This posting is here to collect cyber security news in January 2025.
I post links to security vulnerability news to comments of this article.
You are also free to post related links to comments.
This posting is here to collect cyber security news in January 2025.
I post links to security vulnerability news to comments of this article.
You are also free to post related links to comments.
154 Comments
Tomi Engdahl says:
Verkkokauppoihin iski yllättävä vika: Suosittu maksutapa tuottaa pettymyksen
Maksamisessa on ollut ongelmia tällä viikolla monessa suomalaisessa verkkokaupassa.
Verkkokauppoihin iski yllättävä vika: Suosittu maksutapa tuottaa pettymyksen
https://www.is.fi/digitoday/art-2000011002373.html
Tomi Engdahl says:
https://cybersecuritynews.com/teamviewer-windows-app-let-attackers-escalate-privileges/
Tomi Engdahl says:
Suositut kellot jumissa ympäri maailman – ”Kuoleman kolmio”
Garminin GPS-kelloja alkoi vaivata ”sininen kuoleman kolmio”.
https://www.iltalehti.fi/digiuutiset/a/6c8ed812-e319-42dd-8c3b-f34c3a0d9fdf
Urheilukelloistaan tunnetun Garminin GPS-paikannuksella varustettuihin kelloihin iski tiistaina vakavanlaatuinen ongelma. Lukemattomat käyttäjät alkoivat raportoida verkkoon ”sinisestä kuoleman kolmiosta”, joka nökötti ruudulla, eikä kello reagoinut mihinkään. Joillain puolestaan ilmeni päättymätöntä uudelleenkäynnistysten kierrettä.
Urheilukelloihin erikoistunut DC Rainmaker on tehnyt perustavanlaatuisen selvityksen ongelmasta. Harmin aiheutti viallinen niin sanottu esivälimuistitiedosto, jota satelliittipaikannuksella varustetut kellot käyttävät nopeuttaakseen yhdistämistä satelliitteihin.
Kellot saavat säännöllisesti päivittyvän tiedoston uuden version aina muutaman päivän välein. Tiedoston ansiosta yhteys satelliitteihin saadaan sekunneissa, kun ilman tätä tiedostoa yhdistäminen veisi kymmeniä sekunteja.
Joskus käy niin, että tuo tiedosto voi olla viallinen.
Tomi Engdahl says:
Vincitin vuotanut salasana johti valiolaisten henkilötunnusten ja terveystietojen päätymiseen hyökkääjän käsiin – ”Ammattirikollisista on kyse”
https://www.sss.fi/2025/01/vincitin-vuotanut-salasana-johti-valiolaisten-henkilotunnusten-ja-terveystietojen-paatymiseen-hyokkaajan-kasiin-ammattirikollisista-on-kyse/