivustojen mukaan yhtiö on joutunut Akira-kiristyshaittaohjelman kohteeksi.
    https://www.iltalehti.fi/digiuutiset/a/7b159cee-5fd9-4236-8c0c-39ca3b25a389

    Reply
  28. Tomi Engdahl says:

    Allison Johnson / The Verge:
    Google announces Android theft protection features, like Theft Detection Lock, which detects motion indicating theft, and Private Space, to hide sensitive data — Google is announcing an array of new security features as it releases its second Android 15 beta, including a feature that can detect …

    Android will be able to detect if your phone has been snatched
    / It’s one of a slew of new privacy and theft prevention measures arriving in the near future.
    https://www.theverge.com/2024/5/15/24157068/android-15-ai-theft-detection-lock-privacy-security

    Reply
  29. Tomi Engdahl says:

    Intel Publishes 41 Security Advisories for Over 90 Vulnerabilities

    Intel has published 41 new May 2024 Patch Tuesday advisories covering a total of more than 90 vulnerabilities.

    https://www.securityweek.com/intel-publishes-41-security-advisories-for-over-90-vulnerabilities/

    This Patch Tuesday, Intel published 41 new security advisories covering a total of more than 90 vulnerabilities found in the company’s products.

    The chip giant has released patches for a majority of these vulnerabilities, while for some it has provided mitigations.

    The most important flaw, based on its severity rating of ‘critical’ and a CVSS score of 10, is CVE-2024-22476. The security hole has been identified in Neural Compressor, an AI product that performs model optimization to reduce the model size and increase the speed of deep learning inference for deployment on CPUs or GPUs.

    Intel says this critical vulnerability could allow an unauthenticated attacker to “enable escalation of privilege via remote access”.

    High-severity flaws have been found in the UEFI firmware of server products, Arc & Iris Xe Graphics, PROSet/Wireless, Power Gadget, Trust Domain Extensions, Secure Device Manager, Dynamic Tuning Technology, Thunderbolt, Graphics Performance Analyzers, BIOS Guard and Platform Properties Assessment Module, and Ethernet Controller I225 Manageability products.

    These flaws can allow privilege escalation, DoS attacks, or information disclosure.

    Reply
  30. Tomi Engdahl says:

    Jordan Novet / CNBC:
    Palo Alto Networks is buying IBM’s QRadar cloud security software assets and moving customers to its own platform; IBM will adopt Palo Alto products internally — Palo Alto Networks is buying cloud security software assets from IBM as part of a broader partnership that will give …

    Palo Alto Networks is buying security assets from IBM to expand customer base
    https://www.cnbc.com/2024/05/15/palo-alto-networks-will-buy-ibm-qradar-cloud-security-software-assets.html

    Reply
  31. Tomi Engdahl says:

    Mallory Culhane / Politico:NEW
    US lawmakers are watching to see whether Colorado’s bill for regulating AI, modeled on Connecticut’s now derailed bill, can withstand the tech lobby pressure — Connecticut’s ambitious legislation regulating the emerging industry got derailed. Now, the tech industry is trying to kill Colorado’s bill.

    Two unlikely states are leading the charge on regulating AI
    https://www.politico.com/news/2024/05/15/ai-tech-regulations-lobbying-00157676

    Connecticut’s ambitious legislation regulating the emerging industry got derailed. Now, the tech industry is trying to kill Colorado’s bill.

    Reply
  32. Tomi Engdahl says:

    Lawrence Abrams / BleepingComputer:
    The FBI seizes BreachForums’ hacking forum, which the group used to leak and sell stolen corporate data to other cybercriminals, and its Telegram channel

    https://www.bleepingcomputer.com/news/security/fbi-seize-breachforums-hacking-forum-used-to-leak-stolen-data/

    Reply
  33. Tomi Engdahl says:

    https://etn.fi/index.php/13-news/16214-verkkorikolliset-hyoedyntaevaet-uusia-aukkoja-yhae-nopeammin

    Vuoden 2023 jälkipuoliskolla suuryrityksiin ja keskeiseen infrastruktuuriin hyökättiin yhä kehittyneemmillä kyberhyökkäyksillä. FortiGuard Labsin puolivuosittainen raportti kertoo esimerkiksi, että uutta haavoittuvuutta hyödynnetään nyt keskimäärin 4,76 päivässä.

    On selvää, että hyökkäykset haavoittuvuuksiin tapahtuvat yhä nopeammin. Uusien hyväksikäyttöjen löytämisestä hyökkäyksen toteuttamiseen kuluva aika on lyhentynyt 43 % ja on nyt keskimäärin 4,76 päivää. Tämä aiheuttaa lisää painetta jo valmiiksi kuormitetuille kyberturvatiimeille.

    Reply
  34. Tomi Engdahl says:

    Equinixin asiakkaille käyttöön kvanttitason kyberturvaa
    https://etn.fi/index.php/13-news/16213-equinixin-asiakkaille-kaeyttoeoen-kvanttitason-kyberturvaa

    Quside ja Equinix ovat solmineet merkittävän yhteistyösopimuksen, joka tuo edistykselliset kvanttilukujen satunnaisgenerointiteknologiat tuhansien yritysten ulottuville maailmanlaajuisesti. Tämä teknologia parantaa yritysten kykyä puolustautua kehittyneitä kyberuhkia vastaan ainutlaatuisen entropiaratkaisun avulla.

    Yhteistyön myötä Equinixin asiakkaille avautuu pääsy Qusiden innovatiivisiin kvanttilukujen satunnaisgenerointiteknologioihin, mikä merkittävästi parantaa kykyä suojautua yhä kehittyneempiä kyberuhkia vastaan. Kyberturvallisuudessa entropia, eli satunnaisuus, on avainasemassa ennakoimattomien satunnaislukujen tuottamisessa, jotka ovat kriittisiä tehokkaassa kryptografiassa.

    Reply
  35. Tomi Engdahl says:

    ”En ole valtavan yllättynyt” – tietoturva-asiantuntija kertoo, miten Helsingin tietomurto oli mahdollinen
    https://yle.fi/a/74-20088567

    Asiantuntijan mukaan kuntasektorilla tietoturvariski on korostunut, koska monien kuntien vastuulla olevien verkkopalveluiden on oltava jatkuvasti ihmisten saatavilla.

    Kamppailu tietomurtoja vastaan on jatkuvaa organisaatiossa niin kunta-, julkis- kuin yksityissektorilla, sanoo Kyberturvallisuuskeskuksen johtaja Samuli Bergström.

    Haavoittuvuuksia eli tietomurron mahdollistavia riskikohtia huomataan koko ajan.

    – Tapauksia, joissa on jokin päivittämätön verkkolaite, löytyy jatkuvasti, hän kertoo.

    Myös tietomurtoja tapahtuu tämän tästä.

    Helsingin kaupunki kertoi maanantaina lisää kasvatuksen ja koulutuksen toimialaan toukokuussa kohdistuneesta tietomurrosta. Siinä vuoti jopa 120 000 oppijan, huoltajan sekä kaupungin työntekijän tietoja. Osa tiedoista oli arkaluonteisia.

    Bergströmin mukaan kuntasektori on yleisesti ottaen varautunut tietomurtoihin hyvin, mutta kuntien välillä on vaihtelua.

    – Koskaan ei voi olla varma, mutta toivottavasti näin merkittäviä tietomurtoja ei tapahdu kovin usein, hän sanoo.

    Kaupunki: Epäselvää, miksei palvelinta ollut päivitetty

    Helsingin kaupungin mukaan murtautuminen tietoverkkoon tapahtui etäyhteyspalvelimen kautta.

    Kaupungin mukaan palvelimessa oli haavoittuvuus, jota hyödyntämällä murtautuja kykeni muodostamaan yhteyden toimialan tietoverkkoon.

    Kyseiseen haavoittuvuuteen oli olemassa korjauspäivitys, mutta sitä ei ollut tehty.

    Helsingin kaupungin digitalisaatiojohtaja Hannu Heikkinen kertoi Ylelle tiistai-iltapäivänä, että kaupungin tämänhetkinen tieto tietomurrosta ei ole ole muuttunut maanantain jälkeen.

    On edelleen epäselvää, minkä takia palvelinhaavoittuvuutta ei ollut päivitetty.

    – Vahva suosituksemme on, että korjauspäivitykset tehdään viivytyksettä ja varoitamme erityisen vaarallisista haavoittuvuuksista useastikin, Kyberturvallisuuskeskuksen johtaja Samuli Bergström sanoo.

    Hän sanoo myös ymmärtävänsä, että Helsingin kaupungin kaltaisissa isoissa organisaatioissa voi olla vaikeaa pysyä kartalla, mitä kaikkea laajaan it-ympäristöön kuuluu. Jos siinä huomataan haavoittuvuuksia, kaikkea ei välttämättä saada nopeasti kuntoon.

    – En ole valtavan yllättynyt, että tällaisia haavoittuvuuksia löytyy, Bergström toteaa.

    Reply
  36. Tomi Engdahl says:

    Toimi näin, jos epäilet tietojesi joutuneen vääriin käsiin Helsingin kaupungin tietomurrossa
    https://yle.fi/a/74-20088404

    Kaupunki neuvoo suhtautumaan varauksella epäilyttäviin viesteihin. Rikoksen asianomistaja on tällä hetkellä Helsingin kaupunki, kertoo poliisi.

    Reply
  37. Tomi Engdahl says:

    Alkaako autosi rekisteritunnus näin? Tietosi ovat voineet vuotaa
    Väärinkäytös koskee noin 65 000 ajoneuvon omistajaa ja haltijaa.
    https://www.is.fi/autot/art-2000010432044.html

    LIIKENNE- JA VIESTINTÄVIRASTO Traficomin ajoneuvorekisterin tietoja on käytetty väärin, kertoo Traficom tiedotteessaan.

    Traficomin ajoneuvorekisterin asiakasorganisaatioon kohdistuneessa väärinkäytössä ajoneuvojen omistajien ja haltijoiden tietoja on kysytty palvelusta ilman perustetta.

    Tämän seurauksena on ajoneuvojen omistajien ja haltijoiden henkilötunnuksia päätynyt Traficomin asiakasorganisaation järjestelmästä jonkin kolmannen osapuolen haltuun. Traficomin tiedotteessa ei täsmennetä, mistä kolmannesta osapuolesta on kyse.

    VÄÄRINKÄYTÖS koskee tämänhetkisen tiedon mukaan noin 65 000 omistajaa ja haltijaa, joiden ajoneuvon rekisteritunnus alkaa A-kirjaimella rekisteritunnusvälillä AAA-xxx – ALJ-xxx, Traficom kertoo. Väärinkäytös ei kuitenkaan koske henkilöitä, jotka ovat kieltäneet tietojen luovuttamisen liikenteeseen liittyviin tarkoituksiin.

    Traficom kertoo sulkeneensa asiakasorganisaation pääsyn ajoneuvorekisteriin ja selvittää tapahtunutta. Traficomin mukaan sen järjestelmiin ei ole kohdistunut tietomurtoa.

    Reply
  38. Tomi Engdahl says:

    Suomalaisten luotto­tietoja on urkittu erikoisella tavalla
    Uudesta positiivisesta luottotietorekisteristä on haettu luvatta kansalaisten tietoja.
    https://www.is.fi/digitoday/tietoturva/art-2000010428645.html

    VEROHALLINNON alaiseen positiiviseen luottotietorekisteriin on tehty luvattomia kyselyjä. Itse rekisteriä ei murrettu, mutta Ilta-Sanomien tietojen mukaan sinne on mahdollisesti suunnattu huomattava määrä automaattisia tietopyyntöjä.

    – Tämänhetkisten tietojen mukaan luotonantajan käyttämään ohjelmistoon on tehty tietomurto, jonka seurauksena positiiviselta luottotietorekisteriltä on kysytty luottotietorekisteriotteita ilman perustetta. Positiiviseen luottotietorekisteriin itseensä ei ole kohdistunut tietomurtoa, sanoo rekisterin toiminnallinen vastaava Marjaana Ohralahti.

    Varotoimenpiteenä ohjelmistorajapinta luotonantajalle on väliaikaisesti suljettu.

    – Selvitämme parhaillaan, kuinka suurta asiakasjoukkoa tilanne koskee.

    Reply
  39. Tomi Engdahl says:

    Palo Alto Networks Announces Major Cybersecurity Partnership With IBM, Acquires QRadar SaaS Assets

    Palo Alto Networks and IBM announced a significant partnership to jointly provide cybersecurity solutions.

    https://www.securityweek.com/palo-alto-networks-teams-up-with-ibm-acquires-qradar-saas-assets/

    Reply
  40. Tomi Engdahl says:

    Nissan Data Breach Impacts 53,000 Employees

    Nissan North America determined recently that a ransomware attack launched last year resulted in employee personal information compromise.

    https://www.securityweek.com/nissan-data-breach-impacts-53000-employees/

    Reply
  41. Tomi Engdahl says:

    Android 15 Brings Improved Fraud and Malware Protections

    Google is boosting fraud and malware protections in Android 15 with live threat detection and expanded restricted settings.

    https://www.securityweek.com/android-15-brings-improved-fraud-and-malware-protections/

    Reply
  42. Tomi Engdahl says:

    Personal Information Stolen in City of Wichita Ransomware Attack

    The City of Wichita says files containing personal information were exfiltrated in a recent ransomware attack.

    https://www.securityweek.com/personal-information-stolen-in-city-of-wichita-ransomware-attack/

    Reply
  43. Tomi Engdahl says:

    Vulnerabilities
    Third Chrome Zero-Day Patched by Google Within One Week

    Google releases Chrome 125 to the stable channel with patches for nine vulnerabilities, including a zero-day.

    https://www.securityweek.com/third-chrome-zero-day-patched-by-google-within-one-week/

    Reply
  44. Tomi Engdahl says:

    DNA tuo SASE-pohjaisen tietoturvan yhä useamman ulottuville
    https://etn.fi/index.php/13-news/16216-dna-tuo-sase-pohjaisen-tietoturvan-yhae-useamman-ulottuville

    SASE on iskusana, joka liitetään tällä hetkellä useimpiin uusiin tietoturvajärjestelmiin. Nyt DNA ryhtyy tarjoamaan asiakkailleen turvallisia verkkoyhteyksiä yhdessä Netskopen kanssa. Tuotetta myydään nimellä MSASE eli hallittu SASE.

    SASE (Secure Access Service Edge) on nähty tietoturvan ratkaisuksi yrityksille, joilla verkkoympäristö on hybridimallinen. DNA:lla yritysasiakkaiden tietoturvapalveluista vastaavan Juho Saarisen mukaan MSASE on sen evoluutioaskel.

    - Lähtökohtanamme on palvelukonsepti, jossa luodaan aidosti integroitu turvallinen verkko, jonka ympärille on rakennettu palvelukerrokset läpileikkaava end-to-end-organisaatio. Asiakkaille keskeinen etu on MSASE-palvelumalli, joka tarjoaa teknologian lisäksi asiantuntijuutta, Saarinen sanoo.

    MSASEn pitäisi helpottaa niitä yrityksiä, joilla ei ole isoja tietoturvatiimejä tai resursseja kehittää omia ratkaisuja. MSASE mahdollistaa Saarisen mukaan SASEn käyttöönoton laajemmalle asiakaskunnalle, kun olemassa olevat resurssit eivät ole este siirtymiselle uudempaan arkkitehtuuriin.

    - Käyttöönoton helppouden taustalla on selkeys ja yhden ikkunan hallinta. Kokonaisuutena suurimman helpotuksen tarjoaa Managed SASE -konseptin mukainen hallinnoidun palveluntuotannon konsepti, jonka myötä käyttöönotto tapahtuu lähestulkoon vain kommunikoimalla liiketoimintavaatimukset, aikataulut ja arkkitehtuurin lähtökohdat.

    MSASEn käyttöönotto ei edellytä, että yritys käyttää DNA:n verkkoyhteyksiä. Mikään ei estä yhteistyön aloittamista pelkällä MSASE-palvelulla. Palvelimet voivat sijailla myös muualla kuin DNA:n datakeskuksessa.

    Kelle kaikilla MSASE sitten sopii? Saarisen mukaan SASE sopii lähtökohtaisesti parhaiten hieman suuremmalle, kenties kansainväliselle organisaatiolle, jonka pilvisiirtymä on jo melko pitkällä ja jossa hybridityö on yleistä. – En kuitenkaan sulkisi pois yrityksiä pelkän koon perusteella.

    Reply
  45. Tomi Engdahl says:

    Tracking & Law Enforcement
    Woman Accused of Helping North Korean IT Workers Infiltrate Hundreds of US Firms

    The US government has announced charges, seizures, arrests and rewards as part of an effort to disrupt a scheme that generates revenue for North Korea.

    https://www.securityweek.com/woman-accused-of-helping-north-korean-it-workers-infiltrate-hundreds-of-us-firms/

    The US government has announced charges, seizures, arrests and rewards as part of an effort to disrupt a scheme in which North Korean IT workers infiltrated hundreds of companies and earned millions of dollars for North Korea.

    According to the Justice Department, North Korea has dispatched thousands of skilled IT workers around the world. These workers stole the identities of people living in the United States and leveraged them to get jobs at more than 300 companies. This allowed them not only to earn significant amounts of money for North Korea, but also to obtain valuable access to information and networks.

    “By directing its IT workers to gain employment at Western companies, North Korea has weaponized its tech talent and created the ultimate insider threat,” Michael Barnhart, Mandiant Principal Analyst, Google Cloud, told SecurityWeek.

    “These operatives bypass sanctions by diverting their paychecks to help fund North Korea’s nuclear program. Simultaneously, they’re providing a foothold into major organizations for North Korea’s more advanced threat groups,” Barnhart added.

    Reply
  46. Tomi Engdahl says:

    New ‘Antidot’ Android Trojan Allows Cybercriminals to Hack Devices, Steal Data
    The Antidot Android banking trojan snoops on users and steals their credentials, contacts, and SMS messages.
    https://www.securityweek.com/new-antidot-android-trojan-allows-cybercriminals-to-hack-devices-steal-data/

    Reply

Leave a Reply to Tomi Engdahl Cancel reply

Your email address will not be published. Required fields are marked *

*

*