This posting is here to collect cyber security news in November 2024.
I post links to security vulnerability news to comments of this article.
You are also free to post related links to comments.
This posting is here to collect cyber security news in November 2024.
I post links to security vulnerability news to comments of this article.
You are also free to post related links to comments.
234 Comments
Tomi Engdahl says:
https://thehackernews.com/2024/11/flying-under-radar-security-evasion.html
Tomi Engdahl says:
Here’s the paper no one read before declaring the demise of modern cryptography
The advance was incremental at best. So why did so many think it was a breakthrough?
https://arstechnica.com/information-technology/2024/10/the-sad-bizarre-tale-of-hype-fueling-fears-that-modern-cryptography-is-dead/
Tomi Engdahl says:
https://www.bleepingcomputer.com/news/security/salt-typhoon-hackers-backdoor-telcos-with-new-ghostspider-malware/
Tomi Engdahl says:
Suomen ja Saksan välinen merikaapeli taas toiminnassa
https://www.uusiteknologia.fi/2024/11/29/suomen-ja-saksan-valinen-merikaapeli-taas-toiminnassa/
Cinian C-Lion1-merikaapeli Suomen ja Saksan välillä on saatu korjattua ja on saatu toimimaan. Kaapelivika havaittiin 18. marraskuuta ja saatiin valmiiksi eilen illalla yhdeksän aikaan. Myös samaan aikaan katkennut Telian käyttämä yhteys Ruotsin ja Liettuan välillä on korjattu.
Tomi Engdahl says:
Ruotsin ja Liettuan välinen kaapeli korjattu
https://www.hs.fi/maailma/art-2000010867043.html
Merikaapelit|Kaapelin omistava Arelion kertoi torstaina, että kaapeli on saatu korjattua ja tietoliikenne kulkee siinä taas täydellä kapasiteetilla.
Tomi Engdahl says:
Martti skannasi Rustassa QR-koodin – Pian pankista tuli viesti
Lahtelaisen Martti Frimanin yritys liittyä Rustan kanta-asiakkaaksi oli johtaa vakaviin seurauksiin.
https://www.iltalehti.fi/digiuutiset/a/47302e94-7f13-4054-8273-e76254f9c3cb
Martti Frimanin Rustassa skannaama QR-koodi paljastui huijausyritykseksi.
Rustan viestintäjohtajan mukaan tällaisia tapauksia ei ole käynyt aiemmin.
Frimanin pankki ilmoitti huijauksesta viestillä.
Martti päätti hankkia Rustan kanta-asiakkuuden, sillä ensimmäisestä ostosta saisi 20 prosenttia alennusta.
Friman luki puhelimellaan myymälän sisäänkäynnin yhteydessä olleen QR-koodin, jonka kautta kanta-asiakkaaksi olisi päässyt. Sen sijaan hänestä tuli huijattu asiakas.
Frimanin mukaan häntä pyydettiin antamaan muun muassa pankkitilinsä tunnukset, jotta kanta-asiakkuus olisi toteutunut.
– Sitten tuli pankista tekstiviestillä varoitus, että tilisi yritetään kaapata, Friman kertoo.
Friman soitti tapauksesta pankkiin, ja hänen pankkitilinsä ja -korttinsa suljettiin heti. Myymälän henkilökunta oli tapauksesta ymmällään.
– Myymälän työntekijä sanoi, että hän ottaa heti yhteyttä pääkonttoriin Ruotsiin. Näimme lähtiessä, että henkilökunta kävi ottamassa QR-koodin pois myymälän seinästä.
Rusta-konsernin viestintäjohtaja Cecilia Gärdestad kommentoi, että vastaavanlaisia tapauksia ei ole aiemmin ilmennyt yhdessäkään myymälässä.
– Olemme tarkistaneet tavaratalojemme kaikki QR-koodin sisältävät mainokset, ja ne toimivat normaalisti ohjaten asiakkaan Rustan verkkosivulle. Asiakkaan ilmoittama ongelma ei siis ole johtunut virheellisestä QR-koodista, Gärdestad kertoi.
Ovelasti tehty huijaus
Friman kertoo, että pankkitilin tunnuksia pyytänyt sivu näytti varsin aidolta Rustan sivulta.
– Oli se aika ovelasti tehty. En siinä aluksi miettinyt kovin tarkkaan, että se voisi olla huijaus.
Frimanin mukaan huijausyritys oli peräisin ”hyvin kaukaa”. Hän haluaa myös varoittaa muita ihmisiä QR-koodeihin liittyvistä riskeistä.
Esimerkiksi Sisä-Suomen poliisi tiedotti viime huhtikuussa, että useat ihmiset olivat ilmoittaneet QR-koodihuijauksista. Ulkomaalaisen verkkokaupan käyttäjiä oli ohjattu QR-koodien avulla huijaussivustoille, jotka muistuttavat verkkopankkisivustoja.
QR-koodihuijauksissa alkuperäisen koodin päälle on saatettu kiinnittää huijaus, joka vie haitalliseen paikkaan.
QR-koodia skannatessa puhelin näyttää URL-osoitteen, jonne koodi vie. Jos koodi väittää kuuluvansa tietylle taholle mutta näyttää vievän leväperäiseen osoitteeseen, sitä ei ole järkevää avata.
Tomi Engdahl says:
In Other News: OPPC Breach Impacts 1.7M, US Soldier Suspected in Snowflake Hack, Cloudflare Loses Logs
Noteworthy stories that might have slipped under the radar: OnePoint Patient Care data breach impact doubles, a US soldier may have been involved in the Snowflake hack, Cloudflare lost customer logs.
https://www.securityweek.com/in-other-news-oppc-breach-impacts-1-7m-us-soldier-suspected-in-snowflake-hack-cloudflare-loses-logs/
Tomi Engdahl says:
NAVIGATION TECHNOLOGY: A failure to indicate a navigation hazard caused driver with passengers to death on using Google maps in India… https://search.app?link=https%3A%2F%2Fwww.autoevolution.com%2Fnews%2Fgoogle-maps-navigation-ends-tragically-after-three-men-drive-off-unfinished-bridge-243404.html&utm_campaign=aga&utm_source=agsadl2%2Csh%2Fx%2Fgs%2Fm2%2F4
Tomi Engdahl says:
Suomi ei kannata Unkarin haluamaa CSAM-lakia
https://dawn.fi/uutiset/2024/11/29/suomi-vastustaa-csam-asetusta?fbclid=IwY2xjawG2wJRleHRuA2FlbQIxMQABHUsMZz97pK9mZwthmU8cU-RogCpQhHjjxHDqrSxUI7NBbg255m80Z2eZUg_aem_73E3-sIKXpa5fzGVeufm6A
Eduskunnan Suuri valiokunta on tänään antanut lausuntonsa niin kutsuttuun Chat Control -asetukseen, joka tunnetaan myös nimellä CSAM-laki.
Kyseinen asetus olisi pakottanut kaiken viestiliikenteen Euroopan Unionissa kulkemaan eräänlaisen ennakkosensuurijärjestelmän kautta. Yksikään viestisovellus – olipa kyse sitten WhatsAppista, Signalista, Teamsista tai sähköpostista – ei voisi lakiehdotuksen mukaan lähettää tiettyjä, kielletyksi asetettuja liitetiedostoja.
Käytännössä jokainen lähetettävä pitäisi tarkistaa kunkin valtion ylläpitämältä palvelimelta tulevan kiellettyjen tiedostojen listalta ennen sen lähettämistä. Tekninen toteutus olisi jäänyt kunkin sovelluksen kehittäjien kontolle. Ne viestisovellukset, jotka eivät tekniikkaa toteuttaisi, kiellettäisiin Euroopassa kokonaan.
Tomi Engdahl says:
Jopa 12 tunnin pankkikatko vaikuttaa miljooniin suomalaisiin viikonloppuna
https://www.lansivayla.fi/paikalliset/8104851
Yksi Suomen pankkihistorian suurimmista yrityskaupoista toteutuu tämän viikon sunnuntaina, kun S-Pankki ostaa Handelsbankenin Suomen henkilöasiakas- sekä varainhoito- ja sijoituspalveluliiketoiminnot. Palveluiden siirtyessä S-Pankin verkkopankissa, S-mobiilissa sekä sähköisessä tunnistamisessa on katko sunnuntaina 1. joulukuuta arviolta kello 04.00–16.00.
Katkos koskee noin 2,6 miljoonaa S-pankin pankin asiakasta, joilla on käytössä yhtiön verkkopankkitunnukset tai mobiilisovellus. Palvelukatko koskee S-Pankin verkkopankkia, S-mobiilia sekä niillä tunnistautumista sähköisiin palveluihin.
Tomi Engdahl says:
Code found online exploits LogoFAIL to install Bootkitty Linux backdoor
Unearthed sample likely works against Linux devices from Acer, HP, Fujitsu, and Lenovo.
https://arstechnica.com/security/2024/11/code-found-online-exploits-logofail-to-install-bootkitty-linux-backdoor/
Researchers have discovered malicious code circulating in the wild that hijacks the earliest stage boot process of Linux devices by exploiting a year-old firmware vulnerability when it remains unpatched on affected models.
The critical vulnerability is one of a constellation of exploitable flaws discovered last year and given the name LogoFAIL. These exploits are able to override an industry-standard defense known as Secure Boot and execute malicious firmware early in the boot process. Until now, there were no public indications that LogoFAIL exploits were circulating in the wild.
Tomi Engdahl says:
https://cybersecuritynews.com/hackers-can-access-laptop-webcams/
Tomi Engdahl says:
20-Year-Old macOS Vulnerability Allows Attackers To Gain Root Access Remotely
https://cybersecuritynews.com/20-years-old-macos-vulnerability/
Tomi Engdahl says:
https://cybersecuritynews.com/critical-kubernetes-vulnerability/
Tomi Engdahl says:
For the first time ever researchers crack RSA and AES data encryption
Chinese scientists reveal D-Wave’s quantum computers can break RSA encryption, signaling an urgent need for new cryptography solutions.
https://www.thebrighterside.news/post/for-the-first-time-ever-researchers-crack-rsa-and-aes-data-encryption/
Tomi Engdahl says:
https://thehackernews.com/2024/11/pypi-attack-chatgpt-claude.html
Tomi Engdahl says:
Here’s what happens if you don’t layer network security – or remove unused web shells
TL;DR: Attackers will break in and pwn you, as a US government red team demonstrated
https://www.theregister.com/2024/11/22/cisa_red_team_exercise/
Tomi Engdahl says:
Google Creates a Career Certificate That Prepares Students for Cybersecurity Jobs in 6 Months
https://www.openculture.com/2024/11/google-creates-a-career-certificate-that-prepares-students-for-cybersecurity-jobs-in-6-months.html#google_vignette
Tomi Engdahl says:
https://devclass.com/2024/11/21/aws-will-pay-devs-to-verify-rust-standard-library-because-of-7500-unsafe-functions-and-enormity-of-task/
Tomi Engdahl says:
https://cybersecuritynews.com/2000-palo-alto-firewalls-hacked/
Tomi Engdahl says:
https://www.bleepingcomputer.com/news/security/chinese-gelsemium-hackers-use-new-wolfsbane-linux-malware/
Tomi Engdahl says:
Fintech For 45 Of 50 Top Banks Confirms Data Breach
https://www.forbes.com/sites/larsdaniel/2024/11/20/global-fintech-giant-finastra-investigating-data-breach/
Tomi Engdahl says:
Are You Already In The Matrix—35 Million Devices Under Blue Pill Attack
https://www.forbes.com/sites/daveywinder/2024/11/27/is-your-router-in-the-matrix-35-million-devices-under-blue-pill-attack/
Tomi Engdahl says:
Critical 7-Zip Vulnerability Let Attackers Execute Arbitrary Code
https://cybersecuritynews.com/7-zip-vulnerability-arbitrary-code/#google_vignette
A severe security vulnerability has been discovered in 7-Zip, the popular file compression utility, allowing remote attackers to execute malicious code through specially crafted archives.
The vulnerability tracked as CVE-2024-11477 has received a high CVSS score of 7.8, indicating significant security risks for users of affected versions.
Tomi Engdahl says:
FYI. A Warrant Isn’t Needed’: Secret Service Says You Agreed To Be Tracked With Location Data
Joseph Cox
Joseph Cox
·
Nov 12, 2024 at 9:05 AM
The Secret Service has used a technology called Locate X which uses location data harvested from ordinary apps installed on phones. Because users agreed to an opaque terms of service page, the Secret Service believes it doesn’t need a warrant.
https://www.404media.co/email/f459caa7-1a58-4f31-a9ba-3cb53a5046a4/
Tomi Engdahl says:
https://www.bleepingcomputer.com/news/microsoft/windows-quick-machine-recovery-lets-admins-remotely-fix-unbootable-devices/
Tomi Engdahl says:
https://www.bleepingcomputer.com/news/microsoft/microsoft-shares-more-details-on-windows-11-admin-protection/
Tomi Engdahl says:
https://cybersecuritynews.com/zabbix-sql-injection-vulnerability/
Tomi Engdahl says:
https://www.helpnetsecurity.com/2024/11/21/linux-backdoors-wolfsbane-firewood/
Tomi Engdahl says:
https://www.tomshardware.com/tech-industry/chinese-scientists-use-starlink-signals-to-detect-stealth-aircraft-and-drones
Tomi Engdahl says:
Microsoft Patches Exploited Vulnerability in Partner Network Website
Microsoft informed customers that vulnerabilities affecting cloud, AI and other services have been patched, including an exploited flaw.
https://www.securityweek.com/microsoft-patches-exploited-vulnerability-in-partner-network-website/
Tomi Engdahl says:
Source Code of $3,000-a-Month macOS Malware ‘Banshee Stealer’ Leaked
The Banshee Stealer macOS malware operation, which emerged earlier this year, was reportedly shut down following a source code leak.
https://www.securityweek.com/source-code-of-3000-a-month-macos-malware-banshee-stealer-leaked/
Tomi Engdahl says:
Application Security
Low-Code, High Risk: Millions of Records Exposed via Misconfigured Microsoft Power Pages
Security researcher investigated Microsoft Power Pages installations and found several with misconfigurations allowing unintentional access to confidential data.
https://www.securityweek.com/low-code-high-risk-millions-of-records-exposed-via-misconfigured-microsoft-power-pages/
Tomi Engdahl says:
CISO Strategy
Cybersecurity Aphorisms: A Humorous and Insightful Look at the Industry’s Truths
The aphorism is a valuable cultural phenomenon for spreading the wisdom of experience — and cybersecurity, with its complexities, nuances, contradictions, and perpetual stress, is a fertile field.
https://www.securityweek.com/cybersecurity-aphorisms-a-humorous-and-insightful-look-at-industrys-truths/