Cyber security news October 2024

This posting is here to collect cyber security news in October 2024.

I post links to security vulnerability news to comments of this article.

You are also free to post related links to comments.

237 Comments

  1. Tomi Engdahl says:

    Olesia Safronova / Bloomberg:
    Ukraine says the country’s hackers carried out a cyberattack that took down the online broadcasts of 20+ Russian broadcasters on Vladimir Putin’s 72nd birthday

    https://www.bloomberg.com/news/articles/2024-10-07/ukraine-claims-cyberattack-blocked-russian-state-tv-online-on-putin-s-birthday

    Reply
  2. Tomi Engdahl says:

    Zack Whittaker / TechCrunch:
    Experts have long warned “secure backdoor” systems are impossible; Salt Typhoon’s reported hack of US ISPs’ wiretap systems exemplifies the risks of backdoors — News broke this weekend that China-backed hackers have compromised the wiretap systems of several U.S. telecom and internet providers …

    The 30-year-old internet backdoor law that came back to bite
    https://techcrunch.com/2024/10/07/the-30-year-old-internet-backdoor-law-that-came-back-to-bite/

    News broke this weekend that China-backed hackers have compromised the wiretap systems of several U.S. telecom and internet providers, likely in an effort to gather intelligence on Americans.

    The wiretap systems, as mandated under a 30-year-old U.S. federal law, are some of the most sensitive in a telecom or internet provider’s network, typically granting a select few employees nearly unfettered access to information about their customers, including their internet traffic and browsing histories.

    But for the technologists who have for years sounded the alarm about the security risks of legally required backdoors, news of the compromises are the “told you so” moment they hoped would never come but knew one day would.

    “I think it absolutely was inevitable,” Matt Blaze, a professor at Georgetown Law and expert on secure systems, told TechCrunch regarding the latest compromises of telecom and internet providers.

    The Wall Street Journal first reported Friday that a Chinese government hacking group dubbed Salt Typhoon broke into three of the largest U.S. internet providers, including AT&T, Lumen (formerly CenturyLink), and Verizon, to access systems they use for facilitating customer data to law enforcement and governments. The hacks reportedly may have resulted in the “vast collection of internet traffic” from the telecom and internet giants. CNN and The Washington Post also confirmed the intrusions and that the U.S. government’s investigation is in its early stages.

    The goals of the Chinese campaign are not yet fully known, but the WSJ cited national security sources who consider the breach “potentially catastrophic.”

    Salt Typhoon, the hackers in question, is one of several related Chinese-backed hacking units thought to be laying the groundwork for destructive cyberattacks in the event of an anticipated future conflict between China and the United States, potentially over Taiwan.

    “The law says your telecom must make your calls wiretappable (unless it encrypts them), creating a system that was always a target for bad actors,” said Riana Pfefferkorn, a Stanford academic and encryption policy expert, in a thread on Bluesky. “This hack exposes the lie that the U.S. [government] needs to be able to read every message you send and listen to every call you make, for your own protection. This system is jeopardizing you, not protecting you.”

    “The only solution is more encryption,” said Pfefferkorn.

    The 30-year-old law that set the stage for recent backdoor abuse is the Communications Assistance for Law Enforcement Act, or CALEA, which became law in 1994 at a time when cell phones were a rarity and the internet was still in its infancy.

    CALEA requires that any “communications provider,” such as a phone company or internet provider, must provide the government all necessary assistance to access a customer’s information when presented with a lawful order. In other words, if there is a means to access a customer’s data, the phone companies and internet providers must provide it.

    Wiretapping became big business in the post-2000 era, following the September 11 attacks in 2001.

    While much of the Snowden surveillance scandal focused on how the U.S. government and its closest allies collected secret data on its top foreign intelligence targets, such as overseas terrorists and adversarial government hackers, the revelations of the U.S. government’s spying led to an uproar by Silicon Valley technology giants, whose systems in some cases had been unknowingly tapped by U.S. intelligence agencies. Silicon Valley collectively fought back, which led in part to the peeling back of the years of government-mandated wiretapping secrecy and general obscurity.

    In the years that followed, tech giants began encrypting as much customer data as they could, realizing that the companies could not be compelled to turn over customer data that they could not access themselves (although some untested legal exceptions still exist). The tech giants, who were once accused of facilitating U.S. surveillance, began publishing “transparency reports” that detailed how many times the companies were forced to turn over a customer’s data during a certain period of time.

    While the tech companies began locking down their products so that outside snoops (and in some cases, even the tech companies themselves) could not access their customers’ data, phone and internet companies did little to encrypt their own customers’ phone and internet traffic. As such, much of the United States’ internet and phone traffic remains available to wiretaps under CALEA.

    It’s not just the United States that has an appetite for backdoors. Around the world, there remains an ongoing and persistent effort by governments to push legislation that undermines, skirts, or otherwise compromises encryption. Across the European Union, member states are working to legally require messaging apps to scan their citizens’ private communications for suspected child abuse material. Security experts maintain that there is no technology capable of achieving what the laws would demand without risking nefarious abuse by malicious actors.

    Signal, the end-to-end encrypted messaging app, has been one of the most vocal critics of encryption backdoors, and cited the recent breach at U.S. internet providers by the Chinese as a reason why the European proposals pose a serious cybersecurity threat.

    “There’s no way to build a backdoor that only the ‘good guys’ can use,” said Signal president Meredith Whittaker, writing on Mastodon.

    “CALEA should be regarded as a cautionary tale, not a success story, for backdoors,”

    Reply
  3. Tomi Engdahl says:

    Mikko Hyppönen Nordean ongelmista: ”Huolestuttavaa” – Kertoo, mistä voi olla kyse
    Asiantuntija kertoo, miksi pankin järjestelmäpäivitykset voivat johtaa palveluiden takkuamiseen. Hän myös rauhoittelee palvelunestohyökkäyksistä huolestuneita.
    https://www.iltalehti.fi/digiuutiset/a/7a40b79b-aab8-42d0-9fa1-1d6d77745861

    Tietoturva-asiantuntija ja tietoturvayhtiö Withsecuren tutkimusjohtaja Mikko Hyppönen pitää Suomen toiseksi suurimman pankin yhä jatkuvia ongelmia harvinaisina.

    – Kyllä tämän mittaluokan vakavat ongelmat ovat poikkeuksellisia. Varsinkin, kun tänään nähtiin, että ne eivät rajoitu vain verkkopankkiin, vaan vaikuttavat käteisen saamiseen automaateilta ja kirjautumiseen muihin palveluihin. Kyllä nämä vaikeuttavat tavallisen kansalaisen arkea, Hyppönen sanoo Iltalehdelle.

    Reagointeja hyökkäyksiin?

    Nordea kertoi tiistaisten ongelmien syyksi aamuyöllä tehdyt järjestelmäpäivitykset. Selitys saattaa kuulostaa arkiselta, mutta Hyppönen arvelee Nordean viimeaikaisten päivitysten olevan kaikkea muuta.

    – Nämä Nordean järjestelmäpäivitykset eivät ole tavanomaisia, vaan reagointeja palvelunestohyökkäyksiin, Hyppönen sanoo ja täsmentää, että päivityksillä yritetään vahvistaa pankin puolustusta kuormitushyökkäyksiä vastaan.

    Osa Nordean viimeaikaisista ongelmista on ollut suoraa seurausta pankkiin kohdistuvista massiivisista palvelunestohyökkäyksistä. Niissä palveluun kohdistetaan niin paljon liikennettä kerralla, että se ylikuormittuu, ja palvelun käyttö hidastuu tai estyy kokonaan.

    Sen suurempaa tietoturvariskiä tai vaaraa niistä ei kuitenkaan ole itse järjestelmien tai asiakkaiden kannalta.

    – Palvelunestohyökkäykset ovat vain hidastamista ja ruuhkauttamista; mitään ei ole tuhottu, mihinkään ei ole murtauduttu ja mitään ei ole viety, Hyppönen rauhoittelee.

    Palvelunestohyökkäyksiltä suojautuminen on kuitenkin tärkeää kriittisten palveluiden toimintakyvyn säilyttämisen kannalta.

    Järjestelmäpäivityksissä voidaan Hyppösen mukaan esimerkiksi ottaa käyttöön rajoituksia, jotta hyökkäystarkoituksissa palveluun kohdistettu liikenne ei pääse läpi, mutta oikeat asiakkaat pääsevät. Muutokset eivät kuitenkaan mene aina kerralla maaliin.

    – Selvästi näistä päivityksistä on nyt ollut seurauksena vähän merkityksellisempiä ongelmia. Näin voi käydä, kun säädetään isojen ja vanhojen järjestelmien toimintaa. Pankkijärjestelmät ovat monesti sellaisia, Hyppönen sanoo.

    Pitäisikö viranomaisten puuttua?

    Tietokirjailija ja it-asiantuntija Petteri Järvinen totesi X:ssä tiistaina odottavansa viranomaisten kannanottoa ja rauhoittelua liittyen Nordean jatkuviin ongelmiin. Hän katsoo pankin ongelmien vaikuttavan jopa Suomen huoltovarmuuteen.

    – Ei enää yksin Nordean asia, Järvinen jyrähti.

    Hyppösen mukaan viranomaisten voi olla vaikea reagoida tilanteeseen, ennen kuin Nordeaan kohdistuvien hyökkäysten taustalla olevat tahot saadaan selville.

    – Onhan se huolestuttavaa, että yhdellä Suomen suurimmista pankeista on tällaisia ongelmia. Nordean tapauksessa ei kuitenkaan tiedetä, kuka hyökkäysten takana on. Niin kauan kuin hyökkääjä on tuntematon, on valtionhallinnon vaikea puuttua, Hyppönen sanoo Iltalehdelle.

    Edes Nordea ei pääse asiakkaidensa tili- ja korttitietoihin – Vanhempi kertoo itkusta, kun 17-vuotiaan unelma jäi toteuttamatta
    Nordean verkkopankissa on jälleen ongelmia.
    https://www.iltalehti.fi/digiuutiset/a/c5952cb3-b0c0-46df-b158-c6a85967a3b3

    Reply
  4. Tomi Engdahl says:

    Nordean pankkipalveluissa jälleen isoja häiriöitä – teknisiä ongelmia myös Ruotsissa
    https://yle.fi/a/74-20116524
    Nordean toiminnoissa on jälleen suuria häiriöitä. Pankin palveluissa on ollut toistuvasti ongelmia jo useiden viikkojen ajan.

    Nordean pankkipalveluissa on jälleen häiriöitä. Nordean viestinnästä kerrottiin aamupäivällä, että asia on selvityksessä, ja vastauksia luvattiin mahdollisimman pian.

    Tekniset häiriöt vaikuttavat tällä kertaa mobiili- ja verkkopankin toiminnallisuuksiin, tunnistautumiseen kolmansien osapuolten palveluihin, osaan korttimaksuihin sekä käteisen nostoon automaateilta.

    Pankki tiedottaa asiasta viestipalvelu X:ssä.

    Pankin verkkosivuilla kerrotaan ongelmien johtuvan aamuyöllä toteutetusta teknisestä päivityksestä. Häiriö vaikuttaa pankin järjestelmiin, jonka vuoksi asiakkaita pystytään palvelemaan rajoitetusti.

    Verkkopalvelujen toimivuutta seuraavan Downdetector-sivuston perusteella Nordean palveluissa on alkanut selkeä katkospiikki noin kello kymmenen aikaan tiistaiaamuna.

    Nordealla on teknisiä ongelmia myös Ruotsissa. Aftonbladetin mukaan pankin viestinnästä kerrottiin aamulla, että ongelmien selvitys on käynnissä.

    https://www.nordea.fi/henkiloasiakkaat/tuki/hairiotiedotteet.html

    Reply
  5. Tomi Engdahl says:

    Microsoft Confirms Exploited Zero-Day in Windows Management Console

    Patch Tuesday: Redmond warns that attackers are rigging Microsoft Saved Console (MSC) files to execute remote code on targeted Windows systems.

    https://www.securityweek.com/patch-tuesday-microsoft-confirms-exploited-zero-day-in-windows-management-console/

    Microsoft issued an urgent warning on Tuesday about an actively exploited code execution vulnerability in a Windows component used for system configuration and monitoring.

    The zero-day, tagged as CVE-2024-43572, is documented as a remote code execution issue in Microsoft Management Console (MMC), an oft-targeted component of the Windows operating system.

    Redmond’s security response team warned that attackers are leveraging malicious Microsoft Saved Console (MSC) files to execute remote code on targeted Windows systems.

    The flaw carries a CVSS severity score of 7.8/10 and headlines a hefty Patch Tuesday rollout to cover at least 119 documented vulnerabilities through the Windows ecosystem.

    Microsoft also flagged CVE-2024-43573 for urgent attention, warning that a flaw in the Windows MSHTML platform is also in the “exploitation detected” category.

    The world’s largest software maker also urged Windows users to prioritize fixes for remote code execution bugs in the Microsoft Configuration Manager (CVE-2024-43468) and Remote Desktop Protocol Server (CVE-2024-43582) components.

    Reply
  6. Tomi Engdahl says:

    https://www.securityweek.com/fortifying-the-weakest-link-how-to-safeguard-against-supply-chain-cyberattacks/

    Reply
  7. Tomi Engdahl says:

    Näin Mikko Hyppönen toimisi nyt Nordean asiakkaana
    Asiantuntija kertoo, miten Nordean asiakkaiden kannattaa toimia nykyisessä tilanteessa, jossa tekniset ongelmat ovat aiempaa yleisempiä.
    https://www.iltalehti.fi/digiuutiset/a/85c2613a-1286-461e-b5b5-5381ff1af485

    Nordean verkko- ja mobiilipankin ongelmat nousivat jälleen otsikoihin tiistaina, kun lukuisten asiakkaiden kortit ja tilit katosivat näkyvistä. Ongelmia oli myös käteisen nostamisessa automaateilta sekä Nordean verkkopankkitunnuksilla tunnistautumisessa.

    – Suomalaisten rahat ovat turvassa suomalaisessa pankissa, tietoturva-asiantuntija ja tietoturvayhtiö Withsecuren tutkimusjohtaja Mikko Hyppönen alleviivaa Iltalehdelle.

    Pankkiin kohdistuvista palvelunestohyökkäyksistä ei esimerkiksi ole vaaraa asiakkaan varoille, vaikka niihin pääsy voikin hetkellisesti estyä.

    – Palvelunestohyökkäykset ovat vain hidastamista ja ruuhkauttamista; mitään ei ole tuhottu, mihinkään ei ole murtauduttu ja mitään ei ole viety, Hyppönen rauhoitteli tiistaina.

    Hän kuitenkin ymmärtää Nordean asiakkaiden huolen.

    – Jos ongelmat jatkuvat, niin varmaan moni Nordean asiakas miettii, pitäisikö asiakkuus siirtää toiseen paikkaan, hän pohtii.

    Hyppönen kehottaa miettimään sitä, kannattaako kaikki jättää niin sanotusti yhden kortin varaan.

    – Riviasiakkaalle on helppo suositella mobiilivarmenteen käyttöönottoa. Myös pankkitunnukset ovat hyvä varaväline mobiilivarmenteelle silloin, jos mobiilivarmenne ei toimi. Vahvaan tunnistautumiseen on hyvä olla useampi eri tapa käytössä, hän sanoo.

    Mobiilivarmenne on myös viranomaisten, pankkien ja operaattorien suosittelema menetelmä vahvaan tunnistautumiseen. Mobiilivarmennetta käyttämällä pienentää ainakin riskiä siihen, että tulisi epähuomiossa syöttäneeksi verkkopankkitunnuksensa viranomaisen tai muun luottamusta herättävän toimijan nimissä tehdylle huijaussivustolle.

    Hyppösen mukaan kaikkien – ei pelkästään Nordean asiakkaiden – voi olla syytä varautua poikkeustilanteisiin myös laajemmin.

    – On ihan fiksua, että käytössä on muitakin varajärjestelmiä, kuten esimerkiksi pankkitilejä ja luottokortteja useammasta eri paikasta.

    ”Aina voi hyökätä”

    Hyppösen vinkit kannattaa pistää korvan taakse, vaikka Nordean ongelmat eivät juuri nyt huolettaisikaan.

    – Tänä päivänä kaikki kehittyneet yhteiskunnat pyörivät tietojärjestelmien päällä. Osaa, kuten sähkön tai veden jakelua voidaan suojata pitämällä ne irti yleisestä internetistä, Hyppönen sanoo.

    Pankkijärjestelmien kohdalla näin ei voida kuitenkaan toimia. Kyseessä onkin Hyppösen mielestä vaikea yhtälö.

    – Julkisessa internetissä olevia kriittisiä palveluita kohtaan voi aina hyökätä generoimalla niihin hirveät määrät liikennettä, hän toteaa.

    – Niin kauan kuin hyökkääjä on tuntematon, on valtionhallinnon vaikea puuttua, Hyppönen totesi Iltalehdelle tiistaina.

    Reply
  8. Tomi Engdahl says:

    Jason Koebler / 404 Media:
    An era of politically motivated AI slop is here, exacerbating viral conspiracy theories and making a big impact after disasters, as in the US, Brazil, and Gaza — The era of politically-motivated AI slop is here and it sucks. — By now, if you have spent any amount of time reading …

    Hurricane Helene and the ‘Fuck It’ Era of AI-Generated Slop
    https://www.404media.co/hurricane-helene-and-the-fuck-it-era-of-ai-generated-slop/

    By now, if you have spent any amount of time reading about the devastation wrought by Hurricane Helene, it is likely that you have seen the AI-generated image above.

    This is the exact same type of AI-generated slop that has gone viral time and time again over the last year on Facebook and other platforms and that I have written about numerous times. Something very disheartening is happening with this particular image, however. A specific segment of the people who have seen and understand that it is AI-generated simply do not care that it is not real and that it did not happen. To them, the image captures a vibe that is useful to them politically. In this case, the image is being used to further the idea that Joe Biden, Kamala Harris, and FEMA have messed up the hurricane response, leading to little girls suffering in a flood with their puppies.

    Reply
  9. Tomi Engdahl says:

    Reuters:
    Turkey blocks access to Discord following a court decision over sufficient suspicion that the crimes of “child sexual abuse and obscenity” have been committed — Turkey has blocked access to instant messaging platform Discord following a court decision, the country’s infotech regulator said on Wednesday.

    Turkey blocks instant messaging platform Discord
    https://www.reuters.com/technology/turkey-blocks-instant-messaging-platform-discord-2024-10-09/

    Reply
  10. Tomi Engdahl says:

    Daniel Arkin / NBC News:
    A bipartisan coalition of 14 US state AGs file lawsuits accusing TikTok of damaging minors’ mental health and collecting their data without parental consent — The legal broadside alleges TikTok violated state laws by falsely claiming its service is safe for young people.

    Fourteen AGs sue TikTok, accusing it of harming children’s mental health
    The legal broadside alleges TikTok violated state laws by falsely claiming its service is safe for young people.
    https://www.nbcnews.com/tech/tech-news/tiktok-sued-14-attorneys-general-rcna174395

    Reply
  11. Tomi Engdahl says:

    Pew Research Center:
    US adults on TikTok follow influencers and creators popular on social media but very few politicians, civic actors, or traditional media outlets and journalists — Adult TikTok users in the U.S. use the platform to follow pop culture and entertainment accounts much more than news and politics

    Who U.S. Adults Follow on TikTok
    Adult TikTok users in the U.S. use the platform to follow pop culture and entertainment accounts much more than news and politics
    https://www.pewresearch.org/data-labs/2024/10/08/who-u-s-adults-follow-on-tiktok/

    Reply
  12. Tomi Engdahl says:

    Google Pixel smartphone busted sending private user data back to Google every 15 minutes
    Google’s latest flagship smartphone, the Google Pixel 9 Pro XL, reportedly sends private user information back to Google servers every 15 minutes.
    VIEW GALLERY – 2
    Jak Connor
    @JakConnorTT

    Published Oct 5, 2024 1:02 AM CDT
    Updated Oct 8, 2024 11:26 PM CDT
    2 minutes read time
    UPDATE – “User security and privacy are top priorities for Pixel. You can manage data sharing, app permissions and more during device setup and in your settings. This report lacks crucial context, misinterprets technical details and doesn’t fully explain that data transmissions are needed for legitimate services on all mobile devices regardless of the manufacturer, model or OS, such as software updates, on-demand features and personalized experiences,” emailed a Google spokesperson

    Read more: Google responds to claims Pixel smartphones send private user data to Google every 15 minutes
    A new report from Cybernews has focussed on the web traffic between Google and its latest flagship smartphone, the Google Pixel 9 Pro XL.

    Popular Now: NVIDIA GeForce RTX 5080 leaked specs: 16GB GDDR7 at fastest 32Gbps, 1TB/sec bandwidth
    2
    VIEW GALLERY – 2 IMAGES
    The report states that cybersecurity researchers at Cybernews analyzed the Pixel 9 Pro XL’s web traffic and determined that even before any app is installed, the smartphone sends private user data back to Google servers. More specifically, the analysis found “Every 15 minutes, Google Pixel 9 Pro XL sends a data packet to Google” and within this packet of data is private information such as a users email address, phone number, location, network status, and other telemetry data.

    Additionally, security researcher Aras Nazarovas said the Google Pixel 9 Pro XL periodically attempts to download and run new code, “potentially opening up security risks.” The key takeaways from the analysis were private user information being sent back to Google in the background every 15 minutes, the device automatically connecting to device management and policy enforcement endpoints, which suggests Google has remote control capabilities.

    “The Pixel 9 Pro XL repeatedly uses PII for authentication, configuration, and logging. This practice doesn’t align with the industry’s best anonymization practices and appears excessive. The smartphone transmits the user’s email address, location, and phone number, even when utilizing a variety of other identifiers for the user and the device,” Nazarovas said

    Furthermore, the analysis uncovered the Pixel device connected to services such as Face Grouping endpoints without consent from the user, and in some instances the calculator app leaked calculations history.

    “The amount of data transmitted and the potential for remote management casts doubt on who truly owns the device. Users may have paid for it, but the deep integration of surveillance systems in the ecosystem may leave users vulnerable to privacy violations,” Nazarovas said

    PlayStation 5 Disc Version PS5 Console
    Today 30 days ago
    $558.49
    -
    Buy
    * Prices last scanned on 10/8/2024 at 11:32 pm CDT – prices may not be accurate, click links above for the latest price. We may earn an affiliate commission from any sales.
    NEWS SOURCE:cybernews.com

    Jak Connor

    Jak joined the TweakTown team in 2017 and has since reviewed 100s of new tech products and kept us informed daily on the latest science, space, and artificial intelligence news. Jak’s love for science, space, and technology, and, more specifically, PC gaming, began at 10 years old. It was the day his dad showed him how to play Age of Empires on an old Compaq PC. Ever since that day, Jak fell in love with games and the progression of the technology industry in all its forms. Instead of typical FPS, Jak holds a very special spot in his heart for RTS games.

    What’s in Jak’s PC?
    CPU: AMD Ryzen 5 5600X
    MOTHERBOARD: ASUS ROG Crosshair VIII HERO (WiFi)
    RAM: G.Skill Trident Z Neo 32GB CL16 DDR4 3600MHz 32GB (2 x 16GB)
    GPU: NVIDIA GeForce RTX 4090 Founders Edition
    SSD: GALAX HOF Pro SSD PCI-E M.2 2TB
    OS: Windows 11 Pro
    COOLER: NZXT Kraken 360mm AIO
    CASE: Lian Li Lancool III
    PSU: Corsair RM1000x SHIFT 80 PLUS Gold
    KEYBOARD: Logitech G915 LIGHTSPEED
    MOUSE: Logitech G PRO Wireless
    MONITOR: MSI MAG 274UPF 4K 144Hz
    Newsletter Subscription
    Join the daily TweakTown Newsletter for a special insider look into new content and what is happening behind the scenes.

    Similar News Stories

    Google announces new Pixel 8 phones, Pixel Watch 2, and Pixel Buds Pro
    Google responds to claims Pixel smartphones send private user data to Google every 15 minutes
    The Google Pixel 7a might be the last of its kind
    Google’s Pixel 7a won’t mean the death of the Pixel 6a, report claims
    The Pixel 8 and Pixel 8 Pro will probably cost you this much to buy
    Related Tags

    GoogleGoogle Pixel 9 Pro XLGoogle PixelsmartphonePixel 9 Pro XLcybersecurity

    Read more: https://www.tweaktown.com/news/100898/google-pixel-smartphone-busted-sending-private-user-data-back-to-every-15-minutes/index.html?fbclid=IwY2xjawFzDVBleHRuA2FlbQIxMQABHenQ4PUHVwh1Csn4n68t-wtPvmL7H52UieJ568TrVinaOz9t9aN7y1LtcA_aem_xqEQBWpsy_-_z3_6R4_jBQ

    Reply
  13. Tomi Engdahl says:

    iPhone Mirroring Exposes Employees’ Personal Applications

    The iPhone Mirroring feature in macOS Sequoia and iOS 18 may expose employees’ private applications to corporate IT environments.

    https://www.securityweek.com/iphone-mirroring-exposes-employees-personal-applications/

    Reply
  14. Tomi Engdahl says:

    Cyberspies Target Air-Gapped Systems at European Government Organization

    Cyberespionage APT GoldenJackal has been targeting air-gapped systems at government organizations and embassies.

    https://www.securityweek.com/cyberspies-target-air-gapped-systems-at-european-government-organization/

    Reply
  15. Tomi Engdahl says:

    ICS Patch Tuesday: Advisories Published by Siemens, Schneider, Phoenix Contact, CERT@VDE

    ICS security advisories were published on Tuesday by Siemens, Schneider Electric, Phoenix Contact and CERT@VDE.

    https://www.securityweek.com/ics-patch-tuesday-advisories-published-by-siemens-schneider-phoenix-contact-certvde/

    Reply
  16. Tomi Engdahl says:

    Yle: Eduskunta murahti Nordean ongelmista
    Eduskunta haluaa Finanssivalvonnan tekevän selvityksen Nordean verkkopankkiongelmista, uutisoi Yle.
    https://www.iltalehti.fi/politiikka/a/b98bdbfb-6a5b-4299-a412-7306ff038629

    Eduskunnan pankkivaltuusto on pyytänyt selvityksen Nordean pitkään jatkuneista verkkopankkiongelmista. Asiasta kertoo Ylelle pankkivaltuuston puheenjohtaja Antti Lindtman (sd).

    – Nordean ongelmat ovat jatkuneet jo pitkään. Kyse on monien suomalaisten arjen huoltovarmuudesta ja perusinfrasta, joka on välttämätöntä monien palveluiden käyttämiseksi. Paitsi pankkipalveluiden, niin myös monien viranomaisten osalta, Lindtman kommentoi Ylelle.

    Valtuusto haluaa selvitystä Finanssivalvonnalta, joka valvoo muun muassa pankkien toimintaa. Pankkivaltuusto sen sijaan valvoo Finanssivalvonnan ja Suomen Pankin toimintaa.

    Lindtman kertoo Ylelle valtuuston haluavan tietää, miten Nordean tilanteeseen on reagoitu. Samalla halutaan varmistaa, onko kaikki mahdollinen tehty, että palvelut saadaan takaisin toimintaan ilman toistuvia häiriöitä.

    Nordea häiriökierteessä – Nyt kommentoi valvova viranomainen: ”Tiettyä rajaa ei ole”
    Finanssivalvonta kommentoi niukasti Nordean pitkittynyttä häiriökierrettä.
    https://www.iltalehti.fi/kotimaa/a/ce8c6b7a-6f4a-41ed-9945-ca59bf8ea534

    Häiriökierteessä olevan Nordean tapauksessa on tapahtunut uusi käänne.

    Tiistaiset ongelmat johtuivat pankin omasta teknisestä päivityksestä.

    Näin viranomainen kommentoi

    Viikkoja jatkuneesta häiriökierteestä huolimatta viranomainen ei ole puuttunut Nordean ongelmiin.

    Suomessa pankkeja valvova viranomainen on Finanssivalvonta (Fiva). Fiva edellyttää, että pankkien tietojärjestelmät ovat toimintavarmoja ja turvallisia.

    Fivan toimistopäällikkö Jussi Terho kertoo, että Nordea on valvottavana velvollinen raportoimaan heille häiriön tilanteesta ja miten ongelmaa korjataan.

    – Näin Nordea on meidän kanssamme tehnyt. Olemme käyneet läpi asiaa heidän kanssaan ja pitäneet yhteyttä. Tämän enempää en oikeastaan voi kertoa yksilöllisesti Nordean tilanteesta, Terho sanoo.

    Jo viikkoja kestäneet häiriöt ovat aiheuttaneet huolta ja harmia Nordean asiakkaiden keskuudessa.

    Nordea on toistanut useaan kertaan, että asiakkaiden tilit ja rahat ovat turvassa.

    Jussi Terho, onko asia näin?

    – En lähde kommentoimaan asiaa. Yleisesti palvelunestohyökkäykset aiheuttavat harmia ja haittaa, sekä katkoksia palveluun pääsemiseen.

    Missä vaiheessa Nordean häiriökierteen vakavuus ylittyy niin, että Fiva alkaa kommentoimaan asiaa yksilöllisesti?

    – En osaa siihen vastata, mitään tiettyä rajaa siihen ei ole. Jos haluaa saada tarkempaa tietoa häiriöstä, kehottaisin olemaan valvottavaan pankkiin yhteydessä.

    Fiva voi puuttua toistuviin toimintahäiriöihin antamalla pankille huomautuksen, rikesakon tai määräämällä hallinnollisen seuraamusmaksun. Tähän Fiva ei ole kuitenkaan ryhtynyt Nordean nykyisessä tilanteessa.

    Nordean mukaan osa viimeaikaisista ongelmista on ollut suoraa seurausta pankkiin kohdistuvista massiivisista palvelunestohyökkäyksistä. Tiistaina häiriöt johtuivat Nordean mukaan aamuyöllä toteutetusta teknisestä päivityksestä, jonka yhteydessä ilmeni ennakoimattomia ongelmia.

    Reply
  17. Tomi Engdahl says:

    Luulitko tämän teksti­viestin tulevan aidolta lähettäjältä? Katso uudelleen
    Tekstiviestien turvaksi tarkoitettu sääntely ei estä rikollisia tekemästä uskottavia huijauksia.
    https://www.is.fi/digitoday/tietoturva/art-2000010748678.html

    Viestit voivat tulla esimerkiksi lähettäjältä OP Turva. Se näyttää uskottavalta lähettäjältä, mutta todellisuudessa OP ei käytä missään viesteissään tätä lähettäjänimeä.

    Viime syksynä käyttöön otettu Traficomin määräys päästi organisaatiot rekisteröimään tekstiviestien lähettäjätunnuksensa. Sen myötä huijarit eivät enää pysty lähettämään tekstiviestejään esimerkiksi Nordea-nimellä.

    Mutta suojaus ei ole estänyt huijareita täysin. He ovat keksineet tapoja kiertää suojausta esimerkiksi vaihtamalla yhden kirjaimen lähettäjätietoon. Maksupalvelu MobilePay on aito lähettäjä, mutta huijarit ovat korvanneet pienen l-kirjaimen isolla I-kirjaimella nimessä. Näin ollen lähettäjänä näyttäytyy edelleen MobiIePay.

    Reply
  18. Tomi Engdahl says:

    Paying four figures for a phone that becomes a security risk after just four years, despite functioning properly otherwise, is not a great look for the company.

    Samsung quits updating Galaxy Z Fold 2 that came out in 2020 for $2,000
    Newer Samsung Galaxy phones are promised seven years of updates.
    https://arstechnica.com/gadgets/2024/10/samsung-foldable-that-debuted-at-2k-in-2020-stops-receiving-security-updates/?utm_source=facebook&utm_medium=social&utm_campaign=dhfacebook&utm_content=null&fbclid=IwZXh0bgNhZW0CMTEAAR2UYkQSqVBB6jpVP4qaJYpF3xUtCpXF3kHcgws_J13prpwr11hA2r26QqA_aem_zbICFYIVKqnq6cvx2cvI5g

    Samsung is no longer providing software or security updates for the Galaxy Z Fold 2 foldable smartphone that it released in September 2020.

    Reply
  19. Tomi Engdahl says:

    https://domainincite.com/30395-future-of-io-domains-uncertain-as-uk-hands-over-chagos-islands?fbclid=IwY2xjawF0QMJleHRuA2FlbQIxMQABHS7eBSciqFm7jv7Ij_VMSmHvNZJInUJR0ODWj3IO8CF5m8cIZWWBOAwBbQ_aem_CvrGXi9lRbbXlNGatMgbUA

    Reply
  20. Tomi Engdahl says:

    Hyvishakkerit eivät ole vain isojen yritysten herkkua – pienenkin yrityksen kannattaa tehdä ainakin nämä kaksi toimenpidettä
    Viime viikkoina on ollut tavanomaista enemmän suomalaisiin yrityksiin kohdistuvia palvelunestohyökkäyksiä. Kyberrikollisuus aiheuttaa maailmanlaajuisesti yksityisille ja julkisille toimijoille satojen miljardien eurojen menetyksiä joka vuosi.
    https://www.lahitapiola.fi/tietoa-lahitapiolasta/uutishuone/ajankohtaista/hyvishakkerit-eivat-ole-vain-isojen-yritysten-herkkua-pienenkin-yrityksen/

    Reply
  21. Tomi Engdahl says:

    Google Will Track Your Location ‘Every 15 Minutes’—‘Even With GPS Disabled’
    https://www.forbes.com/sites/zakdoffman/2024/10/05/google-new-location-tracking-warning-pixel-9-pro-pixel-9-pro-xl-pixel-9-pro-fold/

    If you’re worried your phone might be spying on you, sharing your data and location without you realizing, then a new report this week will make alarming reading.

    “You can’t say no to Google’s surveillance,” the Cybernews research team warns, describing a secretive stream of data they say continually transmits from a new phone to Google’s servers. Even more “concerning,” they say, “the phone periodically attempts to download and run new code, potentially opening up security risks.”

    The Cybernews team took a “brand-new [Pixel 9 pro XL] with a new Google account and default settings” and rooted it to enable a man-in-the-middle data interception.

    Reply
  22. Tomi Engdahl says:

    https://www.bleepingcomputer.com/news/microsoft/microsoft-word-for-microsoft-365-deletes-some-documents-instead-of-saving-them/

    Reply
  23. Tomi Engdahl says:

    Insecure Deebot robot vacuums collect photos and audio to train AI
    https://www.abc.net.au/news/2024-10-05/robot-vacuum-deebot-ecovacs-photos-ai/104416632

    Reply
  24. Tomi Engdahl says:

    Yhteiskunta voi olla turvallinen vain, jos se on tietoturvallinen
    Huono tietoturva aiheuttaa kuolemia ja on pahimmillaan yhteiskunnan kokonaisturvallisuutta nakertava asia, ja siksi tietoturvan laiminlyönnistä tulee lokakuussa laitonta.
    https://www.rapport.fi/jose-riikonen/yhteiskunta-voi-olla-turvallinen-vain-jos-se-on-tietoturvallinen-e3356a?fbclid=IwZXh0bgNhZW0BMAABHfJ_-MmUBaACpRXi_1TimpgIOXzj4RSLvfGw306V40kLoIaP7oB1IhYMEQ_aem_Qm2cB2BPWA0gVNFhxSm2JA

    Reply
  25. Tomi Engdahl says:

    You Need a Separate Network To Protect Yourself From Your Smart Devices
    https://www.howtogeek.com/you-need-a-separate-network-to-protect-yourself-from-your-smart-devices/

    Reply
  26. Tomi Engdahl says:

    https://thehackernews.com/2024/10/new-gorilla-botnet-launches-over-300000.html

    Reply
  27. Tomi Engdahl says:

    https://arstechnica.com/security/2024/10/persistent-stealthy-linux-malware-has-infected-thousands-since-2021/

    Reply
  28. Tomi Engdahl says:

    https://muropaketti.com/tietotekniikka/tietotekniikkauutiset/intelilta-viela-uusi-paivitys-suorittimia-rikkovaan-janniteongelmaan-koko-fiaskon-syy-selvisi/

    Reply
  29. Tomi Engdahl says:

    https://cybersecuritynews.com/nist-rules-password-security/

    Reply
  30. Tomi Engdahl says:

    https://arstechnica.com/security/2024/10/two-never-before-seen-tools-from-same-group-infect-air-gapped-devices/

    Reply
  31. Tomi Engdahl says:

    Hallitus tukee kiisteltyä EU-hanketta kännykkäkuvien skannaamisesta
    Viestintä|Hallitus on asettunut kannattamaan ankarasti kritisoitua CSAM-asetusta, joka antaisi viranomaisille oikeuden ohittaa viestintäsovellusten salauksen lasten hyväksikäyttöä koskevan materiaalin torjumiseksi.
    https://www.hs.fi/politiikka/art-2000010746916.html?fbclid=IwZXh0bgNhZW0CMTEAAR2MuTkGpJdvK6laRo0m0D_dVtrf8iz4j3XmJxu7C9rDHlyJOk3n3Ijl4Oc_aem_Q0Bg5YBTuZpvTxsS73I2jg

    Reply
  32. Tomi Engdahl says:

    Näkökulma: Nämä merkit viittaavat siihen, että Nordea-sotkun takana on Venäjä
    https://www.iltalehti.fi/politiikka/a/9f0c07b4-5b72-452e-a881-4722f72c346b

    Iltalehden tietojen mukaan Nordean verkkohyökkäyksen tekijän arvioidaan olevan valtiollinen toimija, ja takapiruna voi olla Venäjä, kirjoittaa Kreeta Karvala.

    Ärtymystä, epäluottamusta ja huolta. Näitä kaikkia tunteita tunsin tiistaina Nordean asiakkaana, kun en saanut maksettua laskujani, ja hoidettua muita henkilökohtaisia asioitani Nordean verkko- ja mobiilipankin ongelmien vuoksi. Epäluottamustani lisäsi se, että alussa myös kaikki tilitietoni näyttivät kadonneen.

    Reply
  33. Tomi Engdahl says:

    https://etn.fi/index.php/13-news/16697-miljoonissa-android-puhelimissa-nollapaeivaehaavoittuvuus

    Qualcomm vahvistaa, että tietoturvatutkijat ovat löytäneet sen mobiilipiirisarjoista 0-päivähaavoittuvuuden. Aukko on listattu nimellä CVE-2024-43047 Mitren luettelossa. Se koskettaa peräti 64 eri piiirisarjaa, joiden mukana on esimerkiksi Snapdragon 8 Gen 1 -piirisarja, joka löytyy monista huippuluokan Android-älypuhelimista.

    CVE-2024-43047 on vakava haavoittuvuus, joka vaikuttaa Qualcommin siruissa erityisesti Digital Signal Processor (DSP) -palvelussa. Tämä haavoittuvuus liittyy use-after-free-ongelmaan, jossa muistia vapautetaan väärin ja sitä voidaan käyttää uudelleen, mikä voi johtaa muistin vioittumiseen.

    Aukon avulla myös vähäisillä paikallisilla oikeuksilla varustetut hyökkääjät voisivat mahdollisesti suorittaa mielivaltaista koodia tai saada luvattoman pääsyn järjestelmiin. Haavoittuvuutta on havaittu käytettävän vakoiluohjelmien avulla, jotka kohdistuvat korkean riskin henkilöihin, kuten toimittajiin ja poliittisiin toisinajattelijoihin.

    Qualcommin mukaan aukko käytetään tällä hetkellä rajoitetusti. Android-laitevalmistajien kontolla on toimittaa päivitys laitteisiinsa. Potentiaalisesti ongelma koskettaa miljoonia käyttäjiä.

    Reply
  34. Tomi Engdahl says:

    https://etn.fi/index.php/13-news/16695-nyt-hyoekaetaeaen-suoraan-saehkoepostiin

    Reply
  35. Tomi Engdahl says:

    Fortumin toimitus­johtaja: Epäilyttäviä droneja ja ihmisiä pyörii alueillamme
    Fortumiin kohdistuu joka päivä kyberhyökkäyksiä, toimitusjohtaja Markus Rauramo kertoo uutistoimisto Reutersille.
    Fortumin toimitusjohtaja: Epäilyttäviä droneja ja ihmisiä pyörii alueillamme
    https://www.is.fi/kotimaa/art-2000010755204.html

    Reply
  36. Tomi Engdahl says:

    Bleeping Computer: New scanner finds Linux, UNIX servers exposed to CUPS RCE attacks > https://www.bleepingcomputer.com/news/software/new-scanner-finds-linux-unix-servers-exposed-to-cups-rce-attacks/, 2024-10-08 17:48:36 -0400

    Reply
  37. Tomi Engdahl says:

    Yleisistä televisioista tehtiin hälyttävä löytö: Tämä on tilanne Suomessa
    Älytelevisioiden omistajien kannattaa varmistaa, että yksi asetus on kytketty pois.
    Yleisistä televisioista tehtiin hälyttävä löytö: Tämä on tilanne Suomessa
    https://www.is.fi/digitoday/art-2000010741584.html

    Yliopistotutkijat Lontoosta, Kaliforniasta ja Madridista selvittivät LG:n ja Samsungin älytelevisioiden harjoittamaa seurantaa (pdf). Tulokset ovat huolestuttavia.

    Televisiot ottavat ruutukaappauksia näytöllä esitetystä sisällöstä useita kertoja sekunnissa. Kyse on teknologiasta nimeltä Automatic Content Recognition (ACR) ja sen avulla pyritään tunnistamaan esimerkiksi, mitä ohjelmia katsotaan.

    Tutkimuksia tehtiin Yhdysvalloissa ja Britanniassa. Tulosten mukaan ACR toimii ennen kaikkea katsottaessa tavallisia tv-kanavia ja silloin, kun televisio on kytketty tietokoneen tai pelikonsolin näytöksi.

    Perinteisesti ACR mahdollistaa suositukset katsojaa mahdollisesti kiinnostavista muista ohjelmista. Samalla tietoja saatetaan käyttää entistä osuvampien mainosten esittämiseksi.

    On tiedetty, että älytelevisiot seuraavat käyttäjänsä toimintaa.

    Tutkijat löysivät kuitenkin helpon ratkaisun kaikille, jotka ovat seurannasta huolestuneita. Niin LG:n kuin Samsungin televisioissa oleva asetus ACR:n estämiseksi todella lopetti tehokkaasti ruutukaappausten ottamisen ja lähettämisen valmistajille.

    Varsinkin tietokoneissa ruudulla voi esiintyä varsin arkaluonteistakin tietoa salasanoista luottokortin numeroihin. Näiden tietojen pitäisi kuitenkin olla suojassa, kumpikin valmistaja vakuuttaa IS:lle.

    Reply
  38. Tomi Engdahl says:

    Internet Archive hacked, data breach impacts 31 million users
    https://www.bleepingcomputer.com/news/security/internet-archive-hacked-data-breach-impacts-31-million-users/

    Internet Archive’s “The Wayback Machine” has suffered a data breach after a threat actor compromised the website and stole a user authentication database containing 31 million unique records.

    News of the breach began circulating Wednesday afternoon after visitors to archive.org began seeing a JavaScript alert created by the hacker, stating that the Internet Archive was breached.

    “Have you ever felt like the Internet Archive runs on sticks and is constantly on the verge of suffering a catastrophic security breach? It just happened. See 31 million of you on HIBP!,” reads a JavaScript alert shown on the compromised archive.org site.

    Reply
  39. Tomi Engdahl says:

    Yhä useampi suomalainen haluaa nyt vaihto­ehdon pankki­tunnuksilla tunnistautumiselle – Näin toimii mobiili­varmenne
    Tunnistautuminen|Mobiilivarmenne on tapa tunnistautua sähköisesti ilman pankkitunnuksia. Operaattoreiden mukaan se on tänä vuonna kasvattanut selvästi suosiotaan.
    https://www.hs.fi/suomi/art-2000010752537.html

    Pankkitunnuksia tarvitaan vain mobiilivarmenteen käyttöönottoon verkossa.

    Käyttöönoton jälkeen mobiilivarmenne valitaan esimerkiksi viranomaisen verkkopalveluun kirjautuessa tunnistautumisvaihtoehdoksi. Kirjautumissivulle syötetään oma puhelinnumero. Tämän jälkeen puhelimeen tulee tunnistuspyyntö, joka hyväksytään tai hylätään.

    Lopuksi näppäillään itse päätetty tunnusluku, ja tunnistautuminen on valmis.

    Reply
  40. Tomi Engdahl says:

    Maksukorteissa on viheliäinen porsaanreikä, jonka avulla tililtäsi voidaan salakavalasti viedä rahaa
    Raha|Toisen pankki- ja luottokorttia voi käyttää pienten ostosten tekoon helposti – miksi pankit eivät vaadi vahvaa tunnistautumista kaikissa nettiostoksissa?
    https://www.hs.fi/suomi/art-2000010741164.html

    Reply
  41. Tomi Engdahl says:

    Palvelunestohyökkäystilanne Suomessa
    Tietoturva Nyt!
    Julkaistu 10.10.2024 14:11
    Traficomin Kyberturvallisuuskeskus on vastaanottanut ilmoituksia palvelunestohyökkäyksistä aiempaa enemmän. Hyökkäykset ovat kuitenkin osa internetin arkea ja suurimmalla osalla niistä ei ole vaikutuksia organisaatioiden tai kansalaisten toimintaan.
    https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/palvelunestohyokkaystilanne-suomessa

    Reply
  42. Tomi Engdahl says:

    https://www.bleepingcomputer.com/news/microsoft/microsoft-outlook-bug-blocks-email-logins-causes-app-crashes/

    Reply
  43. Tomi Engdahl says:

    Yhteiskunta voi olla turvallinen vain, jos se on tietoturvallinen
    Huono tietoturva aiheuttaa kuolemia ja on pahimmillaan yhteiskunnan kokonaisturvallisuutta nakertava asia, ja siksi tietoturvan laiminlyönnistä tulee lokakuussa laitonta.
    https://www.rapport.fi/jose-riikonen/yhteiskunta-voi-olla-turvallinen-vain-jos-se-on-tietoturvallinen-e3356a?fbclid=IwZXh0bgNhZW0BMAABHVb-slNVsW0sui5QjVNx_PFvwOD4SjdUUhZ-vbogh2NeL1iaG50Rwx4POQ_aem_fHlBMdOyPFq7dALgo-CTmA

    Reply
  44. Tomi Engdahl says:

    Flipper Zero hacking tool gets MicroPython support
    Developer and engineer Oliver Fabel has developed a port that is designed to run MicroPython on the Flipper Zero. This port allows users to write programs for Flipper Zero in Python, instead of built-in JavaScript. Till now you can access GPIO, ADC, PWM, the speaker, buttons, the display, and infrared communication with this but it doesn’t have support for NFC or RFID yet, and it’s still under development.
    https://www.cnx-software.com/2024/10/06/flipper-zero-hacking-tool-gets-micropython-support/

    Reply
  45. Tomi Engdahl says:

    Latest Cybersecurity News
    American Water Bringing Systems Back Online After Cyberattack

    American Water is reconnecting and reactivating the systems that were taken offline earlier this week due to a cybersecurity incident.
    https://www.securityweek.com/american-water-bringing-systems-back-online-after-cyberattack/

    Reply
  46. Tomi Engdahl says:

    Looking at Security Challenges Through the Lens of Different Roles

    What are CISOs and security leaders prioritizing versus the security operators?

    https://www.securityweek.com/looking-at-security-challenges-through-the-lens-of-different-roles/

    Reply
  47. Tomi Engdahl says:

    Simbian Introduces LLM AI Agents to Supercharge Threat Hunting and Incident Response

    Cybersecurity startup Simbian has launched three LLM AI Agents that work as virtual employees but with the speed, stamina, and accuracy of robots.

    https://www.securityweek.com/simbian-introduces-llm-ai-agents-to-supercharge-threat-hunting-and-incident-response/

    Reply
  48. Tomi Engdahl says:

    Qualcomm Alerted to Possible Zero-Day Exploited in Targeted Attacks

    Google and Amnesty have seen evidence that a Qualcomm chipset vulnerability tracked as CVE-2024-43047 may be exploited in the wild.

    https://www.securityweek.com/qualcomm-alerted-to-possible-zero-day-exploited-in-targeted-attacks/

    Reply
  49. Tomi Engdahl says:

    https://www.securityweek.com/doctor-web-refutes-hackers-claims-of-user-data-theft/

    Reply
  50. Tomi Engdahl says:

    Hayden Field / CNBC:
    OpenAI says it has disrupted 20+ operations and deceptive networks in 2024 so far that tried to use its models, including four that had election-related content

    https://www.cnbc.com/2024/10/09/openai-says-more-cyber-actors-using-its-platform-to-disrupt-elections.html

    Reply

Leave a Comment

Your email address will not be published. Required fields are marked *

*

*