This posting is here to collect cyber security news in October 2024.
I post links to security vulnerability news to comments of this article.
You are also free to post related links to comments.
This posting is here to collect cyber security news in October 2024.
I post links to security vulnerability news to comments of this article.
You are also free to post related links to comments.
236 Comments
Tomi Engdahl says:
Chinese State Hackers Main Suspect in Recent Ivanti CSA Zero-Day Attacks
Fortinet believes state-sponsored threat actors are behind the recent attacks involving exploitation of Ivanti CSA zero-days.
https://www.securityweek.com/ivanti-csa-zero-day-exploitation-attributed-to-state-sponsored-hackers/
Tomi Engdahl says:
https://www.uusiteknologia.fi/2024/10/15/tekoalypohjaiset-hyokkaykset-nousussa-kiristyshaittaohjelmat-yha-suuri-uhka/
Tomi Engdahl says:
Verkonhallintakortti korkeimmalla kyberturvallisuudella
https://www.uusiteknologia.fi/2024/10/15/verkonhallintakortti-korkeimmalla-kyberturvallisuudella/
Schneider Electricin EcoStruxure IT Network Management Card 3 (NMC3) on saavuttanut IEC:n myöntämän 62443-4-2 Security Level 2 (SL2) -sertifioinnin. Se on yrityksen mukaan ainoa verkkokortti, joka on saavuttanut tämän salaustason ja luotettavuuden kyberuhkia vastaan.
Uuden standardin lisäksi saksalainen TÜV Rheinland on sertifioinut laajemminkin Schneider Electricin ja tuotekehityksen kyberturvallisuusprosessit, mukaan lukien NMC3-alustan, ISASecure Secure Development Lifecycle Assurance (SDLA) -yhteensopiviksi.
Sertifioitu NMC3 on integroitu useimpiin Schneidern EcoStruxure IT DCIM -tuotteisiin, joiden avulal voidaan tarjota kriittiselle sähkö- ja jäähdytysinfrastruktuurille turvattu etäkäytettävissä olevan hallintasovelluksen verkon yli.
Network Management Cards
Remote monitoring and control of an individual UPS by connecting it directly to the network.
https://www.apc.com/us/en/product-range/61936-network-management-cards/#overview
Tomi Engdahl says:
Schneider Electricin verkkokortti suojaa nyt parhaiten kyberhyökkäyksiltä
https://etn.fi/index.php/13-news/16713-schneider-electricin-verkkokortti-suojaa-nyt-parhaiten-kyberhyoekkaeyksiltae
IEC 62443 -standardi määrittelee viisi turvallisuustasoa (Security Level, SL), jotka kuvaavat eri turvallisuuden tasoja teollisuusjärjestelmien kyberhyökkäysten varalta. Schneider Electricin NMC3-kortti on markkinoiden ensimmäinen, joka on sertifioitu SL2-tason sertifioinnin.
Sertifiointi parantaa Schneider Electricin EcoStruxure-hallintajärjestelmän kykyä suojata datakeskusten it-verkkoa. SL2-sertifoinnin tuotti TÜV Rheinland, joka on yksi maailman suurimmista ja johtavista testauspalvelujen tarjoajista.
NMC3-kortin edeltäjä eli NMC2 oli sertifioitu tasolle SL1. SL2-luokituksen lisäksi TÜV Rheinland on sertifioinut Schneider Electricin ja tuotekehityksen kyberturvallisuusprosessit SDLA- eli ISASecure Secure Development Lifecycle Assurance -yhteensopiviksi.
https://www.apc.com/us/en/product-range/61936-network-management-cards/#overview
Tomi Engdahl says:
Eduskunnassa puitiin Nordean häiriöitä
Eduskunnan talousvaliokunta käsitteli keskiviikon kokouksessaan Nordean palveluestohyökkäyksiä ja yleisesti pankkien verkkopalvelun huoltovarmuutta.
https://www.iltalehti.fi/politiikka/a/fe08d868-7dd6-4f45-b528-e340e81210f9
Eduskunnan talousvaliokunta kuuli keskiviikkona eri alojen asiantuntijoita liittyen pankkien verkkopalvelutilanteeseen lähinnä Nordeaan kohdistuneiden palvelunestohyökkäyksien takia.
Kansalaisille osaamista
Puiston mukaan yleisesti on arvioitu, että erilaisiin toimijoihin voi kohdistua kyberturvallisuusriskejä.
Yksi johtopäätöksistä hänen mukaansa on, miten kansalaisetkin voivat varautua tulevaisuudessa paremmin erilaisiin tietoturva-asioihin. Niitä ovat ohjelmistopäivitykset, laitteiden käyttöikä ja miten ihmiset omassa ajattelussa ottavat rahahuollon huomioon eli erilaiset tunniste- ja varmistejärjestelmät.
Uusi häiriönsietolaki
Puiston mukaan viranomaisyhteistyötä on tehty jo varhaisessa vaiheessa.
– Tätä työtä on tehty pitkään, kansallisesti ja EU-tasolla. Suomessa kansalaisten ja yritysten huoltovarmuusajattelu on varsin korkealla tasolla kansainvälisesti.
Puisto kertoo esimerkkinä, että kaksi viikkoa sitten hän esitteli eduskunnan täysistunnossa niin kutsutun digitaalisen häiriönsietolain kansallisen toimeenpanon. Laki astuu voimaan vuoden alussa ja se asettaa erilaisia vaatimuksia myös kyberturvallisuuteen rahoitusmarkkinoilla ja säätelee viranomaisyhteistyötä.
Hallitus on jo tehnyt aiemmin huoltovarmuusselonteon ja kyberturvallisuusstrategian.
Tomi Engdahl says:
Saksa: Itämerellä entistä suurempi uhka – Erikoisjoukot paikalle
Saksa sijoittaa erikoisjoukkoja Itämerelle, sillä kriittisen infrastruktuuriin kohdistuu yhä suurempi uhka.
https://www.iltalehti.fi/ulkomaat/a/fd12ff33-5d5f-48b9-afde-625f3a8088fb
Tomi Engdahl says:
Talousvaliokunnan puheenjohtaja: Nordean verkkopalvelukatkojen takana ”järjestäytynyt toimija”, haluaa aiheuttaa haittaa
Talousvaliokunta kuuli tänään viranomaisia ja Nordeaa teknisistä ongelmista.
https://yle.fi/a/74-20118291
Eduskunnan talousvaliokunta on kuullut tänään Nordeaa ja muita viranomaisia viime aikojen teknisistä ongelmista verkkopalveluissa. Talousvaliokunnan puheenjohtaja Sakari Puisto (ps.) kommentoi tapaamista eduskunnassa.
Puisto painotti, että keskustelut olivat luottamuksellisia. Hän pitää mahdollisena, että hyökkäyksiä voi tulla vielä muuallekin kuin pankkeihin.
– Kyllä tässä ihan selvä häiriötilanne on, mutta maksupalvelut toimivat. Huoltovarmuutta ei ole olennaisesti haavoitettu, mutta tietysti se kysymys on olennaisesti mielessä, Puisto sanoi.
Tomi Engdahl says:
Tässäkö syy pankkiongelmiin? Tietojärjestelmät ovat 80-luvulla käyttöönotetun keskustietokoneen varassa
https://yle.fi/a/74-20118006
IBM Mainframe -tietokone tottelee Yhdysvalloissa 50-luvun lopulla kehitettyä Cobol-ohjelmointikieltä, jonka osaajat ikääntyvät kovaa vauhtia.
Monien suomalaisten pankkien tietohallinto perustuu vuosikymmeniä vanhaan tietojärjestelmään, jonka päivitykset näkyvät ajoittain ongelmina pankkipalveluissa.
Esimerkiksi Nordean verkkopankista on viime aikoina hävinnyt asiakkaiden tilejä tilapäisesti.
Miten ihmeessä näin pääsee pankeissa käymään?
– Järjestelmäuudistukset ovat todella kalliita ja vaikeita. Monesti ne ovat epäonnistuneet, sanoo Samlinkin teknologiajohtaja Linh Kuivanen.
Samlink on finanssialalla toimivien yritysten, kuten pankkien, IT-kumppani. Nordea ei ole yhtiön asiakas, mutta moni muu suomalainen pankki on, kuten Säästöpankit, Oma Säästöpankki, POP-pankit ja Handelsbanken.
Kuivanen ei kommentoi juuri Nordean ongelmia vaan puhuu yleisellä tasolla pankkien tilanteesta.
”Vanhoja järjestelmiä ei pystytä kehittämään tehokkaasti”
Kuivasen mukaan pankkien yleisesti käyttämä IBM mainframe -keskustietokone kehitettiin 50-luvun lopulla. Suomalaiset pankit ottivat sen käyttöönsä 80-luvulla ja käyttävät sitä vieläkin.
– Aikoinaan IBM mainframea alettiin käyttämään järjestelmissä, joissa tarvittiin suurta laskentatehoa ja isojen tapahtumamassojen käsittelyä. Siihen se on edelleen maailman paras väline.
Peruspankkituotteet, kuten lainat, maksut ja kortit pyörivät IBM:n keskuskoneissa hyvin Kuivasen mukaan. Se on ylivoimainen markkinajohtaja.
– Siihen se on hemmetin hyvä. Erittäin luotettava ja tietoturvallinen.
Pankkien liiketoiminta on kuitenkin kehittynyt neljänkymmenen vuoden aikana.
– Haasteet liittyvät siihen, että vanhoja järjestelmiä ei pystytä kehittämään tehokkaasti tämän päivän tarpeisiin. Niitä on yritetty uudistaa moderneilla teknologioilla.
Esimerkiksi maksut saadaan liikkumaan reaaliaikaisesti pankista toiseen uusien järjestelmien avulla.
Siihen vanhalla teknologialla tehdyt ohjelmistot eivät pysty.
– Kerran tunnissa tai päivässä pyörähtää massiivinen ajo, joka hoitaa kaikki maksut ja tilisiirrot. Uudella teknologialla halutaan saada ketteryyttä.
Ongelmia voi tulla, kun esimerkiksi pankin asiakkaan tilitiedot pitää siirtää vanhasta järjestelmästä uuteen järjestelmään, josta verkkopankin pitää löytää tili.
– Jos siinä sattuu virheitä, voi käydä niin, että tili ei löydy.
Cobol-osaajat käyvät vähiin
Mainframe tottelee Yhdysvalloissa 50-luvun lopulla kehitettyä Cobol-ohjelmointikieltä. Kuivasen mukaan Cobol toimii edelleen hyvin, mutta sen osaajat ikääntyvät kovaa vauhtia. Heitä on haalittu töihin eläkkeeltä, ja myös uusia koulutuksia järjestetään.
– Osaajapula voi aiheuttaa ongelmia pankkimaailmassa ja on yksi isoimmista syistä, miksi uudistuksia tehdään, Kuivanen sanoo.
Pankkien järjestelmäuudistukset ovat kalliita. Epäonnistuessaan ne aiheuttavat isot tappiot.
Esimerkiksi Nordean vuonna 2006 aloittama it-projekti ehti Computer Sweden -julkaisun mukaan tuottaa satojen miljoonien kulut, ennen kuin siitä luovuttiin.
Vastaavia haasteita on muillakin.
Tietotekniikkalehti Tivi kertoi kesällä 2021, että Samlink halusi irti peruspankkijärjestelmän toimitussopimuksesta Säästöpankkiryhmälle, Oma Säästöpankille ja POP Pankki -ryhmälle.
Lehden mukaan Samlinkin ja pankkien uudistusprojekti joutui ilmeisesti niin suuriin ongelmiin, että projektin toteuttaja halusi hankkeesta eroon.
Uudistusta yritettiin toteuttaa sveitsiläisen pankkiohjelmistoihin erikoistuneen Temenos-yhtiön kanssa.
Sama yhtiö on ollut mukana Nordean myöhemmässä vuosia kestäneessä järjestelmäuudistuksessa, joka oli hyvin haastava, kertoo sijoitustutkimusyritys Hindenburg Researchin raportti.
Nordean mukaan viimeaikaiset häiriöt eivät kuitenkaan liity Temenos-sovelluksen käyttöönottoon, joka on vain pieni osa Nordean IT-infrastruktuuria.
Nordean kohdalla haasteita voivat aiheuttaa myös useat fuusiot menneinä vuosikymmeninä, arvioi tietotekniikka-asiantuntija Petteri Järvinen.
Yhdistettyjen pankkien järjestelmiä on lyöty yhteen ja teknisiä järjestelmiä on päivitetty.
– Kun eri pankit yhdistyvät, siinä tulee erilaista laitetta ja ohjelmistoa. Sen hallinta on tietohallinnolle painajainen, Järvinen sanoo.
Pankit kilpajuoksussa kyberuhkia vastaan
Nykyään pankkeja rasittavat myös kyberajan uhat.
– Olemme havainneet tavanomaista enemmän laajoja palvelunestohyökkäyksiä kaikissa Pohjoismaissa viime viikkoina. Nordealla on vahvat puolustusjärjestelmät, joita myös vahvistetaan koko ajan, sillä hyökkäykset kehittyvät jatkuvasti, Nordean Mari Yli-Sirniö sanoo.
Samlinkin Linh Kuivasen mukaan palvelunestohyökkäykset luovat lisärasitteen pankkien eri vuosikymmeninä kehitetyille tietojärjestelmille, jotka ovat jatkuvan muutoksen alaisena.
– Se on kuin jatkuva kilpajuoksu, että koetetaan varautua mahdollisimman hyvin. Samalla tekninen toimintaympäristö monimutkaistuu, eikä tule koskaan valmiiksi, Kuivanen sanoo.
Nordea kertoi syyskuussa, että verkkopankissa oli ongelmia, kun pankki toteutti suunniteltuja huoltotöitä, ja samaan aikaan havaittiin tavanomaista enemmän laajoja palvelunestohyökkäyksiä.
Nordean mukaan kolmisen viikkoa jatkuneet ongelmat on nyt korjattu.
Eduskunnan talousvaliokunta kuulee keskiviikkona viranomaisia ja Nordean edustajaa pankin verkkopankkiongelmista.
Tomi Engdahl says:
Critical Kubernetes Image Builder flaw gives SSH root access to VMs
https://www.bleepingcomputer.com/news/security/critical-kubernetes-image-builder-flaw-gives-ssh-root-access-to-vms/
A critical vulnerability in Kubernetes could allow unauthorized SSH access to a virtual machine running an image created with the Kubernetes Image Builder project.
Kubernetes is an open-source platform that helps automate the deployment, scale, and operate virtual containers – lightweight environments for applications to run.
With Kubernetes Image Builder, users can create virtual machine (VM) images for various Cluster API (CAPI) providers, like Proxmox or Nutanix, that run the Kubernetes environment. These VMs are then used to set up nodes (servers) that become part of a Kubernetes cluster.
The issue is currently tracked as CVE-2024-9486 and consists in the use of default credentials enabled during the image-building process and not disabled afterward.
A threat actor knowing this could connect over a SSH connection and use these credentials to gain access with root privileges to vulnerable VMs.
The solution is to rebuild affected VM images using Kubernetes Image Builder version v0.1.38 or later, which sets a randomly generated password during the build process, and also disables the default “builder” account after the process is done.
Tomi Engdahl says:
https://www.namecheap.com/blog/malicious-backlink-attacks/
Tomi Engdahl says:
Android banking trojan stealing money: no antivirus software can detect it
https://cybernews.com/security/android-banking-trojans-peak-stealing-money-undetected/
Threat actors are actively targeting Android users with a new variant of the Cerberus Android banking trojan. The malware, in development since 2019, has evolved to dynamically switch command and control servers and its sophisticated infection chain complicates detection and removal, the Cyble Research and Intelligence Labs (CRIL) reports.
Cybercriminals have been ramping up dangerous attacks since September.
No antivirus engines have detected the retooled version of Cerberus. To evade detection, the trojan now includes session-based droppers, native libraries, and encrypted payloads. It employs keylogging, overlay attacks, and VNC (Virtual Network Computing, a remote screen-sharing protocol).
Tomi Engdahl says:
Amazon says 175 million customers now use passkeys to log in
https://www.bleepingcomputer.com/news/security/amazon-says-175-million-customers-now-use-passkeys-to-log-in/
Amazon has seen massive adoption of passkeys since the company quietly rolled them out a year ago, announcing today that over 175 million customers use the security feature.
“Today, we’re excited to share that more than 175 million customers have enabled passkeys on their Amazon accounts, allowing them to sign in six-times faster than they could otherwise,” says Amazon.
“Adoption keeps growing every day, as more customers experience the convenience of passwordless sign-in.”
Tomi Engdahl says:
Chinese researchers break RSA encryption with a quantum computer
https://www.csoonline.com/article/3562701/chinese-researchers-break-rsa-encryption-with-a-quantum-computer.html
Tomi Engdahl says:
Muutu tai juutu – miltä näyttää syksyn kybermuoti?
Kesälomat ovat jo tovi sitten vaihtuneet normaaliin, ikikiireiseen arkeen. Näiden muutamien viikkojen aikana olen ehtinyt jo ottamaan tuntumaa tämän kybersyksyn trendeihin. Miltä näyttää kyberturvan katumuoti? Tähän ja muihin yritysten IT kuulumisiin olen hakenut näkemyksiä asiakkaiden, kumppaneiden, viranomaisten ja kilpailijoiden kanssa käydyistä keskusteluista.
https://www.dna.fi/yrityksille/blogi/-/blogs/muutu-tai-juutu-milta-nayttaa-syksyn-kybermuoti?utm_source=facebook&utm_medium=social&utm_content=LAA-artikkeli-muutu-tai-juutu-milta-nayttaa-syksyn-kybermuoti&utm_campaign=AK_LAA_24-40-43_kyberturva2025_artikkelikampanja_&fbclid=IwZXh0bgNhZW0BMAABHRb6HGQR_0RaIZvjkCp-lbcU1ma8mdnVD_g4aQaxoytPnI44b2aAgDd-bA_aem_KD6L-Bc1hFublELYU7agTQ
Tomi Engdahl says:
https://blog.netprofile.fi/kyberkriisiss%C3%A4-rahaa-palaa-ja-aika-loppuu-n%C3%A4in-nostat-resilienssi%C3%A4
Tomi Engdahl says:
https://www.mikrobitti.fi/uutiset/tarvitseeko-virusturvasta-viela-maksaa/f009fd2e-549f-46d9-bea6-04fbfb178901
Tomi Engdahl says:
https://arstechnica.com/tech-policy/2024/10/the-internet-archive-and-its-916-billion-saved-webpages-are-back-online/
Tomi Engdahl says:
Onko Nordeaan todella hyökätty suomalaisista kodeista? Nämä viisi asiaa Nordean ongelmista tiedetään nyt
https://yle.fi/a/74-20118260
Nordea on ollut pitkään vahvojen hyökkäysten kohteena. Pankin mukaan takana on järjestäytynyt taho.
Se, mikä näytti viikkojen ajan pelkästään Nordean omalta ongelmalta, näyttääkin nyt järjestelmälliseltä hyökkäykseltä suomalaista ja pohjoismaista pankkijärjestelmää kohtaan.
Onko Nordea sittenkin pelkkä uhri, joka on jäänyt ison jyrän alle?
Tässä viisi asiaa, jotka tekevät tapahtuneesta poikkeuksellisen tai ovat edelleen avoinna.
1. Nordea: Hyökkääjä on järjestäytynyt toimija
Hyökkäykset ovat olleet poikkeuksellisen voimakkaita, jatkuneet poikkeuksellisen pitkään ja niissä on käytetty poikkeuksellisia keinoja. Lisäksi hyökkääjä ei ole ilmoittanut syytä hyökkäykselle.
– Nämä asiat yhdessä saavat meidät päättelemään, että tässä on yritys horjuttaa yhteiskuntarauhaa ja luoda epävakautta, Nordean johtaja Sara Mella kertoo Ylelle.
2. Hyökkäyksiin on luultavasti kaapattu mukaan kotilaitteita
Nordea kuvaa iskuja hyvin voimakkaiksi.
Viimeksi kuluneen kuukauden aikana palvelunestohyökkäyksiä on ollut yli 360, kun koko ensimmäisen vuosipuoliskon aikana niitä oli 20.
Asiakkailta on tukittu pääsy nettipankkiin, kun sinne on ohjattu enimmillään 15 miljoonaa palvelupyyntöä sekunnissa. Ennen vanhaan tämä olisi vastannut sitä, että pankin eteinen olisi tukittu laittamalla sinne satoja valeasiakkaita jonoon.
Nordean mukaan palvelupyyntöjen valtava määrä viittaa siihen, että hyökkäyksiin on käytetty bottiverkkoja joihin on kaapattu mukaan tavallisten ihmisten kotiverkoissa olevia laitteita.
Skenaario on uskottava, sanoo Kyberturvallisuuskeskuksen tietoturva-asiantuntija Samuli Könönen.
– Kotireitittimien kaappauksia tehdään maailmanlaajuisesti. Se on perustapa, jolla hyökkäyksiä tehdään, Könönen sanoo.
Palvelunestohyökkäyksessä bottiverkkoon voi kuulua vähintään kymmeniätuhansia laitteita, hän kertoo.
3. Jos asia on näin, hyökkäys on paljon laajempi asia
Yhteiskuntarauhaan kohdistuva hyökkäys olisi poikkeuksellinen.
– Tämä lienee ensimmäinen kerta, kun Suomeen kohdistuneesta palvelunestohyökkäyksestä epäillään valtiollista tahoa ja se sanotaan vielä ääneen pankin taholta, sanoo tietoturva-asiantuntija Petteri Järvinen.
Nordean näkökulmia ei voi ihan purematta niellä, sillä se ei ole puolueeton taho. Sillä on pelissä liiketoiminta ja asiakasluottamus.
Järvinen ja muut asiantuntijat muistuttavat, että tieto hyökkäysten yksityiskohdista on vain Nordealla. Järvisen mukaan hyökkäys kuulostaa siinä määrin uudenlaiselta, että olisi ”hyvin kiinnostavaa” saada Nordealta lisätietoja tapahtuneesta.
– Nyt tämä on kohdistunut yhteen pankkiin, mutta jos takana on valtiollinen toimija niin sama tekniikka voi ensi viikolla kohdistua johonkin toiseen, hän jatkaa.
4. Viranomaisten vaitonaisuus ihmetyttää
Yle kysyi Suojelupoliisilta (Supo) ja Kyberturvallisuuskeskuksesta, onko niillä käynnissä toimia.
Kyberturvallisuuskeskus kertoi seuraavansa tilannetta. Supo vastasi sähköpostilla, ettei se ota kantaa hyökkäysten syihin tai tekijään. Se ei kommentoinut, onko asiassa käynnissä toimia.
Viranomaisten vaitonaisuus ihmetyttää Järvistä.
– Jos kyse on kansallisesta turvallisuudesta eivätkä viranomaiset sano mitään, se on mielestäni huono lähtökohta.
Hyökkäysten uhka ei sinänsä ole uusi asia.
Supo varoitti loppuvuonna 2022 uhkatason noususta ja siitä, että hyökkäysten määrän lisääntyminen johtuu myös Venäjästä.
5. Piileekö uhka meidän jokaisen kotona?
Masinoidut hyökkäykset ja katkot pankkipalveluissa eivät ole tavallisen suomalaisen vika.
Jos kotien laitteita todella käytetään hyökkäyksiin, viranomaiset voivat massatiedotuksella neuvoa kansalaisia laittamaan asiat kuntoon. Nyt sellaista ei ole kuultu.
Supon hiljaisissa ja monelta kuulematta jääneissä varoituksissa piilee kuitenkin aito ongelma – ja se ei koske vain Suomea, vaan kaikkia maita.
– Kodin iot-laitteet eivät ole kovin hyvin suojattuja, sanoo kyberturvallisuuden professori Kimmo Halunen.
Iot on yhtä kuin internet of things eli nettiin liitetty kodintekniikka. Tärkeintä olisi, että jokainen tarkistaisi kodin internet-yhteyden suojauksen.
Näin turvaat kotireitittimesi
Vaihda oletussalasana. Se on kodin tietoturvan heikoin lenkki.
Vaihda reitittimen asetuksista etähallinnan salliminen pois päältä. Näin ulkopuoliset eivät pääse käsiksi asetuksiin.
Vaihda asetuksista automaattiset päivitykset päälle. Se takaa, että reitittimen tietoturva-aukot paikataan.
Esimerkkejä laitekaappauksista riittää. Keväällä Yhdysvalloissa purettiin bottiverkko, johon kuului 19 miljoonaa laitetta 190 maassa.
Pankkipalvelut ovat perusasia, joiden on toimittava.
– Jos ongelma on näin paha, sitä ei voi jättää kotitalouksien omalle vastuulle, Järvinen sanoo.
Tomi Engdahl says:
Turvaton reititin voi päästää rikollisen kotiverkkoosi
https://yle.fi/aihe/a/20-10005738
Tomi Engdahl says:
Anonymous Sudan DDoS Service Disrupted, Members Charged by US
The DoJ has announced charges against Anonymous Sudan members and the disruption of their DDoS attack service.
https://www.securityweek.com/anonymous-sudan-ddos-service-disrupted-members-charged-by-us/
Tomi Engdahl says:
Code Execution, Data Tampering Flaw in Nvidia NeMo Gen-AI Framework
Artificial intelligence tech giant Nvidia issues a warning for code execution and data tampering security problems in the NeMo platform.
https://www.securityweek.com/code-execution-data-tampering-flaw-in-nvidia-nemo-gen-ai-framework/
Tomi Engdahl says:
VMware Patches High-Severity SQL Injection Flaw in HCX Platform
VMware patches CVE-2024-38814 and warns that attackers with non-administrator privileges can execute remote code on the HCX manager.
https://www.securityweek.com/vmware-patches-high-severity-sql-injection-flaw-in-hcx-platform/
Tomi Engdahl says:
Android 15 Rolling Out With New Theft, Application Protection Features
Google has released Android 15 with new security features to keep devices and sensitive applications better protected.
https://www.securityweek.com/android-15-rolling-out-with-new-theft-application-protection-features/
Tomi Engdahl says:
Microsoft Patches Vulnerabilities in Power Platform, Imagine Cup Site
Microsoft has patched ‘critical’ privilege escalation and information disclosure vulnerabilities in Power Platform, Dataverse and the Imagine Cup website.
https://www.securityweek.com/microsoft-patches-vulnerabilities-in-power-platform-imagine-cup-site/
Microsoft on Tuesday announced patching potentially serious information disclosure and privilege escalation vulnerabilities in Power Platform and Dataverse, as well as the Imagine Cup website.
The tech giant has assigned a maximum severity rating of ‘critical’ to each of the flaws, but based on their CVSS scores they are all high-severity issues.
In Power Platform, a low-code platform designed for securing and managing apps, workflows and AI-powered tools, Microsoft fixed CVE-2024-38190, a missing authorization vulnerability that could have allowed an unauthenticated attacker to view sensitive information.
In Dataverse, a component of the Power Platform that lets users securely store and manage data used by business applications, the company addressed CVE-2024-38139, an improper authentication issue that could have been exploited by an authenticated attacker to elevate privileges.
In the website for Imagine Cup, a competition for student startup founders who use AI technologies, Microsoft patched CVE-2024-38204, an improper access control issue that could have been leveraged by an authenticated attacker to elevate privileges.
Tomi Engdahl says:
Lawrence Abrams / BleepingComputer:
Brazilian authorities have arrested a hacker, known as USDoD, who they allege is linked to breaches of National Public Data, the FBI’s InfraGard, and others — A notorious hacker named USDoD, who is linked to the National Public Data and InfraGard breaches, has been arrested …
https://www.bleepingcomputer.com/news/security/usdod-hacker-behind-national-public-data-breach-arrested-in-brazil/
A notorious hacker named USDoD, who is linked to the National Public Data and InfraGard breaches, has been arrested by Brazil’s Polícia Federal in “Operation Data Breach”.
USDoD, aka EquationCorp, has a long history of high-profile data breaches where he stole data and commonly leaked it on hacking forums while taunting the victims.
These breaches include those on the FBI’s InfraGard, a threat information sharing portal, and National Public Data, where the personal data and social security numbers of hundreds of millions of US citizens were leaked online.
Tomi Engdahl says:
Google Online Security Blog:
Google projects the number of reported Android memory safety flaws to be 36 by the end of 2024, down from 220+ in 2019, after adopting memory safety in new code
https://security.googleblog.com/2024/10/safer-with-google-advancing-memory.html
Tomi Engdahl says:
Chinese Researchers Say They Can Detect Stealth Aircraft Using Starlink Satellites
https://futurism.com/the-byte/chinese-researchers-detect-stealth-aircraft-starlink
Tomi Engdahl says:
Android 15 will empower Google Contacts to manage encryption keys to ensure private, secure messaging
https://www.androidpolice.com/google-contacts-will-soon-help-you-verify-end-to-end-encryption-across-your-apps/
Tomi Engdahl says:
Microsoft deprecates PPTP and L2TP VPN protocols in Windows Server
https://www.bleepingcomputer.com/news/microsoft/microsoft-deprecates-pptp-and-l2tp-vpn-protocols-in-windows-server/
Tomi Engdahl says:
Ministeri keskeytti viestintäverkkojen sijaintitietoja jakavan palvelun käyttöönoton
Ministeri Lulu Ranne (ps.) perustelee sijaintitietopalvelun käyttöönoton keskeyttämistä turvallisuustilanteella.
https://yle.fi/a/74-20117453
Liikenne- ja viestintävirasto keskeyttää valmistelemansa sijaintitietopalvelun käyttöönoton.
Palvelun käyttöönotto keskeytetään liikenne-, viestintä- ja sisäministeri Lulu Ranteen (ps.) toimeksiannosta.
Sijaintitietopalvelun oli tarkoitus olla verkkopalvelu, johon eri toimijat olisivat toimittaneet viestintäverkkojen sijaintitietoja. Ihmiset ja organisaatiot olisivat voineet pyytää sijaintitietoja palvelusta.
Palveluun olisi kerätty tietoa esimerkiksi puhelin- ja internetverkoista, sähköverkoista, liikenneverkoista sekä vesihuoltoverkoista.
Tavoitteena oli muun muassa helpottaa ja nopeuttaa viestintäverkkojen rakentamista ja ehkäistä kaivuutöistä johtuvia vikatilanteita. Palvelu oli tarkoitus avata sijaintiselvitysten tekijöille ensi keväänä.
Tomi Engdahl says:
https://www.dna.fi/dnabusiness/blogi/-/blogs/notpetya-the-ten-billion-dollar-worm?utm_source=facebook&utm_medium=social&utm_content=LAA-artikkeli-notpetya-the-ten-billion-dollar-worm&utm_campaign=P_LAA_24-40-44_artikkelikampanja_ENKKU_&fbclid=IwZXh0bgNhZW0BMAABHSt06Kzb0I06DGWqLs1v-jegtBDspSh2kYmjf_toU9HYh7d5fX7bK3lmuw_aem_eCmk3-5SP9FPJkKRpYUVPQ
Tomi Engdahl says:
https://www.bleepingcomputer.com/news/security/akira-and-fog-ransomware-now-exploiting-critical-veeam-rce-flaw/
Tomi Engdahl says:
Raportti: myös it-johtajat kierrättävät samaa salasanaa
https://etn.fi/index.php/13-news/16724-raportti-myoes-it-johtajat-kierraettaevaet-samaa-salasanaa
Kyberturvayritys Arctic Wolf on kartoittanut ihmisten käyttäytymisestä aiheutuvia riskejä tietoturvassa. Tyypillisenä heikkoutena on kierrätetyt salasanat eri palveluissa. Pohjoismaisista IT-alan johtajista peräti 75 prosenttia käytti samaa salasanaa useammassa palvelussa.
Kun nykyaikaiset uhkatoimijat saavat käyttöönsä yhä kehittyneempiä tekoälytyökaluja, työntekijöiden rooli organisaatioidensa kyberturvallisuudessa korostuu entisestään. Arctic Wolfin vuoden 2024 raportti pyrkii antamaan yritysjohtajille ja turvallisuusalan ammattilaisille paremman käsityksen ihmisistä, käytännöistä ja käyttäytymisistä heidän organisaatioissaan tekoälyn käyttöönoton jälkeisessä maailmassa.
Raportissa muistutetaan, että ihmisten tekemien turvallisuusvirheiden seuraukset ovat ankaria: Pohjoismaissa peräti 36 prosentilla it-johtajista on kokemusta työntekijän irtisanomisesta huijauksen uhriksi jouduttuaan.
Tomi Engdahl says:
WeChat devs introduced security flaws when they modded TLS, say researchers
No attacks possible, but enough issues to cause concern
https://www.theregister.com/2024/10/17/wechat_devs_modded_tls_introducing
Tomi Engdahl says:
Robot Vacuums Hacked to Shout Slurs at Their Owners
Robot vacuums were hacked to shout racial slurs across the US, exposing major security flaws in popular Ecovacs models.
https://www.vice.com/en/article/ecovacs-robot-vacuums-hacked-slurs/
Tomi Engdahl says:
Google varoittaa: Tietosi katoavat, jos et tee tätä ajoissa
Google Maps kokee suuren muutoksen, kun tähän asti sijaintihistoriana tunnettu reittien ja paikkojen tallennus muuttuu aikajanaksi. Samalla toiminnon käyttö selaimella tulee tiensä päähän.
https://www.iltalehti.fi/digiuutiset/a/61fc151a-111b-4bb6-b24e-b16a554d6a5d
Google Mapsin sijaintihistoria on aiemmin tallentanut Googlen palvelimille tiedot paikoista ja reiteistä, joissa käyttäjä on käynyt. Sijaintihistorian muuttuessa aikajanaksi tiedot tallennetaan jatkossa käyttäjän laitteelle. Muutoksen myötä uutta aikajanaa ei voi käyttää lainkaan Google Mapsin selainversiolla.
Google on tiedottanut asiasta Maps-käyttäjilleen muun muassa sähköpostitse.
Jos käyttäjä haluaa säilyttää sijaintihistoriansa ja siirtää sen Google Mapsin uuteen aikajanaan, tulee käyttöön otettavat asetukset valita itse.
Asetukset ja muut muutokset tulee määrittää 6. huhtikuuta 2025 mennessä. Jos asetusten valintoja ei ole tehnyt määräaikaan mennessä, koko sijaintihistoria poistuu, eikä tietoja ole mahdollista palauttaa enää myöhemmin.
Aikajanan varmuuskopiointi
Avaa Google Maps -sovellus Android-puhelimella.
Napauta oikean ylänurkan profiilikuvaa tai nimikirjaimia.
Napauta Aikajanasi.
Jos Aikajana ei ole päällä, napauta se päälle
Napauta oikeasta yläkulmasta pilvikuvaketta. Poista tarvittaessa toiminnan automaattinen poisto käytöstä.
Ota varmuuskopiointi käyttöön.
Napauta lopuksi sulje.
Tomi Engdahl says:
Be Aware of These Eight Underrated Phishing Techniques
There are a number of lesser-known phishing techniques that are often overlooked or underestimated yet increasingly being employed by attackers.
https://www.securityweek.com/be-aware-of-these-eight-underrated-phishing-techniques/
Tomi Engdahl says:
CISA, FBI Seek Public Comment on Software Security Bad Practices Guidance
CISA and the FBI are requesting public comment on new guidance regarding risky software security bad practices.
https://www.securityweek.com/cisa-fbi-seek-public-comment-on-software-security-bad-practices-guidance/
The US cybersecurity agency CISA and the FBI have released new guidance on security bad practices for software manufacturers and are inviting the public to provide feedback on it.
The guidance urges the makers of software and services for the critical infrastructure or national critical functions (NCFs) to prioritize security throughout the development process and reduce customer security risks.
It offers an overview of product security bad practices considered exceptionally risky and provides recommendations for mitigating them, in line with CISA’s Secure by Design initiative.
“The guidance contained in this document is non-binding and while CISA encourages organizations to avoid these bad practices, this document imposes no requirement on them to do so,” the agency notes.
The authoring agencies have divided the product security bad practices into three categories, namely product properties, security features, and organizational processes and policies.
https://www.cisa.gov/securebydesign
https://www.cisa.gov/resources-tools/resources/product-security-bad-practices
Tomi Engdahl says:
Iranian Hackers Use Brute Force in Critical Infrastructure Attacks
Iranian threat actors use brute force techniques in attacks against critical infrastructure organizations, the US, Australia, and Canada warn.
https://www.securityweek.com/iranian-hackers-use-brute-force-in-critical-infrastructure-attacks/
Tomi Engdahl says:
Todd Feathers / Gizmodo:
The US Treasury says its enhanced detection tools, including AI, helped in the prevention and recovery of $4B+ in fraudulent payments in FY 2024, up over 6x YoY
US Treasury Says AI Tools Prevented $1 Billion of Fraud in 2024
https://gizmodo.com/us-treasury-says-ai-tools-prevented-1-billion-of-fraud-in-2024-2000513080
Tomi Engdahl says:
New York Times:
Sources describe OpenAI and Microsoft’s fraying relationship, OpenAI renegotiating its deal for more computing power, Microsoft’s own LLM efforts, and more — The “best bromance in tech” has had a reality check as OpenAI has tried to change its deal with Microsoft and the software maker has tried to hedge its bet on the start-up.
https://www.nytimes.com/2024/10/17/technology/microsoft-openai-partnership-deal.html?unlocked_article_code=1.TE4.Ta8s.ThIHWUiyP9ex&smid=nytcore-ios-share&referringSource=articleShare
Tomi Engdahl says:
Ina Fried / Axios:
Sam Altman’s Worldcoin rebrands as World, unveils a new Orb powered by Nvidia’s Jetson chipset, plans to integrate its ID verification into other software, more — – It also is updating its mobile app to support “mini apps” from various third parties. — World said the new version …
https://www.axios.com/2024/10/17/sam-altman-worldcoin-orb-rebrand-world
Tomi Engdahl says:
Sarah Wynn / The Block:
The FBI charges Alabama man Eric Council Jr. with hacking the SEC’s X account on January 9, 2024 to post a fake announcement about approving spot bitcoin ETFs — – Eric Council Jr., 25, was charged with “conspiracy to commit aggravated identity theft and access device fraud.”
FBI arrests Alabama man behind SEC social media hack and phony spot bitcoin ETF post
https://www.theblock.co/post/321766/fbi-arrests-alabama-man-behind-sec-social-media-hack-and-phony-spot-bitcoin-etf-post
Eric Council Jr., 25, was charged with “conspiracy to commit aggravated identity theft and access device fraud.”
The SEC’s X account was compromised earlier this year after a post was put out that falsely said spot bitcoin ETFs had been approved.
Tomi Engdahl says:
Klara Durand / Politico:
Paris Court of Appeal orders complete blocks of several porn websites, including Xhamster, for their failure to roll out solid age verification systems.
French court orders blanket blocks of porn sites
The sites have 15 days to implement effective age controls.
https://www.politico.eu/article/french-court-orders-blanket-blocks-of-porn-sites/
The Paris Court of Appeal today ordered the complete blocking of several pornographic websites, including Xhamster and Tukif, over their failure to roll out solid age verification systems.
The Court of Appeal ruled that children’s general interest was “an overriding consideration which may justify infringement of other rights such as freedom of expression or communication.”
“Giving priority to the protection of the private lives of adult consumers, by ruling out age verification, is incompatible with the protection of minors,” the court said.
The sites have 15 days to implement effective age controls, Atlan said, and otherwise will see the blocks extended until their age control systems are up and running.
Tomi Engdahl says:
Tietoturva
Nyt puhuu törkeyksiä huudelleen robotti-imurin valmistaja
Robotti-imurivalmistaja vastaa kritiikkiin.
https://www.is.fi/digitoday/tietoturva/art-2000010771905.html
Kiinalainen robotti-imurien valmistaja Ecovacs julkaisi vastineen australialaisen ABC-uutispalvelun artikkeleille imurien huonosta tietoturvasta. Artikkeleissa on kuvattu muun muassa keinoja murtautua sisään imureihin niiden kameroiden vakoilemiseksi.
Ecovacs sanoo keskustelleensa ongelmia kartoittaneen tietoturvatutkijan kanssa ja tulleensa siihen tulokseen, että kuvatut menetelmät eivät kosketa tavallisia kuluttajia.
Yhtiö väittää, että se suojaa tietoturvaa parhaiten koko alalla ja kuvailee itseään johtajaksi tuotteiden ja palvelujen turvallisuudessa. Yhtiö kokee olevansa hakkerien ykköskohde globaalin toimintansa vuoksi.
Vain hieman aiemmin yhtiö sanoi TechCrunch-uutispalvelulle, että tutkijan Def Con -tapaamisessa elokuussa esittelemiä ongelmia ei korjata.
Imurien tietoturva on huolettanut myös sen vuoksi, että keväällä useampi laite hakkeroitiin ja niiden kautta alettiin huudella rasistisia solvauksia asukkaille eri kaupungeissa Yhdysvalloissa.
Yhdessä tapauksessa Ecovacs uskoi hakkeroinnin onnistuneen käyttämällä muualta löydettyjä tunnuksia ja salasanaa. Mutta pelkällä käyttäjätunnuksella ja salasanalla ei pitäisi olla mahdollista murtaa imureita. ABC-uutispalvelun mukaan siihen tarvittaisiin lisäksi 4-numeroinen pin-koodi.
Ecovacs sanoo parantaneensa imurien tietoturvaa elo- ja syyskuussa tänä vuonna ja jatkaneensa parannuksia lokakuussa. Ne koskevat muun muassa uutisissa mainittua Deebot X2 -mallia.
Ecovacs home robots can be hacked to spy on their owners, researchers say
https://techcrunch.com/2024/08/09/ecovacs-home-robots-can-be-hacked-to-spy-on-their-owners-researchers-say/
Malicious hackers can take over control of vacuum and lawn mower robots made by Ecovacs to spy on their owners using the devices’ cameras and microphones, new research has found.
Security researchers Dennis Giese and Braelynn are due to speak at the Def Con hacking conference on Saturday detailing their research into Ecovacs robots. When they analyzed several Ecovacs products, the two researchers found a number of issues that can be abused to hack the robots via Bluetooth and surreptitiously switch on microphones and cameras remotely.
“Their security was really, really, really, really bad,” Giese told TechCrunch in an interview ahead of the talk.
The researchers said they reached out to Ecovacs to report the vulnerabilities but never heard back from the company, and believe the vulnerabilities are still not fixed and could be exploited by hackers.
An Ecovacs spokesperson told TechCrunch that the company would not fix the flaws found by the researchers, saying that “users can rest assured that they do not need to worry excessively about this.”
The main issue, according to the researchers, is that there is a vulnerability that allows anyone using a phone to connect to and take over an Ecovacs robot via Bluetooth from as far away as 450 feet (around 130 meters). And once the hackers take control of the device, they can connect to it remotely because the robots themselves are connected via Wi-Fi to the internet.
“You send a payload that takes a second, and then it connects back to our machine. So this can, for example, connect back to a server on the internet. And from there, we can control the robot remotely,” said Giese. “We can read out to Wi-Fi credentials, we can read out all the [saved room] maps. We can, because we’re sitting on the operation of the robot’s Linux operating system. We can access cameras, microphones, whatever.”
Tomi Engdahl says:
Yle: Lukkoseppä otti tiirikoitavakseen suositut avainrasiat – näin kävi
Majoituspalvelu Airbnb kuvailee avainrasioita turvalliseksi tavaksi säilyttää kohteen avaimia.
https://www.is.fi/kotimaa/art-2000010771710.html
Kaupoissa myytävät avainrasiat eivät näyttäisi olevan kovin takuuvarmoja pitämään avaimesi turvassa.
Tällaiseen lopputulokseen tultiin ainakin Ylen testissä, jossa lukkoseppä otti tiirikoitavakseen kolmen eri hintaluokan avainrasiat.
Avainkoteloiden idea on, että sen sisään lukitun tavaran saa pois, kun säiliön lukkoon syöttää – tai pyörittelee – oikean numerosarjan. Toimintaperiaate on siis sama kuin vaikkapa kassakaapeissa.
Helpoiten säiliöistä aukesi lukkoseppä Risto Leinon käsissä Abuksen 35 euron tuote: se napsahti auki reilussa neljässä minuutissa.
Testituotteista edullisin, Nor-tecin 15 euron tuote ja kallein, Masterlockin 65 euron yksilö eivät auenneet yli 10 minuutin tiirikoinnin jälkeen.
Leino ei silti itse säilyttäisi avaimia vastaavanlaisissa lukoissa, sillä voimaa ja muita työkaluja käyttämällä ne voi saada helpostikin auki.
Majoituspalvelu Airbnb muun muassa suosittelee omilla sivuillaan avainlaatikon käyttämistä, jotta vieraiden sisäänkirjautuminen asuntoon helpottuu.
Airbnb:n mukaan itsepalvelusisäänkirjautuminen on yksi sen kymmenestä suosituimmasta mukavuudesta. Verkkosivuilla kuvaillaan, että avainrasia on turvallinen tapa säilyttää vuokrakohteen avaimia sen ulkopuolella.
https://yle.fi/a/74-20118101
Tomi Engdahl says:
Sara Fischer / Axios:
Memo: Google will block US election ads after the polls close on November 5 to prevent voting misinformation, including candidates prematurely claiming victory
https://www.axios.com/2024/10/17/google-block-election-ads-nov-5
Tomi Engdahl says:
NIS2 tulee voimaan, tässä tietoturvayrityksen ohjeet
https://etn.fi/index.php/opinion/16731-nis2-tulee-voimaan-taessae-tietoturvayrityksen-ohjeet
EU:n uusi NIS2-kyberturvallisuusdirektiivi tarjoaa yhdenmukaiset puitteet kyberturvallisuustoimenpiteille kaikkialla Euroopassa. Tavoitteena on vähentää merkittävästi kyberriskejä. Check Point Software Technologiesin Suomen ja Baltian maajohtaja Viivi Tynjälä korostaa NIS2:n merkitystä Suomelle.
Geopoliittisen tilanteen muutokset Euroopassa ja erityisesti Itämeren alueella ovat tehneet kyberturvallisuudesta entistäkin kriittisemmän kysymyksen.
- NIS2-direktiivi tarjoaa säännöt, joiden avulla voimme vahvistaa kansallista ja yhteisöllistä kyberturvallisuuttamme. Direktiivi edistää tehokkaiden varmuuskopiointi-, katastrofipalautus- ja kriisinhallintaprosessien toteuttamista, jotka ovat välttämättömiä kyberhyökkäysten torjumiseksi ja toimintamme jatkuvuuden varmistamiseksi. Suomen on tärkeää olla eturintamassa direktiivin noudattamisessa, Tynjälä sanoo.
Tomi Engdahl says:
Tytöiltä ja naisilta poistetaan vaatteet – julma ilmiö räjähti
https://www.is.fi/digitoday/art-2000010771615.html
Miljoonat ihmiset tehtailevat ja katselevat alastonkuvia suositussa sosiaalisessa mediassa, Wired-lehti selvitti.
Telegram-pikaviestimestä löytyi ainakin 50 tietokoneohjelmaa, niin sanottua bottia, jotka lupaavat luoda alastonkuvia tai videoita oikeista ihmisistä vain parilla klikkauksella. Tilannetta selvitti Wired-lehti (maksullinen), jonka mukaan osa boteista väittää poistavansa vaatteet valokuvista, kun taas toiset botit mainostavat laittavansa ihmiset erilaisiin seksiakteihin.
50 botilla oli yhteensä yli 4 miljoonaa kuukausittaista käyttäjää ennen kuin Telegram poisti ne Wiredin yhteydenoton jälkeen. Uusia botteja kuitenkin ilmestyy koko ajan. Lehden mukaan Telegram on yksi ongelman näkyvimmistä paikoista internetissä. Löydetyt botit edustavat todennäköisesti vain pientä osaa Telegramin koko deepfake- eli syväväärennösilmiöstä.
Deepfake eli syväväärennös
Syväväärennös (deepfake) on aidolta vaikuttavaa kuva-, video- tai äänimateriaalia, joka on tuotettu yhdistelemällä tai muuntamalla olevassa olevaa materiaalia koneoppivan tekoälyn avulla.
Kyberhuijauksia toteutetaan useilla eri tekniikoilla ja deepfake-tekniikan käytöstä osana kyberrikoksia on puhuttu kansainvälisessä uutisoinnissa jo jonkin aikaa.
Syväväärennöksellä saadaan muun muassa julkisuuden henkilö sanomaan tai tekemään jotain, mitä hän ei oikeasti ole sanonut tai tehnyt.
Naisten ja tyttöjen riisumisesta tekoälyn avulla on tullut nopeasti iso bisnes.
Myös sosiaalisesta mediasta tutut “face-swapit”, joissa vaihdetaan puhuvan henkilön kasvot toisiksi, hyödyntävät deepfake-tekniikkaa.
Syväväärennösten tekeminen on rikollisille houkutteleva tapa huijata organisaation työntekijöitä, aiheuttaa mainehaittaa ja tuottaa vääriä mielikuvia.
Syväväärennöksiä on käytetty myös osana informaatiovaikuttamista esimerkiksi yhteiskunnalliseen keskusteluun, poliittisiin päätöksiin tai vaaleihin liittyen.
Ääntä, kuvaa ja videota syväväärennöksiä varten kerätään usein sosiaalisesta mediasta.
Lähde: Kyberturvallisuuskeskus ja IS
Tomi Engdahl says:
https://thequantuminsider.com/2024/10/11/chinese-scientists-report-using-quantum-computer-to-hack-military-grade-encryption/