Cyber security news November 2024

This posting is here to collect cyber security news in November 2024.

I post links to security vulnerability news to comments of this article.

You are also free to post related links to comments.

77 Comments

  1. Tomi Engdahl says:

    https://www.windowslatest.com/2024/11/13/windows-11-23h2-bug-causes-reached-the-end-of-service-get-the-newer-version-alerts/

    Reply
  2. Tomi Engdahl says:

    Suosituista keittiölaitteista tehtiin huolestuttava havainto
    Miksi kiertoilmakypsennin haluaa käyttää puhelimesi mikrofonia?
    https://www.iltalehti.fi/digiuutiset/a/4d904a55-bdb3-446b-98fb-794aabcbd598

    Älylaitteista ja jatkuvasti verkossa olevista vimpaimista on tullut osa ihmisten jokapäiväistä elämää.

    Laitteet eivät pelkästään helpota ihmisten arkea, vaan vastavuoroisesti ne saattavat kerätä tarpeettoman paljon tietoa omistajastaan kyseenalaisia tarkoitusperiä varten.

    Brittiläinen kuluttajajärjestö Which? on julkaissut selvityksen, jossa se tarkasteli kolmea airfryer-laitetta eli kiertoilmakypsennintä. Kävi ilmi, että koko kolmikko halusi kohtuuttoman laajat oikeudet itselleen puhelimen kautta käytetyn kumppanisovelluksen kautta.

    Sovelluksia käytetään esimerkiksi laitteen käynnistämiseen etänä tai ajastetusti. Kaikki kolme kiertoilmakypsennintä muun muassa halusi käyttää puhelimen mikrofonia ilman mitään selkeää syytä. Aigostarin airfryer halusi tietää käyttäjänsä syntymäpäivän ja sukupuolen.

    Xiaomin airfyerin havaittiin olevan yhteydessä muun muassa Facebookin, Tiktokin ja Tencentin mainonnanseurantaan. Xiaomin ja Aigostarin laitteet lähettivät myös käyttäjädataa kiinalaisille palvelimille. Tosin tämä oli mainittu tietosuojaselosteessa.

    Which? selvitti myös muun muassa älytelevisioiden vaatimia tietoja. Selvityksessään organisaatio kuvailee televisioita ”mainoksia pursuaviksi ja käyttäjädataa ahnehtiviksi laitteiksi”.

    Why is my air fryer spying on me? Which? reveals the smart devices gathering your data – and where they send it
    https://www.which.co.uk/policy-and-insight/article/why-is-my-air-fryer-spying-on-me-which-reveals-the-smart-devices-gathering-your-data-and-where-they-send-it-a9Fa24K6gY1c

    Which? research has found evidence of excessive smart device surveillance – from air fryers demanding permission to listen in on conversations and sharing data with TikTok, to TVs wanting to know users’ exact locations at all times

    Reply
  3. Tomi Engdahl says:

    Nordealla häiriö
    Ongelman laajuudesta ei ole toistaiseksi tietoa.
    Nordealla häiriö
    https://www.is.fi/digitoday/art-2000010834993.html

    Reply
  4. Tomi Engdahl says:

    Laaja häiriö juna-asemilla
    https://www.iltalehti.fi/kotimaa/a/5ffa9d30-7855-4269-a259-d87425734d84

    Juna-asemien laituri- ja informaationäytöissä on vikaa koko rataverkolla, kertoo Fintraffic Rataliikennekeskus. Näytöillä saattaa näkyä vanhaa tietoa tai ne ovat kokonaan pimeinä.

    Reply
  5. Tomi Engdahl says:

    Iranian Hackers Target Aerospace Industry in ‘Dream Job’ Campaign

    Iran-linked Charming Kitten hackers have been running a ‘dream job’ campaign targeting the aerospace industry with the SnailResin malware.

    https://www.securityweek.com/iranian-hackers-target-aerospace-industry-in-dream-job-campaign/

    Reply
  6. Tomi Engdahl says:

    Low-Code, High Risk: Millions of Records Exposed via Misconfigured Microsoft Power Pages

    Security researcher investigated Microsoft Power Pages installations and found several with misconfigurations allowing unintentional access to confidential data.

    https://www.securityweek.com/low-code-high-risk-millions-of-records-exposed-via-misconfigured-microsoft-power-pages/

    Reply
  7. Tomi Engdahl says:

    CISA, FBI Confirm China Hacked Telecoms Providers for Spying

    CISA and the FBI have confirmed that Chinese hackers compromised the networks of telecommunications companies to spy on specific targets

    https://www.securityweek.com/cisa-fbi-confirm-china-hacked-telecoms-providers-for-spying/

    Reply
  8. Tomi Engdahl says:

    Windows Zero-Day Exploited by Russia Triggered With File Drag-and-Drop, Delete Actions

    The exploit for a new zero-day vulnerability in Windows is executed by deleting files, drag-and-dropping them, or right clicking on them.

    https://www.securityweek.com/windows-zero-day-exploited-by-russia-triggered-with-file-drag-and-drop-delete-actions/

    Reply
  9. Tomi Engdahl says:

    NIST Explains Why It Failed to Clear CVE Backlog

    NIST says all known exploited CVEs in the backlog have been addressed, but admitted that clearing the entire backlog by October was optimistic.

    https://www.securityweek.com/nist-explains-why-it-failed-to-clear-cve-backlog/

    NIST on Wednesday shared an update on its progress in clearing the CVE backlog in the National Vulnerability Database (NVD) and explained why it was not able to meet a self-imposed deadline.

    NIST revealed in February that delays should be expected in the analysis of CVE identifiers in the NVD as it was working on improving the program.

    There was a backlog of over 18,000 vulnerabilities over the next few months, but NIST announced in late May that it had awarded a contract to Analygence for additional processing support for the NVD. It also said that it expected to clear the entire backlog by the end of the fiscal year (September 30).

    However, vulnerability management firm VulnCheck reported in late September that 72% of the over 18,000 CVEs had yet to be analyzed, compared to 93% on May 19. Nearly half of the known exploited vulnerabilities (KEV) had also yet to be analyzed.

    In an update shared on Wednesday, NIST said it now has a full team of analysts on board and they are able to analyze all CVEs as they come in. The agency said the entire KEV backlog has been addressed.

    However, NIST admitted that its initial estimate of September 30 for clearing the entire backlog was optimistic.

    “This is due to the fact that the data on backlogged CVEs that we are receiving from Authorized Data Providers (ADPs) are in a format that we are not currently able to efficiently import and enhance,” the agency explained. “To address this issue, we are developing new systems that will allow us to process incoming ADP data more efficiently.”

    Reply
  10. Tomi Engdahl says:

    Unpatched Flaw in Legacy D-Link NAS Devices Exploited Days After Disclosure

    Exploitation attempts targeting CVE-2024-10914, a recently disclosed ‘won’t fix’ vulnerability affecting outdated D-Link NAS devices.

    https://www.securityweek.com/unpatched-flaw-in-legacy-d-link-nas-devices-exploited-days-after-disclosure/

    Reply
  11. Tomi Engdahl says:

    Järjestelmä­häiriö juna-asemilla korjattu
    Asemien informaationäytöt ja kuulutukset toimivat taas.
    https://www.is.fi/kotimaa/art-2000010834982.html

    Rautatieasemien laituri- ja informaationäytöissä ollut häiriö on korjattu, kertoo Fintrafficin rataliikennekeskus tiedotteessa. Asemien informaationäytöt ja kuulutukset toimivat taas ajantasaisesti.

    Reply
  12. Tomi Engdahl says:

    Otkes: Helsingin kaupungin tietomurto poikkeuksellisen laaja
    Tämänhetkisten tietojen mukaan vapunaattona paljastunut tietovuoto koskee noin 300 000 ihmisen tietoja.
    https://www.iltalehti.fi/kotimaa/a/723bb529-d1f0-4f47-91a5-644eac8f97b9

    Onnettomuustutkintakeskuksen (Otkes) mukaan Helsingin kaupungin tietomurto oli poikkeuksellisen laaja.

    Helsingin kaupungin kasvatuksen ja koulutuksen toimialaan kohdistui huhtikuussa laaja tietomurto, joka havaittiin vappuaattona. Otkesin mukaan parhaan tämänhetkisen tiedon puitteissa voidaan puhua noin 300 000 ihmisen tietojen vuotamisesta.

    Otkes havainnollistaa keväisen tietomurron laajuutta vertaamalla kovalevyllä olleiden asiakirjojen määrää stadiontorneihin. Otkesin mukaan tietomurron kohteena olleella kovalevyllä on ollut A4-kokoisia asiakirjoja yli 17 stadiontornin korkeuden verran.

    – Emme tiedä, kuinka suuri osa tästä tietomäärästä on vuotanut. Lisäksi materiaalin joukossa on joukko sekalaisia asiakirjoja, huomauttaa tutkintaryhmän johtaja Hanna Tiirinki Otkesin tiedotteessa.

    Valtioneuvosto asetti heinäkuussa Otkesin yhteyteen riippumattoman tutkintaryhmän selvittämään Helsingin kaupunkiin kohdistunutta tietomurtoa.

    Kyseessä on turvallisuustutkintalain mukainen poikkeuksellinen tapahtuman tutkinta. Tutkintaryhmältä odotetaan kesän 2025 aikana suosituksia siitä, miten tulevaisuudessa voidaan paremmin kehittää varautumista tietomurron kaltaisiin erittäin vakaviin tapahtumiin ja kuinka niiden seurauksia voidaan lieventää.

    Tietomurto havaittiin vapunaattona, mutta Otkesin mukaan viitteitä murrosta oli kuitenkin jo ennen huhtikuun viimeistä päivää.

    Hanna Tiirinki kehottaa opettajia ja vanhempia käymään nuorten kanssa keskustelua mahdollisista tietojen vuotamisen seurauksista.

    – Käytännössähän nuoren tietoja voidaan käyttää esimerkiksi hänen täysi-ikäiseksensä tultuaan vaikkapa identiteettivarkauden toteuttamiseen.

    Reply
  13. Tomi Engdahl says:

    Digihuijaukset ovat tuottoisampia kuin huumekauppa – huijareille 2,5 vuodessa yli 100 miljoonaa euroa
    https://www.iltalehti.fi/digiuutiset/a/24ae90ca-c989-469e-b6c7-57c8db94ec5a

    Suomalaiset ovat menettäneet kuluneen kahden ja puolen vuoden aikana huijareille yli 100 miljoonaa euroa. Suurin summa, lähes 36 miljoonaa, meni sijoitushuijauksiin.

    Reply
  14. Tomi Engdahl says:

    Posti sai Suomen historian suurimmat gdpr-sakot – miljoonia euroja
    Justus Vento15.11.202410:58|päivitetty15.11.202411:08Tietosuoja-asetusTietosuoja
    Omaposti-palvelu rikkoo tietosuojavaltuutetun mukaan tietosuojasäännöksiä.
    https://www.tivi.fi/uutiset/posti-sai-suomen-historian-suurimmat-gdpr-sakot-miljoonia-euroja/1ec3e50a-0e07-470b-b17b-0db46f27dd5b

    Reply
  15. Tomi Engdahl says:

    https://www.verkkouutiset.fi/a/kiinan-hakkeroinnin-seuraus-usassa-valtetaan-puheluita/#9c1dc2d3

    Reply
  16. Tomi Engdahl says:

    Yli 52 merkin käyttäjätunnus riitti kirjautumiseen ilman salasanaa – oletko jo tarkistanut lokisi?
    Joona Komonen6.11.202414:47SalasanatTietoturva
    Oktan mukaan haavoittuvuuden hyödyntäminen oli mahdollista kolmen kuukauden ajan.
    https://www.tivi.fi/uutiset/yli-52-merkin-kayttajatunnus-riitti-kirjautumiseen-ilman-salasanaa-oletko-jo-tarkistanut-lokisi/6836f3fe-2453-490f-b4f5-641b4f78fa27

    Reply
  17. Tomi Engdahl says:

    Uusi huijaus ohittaa kaksivaiheisen tunnistautumisen – FBI huolissaan
    Petri Ranta6.11.202422:33SähköpostiHaavoittuvuudetTietoturva
    Edes kaksivaiheinen tunnistautuminen ei suojaa kohdetta.
    https://www.tivi.fi/uutiset/uusi-huijaus-ohittaa-kaksivaiheisen-tunnistautumisen-fbi-huolissaan/4689f1aa-6a7f-4ab2-aa33-9a4ebe842ac2

    Reply
  18. Tomi Engdahl says:

    https://www.mikrobitti.fi/uutiset/android-puhelimissa-kaksi-vakavaa-haavaa-paivita-heti/3e8861ca-7131-43b2-8ab9-db1ef8c8486a

    Reply
  19. Tomi Engdahl says:

    VPN Test: Here’s How to Check if Your VPN Is Working
    Find out how to test your VPN, from checking for DNS leaks and WebRTC leaks to ensuring your VPN’s kill switch and split tunneling features are functioning properly.
    https://www.cnet.com/tech/services-and-software/vpn-test-is-my-vpn-working/

    Reply
  20. Tomi Engdahl says:

    https://muropaketti.com/tietotekniikka/tietotekniikkauutiset/naytonohjainajureista-loytyi-vakavia-haavoittuvuuksia-toimenpiteet-erittain-suositeltavia-seka-windowsissa-etta-linuxissa/

    Reply
  21. Tomi Engdahl says:

    https://www.ladbible.com/lifestyle/food-and-drink/is-my-airfryer-spying-on-me-which-report-304518-20241105

    Reply
  22. Tomi Engdahl says:

    Glove Stealer Malware Bypasses Chrome’s App-Bound Encryption
    https://www.securityweek.com/glove-stealer-malware-bypasses-chromes-app-bound-encryption/

    The Glove Stealer malware leverages a recently disclosed App-Bound encryption bypass method in attacks.

    Reply
  23. Tomi Engdahl says:

    In Other News: TSA Wants New Cyber Rules, Scam Call Detection in Android, SIM Swappers Arrested
    https://www.securityweek.com/in-other-news-tsa-wants-new-cyber-rules-scam-call-detection-in-android-sim-swappers-arrested/

    Noteworthy stories that might have slipped under the radar: TSA proposes new cyber rules for pipelines and railroads, Google adds scam call detection to Android, SIM swappers arrested in US.

    Reply
  24. Tomi Engdahl says:

    Known Brand, Government Domains Hijacked via Sitting Ducks Attacks
    https://www.securityweek.com/known-brand-government-domains-hijacked-via-sitting-ducks-attacks/

    Threat actors have hijacked over 70,000 domains, including known brands and government entities, because of failed domain ownership verification.

    Tens of thousands of domains, including those of well-known brands, non-profits, and government entities, have been hijacked over the past five years because DNS providers failed to properly verify domain ownership, cybersecurity firm Infoblox reports.

    The issue was initially disclosed in late July, when Eclypsium and Infoblox said that roughly 35,000 domains had been hijacked since 2018 by abusing the weakness as part of so-called Sitting Ducks attacks.

    https://www.securityweek.com/over-35k-domains-hijacked-in-sitting-ducks-attacks/

    Reply
  25. Tomi Engdahl says:

    Ahold Delhaize Cybersecurity Incident Impacts Giant Food, Hannaford
    https://www.securityweek.com/ahold-delhaize-cybersecurity-incident-impacts-giant-food-hannaford/

    Cybersecurity incident impacts Giant Food, Hannaford, and other Ahold Delhaize USA brands, including pharmacies and e-commerce services.

    Several US pharmacies and supermarket chains owned by Dutch food giant Ahold Delhaize have been affected by a cybersecurity incident disclosed on Friday.

    Giant Food pharmacies and Hannaford supermarkets are among the impacted brands that have reported network issues as result of the incident, but other brands might be affected as well.

    One of the largest food retailers in the world, Ahold Delhaize operates several supermarkets and ecommerce sites in the US, including Food Lion, Giant Food, Hannaford, Stop & Shop, and The Giant Company.

    As of Tuesday, Hannaford’s ecommerce portal remains unavailable, citing technical issues with its servers. The websites of Food Lion, Giant Food, The Giant Company, and Stop & Shop remain available, with all mirroring an incident notice from Ahold Delhaize USA.

    Reply
  26. Tomi Engdahl says:

    Ax Sharma / BleepingComputer:
    Some GitHub projects have been targeted with malicious commits; a Texas researcher claims someone is impersonating him to make the submissions and smear him

    https://www.bleepingcomputer.com/news/security/github-projects-targeted-with-malicious-commits-to-frame-researcher/

    Reply
  27. Tomi Engdahl says:

    Morgan Meaker / Wired:
    A profile of and an interview with Aura Salla, a former Meta lobbyist turned EU Parliament member, who says the EU’s Big Tech regulation went too far, too fast

    https://www.wired.com/story/meta-lobbyist-eu-regulator-big-tech-rules-too-far/

    Reply

Leave a Comment

Your email address will not be published. Required fields are marked *

*

*