This posting is here to collect cyber security news in October 2024.
I post links to security vulnerability news to comments of this article.
You are also free to post related links to comments.
This posting is here to collect cyber security news in October 2024.
I post links to security vulnerability news to comments of this article.
You are also free to post related links to comments.
236 Comments
Tomi Engdahl says:
https://kiwacomply.com/tietoturvallisuus-iso27001/
Tomi Engdahl says:
Muutu tai juutu – miltä näyttää syksyn kybermuoti?
https://www.dna.fi/yrityksille/blogi/-/blogs/muutu-tai-juutu-milta-nayttaa-syksyn-kybermuoti?utm_source=facebook&utm_medium=social&utm_content=LAA-artikkeli-muutu-tai-juutu-milta-nayttaa-syksyn-kybermuoti&utm_campaign=AK_LAA_24-40-43_kyberturva2025_artikkelikampanja_&fbclid=IwZXh0bgNhZW0BMAABHTtBgl7QszW9V-OU3BSp4F-BNvPJUxrBXPqblvhFpJimYzLHls_ziy5_Og_aem_MZXMag4siEM07h5MnLi4GQ
Kesälomat ovat jo tovi sitten vaihtuneet normaaliin, ikikiireiseen arkeen. Näiden muutamien viikkojen aikana olen ehtinyt jo ottamaan tuntumaa tämän kybersyksyn trendeihin. Miltä näyttää kyberturvan katumuoti? Tähän ja muihin yritysten IT kuulumisiin olen hakenut näkemyksiä asiakkaiden, kumppaneiden, viranomaisten ja kilpailijoiden kanssa käydyistä keskusteluista.
Tomi Engdahl says:
https://every.to/p/the-disappearance-of-an-internet-domain
Tomi Engdahl says:
Hacker Charged With Seeking to Kill Using Cyberattacks on Hospitals
The US has accused two brothers of being part of the hacker group Anonymous Sudan, which allegedly went on a wild cyberattack spree that hit hundreds of targets—and, for one of the two men, even put lives at risk.
https://www.wired.com/story/anonymous-sudan-ddos-indictment-takedown/?fbclid=IwY2xjawF_rLlleHRuA2FlbQIxMQABHdkA04QZCI0jfRUfDdsDh3XJ19nsHlA_es_gyK8hsZ-SgTLS77WWqAbQbQ_aem_TNGOG6z-qWaItUxjbx_VJg
For hackers seeking to maximize chaos, so-called denial-of-service attacks that knock targets offline with waves off junk traffic are typically more of a blunt cudgel than a weapon of mass destruction. But according to the US Department of Justice, a pair of Sudanese brothers allegedly behind the hacktivist group Anonymous Sudan launched a spree of those crude cyberattacks that was both powerful and cruel enough in its choice of victims—extending to dozens of hospitals in multiple countries, Israel’s missile alert system, and hundreds of other digital services—that one of them is now being charged not only with criminal hacking but also with the rare added allegation of seeking to cause physical injury and death.
On Wednesday the DOJ unsealed charges against brothers Ahmed and Alaa Omer, who allegedly launched a punishing bombardment of more than 35,000 distributed denial-of-service, or DDoS, attacks against hundreds of organizations, taking down websites and other networked systems as part of both their own ideologically motivated hacktivism, as a means of extortion, or on behalf of clients of a cyberattack-for-hire service they ran for profit.
Tomi Engdahl says:
Microsoft said it lost weeks of security logs for its customers’ cloud products
https://techcrunch.com/2024/10/17/microsoft-said-it-lost-weeks-of-security-logs-for-its-customers-cloud-products/
Microsoft has notified customers that it’s missing more than two weeks of security logs for some of its cloud products, leaving network defenders without critical data for detecting possible intrusions.
According to a notification sent to affected customers, Microsoft said that “a bug in one of Microsoft’s internal monitoring agents resulted in a malfunction in some of the agents when uploading log data to our internal logging platform” between September 2 and September 19.
Tomi Engdahl says:
https://www.wired.com/story/anonymous-sudan-ddos-indictment-takedown/
Tomi Engdahl says:
https://www.bleepingcomputer.com/news/security/eset-partner-breached-to-send-data-wipers-to-israeli-orgs/
Tomi Engdahl says:
https://www.theregister.com/2024/10/16/solarwinds_critical_hardcoded_credential_bug/
Tomi Engdahl says:
https://www.bleepingcomputer.com/news/security/cisco-takes-devhub-portal-offline-after-hacker-publishes-stolen-data/
Tomi Engdahl says:
Avsinrasioiden tulikoe
https://yle.fi/a/74-20118101
Tomi Engdahl says:
Hyökkäyksen tavoitteena on epäluottamuksen kylväminen, ja se ei auta asiaa, että ongelmat painetaan tällä tavalla villaisella. Niin Nordean kuin monien muidenkin pankkien verkkopalveluissa on ollut toistuvia katkoksia vuosikausien ajan ja nyt nähty palvelunestohyökkäys oli vain niiden huipennus. Pankit pitäisi saada korjaamaan palvelunsa luotettaviksi, ja se ei onnistu esittämällä, ettei niissä ole mitään ongelmia.
Nordea sai puhtaat paperit pankkivaltuustolta – pankin toiminnassa ei puutteita, hyökkäys oli poikkeuksellisen laaja
Finanssivalvonnalta pyydettiin selvitystä pankkiin kohdistuneista palvelunestohyökkäyksistä, koska kyse on suomalaisten arjen huoltovarmuudesta ja perusinfrastruktuurista.
https://yle.fi/a/74-20118763?origin=rss&fbclid=IwY2xjawGAZsVleHRuA2FlbQIxMQABHdIo6Q5jJsIrv_MzHMYBC_ssi47vSfUe2SIqWdS8rmFs22sT3EZiRSSbCA_aem_1U_kZVDYd9YOIH9Sbdf8eg
Miksi Nordean palvelut kompuroivat viikkojen ajan? Finanssivalvonta antoi tänään asiasta selvityksen eduskunnan pankkivaltuustolle.
Pankkivaltuuston puheenjohtaja Antti Lindtman (sd.) sanoo, että palvelunestohyökkäyksen laajuus, voimakkuus ja kesto näyttää olevan ennennäkemätön.
– Keskustelun kautta kävi ilmi, että kyse on myös Euroopan mittakaavassa poikkeuksellisesta voimakkuudesta. Kyseessä on erittäin hyvät resurssit omaava järjestäytynyt toimija, joka kohdistaa toimintaa Nordeaa kohtaan.
Ylen näkemissä Finanssivalvonnan kirjallisissa arvioissa todetaan, että yksittäisen toimijan on mahdotonta suojautua täysin palvelunestohyökkäyksiltä, mutta järjestelmiin tehtävät muutokset on aina suunniteltava ja testattava etukäteen niin, ettei niiden käyttöönotto vaaranna merkittävien palveluiden toimintaa pitkäksi aikaa.
Eduskunnan pankkivaltuusto ei kuitenkaan saanut Finanssivalvonnalta tietoja siitä, että Nordean toiminnassa olisi ollut puutteita.
– Nordea on niin iso pankki, että se on Euroopan keskuspankin yhteisen valvonnan piirissä. Mitään sellaista ei ole tullut esiin, että siinä valvonnassa, varautumisessa tai toiminnassa olisi ollut ilmeisiä puutteita tai laiminlyöntejä, Lindtman sanoo.
KRP aloitti tutkinnan
Nordealla on ollut viime viikkoina toistuvia ongelmia palveluissaan. Syyksi pankki on kertonut palvelunestohyökkäykset sekä tekniset muutostyöt.
Tänään tilanteesta selvityksensä antanut Finanssivalvonta on rahoitus- ja vakuutusvalvontaviranomainen, joka valvoo muun muassa pankkeja. Sen toimintaa puolestaan valvoo eduskunnan pankkivaltuusto.
Keskiviikkona Nordean ongelmia käsiteltiin puolestaan eduskunnan talousvaliokunnassa.
Tänään myös Keskusrikospoliisin kerrotaan aloittaneen esitutkinnan finanssisektoriin kohdistuneista verkkohyökkäyksistä. Rikosnimikkeenä on tällä hetkellä törkeä tietoliikenteen häirintä.
Tomi Engdahl says:
https://www.securityweek.com/cyprus-thwarted-a-digital-attack-against-the-governments-main-online-portal/
Tomi Engdahl says:
https://www.securityweek.com/microsoft-macos-vulnerability-potentially-exploited-in-adware-attacks/
Tomi Engdahl says:
VMware Struggles to Fix Flaw Exploited at Chinese Hacking Contest
https://www.securityweek.com/vmware-struggles-to-fix-flaw-exploited-at-chinese-hacking-contest/
For the second time in as many months, VMware patches a remote code execution vulnerability first exploited at a Chinese hacking contest in June.
Tomi Engdahl says:
https://www.securityweek.com/sophos-to-acquire-secureworks-in-859-million-all-cash-deal/
Tomi Engdahl says:
Big Rewards Offered in Dedicated Google Cloud Bug Bounty Program
More than 460 products and services are covered under Google Cloud’s new VRP, with 140 eligible for top tier bug bounty rewards.
https://www.securityweek.com/big-rewards-offered-in-dedicated-google-cloud-bug-bounty-program/
Tomi Engdahl says:
ESET Distributor’s Systems Abused to Deliver Wiper Malware
ESET has launched an investigation after a product distributor in Israel sent out emails delivering wiper malware.
https://www.securityweek.com/eset-distributors-systems-abused-to-deliver-wiper-malware/
Tomi Engdahl says:
Cisco Confirms Security Incident After Hacker Offers to Sell Data
Cisco has confirmed that some files have been stolen from its DevHub environment after a hacker offered to sell information.
https://www.securityweek.com/cisco-confirms-security-incident-after-hacker-offers-to-sell-data/
Tomi Engdahl says:
Natasha Lomas / TechCrunch:
Meta is testing the use of facial recognition to combat celebrity scam ads and to enable faster recovery of compromised accounts on Facebook and Instagram
https://techcrunch.com/2024/10/21/meta-tests-facial-recognition-for-spotting-celeb-bait-ads-scams-and-easier-account-recovery/
Tomi Engdahl says:
https://etn.fi/index.php/13-news/16738-qr-koodi-on-entistae-vaarallisempi
Tomi Engdahl says:
Suomen kriittisten kohteiden lähellä tehty runsaasti epäilyttäviä havaintoja
Havainnot vaikuttavat keskittyvän sellaisten kohteiden läheisyyteen, joissa lennokkeja ei ole nähty aiemmin, kertoo sisäministeriön poliisiosaston ylijohtaja.
https://www.is.fi/kotimaa/art-2000010778428.html
Suomessa tulee kuukausittain ilmi dronelennätyksiä tai -varkauksia, joiden takana vaikuttaa olevan valtiollinen toimija. Asiasta kertoo sisäministeriön poliisiosaston ylijohtaja Tomi Vuori.
Kyseessä voi olla dronehavainto tai -varkaus lähellä kriittistä infrastruktuuria. Kriittistä infrastruktuuria ovat muun muassa vesi- ja energialaitokset.
– Sanotaan näin, että kuukaudessa tulee useita tapahtumia, joille ei ole muuta selitystä kuin se, että siinä on jokin valtiollinen toimija takana, sanoi Vuori sisäministeriön kyberturvallisuutta koskevan taustatilaisuuden yhteydessä maanantaina.
Tomi Engdahl says:
Android’s upcoming Identity Check will lock Chrome’s password autofill behind biometrics
https://www.androidpolice.com/identity-check-will-protect-your-data-even-if-your-phone-is-stolen/
Key Takeaways
Google is working on an upcoming Identity Check feature which would force biometric authentication to access critical settings and apps.
The feature, an additional layer of defense against theft, ensures that knowing a passcode alone is insufficient for accessing critical areas of your device.
Identity Check will extend to Google Chrome, adding biometric security for password autofill, payment methods, sync settings, incognito mode, and more.
Tomi Engdahl says:
https://www.bleepingcomputer.com/news/security/internet-archive-breached-again-through-stolen-access-tokens/
Tomi Engdahl says:
https://www.bleepingcomputer.com/news/security/over-6-000-wordpress-hacked-to-install-plugins-pushing-infostealers/
Tomi Engdahl says:
”Törkeä tietoliikenteen häirintä” – KRP käynnisti esitutkinnan
Aleksi Kolehmainen18.10.202420:03PalvelunestohyökkäyksetDigitalous
Nordean verkkopalveluiden useita viikkoja jatkuneet häiriöt ovat herättäneet laajaa julkista keskustelua, ja pankki on kertonut niiden johtuvan palvelunestohyökkäyksistä.
https://www.tivi.fi/uutiset/torkea-tietoliikenteen-hairinta-krp-kaynnisti-esitutkinnan/d0df6701-e526-4bbf-8120-dacfb7740909
Tomi Engdahl says:
Uutinen
TS: Nordean palvelunestohyökkäyksissä pankkia pommitettiin pesukoneilla
16.10.202420:31
Nordean mukaan palvelunestohyökkäys on ollut täysin poikkeuksellinen, kertovat Helsingin Sanomat ja Turun Sanomat.
https://www.mikrobitti.fi/uutiset/ts-nordean-palvelunestohyokkayksissa-pankkia-pommitettiin-pesukoneilla/c65cda02-3057-4c6e-a846-7547d1d0bcc2
Tomi Engdahl says:
https://www.bleepingcomputer.com/news/security/microsoft-creates-fake-azure-tenants-to-pull-phishers-into-honeypots/
Tomi Engdahl says:
Here’s how SIM swap in alleged bitcoin pump-and-dump scheme worked
False information posted to official SEC account caused spike in the currency.
https://arstechnica.com/security/2024/10/how-alleged-sim-swap-and-hacked-x-account-drove-up-price-of-bitcoin-by-1k/?utm_source=facebook&utm_medium=social&utm_campaign=dhfacebook&utm_content=null&fbclid=IwZXh0bgNhZW0CMTEAAR06XTlldgKC2h9vgg4tHdBmrM_8xytrZo3qTkLTYSz0tIJISF9Sg_Vhf5E_aem_Krws9jASbuDhmkmBwPcq-Q
Tomi Engdahl says:
https://hackaday.com/2024/10/22/click-to-cancel-coming-soon/
If you’ve ever had to suffer through a call tree and a 9,000 hour wait on hold to cancel a subscription, we have good news for you if you live in the United States. The Federal Trade Commission (FTC) has just finalized a rule that will “make it as easy for consumers to cancel their enrollment as it was to sign up.”
Federal Trade Commission Announces Final “Click-to-Cancel” Rule Making It Easier for Consumers to End Recurring Subscriptions and Memberships
Agency acts after receiving more than 16,000 comments from the public
https://www.ftc.gov/news-events/news/press-releases/2024/10/federal-trade-commission-announces-final-click-cancel-rule-making-it-easier-consumers-end-recurring
The Federal Trade Commission today announced a final “click-to-cancel” rule that will require sellers to make it as easy for consumers to cancel their enrollment as it was to sign up. Most of the final rule’s provisions will go into effect 180 days after it is published in the Federal Register.
“Too often, businesses make people jump through endless hoops just to cancel a subscription,” said Commission Chair Lina M. Khan. “The FTC’s rule will end these tricks and traps, saving Americans time and money. Nobody should be stuck paying for a service they no longer want.”
The final rule will provide a consistent legal framework by prohibiting sellers from:
misrepresenting any material fact made while marketing goods or services with a negative option feature;
failing to clearly and conspicuously disclose material terms prior to obtaining a consumer’s billing information in connection with a negative option feature;
failing to obtain a consumer’s express informed consent to the negative option feature before charging the consumer; and
failing to provide a simple mechanism to cancel the negative option feature and immediately halt charges.
Tomi Engdahl says:
Maxwell Zeff / TechCrunch:
Jack Sweeney says Meta suspended Instagram and Threads accounts tracking celebrities’ private jets, including Zuckerberg’s; Meta cites a “risk of physical harm”
https://techcrunch.com/2024/10/21/meta-suspends-accounts-tracking-private-jets-of-elon-musk-mark-zuckerberg-and-other-celebrities/
Tomi Engdahl says:
Jason Koebler / 404 Media:
Lawsuit: a civil rights organization says a Virginia town installing Flock cameras violated the Fourth Amendment, making citizens moving untracked “impossible” — A civil liberties organization has filed a federal lawsuit in Virginia arguing that widespread surveillance enabled by Flock …
https://www.404media.co/lawsuit-argues-warrantless-use-of-flock-surveillance-cameras-is-unconstitutional/
Tomi Engdahl says:
Suzanne Smalley / The Record:
The Biden admin unveils proposed rules for restricting the transfer of US citizens’ sensitive data, including biometric and genomic info, to adversarial nations — The Biden administration announced on Monday new proposed rules for regulating the transfer of certain data to adversarial countries …
https://therecord.media/biden-administration-rules-data-transfer-adversaries
Tomi Engdahl says:
https://www.securityweek.com/north-korean-apt-exploited-ie-zero-day-in-supply-chain-attack/
Tomi Engdahl says:
https://www.bleepingcomputer.com/news/security/exploit-released-for-new-windows-server-winreg-ntlm-relay-attack/
Tomi Engdahl says:
https://www.securityweek.com/google-warns-of-samsung-zero-day-exploited-in-the-wild/?fbclid=IwY2xjawGE1n9leHRuA2FlbQIxMQABHXY8CX57JXHVRsWvI-Cil5XdZp6S4OBX0JHnvH4iKetAvgK-huh6kSQkTg_aem_n12-vtiz6A_E8QNnodoZjw
Tomi Engdahl says:
https://www.bleepingcomputer.com/news/microsoft/microsoft-blocks-windows-11-24h2-on-two-asus-models-due-to-crashes/