Cyber security news December 2024

This posting is here to collect cyber security news in December 2024.

I post links to security vulnerability news to comments of this article.

You are also free to post related links to comments.

226 Comments

  1. Tomi Engdahl says:

    Dagens Nyheter: Ruotsissa on käynnissä vesilaitoksiin kohdistuneiden rikosten aalto
    Ruotsissa on epäillysti tapahtunut viime kuukausien aikana useita vesilaitoksiin kohdistuneita rikoksia.
    https://www.is.fi/ulkomaat/art-2000010872593.html

    Ruotsalaislehti Dagens Nyheterin mukaan Ruotsissa on käynnissä epäiltyjen rikosten aalto koskien juomavesilaitoksia.

    Dagens Nyheterin mukaan merkittävimmät sabotaasit tapahtuivat toukokuussa ja lokakuussa. Ennen kesää Lekslandissa sijaitsevalle vesisäiliölle oli murtauduttu ja sen ovet murrettu. Myös lokakuussa Bollnäsissä sijaitsevalle vesivarannolle murtauduttiin ja vesisäiliön luukku oli rikottu.

    Molemmissa kaupungeissa asukkaat joutuivat lehden mukaan keittämään juomavetensä, kunnes puhdas vesi saatiin taattua.

    Reply
  2. Tomi Engdahl says:

    Ruotsissa on lehden mukaan ryhdytty harjoittelemaan tilanteita, joissa maa joutuu laajamittaisen, juomaveteen kohdistuvan sabotaasin kohteeksi.

    Dagens Nyheterin haastattelemien asiantuntijoiden mukaan Venäjän hyökkäyssota Ukrainaan on lisännyt Ruotsin valmiutta torjua hybridi- ja sabotaasiuhkia.

    Myös Suomessa on nähty tänä vuonna vesihuoltokohteiden murtosarja. Muun muassa Sipoossa, Tampereella ja Porvoossa murtauduttiin vesihuoltolaitoksiin.

    https://www.is.fi/ulkomaat/art-2000010872593.html

    Reply
  3. Tomi Engdahl says:

    Kyle Wiggers / TechCrunch:
    AWS announces AWS Security Incident Response to help customers prepare for, respond to, and recover from various cyber incidents, including ransomware attacks — Companies often struggle with how to respond to cybersecurity incidents. According to one recent poll, only three …
    https://techcrunch.com/2024/12/01/aws-launches-an-incident-response-service-to-combat-cybersecurity-threats/

    Reply
  4. Tomi Engdahl says:

    Russian Hacker With $10 Million Bounty on His Head Reportedly Arrested

    Russian authorities have reportedly arrested Mikhail Matveev, who is wanted by the US for ransomware attacks against critical infrastructure.

    https://www.securityweek.com/russian-hacker-with-10-million-bounty-on-his-head-reportedly-arrested/

    Reply
  5. Tomi Engdahl says:

    Critical Vulnerability Found in Zabbix Network Monitoring Tool

    A critical-severity vulnerability in open source enterprise network monitoring tool Zabbix could lead to full system compromise.

    https://www.securityweek.com/critical-vulnerability-found-in-zabbix-network-monitoring-tool/

    Zabbix has warned of a critical-severity vulnerability in its open source enterprise networking monitoring solution that could allow attackers to inject arbitrary SQL queries and compromise data or the system.

    Tracked as CVE-2024-42327 (CVSS score of 9.9), the security defect exists in a function that is available to any user with a role that has API access, Zabbix warned.

    “A non-admin user account on the Zabbix frontend with the default User role, or with any other role that gives API access can exploit this vulnerability,” the company notes in its advisory.

    “An SQLi exists in the CUser class in the addRelatedObjects function, this function is being called from the CUser.get function which is available for every user who has API access,” it continues.

    The vulnerability was also analyzed by Qualys, which noted that exploitation could allow attackers to escalate privileges and gain complete control of vulnerable Zabbix servers. The cybersecurity firm has seen over 83,000 internet-exposed Zabbix servers.

    Reply
  6. Tomi Engdahl says:

    Starbucks, Grocery Stores Hit by Blue Yonder Ransomware Attack

    Supply chain management software provider Blue Yonder has been targeted in a ransomware attack that caused significant disruptions for some customers.

    https://www.securityweek.com/starbucks-grocery-stores-hit-by-blue-yonder-ransomware-attack/

    Reply
  7. Tomi Engdahl says:

    Microsoft to tighten Windows security dramatically in 2025 – here’s how
    Stung by last summer’s CrowdStrike meltdown, which crashed Windows PCs and servers worldwide, Microsoft is rolling out a wide range of security changes to Windows. Here’s what to expect over the next year
    https://www.zdnet.com/article/microsoft-to-tighten-windows-security-dramatically-in-2025-heres-how/

    Reply
  8. Tomi Engdahl says:

    SVT: Kaapelirikko Suomen ja Ruotsin välillä
    Suomen ja Ruotsin välisen kaapelin rikkoutuminen havaittiin yöllä.
    https://www.iltalehti.fi/kotimaa/a/233258d9-e123-4531-b9ec-6936cdacc2f6

    Tietoliikennekaapeli on rikkoutunut Suomen ja Ruotsin välillä, uutisoi SVT. Vika havaittiin maanantain ja tiistain välisenä yönä.

    Ruotsin kansallisen radioyhtiön Ekotin saamien tietojen mukaan poliisi epäilee rikosta.

    SVT: Suomen ja Ruotsin välillä uusi kaapelirikko
    Kaapelin kerrotaan katkenneen maa-alueella Suomessa.
    https://www.is.fi/kotimaa/art-2000010875438.html

    Ruotsin ja Suomen välillä on tapahtunut uusi kaapelirikko, kertoo SVT.

    Kaapeli on internetkaapeli. Kaapelin katkeaminen havaittiin tiistain vastaisena yönä. Kaapelin kerrotaan katkenneen maa-alueella Suomessa.

    Ruotsin radion mukaan poliisi epäilee rikosta, SVT kertoo. Ruotsin viranomaisille on ilmoitettu asiasta.

    Marraskuussa vaurioitui puolestaan kaksi Itämeren pohjassa kulkevaa tietoliikennekaapelia.

    Suomen ja Saksan välisen C-Lion1 -merikaapelin katkeamisesta tiedotti 18. marraskuuta sen omistava Cinia, ja myöhemmin kuultiin Liettuan ja Ruotsin välisen merikaapelin vaurioitumisesta.

    Reply
  9. Tomi Engdahl says:

    Laaja verkkohäiriö Suomessa – Ei tietoa, milloin korjattu
    Valokuituverkon häiriö johtuu Global Connectin mukaan erillisistä vioista.
    https://www.iltalehti.fi/kotimaa/a/c66d272b-db50-4ac6-b95c-8ff91b14fc17

    Suomessa on laajoja häiriöitä Global Connect -valokuituyhtiön verkossa.

    Yhtiön häiriötiedotteessa kerrotaan, että katkokset johtuvat ”erillisistä häiriöistä verkossamme”. Tiedotteen mukaan katkos ei liity merikaapeleihin.

    Tiedotteessa kerrotaan, että häiriö johtuu valokuidun vaurioitumisesta.

    Tiedotteen perusteella kaapelissa on vaurioita kahdessa eri paikassa. Maanantai-iltana hieman ennen yhtätoista yhtiö kertoi, että teknikot etsivät ”vaihtoehtoista reititystä ja mahdollisia ratkaisuja” kaapelien korjaamiseen.

    Noin yhdeltätoista teknikot olivat yhtiön mukaan ensimmäisellä kaapelilla tekemässä liitostöitä. Toiselle kaapelille oli juuri saapunut teknikko, joka yritti etsiä vikapaikkaa ongelman korjaamiseksi.

    Noin yhdeltä yöllä teknikot tekivät samanaikaisesti liitostöitä ja uudelleenreititystä toisella kaapelilla. Ennen kahta yöllä teknikot etsivät edelleen toista vikapaikkaa. Yhtiö ei ole vielä kertonut, onko toista vikapaikkaa löytynyt.

    Tiedotteessa ei kerrota, kuinka moneen talouteen vika vaikuttaa. Vikaa kuvaillaan ”laajaksi katkokseksi”.

    Reply
  10. Tomi Engdahl says:

    AWS Launches Incident Response Service

    AWS has launched Security Incident Response, a new service for quick and efficient security event management.

    https://www.securityweek.com/aws-launches-incident-response-service/

    AWS on Sunday announced a new service that provides organizations with quick and effective security incident management capabilities.

    The new Security Incident Response, AWS says, relies on automation to triage and analyze security signals from Amazon GuardDuty and integrated third-party detection solutions through the AWS Security Hub cloud security posture management service.

    With Security Incident Response, customers receive comprehensive support across the incident response lifecycle, benefiting from communication and coordination, and continuous assistance from the AWS Customer Incident Response Team (CIRT).

    “The service is purpose-built to help customers prepare for, respond to, and recover from various security events, including account takeovers, data breaches, and ransomware attacks,” AWS explains.

    https://aws.amazon.com/security-incident-response/

    https://aws.amazon.com/blogs/aws/new-aws-security-incident-response-helps-organizations-respond-to-and-recover-from-security-events/

    Reply
  11. Tomi Engdahl says:

    Prototype UEFI Bootkit is South Korean University Project; LogoFAIL Exploit Discovered

    The ‘Bootkitty’ prototype UEFI bootkit contains an exploit for LogoFAIL and was created in a South Korea university program.

    https://www.securityweek.com/prototype-uefi-bootkit-is-south-korean-university-project-logofail-exploit-discovered/

    Reply
  12. Tomi Engdahl says:

    John Paul Rathbone / Financial Times:
    The NCSC says the UK faces a “widening gap” in its ability to fight cyber threats, and “severe” incidents handled by the agency tripled to 12 in the past year — Number of incidents at top end of scale of severity tripled last year, including attack that took down London hospitals

    https://www.ft.com/content/6603dac2-1c01-41e7-9925-4042500ccc53

    Reply
  13. Tomi Engdahl says:

    Bloomberg:
    Sources and documents: troubled IT firm Atos is largely responsible for issues delaying the roll out of the EU’s biometric Entry/Exit border system to 2025

    Atos Consortium Fumbles Rollout of EU Biometric Border System
    https://www.bloomberg.com/news/articles/2024-12-03/atos-consortium-fumbles-rollout-of-eu-biometric-border-system?accessToken=eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzb3VyY2UiOiJTdWJzY3JpYmVyR2lmdGVkQXJ0aWNsZSIsImlhdCI6MTczMzIwOTk5NSwiZXhwIjoxNzMzODE0Nzk1LCJhcnRpY2xlSWQiOiJTTldKQTNEV1JHRzAwMCIsImJjb25uZWN0SWQiOiIzMkI3NjREMjRGNDQ0OTEyQjE0Mzc1OTA4ODY4N0FFNiJ9.2U9aGAnttEGxMPZd2XmLMmMmtqMomEHEnj__P1F-7-s

    Financial and technical problems are fueling concern about whether the bloc can revamp its approach to borders

    Reply
  14. Tomi Engdahl says:

    Suomen ja Ruotsin välillä uusia kaapelirikkoja – Aftonbladet: Yksi Espoossa, toinen Vihdissä
    Kaapelin kerrotaan katkenneen maa-alueella Suomessa.
    https://www.is.fi/kotimaa/art-2000010875438.html

    Ruotsin ja Suomen välillä on tapahtunut uusi kaapelirikko, kertoo muun muassa SVT.

    Vaurioitunut kaapeli on internetkaapeli. Kaapelin katkeaminen havaittiin tiistain vastaisena yönä. Kaapelin kerrotaan katkenneen maa-alueella Suomessa.

    Ruotsin turvallisuusvirastosta vahvistetaan IS:lle, että Ruotsin viranomaiset ovat tietoisia kaapelirikosta.

    Ruotsin radion mukaan poliisi epäilee rikosta, SVT kertoo. Ruotsin viranomaisille on ilmoitettu asiasta. Liikenne- ja viestintäministeri Lulu Ranne kertoi X:ssä, että Suomen viranomaiset tutkivat asiaa.

    Suomessa toimivan Global Connect -valokuituyhtiön verkossa uutisoitiin maanantain ja tiistain välisenä yönä olevan laaja häiriö. Verkkohäiriö johtui valokuidun vaurioitumisesta.

    Global Connectin verkkosivujen häiriötiedotteen mukaan kaapelissa on vaurioita kahdessa eri paikassa. Häiriötä kuvaillaan laajaksi, mutta sen kestosta ei ole kerrottu tietoja.

    Dagens Nyheter kertoo, että vaurioituneen kaapelin omistaa Global Connect, ja että vauriota korjataan parhaillaan. Asiasta kertoi lehdelle Ruotsin posti- ja telehallintoviranomainen PTS.

    – Meillä Suomessa on ollut kaksi kuitukaapelin katkeamista, yhtiön viestintäjohtaja Niklas Ekström kommentoi Aftonbladetille.

    – Toinen on jo korjattu ja toista ollaan parhaillaan korjaamassa.

    Reply
  15. Tomi Engdahl says:

    Kaapelivaurio Ruotsin ja Suomen välillä – kaapeliyhtiö Ylelle: vauriot ovat Espoossa ja Vihdissä
    https://yle.fi/a/74-20128815

    Aftonbladetin mukaan Suomen poliisi epäilee rikosta, mutta kaapeliyhtiöllä ei ole tietoa rikostutkinnasta. Vaurio havaittiin tiistain vastaisena yönä.

    Kaapelivaurio havaittiin tiistain vastaisena yönä, ja sen kerrotaan tapahtuneen maalla Suomessa. Aftonbladetin mukaan Suomen poliisi epäilee rikosta. Ruotsin viranomaisia on informoitu asiasta.

    Niklas Ekström kertoo Ylelle, että katkoskohdat sijaitsevat maalla Espoossa ja Vihdissä. Hänellä ei ole tietoa siitä, että poliisi epäilisi asiassa rikosta. Hän ei myöskään tiedä, miten vauriot ovat tapahtuneet.

    Kaapelit kulkevat maan alla.

    – Yleensä syynä vaurioihin on se, että kaivuri kaivaa maata ja vahingossa osuu kaapeliin, Ekström sanoo.

    Johtaja Samuli Bergström Traficomin Kyberturvallisuuskeskuksesta kertoo Ylelle, että asia on parhaillaan selvityksessä.

    – Kaksi erillistä katkoa kaapelissa aiheutti suuren katkoksen Suomessa. Merikaapelit eivät ole kärsineet vaurioita, Globalconnect kertoo häiriötiedotteessaan.

    Tapaukset sattuivat maanantai-iltapäivänä. Korjaustyöt ovat sen jälkeen olleet käynnissä, yhtiö kertoi. Toinen katkokohdista on saatu korjattua.

    Reply
  16. Tomi Engdahl says:

    Sebastian Tynkkynen povaa kovia aikoja: “Suomalaiset eivät ole henkisesti varautuneita”
    Euroopan kohtaamat hybridiuhat huolettavat suomalaismeppejä yli puoluerajojen.
    https://www.iltalehti.fi/ulkomaat/a/f9970aac-f585-4e72-8568-0e85126652a6

    Suomalaismepit suhtautuvat niin Suomen kuin muidenkin EU-maiden kohtaamiin hybridiuhkiin varsin yksimielisesti, huolimatta toisinaan suuristakin puoluepoliittisista näkemyseroista. Erityisesti meppien kommenteissa korostuu eurooppalaisen varautumisen merkitys.

    – Geopoliittiseen kuvaan liittyen meriturvallisuusvirasto on myöskin halunnut laajentaa mandaattiansa ja mahdollistaa asioita, Kyllönen sanoo.

    – Jos joku maksaa jotain ennaltaehkäisyssä, se ei kiinnosta ketään, koska se maksaa, Kyllönen sanoo. Uhkia ja kriisejä ehkäisevän toiminnan sijaan maat penäävät rahoituksen perään vasta sitten, kun vahinko on jo päässyt tapahtumaan.

    – Tämä ei ole mielestäni millään tavalla taloudellisesti, eikä Euroopan turvallisuuden kannalta mitenkään kestävä ratkaisu, Kyllönen sanoo.

    Itämeren osalta tilanne on Kyllösen mukaan absurdi.

    – Ei ole mitään yhteistä toimintamallia.

    – Väitän, että tämä tulee olemaan aika kallista leikkiä koko Euroopalle, ei pelkästään turvallisuusnäkökulmasta vaan myös taloudellisesti. Venäjä ja Kiina testaavat koko ajan, ja mitä löysemmin me tämän asian otamme, sitä hankalammaksi tämä pitemmässä juoksussa muuttuu.

    Europarlamentaarikko peräänkuuluttaa uupuvien, aidosti vaikuttavien ennaltaehkäisevien toimien tärkeyttä.

    – Olemme koko ajan vain reaktiivisia siihen, mitä ympärillä tapahtuu. Ja se tekee Euroopasta äärimmäisen heikon.

    Reply
  17. Tomi Engdahl says:

    Kaapelirikko Suomen ja Ruotsin välillä – Elisalta uutta tietoa rikon syystä
    Suomen ja Ruotsin välisen kaapelin rikkoutuminen havaittiin yöllä.
    https://www.iltalehti.fi/kotimaa/a/233258d9-e123-4531-b9ec-6936cdacc2f6

    Traficomilla ei ole vielä kerrottavaa vaurioitumistavasta. Bergströmin mukaan kaapelivaurioita tapahtuu toisinaan esimerkiksi rakennustöiden yhteydessä.

    Teleoperaattori Elisan mukaan kyse on Vihdissä kaapelitöiden yhteydessä hajonneesta valokaapelista. Hajonnut kaapeli on maahan kaivettava valokaapeli.

    – Meillä on Elisalla tiedossa yksi meidän kaapeleihin liittyvä vaurio eiliseltä. Kyse on normaalista rakentamiseen liittyvästä vahingosta, Elisan turvallisuusjohtaja Jaakko Wallenius sanoo.

    Tieto vauriosta saatiin eilen puolen päivän maissa. Sen jälkeen vikaa korjattiin. Korjaustyöt saatiin valmiiksi tänään tiistaina aamukahdeksan maissa.

    – Vauriolla ei ole ollut vaikutusta Elisan palveluihin. Mutta on mahdollista, että kaapelivauriolla on ollut vaikutusta Global Connectin palveluihin.

    – Valitettavia, mutta joskus näitä sattuu.

    Wallenius pitää mahdollisena, että Vihdissä vaurioitunut maakaapeli on toinen Global Connectin raportoimista kaapelivaurioista.

    Ruotsin kansallisen radioyhtiön Ekotin saamien tietojen mukaan poliisi epäilee rikosta. Aftonbladetin mukaan kaapelivauriot ovat tapahtuneet Espoossa ja Vihdissä.

    Iltalehti uutisoi jo yöllä Global Connectin julkaiseman tiedon perusteella, että Suomessa on on laajoja häiriöitä yhtiön verkossa. Yhtiön tiedotteessa kerrottiin, että häiriö johtuu valokuidun vaurioitumisesta ja vaurioita on kahdessa eri paikassa.

    Ruotsin Global Connectin viestintäpäällikön Niklas Ekströmin mukaan kaapelirikko vaikuttaa noin 6 000 kotitalouteen Suomessa ja noin sataan yritykseen. Ruotsalaisiin asiakkaisiin kaapelirikolla ei ole ollut vaikutusta.

    Reply
  18. Tomi Engdahl says:

    IS:n tiedot: Tässä kaapeli rikkoutui
    Kaapelia korjattiin tiistaina aamupäivällä Espoossa. Poliisi ei epäile rikosta.
    https://www.is.fi/kotimaa/art-2000010876228.html

    Reply
  19. Tomi Engdahl says:

    IS:n tiedot: Tässä kaapeli rikkoutui – kyberturvallisuus­keskus: Kumpikin kaapeli­vaurio vahinko
    Kaapelia korjattiin tiistaina aamupäivällä Espoossa. Poliisi ei epäile rikosta.
    https://www.is.fi/kotimaa/art-2000010876228.html

    Reply
  20. Tomi Engdahl says:

    Jouni Ovaska kaapelirikosta: ”Herättävät jokaisen siihen, miten haavoittuvia olemme”
    Eduskunnan liikenne- ja viestintävaliokunnan puheenjohtajan Jouni Ovaskan (kesk) mukaan vaihtoehtoisia reittejä kaapeleille pitää koko ajan tutkia.
    https://www.iltalehti.fi/politiikka/a/a148663f-9ba9-4257-8e86-4f1a9c595725

    Eduskunnan liikenne- ja viestintävaliokunnan puheenjohtajan Jouni Ovaskan (kesk) mukaan kaapelirikot ovat vakavia tapauksia ja jokainen pitää tutkia erikseen.

    – Nämä herättävät jokaisen siihen, miten haavoittuvia me olemme, Ovaska kommentoi Suomen ja Ruotsin välisen tietoliikennekaapelin rikkoja Iltalehdelle eduskunnassa.

    Ovaskan mukaan vaihtoehtoisia reittejä kaapeleille pitää koko ajan tutkia, niin että yhteydet toimivat.

    – Viranomaiset nyt selvittävät asiaa ja odotamme tietoa.

    Oli kyse sitten vahingosta tai rikoksesta, Ovaskan mukaan on yhtä lailla selvitettävä taustat ja miten näin pääsi käymään.

    – Sekin on aina tärkeää, että tiedämme mahdollisimman nopeasti, jos kyse on vahingosta.

    Elisa on kertonut, että Vihdin rikon aiheutti kaivinkone. Espoon kaapelirikon syy ei ole vielä tiedossa. Ensimmäisenä kaapelirikoista kertoi ruotsalaismedia.

    Ovaska kertoo tapaavansa heti tiistaina Elisan edustajia.

    – Suomessa on se hyvä puoli, että sekä yrityselämä että valtiolliset ja kuntien toimijat tekevät erittäin tiivistä yhteistyötä, niin että päästään kiinni tällaisiin tapauksiin, niin että tiedetään, mitä taustalla on.

    Tietoa kaapeleista ei internetiin

    Ovaskan mukaan nyt on joka tapauksessa vielä tiivistettävä yhteistyötä viranomaisten ja yritysten välillä ja pyrittävä välttämään, että tällaisia rikkoja ei tapahtuisi, oli kyse sitten tahallisesta tai tahattomasta viasta. Hänen mukaansa kaapelirikkoihin pitää olla paremmin varautuneita.

    – Viime viikollahan ministerit ilmoittivat, että Baltian ja Pohjoismaiden välillä aletaan tehdä enemmän yhteistyötä merikaapelien osalta.

    Miten hyvin Suomen kaapeliyhteydet on tällä hetkellä suojattu, jos kaivinkoneen kuljettajakin saa kaapelin katkaistua tahattomasti?

    – Tiedämme, että kaapeleita ja tietoliikenneyhteyksiä kulkee erilaisissa paikoissa ja eri syvyyksissä. Kaikista tärkeintä on, että ylipäänsä kriittinen infra on suojattu ja tietoa, missä kaapelit kulkevat, ei ole julkisesti saatavissa. Tähän on viime aikoina kaapelirikkotapausten jälkeen kiinnitetty huomiota, että kuntien ja valtion kriittinen infra ei ole internetistä löydettävissä, Ovaska vastasi.

    Hän kertoo, että hänen johtamansa eduskunnan liikenne- ja viestintävaliokunta vierailee keskiviikkona Kyberturvallisuuskeskuksessa, jossa käydään läpi sekä aiempia merikaapelirikkoja että tiistain maakaapelirikkoa.

    Eduskunnan puolustusvaliokunnan puheenjohtaja Jukka Kopra (kok) sanoo, että myös puolustusvaliokunta on noteerannut tilanteen ja seuraa sitä.

    Reply
  21. Tomi Engdahl says:

    Professori ei yllättynyt kaapelirikosta: “Yhteen ja samaan tekijäänhän se viittaa”
    Kyberturvallisuuden asiantuntija katsoo kaapelirikkojen viittaavan hybridisodankäynnin kaltaiseen toimintaan.
    https://www.iltalehti.fi/ulkomaat/a/09805c9e-7ecc-408c-a4b6-6dd3e912e56b

    Suomen ja Ruotsin välisessä kaapelirikossa vaikuttaa olevan kyse hybridisodankäynnin kaltaisesta toiminnasta, Jyväskylän yliopiston kyberturvallisuuden työelämäprofessori Tapio Frantti sanoo.

    – Kyllä tässä on kyse sentyyppisestä toiminnasta, miten se termi [hybridisodankäynti] meillä käsitetään. Venäjällähän ei tätä termiä tunneta, hän sanoo.

    – Vaikea kuvitella, miksi tässä olisi jotakin erillisiä tahoja, jotka tekisivät samantyyppisiä iskuja. Kyllä tämä viittaa vakavaan kyberhäirintään, mutta se on sitten viranomaisten tai valtion asia päättää, voiko siitä käyttää tätä sodankäynti-termiä.

    Frantti kuitenkin lisää, että tekotavat, niiden ajankohdat ja useammat yhtäaikaiset vauriot viittaavat siihen, että ”jotkut voivat käyttää” hybridisota-termiä.

    – Joka tapauksessa tässä on kyse hyvin vakavasta häirinnästä ja vahingon aiheuttamisesta.

    Kaapelivauriot havaittiin maanantai-iltana Espoossa ja Vihdissä. Teleoperaattori Elisan mukaan Vihdissä valokaapeli koki vaurioita kaapelitöiden yhteydessä. Kyse ei ollut sabotaasista, vaan vaurion aiheutti kaivinkone.

    Espoon osalta tilanne on kuitenkin kesken.

    Itänaapuri

    Frantin mukaan maanantai-illan kaapelirikossa on tapahtunut jotain samaa kuin marraskuussa merikaapeleihin aiheutetuissa vaurioissa.

    – Tässähän halutaan vain näyttää, että me pystytään tekemään maalla tämä, joka tehtiin aiemmin vesillä, hän sanoo.

    – Kyllähän tämä viittaa itänaapuriin, mutta tietenkin tässä on attribuuttiongelma eli ei voi oikein varmasti sanoa. Siksi tässä halutaan näyttää aika selvästi, että kuka tämän teki, mutta samalla sanoa, että ette te voi mitään sille, että me teemme näitä.

    Frantti sanoo, että hän on yrittänyt varoittaa Venäjän kyvystä ja valmiudesta aiheuttaa kaapelirikkoja niin maalla kuin merellä. Hän puhui asiasta muun muassa Iltalehden haastattelussa marraskuussa.

    Tuolloin Frantti kertoi, että Venäjä kykenee katkaisemaan Suomesta sekä internetin että sähköt yhdellä kertaa laajalla kyberfyysisellä iskulla. Samalla saataisiin koko Manner- ja Pohjois-Eurooppa pimeäksi.

    Ongelmaan ei ole Frantin mukaan mitään helppoja ratkaisuja, sillä kaapeleita on tuhansia kilometrejä. Valvonta on yksinkertaisesti vaikeaa, minkä vuoksi asiaan olisi löydettävä jokin ratkaisu.

    – Kun tuolla on sopivasti näitä runkoyhteyksiä, niin kaapelivaurioista voi aiheutua laaja-alaisia häiriöitä. Nyt he ovat näyttäneet, että voivat tarvittaessa tekemään monta iskua yhtäaikaisesti, hän sanoo.

    – Etenkin nyt, kun näitä on tullut, pitäisi oikeasti vakavasti ruveta miettimään, miten näiltä on mahdollista suojautua.

    Frantti pitää todennäköisenä, että tämänkaltaiset iskut jatkuvat. Tämä johtuu osin siitä, että lännen vastaus tämänkaltaiseen toimintaan on ollut heikkoa. Frantti huomauttaa tämän johtuvan lainsäädännöstä, jossa ei ole osattu huomioida koko asiaa riittävällä tavalla.

    https://www.iltalehti.fi/ulkomaat/a/2558d0f6-491f-4e4b-9765-a859f6e02bc1
    Suomi pimeäksi hetkessä
    Asiantuntijan mukaan Venäjä on todennäköisesti asettanut räjähteet jo valmiiksi, jotta Suomi voitaisiin lamauttaa hetkessä. Hän kertoo, miten kaikkien kotitalouksien tulisi varautua ja miten hän itse varautuu kotonaan.

    Reply
  22. Tomi Engdahl says:

    Stubb otti kantaa kaapelirikkoihin
    Tasavallan presidentti Alexander Stubb vierailee tiistaina Jyväskylässä.
    https://www.iltalehti.fi/kotimaa/a/7a1860d1-a1b1-494a-92c1-f5076ac5c88b

    Tasavallan presidentti Alexander Stubb kommentoi Suomen ja Ruotsin välisten valokuitukaapelien rikkoa.

    – Kumpikin näyttää olevan tapaturma, ei tahallinen, Stubb vahvisti tiedotustilaisuudessa Jyväskylässä tiistaina.

    – Ei nyt kannata ylireagoida jokaiseen risahdukseen, joka tuolla tapahtuu. Me tulemme enenevissä määrin näkemään potentiaalista sabotaasia, mutta kuten olemme huomanneet, jokainen isku ei todellakaan ole sabotaasia.

    Stubb vakuutti, että valtionhallinnossa on selvää, miten mahdolliseen häirintään reagoidaan.

    – Julkisessa keskustelussa tietysti informaatio leviää hyvinkin nopeasti, mutta kyllä meillä on valtionhallinnon ja varsinkin ulkopoliittisen johdon piirissä hyvinkin selkeä marssijärjestys, miten näissä tilanteissa toimitaan.

    Poliisi: Molemmat kaapelirikot vahinkoja
    Poliisin mukaan Suomen ja Ruotsin välisissä kaapelivaurioissa ei ole syytä epäillä rikosta.
    https://www.iltalehti.fi/kotimaa/a/65f255ac-19e7-409f-b306-4a562ed222d0

    Reply
  23. Tomi Engdahl says:

    Orpo kaapelirikoista: Osoitti suomalaisen hyvän tavan toimivuuden
    Pääministeri Petteri Orpon (kok) mukaan pääasia on, että kummassakaan kaapelirikossa ei näytä olevan mitään erityistä taustalla.
    https://www.iltalehti.fi/politiikka/a/eebd4c1b-cddd-4256-82cd-abdc876766c8

    Pääministeri Petteri Orpon (kok) mukaan tiistainen tietokaapeleiden rikkoontumisen syyn tutkiminen osoittaa suomalaisen hyvän tavan toimivuuden.

    – Ensin selvitetään ja sitten vasta kommentoidaan eli ei rynnätä johtopäätöksiin, Orpo sanoi medialle eduskunnassa tiistaina iltapäivällä.

    Reply
  24. Tomi Engdahl says:

    The internet is made up of hundreds of cables crossing the floors and the canyons of the earth’s oceans. So what happens when the cables snap? James Glanz, an investigative reporter for The New York Times, explains what could go wrong and how these cables get fixed. https://nyti.ms/4ghjfje

    Reply
  25. Tomi Engdahl says:

    FBI Tells Telecom Firms to Boost Security Following Wide-Ranging Chinese Hacking Campaign

    Guidance issued by the FBI and CISA is intended to help root out the hackers and prevent similar cyberespionage.

    https://www.securityweek.com/fbi-tells-telecom-firms-to-boost-security-following-wide-ranging-chinese-hacking-campaign/

    Reply
  26. Tomi Engdahl says:

    New EU Regulation Establishes European ‘Cybersecurity Shield’

    The European Union has adopted new legislation to establish a cybersecurity shield and ensure adequate security standards for managed security services.

    https://www.securityweek.com/new-eu-regulation-establishes-european-cybersecurity-shield/

    Reply
  27. Tomi Engdahl says:

    Vendors Unveil New Cloud Security Products, Features at AWS re:Invent 2024

    AWS and other vendors have announced new cloud security products and features at the cloud giant’s re:Invent 2024 conference.

    https://www.securityweek.com/vendors-unveil-new-cloud-security-products-features-at-aws-reinvent-2024/

    Reply
  28. Tomi Engdahl says:

    US Expands List of Chinese Technology Companies Under Export Controls

    Commerce Department expanded the list of Chinese technology companies subject to export controls to include many that make equipment used to make computer chips, chipmaking tools and software.

    https://www.securityweek.com/us-expands-list-of-chinese-technology-companies-under-export-controls/

    Reply
  29. Tomi Engdahl says:

    760,000 Employee Records From Several Major Firms Leaked Online

    A hacker has posted online over 760,000 records belonging to employees of Bank of America, Koch, Nokia, JLL, Xerox, Morgan Stanley, and Bridgewater.

    https://www.securityweek.com/760000-employee-records-from-several-major-firms-leaked-online/

    Reply
  30. Tomi Engdahl says:

    Hacker Conversations: Dan McInerney and Puzzle-Driven Hacking

    McInerney’s path to becoming a hacker is subtly different to many other hackers. He started as a 22-year old psychology graduate rather than a computer-obsessed 9-year old kid.

    https://www.securityweek.com/hacker-conversations-dan-mcinerney-and-puzzle-driven-hacking/

    Dan McInerney, currently lead AI threat researcher at Protect AI, came late to tech hacking. He was a 22-years old psychology grad when he started. His journey, however, provides new insights into the creation and motivation of a hacker.

    Reply
  31. Tomi Engdahl says:

    Sam Sabin / Axios:
    The FBI and CISA give US telcos best practices to harden their systems against attacks, as senior US officials say Salt Typhoon hackers remain on their networks — – Officials added that they don’t yet know the full scope of the intrusions, despite starting the investigation in late spring.

    https://www.axios.com/2024/12/03/salt-typhoon-china-phone-hacks

    Reply
  32. Tomi Engdahl says:

    Gaby Del Valle / The Verge:
    The CFPB proposes limiting data brokers’ ability to sell Americans’ personal and financial info, after the National Public Data breach discovered in April 2024
    https://www.theverge.com/2024/12/3/24311498/cfpb-rule-data-brokers-social-security-number-fico-score

    Reply
  33. Tomi Engdahl says:

    Jonathan Greig / The Record:
    Vodka maker Stoli says an August 2024 ransomware attack contributed to the bankruptcy filing of its US arm, amid its ongoing issues with the Russian government — A ransomware attack on the multinational Stoli Group in August helped push two of the vodka-maker’s U.S. subsidiaries into bankruptcy, the company’s CEO said last week.

    Vodka maker Stoli says August ransomware attack contributed to bankruptcy filing
    https://therecord.media/stoli-group-usa-bankruptcy-filing-ransomware

    Reply
  34. Tomi Engdahl says:

    Aisha Malik / TechCrunch:
    Meta says AI content made up less than 1% of election-related misinformation on its apps during major elections in the US, the UK, India, Indonesia, and others

    Meta says AI content made up less than 1% of election-related misinformation on its apps
    https://techcrunch.com/2024/12/03/meta-says-ai-content-made-up-less-than-1-of-election-related-misinformation-on-its-apps/

    Reply
  35. Tomi Engdahl says:

    Kevin Collier / NBC News:
    In the wake of Salt Typhoon, US officials recommend Americans use encrypted messaging apps to ensure their communications stay hidden from foreign hackers

    U.S. officials urge Americans to use encrypted apps amid unprecedented cyberattack
    FBI and CISA officials said it was impossible to predict when the telecommunications companies would be fully safe from interlopers.
    https://www.nbcnews.com/tech/security/us-officials-urge-americans-use-encrypted-apps-cyberattack-rcna182694

    Amid an unprecedented cyberattack on telecommunications companies such as AT&T and Verizon, U.S. officials have recommended that Americans use encrypted messaging apps to ensure their communications stay hidden from foreign hackers.

    The hacking campaign, nicknamed Salt Typhoon by Microsoft, is one of the largest intelligence compromises in U.S. history, and it has not yet been fully remediated. Officials on a news call Tuesday refused to set a timetable for declaring the country’s telecommunications systems free of interlopers. Officials had told NBC News that China hacked AT&T, Verizon and Lumen Technologies to spy on customers.

    A spokesperson for the Chinese Embassy in Washington did not immediately respond to a request for comment.

    In the call Tuesday, two officials — a senior FBI official who asked not to be named and Jeff Greene, executive assistant director for cybersecurity at the Cybersecurity and Infrastructure Security Agency — both recommended using encrypted messaging apps to Americans who want to minimize the chances of China’s intercepting their communications.

    “Our suggestion, what we have told folks internally, is not new here: Encryption is your friend, whether it’s on text messaging or if you have the capacity to use encrypted voice communication. Even if the adversary is able to intercept the data, if it is encrypted, it will make it impossible,” Greene said.

    The FBI official said, “People looking to further protect their mobile device communications would benefit from considering using a cellphone that automatically receives timely operating system updates, responsibly managed encryption and phishing resistant” multi-factor authentication for email, social media and collaboration tool accounts.

    The scope of the telecom compromise is so significant, Greene said, that it was “impossible” for the agencies “to predict a time frame on when we’ll have full eviction.”

    Reply
  36. Tomi Engdahl says:

    Verkkokatkokset huolestuttavat kansalaisia
    https://www.uusiteknologia.fi/2024/12/04/verkkokatkokset-huolestuttavat-kansalaisia/

    Kaksi kolmesta suomalaisesta on huolissaan tietoliikenneverkkojen hakkeroinnista, jota ainakaan viime päivien kaapeliviat eivät vähennä vaikka lopulta viime päivien katkokset aiheutuivatkin perinteisistä kaivuutöistä. Asiaa kysyi Valokuitunen uusimmassa kyselyssään, joka tosin tehtiin jo vuoden alkupäivinä.

    Jo aiemmat tietoliikenneverkkojen ongelmat ja maailmantilanne on herättänyt varmaan suomalaisissa huolta tietoliikenneverkkojen turvallisuudesta. Valokuitusen teettämän kyselytutkimuksen* mukaan suomalaisista kaikkiaan 70 prosenttia pelkää, että joku taho voisi hakkeroida Suomessa olevia tietoliikenneverkkoja. Yli 60-vuotiaista näin ajattelee jopa 80 prosenttia.

    Siinä missä mobiiliverkot ovat alttiimpia ulkoisille tekijöille, kuten säänvaihteluille tai tahalliselle häiritsemiselle, ovat valokuituverkot paremmin suojassa maan alla. Lisäksi valokuitu on mobiiliyhteyksiä vähemmän altis tietomurroille, sillä se käyttää tiedonsiirtoon valoa, josta datan kaappaaminen etänä on mahdotonta.

    Kyselytutkimuksen tiedotteessa Valokuitunen haluaa kuitenkin muistuttaa, että maan alle rakennettavien valokuitukaapeleiden katkeaminen ei aiheuta tietoturvariskiä, eikä kaapeleita voi hakkeroida etänä. Valokuitunen puoltaa kuitenkin 70 senttimetrin asennussyvyyttä aina, kun se on mahdollista, koska riittävä asennussyvyys edesauttaa sitä, että valokuitu ei katkea esimerkiksi teiden muiden huolto- ja kunnostustöiden yhteydessä.

    ’’Jos puhutaan pelkästään valokuidun kaapeliverkosta, se on itsessään täysin tietoturvallinen. Valokuitukaapelin katkeaminen aiheuttaa vain nettiyhteyden katkeamisen, mutta ei tietoturvariskiä, koska kaapelista ei saa tietoa ulos, sanoo Valokuitusen toimitusjohtaja Heikki Kaunisto.

    Reply
  37. Tomi Engdahl says:

    Hammashoitaja ja lähihoitaja saatiin kiinni – Hus tiedotti laajasta tietoturvaloukkauksesta
    Osa luvattoman katselun kohteiksi joutuneista on julkisuuden henkilöitä, Hus tiedottaa.
    https://www.iltalehti.fi/kotimaa/a/0a7d2ef9-518d-42cc-a56c-42ec48f73e8b

    Hammashoitaja katseli ainakin 430 ja lähihoitaja yli tuhannen ihmisen tietoja ilman perusteltua syytä, tiedottaa Hus jo aiemmin uutisoituihin tietoturvaloukkauksiin liittyen.

    Hus on selvittänyt syksyn aikana kahta vuosien 2023–2024 aikana tapahtunutta laajaa tietoturvaloukkausta.

    Husin mukaan suurin osa katseluista kohdistui nimeen, henkilötunnukseen ja yhteystietoihin. Perustietojen lisäksi hammashoitajana ja osastonsihteerinä työskennellyt katseli noin 50 ihmisen potilastietoja.

    Husin mukaan osa luvattoman katselun kohteiksi joutuneista on julkisuuden henkilöitä. Molemmissa tapauksissa katselun kohteeksi joutui niin hoidossa olleita kuin ihmisiä, joilla ei ole hoitosuhdetta Husiin.

    Tapaukset tulivat ilmi Husin omavalvonnassa, tiedotteessa kerrotaan. Työntekijät eivät työskentele enää Husissa.

    Reply
  38. Slope says:

    The process of finding equilibrium used to take me a considerable amount of time, but I recently realized that a website can truly guide this layout when you can find delight here after a stressful day.

    Reply
  39. Tomi Engdahl says:

    Mobiilivarmenteessa on vaara, jota moni ei tajua
    Rahasi voivat olla vaarassa, vaikka käytät mobiilivarmennetta.
    https://www.is.fi/digitoday/tietoturva/art-2000010878557.html

    Suomalaiset ovat rekisteröineet aktiivisesti käyttöönsä vahvan tunnistautumisen ilman pankkitunnuksia mahdollistavia mobiilivarmenteita. Teleoperaattorien tarjoamien mobiilivarmenteiden suosio on kasvanut kuluvan vuoden aikana.

    Nordea-pankki huomauttaa, että myös mobiilivarmenteen käyttöön liittyy vaaroja. Vaikka mobiilivarmenteella ei pääse käsiksi uhrin pankkitileihin, sitä voi käyttää väärin muilla tavoin.

    – Mikään tunnistautumisväline ei ole immuuni. Tällä hetkellä huijauksia kohdistetaan yleisemmin käytettyihin pankkitunnuksiin. Kun mobiilivarmenne yleistyy, sitä enemmän siihen kohdistuu jatkossa huijauksia, Nordean henkilöasiakkaiden johtaja Jani Eloranta sanoi pankin tiedotustilaisuudessa tiistaina.

    Nordean mukaan tunnistautuminen ei ole sille liiketoimintaa. Eloranta toteaa, että on silti perusteltua varata pankkitunnukset verkkopankin käyttöön ja asioida mobiilivarmenteella kolmannen osapuolen palveluissa.

    Elorannan mukaan huijausten suurin mahdollistaja on ihmisten tapa toimia.

    – Käyttäydymme verkossa varomattomammin kuin fyysisessä maailmassa, verkossa joka päivä allekirjoitamme sopimuksia ja vahvistamme maksuja lukematta. 90 prosenttia petoksista olisi voitu estää siten, että asiakas tarkistaa maksun tiedot ennen vahvistamista, Eloranta sanoo.

    – Nyt keskustelussa pidetään pankkitunnuksia ongelmana. Mobiilivarmenne ei ole yleisratkaisu: sillä voi esimerkiksi tehdä sijoituksia, hakea lainoja ja ottaa käyttöön muita tunnistusvälineitä. Myös siellä on riskejä, pitää tietää, mihin tunnustautua, Helin sanoo.

    Sama toimii myös päinvastoin. Taannoisessa S-Pankin tietomurrossa murtautujat loivat mobiilivarmenteita luvattomasti toisten ihmisten verkkopankkiin päästyään.

    Tunnistautumisen ymmärtämisen pitäisi olla kansalaistaito.

    Reply
  40. Tomi Engdahl says:

    Tässä kulkee pankki­tunnusten turvallinen raja – ei kannata käyttää muuhun

    Hyökkäys Nordeaan herätti monet tekemään tärkeän muutoksen.

    https://www.is.fi/digitoday/tietoturva/art-2000010843659.html

    Mobiilivarmenne on helppokäyttöinen, mutta siitä voidaan periä pieni maksu. Kuva: Colourbox
    Tuomas Linnake
    20.11. 8:25
    Lue tiivistelmä

    Mobiilivarmenteen suosio kasvaa voimakkaasti, Telialla erityisesti yli 55-vuotiaiden keskuudessa.

    Mobiilivarmennetta suositellaan käytettäväksi viranomaisasioinnissa.

    Puhelimessa toimiva tunnistautumistapa mobiilivarmenne kasvattaa suosiotaan. Sekä Telia että DNA kertovat nähneensä voimakasta kasvua mobiilivarmenteen aktivoinneissa.

    Telia on saanut uusia käyttäjiä syksyn aikana kymmeniätuhansia. Yli 55-vuotiaat ovat aktivoineet mobiilivarmenteen käyttöönsä kaikkein vilkkaimmin.

    Kyseessä on vaihtoehto pankkitunnuksille vahvaa tunnistautumista käyttävissä viranomaispalveluissa, kuten Kela, verottaja tai OmaKanta. Mobiilivarmenne tilataan teleoperaattorilta ja vain Telia tarjoaa sitä ilmaiseksi yksityisasiakkaille. Elisalla ja DNA:lla hinta kuluttajille on noin 2 euroa kuukaudessa.

    Varmenne liitetään puhelimen sim-siruun, ja se toimii kaikilla puhelimilla, joilla onnistuu tekstiviestien vastaanottaminen. Telialla se toimii myös sim-kortin korvaavalla sähköisellä eSimillä, DNA:lla ja Elisalla ei.

    Tunnistautuminen tapahtuu puhelinnumerolla ja omavalintaisella tunnusluvulla. Sitä pyydetään puhelimen ruudulla palveluun kirjauduttaessa.

    Telian lisäarvopalveluiden liiketoiminnasta vastaava Vesa Reijonen kertoo tiedotteessa, että mobiilivarmenteen aktiivisten käyttäjien määrä on kasvanut lähes 30 prosenttia syksyn aikana ja yli 50 prosenttia kuluneen vuoden aikana Telialla. Tällä hetkellä noin viidennes puhelinasiakkaista on aktivoinut ilmaisen mobiilivarmenteen käyttöönsä.

    Reijosen mukaan monet eivät kuitenkaan välttämättä vielä tiedä, että mobiilivarmenne toimii käytännössä kaikissa julkisissa verkkopalveluissa tunnistautumisvälineenä. Varsinkin nuoret ovat aktivoituneet hitaasti sen käyttöön kenties siksi, että he uskovat tunnistavansa huijaukset. Reijonen korostaa, että tekoälyn myötä verkkorikollisten huijaussivustot näyttävät pahimmillaan aidoilta.

    – Turvallisinta olisi tunnistautua mobiilivarmenteella kaikkiin muihin palveluihin ja käyttää pankkitunnuksia vain oman verkkopankin asiointiin, Reijonen toteaa.

    Reply
  41. Tomi Engdahl says:

    Greg Otto / CyberScoop:
    The White House says the Salt Typhoon hack has impacted eight telecom companies in the US, and also affected dozens of other countries, for as long as two years — A senior administration official said Wednesday the Salt Typhoon hack has impacted dozens of countries in a sweeping espionage campaign

    White House: Chinese telecom hacks have been in motion for years
    A senior administration official said Wednesday the Salt Typhoon hack has impacted dozens of countries in a sweeping espionage campaign
    https://cyberscoop.com/salt-typhoon-national-security-council-chinese-spying/

    A White House official says the Salt Typhoon hack has impacted eight telecom companies in the United States, with dozens of other countries also affected, and has been in motion for as long as two years.

    The information comes as U.S. administration officials said earlier this week that the hacking group, linked to the Chinese government, is still believed to be in U.S. telecom networks. The government began investigating the breach this past spring, and are continuing to assess its full scope.The spying efforts targeted officials from both presidential campaigns, including the phone of President-elect Donald Trump.

    Anne Neuberger, the White House’s deputy national security adviser for cyber and emerging technology, said Wednesday the Chinese campaign “has affected dozens of countries around the world.” She also reiterated what other government officials said earlier this week: the attackers are most likely still inside the telecom networks.

    “There is a risk of ongoing compromises to communications,” Neuberger said. “Until U.S. companies address cybersecurity gaps, the Chinese are likely to maintain their access.”

    Reply
  42. Tomi Engdahl says:

    Veeam Warns of Critical Vulnerability in Service Provider Console

    Veeam releases patches for two vulnerabilities in Service Provider Console, including a critical-severity remote code execution bug.

    https://www.securityweek.com/veeam-warns-of-critical-vulnerability-in-service-provider-console/

    Reply
  43. Tomi Engdahl says:

    Spy v Spy: Russian APT Turla Caught Stealing From Pakistani APT

    Russia’s Turla hackers hijacked 33 command servers operated by Pakistani hackers who had themselves breached Afghanistan and Indian targets.

    https://www.securityweek.com/spy-v-spy-russian-apt-turla-caught-stealing-from-pakistani-apt/

    Reply
  44. Tomi Engdahl says:

    Largest German Crime Marketplace Taken Down, Administrator Arrested

    Crimenetwork, the largest German-speaking online crime marketplace, has been shut down and one of its admins has been arrested.

    https://www.securityweek.com/largest-german-crime-marketplace-taken-down-administrator-arrested/

    Reply
  45. Tomi Engdahl says:

    Tuskira Scores $28.5M for AI-Powered Security Mesh

    Tuskira is working on an AI-powered security mesh promising to integrate fragmented security tools and mitigate risk exposure in real time.

    https://www.securityweek.com/tuskira-scores-28-5m-for-ai-powered-security-mesh/

    Reply
  46. Tomi Engdahl says:

    CISA Warns of Zyxel Firewall Vulnerability Exploited in Attacks

    A second vulnerability in Zyxel firewalls has been exploited in Helldown ransomware attacks over the past weeks.

    https://www.securityweek.com/cisa-warns-of-zyxel-firewall-vulnerability-exploited-in-attacks/

    Reply
  47. Tomi Engdahl says:

    Management & Strategy
    Spotting the Charlatans: Red Flags for Enterprise Security Teams

    Even with careful and deliberate hiring, enterprise security teams will find themselves with a charlatan from time to time.

    https://www.securityweek.com/spotting-the-charlatans-red-flags-for-enterprise-security-teams/

    Reply
  48. Tomi Engdahl says:

    Government Guidance on Chinese Telco Hacking Highlights Threat to Cisco Devices

    Government agencies issue guidance on Chinese telecoms hacking as US officials say threat actors may have yet to be expelled.

    https://www.securityweek.com/government-guidance-on-chinese-telco-hack-highlights-threat-to-cisco-devices/

    Government agencies in the US, Canada, Australia and New Zealand have issued joint guidance for improving the security of communications infrastructure in response to espionage attacks conducted by China-linked threat actors against major telecommunications providers.

    The guidance provides recommendations for strengthening visibility into organizations’ network traffic, user activity, and data flow, which makes it easier for defenders to detect threats, anomalous behavior and vulnerabilities.

    The agencies also provide recommendations for hardening devices and systems to make it more difficult for threat actors to gain access to communication infrastructure.

    Recommendations have been provided for network engineers and network defenders, with specific advice for each type of team.

    The document published by the government agencies highlights guidance that is specific for Cisco devices, which were rumored to have been targeted when news of the attacks broke.

    The agencies have now confirmed that they are aware of “Cisco-specific features often being targeted by, and associated with, these [Chinese] cyber threat actors’ activity”.

    Organizations have been advised to reduce the risk of exploitation by implementing best practices recommended by Cisco for hardening and securing devices running IOS XE and NX-OS software.

    Enhanced Visibility and Hardening Guidance for Communications Infrastructure
    https://www.cisa.gov/resources-tools/resources/enhanced-visibility-and-hardening-guidance-communications-infrastructure

    Reply

Leave a Reply to Slope Cancel reply

Your email address will not be published. Required fields are marked *

*

*