Cyber security news November 2024

This posting is here to collect cyber security news in November 2024.

I post links to security vulnerability news to comments of this article.

You are also free to post related links to comments.

234 Comments

  1. Tomi Engdahl says:

    Here’s the paper no one read before declaring the demise of modern cryptography
    The advance was incremental at best. So why did so many think it was a breakthrough?
    https://arstechnica.com/information-technology/2024/10/the-sad-bizarre-tale-of-hype-fueling-fears-that-modern-cryptography-is-dead/

    Reply
  2. Tomi Engdahl says:

    Suomen ja Saksan välinen merikaapeli taas toiminnassa
    https://www.uusiteknologia.fi/2024/11/29/suomen-ja-saksan-valinen-merikaapeli-taas-toiminnassa/

    Cinian C-Lion1-merikaapeli Suomen ja Saksan välillä on saatu korjattua ja on saatu toimimaan. Kaapelivika havaittiin 18. marraskuuta ja saatiin valmiiksi eilen illalla yhdeksän aikaan. Myös samaan aikaan katkennut Telian käyttämä yhteys Ruotsin ja Liettuan välillä on korjattu.

    Reply
  3. Tomi Engdahl says:

    Ruotsin ja Liettuan välinen kaapeli korjattu
    https://www.hs.fi/maailma/art-2000010867043.html

    Merikaapelit|Kaapelin omistava Arelion kertoi torstaina, että kaapeli on saatu korjattua ja tietoliikenne kulkee siinä taas täydellä kapasiteetilla.

    Reply
  4. Tomi Engdahl says:

    Martti skannasi Rustassa QR-koodin – Pian pankista tuli viesti
    Lahtelaisen Martti Frimanin yritys liittyä Rustan kanta-asiakkaaksi oli johtaa vakaviin seurauksiin.
    https://www.iltalehti.fi/digiuutiset/a/47302e94-7f13-4054-8273-e76254f9c3cb

    Martti Frimanin Rustassa skannaama QR-koodi paljastui huijausyritykseksi.
    Rustan viestintäjohtajan mukaan tällaisia tapauksia ei ole käynyt aiemmin.
    Frimanin pankki ilmoitti huijauksesta viestillä.

    Martti päätti hankkia Rustan kanta-asiakkuuden, sillä ensimmäisestä ostosta saisi 20 prosenttia alennusta.

    Friman luki puhelimellaan myymälän sisäänkäynnin yhteydessä olleen QR-koodin, jonka kautta kanta-asiakkaaksi olisi päässyt. Sen sijaan hänestä tuli huijattu asiakas.

    Frimanin mukaan häntä pyydettiin antamaan muun muassa pankkitilinsä tunnukset, jotta kanta-asiakkuus olisi toteutunut.

    – Sitten tuli pankista tekstiviestillä varoitus, että tilisi yritetään kaapata, Friman kertoo.

    Friman soitti tapauksesta pankkiin, ja hänen pankkitilinsä ja -korttinsa suljettiin heti. Myymälän henkilökunta oli tapauksesta ymmällään.

    – Myymälän työntekijä sanoi, että hän ottaa heti yhteyttä pääkonttoriin Ruotsiin. Näimme lähtiessä, että henkilökunta kävi ottamassa QR-koodin pois myymälän seinästä.

    Rusta-konsernin viestintäjohtaja Cecilia Gärdestad kommentoi, että vastaavanlaisia tapauksia ei ole aiemmin ilmennyt yhdessäkään myymälässä.

    – Olemme tarkistaneet tavaratalojemme kaikki QR-koodin sisältävät mainokset, ja ne toimivat normaalisti ohjaten asiakkaan Rustan verkkosivulle. Asiakkaan ilmoittama ongelma ei siis ole johtunut virheellisestä QR-koodista, Gärdestad kertoi.

    Ovelasti tehty huijaus

    Friman kertoo, että pankkitilin tunnuksia pyytänyt sivu näytti varsin aidolta Rustan sivulta.

    – Oli se aika ovelasti tehty. En siinä aluksi miettinyt kovin tarkkaan, että se voisi olla huijaus.

    Frimanin mukaan huijausyritys oli peräisin ”hyvin kaukaa”. Hän haluaa myös varoittaa muita ihmisiä QR-koodeihin liittyvistä riskeistä.

    Esimerkiksi Sisä-Suomen poliisi tiedotti viime huhtikuussa, että useat ihmiset olivat ilmoittaneet QR-koodihuijauksista. Ulkomaalaisen verkkokaupan käyttäjiä oli ohjattu QR-koodien avulla huijaussivustoille, jotka muistuttavat verkkopankkisivustoja.

    QR-koodihuijauksissa alkuperäisen koodin päälle on saatettu kiinnittää huijaus, joka vie haitalliseen paikkaan.

    QR-koodia skannatessa puhelin näyttää URL-osoitteen, jonne koodi vie. Jos koodi väittää kuuluvansa tietylle taholle mutta näyttää vievän leväperäiseen osoitteeseen, sitä ei ole järkevää avata.

    Reply
  5. Tomi Engdahl says:

    In Other News: OPPC Breach Impacts 1.7M, US Soldier Suspected in Snowflake Hack, Cloudflare Loses Logs

    Noteworthy stories that might have slipped under the radar: OnePoint Patient Care data breach impact doubles, a US soldier may have been involved in the Snowflake hack, Cloudflare lost customer logs.

    https://www.securityweek.com/in-other-news-oppc-breach-impacts-1-7m-us-soldier-suspected-in-snowflake-hack-cloudflare-loses-logs/

    Reply
  6. Tomi Engdahl says:

    Suomi ei kannata Unkarin haluamaa CSAM-lakia
    https://dawn.fi/uutiset/2024/11/29/suomi-vastustaa-csam-asetusta?fbclid=IwY2xjawG2wJRleHRuA2FlbQIxMQABHUsMZz97pK9mZwthmU8cU-RogCpQhHjjxHDqrSxUI7NBbg255m80Z2eZUg_aem_73E3-sIKXpa5fzGVeufm6A

    Eduskunnan Suuri valiokunta on tänään antanut lausuntonsa niin kutsuttuun Chat Control -asetukseen, joka tunnetaan myös nimellä CSAM-laki.

    Kyseinen asetus olisi pakottanut kaiken viestiliikenteen Euroopan Unionissa kulkemaan eräänlaisen ennakkosensuurijärjestelmän kautta. Yksikään viestisovellus – olipa kyse sitten WhatsAppista, Signalista, Teamsista tai sähköpostista – ei voisi lakiehdotuksen mukaan lähettää tiettyjä, kielletyksi asetettuja liitetiedostoja.

    Käytännössä jokainen lähetettävä pitäisi tarkistaa kunkin valtion ylläpitämältä palvelimelta tulevan kiellettyjen tiedostojen listalta ennen sen lähettämistä. Tekninen toteutus olisi jäänyt kunkin sovelluksen kehittäjien kontolle. Ne viestisovellukset, jotka eivät tekniikkaa toteuttaisi, kiellettäisiin Euroopassa kokonaan.

    Reply
  7. Tomi Engdahl says:

    Jopa 12 tunnin pankkikatko vaikuttaa miljooniin suomalaisiin viikonloppuna
    https://www.lansivayla.fi/paikalliset/8104851

    Yksi Suomen pankkihistorian suurimmista yrityskaupoista toteutuu tämän viikon sunnuntaina, kun S-Pankki ostaa Handelsbankenin Suomen henkilöasiakas- sekä varainhoito- ja sijoituspalveluliiketoiminnot. Palveluiden siirtyessä S-Pankin verkkopankissa, S-mobiilissa sekä sähköisessä tunnistamisessa on katko sunnuntaina 1. joulukuuta arviolta kello 04.00–16.00.

    Katkos koskee noin 2,6 miljoonaa S-pankin pankin asiakasta, joilla on käytössä yhtiön verkkopankkitunnukset tai mobiilisovellus. Palvelukatko koskee S-Pankin verkkopankkia, S-mobiilia sekä niillä tunnistautumista sähköisiin palveluihin.

    Reply
  8. Tomi Engdahl says:

    Code found online exploits LogoFAIL to install Bootkitty Linux backdoor
    Unearthed sample likely works against Linux devices from Acer, HP, Fujitsu, and Lenovo.
    https://arstechnica.com/security/2024/11/code-found-online-exploits-logofail-to-install-bootkitty-linux-backdoor/

    Researchers have discovered malicious code circulating in the wild that hijacks the earliest stage boot process of Linux devices by exploiting a year-old firmware vulnerability when it remains unpatched on affected models.

    The critical vulnerability is one of a constellation of exploitable flaws discovered last year and given the name LogoFAIL. These exploits are able to override an industry-standard defense known as Secure Boot and execute malicious firmware early in the boot process. Until now, there were no public indications that LogoFAIL exploits were circulating in the wild.

    Reply
  9. Tomi Engdahl says:

    20-Year-Old macOS Vulnerability Allows Attackers To Gain Root Access Remotely
    https://cybersecuritynews.com/20-years-old-macos-vulnerability/

    Reply
  10. Tomi Engdahl says:

    For the first time ever researchers crack RSA and AES data encryption
    Chinese scientists reveal D-Wave’s quantum computers can break RSA encryption, signaling an urgent need for new cryptography solutions.
    https://www.thebrighterside.news/post/for-the-first-time-ever-researchers-crack-rsa-and-aes-data-encryption/

    Reply
  11. Tomi Engdahl says:

    Here’s what happens if you don’t layer network security – or remove unused web shells
    TL;DR: Attackers will break in and pwn you, as a US government red team demonstrated
    https://www.theregister.com/2024/11/22/cisa_red_team_exercise/

    Reply
  12. Tomi Engdahl says:

    Critical 7-Zip Vulnerability Let Attackers Execute Arbitrary Code
    https://cybersecuritynews.com/7-zip-vulnerability-arbitrary-code/#google_vignette

    A severe security vulnerability has been discovered in 7-Zip, the popular file compression utility, allowing remote attackers to execute malicious code through specially crafted archives.

    The vulnerability tracked as CVE-2024-11477 has received a high CVSS score of 7.8, indicating significant security risks for users of affected versions.

    Reply
  13. Tomi Engdahl says:

    FYI. A Warrant Isn’t Needed’: Secret Service Says You Agreed To Be Tracked With Location Data
    Joseph Cox
    Joseph Cox
    ·
    Nov 12, 2024 at 9:05 AM
    The Secret Service has used a technology called Locate X which uses location data harvested from ordinary apps installed on phones. Because users agreed to an opaque terms of service page, the Secret Service believes it doesn’t need a warrant.
    https://www.404media.co/email/f459caa7-1a58-4f31-a9ba-3cb53a5046a4/

    Reply
  14. Tomi Engdahl says:

    Microsoft Patches Exploited Vulnerability in Partner Network Website

    Microsoft informed customers that vulnerabilities affecting cloud, AI and other services have been patched, including an exploited flaw.

    https://www.securityweek.com/microsoft-patches-exploited-vulnerability-in-partner-network-website/

    Reply
  15. Tomi Engdahl says:

    Source Code of $3,000-a-Month macOS Malware ‘Banshee Stealer’ Leaked

    The Banshee Stealer macOS malware operation, which emerged earlier this year, was reportedly shut down following a source code leak.

    https://www.securityweek.com/source-code-of-3000-a-month-macos-malware-banshee-stealer-leaked/

    Reply
  16. Tomi Engdahl says:

    Application Security
    Low-Code, High Risk: Millions of Records Exposed via Misconfigured Microsoft Power Pages

    Security researcher investigated Microsoft Power Pages installations and found several with misconfigurations allowing unintentional access to confidential data.

    https://www.securityweek.com/low-code-high-risk-millions-of-records-exposed-via-misconfigured-microsoft-power-pages/

    Reply
  17. Tomi Engdahl says:

    CISO Strategy
    Cybersecurity Aphorisms: A Humorous and Insightful Look at the Industry’s Truths

    The aphorism is a valuable cultural phenomenon for spreading the wisdom of experience — and cybersecurity, with its complexities, nuances, contradictions, and perpetual stress, is a fertile field.

    https://www.securityweek.com/cybersecurity-aphorisms-a-humorous-and-insightful-look-at-industrys-truths/

    Reply

Leave a Reply to Tomi Engdahl Cancel reply

Your email address will not be published. Required fields are marked *

*

*