Cyber security news October 2024

This posting is here to collect cyber security news in October 2024.

I post links to security vulnerability news to comments of this article.

You are also free to post related links to comments.

309 Comments

  1. Tomi Engdahl says:

    Chinese State Hackers Main Suspect in Recent Ivanti CSA Zero-Day Attacks

    Fortinet believes state-sponsored threat actors are behind the recent attacks involving exploitation of Ivanti CSA zero-days.

    https://www.securityweek.com/ivanti-csa-zero-day-exploitation-attributed-to-state-sponsored-hackers/

    Reply
  2. Tomi Engdahl says:

    Verkonhallintakortti korkeimmalla kyberturvallisuudella
    https://www.uusiteknologia.fi/2024/10/15/verkonhallintakortti-korkeimmalla-kyberturvallisuudella/

    Schneider Electricin EcoStruxure IT Network Management Card 3 (NMC3) on saavuttanut IEC:n myöntämän 62443-4-2 Security Level 2 (SL2) -sertifioinnin. Se on yrityksen mukaan ainoa verkkokortti, joka on saavuttanut tämän salaustason ja luotettavuuden kyberuhkia vastaan.

    Uuden standardin lisäksi saksalainen TÜV Rheinland on sertifioinut laajemminkin Schneider Electricin ja tuotekehityksen kyberturvallisuusprosessit, mukaan lukien NMC3-alustan, ISASecure Secure Development Lifecycle Assurance (SDLA) -yhteensopiviksi.

    Sertifioitu NMC3 on integroitu useimpiin Schneidern EcoStruxure IT DCIM -tuotteisiin, joiden avulal voidaan tarjota kriittiselle sähkö- ja jäähdytysinfrastruktuurille turvattu etäkäytettävissä olevan hallintasovelluksen verkon yli.

    Network Management Cards
    Remote monitoring and control of an individual UPS by connecting it directly to the network.
    https://www.apc.com/us/en/product-range/61936-network-management-cards/#overview

    Reply
  3. Tomi Engdahl says:

    Schneider Electricin verkkokortti suojaa nyt parhaiten kyberhyökkäyksiltä
    https://etn.fi/index.php/13-news/16713-schneider-electricin-verkkokortti-suojaa-nyt-parhaiten-kyberhyoekkaeyksiltae

    IEC 62443 -standardi määrittelee viisi turvallisuustasoa (Security Level, SL), jotka kuvaavat eri turvallisuuden tasoja teollisuusjärjestelmien kyberhyökkäysten varalta. Schneider Electricin NMC3-kortti on markkinoiden ensimmäinen, joka on sertifioitu SL2-tason sertifioinnin.

    Sertifiointi parantaa Schneider Electricin EcoStruxure-hallintajärjestelmän kykyä suojata datakeskusten it-verkkoa. SL2-sertifoinnin tuotti TÜV Rheinland, joka on yksi maailman suurimmista ja johtavista testauspalvelujen tarjoajista.

    NMC3-kortin edeltäjä eli NMC2 oli sertifioitu tasolle SL1. SL2-luokituksen lisäksi TÜV Rheinland on sertifioinut Schneider Electricin ja tuotekehityksen kyberturvallisuusprosessit SDLA- eli ISASecure Secure Development Lifecycle Assurance -yhteensopiviksi.

    https://www.apc.com/us/en/product-range/61936-network-management-cards/#overview

    Reply
  4. Tomi Engdahl says:

    Eduskunnassa puitiin Nordean häiriöitä
    Eduskunnan talousvaliokunta käsitteli keskiviikon kokouksessaan Nordean palveluestohyökkäyksiä ja yleisesti pankkien verkkopalvelun huoltovarmuutta.
    https://www.iltalehti.fi/politiikka/a/fe08d868-7dd6-4f45-b528-e340e81210f9

    Eduskunnan talousvaliokunta kuuli keskiviikkona eri alojen asiantuntijoita liittyen pankkien verkkopalvelutilanteeseen lähinnä Nordeaan kohdistuneiden palvelunestohyökkäyksien takia.

    Kansalaisille osaamista

    Puiston mukaan yleisesti on arvioitu, että erilaisiin toimijoihin voi kohdistua kyberturvallisuusriskejä.

    Yksi johtopäätöksistä hänen mukaansa on, miten kansalaisetkin voivat varautua tulevaisuudessa paremmin erilaisiin tietoturva-asioihin. Niitä ovat ohjelmistopäivitykset, laitteiden käyttöikä ja miten ihmiset omassa ajattelussa ottavat rahahuollon huomioon eli erilaiset tunniste- ja varmistejärjestelmät.

    Uusi häiriönsietolaki

    Puiston mukaan viranomaisyhteistyötä on tehty jo varhaisessa vaiheessa.

    – Tätä työtä on tehty pitkään, kansallisesti ja EU-tasolla. Suomessa kansalaisten ja yritysten huoltovarmuusajattelu on varsin korkealla tasolla kansainvälisesti.

    Puisto kertoo esimerkkinä, että kaksi viikkoa sitten hän esitteli eduskunnan täysistunnossa niin kutsutun digitaalisen häiriönsietolain kansallisen toimeenpanon. Laki astuu voimaan vuoden alussa ja se asettaa erilaisia vaatimuksia myös kyberturvallisuuteen rahoitusmarkkinoilla ja säätelee viranomaisyhteistyötä.

    Hallitus on jo tehnyt aiemmin huoltovarmuusselonteon ja kyberturvallisuusstrategian.

    Reply
  5. Tomi Engdahl says:

    Saksa: Itämerellä entistä suurempi uhka – Erikoisjoukot paikalle
    Saksa sijoittaa erikoisjoukkoja Itämerelle, sillä kriittisen infrastruktuuriin kohdistuu yhä suurempi uhka.
    https://www.iltalehti.fi/ulkomaat/a/fd12ff33-5d5f-48b9-afde-625f3a8088fb

    Reply
  6. Tomi Engdahl says:

    Talousvaliokunnan puheenjohtaja: Nordean verkkopalvelukatkojen takana ”järjestäytynyt toimija”, haluaa aiheuttaa haittaa
    Talousvaliokunta kuuli tänään viranomaisia ja Nordeaa teknisistä ongelmista.
    https://yle.fi/a/74-20118291

    Eduskunnan talousvaliokunta on kuullut tänään Nordeaa ja muita viranomaisia viime aikojen teknisistä ongelmista verkkopalveluissa. Talousvaliokunnan puheenjohtaja Sakari Puisto (ps.) kommentoi tapaamista eduskunnassa.

    Puisto painotti, että keskustelut olivat luottamuksellisia. Hän pitää mahdollisena, että hyökkäyksiä voi tulla vielä muuallekin kuin pankkeihin.

    – Kyllä tässä ihan selvä häiriötilanne on, mutta maksupalvelut toimivat. Huoltovarmuutta ei ole olennaisesti haavoitettu, mutta tietysti se kysymys on olennaisesti mielessä, Puisto sanoi.

    Reply
  7. Tomi Engdahl says:

    Tässäkö syy pankkiongelmiin? Tietojärjestelmät ovat 80-luvulla käyttöönotetun keskustietokoneen varassa
    https://yle.fi/a/74-20118006

    IBM Mainframe -tietokone tottelee Yhdysvalloissa 50-luvun lopulla kehitettyä Cobol-ohjelmointikieltä, jonka osaajat ikääntyvät kovaa vauhtia.

    Monien suomalaisten pankkien tietohallinto perustuu vuosikymmeniä vanhaan tietojärjestelmään, jonka päivitykset näkyvät ajoittain ongelmina pankkipalveluissa.

    Esimerkiksi Nordean verkkopankista on viime aikoina hävinnyt asiakkaiden tilejä tilapäisesti.

    Miten ihmeessä näin pääsee pankeissa käymään?

    – Järjestelmäuudistukset ovat todella kalliita ja vaikeita. Monesti ne ovat epäonnistuneet, sanoo Samlinkin teknologiajohtaja Linh Kuivanen.

    Samlink on finanssialalla toimivien yritysten, kuten pankkien, IT-kumppani. Nordea ei ole yhtiön asiakas, mutta moni muu suomalainen pankki on, kuten Säästöpankit, Oma Säästöpankki, POP-pankit ja Handelsbanken.

    Kuivanen ei kommentoi juuri Nordean ongelmia vaan puhuu yleisellä tasolla pankkien tilanteesta.

    ”Vanhoja järjestelmiä ei pystytä kehittämään tehokkaasti”

    Kuivasen mukaan pankkien yleisesti käyttämä IBM mainframe -keskustietokone kehitettiin 50-luvun lopulla. Suomalaiset pankit ottivat sen käyttöönsä 80-luvulla ja käyttävät sitä vieläkin.

    – Aikoinaan IBM mainframea alettiin käyttämään järjestelmissä, joissa tarvittiin suurta laskentatehoa ja isojen tapahtumamassojen käsittelyä. Siihen se on edelleen maailman paras väline.

    Peruspankkituotteet, kuten lainat, maksut ja kortit pyörivät IBM:n keskuskoneissa hyvin Kuivasen mukaan. Se on ylivoimainen markkinajohtaja.

    – Siihen se on hemmetin hyvä. Erittäin luotettava ja tietoturvallinen.

    Pankkien liiketoiminta on kuitenkin kehittynyt neljänkymmenen vuoden aikana.

    – Haasteet liittyvät siihen, että vanhoja järjestelmiä ei pystytä kehittämään tehokkaasti tämän päivän tarpeisiin. Niitä on yritetty uudistaa moderneilla teknologioilla.

    Esimerkiksi maksut saadaan liikkumaan reaaliaikaisesti pankista toiseen uusien järjestelmien avulla.

    Siihen vanhalla teknologialla tehdyt ohjelmistot eivät pysty.

    – Kerran tunnissa tai päivässä pyörähtää massiivinen ajo, joka hoitaa kaikki maksut ja tilisiirrot. Uudella teknologialla halutaan saada ketteryyttä.

    Ongelmia voi tulla, kun esimerkiksi pankin asiakkaan tilitiedot pitää siirtää vanhasta järjestelmästä uuteen järjestelmään, josta verkkopankin pitää löytää tili.

    – Jos siinä sattuu virheitä, voi käydä niin, että tili ei löydy.

    Cobol-osaajat käyvät vähiin

    Mainframe tottelee Yhdysvalloissa 50-luvun lopulla kehitettyä Cobol-ohjelmointikieltä. Kuivasen mukaan Cobol toimii edelleen hyvin, mutta sen osaajat ikääntyvät kovaa vauhtia. Heitä on haalittu töihin eläkkeeltä, ja myös uusia koulutuksia järjestetään.

    – Osaajapula voi aiheuttaa ongelmia pankkimaailmassa ja on yksi isoimmista syistä, miksi uudistuksia tehdään, Kuivanen sanoo.

    Pankkien järjestelmäuudistukset ovat kalliita. Epäonnistuessaan ne aiheuttavat isot tappiot.

    Esimerkiksi Nordean vuonna 2006 aloittama it-projekti ehti Computer Sweden -julkaisun mukaan tuottaa satojen miljoonien kulut, ennen kuin siitä luovuttiin.

    Vastaavia haasteita on muillakin.

    Tietotekniikkalehti Tivi kertoi kesällä 2021, että Samlink halusi irti peruspankkijärjestelmän toimitussopimuksesta Säästöpankkiryhmälle, Oma Säästöpankille ja POP Pankki -ryhmälle.

    Lehden mukaan Samlinkin ja pankkien uudistusprojekti joutui ilmeisesti niin suuriin ongelmiin, että projektin toteuttaja halusi hankkeesta eroon.

    Uudistusta yritettiin toteuttaa sveitsiläisen pankkiohjelmistoihin erikoistuneen Temenos-yhtiön kanssa.

    Sama yhtiö on ollut mukana Nordean myöhemmässä vuosia kestäneessä järjestelmäuudistuksessa, joka oli hyvin haastava, kertoo sijoitustutkimusyritys Hindenburg Researchin raportti.

    Nordean mukaan viimeaikaiset häiriöt eivät kuitenkaan liity Temenos-sovelluksen käyttöönottoon, joka on vain pieni osa Nordean IT-infrastruktuuria.

    Nordean kohdalla haasteita voivat aiheuttaa myös useat fuusiot menneinä vuosikymmeninä, arvioi tietotekniikka-asiantuntija Petteri Järvinen.

    Yhdistettyjen pankkien järjestelmiä on lyöty yhteen ja teknisiä järjestelmiä on päivitetty.

    – Kun eri pankit yhdistyvät, siinä tulee erilaista laitetta ja ohjelmistoa. Sen hallinta on tietohallinnolle painajainen, Järvinen sanoo.

    Pankit kilpajuoksussa kyberuhkia vastaan

    Nykyään pankkeja rasittavat myös kyberajan uhat.

    – Olemme havainneet tavanomaista enemmän laajoja palvelunestohyökkäyksiä kaikissa Pohjoismaissa viime viikkoina. Nordealla on vahvat puolustusjärjestelmät, joita myös vahvistetaan koko ajan, sillä hyökkäykset kehittyvät jatkuvasti, Nordean Mari Yli-Sirniö sanoo.

    Samlinkin Linh Kuivasen mukaan palvelunestohyökkäykset luovat lisärasitteen pankkien eri vuosikymmeninä kehitetyille tietojärjestelmille, jotka ovat jatkuvan muutoksen alaisena.

    – Se on kuin jatkuva kilpajuoksu, että koetetaan varautua mahdollisimman hyvin. Samalla tekninen toimintaympäristö monimutkaistuu, eikä tule koskaan valmiiksi, Kuivanen sanoo.

    Nordea kertoi syyskuussa, että verkkopankissa oli ongelmia, kun pankki toteutti suunniteltuja huoltotöitä, ja samaan aikaan havaittiin tavanomaista enemmän laajoja palvelunestohyökkäyksiä.

    Nordean mukaan kolmisen viikkoa jatkuneet ongelmat on nyt korjattu.

    Eduskunnan talousvaliokunta kuulee keskiviikkona viranomaisia ja Nordean edustajaa pankin verkkopankkiongelmista.

    Reply
  8. Tomi Engdahl says:

    Critical Kubernetes Image Builder flaw gives SSH root access to VMs
    https://www.bleepingcomputer.com/news/security/critical-kubernetes-image-builder-flaw-gives-ssh-root-access-to-vms/

    A critical vulnerability in Kubernetes could allow unauthorized SSH access to a virtual machine running an image created with the Kubernetes Image Builder project.

    Kubernetes is an open-source platform that helps automate the deployment, scale, and operate virtual containers – lightweight environments for applications to run.

    With Kubernetes Image Builder, users can create virtual machine (VM) images for various Cluster API (CAPI) providers, like Proxmox or Nutanix, that run the Kubernetes environment. These VMs are then used to set up nodes (servers) that become part of a Kubernetes cluster.

    The issue is currently tracked as CVE-2024-9486 and consists in the use of default credentials enabled during the image-building process and not disabled afterward.

    A threat actor knowing this could connect over a SSH connection and use these credentials to gain access with root privileges to vulnerable VMs.

    The solution is to rebuild affected VM images using Kubernetes Image Builder version v0.1.38 or later, which sets a randomly generated password during the build process, and also disables the default “builder” account after the process is done.

    Reply
  9. Tomi Engdahl says:

    Android banking trojan stealing money: no antivirus software can detect it
    https://cybernews.com/security/android-banking-trojans-peak-stealing-money-undetected/

    Threat actors are actively targeting Android users with a new variant of the Cerberus Android banking trojan. The malware, in development since 2019, has evolved to dynamically switch command and control servers and its sophisticated infection chain complicates detection and removal, the Cyble Research and Intelligence Labs (CRIL) reports.

    Cybercriminals have been ramping up dangerous attacks since September.

    No antivirus engines have detected the retooled version of Cerberus. To evade detection, the trojan now includes session-based droppers, native libraries, and encrypted payloads. It employs keylogging, overlay attacks, and VNC (Virtual Network Computing, a remote screen-sharing protocol).

    Reply
  10. Tomi Engdahl says:

    Amazon says 175 million customers now use passkeys to log in
    https://www.bleepingcomputer.com/news/security/amazon-says-175-million-customers-now-use-passkeys-to-log-in/

    Amazon has seen massive adoption of passkeys since the company quietly rolled them out a year ago, announcing today that over 175 million customers use the security feature.

    “Today, we’re excited to share that more than 175 million customers have enabled passkeys on their Amazon accounts, allowing them to sign in six-times faster than they could otherwise,” says Amazon.

    “Adoption keeps growing every day, as more customers experience the convenience of passwordless sign-in.”

    Reply
  11. Tomi Engdahl says:

    Muutu tai juutu – miltä näyttää syksyn kybermuoti?
    Kesälomat ovat jo tovi sitten vaihtuneet normaaliin, ikikiireiseen arkeen. Näiden muutamien viikkojen aikana olen ehtinyt jo ottamaan tuntumaa tämän kybersyksyn trendeihin. Miltä näyttää kyberturvan katumuoti? Tähän ja muihin yritysten IT kuulumisiin olen hakenut näkemyksiä asiakkaiden, kumppaneiden, viranomaisten ja kilpailijoiden kanssa käydyistä keskusteluista.
    https://www.dna.fi/yrityksille/blogi/-/blogs/muutu-tai-juutu-milta-nayttaa-syksyn-kybermuoti?utm_source=facebook&utm_medium=social&utm_content=LAA-artikkeli-muutu-tai-juutu-milta-nayttaa-syksyn-kybermuoti&utm_campaign=AK_LAA_24-40-43_kyberturva2025_artikkelikampanja_&fbclid=IwZXh0bgNhZW0BMAABHRb6HGQR_0RaIZvjkCp-lbcU1ma8mdnVD_g4aQaxoytPnI44b2aAgDd-bA_aem_KD6L-Bc1hFublELYU7agTQ

    Reply
  12. Tomi Engdahl says:

    Onko Nordeaan todella hyökätty suomalaisista kodeista? Nämä viisi asiaa Nordean ongelmista tiedetään nyt
    https://yle.fi/a/74-20118260

    Nordea on ollut pitkään vahvojen hyökkäysten kohteena. Pankin mukaan takana on järjestäytynyt taho.

    Se, mikä näytti viikkojen ajan pelkästään Nordean omalta ongelmalta, näyttääkin nyt järjestelmälliseltä hyökkäykseltä suomalaista ja pohjoismaista pankkijärjestelmää kohtaan.

    Onko Nordea sittenkin pelkkä uhri, joka on jäänyt ison jyrän alle?

    Tässä viisi asiaa, jotka tekevät tapahtuneesta poikkeuksellisen tai ovat edelleen avoinna.

    1. Nordea: Hyökkääjä on järjestäytynyt toimija

    Hyökkäykset ovat olleet poikkeuksellisen voimakkaita, jatkuneet poikkeuksellisen pitkään ja niissä on käytetty poikkeuksellisia keinoja. Lisäksi hyökkääjä ei ole ilmoittanut syytä hyökkäykselle.

    – Nämä asiat yhdessä saavat meidät päättelemään, että tässä on yritys horjuttaa yhteiskuntarauhaa ja luoda epävakautta, Nordean johtaja Sara Mella kertoo Ylelle.

    2. Hyökkäyksiin on luultavasti kaapattu mukaan kotilaitteita

    Nordea kuvaa iskuja hyvin voimakkaiksi.

    Viimeksi kuluneen kuukauden aikana palvelunestohyökkäyksiä on ollut yli 360, kun koko ensimmäisen vuosipuoliskon aikana niitä oli 20.

    Asiakkailta on tukittu pääsy nettipankkiin, kun sinne on ohjattu enimmillään 15 miljoonaa palvelupyyntöä sekunnissa. Ennen vanhaan tämä olisi vastannut sitä, että pankin eteinen olisi tukittu laittamalla sinne satoja valeasiakkaita jonoon.

    Nordean mukaan palvelupyyntöjen valtava määrä viittaa siihen, että hyökkäyksiin on käytetty bottiverkkoja joihin on kaapattu mukaan tavallisten ihmisten kotiverkoissa olevia laitteita.

    Skenaario on uskottava, sanoo Kyberturvallisuuskeskuksen tietoturva-asiantuntija Samuli Könönen.

    – Kotireitittimien kaappauksia tehdään maailmanlaajuisesti. Se on perustapa, jolla hyökkäyksiä tehdään, Könönen sanoo.

    Palvelunestohyökkäyksessä bottiverkkoon voi kuulua vähintään kymmeniätuhansia laitteita, hän kertoo.
    3. Jos asia on näin, hyökkäys on paljon laajempi asia

    Yhteiskuntarauhaan kohdistuva hyökkäys olisi poikkeuksellinen.

    – Tämä lienee ensimmäinen kerta, kun Suomeen kohdistuneesta palvelunestohyökkäyksestä epäillään valtiollista tahoa ja se sanotaan vielä ääneen pankin taholta, sanoo tietoturva-asiantuntija Petteri Järvinen.

    Nordean näkökulmia ei voi ihan purematta niellä, sillä se ei ole puolueeton taho. Sillä on pelissä liiketoiminta ja asiakasluottamus.

    Järvinen ja muut asiantuntijat muistuttavat, että tieto hyökkäysten yksityiskohdista on vain Nordealla. Järvisen mukaan hyökkäys kuulostaa siinä määrin uudenlaiselta, että olisi ”hyvin kiinnostavaa” saada Nordealta lisätietoja tapahtuneesta.

    – Nyt tämä on kohdistunut yhteen pankkiin, mutta jos takana on valtiollinen toimija niin sama tekniikka voi ensi viikolla kohdistua johonkin toiseen, hän jatkaa.
    4. Viranomaisten vaitonaisuus ihmetyttää

    Yle kysyi Suojelupoliisilta (Supo) ja Kyberturvallisuuskeskuksesta, onko niillä käynnissä toimia.

    Kyberturvallisuuskeskus kertoi seuraavansa tilannetta. Supo vastasi sähköpostilla, ettei se ota kantaa hyökkäysten syihin tai tekijään. Se ei kommentoinut, onko asiassa käynnissä toimia.

    Viranomaisten vaitonaisuus ihmetyttää Järvistä.

    – Jos kyse on kansallisesta turvallisuudesta eivätkä viranomaiset sano mitään, se on mielestäni huono lähtökohta.

    Hyökkäysten uhka ei sinänsä ole uusi asia.

    Supo varoitti loppuvuonna 2022 uhkatason noususta ja siitä, että hyökkäysten määrän lisääntyminen johtuu myös Venäjästä.

    5. Piileekö uhka meidän jokaisen kotona?

    Masinoidut hyökkäykset ja katkot pankkipalveluissa eivät ole tavallisen suomalaisen vika.

    Jos kotien laitteita todella käytetään hyökkäyksiin, viranomaiset voivat massatiedotuksella neuvoa kansalaisia laittamaan asiat kuntoon. Nyt sellaista ei ole kuultu.

    Supon hiljaisissa ja monelta kuulematta jääneissä varoituksissa piilee kuitenkin aito ongelma – ja se ei koske vain Suomea, vaan kaikkia maita.

    – Kodin iot-laitteet eivät ole kovin hyvin suojattuja, sanoo kyberturvallisuuden professori Kimmo Halunen.

    Iot on yhtä kuin internet of things eli nettiin liitetty kodintekniikka. Tärkeintä olisi, että jokainen tarkistaisi kodin internet-yhteyden suojauksen.

    Näin turvaat kotireitittimesi

    Vaihda oletussalasana. Se on kodin tietoturvan heikoin lenkki.

    Vaihda reitittimen asetuksista etähallinnan salliminen pois päältä. Näin ulkopuoliset eivät pääse käsiksi asetuksiin.

    Vaihda asetuksista automaattiset päivitykset päälle. Se takaa, että reitittimen tietoturva-aukot paikataan.

    Esimerkkejä laitekaappauksista riittää. Keväällä Yhdysvalloissa purettiin bottiverkko, johon kuului 19 miljoonaa laitetta 190 maassa.

    Pankkipalvelut ovat perusasia, joiden on toimittava.

    – Jos ongelma on näin paha, sitä ei voi jättää kotitalouksien omalle vastuulle, Järvinen sanoo.

    Reply
  13. Tomi Engdahl says:

    Turvaton reititin voi päästää rikollisen kotiverkkoosi
    https://yle.fi/aihe/a/20-10005738

    Reply
  14. Tomi Engdahl says:

    Anonymous Sudan DDoS Service Disrupted, Members Charged by US

    The DoJ has announced charges against Anonymous Sudan members and the disruption of their DDoS attack service.

    https://www.securityweek.com/anonymous-sudan-ddos-service-disrupted-members-charged-by-us/

    Reply
  15. Tomi Engdahl says:

    Code Execution, Data Tampering Flaw in Nvidia NeMo Gen-AI Framework

    Artificial intelligence tech giant Nvidia issues a warning for code execution and data tampering security problems in the NeMo platform.

    https://www.securityweek.com/code-execution-data-tampering-flaw-in-nvidia-nemo-gen-ai-framework/

    Reply
  16. Tomi Engdahl says:

    VMware Patches High-Severity SQL Injection Flaw in HCX Platform

    VMware patches CVE-2024-38814 and warns that attackers with non-administrator privileges can execute remote code on the HCX manager.

    https://www.securityweek.com/vmware-patches-high-severity-sql-injection-flaw-in-hcx-platform/

    Reply
  17. Tomi Engdahl says:

    Android 15 Rolling Out With New Theft, Application Protection Features

    Google has released Android 15 with new security features to keep devices and sensitive applications better protected.

    https://www.securityweek.com/android-15-rolling-out-with-new-theft-application-protection-features/

    Reply
  18. Tomi Engdahl says:

    Microsoft Patches Vulnerabilities in Power Platform, Imagine Cup Site

    Microsoft has patched ‘critical’ privilege escalation and information disclosure vulnerabilities in Power Platform, Dataverse and the Imagine Cup website.

    https://www.securityweek.com/microsoft-patches-vulnerabilities-in-power-platform-imagine-cup-site/

    Microsoft on Tuesday announced patching potentially serious information disclosure and privilege escalation vulnerabilities in Power Platform and Dataverse, as well as the Imagine Cup website.

    The tech giant has assigned a maximum severity rating of ‘critical’ to each of the flaws, but based on their CVSS scores they are all high-severity issues.

    In Power Platform, a low-code platform designed for securing and managing apps, workflows and AI-powered tools, Microsoft fixed CVE-2024-38190, a missing authorization vulnerability that could have allowed an unauthenticated attacker to view sensitive information.

    In Dataverse, a component of the Power Platform that lets users securely store and manage data used by business applications, the company addressed CVE-2024-38139, an improper authentication issue that could have been exploited by an authenticated attacker to elevate privileges.

    In the website for Imagine Cup, a competition for student startup founders who use AI technologies, Microsoft patched CVE-2024-38204, an improper access control issue that could have been leveraged by an authenticated attacker to elevate privileges.

    Reply
  19. Tomi Engdahl says:

    Lawrence Abrams / BleepingComputer:
    Brazilian authorities have arrested a hacker, known as USDoD, who they allege is linked to breaches of National Public Data, the FBI’s InfraGard, and others — A notorious hacker named USDoD, who is linked to the National Public Data and InfraGard breaches, has been arrested …
    https://www.bleepingcomputer.com/news/security/usdod-hacker-behind-national-public-data-breach-arrested-in-brazil/

    A notorious hacker named USDoD, who is linked to the National Public Data and InfraGard breaches, has been arrested by Brazil’s Polícia Federal in “Operation Data Breach”.

    USDoD, aka EquationCorp, has a long history of high-profile data breaches where he stole data and commonly leaked it on hacking forums while taunting the victims.

    These breaches include those on the FBI’s InfraGard, a threat information sharing portal, and National Public Data, where the personal data and social security numbers of hundreds of millions of US citizens were leaked online.

    Reply
  20. Tomi Engdahl says:

    Google Online Security Blog:
    Google projects the number of reported Android memory safety flaws to be 36 by the end of 2024, down from 220+ in 2019, after adopting memory safety in new code
    https://security.googleblog.com/2024/10/safer-with-google-advancing-memory.html

    Reply
  21. Tomi Engdahl says:

    Chinese Researchers Say They Can Detect Stealth Aircraft Using Starlink Satellites
    https://futurism.com/the-byte/chinese-researchers-detect-stealth-aircraft-starlink

    Reply
  22. Tomi Engdahl says:

    Android 15 will empower Google Contacts to manage encryption keys to ensure private, secure messaging
    https://www.androidpolice.com/google-contacts-will-soon-help-you-verify-end-to-end-encryption-across-your-apps/

    Reply
  23. Tomi Engdahl says:

    Ministeri keskeytti viestintäverkkojen sijaintitietoja jakavan palvelun käyttöönoton
    Ministeri Lulu Ranne (ps.) perustelee sijaintitietopalvelun käyttöönoton keskeyttämistä turvallisuustilanteella.
    https://yle.fi/a/74-20117453

    Liikenne- ja viestintävirasto keskeyttää valmistelemansa sijaintitietopalvelun käyttöönoton.

    Palvelun käyttöönotto keskeytetään liikenne-, viestintä- ja sisäministeri Lulu Ranteen (ps.) toimeksiannosta.

    Sijaintitietopalvelun oli tarkoitus olla verkkopalvelu, johon eri toimijat olisivat toimittaneet viestintäverkkojen sijaintitietoja. Ihmiset ja organisaatiot olisivat voineet pyytää sijaintitietoja palvelusta.

    Palveluun olisi kerätty tietoa esimerkiksi puhelin- ja internetverkoista, sähköverkoista, liikenneverkoista sekä vesihuoltoverkoista.

    Tavoitteena oli muun muassa helpottaa ja nopeuttaa viestintäverkkojen rakentamista ja ehkäistä kaivuutöistä johtuvia vikatilanteita. Palvelu oli tarkoitus avata sijaintiselvitysten tekijöille ensi keväänä.

    Reply
  24. Tomi Engdahl says:

    Raportti: myös it-johtajat kierrättävät samaa salasanaa
    https://etn.fi/index.php/13-news/16724-raportti-myoes-it-johtajat-kierraettaevaet-samaa-salasanaa

    Kyberturvayritys Arctic Wolf on kartoittanut ihmisten käyttäytymisestä aiheutuvia riskejä tietoturvassa. Tyypillisenä heikkoutena on kierrätetyt salasanat eri palveluissa. Pohjoismaisista IT-alan johtajista peräti 75 prosenttia käytti samaa salasanaa useammassa palvelussa.

    Kun nykyaikaiset uhkatoimijat saavat käyttöönsä yhä kehittyneempiä tekoälytyökaluja, työntekijöiden rooli organisaatioidensa kyberturvallisuudessa korostuu entisestään. Arctic Wolfin vuoden 2024 raportti pyrkii antamaan yritysjohtajille ja turvallisuusalan ammattilaisille paremman käsityksen ihmisistä, käytännöistä ja käyttäytymisistä heidän organisaatioissaan tekoälyn käyttöönoton jälkeisessä maailmassa.

    Raportissa muistutetaan, että ihmisten tekemien turvallisuusvirheiden seuraukset ovat ankaria: Pohjoismaissa peräti 36 prosentilla it-johtajista on kokemusta työntekijän irtisanomisesta huijauksen uhriksi jouduttuaan.

    Reply
  25. Tomi Engdahl says:

    WeChat devs introduced security flaws when they modded TLS, say researchers
    No attacks possible, but enough issues to cause concern
    https://www.theregister.com/2024/10/17/wechat_devs_modded_tls_introducing

    Reply
  26. Tomi Engdahl says:

    Robot Vacuums Hacked to Shout Slurs at Their Owners
    Robot vacuums were hacked to shout racial slurs across the US, exposing major security flaws in popular Ecovacs models.
    https://www.vice.com/en/article/ecovacs-robot-vacuums-hacked-slurs/

    Reply
  27. Tomi Engdahl says:

    Google varoittaa: Tietosi katoavat, jos et tee tätä ajoissa
    Google Maps kokee suuren muutoksen, kun tähän asti sijaintihistoriana tunnettu reittien ja paikkojen tallennus muuttuu aikajanaksi. Samalla toiminnon käyttö selaimella tulee tiensä päähän.
    https://www.iltalehti.fi/digiuutiset/a/61fc151a-111b-4bb6-b24e-b16a554d6a5d

    Google Mapsin sijaintihistoria on aiemmin tallentanut Googlen palvelimille tiedot paikoista ja reiteistä, joissa käyttäjä on käynyt. Sijaintihistorian muuttuessa aikajanaksi tiedot tallennetaan jatkossa käyttäjän laitteelle. Muutoksen myötä uutta aikajanaa ei voi käyttää lainkaan Google Mapsin selainversiolla.

    Google on tiedottanut asiasta Maps-käyttäjilleen muun muassa sähköpostitse.

    Jos käyttäjä haluaa säilyttää sijaintihistoriansa ja siirtää sen Google Mapsin uuteen aikajanaan, tulee käyttöön otettavat asetukset valita itse.

    Asetukset ja muut muutokset tulee määrittää 6. huhtikuuta 2025 mennessä. Jos asetusten valintoja ei ole tehnyt määräaikaan mennessä, koko sijaintihistoria poistuu, eikä tietoja ole mahdollista palauttaa enää myöhemmin.

    Aikajanan varmuuskopiointi

    Avaa Google Maps -sovellus Android-puhelimella.
    Napauta oikean ylänurkan profiilikuvaa tai nimikirjaimia.
    Napauta Aikajanasi.
    Jos Aikajana ei ole päällä, napauta se päälle
    Napauta oikeasta yläkulmasta pilvikuvaketta. Poista tarvittaessa toiminnan automaattinen poisto käytöstä.
    Ota varmuuskopiointi käyttöön.
    Napauta lopuksi sulje.

    Reply
  28. Tomi Engdahl says:

    Be Aware of These Eight Underrated Phishing Techniques

    There are a number of lesser-known phishing techniques that are often overlooked or underestimated yet increasingly being employed by attackers.

    https://www.securityweek.com/be-aware-of-these-eight-underrated-phishing-techniques/

    Reply
  29. Tomi Engdahl says:

    CISA, FBI Seek Public Comment on Software Security Bad Practices Guidance

    CISA and the FBI are requesting public comment on new guidance regarding risky software security bad practices.

    https://www.securityweek.com/cisa-fbi-seek-public-comment-on-software-security-bad-practices-guidance/

    The US cybersecurity agency CISA and the FBI have released new guidance on security bad practices for software manufacturers and are inviting the public to provide feedback on it.

    The guidance urges the makers of software and services for the critical infrastructure or national critical functions (NCFs) to prioritize security throughout the development process and reduce customer security risks.

    It offers an overview of product security bad practices considered exceptionally risky and provides recommendations for mitigating them, in line with CISA’s Secure by Design initiative.

    “The guidance contained in this document is non-binding and while CISA encourages organizations to avoid these bad practices, this document imposes no requirement on them to do so,” the agency notes.

    The authoring agencies have divided the product security bad practices into three categories, namely product properties, security features, and organizational processes and policies.

    https://www.cisa.gov/securebydesign

    https://www.cisa.gov/resources-tools/resources/product-security-bad-practices

    Reply
  30. Tomi Engdahl says:

    Iranian Hackers Use Brute Force in Critical Infrastructure Attacks

    Iranian threat actors use brute force techniques in attacks against critical infrastructure organizations, the US, Australia, and Canada warn.

    https://www.securityweek.com/iranian-hackers-use-brute-force-in-critical-infrastructure-attacks/

    Reply
  31. Tomi Engdahl says:

    Todd Feathers / Gizmodo:
    The US Treasury says its enhanced detection tools, including AI, helped in the prevention and recovery of $4B+ in fraudulent payments in FY 2024, up over 6x YoY

    US Treasury Says AI Tools Prevented $1 Billion of Fraud in 2024
    https://gizmodo.com/us-treasury-says-ai-tools-prevented-1-billion-of-fraud-in-2024-2000513080

    Reply
  32. Tomi Engdahl says:

    New York Times:
    Sources describe OpenAI and Microsoft’s fraying relationship, OpenAI renegotiating its deal for more computing power, Microsoft’s own LLM efforts, and more — The “best bromance in tech” has had a reality check as OpenAI has tried to change its deal with Microsoft and the software maker has tried to hedge its bet on the start-up.
    https://www.nytimes.com/2024/10/17/technology/microsoft-openai-partnership-deal.html?unlocked_article_code=1.TE4.Ta8s.ThIHWUiyP9ex&smid=nytcore-ios-share&referringSource=articleShare

    Reply
  33. Tomi Engdahl says:

    Ina Fried / Axios:
    Sam Altman’s Worldcoin rebrands as World, unveils a new Orb powered by Nvidia’s Jetson chipset, plans to integrate its ID verification into other software, more — – It also is updating its mobile app to support “mini apps” from various third parties. — World said the new version …
    https://www.axios.com/2024/10/17/sam-altman-worldcoin-orb-rebrand-world

    Reply
  34. Tomi Engdahl says:

    Sarah Wynn / The Block:
    The FBI charges Alabama man Eric Council Jr. with hacking the SEC’s X account on January 9, 2024 to post a fake announcement about approving spot bitcoin ETFs — – Eric Council Jr., 25, was charged with “conspiracy to commit aggravated identity theft and access device fraud.”

    FBI arrests Alabama man behind SEC social media hack and phony spot bitcoin ETF post
    https://www.theblock.co/post/321766/fbi-arrests-alabama-man-behind-sec-social-media-hack-and-phony-spot-bitcoin-etf-post

    Eric Council Jr., 25, was charged with “conspiracy to commit aggravated identity theft and access device fraud.”
    The SEC’s X account was compromised earlier this year after a post was put out that falsely said spot bitcoin ETFs had been approved.

    Reply
  35. Tomi Engdahl says:

    Klara Durand / Politico:
    Paris Court of Appeal orders complete blocks of several porn websites, including Xhamster, for their failure to roll out solid age verification systems.

    French court orders blanket blocks of porn sites
    The sites have 15 days to implement effective age controls.
    https://www.politico.eu/article/french-court-orders-blanket-blocks-of-porn-sites/

    The Paris Court of Appeal today ordered the complete blocking of several pornographic websites, including Xhamster and Tukif, over their failure to roll out solid age verification systems.

    The Court of Appeal ruled that children’s general interest was “an overriding consideration which may justify infringement of other rights such as freedom of expression or communication.”

    “Giving priority to the protection of the private lives of adult consumers, by ruling out age verification, is incompatible with the protection of minors,” the court said.

    The sites have 15 days to implement effective age controls, Atlan said, and otherwise will see the blocks extended until their age control systems are up and running.

    Reply
  36. Tomi Engdahl says:

    Tietoturva
    Nyt puhuu törkeyksiä huudelleen robotti-imurin valmistaja
    Robotti-imurivalmistaja vastaa kritiikkiin.
    https://www.is.fi/digitoday/tietoturva/art-2000010771905.html

    Kiinalainen robotti-imurien valmistaja Ecovacs julkaisi vastineen australialaisen ABC-uutispalvelun artikkeleille imurien huonosta tietoturvasta. Artikkeleissa on kuvattu muun muassa keinoja murtautua sisään imureihin niiden kameroiden vakoilemiseksi.

    Ecovacs sanoo keskustelleensa ongelmia kartoittaneen tietoturvatutkijan kanssa ja tulleensa siihen tulokseen, että kuvatut menetelmät eivät kosketa tavallisia kuluttajia.

    Yhtiö väittää, että se suojaa tietoturvaa parhaiten koko alalla ja kuvailee itseään johtajaksi tuotteiden ja palvelujen turvallisuudessa. Yhtiö kokee olevansa hakkerien ykköskohde globaalin toimintansa vuoksi.

    Vain hieman aiemmin yhtiö sanoi TechCrunch-uutispalvelulle, että tutkijan Def Con -tapaamisessa elokuussa esittelemiä ongelmia ei korjata.

    Imurien tietoturva on huolettanut myös sen vuoksi, että keväällä useampi laite hakkeroitiin ja niiden kautta alettiin huudella rasistisia solvauksia asukkaille eri kaupungeissa Yhdysvalloissa.

    Yhdessä tapauksessa Ecovacs uskoi hakkeroinnin onnistuneen käyttämällä muualta löydettyjä tunnuksia ja salasanaa. Mutta pelkällä käyttäjätunnuksella ja salasanalla ei pitäisi olla mahdollista murtaa imureita. ABC-uutispalvelun mukaan siihen tarvittaisiin lisäksi 4-numeroinen pin-koodi.

    Ecovacs sanoo parantaneensa imurien tietoturvaa elo- ja syyskuussa tänä vuonna ja jatkaneensa parannuksia lokakuussa. Ne koskevat muun muassa uutisissa mainittua Deebot X2 -mallia.

    Ecovacs home robots can be hacked to spy on their owners, researchers say
    https://techcrunch.com/2024/08/09/ecovacs-home-robots-can-be-hacked-to-spy-on-their-owners-researchers-say/

    Malicious hackers can take over control of vacuum and lawn mower robots made by Ecovacs to spy on their owners using the devices’ cameras and microphones, new research has found.

    Security researchers Dennis Giese and Braelynn are due to speak at the Def Con hacking conference on Saturday detailing their research into Ecovacs robots. When they analyzed several Ecovacs products, the two researchers found a number of issues that can be abused to hack the robots via Bluetooth and surreptitiously switch on microphones and cameras remotely.

    “Their security was really, really, really, really bad,” Giese told TechCrunch in an interview ahead of the talk.

    The researchers said they reached out to Ecovacs to report the vulnerabilities but never heard back from the company, and believe the vulnerabilities are still not fixed and could be exploited by hackers.

    An Ecovacs spokesperson told TechCrunch that the company would not fix the flaws found by the researchers, saying that “users can rest assured that they do not need to worry excessively about this.”

    The main issue, according to the researchers, is that there is a vulnerability that allows anyone using a phone to connect to and take over an Ecovacs robot via Bluetooth from as far away as 450 feet (around 130 meters). And once the hackers take control of the device, they can connect to it remotely because the robots themselves are connected via Wi-Fi to the internet.

    “You send a payload that takes a second, and then it connects back to our machine. So this can, for example, connect back to a server on the internet. And from there, we can control the robot remotely,” said Giese. “We can read out to Wi-Fi credentials, we can read out all the [saved room] maps. We can, because we’re sitting on the operation of the robot’s Linux operating system. We can access cameras, microphones, whatever.”

    Reply
  37. Tomi Engdahl says:

    Yle: Lukkoseppä otti tiirikoitavakseen suositut avainrasiat – näin kävi
    Majoituspalvelu Airbnb kuvailee avainrasioita turvalliseksi tavaksi säilyttää kohteen avaimia.
    https://www.is.fi/kotimaa/art-2000010771710.html

    Kaupoissa myytävät avainrasiat eivät näyttäisi olevan kovin takuuvarmoja pitämään avaimesi turvassa.

    Tällaiseen lopputulokseen tultiin ainakin Ylen testissä, jossa lukkoseppä otti tiirikoitavakseen kolmen eri hintaluokan avainrasiat.

    Avainkoteloiden idea on, että sen sisään lukitun tavaran saa pois, kun säiliön lukkoon syöttää – tai pyörittelee – oikean numerosarjan. Toimintaperiaate on siis sama kuin vaikkapa kassakaapeissa.

    Helpoiten säiliöistä aukesi lukkoseppä Risto Leinon käsissä Abuksen 35 euron tuote: se napsahti auki reilussa neljässä minuutissa.

    Testituotteista edullisin, Nor-tecin 15 euron tuote ja kallein, Masterlockin 65 euron yksilö eivät auenneet yli 10 minuutin tiirikoinnin jälkeen.

    Leino ei silti itse säilyttäisi avaimia vastaavanlaisissa lukoissa, sillä voimaa ja muita työkaluja käyttämällä ne voi saada helpostikin auki.

    Majoituspalvelu Airbnb muun muassa suosittelee omilla sivuillaan avainlaatikon käyttämistä, jotta vieraiden sisäänkirjautuminen asuntoon helpottuu.

    Airbnb:n mukaan itsepalvelusisäänkirjautuminen on yksi sen kymmenestä suosituimmasta mukavuudesta. Verkkosivuilla kuvaillaan, että avainrasia on turvallinen tapa säilyttää vuokrakohteen avaimia sen ulkopuolella.

    https://yle.fi/a/74-20118101

    Reply
  38. Tomi Engdahl says:

    Sara Fischer / Axios:
    Memo: Google will block US election ads after the polls close on November 5 to prevent voting misinformation, including candidates prematurely claiming victory
    https://www.axios.com/2024/10/17/google-block-election-ads-nov-5

    Reply
  39. Tomi Engdahl says:

    NIS2 tulee voimaan, tässä tietoturvayrityksen ohjeet
    https://etn.fi/index.php/opinion/16731-nis2-tulee-voimaan-taessae-tietoturvayrityksen-ohjeet

    EU:n uusi NIS2-kyberturvallisuusdirektiivi tarjoaa yhdenmukaiset puitteet kyberturvallisuustoimenpiteille kaikkialla Euroopassa. Tavoitteena on vähentää merkittävästi kyberriskejä. Check Point Software Technologiesin Suomen ja Baltian maajohtaja Viivi Tynjälä korostaa NIS2:n merkitystä Suomelle.

    Geopoliittisen tilanteen muutokset Euroopassa ja erityisesti Itämeren alueella ovat tehneet kyberturvallisuudesta entistäkin kriittisemmän kysymyksen.

    - NIS2-direktiivi tarjoaa säännöt, joiden avulla voimme vahvistaa kansallista ja yhteisöllistä kyberturvallisuuttamme. Direktiivi edistää tehokkaiden varmuuskopiointi-, katastrofipalautus- ja kriisinhallintaprosessien toteuttamista, jotka ovat välttämättömiä kyberhyökkäysten torjumiseksi ja toimintamme jatkuvuuden varmistamiseksi. Suomen on tärkeää olla eturintamassa direktiivin noudattamisessa, Tynjälä sanoo.

    Reply
  40. Tomi Engdahl says:

    Tytöiltä ja naisilta poistetaan vaatteet – julma ilmiö räjähti
    https://www.is.fi/digitoday/art-2000010771615.html

    Miljoonat ihmiset tehtailevat ja katselevat alastonkuvia suositussa sosiaalisessa mediassa, Wired-lehti selvitti.

    Telegram-pikaviestimestä löytyi ainakin 50 tietokoneohjelmaa, niin sanottua bottia, jotka lupaavat luoda alastonkuvia tai videoita oikeista ihmisistä vain parilla klikkauksella. Tilannetta selvitti Wired-lehti (maksullinen), jonka mukaan osa boteista väittää poistavansa vaatteet valokuvista, kun taas toiset botit mainostavat laittavansa ihmiset erilaisiin seksiakteihin.

    50 botilla oli yhteensä yli 4 miljoonaa kuukausittaista käyttäjää ennen kuin Telegram poisti ne Wiredin yhteydenoton jälkeen. Uusia botteja kuitenkin ilmestyy koko ajan. Lehden mukaan Telegram on yksi ongelman näkyvimmistä paikoista internetissä. Löydetyt botit edustavat todennäköisesti vain pientä osaa Telegramin koko deepfake- eli syväväärennösilmiöstä.

    Deepfake eli syväväärennös

    Syväväärennös (deepfake) on aidolta vaikuttavaa kuva-, video- tai äänimateriaalia, joka on tuotettu yhdistelemällä tai muuntamalla olevassa olevaa materiaalia koneoppivan tekoälyn avulla.

    Kyberhuijauksia toteutetaan useilla eri tekniikoilla ja deepfake-tekniikan käytöstä osana kyberrikoksia on puhuttu kansainvälisessä uutisoinnissa jo jonkin aikaa.

    Syväväärennöksellä saadaan muun muassa julkisuuden henkilö sanomaan tai tekemään jotain, mitä hän ei oikeasti ole sanonut tai tehnyt.

    Naisten ja tyttöjen riisumisesta tekoälyn avulla on tullut nopeasti iso bisnes.

    Myös sosiaalisesta mediasta tutut “face-swapit”, joissa vaihdetaan puhuvan henkilön kasvot toisiksi, hyödyntävät deepfake-tekniikkaa.

    Syväväärennösten tekeminen on rikollisille houkutteleva tapa huijata organisaation työntekijöitä, aiheuttaa mainehaittaa ja tuottaa vääriä mielikuvia.

    Syväväärennöksiä on käytetty myös osana informaatiovaikuttamista esimerkiksi yhteiskunnalliseen keskusteluun, poliittisiin päätöksiin tai vaaleihin liittyen.

    Ääntä, kuvaa ja videota syväväärennöksiä varten kerätään usein sosiaalisesta mediasta.

    Lähde: Kyberturvallisuuskeskus ja IS

    Reply

Leave a Reply to Tomi Engdahl Cancel reply

Your email address will not be published. Required fields are marked *

*

*