Terve taas, ja Lauran ennustamaa aurinkoista maanantaita kaikille! Tässä jaksossa puhumme ATK:sta vain löyhästi siihen viitaten, sillä halusimme käyttää tämän reilun tunnin verran aikaa siihen, että keskustelemme kuulumisien lisäksi mielenterveydestä. Antilla, Lauralla ja Juholla on takanaan pitkä ja hyvin erilaiset urat tietoturvan parissa. Jaamme hetkiä, joina meidän usko ja jaksaminen on ollut koetuksella.

Disobey tulee, katso ohjelma tästähttps://disobey.fi/2023/programJuhon mainitsema koulutus, jossa käytettiin titteliä Suomen johtava konsulttihttps://upload.fi/product/tekninen-tietoturva/Podcast, jossa Juho kävi vierailullahttps://magiccloud.fi/podcast/Mainittu Poliisin Cybercrime Exit-hankehttps://poliisi.fi/cybercrime-exitVastaamon tietomurrosta epäilty Julius Kivimäki esiintyi romanialaisena ”Asan Ametina”https://www.is.fi/digitoday/art-2000009380443.htmlKORJAUS: Henkilöpaperit ovatkin taas romanialaiset.Ransomware profits drop 40% in 2022 as victims refuse to payhttps://www.bleepingcomputer.com/news/security/ransomware-profits-drop-40-percent-in-2022-as-victims-refuse-to-pay/New ESXiArgs ransomware version prevents VMware ESXi recoveryhttps://www.bleepingcomputer.com/news/security/new-esxiargs-ransomware-version-prevents-vmware-esxi-recovery/Kyberrikolliset tekivät tuhansia hyökkäyksiä viikonlopun aikana – myös Suomeen iskettiinhttps://yle.fi/a/74-20016489

Videotallenne tästä episodistahttps://www.youtube.com/watch?v=cUimaEQ9Cy8&t=605sUberin vanha tietomurto ja siihen liittyneet peittely-yrityksethttps://www.washingtonpost.com/technology/2022/10/05/uber-obstruction-sullivan-hacking/AI videogenerointi - uhka vai mahdollisuus?https://metaphysic.ai/stable-diffusion-is-video-coming-soonKyberympäristön uhkataso on noussut - aktiviteetti Suomeakin kohtaan on lisääntynythttps://www.traficom.fi/fi/ajankohtaista/kyberympariston-uhkataso-noussut-aktiviteetti-suomeakin-kohtaan-lisaantynyt

Jouni Mikkolan ja Juuso Myllylän uusi podcasthttps://www.uhkametsa.fi/Turvakäräjien sometilithttps://facebook.com/turvakarajathttps://twitter.com/turvakarajathttps://instagram.com/turvakarajathttps://fi.linkedin.com/company/turvakarajatLauran somethttps://www.instagram.com/\_llarppahttps://twitter.com/\_larppahttps://www.linkedin.com/in/laura-kankaalaJuhon somethttps://twitter.com/juhojauhiainenhttps://www.instagram.com/jauhiainehttps://www.linkedin.com/in/jauhiainenAntin sometN/A

Subhankar Bagchin seikkailut elokuvissa ja musiikkimaailmassahttps://twitter.com/prstb/status/1556181928407023616Laura Kankaalan IMDB sivuhttps://www.imdb.com/name/nm12013421/Tinder Swindlerhttps://www.netflix.com/title/81254340Eduskunnan sivut palvelunestohyökkäyksen kohteenahttps://www.hs.fi/politiikka/art-2000008994152.htmlZero Day Initiative on havainnut, että tietoturvapäivitykset, jotka eivät oikeasti korjaa haavoittuvuuksia, ovat lisääntyneet.https://www.wired.com/story/software-patch-flaw-uptick-zdi/

STT kiristyshaittaohjelmahyökkäyksen uhrinahttps://www.mtvuutiset.fi/artikkeli/stt-kertoi-lisatietoja-millaisen-hyokkayksen-kohteeksi-se-joutui-tekija-on-ilmoittautunut-nyt-myos-tor-verkossa/8481924LV ja REvilin binäärihttps://therecord.media/lv-ransomware-gang-hijacks-revils-binary/Shodan ja kryptoilla maksamisen ilothttps://blog.shodan.io/accepting-crypto-a-vendor-perspective/Slope, Solana ja minne katosivat miljoonat? No logeihin.https://decrypt.co/106680/solana-hack-blamed-slope-mobile-wallet-exploithttps://news.coincu.com/115009-slope-wallet-pay-10-bonus-hacker-return/Twitter vuotanut tietoja scrapingin johdostahttps://privacy.twitter.com/en/blog/2022/an-issue-affecting-some-anonymous-accounts

Ducktail operaatiohttps://labs.withsecure.com/assets/BlogFiles/Publications/WithSecure_Research_DUCKTAIL.pdfGoogle erotti työntekijän, Blake Lemoinen, tämän vuodettua tietoa lamDA AI:stahttps://www.bbc.com/news/technology-62275326lamDA ja Blake Lemoinen keskusteluhttps://cajundiscordian.medium.com/is-lamda-sentient-an-interview-ea64d916d917Kaakkois-Aasian huijauskeskukset joissa työskentelee ihmiskaupan uhreja https://www.vice.com/en/article/n7zb5d/pig-butchering-scam-cambodia-traffickingNVIDIAn Canvas AIhttps://techcrunch.com/2021/06/23/nvidias-canvas-ai-painting-tool-instantly-turns-blobs-into-realistic-landscapes/

Kesän lukusuositus Lauralta, “Hyvän historia”https://www.adlibris.com/fi/kirja/hyvan-historia-9789511424178Netwalker ajettu alas - samalla sevlitetty että vain alle 25% uhreista teki hyökäyksestä rikosilmoituksenhttps://therecord.media/fbi-doj-say-less-than-25-of-netwalker-ransomware-victims-reported-incidents/Mikä on Netwalker?https://www.upguard.com/blog/what-is-netwalker-ransomwareMandiant hakkeroitiin - paitsi että ei hakkeroituhttps://www.bleepingcomputer.com/news/security/mandiant-no-evidence-we-were-hacked-by-lockbit-ransomware/Kiristyshaittaohjelmatoimijat ajettu ahtaalle, mm. sanktioiden johdostahttps://www.vice.com/en/article/7k8z4x/lockbit-ransomware-group-evil-corp-beef-alertConti hakkeroi Costa Rican - kansallinen hätätila julistettuhttps://www.wired.com/story/costa-rica-ransomware-conti/

Kevin Beaumontin blogikirjoitus Follina-haavoittuvuudestahttps://doublepulsar.com/follina-a-microsoft-office-code-execution-vulnerability-1a47fce5629eFollina-haavoittuvuutta käytetty hyväksi Ukrainassahttps://cert.gov.ua/article/40559Verkkorikollisuus on kallista suomalaisillehttps://www.is.fi/digitoday/tietoturva/art-2000008857482.htmlKryptohuijausten uhrit menettäneet miljoonia myös yhdysvalloissahttps://www.hs.fi/talous/art-2000008864526.htmlEuropolin yhteisoperaatiossa on saatu Flubotin komentopalvelimet alashttps://www.europol.europa.eu/media-press/newsroom/news/takedown-of-sms-based-flubot-spyware-infecting-android-phonesKRP:n mukaan myös Kyberturvallisuuskeskuksella iso rooli Flubottiin liittyvissä tiedoissahttps://poliisi.fi/-/tekstiviestihuijausten-takana-ollut-flubot-vakoiluhaittaohjelma-ajettiin-alas-viranomaisyhteistyolla

[OIKAISU] Mörön ja Mirkun instagram-tili onkin oikeasti tämähttps://www.instagram.com/morko_and_mirkku_fieldies/Hand Tool Rescue YouTubessahttps://www.youtube.com/channel/UCasG9kJWi1eVxM0QkyqKVJQPythonin ctx-kirjasto haxoroituhttps://twitter.com/s0md3v/status/1529005758540808192https://isc.sans.edu/forums/diary/ctx+Python+Library+Updated+with+Extra+Features/28678/Kyberhyökkäykset eivät ole lisääntyneet Suomessahttps://yle.fi/uutiset/3-12461321Venäjällä APT-toimintaa Kiinan toimesta?https://securityaffairs.co/wordpress/131658/apt/unknown-apt-group-target-russia.htmlhttps://blog.malwarebytes.com/malwarebytes-news/2022/05/unknown-apt-group-has-targeted-russia-repeatedly-since-ukraine-invasion/amp/Twitterille sakot käyttäjätietojen väärinkäytöstähttps://arstechnica.com/tech-policy/2022/05/twitter-pays-150m-fine-for-using-two-factor-login-details-to-target-ads/Konglomeraattihttps://www.geologia.fi/glossary/konglomeraatti/

Venäjälle varastetut maatalouskoneet sammutettu etänähttps://www.dw.com/en/ukraine-how-farm-vehicles-stolen-by-russia-were-remotely-disabled/a-61691839John Deere ja oikeus korjata omat romunsahttps://www.dw.com/en/calls-for-consumer-right-to-repair-growing-louder-for-electronics-in-eu/a-55624164Autojen ominaisuuksia tilauksena?https://www.consumerreports.org/automotive-industry/why-you-might-need-to-subscribe-to-get-certain-features-on-your-next-car-a6575794430/Relay-hyökkäykset avaimettomalla käynnistyksellähttps://leasing.com/guides/relay-car-theft-what-is-it-and-how-can-you-avoid-it/Bluetooth-hyökkäyksellä voi pölliä Teslojahttps://arstechnica.com/information-technology/2022/05/new-bluetooth-hack-can-unlock-your-tesla-and-all-kinds-of-other-devices/Maltsua kortinlukijassani? It's more likely than you think!https://krebsonsecurity.com/2022/05/when-your-smart-id-card-reader-comes-with-malware/Lainsäädäntö lievenee - valkohattuja ei enää vankilaan?https://www.engadget.com/doj-security-research-hackers-no-criminal-charges-170715840.html

Lauran uusin kolumni Tivissähttps://www.tivi.fi/blogit/tervetuloa-kyberrikosjengiin/597c0556-e870-4ef8-be11-855143372fcdStablecoin TerraLunan imploosiohttps://decrypt.co/100402/how-terra-ust-luna-imploded-crypto-crashhttps://www.cnet.com/personal-finance/crypto/luna-cryptocurrency-collapse-how-ust-broke-and-why-it-matters/Colonial Pipelinelle jopa miltsi sanktioitahttps://nakedsecurity-sophos-com.cdn.ampproject.org/c/s/nakedsecurity.sophos.com/2022/05/10/colonial-pipeline-facing-1000000-fine-for-poor-recovery-plans/amp/Killnet uhkasi haxata Euroviisujen tuloksethttps://yle.fi/uutiset/3-12446573https://www.forbes.com/sites/daveywinder/2022/05/14/eurovision-2022-final-russian-hackers-say-they-can-stop-ukraine-kalush-orchestra-win/

REvil on palannut - vai onko?https://www.bleepingcomputer.com/news/security/revil-ransomware-returns-new-malware-sample-confirms-gang-is-back/amp/https://twitter.com/malwrhunterteam/status/1521038283060523010Apple, Microsoft, ja Google yrittävät nujertaa salasanathttps://arstechnica.com/information-technology/2022/05/how-apple-google-and-microsoft-will-kill-passwords-and-phishing-in-1-stroke/https://www.zdnet.com/article/google-apple-microsoft-make-a-new-commitment-for-a-passwordless-future/Fido alliancehttps://fidoalliance.org/overview/ Passkeyshttps://www.hanko.io/blog/on-passkeysVenäjä rekryää osaajia vankiloistahttps://krebsonsecurity.com/2022/05/russia-to-rent-tech-savvy-prisoners-to-corporate-it/IT-alan työvoimapulahttps://www.taloustaito.fi/Rahat/miten-vakava-on-it-alan-tyovoimapulaCyber Security Nordic-messuthttps://cybersecuritynordic.messukeskus.com/

Palvelunestohyökkäykset – tunnista ja suojaudu nykypäivän kyberhyökkäyksiltähttps://cloud.yrityksille.telia.fi/teknologiatorstait-ilmoittauduAntin vetämä kurssi Almatalentillahttps://koulutus.almatalent.fi/kyberrikollisuuden-menetelmat/Suomi myy bitcoineja ja lahjoittaa rahat Ukrainaanhttps://www.hs.fi/politiikka/art-2000008776376.htmlMistä bitcoinit on saatu?https://poliisi.fi/-/esitutkinta-verkossa-tapahtuneesta-laajasta-huumausainekaupasta-valmistumassahttps://www.is.fi/kotimaa/art-2000008401874.htmlhttps://yle.fi/uutiset/3-12029658Aarno Malinin kirja "Pimeyden ytimeen"https://atena.fi/kirjat/pimeyden-ytimeenMicrosoftin raportti Ukrainaan kohdistuneista Venäjän kyberhyökkäyksistähttps://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RE4VwwdVuoden 2021 hyväksikäytetyimmät haavoittuvuudethttps://www.cisa.gov/uscert/ncas/alerts/aa22-117a

Suomi on voittanut Nato CCDCOE:n Locked Shields 2022 -kyberharjoituksenhttps://twitter.com/Puolustusvoimat/status/1517435657966305281CCDCOE palvelunestohyökkäyksen kohteenahttps://www.tivi.fi/uutiset/virolaislehti-naton-kyberosaamiskeskuksen-sivuihin-hyokataan-synkka-viesti-ilmestyi-tallinnaan/e5a201b7-ec4b-47d5-89ae-87dffa5c0d44Dokumentti Hushpuppi-huijaristahttps://www.youtube.com/watch?v=PMenb4TU5xIBloombergin artikkeli Hushpuppistahttps://www.bloomberg.com/features/2021-hushpuppi-gucci-influencer/Fox Hunt 2https://twitter.com/DXBMediaOffice/status/1276133837374926850Ulkoministeriö joutui vuonna 2018 huijauksen uhriksihttps://yle.fi/uutiset/3-12298292Elias Alangon kirjoitus suomalaisista BEC-uhreistahttps://www.linkedin.com/pulse/brief-history-bec-scams-finland-public-6-8-figure-cases-alanko/Google Project Zeron analyysi nollapäivähaavoittuvuuksista vuonna 2021https://googleprojectzero.blogspot.com/2022/04/the-more-you-know-more-you-know-you.htmlBlogikirjoitus Mandiantin näkemistä nollapäivähaavoittuvuuksista vuodelta 2021https://www.mandiant.com/resources/zero-days-exploited-2021Citizen Labin kirjoituksia Spywarestahttps://citizenlab.ca/tag/spyware/Okta on saanut selvitettyä Lapsus$ breachiahttps://therecord.media/okta-apologizes-for-waiting-two-months-to-notify-customers-of-lapsus-breach/https://www.okta.com/blog/2022/04/okta-concludes-its-investigation-into-the-january-2022-compromise/https://www.crn.com/news/security/okta-breached-by-lapsus-exposing-customer-data-group-claims

Lauran uusin kolumni Tivissähttps://www.tivi.fi/blogit/sodassa-kyberhyokkays-haluaa-lamauttaa/83e6bdd4-8725-47ec-ac50-a10084705418"Sex, Drugs and Bitcoin" tutkimus kryptovaluutan osuudesta rikollisuudessahttps://www.research.ed.ac.uk/en/publications/sex-drugs-and-bitcoin-how-much-illegal-activity-is-financed-throuChainanalysisin 2022 kryptorikos raporttihttps://blog.chainalysis.com/reports/2022-crypto-crime-report-preview-ransomware/Digimarkkinointisäädöksestä (DMA) kirjoitettu Wiredissähttps://www.wired.com/story/dma-interoperability-messaging-imessage-whatsapp/Päästä-päähän salaus on tullut 2022 Facebook messengeriin ja kuinka laittaa se päällehttps://www.techrepublic.com/article/how-to-enable-end-to-end-encryption-in-facebook-messenger/Kuka ja mikä on Anonymous?https://www.cnbc.com/amp/2022/03/25/what-is-anonymous-the-group-went-from-4chan-to-cyberattacks-on-russia.html 

Savosec presents: Turvakäräjien parhaat palat!https://savosec.fi/Hesarin artikkeli palvelunestöhyökkäyksistähttps://www.hs.fi/ulkomaat/art-2000008739221.htmlYlen artikkeli samasta aiheestahttps://yle.fi/uutiset/3-12396843KKO:2022:23 Ennakkopäätös koskien VPN-palveluntarjoajalta takavarikoituja lokejahttps://korkeinoikeus.fi/fi/index/ennakkopaatokset/kko202223.htmlIlta-Sanomien uutinen aiheestahttps://www.is.fi/digitoday/tietoturva/art-2000008732480.htmlFBI:n yllätys-sysadminointiahttps://www.reuters.com/world/us-fbi-says-it-foiled-cyberattack-by-russian-hackers-2022-04-06/

Java Spring sovelluskehykseen liittyvä "Spring4Shell" haavoittuvuushttps://isc.sans.edu/forums/diary/Java+Springtime+Confusion+What+Vulnerability+are+We+Talking+About/28500/https://nvd.nist.gov/vuln/detail/CVE-2010-1622LunaSec.io kirjoitus Springin haavoittuvuudestahttps://www.lunasec.io/docs/blog/spring-rce-vulnerabilities/Viasatiin kohdistettu kyberhyökkäyshttps://therecord.media/viasat-confirms-report-of-wiper-malware-used-in-ukraine-cyberattack/Väärennettyjen "Emergency Data Requests" hyväksikäyttöhttps://krebsonsecurity.com/2022/03/hackers-gaining-power-of-subpoena-via-fake-emergency-data-requests/Ville Kontisen opinnäytetyö siitä sähköpostien väärentämisen estävien teknologioiden käytöstähttps://www.theseus.fi/handle/10024/355293

Hondat aukeavat replay-hyökkäyksellähttps://therecord.media/honda-downplays-vulnerability-allowing-hackers-to-lock-unlock-and-start-civics/Normipäivä Conti-tehtaalla - kasinoita ja sosiaalista mediaa?https://www.wired.com/story/conti-leaks-ransomware-work-life/https://www.wired.com/story/conti-ransomware-crypto-payments/Tarkempi vilkaisu LAPSUS$-jengiinhttps://krebsonsecurity.com/2022/03/a-closer-look-at-the-lapsus-data-extortion-group/LAPSUS$-teinit raudoissahttps://www.bleepingcomputer.com/news/security/lapsus-suspects-arrested-for-microsoft-nvidia-okta-hacks/Otettaisiinko lapsuksia töihin? Ei.https://twitter.com/nohackme/status/1507798475055976448

Tech Event Oulussahttps://ssl.eventilla.com/techevent03022022NPM paketin node-ipc:n myrkyttäminenhttps://www.bleepingcomputer.com/news/security/big-sabotage-famous-npm-package-deletes-files-to-protest-ukraine-war/Colors ja Faker pakettien myrkyttäminenhttps://www.bleepingcomputer.com/news/security/dev-corrupts-npm-libs-colors-and-faker-breaking-thousands-of-apps/Deepfaket disinformaatiokampanjoiden välineenähttps://www.dw.com/en/fact-check-the-deepfakes-in-the-disinformation-war-between-russia-and-ukraine/a-61166433Ukraine 24 uutiskanava hakkeroituhttps://www.newsweek.com/ukraine-24-hacked-volodymyr-zelensky-russia-surrender-statement-1688527

Juhon haaveet ja Mandiant on myyty Googlellehttps://www.mandiant.com/company/press-release/mgcBSides Dublinhttps://www.bsidesdub.ie/schedule.phpSANS SEC504https://www.sans.org/cyber-security-courses/hacker-techniques-incident-handling/Mitä yhteistä on kyberasiantuntijoilla, lannotteilla ja maakaasulla? https://yle.fi/uutiset/3-12350826Ukrainan  internetin resilienssihttps://labs.ripe.net/author/emileaben/the-resilience-of-the-internet-in-ukraine/Jedi-karttahttps://jedi.ripe.net/peer-to-peer/fi/2022/03/01Venäjä on estänyt instagraminhttps://www.bleepingcomputer.com/news/technology/russia-bans-instagram-a-week-after-blocking-facebook-twitter/

Mitä ICANN tekee?https://www.icann.org/resources/pages/what-2012-02-25-enUkrainan pyyntö sulkea Venäjä ulos internetistähttp://atlarge-lists.icann.org/pipermail/at-large/2022q1/007814.htmlICANNin vastaus Ukrainallehttps://www.zdnet.com/article/icann-rejects-ukraines-request-to-block-russia-from-the-internet/Contin dekryptori ja Trickbotin lähdekoodit vuotaneethttps://threatpost.com/conti-ransomware-decryptor-trickbot-source-code-leaked/178727/Conti-ransomwarejengin datat vuotivathttps://twitter.com/vxunderground/status/1498060366445613056Vuodot konekäännettynä GitHubissahttps://github.com/TheParmak/conti-leaks-englishedDeepL-konekäännöspalveluhttps://www.deepl.com/translator

First.orgin virtuaalikonffa ja Juhon puhe siellähttps://www.first.org/events/symposium/regional_europe2022/Venäjän sotilaallinen agressio ja sosiaalisen median vaikutushttps://www.wired.com/story/russia-ukraine-military-photos-video/HermeticWiper haittaohjelmahttps://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/ukraine-wiper-malware-russiaKiristyshaittaohjelma Conti tukee Venäjää hyökkäyksessähttps://www.reuters.com/technology/russia-based-ransomware-group-conti-issues-warning-kremlin-foes-2022-02-25/https://twitter.com/y_advintel/status/1497293187798507525?s=21Venäjän sotilaita on pystytty paikantamaan Tinderin avullahttps://www.tivi.fi/uutiset/tv/4a49ffd8-b852-4e72-ae3f-7d53af2641d9Pakotteet Venäjää vastaanhttps://edition.cnn.com/2022/02/25/business/swift-russia-putin/index.htmlIdea kyberpakotteista Venäjää vastaanhttps://www.linkedin.com/posts/jormamellin_leaders-digital-ukraine-activity-6902543373258092544-M6WQ/Anonymous hyökkää Venäjää vastaanhttps://sites.google.com/site/anonymousopbeast/Radio Novan uutinen Suomessa levinneestä tekstiviestistähttps://www.radionova.fi/uutiset/ilmiot/a-213796

WithSecurehttps://withsecure.com/First.org Symbosiumhttps://www.first.org/events/symposium/regional\_europe2022/Nintendon pelejä ja laitteita piratisoinut Gary Bowserin tuomiohttps://portswigger.net/daily-swig/nintendo-switch-hacker-sent-behind-bars-owes-video-game-giant-further-4-5mNintendo ei halua modaus- ja hakkerointiyhteisöä ekosysteemiinsähttps://techraptor.net/gaming/news/nintendo-leak-reveals-extreme-measures-taken-to-track-hackershttps://screenrant.com/nintendo-leak-hacking-3ds-ds/Silmäimplantti yritys konkurssiinhttps://spectrum.ieee.org/bionic-eye-obsoleteUkrainan DDoS hyökkäykset Privatbankiin ja Oschadbankiinhttps://www.zdnet.com/article/ukraine-ministry-of-defense-confirms-ddos-attack-state-banks-loses-connectivity/Twitteristä löytyviä keskusteluja liittyen väärennettyihin pankkiautomaatti viesteihinhttps://twitter.com/campuscodi/status/1493581446371586055?s=20&t=t5zWBYWg5Q2GuHJhYcogcA

Log4Shell - Eka mä olin et...  https://news.sophos.com/en-us/2021/12/12/log4shell-hell-anatomy-of-an-exploit-outbreak/...mut sit mä olinki et  https://news.sophos.com/en-us/2022/01/24/log4shell-no-mass-abuse-but-no-respite-what-happened/Kuinka SS7-hyökkäys toimii?  https://www.firstpoint-mg.com/blog/ss7-attack-guide/Piilokarhun jäljillä  https://blog.adaptivemobile.com/the-hunt-for-hiddenartAirTagien turvallisuus puhuttaa taas  https://www.nytimes.com/2022/02/10/business/apple-airtags-safety.htmlNöftä. Tiedoke. Ei.  https://twitter.com/kotus\_tiedotus/status/1489164743478763524?s=21

Virtuaalinen HelSec torstaina 10.2.2022https://www.meetup.com/HelSec/events/283760511/Öljysatamat kiinni kiristyshaittaohjelman takiahttps://therecord.media/string-of-cyberattacks-on-european-oil-and-chemical-sectors-likely-not-coordinated-officials-say/amp/Savonia AMK:ssa kiristyshaittaohjelmahttps://yle.fi/uutiset/3-12302764https://twitter.com/intelstrike/status/1489646209388138496Kalifornian yliopisto maksoi lunnaitahttps://www.forbes.com/sites/daveywinder/2020/06/29/the-university-of-california-pays-1-million-ransom-following-cyber-attack/Venäläisen OSINT YouTube-kanavan tekemä haastatteluhttps://www.advintel.io/post/from-russia-with-lockbit-ransomware-inside-look-preventive-solutionshttps://www.youtube.com/watch?v=ldgmx4ZCfFgDark Souls-pelin modi, joka korjaa haavoittuvuudenhttps://www.nexusmods.com/darksouls3/mods/723?tab=descriptionTwitch-striimaajan peli hakkeroidaan kesken lähetyksenhttps://clips.twitch.tv/GlamorousDarlingEggnogBudStar-t7dxGTY8KFWVHkL4$323M varastettu kryptopankiltahttps://arstechnica.com/information-technology/2022/02/how-323-million-in-crypto-was-stolen-from-a-blockchain-bridge-called-wormhole/DeFin regulaatiotilannehttps://www.elliptic.co/resources/defi-risk-regulation-and-the-rise-of-decrimeLista Web3 "onnistumisista"https://web3isgoinggreat.com/Wormholen IR-raporttihttps://wormholecrypto.medium.com/wormhole-incident-report-02-02-22-ad9b8f21eec6

Kyberpartisaanit hyökkäsivät Valko-Venäjän rautatieverkostoonhttps://www.is.fi/digitoday/tietoturva/art-2000008564395.html Valko-Venäjän Kyberpartisaanit vuosivat arkaluontoisia tietoja elokuussa 2021https://www.bloomberg.com/news/articles/2021-08-24/belarus-hackers-seek-to-overthrow-local-governmentSuomalaisia diplomaatteja vakoiltu Pegasus -vakoiluhaittaohjelmallahttps://um.fi/ajankohtaista/-/asset_publisher/gc654PySnjTX/content/ulkoministerio-on-saanut-selvitettya-siihen-kohdistuneen-vakoilutapauksenhttps://yle.fi/uutiset/3-12292218Pegasus tuotekuvaushttps://s3.documentcloud.org/documents/4599753/NSO-Pegasus.pdfPohjois-Korean Lazarus APT ryhmittymä , Windows päivityskomponentti ja Githubhttps://blog.malwarebytes.com/threat-intelligence/2022/01/north-koreas-lazarus-apt-leverages-windows-update-client-github-in-latest-campaign/"Inside North Korea" dokumenttihttps://www.imdb.com/title/tt0987374/

Juhon pieni argentiilainen startup https://www.accenture.com/fi-en/services/security/cyber-defenseHackerOne brandilähettilääthttps://www.hackerone.com/ethical-hacker/announcing-hackerone-brand-ambassadorsThe Spice Must Flow… on the blockchain!https://dune.foundation/Spice DAO osti Dune-kirjan kolmella miljoonallahttps://hypebeast.com/2022/1/spice-dao-nft-3-million-usd-christies-auction-frank-herbert-alejandro-jodorowsky-dune-book-purchaseJodorowskin Dune-kirja poltetaan ja muutetaan NFTiksi? Poistettu, mutta internet ei unohda.https://web.archive.org/web/20220117145921/https://forum.spicedao.xyz/t/nft-of-the-book-w-proof-of-jpeg-proof-of-burn/48Pitko dippaahttps://www.coindesk.com/markets/2022/01/21/bitcoin-dips-below-40000-during-broader-asia-market-sell-off/Kiina vakoilee UEFI-maltsullahttps://securelist.com/moonbounce-the-dark-side-of-uefi-firmware/105468/https://arstechnica.com/information-technology/2018/10/first-uefi-malware-discovered-in-wild-is-laptop-security-software-hijacked-by-russians/Europolin datakasan regulaattorin hampaissahttps://amp-theguardian-com.cdn.ampproject.org/c/s/amp.theguardian.com/world/2022/jan/10/a-data-black-hole-europol-ordered-to-delete-vast-store-of-personal-datahttps://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:52020PC0796EncroChat ei kelpaa todisteeksi Berliinissähttps://www.computerweekly.com/news/252503524/Berlin-court-finds-EncroChat-intercept-evidence-cannot-be-used-in-criminal-trials

Colonial Pipelineen liittyvä rikollinen pidätetty Venäjällähttps://therecord.media/biden-official-one-of-arrested-russian-hackers-carried-out-the-colonial-pipeline-attack/Venäjä teki REVIL-haittaohjelmaryhmittymään liittyvät pidätykset Yhdysvaltain pyynnöstähttps://www.nytimes.com/2022/01/14/world/europe/revil-ransomware-russia-arrests.htmlhttps://krebsonsecurity.com/2022/01/at-request-of-u-s-russia-rounds-up-14-revil-ransomware-affiliates/Yhdysvaltain varoitus Venäjän toiminnasta Ukrainan alueellahttps://www.euronews.com/2022/01/14/us-warns-russia-could-fabricate-pretext-for-invading-ukraine-after-massive-cyberattackUkrainan valtion verkkosivuja defacettuhttps://therecord.media/hackers-deface-ukrainian-government-websites/Microsoftin blogikirjoitus Ukrainassa tapahtuvista kyberhyökkäyksistähttps://www.microsoft.com/security/blog/2022/01/15/destructive-malware-targeting-ukrainian-organizations/Orca on löytänyt AWS:stä vakavia haavoittuvuuksiahttps://orca.security/resources/blog/aws-cloudformation-vulnerability/https://orca.security/resources/blog/aws-glue-vulnerability/

Mihin kaikkeen GPT-3:sta voisi käyttää?https://research.nccgroup.com/2021/12/31/on-the-malicious-use-of-large-language-models-like-gpt-3/Cornell yliopiston tutkimus, aiheena "Membership Inference Attacks"https://arxiv.org/abs/2012.07805Cornellin yliopiston tutkimuksesta hyvä TL;DRhttps://bdtechtalks.com/2021/04/23/machine-learning-membership-inference-attacks/Norton ja... kryptovaluuttalouhinta?https://community.norton.com/en/forums/faq-norton-cryptohttps://krebsonsecurity.com/2022/01/500m-avira-antivirus-users-introduced-to-cryptomining/https://www.bleepingcomputer.com/news/cryptocurrency/hands-on-with-norton-antivirus-ethereum-mining-the-good-and-the-bad/ESEA ja kryptovaluuttalouhijan piilottaminen, ja siitä saadut sakothttps://www.wired.com/2013/11/e-sports/ iOS:n "NoReboot" hyökkäyshttps://www.zdnet.com/article/noreboot-attack-fakes-ios-phone-shutdown-to-spy-on-you/Fartjarsnft...https://fartjarsnft.comRuotsissa perustettu uusi virasto, tehtävänä torjua disinformaatiotahttps://www.forbes.com/sites/emmawoollacott/2022/01/05/sweden-launches-psychological-defense-agency-to-counter-disinformation/Alibaba ei ilmoittanut Log4j Kiinan hallitukselle ensin... vai ilmoittiko?https://www.scmp.com/tech/big-tech/article/3160670/apache-log4j-bug-chinas-industry-ministry-pulls-support-alibaba-cloudEmpiiriinen tutkimus EDR kyvykkyyksistähttps://doi.org/10.3390/jcp1030021  

Koko tietoturvapäivän ohjelma löytyy Youtubestahttps://www.youtube.com/watch?v=9lwlnsET2Cc&feature=youtu.be

Tämä erikoisjakso on tuotettu Kansalaisen kyberturvallisuus -verkkokurssia varten:https://koulutuskalenteri.mpk.fi/Default.aspx?tabid=1054&id=155538

Log4shell-ohjelmistohaavoittuvuus vaatii johdon välittömän huomion toiminnan turvaamiseksi sekä taloudellisten vahinkojen estämiseksihttps://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/log4shell-ohjelmistohaavoittuvuus-vaatii-johdon-valittoman-huomion-toiminnanInternet pyörii avoimen lähdekoodin kikkareilla - kuka maksaa?https://www.technologyreview.com/2021/12/17/1042692/log4j-internet-open-source-hacking/Conti-ransomware ryhmä käyttää Log4shell-haavoittuvuuttahttps://www.advintel.io/post/ransomware-advisory-log4shell-exploitation-for-initial-access-lateral-movementhttps://www.zdnet.com/article/conti-ransomware-attacking-vmware-vcenter-servers-through-log4j-vulnerability/Juho kirjoitteli omia havaintoja Log4shell liittyen blogiinhttps://blog.dfir.fi/posts/2021/12/0x08-log4shell-memos/Microsoft nähnyt valtiollisten toimijoiden käyttävän Log4shell-haavoittuvuutta hyväksihttps://www.microsoft.com/security/blog/2021/12/11/guidance-for-preventing-detecting-and-hunting-for-cve-2021-44228-log4j-2-exploitation/Log4j ruotsiksihttps://svenska.yle.fi/a/7-10010225Google Project Zero Day ja NSO tutkimuksethttps://googleprojectzero.blogspot.com/2021/12/a-deep-dive-into-nso-zero-click.htmlhttps://www.securityweek.com/google-says-nso-pegasus-zero-click-most-technically-sophisticated-exploit-ever-seenCitizen Lab paljasti Pegasus haittaohjelman takana olevan toimijanhttps://citizenlab.ca/2021/12/pegasus-vs-predator-dissidents-doubly-infected-iphone-reveals-cytrox-mercenary-spyware/https://www.securityweek.com/citizen-lab-exposes-cytrox-vendor-behind-predator-iphone-spywareVakoilua ja vastavakoilua Facebookissahttps://yle.fi/uutiset/3-12213664 

Väitöskirja: Changing behaviours via self-tracking : exploring the effect of psychological differences on system evaluationshttp://jultika.oulu.fi/Record/isbn978-952-62-3141-9Brian Krebs tutkii - Kuka on network access broker Badam? https://krebsonsecurity.com/2021/12/who-is-the-network-access-broker-babam/AWS us-east-1 alhaalla, netti bork https://www.datacenterdynamics.com/en/news/aws-us-east-1-outage-brings-down-services-around-the-world/Kryptovaluuttahuijarit kaappasivat Intian pääministeri Narendra Modin Twitter-tilinhttps://yle.fi/uutiset/3-12226612Kyberturvallisuuskeskuksen haavoittuvuustiedotehttps://www.kyberturvallisuuskeskus.fi/fi/haavoittuvuus\_38/2021Apache Log4j-haavoittuvuushttps://logging.apache.org/log4j/2.x/security.htmlKaksi loistavaa kuvausta tapahtuneesta:https://blog.cloudflare.com/inside-the-log4j2-vulnerability-cve-2021-44228/ https://msrc-blog.microsoft.com/2021/12/11/microsofts-response-to-cve-2021-44228-apache-log4j2/Mainittu IS:n juttu:https://www.is.fi/digitoday/art-2000008468179.htmlLista haavoittuvista kohteistahttps://gist.github.com/SwitHak/b66db3a06c2955a9cb71a8718970c592XKCD:n meemi riipuuvuuksiin liittyenhttps://xkcd.com/2347/

Milja Köpsista vuoden Tivi-vaikuttajahttps://www.tivi.fi/uutiset/vuoden-tivi-vaikuttaja-on-milja-kopsi-mimmit-koodaa-ohjelma-nousi-muutosvoimaksi/b8a06701-a608-4fdd-a8ca-12f2e24c2daaBleeping Computer uutisoi Suomen Flubot-mayhemistahttps://www.bleepingcomputer.com/news/security/finland-warns-of-flubot-malware-heavily-targeting-android-users/Pari hakkerointihaastetta joulullehttps://tryhackme.com/christmashttps://www.sans.org/mlp/holiday-hack-challenge/DVV:n palveluväylähttps://dvv.fi/palveluvaylaHämmentävä älysopimusbugi johti 31 miljoonaan kryptovarkauteenhttps://arstechnica.com/information-technology/2021/12/hackers-drain-31-million-from-cryptocurrency-service-monox-finance/Apple AirTageja käytetty arvoautojen jäljittämiseen ja varasteluunhttps://arstechnica.com/cars/2021/12/apple-airtags-being-used-by-thieves-to-track-high-end-cars-to-steal/DailyMail doxxasi “super-hakkeri” Yeveniy Polyanininhttps://www.dailymail.co.uk/news/article-10251531/Russian-hacker-wanted-FBI-using-ransomware-fleece-millions-dollars-unmasked.htmlUbiquitin hyökkäyksen takana insideri (re: Jakso 34 - Käräjäleaks)https://www.bleepingcomputer.com/news/security/former-ubiquiti-dev-charged-for-trying-to-extort-his-employer/https://krebsonsecurity.com/2021/03/whistleblower-ubiquiti-breach-catastrophic/VxUndergroundin julkaisema ruutukaappaus Ragnar_Lockerista, joka seuraa hyökkäykseensä liittyvää keskustelua - missä SINÄ koordinoit IR-keikkasi?https://twitter.com/vxunderground/status/1466523987031302145?s=20Nordic Choice Hotelsilla (mm. Clarion) epäillään ransomwarea, kenties Conti?https://www.digi.no/artikler/nordic-choice-hotels-rammet-av-cyberangrep-har-satt-krisestab/515553https://twitter.com/JuhoJauhiainen/status/1466478624752783368

Varo Flubot-vaaraahttps://www.kyberturvallisuuskeskus.fi/fi/varo-tekstiviestitse-levitettavaa-haittaohjelmaaFlubot leviää vauhdilla Suomessahttps://www.is.fi/digitoday/tietoturva/art-2000008432895.htmlTelia estää Flubot-viestejähttps://www.is.fi/digitoday/tietoturva/art-2000008434246.htmlVinkki "Enable macros"-tekstin vaihtamiseksihttps://twitter.com/hexacorn/status/1418634009060458500El Salvador suunnittelee Bitcoin-kaupunkiahttps://www.coindesk.com/business/2021/11/21/el-salvador-to-create-bitcoin-city-use-500m-of-planned-1b-bond-offering-to-buy-more-crypto/https://www.bbc.com/news/world-latin-america-59368483Kreml suunnittelee isojen yhtiöiden työntekijöiden kidnappaamista, ellei yhteistyötä tehdähttps://www.theregister.com/2021/11/25/tech_offices_russia/Pidätyskeissi liittyen “kiristä työnantajaasi” sähköpostihuijauksessahttps://krebsonsecurity.com/2021/11/arrest-in-ransom-your-employer-email-scheme/Nigerialaisia siirtynyt opiskeluista kyberrikollisuuteenhttps://therecord.media/how-the-pandemic-pulled-nigerian-university-students-into-cybercrime/

BBC toimittaja Venäjällä jahtaamassa venäläisiä kyberrikollisiahttps://www.bbc.com/news/technology-59297187https://www.youtube.com/watch?v=UG1lJaJsru8Kybervakuutukset - yay or nay?https://www.reuters.com/markets/europe/insurers-run-ransomware-cover-losses-mount-2021-11-19/Guess who's back? Emotet's back!https://therecord.media/emotet-botnet-returns-after-law-enforcement-mass-uninstall-operation/https://twitter.com/JuhoJauhiainen/status/1460594824512479232SharkBot Android pankki- ja kryptovaluuttatroijalainenhttps://thehackernews.com/2021/11/sharkbot-new-android-trojan-stealing.htmlKummituskirjoittelua (Valko?)-Venäjältähttps://www.wired.com/story/ghostwriter-hackers-belarus-russia-misinformationo/Bandidos-huumejutun päätekijälle 13 vuoden vankeustuomio – FBI-operaatio auttoi viranomaiset yli miljoonan euron kokaiinilastin jäljillehttps://yle.fi/uutiset/3-12189082https://fi.wikipedia.org/wiki/ANOM

HelSec tulossa 18.11. ihan livenä. Liity jäseneksi, ole etuoikeutettu!https://helsec.fiJAMKin webinaari Kyberrikollisuuden tulevaisuudesta jossa mm. Antti:https://www.jamk.fi/fi/Tapahtumat/kyberrikollisuus-ajankohtaiset-trendit--webimaari4/Web3, lupaus ja vai uhka?https://www.freecodecamp.org/news/what-is-web3/Discord perääntyy suunnitelmistaan lisätä grybdomaksut alustallensahttps://nordic.ign.com/news/51366/discord-backs-away-from-controversial-crypto-integrationHUS hyökkääjien kohteena, palveluissa katkoksiahttps://www.iltalehti.fi/kotimaa/a/ed435145-95b3-4f92-955b-57e9b51bd10fRIP Richard "Lowtax" Kyanka, Something Awfulin perustaja.https://www.pcgamer.com/richard-lowtax-kyanka-founder-of-something-awful-and-onetime-king-of-the-internet-goons-dead-at-45/Twitchin striimaajat mukana juonessa, jossa katselijat nostivat rahaa varastetuilta korteilta ja kierrättivät niitä striimaajien kautta.https://www.eurogamer.net/articles/2021-11-04-turkish-twitch-streamers-involved-in-usd10m-money-laundering-schemehttps://www.is.fi/digitoday/esports/art-2000008399921.htmlFBI:n mailipalvelin haksattiin, tietoturvafirman omistaja Vinny Troia yritettiin lavastaa syylliseksihttps://therecord.media/official-fbi-email-server-hacked-used-to-send-fake-threat/https://www.fbi.gov/news/pressrel/press-releases/fbi-statement-on-incident-involving-fake-emailsHTML-smugglauksella payloadeja uhreillehttps://www.microsoft.com/security/blog/2021/11/11/html-smuggling-surges-highly-evasive-loader-technique-increasingly-used-in-banking-malware-targeted-attacks/Covid-22 -viruksessa retropiirteitä, lanaa kuitenkin kovalevyn käynnistysosion.https://www.fortinet.com/blog/threat-research/to-joke-or-not-to-joke-covid-22-brings-disaster-to-mbr

HelSec-tapahtuma marraskuussahttps://www.meetup.com/HelSec/events/281879992/PWN2OWN-kilpailu ja F-Secure Labsin onnistuminenhttps://twitter.com/thezdi/status/1456283862821220356?s=20Pidempi video PWN2OWN-tapahtumastahttps://youtu.be/esYi4sYOxEk?t=4271sPrinter Jamhttps://www.dailymotion.com/video/x69j99cBlackmatter lopettaahttps://therecord.media/blackmatter-ransomware-says-its-shutting-down-due-to-pressure-from-local-authorities/DarkSiden nappaamiseen johtavista vinkeistä luvattu $10M palkkiohttps://www.state.gov/reward-offers-for-information-to-bring-darkside-ransomware-variant-co-conspirators-to-justice/NSO Group laitettu USA:n mustalle listallehttps://www.theguardian.com/us-news/2021/nov/03/nso-group-pegasus-spyware-us-blacklistUkrainan turvallisuuspalvelu julkaissut tietoja Armageddon-ryhmästähttps://therecord.media/ukraine-discloses-identity-of-gamaredon-members-links-it-to-russias-fsb/Hyökkäjät käyttävät botteja MFA:n ohitukseenhttps://krebsonsecurity.com/2021/09/the-rise-of-one-time-password-interception-bots/https://www.esecurityplanet.com/threats/attackers-use-bots-to-circumvent-one-time-passwords/https://2fa.directory/Drone-hyökkäykset ovat riskihttps://www.wired.com/story/drone-attack-power-substation-threat/Facebook sulki kasvojentunnistukseen liittyvän järjestelmänsähttps://www.abc.net.au/news/2021-11-03/facebook-to-shut-down-facial-recognition-system/100589540"Kun jumala sulkee yhden oven, hän avaa toisen"https://twitter.com/sshell\_/status/1455699088867876864?s=21Microsoft disabloi oletuksena Excel 4.0 makrothttps://www.bleepingcomputer.com/news/microsoft/microsoft-is-disabling-excel-40-macros-by-default-to-protect-users/Microsoft tuo Office-tuotteisiin JavaScript-tuenhttps://www.theverge.com/2021/11/2/22759149/microsoft-excel-javascript-api-custom-data-types-featureMicrosoftin AMSI suojaa jatkossa XML-makroja vastaanhttps://www.microsoft.com/security/blog/2021/03/03/xlm-amsi-new-runtime-defense-against-excel-4-0-macro-malware/Halvar Flaken twiitti Exceleihin liittyenhttps://twitter.com/halvarflake/status/1457060302009348104?s=21

Metaverse, Facebook ja Mark Zuckerberghttps://www.theverge.com/22588022/mark-zuckerberg-facebook-ceo-metaverse-interviewTim Sweeney, EpicGames, myös kiinnostunut Metaversestä jo pidemmän aikaahttps://venturebeat.com/2021/01/27/tim-sweeney-the-open-metaverse-requires-companies-to-have-enlightened-self-interest/"Tilipäivä tulossa"https://www.tivi.fi/uutiset/facebook-on-nyt-meta-mutta-suomalaisen-metan-omistaa-ministeri-timo-harakka-tilipaiva-tulossa/426cbaa3-1429-4ef1-9198-abd732859632SEO myrkytyshttps://www.darkreading.com/attacks-breaches/seo-poisoning-used-to-distribute-ransomwareEnisa julkaissut raportin 2021 tietoturvauhkistahttps://www.enisa.europa.eu/publications/enisa-threat-landscape-2021Missä on REvil?https://twitter.com/vxunderground/status/1449776517983215620?s=21Europol ottanut kiinni epäiltyjä Lockergogan, megacortexin ja Dharma kiristyshaittaohjelmien taustajoukoistahttps://therecord.media/europol-detains-suspects-behind-lockergoga-megacortex-and-dharma-ransomware-attacks/Trickbot devaaja vietu USAanhttps://thehackernews.com/2021/10/russian-trickbot-gang-hacker-extradited.html

https://cybersecuritymonth.euLokakuu on EU:n kyberturvakuukausihttps://dvv.fi/-/kutsu-digiturvaviikolle-2021Kutsu Digiturvaviikolle, keskiviikkona ohjelmassa mm. Turvakäräjät Live!https://therecord.media/malware-found-in-npm-package-with-millions-of-weekly-downloads/https://github.com/advisories/GHSA-pjwm-rvh2-c87wNPM:stä miljoona latausta päivässä keräävässä UAParser.js:ssä kryptolouhintamaltsuahttps://therecord.media/cybercrime-gang-sets-up-fake-company-to-hire-security-experts-to-aid-in-ransomware-attacks/Rikollisryhmä FIN7 perusti feikkiyrityksen, jonka avulla huijasi tietoturva-ammattilaisia murtautumaan uhriverkkoihinhttps://www.securityweek.com/two-bulletproof-hosting-administrators-sentenced-prison-usBulletproof-hostingpalvelun ylläpitäjiä uhkaa pitkät vankeustuomiothttps://yle.fi/uutiset/3-12152682Vastaamon tapauksen julkitulosta kulunut vuosi, tekijä vielä karkuteillähttps://www.hs.fi/kotimaa/art-2000008344468.htmlhttps://www.dw.com/en/security-flaws-uncovered-in-eu-vaccination-passport/a-58129016https://www.gdatasoftware.com/blog/2021/06/36920-significant-weaknesses-in-securityKoronatodistusväärennöshuhuja ylilaudallahttps://www.getcovidpass.eu/Koronapassi iPhoneen tai Androidiinhttps://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/verkkopankkitunnuksien-kalastelu-jyrkassa-nousussa-talla-viikolla-kasvua-yli-70https://poliisi.fi/blogi/-/blogs/onko-sinulla-kiire-luopua-rahoistasi"Onko sulla kiire luopua rahoistasi?" - huijaukset taas huimassa nousussa

Ehdota suosikkiasi Tietoturva Ry:n tietoturvatunnustus-kilpailuunhttps://tietoturva.fi/toiminta/tietoturvatunnustus/Jyväskylän avoimen yliopiston kurssitarjontaan avautunut kansalaisen kyberturvallisuus kurssihttps://www.avoin.jyu.fi/fi/opintotarjonta/informaatioteknologia/kyberturvallisuusSalaperäinen etana hyökkää Windowsseihin https://securelist.com/mysterysnail-attacks-with-windows-zero-day/104509/Kuvernööri Mike Parson sanoo että verkkosivujen lähdekoodin tarkastelu on laitontahttps://mashable.com/article/missouri-governor-mike-parson-reporter-html-hackingTwitter jäädytti kaksi tunnusta jotka liittyvät Pohjois-Korean operaatioihinhttps://therecord.media/twitter-suspends-two-accounts-used-by-dprk-hackers-to-catfish-security-researchers/5.2 MBTC liikkunut yleisimpien lunnastroijalaisten johdostahttps://www.zdnet.com/article/5-2-billion-in-btc-transactions-tied-to-top-10-ransomware-variants-us-treasuryhttps://www.fincen.gov/sites/default/files/2021-10/Financial%20Trend%20Analysis\_Ransomeware%20508%20FINAL.pdfAustralian kyberturvallisuuskeskus tarjoaa suojattua nimipalvelua muille valtiollisille toimijoillehttps://www.zdnet.com/article/acsc-offers-optional-dns-protection-to-government-entities/Koneoppimismaailmassa jänniä juttujahttps://singularityhub.com/2021/10/13/microsofts-massive-new-language-ai-is-triple-the-size-of-openais-gpt-3/https://www.microsoft.com/en-us/research/blog/using-deepspeed-and-megatron-to-train-megatron-turing-nlg-530b-the-worlds-largest-and-most-powerful-generative-language-model/

Twitch hakkeroitu - mikä juttu?https://www.videogameschronicle.com/news/the-entirety-of-twitch-has-reportedly-been-leaked/https://www.wired.com/story/devastating-twitch-hack-sends-streamers-reeling/Massavalvonta ja europarlamentaarikkojen sitoumus lakien selvittämiseen, niin ettei lainvalvonnallisia päätöksiä tehdä ainoastaan automaattisen päätöksentekoon perustuenhttps://www.engadget.com/european-parliament-facial-recognition-ban-ai-bias-165833826.html?guccounter=1  https://www.europarl.europa.eu/news/en/press-room/20210930IPR13925/use-of-artificial-intelligence-by-the-police-meps-oppose-mass-surveillanceTekstiviestejä välittävä yritys tietomurron kohteena - viimeisen viiden vuoden ajanhttps://arstechnica.com/information-technology/2021/10/company-that-routes-sms-for-all-major-us-carriers-was-hacked-for-five-years/Telegrammia käytetään aktiivisesti komentokanavana tietojenkalastelussa ja se paljastaa tietoja myös hyökkääjästähttps://blog.nviso.eu/2021/10/04/phish-phished-phisher-a-quick-peek-inside-a-telegram-harvester/APT-ryhmä Fancy Bear (suom. "hieno karhu") on taas liikkeellähttps://www.tivi.fi/uutiset/tv/0613c80f-96df-4f40-9b8e-88d20d1a6b8bNFT keräilijä huijattiin ostamaan feikki Banksyä https://threatpost.com/nft-collector-tricked-into-buying-fake-banksy/169179/

NCSC-NL One-konferenssi Hollannissa oli tänä vuonna läsnänähttps://one-conference.nlHelSecin hölinät postuumisti täällä siltä osin miltä julkaistaanhttps://www.youtube.com/channel/UC3npfMkimV8es0CNJx5TEZg/videosCERT-LV:n Cybershock-tapahtuma, jossa mm. lipunryöstöähttps://www.cert.lv/en/2021/09/technical-online-conference-cybershock-2021Se, joka seuraa Distiä Twitterissä, ei koskaan eksy kyberavaruudessahttps://twitter.com/dist?lang=fiKilpahakkerointia Hack The Boxin kanssahttps://www.hackthebox.euZ Nation, zombisarja jota Juho katsoi viisi kautta mutta ei suosittele.https://www.netflix.com/fi/title/80008434Group-IB:n Ilya Sachkov pidätetty Venäjällä syytettynä maanpetoksesta.https://www.group-ib.com/media/official-statement-sachkov-innocence/https://www.straitstimes.com/tech/tech-news/russia-arrests-top-cyber-security-executive-in-treason-casehttps://yandex-eu.translate.goog/turbo/mk.ru/s/politics/2021/09/29/glavu-groupib-sachkova-zapodozrili-v-sdache-fbr-superkhakera.html?\_x\_tr\_sl=auto&\_x\_tr\_tl=en&\_x\_tr\_hl=en-US&\_x\_tr\_pto=nuihttps://tass.com/society/1344021Flunssabotti riekkuu edelleen Android-käyttäjien riesana.https://www.cert.govt.nz/individuals/news-and-events/parcel-delivery-text-message-infecting-android-phones/https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/rikolliset-urkkivat-suomalaisten-pankkitunnuksiaFlubotin komentodomaineja, tuoreena suoraan sinkholeen syötettäväksihttps://github.com/NCSC-NL/flubotLet's Encryptin juurivarmenne vanheni kesken bileidenhttps://www.zdnet.com/article/fortinet-shopify-others-report-issues-after-root-ca-certificate-from-lets-encrypt-expires/

Juhon DFIR.fihttps://dfir.fi Kyberbrunssi Herrasmieshakkerien kanssa tallennehttps://f-secure.videosync.fi/2021-09-24-kyberbrunssiYLE x Laura IGTV setithttps://www.instagram.com/tv/CUMVgKAruLX/Stalkerware toimija vuotaa ihmisten kuvien screenshottejahttps://www.vice.com/en/article/m7ezj8/stalkerware-leaking-phone-screenshots-pctattletaleOUTRCH "who's watching you?"https://medium.com/outrch/whos-watching-you-d70460bdf390Erityishaku kybervarusmieheksihttps://puolustusvoimat.fi/-/kybervarusmieskoulutukseen-muutos-haku-jatkossa-ennen-palvelustaTim Cook varoitti työntekijöitään tietojen vuotamisesta lehdistöllehttps://www.tivi.fi/uutiset/tv/d3923a0f-0385-475e-9661-5ce81329eae9Kuinka NSA vuotaja saatiin kiinni?https://arstechnica.com/information-technology/2017/06/how-a-few-yellow-dots-burned-the-intercepts-nsa-leaker/Microsoft Exchange autodiscover haavoittuvuushttps://therecord.media/microsoft-exchange-autodiscover-bug-leaks-hundreds-of-thousands-of-domain-credentials/amp/Kiina ilmoitti kaikki kryptovaluuttatransaktiot laittomiksihttps://www.bbc.com/news/technology-58678907Hamsteri (onnistuneesti) vaihtaa kryptovaluuttaahttps://markets.businessinsider.com/news/currencies/hamster-trading-cryptocurrencies-rigged-cage-goxx-bitcoin-price-ether-doge-2021-9Mt. Gox bitcoin pörssihttps://en.wikipedia.org/wiki/Mt._GoxTekoälyn generoimia herkullisia reseptejähttps://www.aiweirdness.com/ai-recipes-are-bad-and-a-proposal-20-01-31/ 

Kyberbrunssi herrasmieshakkereiden kansshttps://f-secure.videosync.fi/2021-09-24-kyberbrunssiKatsaus Digi- ja Kybermaailmaan LIVE - Syyskuu 2021https://youtu.be/bdwnbUoH9mMAntin uusiliiketoiminta - NFThttps://www.theblockcrypto.com/post/117968/kia-sedona-nft-sale-goes-belly-up-as-contractor-allegedly-runs-off-with-3-millionhttps://opensea.io/assets/0x2a9e4045185c8d778b85610ca96d79bd8ecdc720/1https://cointelegraph.com/news/sushi-s-token-launchpad-miso-hacked-for-3mhttps://protos.com/jay-pegs-auto-mart-crypto-larp-meets-nft-inside-2007-kia-sedona/Revil-ransomwareen julkaistu purkutyökaluhttps://www.bitdefender.com/blog/labs/bitdefender-offers-free-universal-decryptor-for-revil-sodinokibi-ransomware/Microsoftilla on sittenkin ratkaisu siihen miten makromaltsu dokkareita voi avata turvallisestihttps://www.computerworld.com/article/3605034/microsoft-releases-application-guard-for-office-to-m365-customers.htmlhttps://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/install-app-guard?view=o365-worldwide Microsoft Azuren OMI-haavoittuvuudethttps://www.theregister.com/2021/09/17/microsoft_manual_omigod_fixes/https://www.wiz.io/blog/secret-agent-exposes-azure-customers-to-unauthorized-code-executionhttps://www.kyberturvallisuuskeskus.fi/fi/haavoittuvuus_28https://blog.malwarebytes.com/exploits-and-vulnerabilities/2021/09/patch-now-printnightmare-over-mshtml-fixed-a-new-horror-appears-omigod/Iivari Heinäkuun kirjoitus Nvidia Geforce Now-striimauspalvelustahttps://ighor.medium.com/i-unlocked-nvidia-geforce-now-and-stumbled-upon-pirates-dc48a3f8ff7 Apple päivittänyt nollapäiviänsä - päivitä iOS laitteesi viimeistään nyt!https://www.vice.com/amp/en/article/3aq9q3/apple-patches-zero-click-imessage-hack-used-by-nsohttps://citizenlab.ca/2021/09/forcedentry-nso-group-imessage-zero-click-exploit-captured-in-the-wild/Lista tietomurtotutkinnan jälkitoimenpiteisiin - lista jakaa mielipiteitä Turvakäräjillähttps://www.pwndefend.com/2021/09/15/post-compromise-active-directory-checklist/

Rouskun live eli "Syyskuun 2021 katsaus digi- ja kyberturvallisuuden maailmaan"https://www.cyberwatchfinland.fi/fi/syyskuun-2021-katsaus-digi-ja-kyberturvallisuuden-maailmaan/F-Securen Webinaari: MOBILE MALWARE: HOW THE THREAT EVOLVED AND WHAT MOBILE DEVICE USERS NEED TO WATCH OUT FOR NEXThttps://www.f-secure.com/en/about-us/livewebcast/android-threat-landscape-updateConfluencen haavoittuvuuden yksityiskohdat vuosivat julkisuuteen VMWaren työntekijän toimestahttps://twitter.com/ITSecurityguard/status/1435237236849745931?s=19https://tradahacking.vn/atlassian-confluence-cve-2021-26084-the-other-side-of-bug-bounty-45ed19c814f6?gi=1dca234ef4d8Microsoftin MSHTML-nollapäivähaavoittuvuus mahdollistaa komentojen suorittamisen etänähttps://www.kyberturvallisuuskeskus.fi/fi/haavoittuvuus\_26/2021Jarkko Vesiluoman bounty.fi kerää yhteen bug bounty huntereille käyttökelpoisia resurssejahttps://bounty.fi/sub/00-learningSaksan poliisin käyttänyt NSO Groupin Pegasustahttps://www.dw.com/en/german-police-secretly-bought-nso-pegasus-spyware/a-59113197Toyota Hilux on luotettava sotakonehttps://www.economist.com/middle-east-and-africa/2020/04/30/how-sudans-warlords-buy-their-gun-trucksVäärennetty ääni - deepfakella voidaan teeskennellä toista ihmistähttps://yle.fi/uutiset/3-12044625Myrsky on MIELI Suomen Mielenterveys ry:n virtuaalivaikuttajahttps://myrsky.mieli.fi/mista-on-kyseProtonMail muutti julkista politiikkaa/tietosuojalupausta lokituksen suhteenhttps://www.wired.com/story/protonmail-amends-policy-after-giving-up-activists-data/https://protonmail.com/blog/climate-activist-arrest/Ragnar Locker sanoo että älkää soittako FBI:lle tai ollaan tosi vihasia :(https://threatpost.com/ragnar-locker-gang-dont-call-fbi-police/169266/https://threatpost.com/ragnar-locker-ransomware-negotiators/169292/

Flare-On takaisinmallinnushaastehttp://flare-on.com/Palveluntarjoajia uhkaavat aurinkopurskauksethttps://www.ics.uci.edu/~sabdujyo/papers/sigcomm21-cme.pdfTurvakäräjien suositus aurinkopurskauksiin: foliohttps://lutpub.lut.fi/handle/10024/69816Team Cymrun hämmentävä työkaluhttps://www.vice.com/en/article/jg84yy/data-brokers-netflow-data-team-cymruConfluencessa vakava haavoittuvuus, hyväksikäyttöä havaittu Suomessahttps://www.kyberturvallisuuskeskus.fi/fi/haavoittuvuus_25/2021Confluence-haavoittuvuuden toimintaperiaatehttps://github.com/httpvoid/writeups/blob/main/Confluence-RCE.mdKabulissa (m)ircataanhttps://www.defenseone.com/threats/2021/08/inside-final-hours-kabul-airport/184975/Schoberilta varastettiin virtuaalivaluuttaahttps://arstechnica.com/tech-policy/2021/08/man-robbed-of-16-bitcoin-hunts-down-suspects-sues-their-parents/Krebsin artikkeli virtuaalivaluuttavarkauden selvityksestähttps://krebsonsecurity.com/2021/08/man-robbed-of-16-bitcoin-sues-young-thieves-parents/

Azure AD työkalu, HelSec editiohttps://github.com/Gerenios/AADInternals Kuuntelijan kommentti: Apple ja Kiinahttps://www.nytimes.com/2021/05/17/technology/apple-china-censorship-data.htmlHakkerit korkkasivat Iranilaisen Evinin vankilan, vuotivat videot ulos. Jaksossa mainittu video löytyy uutisartikkelista.https://www.bbc.com/news/world-middle-east-58315816Helsingin Sanomat: Psykoterapiakeskus Vastaamon tietomurrosta saatuja tietoja on päätynyt avoimeen verkkoonhttps://www.hs.fi/kotimaa/art-2000008224411.htmlAzure Cosmos DB:ssä haavoittuvuus mikä mahdollisti muiden Azure käyttäjien tietokantojen lukemisenhttps://www.wiz.io/blog/chaosdb-how-we-hacked-thousands-of-azure-customers-databaseshttps://www.hs.fi/talous/art-2000008221497.htmlOhje Azure Cosmos DB:n avaimien uudelleen generointia vartenhttps://docs.microsoft.com/en-gb/azure/cosmos-db/secure-access-to-data?tabs=using-primary-key#primary-keysSYSTEM-oikeudet oheislatteiden avullahttps://blog.malwarebytes.com/exploits-and-vulnerabilities/2021/08/mice-taking-over-the-world-one-windows-machine-at-a-time/https://pastebin.com/k2Hb0bPUNSO Groupin Pegasus taas aiheenahttps://therecord.media/bahraini-activists-targeted-with-new-ios-zero-click-exploit/

https://www.meetup.com/HelSec/events/280214934/Seuraavassa HelSecissa mm. Nestori Syynimaa ja Jussi Metsänkylä.https://www.newsweek.com/why-visa-mastercard-being-blamed-onlyfans-banning-explicit-content-pornography-1621570OnlyFans kieltää seksuaalisen sisällön, Turvakäräjien liiketoimintasuunnitelma uusiksihttps://www.reddit.com/r/MachineLearning/comments/p6hsoh/p_appleneuralhash2onnx_reverseengineered_apple/Applen NeuralHash-algoritmilla voidaan tuottaa synteettisiä tiivistetörmäyksiä. Mitä sitten?https://www.reuters.com/world/china/china-passes-new-personal-data-privacy-law-take-effect-nov-1-2021-08-20/Kiina säätää todella tiukan yksityisyydensuojalain, joka astuu voimaan marraskuun alussa.https://therecord.media/cloudflare-says-it-mitigated-a-record-breaking-17-2m-rps-ddos-attack/DDoS-maailmanennätys CloudFlarea vastaan Mirai-bottiverkon avullahttps://www.bleepingcomputer.com/news/security/pegasus-iphone-hacks-used-as-lure-in-extortion-scheme/Pornokiristyskirjeet uskottelevat uhrin kännykän olevan murrettu Pegasus-mobiilihaittaohjelmalla.https://www.darkreading.com/threat-intelligence/ransomware-attacker-offers-employees-a-cut-if-they-install-demonware-on-their-organization-s-systemshttps://thehackernews.com/2021/08/cybercrime-group-asking-insiders-for.htmlRansomwarejengi tarjoaa palkkiota työntekijöille, jotka käynnistelevät ransuhaittiksen omalla työpaikallaanhttps://yle.fi/uutiset/3-12063432Vastaamon data ilmestynyt Tor-verkkoon "selailupalveluun" helposti haettavassa muodossa.

Women4Cyber Finland alajaostohttps://www.women4cyberfinland.com/ OpenAI GPT-3 integroituna ModBox peliin NPC:ille (Non-Playable Character)https://www.youtube.com/watch?v=jH-6-ZIgmKYTekoäly GPT-3 kalastelijoiden kaverina?https://www.wired.com/story/ai-phishing-emails/Oculus Quest 2 avulla hakkeroidut Facebook tili takaisinhttps://www.npr.org/2021/08/02/1023801277/your-facebook-account-was-hacked-getting-help-may-take-weeks-or-299?t=1628894925903Kaseyaan kohdistuneen lunnastroijalaishyökkäyksen salausavain julkaistuhttps://www.bleepingcomputer.com/news/security/kaseyas-universal-revil-decryption-key-leaked-on-a-hacking-forum/Patch Tuesday! Ja Microsoft julkaisi liutan pätchejä - ja kaikki ei mennyt kuin Strömsössähttps://www.bleepingcomputer.com/news/microsoft/microsoft-august-2021-patch-tuesday-fixes-3-zero-days-44-flaws/https://www.bleepingcomputer.com/news/microsoft/microsoft-confirms-another-windows-print-spooler-zero-day-bug/https://www.bleepingcomputer.com/news/security/ransomware-gang-uses-printnightmare-to-breach-windows-servers/Accentureen iskenyt kiristyshaittaohjelma hyökkäyshttps://therecord.media/accenture-downplays-ransomware-attack-as-lockbit-gang-leaks-corporate-data/Valkovenäjän hallitusta vastaan hyökänneet hakkerit kutsuvat itseään "Kyberpartisaaneiksi" - saaneet mahdollisesti haltuunsa sekä siviilien että KGB:n tietojahttps://www.hs.fi/ulkomaat/art-2000008182226.htmlhttps://twitter.com/tadeuszgiczan/status/1424734523519025152?s=21Tutkimus: anonymiteetin poistaminen ei välttämättä poista vihapuhettahttps://blog.malwarebytes.com/malwarebytes-news/2021/08/twitter-says-it-out-loud-removing-anonymity-will-not-stop-online-abuse/https://blog.twitter.com/en_gb/topics/company/2020/combatting-online-racist-abuse-an-update-following-the-euros

Antin ja Lauran suosittelemat kirjathttps://www.amazon.com/Bigfoot-Erotica-Bundle-Monster-Collection-ebook/dp/B00YO4IGTA  Mikko Kenttälän blogikirjoitus AWDL-haavoittuvuudestahttps://medium.com/sensorfu/escaping-from-a-truly-air-gapped-network-via-apple-awdl-6cf6f9ea3499Tivin julkaisu Microsoftin tärkeimmistä tietoturvatutkijoista - Aapo Oksman ja Nestori Syynimaa listallahttps://www.tivi.fi/uutiset/microsoft-listasi-tarkeimpia-tietoturvatutkijoita-mukana-kaksi-suomalaista/020287c7-13bb-468a-8f06-4f3641eccbdfApplen tiedote CAM-skannauksesta​​https://www.apple.com/child-safety/Hackernewsin uutinen Applen suunnitelmiin liittyenhttps://thehackernews.com/2021/08/apple-to-scan-every-device-for-child.htmArstechnican kokoamat Applen selitykset, miten CAM-skannaus tehdään tietosuojaa vaarantamattahttps://arstechnica.com/tech-policy/2021/08/apple-explains-how-iphones-will-scan-photos-for-child-sexual-abuse-images/Kuvantunnistukseen liittyvät ongelmathttps://rentafounder.com/the-problem-with-perceptual-hashes/Harry Potter ja mielivaltaisen koodin suorittaminen Kindlessähttps://threatpost.com/amazon-kindle-malicious-ebooks/168454/Pilvihaavoittuvuudet - CVE vai ei?https://www.darkreading.com/cloud/researchers-call-for-cve-approach-for-cloud-vulnerabilitiesAWS käyttäjähallintaan liittyvä haavoittuvuushttps://www.wiz.io/blog/black-hat-2021-aws-cross-account-vulnerabilities-how-isolated-is-your-cloud-environmentDNS-haavoittuvuus pilvipalveluissahttps://www.theregister.com/2021/08/06/aws_google_dns/Conti-kiristyshaittaohjelma ja sisäiset ongelmathttps://therecord.media/disgruntled-ransomware-affiliate-leaks-the-conti-gangs-technical-manuals/Instagram-huijauksia ja -kiristystä liikkeellähttps://www.tivi.fi/uutiset/tv/83471bdc-f5f1-44c6-a6de-2cb78a8ef73d

Biden toteaa, että kyberhyökkäys voi johtaa sotatoimiin.https://www.bleepingcomputer.com/news/security/biden-severe-cyberattacks-could-escalate-to-real-shooting-war/ G7-maat painostavata Venäjää puuttumaan ransomwarejengeihin maansa rajojen sisällähttps://www.zdnet.com/article/ransomware-russia-told-to-tackle-cyber-criminals-operating-from-within-its-borders/ Kaseyan tuotteissa haavoittuvuuksia, asiakkailla ransomwarea, mutta oliko kyseessä toimitusketjuhyökkäys?https://www.riskbasedsecurity.com/2021/07/12/the-kaseya-attack-everything-to-know/https://www.zdnet.com/article/updated-kaseya-ransomware-attack-faq-what-we-know-now/https://www.cyberscoop.com/kaseya-ransomware-russia-revilhttps://blog.truesec.com/2021/07/06/kaseya-vsa-zero-day-exploit/ Kaseya vaatii NDA:n allekirjoittamista decryptorin vastaanottajiltahttps://gizmodo.com/kaseya-is-making-its-customers-sign-non-disclosure-agre-1847356517 Videopeleissä huijaamisen seuraava askel - konenäköä kaappauskortin kautta.https://arstechnica.com/gaming/2021/07/cheat-maker-brags-of-computer-vision-auto-aim-that-works-on-any-game/https://twitter.com/AntiCheatPD/status/1412024189561851904 

Arcade pelihalli Sugoihttps://www.sugoi.fiPuhelinverkkojen tutkimusmatkailua, à la Valtteri Lehtinenhttps://shufflingbytes.com/posts/wardialing-finnish-freephones/Cicada 3301https://en.wikipedia.org/wiki/Cicada_3301 Osa tietoturvahistoriaa on siirtynyt ajasta ikuisuuteen - RIP John McAfeehttps://www.wired.com/story/john-mcafee-dead-spanish-prison-extradition-order/https://qz.com/2024657/john-mcafees-death-in-spain-is-already-an-internet-meme/5G hack ja voittaja on... IIRO UUSITALOhttps://www.traficom.fi/fi/ajankohtaista/130-valkohattuhakkeria-30-maasta-testasi-5g-teknologian-kyberturvallisuutta-viimeiOS SSID pränkki haavahttps://thehackernews.com/2021/06/beware-connecting-to-this-wireless.htmlRuotsissa taas COVID-19 testitulos tietokanta korkattuhttps://www.nasdaq.com/articles/swedish-it-provider-says-covid-19-test-database-breached-2021-06-22?amp&__twitter_impression=trueWindows 11 on täällä - oletko valmis?https://www.microsoft.com/en-us/windows/windows-11Bitcoin-pörssin perustajat kateissa – samoin kuin 3,6 miljardin dollarin bitcoinithttps://www.tivi.fi/uutiset/tv/e0cce8c2-c611-4866-aab4-b3fe78647042Kiristyshaittaohjelmat nyt virtuaalikoneissa!https://www.zdnet.com/article/ransomware-cyber-criminals-are-using-virtual-machines-to-hide-attacks-from-being-detected/

Kraken vaatii henkilöstöltään tietoturvatoimenpiteitähttps://www.bloomberg.com/news/articles/2021-06-08/kraken-crypto-exchange-is-going-to-extreme-lengths-on-cybersecurityLotta Sandroossin pro gradu tutkimus tietoturvaviestinnästähttps://jyx.jyu.fi/handle/123456789/76351Irlannissa on otettu salasanoihin liittyviä pakkokeinojahttps://www.bbc.com/news/world-europe-57468750https://www.irishtimes.com/news/crime-and-law/new-garda-powers-to-allow-access-to-mobile-phones-changes-to-stop-and-search-1.4592434Xplora-kelloissa takaoviahttps://www.mnemonic.no/blog/exposing-backdoor-consumer-products/F-Securen blogikirjoitus fyysisestä turvallisuudesta ja siihen liittyvien poikkeamien tutkimisestahttps://www.f-secure.com/en/consulting/our-thinking/true-forensics-uncovered-se01-e03CERT-FI 20 vuottahttps://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/cert-fi-20-vuotta-kansainvalinen-yhteistyo-antoi-innon-ja-hyvat-evaat

"Kimmon Live", eli Katsaus digi-ja kyberturvallisuuden maailmaanhttps://www.cyberwatchfinland.fi/fi/kesakuu-2021-katsaus-digi-ja-kyberturvallisuuden-maailmaan/ Ransom Distributed Denial of Service (RDDoS) hyökkäyksiä käynnissä, taustalla Fancy Bear/Lazarushttps://www.proofpoint.com/us/blog/threat-insight/ransom-ddos-extortion-actor-fancy-lazarus-returnsAvaddon-ransomware lopettaa ja julkaisi salausavaimethttps://www.bleepingcomputer.com/news/security/avaddon-ransomware-shuts-down-and-releases-decryption-keys/An0m operaatio lopetettu - globaalisti monia kiinniottojahttps://www.smh.com.au/national/global-an0m-operation-was-terminated-as-app-s-popularity-stretched-police-resources-20210610-p57ztk.htmlKriittisiin laitoksiin kohdistuneet hyökkäykset kaksinkertaistuneethttps://www.hs.fi/ulkomaat/art-2000008042541.htmlEA:n lähdekoodia varastettuhttps://www.vice.com/en/article/wx5xpx/hackers-steal-data-electronic-arts-ea-fifa-source-code

https://www.f-secure.com/en/about-us/livewebcast/social-engineeringF-Securen phishing-aiheinen webinaari 8.6. klo 16https://www.videogameschronicle.com/news/stolen-cd-projekt-data-including-cyberpunks-source-code-has-reportedly-leaked/CDPR:ltä varastettu lähdekoodi ja SDK:t eivät käy kaupaksi.https://ec.europa.eu/info/strategy/priorities-2019-2024/europe-fit-digital-age/european-digital-identity_fi https://techcrunch.com/2021/06/03/europe-wants-to-go-its-own-way-on-digital-identity/EU puuhaa digitaalista identiteettiä. Korvaako tämä pankkitunnukset?https://www.kyberturvallisuuskeskus.fi/fi/tekstiviestitse-levitettavat-android-haittaohjelmat https://www.iltalehti.fi/tietoturva/a/74bf937e-175a-49c1-be90-c4ed5c774a0d https://raw.githubusercontent.com/prodaft/malware-ioc/master/FluBot/FluBot.pdfFluBot eli "flunssabotti" rantautunut Suomeen, varokaa tekstiviestitse saapuvia väitettyjä paketteja!https://www.mtvuutiset.fi/artikkeli/kuka-vastaa-suomen-kyberturvallisuudesta-kansanedustajatkin-ymmallaan/8160040Kuka vastaa Suomen kyberturvallisuudesta? Kukaan ei tunnu tietävän.https://www.zdnet.com/article/perfect-storm-fraud-is-skyrocketing-coming-out-of-pandemic/Pandemia-aika lisännyt mobiilipetoksia hurjasti.https://www.securityweek.com/nigerian-arrested-us-hacking-payroll-services-companyNigerian kansalainen pidätetty Yhdysvalloissa palkkapetostelusta

Encrochat-sovellusta käyttävä huumediileri jäi kiinni juuston takiahttps://www.zdnet.com/article/encrochat-drug-dealer-betrayed-by-his-love-of-cheese/ Facebookin tutkimus vaikutusoperaatioista ja niiden kehityksestähttps://about.fb.com/wp-content/uploads/2021/05/IO-Threat-Report-May-20-2021.pdf Applen M1 sirusta löytynyt haavoittuvuus - m1racleshttps://m1racles.com/ Klarnan sovelluksessa näkynyt muiden käyttäjien tietojahttps://www.bleepingcomputer.com/news/security/klarna-mobile-app-bug-let-users-log-into-other-customers-accounts/Ruotsin kansanterveysvirasto murtautumisyrityksistä tartuntatautiraporttien tallentamiseen käytettävään SmiNet-tietokantaanhttps://www.folkhalsomyndigheten.se/nyheter-och-press/nyhetsarkiv/2021/maj/folkhalsomyndigheten-anmaler-forsok-till-dataintrang-mot-sminet/https://www.svt.se/nyheter/inrikes/intrangsforsok-i-folkhalsomyndighetens-databas-inte-alls-braAPT29 / NOBELIUM hyökkää taashttps://www.microsoft.com/security/blog/2021/05/27/new-sophisticated-email-based-attack-from-nobelium/https://www.volexity.com/blog/2021/05/27/suspected-apt29-operation-launches-election-fraud-themed-phishing-campaigns/

Sulkiko korona suosikkisillan? Pelastuksen tarjoaa virtuaalinen rakkauslukko! Käy tekemässä sopimus joka on yhtä ikuinen kuin MySpace-sivusi.https://www.virtual-love-lock.com/Osallistu 5G hackiin ja häviä Iirolle ja sen kavereille, ilmoittautuminen auki 6.6. astihttps://5gcyberhack.fiCitySec MAYhem 2021 - Juho Jauhiainen - Forensics Crash Coursehttps://www.youtube.com/watch?v=nbiOECE0ukYhttps://www.youtube.com/watch?v=dQw4w9WgXcQCitySec MAYhem 2021 - Antti Kurittu - Five Ways To Fail At Crimehttps://www.youtube.com/watch?v=EKVfo7uQ5UoVarsinkin iäkkäät verkkohuijausten uhreina - muistakaa varoittaa sukulaisia ja tuttavianne!https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/etenkin-iakkaat-menettavat-nyt-rahojaan-verkkorikollisille-menetykset-yhteensa-jo-21QNap NAS-purkkeja riivaa kiristyshaittaohjelma joka kryptaa datat... 7zipillä?https://www.bleepingcomputer.com/news/security/qlocker-ransomware-shuts-down-after-extorting-hundreds-of-qnap-users/Venäjältä uutisointia lännen hakkerointikampanjasta. Harvinaista.https://therecord.media/fsb-nktski-foreign-cyber-mercenaries-breached-russian-federal-agencies/Kryptohuijarit niistäneet 80 miljoonaa jenkkilässä, pari miljoonaa pelkästään Elon Musk-feikkaajille.https://www.ftc.gov/news-events/blogs/data-spotlight/2021/05/cryptocurrency-buzz-drives-record-investment-scam-losseshttps://www.ftc.gov/news-events/press-releases/2021/05/ftc-data-shows-huge-spike-cryptocurrency-investment-scamsSähköinen ylioppilaskoe piti sisällään vakavia haavoittuvuuksia, kolme nuorta löysi haavoittuvuuden ja kirjoitti erinomaisen writeupin aiheesta. Onnittelut Mikael Hannolainen, Ruben Mkrtumyan ja Eemil Sinkko!https://abitti.testausserveri.fi/https://www.abitti.fi/blogi/2021/05/abitista-on-korjattu-kaksi-tietoturvahaavoittuvuutta/ Psykoterapiakeskus Vastaamon potilastietojen käsittelysta moitteita Valviraltahttps://www.hs.fi/kotimaa/art-2000007986934.htmlEpicin ja Applen oikeusjutussa app storeista kaivettu esiin sähköposteja liittyen vuoden 2015 XCodeGhost-haittaohjelmakampanjaan.https://www.wired.com/story/apple-execs-chose-to-keep-hack-of-128-million-iphones-quiet/

Citysec MAYhem-talkit katsottavissa tulevaisuudessa Disobeyn youtube-kanavaltaIrlannin terveydenhoito kirityshaittaohjelmien kohteena, koronarokotukset kuitenkin turvassa.https://therecord.media/irish-health-system-hit-by-ransomware-gang/https://www.trendmicro.com/en_us/research/21/c/vision-one-tracking-conti-ransomware.htmlhttps://news.sophos.com/en-us/2021/02/16/conti-ransomware-attack-day-by-day/https://www.hse.ie/eng/services/news/media/pressrel/hse-ransomware-attack.htmlTietoturvapoikkeamat kannattaa selvittää, jotta opit saadaan haltuun.https://www.zdnet.com/article/learning-from-cyber-attacks-could-be-the-key-to-stopping-them/Frag Attacks - Fragmentation and Aggregation attacks - WiFissa sekä suunnittelu- että toteutusvirheitä.https://www.fragattacks.com/https://www.wired.com/story/frag-attack-wi-fi-vulnerabilities/DarkSiden Colonial Pipeline-isku aiheuttanut aaltoja kyberrikollisten alamaailmassa, DarkSide selittelee ettei halunnut "aiheuttaa harmia" ja antaa rahaa hyväntekeväisyyteen.https://www.bbc.com/news/business-57050690https://www.bbc.com/news/technology-54591761DarkSide sai lunnaat Colonial Pipelineltähttps://www.nbcnews.com/tech/security/colonial-pipeline-paid-ransomware-hackers-5-million-u-s-official-n1267286Exploit.in ja XSS-foorumi bännäsivät kaikki ransomware-aiheethttps://www.bleepingcomputer.com/news/security/popular-russian-hacking-forum-xss-bans-all-ransomware-topics/https://www.bleepingcomputer.com/news/security/ransomware-ads-now-also-banned-on-exploit-cybercrime-forum/

Yhdysvaltalainen öljyputkessa pistetty hanat kiinni kiristyshaittaohjelman takiahttps://www.zdnet.com/article/colonial-pipeline-cyberattack-shuts-down-pipeline-that-supplies-45-of-east-coasts-fuel/Onko Evil Corpin taustalla venäläiset vakoilijat?https://blog.truesec.com/2021/05/05/are-the-notorious-cyber-criminals-evil-corp-actually-russian-spies/Wiredin kirjoittama artikkeli Psykoteriapiakeskus Vastaamon hyökkäyksestä ja sen kulustahttps://www.wired.com/story/vastaamo-psychotherapy-patients-hack-data-breach/Signalin uusi mainostemppuhttps://signal.org/blog/the-instagram-ads-you-will-never-see/Niin monia tapoja saada haittaohjelmiahttps://news.sophos.com/en-us/2021/05/06/mtr-in-real-time-pirates-pave-way-for-ryuk-ransomware/amp/92% kiristyslunnaat maksaneista  yrityksistä, EIVÄT saa tietojaan palautettua ja takaisinhttps://www.forbes.com/sites/daveywinder/2021/05/02/ransomware-reality-shock-92-who-pay-dont-get-their-data-back/

Citysecien järjestämä MayHEM 15.5. https://mayhem.citysec.fi/ Rikospaikkana Vastaamo -teoshttps://www.suomalainen.com/products/rikospaikkana-vastaamo Deepfake (Turvakäräjät suom. Syväväärennös) käyttö rikollisuudessa ja poliittisessa vaikuttamisessahttps://www.recordedfuture.com/deepfakes-frauds-next-frontier/Putin-kriittiset länsipolitiikot Syväväärennös huijauksen uhreinahttps://www.is.fi/ulkomaat/art-2000007939273.htmlRIP Emotet maltsu!https://www.bleepingcomputer.com/news/security/emotet-malware-nukes-itself-today-from-all-infected-computers-worldwide/Emotetin keräämiä tietoja lisätty Have I Been Pwned palveluunhttps://www.troyhunt.com/data-from-the-emotet-malware-is-now-searchable-in-have-i-been-pwned-courtesy-of-the-fbi-and-nhtcu/Airdrop sähköposti ja puhelinnumero vuoto, jota vähän liipattiinhttps://www.wired.com/story/airdrop-leaking-email-addresses-and-phone-numbers/Instagramin "fakta"-tunnistusalgoritmi taitaa hieman ontuahttps://twitter.com/MalwareTechBlog/status/1387036493064007682Applen varmenteen myöntäjän varmentamiseen liittynyt hyökkäys ja haavoittuvuus korjattu. Hienoa Aapo Oksman!https://support.apple.com/en-us/HT212317(Ei liity tietoturvaan mutta Super Mario Bros speedrun (Turvakäräjät suom. "pirijuoksu") uusi maailmanennätys, JEEE!)https://www.cnet.com/news/super-mario-bros-on-nes-has-a-new-world-record/37Games mobiilipelin bugi  ja pelaajien kiristäminenhttps://www.youtube.com/watch?v=ZADqK-D6vPo

KRP tiedotti että Vastaamoon kohdistetun tietomurron ja asiakkaiden kiristämiseen liittyvä tutkinta eteneehttps://www.is.fi/digitoday/tietoturva/art-2000007932944.htmlValtoriin kohdistunut vakava kyberhyökkäyshttps://valtori.fi/-/valtionhallinnossa-mahdollinen-etakayttopalvelun-haavoittuvuuden-hyvaksikayttohttps://www.tivi.fi/uutiset/vakava-tietomurto-valtion-palvelimilla-rikosilmoitus-tehty-jo/bc5371d1-14f5-4dac-897e-0042cbf25e03https://threatpost.com/pulse-secure-critical-zero-day-active-exploit/165523/Kuinka haavoittuvuus korjataan?https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44784 Tilausmaksuihin perustuvat huijauksethttps://www.theverge.com/2021/4/21/22385859/apple-app-store-scams-fraud-review-enforcement-top-grossing-kosta-eleftheriouSignal uhkaa käyttää Cellebrite-forensiikkatyökalun haavoittuvuksia hyväkseenhttps://signal.org/blog/cellebrite-vulnerabilities/Minnesotan yliopisto ei saa enää tuottaa Linux Kerneliin päivityksiähttps://www.zdnet.com/article/greg-kroah-hartman-bans-university-of-minnesota-from-linux-development-for-deliberately-buggy-patches/Amerikkalaismedia varoitti Suomen poliisia kiistanalaisen kasvojentunnistusohjelman käytöstä – KRP kompuroi vastauksessaanhttps://yle.fi/uutiset/3-11898702New York Timesin uutisointi Clearview.ai:stahttps://www.nytimes.com/interactive/2021/03/18/magazine/facial-recognition-clearview-ai.htmlBuzzfeedin tiedot Poliisien Clearview käytöstähttps://www.buzzfeednews.com/article/ryanmac/clearview-ai-local-police-facial-recognitionClickstudios-salasanamangerin toimitusketjuhyökkäyshttps://www.csis.dk/newsroom-blog-overview/2021/moserpass-supply-chain/https://www.clickstudios.com.au/advisories/Incident_Management_Advisory-01-20210424.pdf

Suomi toiseksi CCDCOE:n Locked Shields 2021-kyberharjoituksessa. Hyvä suomi!https://ccdcoe.org/news/2021/sweden-scored-highest-at-the-cyber-defence-exercise-locked-shields-2021/Yhdysvaltojen valtionvarainministeriöltä pakotteita venäläisille tietoturvayhtiöillehttps://www.forbes.com/sites/thomasbrewster/2021/04/15/the-biden-administration-just-accused-a-1-billion-russian-cybersecurity-company-of-recruiting-spies/https://home.treasury.gov/news/press-releases/jy0127https://us-cert.cisa.gov/ncas/current-activity/2021/04/15/nsa-cisa-fbi-joint-advisory-russian-svr-targeting-us-and-alliedCodecov Bash Uploaderissa supply chain-hyökkäys. Älä putkita skriptejä verkosta bashille.https://therecord.media/codecov-discloses-2-5-month-long-supply-chain-attack/CS:GO-kutsuissa RCE-haava! Varo pelikutsuja.https://www.bleepingcomputer.com/news/security/cs-go-valve-source-games-vulnerable-to-hacking-using-steam-invites/ https://www.dexerto.com/csgo/csgo-exploit-allows-hackers-steal-passwords-valve-no-fix-1551056/ BlackHat ja DefCon järjestettäneen ensi kesänä jo ihan livenä.https://www.vice.com/en/article/n7bwbb/def-con-black-hat-hacking-conferences-las-vegas-2021IceID-haittaohjelma valtaa alaa Emotetin takedownin jäljiltä.https://therecord.media/microsoft-malware-gang-uses-website-contact-forms-for-distribution/https://therecord.media/icedid-malware-gang-positioning-itself-as-one-of-the-emotet-replacements/Päivitystiistai päivityttää yli sata haavoittuvuutta. Päivitä päivittämättömät päivityksillä.https://www.zdnet.com/article/microsofts-april-patch-tuesday-download-covers-114-cves-including-new-exchange-server-bugs/Pwn2Own-kisa lupailee lisää päivitettävää mm. Exchangeen ja Teamsiin. Muista päivittää päivitykset myös päivitysten päivittämisen jälkeen uusilla päivityksillä.https://thehackernews.com/2021/04/windows-ubuntu-zoom-safari-ms-exchange.html

KRP:n twiitti vuodettujen tietojen mahdollisesta laittomuudestahttps://twitter.com/krp_poliisi/status/1354796284264243202Onko ransomware-lunnaiden maksussa takuuta?https://www.zdnet.com/article/ransomware-this-is-the-first-thing-you-should-think-about-if-you-fall-victim-to-an-attackPäivitys facebookin tapaukseenhttps://about.fb.com/news/2021/04/facts-on-news-reports-about-facebook-data/https://www.wired.com/story/facebook-data-leak-contact-import-flaws/https://twitter.com/krp_poliisi/status/1354796284264243202AWS:n tietokeskuksen räjäyttämistä suunnitellut mies otettu kiinnihttps://therecord-media.cdn.ampproject.org/c/s/therecord.media/us-arrests-suspect-who-wanted-to-blow-up-aws-data-center/amp/Belgian poliisin huumeratsiahttps://edition.cnn.com/2021/04/06/europe/antwerp-belgium-cocaine-seizures-scli-intl/index.htmlCollab-työkalujen hyväksikäyttöhttps://blog.talosintelligence.com/2021/04/collab-app-abuse.htmlhttps://crawl3r.github.io/2020-01-25/DaaC2

Lauran Twitch-kanavahttps://twitch.tv/lauraisonlineKanankoipi möi videopeleihin huijauskoodejahttps://www.ign.com/articles/police-shut-down-76-million-cheat-making-operationHuijauksesta kiinni jäänyt forsaken csgo-pelaajahttps://www.essentiallysports.com/top-5-cheating-incidents-in-esports-csgo-league-of-legends-forsaken-news-2020/Call of Duty:Warzone-peliin tarkoitetut huijausohjelmat olivatkin haittaohjelmiahttps://arstechnica.com/gadgets/2021/04/activision-warns-of-malware-masquerading-as-cheats-for-call-of-duty-warzone/Facebookin tietovuotohttps://therecord.media/phone-numbers-for-533-million-facebook-users-leaked-on-hacking-forum/amp/Ylen uutiset Facebookin tietovuotoon liittyenhttps://yle.fi/uutiset/3-11869803https://yle.fi/uutiset/3-11870066Uusi tapa levittää haittaohjelmia - BazaCallhttps://therecord.media/malware-uses-underground-call-centers-to-trick-users-into-infecting-themselves/amp/Mikko löysi haavoittuvuuksia - hyvä Mikko!https://mikko-kenttala.medium.com/zero-click-vulnerability-in-apples-macos-mail-59e0c14b106cPHP:n Git-palvelin hakkeroituhttps://www.bleepingcomputer.com/news/security/phps-git-server-hacked-to-add-backdoors-to-php-source-code/GitHub on säilönyt tietoja ikijäähän - mukana myös henkilötietojahttps://www.bleepingcomputer.com/news/security/github-arctic-vault-likely-contains-leaked-meddata-patient-records/

Helsecin puheenvuorot katsottavissa Helsecin ihan omalla YouTube-kanavalla!https://www.youtube.com/channel/UC3npfMkimV8es0CNJx5TEZgKyberturvallisuuskeskuksen uutiskoosteen voi tilata täältä!https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/tilaa-uutiskirjeitaGooglen Project Zero julkaissut 7 nollapäiväähttps://googleprojectzero.blogspot.com/2021/03/in-wild-series-october-2020-0-day.htmlGoogle arvostelun kohteena, koska julkaistut nollapäivät olivat käytössä terrorismin vastaisessa operaatiossahttps://www.technologyreview.com/2021/03/26/1021318/google-security-shut-down-counter-terrorist-us-ally/Yhdysvaltain hallituksen toimittajille ilmoitusvelvollisuus tietomurroista Solarwindsin jälkilöylyinähttps://www.reuters.com/article/us-usa-biden-cyber-exclusive-idUSKBN2BH37ITietoturvatutkijaa uhkaillaan taas oikeustoimilla GitHubissa olevien tietojen ilmoittamisesta niiden omistajalle.https://portswigger.net/daily-swig/amp/security-researcher-launches-gofundme-campaign-to-fight-legal-threat-over-vulnerability-disclosureLahd^Hen aluetaksi joutui palv.. kir... kyberhyökkäyksen kohteeksi.https://www.iltalehti.fi/tietoturva/a/19033d07-b7ad-4952-b240-e2be02b89d18Poliisiammattikorkeakoulun ja Jyväskylän ammattikorkeakoulun "Kyberrikollisuus on poliisiasia"-julkaisuhttps://www.epressi.com/tiedotteet/turvallisuus/kyberrikollisuus-on-poliisiasia-uusi-opas-neuvoo-yrityksia-kyberrikostilanteissa.htmlViikon WTF: Redditin käyttäjä kertoo emäkatastrofista. Liekö rölläystä?https://www.reddit.com/r/sysadmin/comments/ma4mwl/the_absolute_worst_case_scenario_happened_what/Viikon Ransomware: Acer.https://www.bleepingcomputer.com/news/security/computer-giant-acer-hit-by-50-million-ransomware-attack/

UDP DDoS amplifiointi hommiahttps://arstechnica.com/gadgets/2021/03/mainstream-ddosers-are-abusing-d-tls-servers-to-up-the-potency-of-attacks/https://www.netscout.com/blog/asert/datagram-transport-layer-security-dtls-reflectionamplificationSupon tiedote Kiinaan liitetyn APT31  kybervakoiluoperaatio eduskunnassahttps://supo.fi/-/suojelupoliisi-tunnisti-eduskuntaan-kohdistuneen-kybervakoiluoperaation-apt31-ksiViime vuoden Twitteriin kohdistuneesta tietomurrosta annettu ensimmäiset tuoiothttps://www.hackread.com/twitter-hack-mastermind-jailed-2020-celebrity-hack/Solarwinds saaga jatkuu - tällä kertaa Mimecast tullut julkisuuteen olleensa kyberhyökkäyksen uhrihttps://threatpost.com/mimecast-solarwinds-attackers-stole-source-code/164847/Metasploit-moduuli viime viikkoina villinä riehuneiden Exchange-haavoittuvuuden hyökkäystä vartenhttps://github.com/rapid7/metasploit-framework/blob/e5c76bfe13acddc4220d7735fdc3434d9c64736e/modules/exploits/windows/http/exchange_proxylogon_rce.rbTekstiviestien turvattomuudestahttps://krebsonsecurity.com/2021/03/can-we-stop-pretending-sms-is-secure-now/https://www.vice.com/amp/en/article/y3g8wb/hacker-got-my-texts-16-dollars-sakari-netnumber?__twitter_impression=truehttps://en.wikipedia.org/wiki/SIM_swap_scamSakarin villapaitapeli (video)https://www.youtube.com/watch?v=CrHgk1_zlEs

Generation Z Hack on Suomen suurin nuorille suunnattu valkohattuhaastekampanja, jossa ovat mukana 2NS, Digi- ja väestötietovirasto, Elisa, Finnish Information Security Cluster, F-Secure, Fraktal, Helsec, Keskusrikospoliisi, Nixu, Solita sekä Visma.https://challenge.fiKuinka ohjelmointi sujuu ilman silmiä? Tuuka Ojala koodaa kuulon avulla.https://yle.fi/uutiset/3-9743741Puolustusvoimille johtamisjärjestelmäkouluhttps://puolustusvoimat.fi/-/puolustusvoimiin-perustetaan-johtamisjarjestelmakouluPennsylvanialainen tiikeriäiti väänsi deepfake-videoita tyttären Cheerleader-kilpasiskoista. Äidille sakkoja tiedossa ja kaikille pahaa mieltä.https://abcnews.go.com/US/cheerleaders-mom-created-deepfake-videos-allegedly-harass-daughters/story?id=76437596https://nypost.com/2021/03/13/pa-mom-sent-deepfakes-of-daughters-cheerleading-rivals-to-coaches-da/Piilaakson valvontakamera-startup Verkada hakkeroitu, taustalla haktivisti joka "vastustaa valvontaa". Samassa startupissa aiemminkin ongelmia yksityisyyden kanssa.https://www.businessinsider.com/verkada-hackers-breached-security-cameras-at-tesla-in-hospitals-jails-report-2021-3https://threatpost.com/breach-verkada-security-camera-tesla-cloudflare/164635/https://www.vice.com/en/article/pkdyqm/surveillance-startup-used-own-cameras-to-harass-coworkershttps://www.theverge.com/2021/3/12/22328344/tillie-kottmann-hacker-raid-switzerland-verkada-camerasExchange-palvelimia hakkeroitu kautta maailman. Pätsätkää viime viikolla. Uhreille ujutettu mm. DEARCRY-kiristyshaittaohjelmaa.https://www.wsj.com/articles/microsoft-probing-whether-leak-played-role-in-suspected-chinese-hack-11615575793https://www.vice.com/amp/en/article/n7vpaz/researcher-publishes-code-to-exploit-microsoft-exchange-vulnerabilities-on-githubhttps://us-cert.cisa.gov/ncas/alerts/aa21-062ahttps://www.bleepingcomputer.com/news/security/ransomware-now-attacks-microsoft-exchange-servers-with-proxylogon-exploits/GTA5 modi FiveM “haxattiin”, oikeasti devaaja flippasi.https://www.reddit.com/r/FiveM/comments/m0ndmh/fivem_opens_a_ton_of_random_youtube_tabs_for_no/gq901oe/OVH:n konteista rakennettu datakeskus paloi Strasbourgissa. Tästä seurasi saatavuusongelmia.https://blog.malwarebytes.com/malwarebytes-news/2021/03/ovh-cloud-datacenter-destroyed-by-fire/

Ruuvitägien turvallisuushttps://f.ruuvi.com/t/proposal-for-secure-data-format/3756Pyllyukon kovennusskripti Firefoxiinhttps://github.com/pyllyukko/user.js/Tietoturvatutkija rekisteröi kasan bittiflipattuja urlejahttps://arstechnica.com/gadgets/2021/03/windows-com-bitsquatting-hack-can-wreak-unknown-havoc-on-pcs/Krebsin juttu selainten lisäosien turvallisuudestahttps://krebsonsecurity.com/2021/03/is-your-browser-extension-a-botnet-backdoor/AI tunnistaa eri abstraktion tasoja... vai tunnistaako?https://openai.com/blog/multimodal-neurons/Lauran katsoma YouTube-videohttps://www.youtube.com/watch?v=VYTSt5oOr5gNacon kräkkäämään The Sinking City pelinhttps://frogwares.com/how-nacon-cracked-and-pirated-the-sinking-city/Jamie Holding esittelee blogissaan kuinka puretaan Unreal Enginen tekemä pakkaushttps://blog.jamie.holdings/2019/03/23/reverse-engineering-aes-keys-from-unreal-engine-4-projects/BehindMLM-sivuston juttu Wiselingin Matias Lapostahttps://behindmlm.com/companies/wiseling-ceo-matias-lappo-confirmed-russian-actor/Polisiin tiedotus Wiseling yrityksestähttps://poliisi.fi/en/-/helsinki-police-is-investigating-the-activities-of-a-company-selling-investment-servicesVolexityn paljastus Exchange-haavoittuvuuteen liittyenhttps://www.volexity.com/blog/2021/03/02/active-exploitation-of-microsoft-exchange-zero-day-vulnerabilities/Krebsin analyysi Exchange-haavoittuvuudesta ja siihen liittyvään kampanjaanhttps://krebsonsecurity.com/2021/03/at-least-30000-u-s-organizations-newly-hacked-via-holes-in-microsofts-email-software/KTK:n julkaisema punainen varoitushttps://www.kyberturvallisuuskeskus.fi/fi/haavoittuvuus_7/21Äänestä Suomen paras podcast 2020https://jakso.fi/yleinen/aanesta-suomen-paras-podcast-2020

Ylen juttu johon Juho pääsi kommentoimaanhttps://yle.fi/uutiset/3-11802472Iso juttu Laurasta Helsingin Sanomissahttps://www.hs.fi/elama/art-2000007823219.html VMWaren haavoittuvutta käyttetään laajalti hyväksihttps://www.bleepingcomputer.com/news/security/attackers-scan-for-vulnerable-vmware-servers-after-poc-exploit-release/Kamacite/Sandworm ryhmittymä kohdistaa hyökkäyksiään Yhdysvaltain sähköverkkoonhttps://www.wired.com/story/russia-gru-hackers-us-grid/Little Bobby-sarjakuvahttps://www.littlebobbycomic.com/Blockchainia käytetään hyväksi haittaohjelman komentokanavanahttps://arstechnica.com/information-technology/2021/02/crooks-use-the-bitcoin-blockchain-to-protect-their-botnets-from-takedown/Android laitteille tulossa salasanojen tarkastusominaisuushttps://www.welivesecurity.com/2021/02/24/google-password-checkup-android-devices/Clubhouse-sovelluksen tietosuojaongelmathttps://www.wired.com/story/clubhouse-booming-so-is-ecosystem-around-it/http://wired.com/story/clubhouse-privacy-security-growth/https://www.bloomberg.com/news/articles/2021-02-22/clubhouse-chats-are-breached-raising-concerns-over-securityhttps://threatpost.com/clubhouse-conversations-recorded/164158/ 

Tärkeä: Rick Roll 60FPS 4Khttps://youtu.be/2ocykBzWDiM Applen M1-sirussa adware maltsuahttps://threatpost.com/macos-malware-apple-m1-processor/164075/Dependency  Confusion - riippuvuussekaannus NPM, pip ja gem pakettihallintajärjestelmien toiminnassahttps://medium.com/@alex.birsan/dependency-confusion-4a5d60fec610Nordean verkkopankin käyttäjä pääsi toisen asiakkaan mobiilipankkiin - mutta kyseessä ei pettänyt tietoturva!https://yle.fi/uutiset/3-11800470M1 sirussa  lisää haavoja! https://threatpost.com/silver-sparrow-malware-30k-macs/164121/ 

HelSec CISO edition ensi torstaina, heittäydy linjoille kuuntelemaan Twitchissä!https://www.meetup.com/HelSec/events/275890123/Cyberwatchin Hyvis vs. Pahis-webinaari tulossa 16.2. https://www.cyberwatchfinland.fi/fi/helmikuu-2021-live-katsaus-digi-ja-kyberturvallisuuden-maailmaan/RDP-hyökkäykset lisääntyneet räjähdysmäisesti etätyön siivittämänä.https://www.zdnet.com/article/big-jump-in-rdp-attacks-as-hackers-target-staff-working-from-home/Pääsyt yritysverkkoon myynnisä pienimmillään 1500 dollarilla.https://www.bleepingcomputer.com/news/security/hackers-ask-only-1-500-for-access-to-breached-company-networks/Helsinkiläisiä yritetty huijata olemattomilla koronarokotteilla.https://yle.fi/uutiset/3-11778471CD Projekt REDin kiristyksen jäljiltä lähdekoodit myynnissä, tolkuttomilla hinnoilla. https://www.theverge.com/2021/2/11/22278121/cd-projekt-red-ransomware-hack-cyberpunk-2077-the-witcher-3-auction-salehttps://www.bleepingcomputer.com/news/security/hellokitty-ransomware-behind-cd-projekt-red-cyberattack-data-theft/https://www.vice.com/en/article/qjpapp/hackers-release-cdpr-data-gwentFloridalainen boileri meinasin myrkyttyä hakkerinryökäleen toimesta.https://www.reuters.com/article/idUSKBN2A82FVhttps://arstechnica.com/information-technology/2021/02/breached-water-plant-employees-used-the-same-teamviewer-password-and-no-firewall/Footfallcam opettaa, miten ongelmasta tehdään katastrofi - Twitterin avulla!https://twitter.com/oversoftnl/status/1359419054067482626?s=21https://www.theregister.com/2021/02/12/footfallcam_twitter_kerfuffle/Viikon vinkki: Android-puhelimesta saa kätevän verkonpainon.https://www.tivi.fi/uutiset/slackista-paljastui-ikava-bugi-android-kayttajia-kehotetaan-vaihtamaan-salasanansa/f3b922cf-481a-4437-9ed6-d9822ff5031b

Chromessa nollapäivä - Päivittäkää selaimenne!https://thehackernews.com/2021/02/new-chrome-browser-0-day-under-active.htmlAurinkotuulet: SolarWindsin kriisi syveneehttps://www.cyberscoop.com/solarwinds-orion-vulnerabilities-trustwave/https://www.reuters.com/article/us-cyber-solarwinds-china/exclusive-suspected-chinese-hackers-used-solarwinds-bug-to-spy-on-u-s-payroll-agency-sources-idUSKBN2A22K8Viikon WTF: FootfallCam 3d Plushttps://twitter.com/oversoftnl/status/1357296455615197184?s=21Ryökäleiden verkkopankkihuijauksia jotka käyttävät hakukoneoptimointia hyväkseenhttps://www.is.fi/digitoday/tietoturva/art-2000007784669.htmlPHP Shell piilotettu ei-printaattuvien merkkijen sisällehttps://blog.sucuri.net/2021/02/whitespace-steganography-conceals-web-shell-in-php-malware.htmliOS 14 paras uusi ominaisuus: BlastDoorhttps://www.wired.com/story/apple-imessage-security-improvements/https://arstechnica.com/information-technology/2020/12/zero-click-imessage-zeroday-used-to-hack-the-iphones-of-36-journalists/https://citizenlab.ca/2020/12/the-great-ipwn-journalists-hacked-with-suspected-nso-group-imessage-zero-click-exploit/https://googleprojectzero.blogspot.com/2021/01/a-look-at-imessage-in-ios-14.html?m=1

Ilta-Sanomissa julkaistu juttu Laurastahttps://www.is.fi/menaiset/tyo-ja-raha/art-2000007771828.html23 SUNBURST-uhria tunnistettuhttps://www.netresec.com/?page=Blog&month=2021-01&post=Twenty-three-SUNBURST-Targets-IdentifiedSUNBURST-decoder GitHubissahttps://github.com/RedDrip7/SunBurst_DGA_DecodeTietoturvatutkijoita kohdistettu hyökäyksellä Pohjois-Korean suunnaltahttps://blog.google/threat-analysis-group/new-campaign-targeting-security-researchers/https://www.microsoft.com/security/blog/2021/01/28/zinc-attacks-against-security-researchers/Jyväskylän korona-altistushttps://www.hs.fi/kotimaa/art-2000007766930.htmlOpiskelijajuhlia koordinoitiin Hong Kongistahttps://www.verkkouutiset.fi/ksml-jyvaskylan-koronalingon-jarjesti-valeprofiili-hongkongista/Vastaamon uusi toimitusjohtaja on irtisanoutunuthttps://www.hs.fi/talous/art-2000007763030.html Vastaamo asetettu selvitystilaanhttps://www.hs.fi/talous/art-2000007769837.htmlVastaamon tiedot jälleen Tor-verkossahttps://yle.fi/uutiset/3-11757676 Keskusrikospoliisin ohjeet henkilötietodumppiin liittyenhttps://twitter.com/krp_poliisi/status/1354796284264243202?ref_src=twsrc%5Egoogle%7Ctwcamp%5Eserp%7Ctwgr%5Etweet Financial Timesin artikkeli Wall Street Betsistä [maksumuuri]https://www.ft.com/content/159c92fd-3d4a-464f-9bfd-4020fc3f17ef Ilta-Sanomien uutisointi WSB:stähttps://www.is.fi/taloussanomat/art-2000007772603.html Sovellukset rajoittavat kaupaunkäyntiä WSB:n takiahttps://www.forbes.com/sites/rogerhuang/2021/01/28/as-robinhood-shuts-down-gamestop-shares-demand-emerges-for-decentralized-censorship-resistant-trading/?sh=5e2776725028 Emotet-bottiverkko ajettu alashttps://www.europol.europa.eu/newsroom/news/world%E2%80%99s-most-dangerous-malware-emotet-disrupted-through-global-actionZDNetin uutisointi Emotetin alasajoon liittyenhttps://www.zdnet.com/article/emotet-worlds-most-dangerous-malware-botnet-disrupted-by-international-police-operation/Viranomainen laittanut poistokomennon Emotetillehttps://blog.malwarebytes.com/threat-analysis/2021/01/cleaning-up-after-emotet-the-law-enforcement-file/Antin katselusuositus rakkauspetoksistahttps://areena.yle.fi/1-50703734

Lauran TiVi kolumnihttps://www.tivi.fi/blogit/tietoturva-ei-ole-luksustuote/465d7ff0-5446-4ca6-ac28-6d1850a26112HelSec presiksesthttps://youtube.com/playlist?list=PLJDd2aYn8T1BWvvXYoVOVNN_zOoa3fBpc MalVuln sivusto jossa haavoittuvuuksia haittaohjelmistahttps://www.zdnet.com/article/new-website-launched-to-document-vulnerabilities-in-malware-strains/Epäeettisiä pikavippisovelluksia liikkeellä Intiassa (sekä muualla maailmassa)https://www.wired.co.uk/article/google-loan-apps-india-deathsPsykaterapiakeskus Vastaamon tilanteen päivityshttps://www.iltalehti.fi/kotimaa/a/4579043a-7310-4df9-b60c-3494b46ce127https://www.is.fi/digitoday/tietoturva/art-2000007755023.htmlFlash... ei ole ihan niin kuollut kuin voisi toivoahttps://www.wired.com/story/zombie-flash-security-problems/SolarWinds päivitys, Malwarebytes myös hakkeroitu, sekä https://thehackernews.com/2021/01/solarwinds-hackers-also-breached.html?m=1https://www.microsoft.com/security/blog/2021/01/20/deep-dive-into-the-solorigate-second-stage-activation-from-sunburst-to-teardrop-and-raindrop/https://github.com/fireeye/Mandiant-Azure-AD-InvestigatorDNSSpooq-haavoittuvuusjoukko https://www.kyberturvallisuuskeskus.fi/fi/dnspooq-haavoittuvuusjoukko-laajalti-kaytossa-olevassa-dnsmasq-ohjelmistossahttps://www.zdnet.com/article/dnspooq-lets-attackers-poison-dns-cache-records/SonicWall verkkolaitteissa 0-päivähttps://www.zdnet.com/article/sonicwall-says-it-was-hacked-using-zero-days-in-its-own-products/

HelSecin virtuaalinen tapaaminen 21.1.2021https://www.meetup.com/HelSec/events/275770212/FISC:n kyberennusteet-tapahtuman nauhoitushttps://vimeo.com/497972925Antin mielipidekirjoitus Hesarissahttps://www.hs.fi/mielipide/art-2000007732835.htmlOutreachin tuore julkaisu Stalkewarestahttps://medium.com/outrch/whos-watching-you-d70460bdf390Whatsappin käyttöehtosopimuksen todelliset vaikutukset Euroopassahttps://www.whatsapp.com/legal/updates/privacy-policy-eeahttps://www.bbc.com/news/technology-55573149 SolarLeaks-sivusto julkaistuhttps://www.bleepingcomputer.com/news/security/solarleaks-site-claims-to-sell-data-stolen-in-solarwinds-attacks/JetBrains-toimitusketjuhyökkäysepäilyhttps://www.nytimes.com/2021/01/06/us/politics/russia-cyber-hack.htmlJetBrainssin vastike epäilyksiinhttps://blog.jetbrains.com/blog/2021/01/06/statement-on-the-story-from-the-new-york-times-regarding-jetbrains-and-solarwinds/Microsoft Exchange-haavoittuvuushttps://msrc.microsoft.com/update-guide/vulnerability/CVE-2020-16875Steven Steeley:n blogikirjoitus haavoittuvuudestahttps://srcincite.io/blog/2021/01/12/making-clouds-rain-rce-in-office-365.htmlUbiquitin tunnukset mahdollisesti vuotaneethttps://www.bleepingcomputer.com/news/security/networking-giant-ubiquiti-alerts-customers-of-potential-data-breach/amp/Luodinkestäviä-palveluntarjoajiahttps://www.recordedfuture.com/bulletproof-hosting-services/Pfizerin tietoa levitetty informaatiovaikuttamistarkoituksessahttps://www.bleepingcomputer.com/news/security/hackers-leaked-altered-pfizer-data-to-sabotage-trust-in-vaccines/Google Project Zeron havaitsema Android/Windows-kampanjahttps://googleprojectzero.blogspot.com/2020/07/detection-deficit-year-in-review-of-0.htmlhttps://googleprojectzero.blogspot.com/2021/01/introducing-in-wild-series.html Arstechnica julkaisu Google Project Zeron 0-päivälöydöksistähttps://arstechnica.com/information-technology/2021/01/hackers-used-4-0days-to-infect-windows-and-android-devices/

HelSec kotilabroistahttps://youtube.com/playlist?list=PLJDd2aYn8T1Ch7h18N-Dhqfqdb91yT8ZNKTK:n ohjeet miten välittää epäilyttäviä sähköposteja, SMS-huijausviestejä yms. yms. analysoitavaksi https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/sahkopostin-valittaminen-ja-naytteiden-lahettaminen-kyberturvallisuuskeskukselleFISC (Finnish Information Security Cluster) kyberennusteet tapahtumahttps://www.fisc.fi/save-the-date-kyberennusteet-tulevat-jalleen-14-1-2021/Amazon Web Services ei enää hostaa äärioikeiston suosimaa Parleriahttps://yle.fi/uutiset/3-11730404Capitol Hill vallankaappausyritystä masinoitiin Parlerissa ja Gabissahttps://www.theatlantic.com/technology/archive/2021/01/trump-coup-qanon-twitter/617582/Ticketmasterille 10 miljoonaa dollaria sakkoa kilpailijan hakkeroimisestahttps://www.wired.com/story/ticketmaster-pays-up-hacking-rival-company/Ticketmaster ja jobbarithttps://www.npr.org/2018/09/20/649666928/ticketmaster-has-its-own-secret-scalping-program-canadian-journalists-report?t=1610309114364Songkick haastoi Ticketmasterinhttps://variety.com/2017/biz/news/songkick-live-nation-ticketmaster-hacking-1201989759/Juhon SolarWinds päivitys: yhteinen attribuutio Venäjän suuntaanhttps://www.cisa.gov/news/2021/01/05/joint-statement-federal-bureau-investigation-fbi-cybersecurity-and-infrastructureUlf Friskin MemProcFS uusi versio ulkona!https://github.com/ufrisk/MemProcFSLiving off the Google Landhttps://incolumitas.com/2021/01/02/breaking-audio-recaptcha-with-googles-own-speech-to-text-api/Lauran muistelemia reCAPTCHA bypassejähttps://www.maketecheasier.com/bypass-google-recaptcha-images/ Capitol Hill hyökkäyksen tietoturvavaikutuksethttps://www.wired.com/story/capitol-riot-security-congress-trump-mob-clean-up/WhatsApp ja muuttuneet käyttöehdothttps://www.mtvuutiset.fi/artikkeli/whatsappin-uudet-kayttoehdot-ajavat-viestittelijat-kilpailijan-palveluun-miljardoori-elon-musk-kehottaa-ihmisia-kayttamaan-signalia/8032918https://www.hs.fi/talous/art-2000007728480.html 

Hakkeriradio livessä! Turvakäräjät myös FM-taajuudella 105,8MHzhttps://www.hakkeriradio.fi/Eduskuntaan kohdistunut tietomurtohttps://yle.fi/uutiset/3-11715912US valtiovarainministeriön tileille päästy SolarWinds haavoittuvuuden takiahttps://www.theguardian.com/us-news/2020/dec/21/us-government-hack-treasury-department-email#:~:text=Dozens%20of%20email%20accounts%20at,being%20briefed%20on%20the%20matter.USAn meno ylipäätänsä, REvil kiristysjengi kiristi toukokuussa 2020 presidentti Trumpiahttps://www.forbes.com/sites/daveywinder/2020/05/17/hackers-publish-first-169-trump-dirty-laundry-emails-after-being-branded-cyber-terrorists/"Corona Anti-Virus" takaovihttps://blog.malwarebytes.com/threat-analysis/2020/03/fake-corona-antivirus-distributes-blacknet-remote-administration-tool/Ericsson uhkaa vetäytyvänsä Ruotsistahttps://www.karjalainen.fi/uutiset/uutis-alueet/talous/item/269746Brexit, Netscape ja SHA-1https://www.hs.fi/talous/art-2000007711427.htmlSolarWinds päivitys -Reuters raportoi hyökkääjien päässeen käsiksi myös Microsoftin lähdekoodiinhttps://www.reuters.com/article/us-global-cyber-microsoft-idUSKBN2951M9Zyxel ja kovakoodattu salasanahttps://www.eyecontrol.nl/blog/undocumented-user-account-in-zyxel-products.html?fbclid=IwAR24kHftXIbfbBgHpaoohEw9lunvKCKHFQfZjDGW_ocvRoevjXav-hohNNITorille!? Vastaamo listattu Wiredissä yhdeksi vuoden 2020 pahimmista tietomurroistahttps://www.wired.com/story/worst-hacks-2020-surreal-pandemic-year/

Traficomin opas tietomurtojen havaitsemiseenhttps://www.kyberturvallisuuskeskus.fi/fi/julkaisut/opas-tietomurtojen-havaitsemiseenFireEyen julkaisema tekninen kuvaus SUNBURST-takaovestahttps://www.fireeye.com/blog/threat-research/2020/12/sunburst-additional-technical-details.htmlBloombergin uutinen SolarWindsin tietoturvatilanteestahttps://www.bloomberg.com/news/articles/2020-12-21/solarwinds-adviser-warned-of-lax-security-years-before-hackSolarWindsin johtohahmot möivät osakkeita juuri ennen tietoturvapoikkeaman julkaisuahttps://www.washingtonpost.com/technology/2020/12/15/solarwinds-russia-breach-stock-trades/Pfizerin koronarokote takaisinmallinnettuhttps://berthub.eu/articles/posts/reverse-engineering-source-code-of-the-biontech-pfizer-vaccine/Let's Encrypt ja Android-ongelmathttps://arstechnica.com/gadgets/2020/12/lets-encrypt-comes-up-with-workaround-for-abandonware-android-devices/Microsoftin ja McAfeen perustama "Ransomware Task Force"https://www.zdnet.com/article/microsoft-and-mcafee-headline-newly-formed-ransomware-task-force/Center for Internet Security:n ohjeet kiristyshaittaohjelmatapauksissahttps://www.cisecurity.org/white-papers/security-primer-ransomware/Cyberpunk 2077 kiristyshaittaohjelma Androidillehttps://www.kaspersky.com/blog/cyberpunk-2077-ransomware/38196/

Turvakäräjät swag-kauppahttps://teespring.com/turvakarajatHelSec virtual meetup #5-tallenteethttps://www.youtube.com/playlist?list=PLJDd2aYn8T1CNLdxEdmv_asNyFZVijskAHakkeriradion rahoituskampanjahttps://mesenaatti.me/1916/tehdaan-yhdessa-hakkeriradio/Velikanin / H7 tekemä HelSec ANSI-taideteoshttps://twitter.com/velikani/status/1336394148006551555?s=20FireEyen julkaisu SolarWinds Orion-tuotteeseen ujutestusta takaovestahttps://www.fireeye.com/blog/threat-research/2020/12/evasive-attacker-leverages-solarwinds-supply-chain-compromises-with-sunburst-backdoor.htmlYdinaseet vaarassa SolarWinds-takaoven vuoksihttps://www.bleepingcomputer.com/news/security/solarwinds-hackers-breach-us-nuclear-weapons-agency/ZDNetin uutisoinnit SolarWinds-aiheestahttps://www.zdnet.com/article/sec-filings-solarwinds-says-18000-customers-are-impacted-by-recent-hack/https://www.zdnet.com/article/microsoft-and-industry-partners-seize-key-domain-used-in-solarwinds-hack/Volexityn analyysi hyökkäyksestähttps://www.helpnetsecurity.com/2020/12/16/solarwinds-hackers-capabilities/Helsingin Sanomien uutisointi SolarWinds-tapauksestahttps://www.hs.fi/ulkomaat/art-2000007687185.htmlVinoth Kumarin twiitti FTP-tunnuksistahttps://twitter.com/vinodsparrow/status/1338431183588188160?s=21Ghidran debugger-ominaisuus julkaistuhttps://github.com/NationalSecurityAgency/ghidra/tree/debuggerTutkijat onnistuivat lähettämään dataa käyttämällä muistia WiFi-korttinahttps://www.zdnet.com/google-amp/article/academics-turn-ram-into-wifi-cards-to-steal-data-from-air-gapped-systems/AIR-FI tieteellinen artikkelihttps://arxiv.org/pdf/2012.06884.pdf Magecart-kollektiivi on ollut aktiivinen luottokorttitietojen varastamisessahttps://www.bleepingcomputer.com/news/security/stealthy-magecart-malware-mistakenly-leaks-list-of-hacked-stores/https://www.bleepingcomputer.com/news/security/credit-card-stealer-hides-in-css-files-of-hacked-online-stores/https://www.bleepingcomputer.com/news/security/credit-card-stealing-malware-hides-in-social-media-sharing-icons/SanSecin tutkimus Magecartin käyttämästä remote access trojan (RAT)-haittaohjelmasta, joka vuotaa Magecartin uhrien tiedothttps://sansec.io/research/ecommerce-rat-leaks-victimsRevolut-virtuaalipankkihttps://www.revolut.com/Yritykset kärsivät verkkorikollisuudesta selvästi useammin Suomessa kuin muualla Euroopassahttps://yle.fi/uutiset/3-11695621DoppelPaymer-kiristyshaittaohjelmaryhmittymä häiriköi uhrejansa nykyään puhelimitsehttps://www.zdnet.com/article/fbi-says-doppelpaymer-ransomware-gang-is-harassing-victims-who-refuse-to-pay/F-Securen 2021 kyberakatemiahttps://emp.jobylon.com/jobs/70516-f-secure-cyber-security-academy-2021-finland/

Turvakäräjät-swagia  https://teespring.com/turvakarajatVirtuaali HelSec 17.12., puhujatkin julki ja tosi mielenkiintoista settiä luvassa https://www.meetup.com/HelSec/events/274688513/Onnea Mikko Hyppönen, nyt virallisesti kyberalfa, vuoden kyberhenkilö  https://cisomag.eccouncil.org/cybersecurity-person-of-the-year-2020/Onnea Benjamin Särkkä, vuoden Tivi-vaikuttaja  https://www.tivi.fi/uutiset/iso-kiltti-hakkeri-vuoden-tivi-vaikuttaja-on-benjamin-sarkka/3e1b058c-f139-4d86-8bf4-bd79edd96227OUTRCH Mediumhttps://medium.com/@outrchSuomen tulli korjasi talteen sipulimarketin serverinhttps://tulli.fi/-/suomen-tulli-takavarikoi-sipulimarket-verkkopalvelimen-sisallon-onnistuminen-anonyymissa-tor-verkossaPLEASE_READ_ME MySQL ransua, tietokantoja myynnissä netissähttps://threatpost.com/please_read_me-ransomware-mysql-servers/162136/Facebook  attribuoinut APT32 ryhmän Vietnamilaiseen yritykseenhttps://www.reuters.com/article/facebook-vietnam-cyber-idCAKBN28L03Yhttps://about.fb.com/news/2020/12/taking-action-against-hackers-in-bangladesh-and-vietnam/Amnesia:33 IOT haavoittuvuus kokoelmahttps://www.forescout.com/research-labs/amnesia33/FireEye häksihttps://www.fireeye.com/blog/products-and-services/2020/12/fireeye-shares-details-of-recent-cyber-attack-actions-to-protect-community.htmlhttps://www.fireeye.com/blog/threat-research/2020/12/unauthorized-access-of-fireeye-red-team-tools.htmlhttps://github.com/fireeye/red_team_tool_countermeasureshttps://www.zdnet.com/article/fireeye-one-of-the-worlds-largest-security-firms-discloses-security-breach/Wiredin artikkeli aiheestahttps://www.wired.com/story/russia-fireeye-hack-statement-not-catastrophe/Taas uusi somealusta missä seurata Turvakäräjiä!https://www.mynian.com/

HS:n julkaisu petosverkostostahttps://www.hs.fi/sunnuntai/art-2000007645048.htmlAntin tiimissä edelleen paikkoja DFIR-asiantuntijalle aukihttps://nixu.verismohr.com/jobs/ad/a997421394ed49ebDisobey peruttuhttps://disobey.fi/2021/Rahanpesua yksilöä huijaamallahttps://www.bleepingcomputer.com/news/security/fbi-you-may-be-a-money-mule-and-not-even-know-it/243 miljoonan Brasilialaisen terveystiedot levällään internetin suuntaanhttps://www.zdnet.com/article/data-of-243-million-brazilians-exposed-online-via-website-source-code/TrickBo[o]t piiloutuu nyt UEFI:iinhttps://www.bleepingcomputer.com/news/security/trickbots-new-module-aims-to-infect-your-uefi-firmware/Blackrota-haittaohjelma Docker-kontissahttps://www.zdnet.com/google-amp/article/docker-malware-is-now-common-so-devs-need-to-take-docker-security-seriously/Tarinat Windows Terminaaliin!https://github.com/microsoft/terminal/issues/8441Huijauspuhelut YouTubessahttps://www.youtube.com/watch?v=7mceb_t8EIs Covid-19 rokotteen kylmäketjua vastaan tehty hyökkäyksiähttps://securityintelligence.com/posts/ibm-uncovers-global-phishing-covid-19-vaccine-cold-chain/

Tsekkaa missä on lähin tietoturva meetup!https://citysec.fi/Reuterssin uutisointi Pohjois-Korean hyökkäyksestä kohdistuen AstraZenecahttps://www.reuters.com/article/amp/idUSKBN2871A2Poorly made in China - lukusuositus Lauraltahttps://www.goodreads.com/book/show/5116296-poorly-made-in-chinaDragonCTF - käy kokeilemassa!https://ctf.dragonsector.plKuvakaappaus liittyen meemiin minkä Juho selitti auki (Dragon CTF, BlueJeans)https://twitter.com/pb_ctf/status/1330637227702046725/photo/1Teslasta löytyneet haavoittuneet https://www.wired.com/story/tesla-model-x-hack-bluetooth/Laservalolla voi aktivoida MEMS-mikrofoneja!https://threatpost.com/light-based-attacks-digital-home/161583/Kuinka moneen tiedostoon sinä pääset yrityksessäsi? https://info.varonis.com/hubfs/docs/research_reports/2021-Financial-Data-Risk-Report.pdfMicrosoftin "Productivity Score"https://www.theregister.com/2020/11/26/productivity_score/

Turvakäräjien uusi tunnari by Samuel Backström. Kiitos Samuel!Lauran instagram - IGTV:ssä viime viikon livessä Noora Hammarin kanssa, ja keskiviikkona 25.11. klo 19 eteenäpin uudestaanhttps://www.instagram.com/_llarppa/channel/?hl=enHelSec Youtube kanava mihin tulee jossain vaiheessa Helsec presiksethttps://www.youtube.com/channel/UC3npfMkimV8es0CNJx5TEZg Sosiaaliset mediat taistelussa antivaxx valeuutisia vastaanhttps://www.bbc.com/news/technology-55005385AI ja ML salasanojen murtamisessa, ja muita jänniä tietoturvaimplikaatiotahttps://www.trendmicro.com/vinfo/us/security/news/cybercrime-and-digital-threats/exploiting-ai-how-cybercriminals-misuse-abuse-ai-and-mlPS5 ja jobbarien hustlaaminenhttps://www.businessinsider.com/playstation-5-launch-day-us-europe-flooded-by-reseller-bots-2020-11?r=US&IR=TVinkkejä  valkohattuhakkereillehttps://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/vinkkeja-valkohatuille-parempaan-ja-helpompaan-yhteistyohonZoom screenshottien twiittaaminenhttps://www.iltalehti.fi/politiikka/a/748845ea-04e7-43b4-9bb8-df5aff77e5ebTwitter todistusaineistoa journalistista ministerien kanssa palaverissahttps://twitter.com/mvanhulten/status/1329885925862760450?s=21

Visma SecConhttps://www.youtube.com/channel/UC7cRQ2Xf4phogs4Du5Sc0iQ/videosNixun DFIR-hommia avoinnahttps://nixu.verismohr.com/jobs/ad/a997421394ed49ebHelSec Virtual Meetup #4https://www.meetup.com/HelSec/events/274408037/Ubisoft swatattuhttps://www.washingtonpost.com/video-games/2020/11/13/ubisoft-montreal-police/Julius Kivimäki ja swattaushttps://krebsonsecurity.com/2015/07/finnish-decision-is-win-for-internet-trolls/EU:n neuvoston mietintö kryptauksen heikentämisestähttps://files.orf.at/vietnam2/files/fm4/202045/783284_fh_st12143-re01en20_783284.pdfMietintö-dokumenttia avattu TechCrunchin toimestahttps://techcrunch.com/2020/11/09/whats-all-this-about-europe-wanting-crypto-backdoors/Iso-Britannia on kybersodassahttps://www.reuters.com/article/us-britain-security-gchq-cyber-idUSKBN27O0X9Suomen hoitajien piireissä ilmenevä rokotevastaisuus [väite]https://seura.fi/tolkun-henkilo/rokotehuuhaa-alkoi-tehota-hoitajiin/Työryhmä selvittämään keinoja tietoturvan ja tietosuojan parantamiseksihttps://www.lvm.fi/-/tyoryhma-selvittamaan-keinoja-yhteiskunnan-kriittisten-toimialojen-tietoturvan-ja-tietosuojan-parantamiseksi-1241272Chrome nollapäivähaavoittuvuudethttps://www.zdnet.com/article/google-patches-two-more-chrome-zero-days/

Hesarin juttu Nixusta ja Tietoturvakilpikonna Toisiosta.https://www.hs.fi/kotimaa/art-2000007074683.htmlShortland-voittajathttps://shortland.fi/YLE Areena - Internet haluaa tietää susta kaiken - Miksi sen pitäisi kiinnostaa?https://areena.yle.fi/1-50508056Hakkerit löysivät testivaiheessa aukkoja uudesta Apotti-potilasjärjestelmästähttps://yle.fi/uutiset/3-11630403Maze-rikollisryhmä kiistää olevansa kartelli ja ilmoittaa lopettavansa toimintansahttps://www.bleepingcomputer.com/news/security/maze-ransomware-shuts-down-operations-denies-creating-cartel/Techcrunchin uutinen Maze-rikollisryhmästähttps://techcrunch.com/2020/11/02/maze-ransomware-group-shutting-down/Deloitten Hacker IQ-testipeli hakkeroitiin.https://www.theregister.com/2020/11/05/deloitte_hacker_test/Applen 14.2-päivitykset korjaavat lukuisia kriittisiä haavoittuvuuksia, mm. aivan mielivaltaisen koodin suorittamisen.https://support.apple.com/en-us/HT211929Kyberturvallisuuskeskuksen haavoittuvuusilmoitus Applen haavoittuvuuksistahttps://www.kyberturvallisuuskeskus.fi/fi/apple-julkaisi-korjaavia-kriittisia-paivityksia-ios-laitteiden-0-paivahaavoihinYhdysvaltain viranomaiset takavarikoineet miljardin dollarin edestä edesmenneen Silk Road-darknetmarketin bitcoineja.https://www.justice.gov/usao-ndca/pr/united-states-files-civil-action-forfeit-cryptocurrency-valued-over-one-billion-usYlen uutinen alkuvuodelta Tullin takavarikoimista Bitcoineistahttps://yle.fi/uutiset/3-11221295Kyberturvallisuuskeskuksen kybermittari auttaa yritysjohtoa ja organisaatioita saamaan kyberriskit kattavammin hallintaan.https://www.kyberturvallisuuskeskus.fi/fi/kybermittari

Digiturvaviikothttps://www.mediaserver.fi/live/digiturvaviikkoVastaamohttps://yle.fi/uutiset/3-11616210Torilauta lakkautettuhttps://yle.fi/uutiset/3-11619659Ohjeita ja vinkkejä valkohattuhakkereille - miten raportoin tietoturva-aukon?https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/vinkkeja-valkohatuille-parempaan-ja-helpompaan-yhteistyohonRuotsissa myös tietovuotoa - case Gunnebohttps://krebsonsecurity.com/2020/10/security-blueprints-of-many-companies-leaked-in-hack-of-swedish-firm-gunnebo/CISAn varoitushttps://us-cert.cisa.gov/ncas/alerts/aa20-302aRyuk yleistynythttps://news.sophos.com/en-us/2020/10/14/inside-a-new-ryuk-ransomware-attack/ Slipstream haavahttps://samy.pl/slipstream/

Suomi loisti Euroopan Splunk BOTS-kilpailussahttps://www.splunk.com/en_us/blog/security/splunk-bots-gamification-in-cybersecurity-what-blue-teaming-looks-like-with-over-270-teams-across-emea.htmlDisobeyn Year of Cyber 2021 kalenterihttps://twitter.com/Disobey_fi/status/1316731723649110016?s=20Digiturvaviikko 26.–30.10.2020 - Laura ja Timo puhumassahttps://www.lyyti.fi/p/digiturvaviikkoVastaamon tietomurtohttps://vastaamo.fi/ajankohtaista/Poliisin tiedote Vastaamon tietomurrostahttps://www.poliisi.fi/tietoa_poliisista/tiedotteet/1/1/poliisin_esitutkinta_poikkeuksellisen_laajassa_tietomurrossa_jatkuu_keskusteluapua_rikoksen_uhreille_tarjolla_94186KyberVPK:n muistilista tietovuodon kohteillehttps://kybervpk.fi/releases/muistilista-tietovuodon-kohteille/Trumpin puhe älykkyysosamäärästä ja hakkeroinnin epätodennäköisyydestähttps://techcrunch.com/2020/10/19/nobody-gets-hacked-trump-hotel-chain-twice/Trumpin salasana väitetysti korkattuhttps://arstechnica.com/tech-policy/2020/10/hacker-says-he-correctly-guessed-trumps-twitter-password-it-was-maga2020/Twitterin vaatimukset verioiduille tileillehttps://help.twitter.com/en/managing-your-account/twitter-verified-accounts

Lähitapiola virtuaalinen Hackday 2020https://www.lahitapiola.fi/tietoa-lahitapiolasta/uutishuone/uutiset-ja-tiedotteet/uutiset/uutinen/1509566561356Disobey 2021https://disobey.fi/2021/Android kiristyshaittaohjelmaahttps://www.microsoft.com/security/blog/2020/10/08/sophisticated-new-android-malware-marks-the-latest-evolution-of-mobile-ransomware/ Feikkitunnuksia (sukkatunnuksia) https://twitter.com/thugcrowd/status/1316410573618384896Melko teoreettinen pahanaapuri IPv6 protokollassa https://www.mcafee.com/blogs/other-blogs/mcafee-labs/cve-2020-16898-bad-neighbor/Sophoksen artikkeli samasta asiastahttps://news.sophos.com/en-us/2020/10/13/top-reason-to-apply-october-2020s-microsoft-patches-ping-of-death-redux/Trickbot? Mikä se olikaan?https://blog.f-secure.com/what-is-trickbot/Trickbottia kiusataan muuttamalla C2 osoitteeksi localhostinhttps://www.lawfareblog.com/persistently-engaging-trickbot-uscybercom-takes-notorious-botnetMicrosoft haastoi Trickbotin tekijänoikeusloukkauksista https://krebsonsecurity.com/2020/10/microsoft-uses-copyright-law-to-disrupt-trickbot-botnet/

Siveysvyön tietoturvaongelmathttps://www.theverge.com/2020/10/6/21504019/internet-enabled-male-chastity-cage-cellmate-qiui-security-flaw-remotely-lockedJuhon mainitsema tietoturvaongelmista kärsinyt/kärsivä dildohttps://www.vice.com/en/article/53847a/camera-dildo-svakom-siime-eye-hacked-livestreamUusi rootkit-tyyppinen UEFI-haittaohjelmahttps://uk.pcmag.com/security/129035/suspected-chinese-hackers-unleash-malware-that-can-survive-os-reinstallseResearchTechnology hakkerointihttps://www.nytimes.com/2020/10/03/technology/clinical-trials-ransomware-attack-drugmakers.htmlSeksikkäät sipulithttps://www.bbc.com/news/54467384NTDEV doxausuhkauksethttps://twitter.com/NTDEV_/status/1311625662441164801?s=20Software AG:n kiristyshaittaohjelmaongelmathttps://www.zdnet.com/google-amp/article/german-tech-giant-software-ag-down-after-ransomware-attack/Lisätietoa TA505 ryhmästä, jonka on epäilty olleen hyökkäyksen takanahttps://attack.mitre.org/groups/G0092/https://www.telekom.com/en/blog/group/article/cybersecurity-ta505-returns-with-a-new-bag-of-tricks-602104

Splunk Boss of the SOC .conf20https://www.splunk.com/en_us/blog/conf-splunklive/bots-v-at-conf20.htmlFarmasian päiväthttps://www.fok.fi/koulutustarjonta/pandemioista-kyberuhkiin-laakehuollon-varautuminen.htmlKyberturvallisuuden superkuukausihttps://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/kyberturvallisuuden-superkuukausi-taalla-taasDigiturvaviikkohttps://www.lyyti.fi/p/digiturvaviikkoDisobey Outreachhttps://www.disobeyoutreach.com/ZDNetin juttu Windows XP:n ja Windows 2003:n lähdekoodin vuotamisestahttps://www.zdnet.com/article/windows-xp-leak-confirmed-after-user-compiles-the-leaked-code-into-a-working-os/Bleepingcomputerin vastine jossa linkki poistettuihin YouTube-videoihinhttps://www.bleepingcomputer.com/news/microsoft/windows-xp-and-server-2003-compiled-from-leaked-source-code/Twitter birdwatchhttps://techcrunch.com/2020/10/02/twitter-is-building-birdwatch-a-system-to-fight-misinformation-by-adding-more-context-to-tweets/Twitter poistaa Trumpin kuolemaa toivovat twiitithttps://twitter.com/TwitterComms/status/1312167835783708672Trumpin EXIF-metadatahttps://twitter.com/jonostrower/status/1312616578773446656Setä Samulin ransomwaresakothttps://krebsonsecurity.com/2020/10/ransomware-victims-that-pay-up-could-incur-steep-fines-from-uncle-sam/Cert.se:n lipunkaappauskilpailuhttps://cert.se/2020/09/cert-se-challenge-2020Juhon mainitsema posti.apk ja siihen liittyvät lisätiedothttps://twitter.com/JuhoJauhiainen/status/1312380406839349249

KyberVPK - sammuttaa kybertulipalosihttps://kybervpk.fi/“The Social Dilemma” Netflix sarjahttps://www.latimes.com/entertainment-arts/movies/story/2020-09-09/review-social-dilemma-facebook-google-netflixNir Eyalin “Hooked” - kuinka tehdä koukuttava bisneshttps://www.adlibris.com/fi/kirja/hooked-how-to-build-habit-forming-products-9781591847786Lauran visiitti Joakim Taurenin striimissähttps://www.youtube.com/watch?v=pikEXK6iDww&ab_channel=JoakimTaurenNordea alkaa monitoroimaan työntekijöiden työsähköpostia (ei koske Suomea) https://www.iltalehti.fi/kotimaa/a/21484da6-462e-4ea1-b330-e2f2e7f2a80dHesarin juttu F-Securesta ja Niklas Särökaaresta (maksumuuri)https://www.hs.fi/kaupunki/helsinki/art-2000006646781.html?share=572424d70523281906a3967b12771cccKahvinkeittimestä kiristysohjelmakeitin?https://arstechnica.com/information-technology/2020/09/how-a-hacker-turned-a-250-coffee-maker-into-ransom-machine/Vanha TV kiusasi kylän laajakaistayhteyksiähttps://www.theregister.com/2020/09/22/old_tv_broke_broadband/PasteBinin uudet toiminnallisuudethttps://www.zdnet.com/article/pastebin-adds-burn-after-read-and-password-protected-pastes-to-the-dismay-of-the-infosec-community/

Disobey CFP (call for presentations)https://cfp.disobey.fi/Flare-On 7 haastehttps://www.flare-on.com/Surullinen ransomware-kuolemahttps://www.zdnet.com/article/hackers-target-unpatched-citrix-servers-to-deploy-ransomware/Antin mainitsema 4kk päivitysaika yrityksissähttps://www.kennasecurity.com/news/remediation-gap-4-month-invitation-attack/TikTok kielletty yhdysvalloissa (maksumuuri)https://www.ft.com/content/4049b902-53b7-46d6-b9f5-69d076bc5d23Lisää tietoa TikTokistahttps://www.commerce.gov/news/press-releases/2020/09/commerce-department-prohibits-wechat-and-tiktok-transactions-protectZeroLogon-haavoittuvuushttps://www.secura.com/blog/zero-logonZeroLogon-raporttihttps://www.secura.com/pathtoimg.php?id=2055Ilta-Sanomien uutinen Postin nimissä lähetetyistä kalasteluviesteistähttps://www.is.fi/digitoday/tietoturva/art-2000006638568.htmlBLESA-haavoittuvuushttps://www.zdnet.com/article/billions-of-devices-vulnerable-to-new-blesa-bluetooth-security-flaw/TiVin uutinen BLESA-haavoittuvuudestahttps://www.tivi.fi/uutiset/uusi-bluetooth-haavoittuvuus-uhkaa-miljardeja-laitteita-ympari-maailman/0e0e375a-3243-4b57-b5b6-c7c2b9143656

Kontiolahden mainoskampanja Facebookissa ja Tinderissähttps://suomenkuvalehti.fi/jutut/kotimaa/kontiolahti-markkinoi-tonttimaata-facebookin-ja-tinderin-valeprofiileilla-kunnanjohtaja-kampanja-ei-johda-harhaan/Nordean tietomurtohttps://yle.fi/uutiset/3-11540737https://www.mtvuutiset.fi/artikkeli/nordeassa-massiivinen-petosvyyhti-supercell-miljonaarin-tililta-nostettiin-lahes-700-000-euroa-tyontekijat-yrittivat-syyttajan-mukaan-vieda-asiakkailta-miljoonia/7923352Muistakaa päivittää Microsoftinnehttps://www.thezdi.com/blog/2020/9/8/the-september-2020-security-update-reviewDarrin DeYoung PrivEsc (oikeuksien korottamishyökkäys)https://bugs.chromium.org/p/project-zero/issues/detail?id=2051https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1471Counter-Strike valmentajat pystyivät huijaamaan peleissähttps://www.hltv.org/news/30254/updates-on-the-purge-how-the-coaching-bug-has-rocked-the-csgo-worldGilbert Chikli ja sosiaalinen insinööröinti https://yle.fi/uutiset/3-11535245https://www.bbc.com/news/world-europe-48510027

https://tivia.fi/2020/09/01/vuoden-2020-vuoden-tietoturvapaallikko-on-valittu/Teemu Mäkelästä vuoden tietoturvapäällikköhttps://koronavilkku.fiKoronavilkku-sovelluksen kotisivuhttps://thl.fi/documents/533963/5860112/Johdon_tiivistelm%C3%A4-Koronavilkku-arviointi_25.08.2020.pdf/221c17db-05dd-4222-c001-2124ec9cbbd8?t=1598597462979Kyberturvallisuuskeskuksen selonteko Koronavilkku-sovelluksestahttps://yle.fi/uutiset/3-11523504Hakkeri Benjamin Särkän haastattelu Koronavilkku-sovelluksestahttps://www.hs.fi/teknologia/art-2000006621797.htmlKyberturvallisuusyhtiö Nixun selvitys Koronavilkku-sovelluksestahttps://darkweblink.com/alphabay-moderator-sentenced/AlphaBayn moderaattorille 11 vuotta vankeuttahttps://docs.microsoft.com/en-us/sysinternals/downloads/sysmonMicrosoftin Sysmon-työkalu parantaa valvontaahttps://www.bleepingcomputer.com/news/microsoft/microsoft-defender-can-ironically-be-used-to-download-malware/Windows Defenderiä voi käyttää... haittaohjelmien lataamiseen?https://lolbas-project.github.io/Kokoelma käyttöjärjestelmien sisäänrakennettuja työkaluja hakkerointikäyttöönhttps://gtfobins.github.io/Och samma på Linuxhttps://www.bleepingcomputer.com/news/microsoft/microsoft-defender-can-ironically-be-used-to-download-malware/Microsoftin Defender-virustorjuntaohjelmaa voi käyttää tiedostojen noutamiseen verkosta

Millaisia toimijoita on teknisen tuen huijauspuheluiden takana?https://www.zdnet.com/article/fbi-informant-provides-a-glimpse-into-the-inner-workings-of-tech-support-scams/Security.txt hyötyjähttps://isc.sans.edu/forums/diary/Securitytxt+one+small+file+for+an+admin+one+giant+help+to+a+security+researcher/26510/Security.txt generaattorihttps://securitytxt.org/TikTok-kampanja Trumpia vastaanhttps://techcrunch.com/2020/08/21/trumps-official-campaign-app-had-to-reset-its-rating-after-being-trolled-by-tiktokersSuomessa tapahtunut vastaava kampanjahttps://www.hs.fi/nyt/art-2000006445348.htmlHackerOne-raportti Slack:sta löytyneestä vakavasta haavoittuvuudestahttps://hackerone.com/reports/783877Twiitti josta twitter-keskustelu lähti liikkeellehttps://twitter.com/dcuthbert/status/1299664066768711681Slackin blogikirjoitus, jossa ei aluksi mainittu haavoittuvuuden löytäjäähttps://slack.engineering/the-app-sandbox/Venäläinen pidätetty Nevadalaisen yrityksen työntekijän rekrytointiyrityksestähttps://www.zdnet.com/article/russian-arrested-for-trying-to-recruit-an-insider-and-hack-a-nevada-company/Elon Musk varmisti kohdeyrityksen olleen Teslahttps://www.zdnet.com/article/elon-musk-confirms-russian-hacking-plot-targeted-tesla-factory/

HelSec Virtual Meetup #3https://www.meetup.com/HelSec/events/272479383/NordVPN:n ja valkohattuhakkerin tutkinta avoimista tietokannoistahttps://securitybrief.eu/story/10-billion-records-sit-in-unsecured-databases-china-leads-the-packKyberturvallisuuskeskuksen keltainen varoitus Emotet-haittaohjelmastahttps://www.kyberturvallisuuskeskus.fi/fi/emotet-haittaohjelmaa-levitetaan-aktiivisesti-suomessaF-Securen Blogikirjoitus Emotet-haittaohjelmastahttps://blog.f-secure.com/emotet-returned-from-vacation-and-is-active-again-how-to-reduce-risk-in-your-environment/Emotet-rokotetta levitetty tietoturvatutkijoiden toimestahttps://www.zdnet.com/google-amp/article/for-six-months-security-researchers-have-secretly-distributed-an-emotet-vaccine-across-the-world/Uberin tietoturvapäällikkö syytteessä rikoksista liittyen tietomurron peittelyyn.https://arstechnica.com/tech-policy/2020/08/former-uber-security-chief-faces-criminal-charges-for-hiding-2016-breach/FTC:n tiedote aiheestahttps://www.ftc.gov/news-events/press-releases/2018/04/uber-agrees-expanded-settlement-ftc-related-privacy-securityIan Coldwaterin keynote B-Sides Orlandostahttps://youtu.be/4KUyDMaSwXIThe Polite Type-kirjasinhttps://www.thepolitetype.com/

Matteplays feat Laura video YouTubessahttps://www.youtube.com/watch?v=2LPXwzxoEYISANS tietomurto, RIP Juhon tiedothttps://www.sans.org/dataincident2020Blackhat O365 tutkimushttps://www.blackhat.com/us-20/briefings/schedule/#my-cloud-is-apts-cloud-investigating-and-defending-office--20982Juhon MFA kalasteluthttps://twitter.com/juhojauhiainen/status/1293903184377724935?s=21NSA ja FBI maltsututkimushttps://www.reuters.com/article/us-usa-cyber-russia/nsa-fbi-expose-russian-intelligence-hacking-tool-report-idUSKCN2592HYBitcoinien ympäristövaikutuksistahttps://digiconomist.net/bitcoin-energy-consumption/NISTin “Zero Trust Architecture” - nolla luotto arkkitehtuurihttps://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-207.pdfF-Secure CVE CNA:ksi, onnittelut!https://www.f-secure.com/en/press/p/f-secure-authorized-to-be-a-cve-numbering-authority--cna-Android puhelimissa pahoja haavojahttps://techcrunch.com/2019/05/13/whatsapp-exploit-let-attackers-install-government-grade-spyware-on-phones/

EU on asettanut sanktiota kyberhyökkäyksistä venäläisiä, kiinalaisia ja pohjois-korealaisia yksilöitä ja organisaatioita vastaan.https://www.consilium.europa.eu/en/press/press-releases/2020/07/30/eu-imposes-the-first-ever-sanctions-against-cyber-attacks/Trump kieltää TikTokin käytön ja jakelun Yhdysvalloissahttps://www.theverge.com/2020/8/8/21360101/tiktok-lawsuit-trump-ban-executive-orderMicrosoft pyrkii ostamaan osuuden TikTokista sen omistajalta ByteDanceltahttps://www.theverge.com/2020/8/2/21352004/microsoft-tiktok-acquisition-trump-bytedanceTikTokin käyttäjät “sabotoivat” Trumpin vaalitilaisuuttahttps://www.nytimes.com/2020/06/21/style/tiktok-trump-rally-tulsa.htmlCIA ei löydä TikTokin taustalta vakoilua tai epäselvyyksiähttps://www.forbes.com/sites/rachelsandler/2020/08/07/cia-finds-no-evidence-chinese-government-has-accessed-tiktok-data-report-says/Twitter-hakkeroinnin epäillyn kuulemistilaisuus “zoombombattiin” pornovideollahttps://www.vice.com/amp/en_us/article/jgxadb/twitter-hackers-zoom-hearing-is-interrupted-by-pornhub-videoRedditin langoilla Trump-aiheisia defacement-hyökkäyksiä (suom. “naamanpoisto”)https://www.zdnet.com/google-amp/article/hackers-are-defacing-reddit-with-pro-trump-messages/Reddit poisti 800.000 käyttäjän The_Donald-langan sääntömuutoksen yhteydessä.https://www.theverge.com/2020/6/29/21304947/reddit-ban-subreddits-the-donald-chapo-trap-house-new-content-policy-rules

Elisan yleinen varoitus asiakkaisiin kohdistuvista huijausyrityksistähttps://elisa.fi/asiakaspalvelu/ohje/huijausyritykset/Zdnetin juttu Twitter-hakkeroinnin tutkinnastahttps://www.zdnet.com/article/how-the-fbi-tracked-down-the-twitter-hackers/Bleepingcomputerin tutkinta Garmin-tapauksestahttps://www.bleepingcomputer.com/news/security/confirmed-garmin-received-decryptor-for-wastedlocker-ransomware/amp/?__twitter_impression=trueGarminin WastedDecrypter Virustotalissahttps://www.virustotal.com/gui/file/c8a7089ef7e6204eb8a1572223af7d47228a593041e5ee25dcef8c4374104d9d/detailsCWT:hen kohdistunut ransomware-tapaushttps://www.reuters.com/article/us-cyber-cwt-ransom/payment-sent-travel-giant-cwt-pays-45-million-ransom-to-cyber-criminals-idUSKCN24W25WYleisradion juttu poliisin käyttämästä tekoälystähttps://yle.fi/uutiset/3-11448002Lauran mainitsema Clearviewhttps://clearview.ai/Clearviewin tietomurtohttps://www.vox.com/recode/2020/2/26/21154606/clearview-ai-data-breach

Juhon blogipostaushttps://blog.dfir.fi/tools/training/2020/07/22/phishing-mfa.htmlGarminia vastaan hyökännyt toimijahttps://www.bleepingcomputer.com/news/security/garmin-outage-caused-by-confirmed-wastedlocker-ransomware-attack/Huhut Garminin saamasta lunnasvaatimuksestahttps://www.forbes.com/sites/barrycollins/2020/07/25/will-garmin-pay-10m-ransom-to-end-two-day-outage/#fd309573164fKäteisautomaattivalmistajan julkaisema varoitushttps://dd80b675424c132b90b3-e48385e382d2e5d17821a5e1d8e4c86b.ssl.cf1.rackcdn.com/external/diebold-nixdorf-security-alert-2.pdfFBI varoittaa USA:n yrityksiä GoldenSpy/GoldenHelper-haittaohjelmien seurauksenahttps://www.zdnet.com/google-amp/article/fbi-warns-us-companies-about-backdoors-in-chinese-tax-software/?__twitter_impression=trueTrustWaven GoldenSpy-raportti (vaatii rekisteröitymisen mutta ei sähköpostin vahvistamista)https://www.trustwave.com/en-us/resources/library/documents/the-golden-tax-department-and-the-emergence-of-goldenspy-malware/Emotet-komentopalvelimia hakkeroituhttps://www.bleepingcomputer.com/news/security/emotet-malware-operation-hacked-to-show-memes-to-victims/

Internet alhaalla Cloudflaren konffimokan johdostahttps://techcrunch.com/2020/07/17/cloudflare-dns-goes-down-taking-a-large-piece-of-the-internet-with-it/7 eri ei-lokittavaa VPN palvelua vuosi... lokinsa?https://www.theregister.com/2020/07/17/ufo_vpn_database/Bännit napsahti Huaweille UK:ssahttps://www.gov.uk/government/news/huawei-to-be-removed-from-uk-5g-networks-by-2027Windows DNS haavoittuvuus, SIGRedhttps://research.checkpoint.com/2020/resolving-your-way-into-domain-admin-exploiting-a-17-year-old-bug-in-windows-dns-servers/Päivitykset DNS palveluun https://www.kyberturvallisuuskeskus.fi/fi/microsoft-julkaissut-paivityksen-windows-dns-palvelun-kriittiseen-haavoittuvuuteenTinkerSecin rickroll "Proof-of-Concept" DNS exploithttps://github.com/tinkersec/cve-2020-1350Hakkerit kertovat mitä Twitterin hakkeroinnissa tapahtuihttps://www.nytimes.com/2020/07/17/technology/twitter-hackers-interview.html#click=https://t.co/txFfRGE0LzTwitterin Incident Seurantahttps://t.co/8mN4NYWZ3OHyökkääjät latasivat Twitteristä "Your Twitter Datan" ~8 käyttäjältähttps://twitter.com/racheltobac/status/1284411948176535560?s=21 

Alkuvuodesta esillä ollut Citrix Netscaler haavoittuvuushttps://support.citrix.com/article/CTX267027Citrix Netscalerin uudet haavoittuvuudethttps://support.citrix.com/article/CTX276688Citrixin uusin hyväksikäyttömenetelmähttps://github.com/jas502n/CVE-2020-8193/Antin mainitsema tuki volatility-työkaluunhttps://www.nixu.com/blog/memory-forensics-against-citrix-adcTutkimus miljardista vuotaneesta salasanastahttps://github.com/FlameOfIgnis/Pwdb-PublicUK:n suunnitelmat Huawein varallehttps://www.bloomberg.com/news/articles/2020-07-10/u-k-s-johnson-to-make-decision-on-huawei-s-future-on-july-14Palomuuri-meemihttps://twitter.com/asfakian/status/826205269172637696?s=20Postin nimissä toteutetut huijauksethttps://www.poliisi.fi/helsinki/tiedotteet/1/0/helsingin_poliisi_tutkii_useita_postin_nimissa_toteutettuja_huijauksia_rikoshyoty_yli_200_000_euroa_91539Vastaava Posti-tapaus useamman vuoden takaahttps://yle.fi/uutiset/3-8472118

F5-kuormantasaajan haavoittuvuudethttps://support.f5.com/csp/article/K52145254?sf235665517=1F5-kuormantasaajan hyväksikäyttömenetelmä{https://twitter.com/x4ce/status/1279790599793545216?s=21](https://twitter.com/x4ce/status/1279790599793545216?s=21)Palo Alton PANOS-käyttöjärjestelmän haavoittuvuus[https://security.paloaltonetworks.com/CVE-2020-2021]https://security.paloaltonetworks.com/CVE-2020-2021)NCA:n ja UK:n poliisin yhteisoperaatio rikollisten kiinnisaamiseksihttps://www.nationalcrimeagency.gov.uk/news/operation-veneticRoblox-tunnuksia hakkeroitu Trumpin vaalikampanjan mainostamiseksihttps://www.bbc.com/news/technology-53236050Roblox-pelaajien inventaarioissa olleita virtuaaliesineitä varastettuhttps://www.vice.com/en_us/article/m7jbg8/roblox-rbx-place-hackedKalleimpia esineitä CS:GO-pelin historiassa (vuodelta 2018)https://www.dexerto.com/csgo/top-20-most-expensive-csgo-skins-in-history-1340162Telian reititinhallintajärjestelmään liittyvä haavoittuvuushttps://full-disclosure.eu/reports/2019/FDEU-CVE-2019-10222-telia-savitarna-backdoor.htmlKiinan valtio ja APT15-ryhmä yhdistettyhttps://www.zdnet.com/article/connection-discovered-between-chinese-hacker-group-apt15-and-defense-contractor/

Jeremy Burgen twiittihttps://twitter.com/jeremyburge/status/1275896482433040386?s=20Bored panda juttu TikTokistahttps://www.boredpanda.com/tik-tok-reverse-engineered-data-information-collecting/?utm_source=twitter&utm_medium=social&utm_campaign=organicYhdysvaltain lainsäätäjät varoittavat TikTokistahttps://edition.cnn.com/2019/10/25/tech/tiktok-national-security/index.htmlTikTok lopettaa leikepöydän kopioinninhttps://threatpost.com/tiktok-to-stop-clipboard-snooping-after-apple-privacy-feature-exposes-behavior/156945/Trump-vaalitilaisuuksien sabotoiminenhttps://yle.fi/aihe/artikkeli/2020/06/26/kommentti-k-pop-fanit-kertoivat-sabotoineensa-donald-trumpin-vaalitilaisuudenMikon taistelu Twitteriä vastaanhttps://twitter.com/mikko/status/1275825835593936897Tietoa BlueLeaks vuodostahttps://nakedsecurity.sophos.com/2020/06/23/blueleaks-exposes-sensitive-files-from-hundreds-of-police-departments/The Interceptin juttu BlueLeaksistahttps://theintercept.com/2020/06/26/blueleaks-minneapolis-police-protest-fears/SANS ISC julkaisu CyberBunkerhttps://www.sans.org/reading-room/whitepapers/threathunting/real-time-honeypot-forensic-investigation-german-organized-crime-network-39640Kyberturvallisuuden vastatoimiin liittyvä tutkimushttps://www.cl.cam.ac.uk/~ytc36/Identifying_Unintended_Harms.pdfValeuutinen Marinin kommentistahttps://www.hs.fi/politiikka/art-2000006555415.html

Sunnuntaisuomalaisen artikkeli "Laulaja taisteli Facebook-tunnuksistaan – samaan aikaan hakkeri tyhjensi jo pankkitiliä" https://www.ksml.fi/teemat/sunnuntaisuomalainen/Laulaja-taisteli-Facebook-tunnuksistaan-%E2%80%93-samaan-aikaan-hakkeri-tyhjensi-jo-pankkitili%C3%A4/1570247Adobe Flash Player EOLhttps://www.adobe.com/products/flashplayer/end-of-life.htmlInternetin historiikkia, Salad Fingershttps://www.youtube.com/watch?v=M3iOROuTuMAGoogle suunnittelee piilottavansa osoiteriviltä URLin polunhttps://arstechnica.com/gadgets/2020/06/google-is-messing-with-the-address-bar-again-new-experiment-hides-url-path/Foodora tietomurtohttps://yle.fi/uutiset/3-11405147Dank Alertshttps://github.com/firstoctet/dankAlerts

HelSec Twitchhttps://www.twitch.tv/helsecKOM-teatteri “Internet - Tiedän mitä teit viime kesänä”https://twitter.com/kom_teatteri/status/1199261857120444416EKANS kiristyshaittaohjelma tehdasautomaatio ympäristöissä (ICS)https://www.dragos.com/blog/industry-news/ekans-ransomware-and-ics-operations/https://www.dragos.com/blog/industry-news/ekans-ransomware-and-ics-operations/https://www.darkreading.com/attacks-breaches/ics-threat-snake-ransomware-suspected-in-honda-attack/d/d-id/1338075https://threatpost.com/snake-ransomware-honda-energy/156462/https://twitter.com/malwrhunterteam/status/1215208329984692224https://www.telegraph.co.uk/technology/2020/06/09/hondas-global-factories-brought-standstill-cyber-attack/MalwareBytes blogi, Honda ja Enel kiristyshaittaohjelman kohteenahttps://blog.malwarebytes.com/threat-analysis/2020/06/honda-and-enel-impacted-by-cyber-attack-suspected-to-be-ransomware/Kubernetes-klustereita konffattu virheellisesti ja käytetty Moneron louhimiseenhttps://www.microsoft.com/security/blog/2020/06/10/misconfigured-kubeflow-workloads-are-a-security-risk/Carnegie Mellonin tutkijat ehdottavat tietoturvan “ravintosisältölappuja” laitteisiin https://www.wired.com/story/iot-security-privacy-labels/Traficomin Tietoturvamerkkihttps://tietoturvamerkki.fi/Lähitapiola virtuaali hackdayhttps://twitter.com/leoniemela/status/1271803775595032576Traficomin Toukokuun Kybersäähttps://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/kevataurinko-paistoi-toukokuussa-mutta-kybersaan-puolella-oli-sateistaIdentiteettivarkaus osoitteenmuutoksen kauttahttps://www.kauppalehti.fi/uutiset/tata-ei-moni-tiennyt-rikolliset-voivat-vaihtaa-sinulle-salaa-uuden-kotiosoitteen-kaden-kaanteessa-posti-suosittelee-helppoa-konstia-joka-estaa-rotoksen/d1dd4f95-ef05-4bfc-9254-ccad394559e2Facebookin Deepfake Detection Challengehttps://www.wired.com/story/deepfakes-not-very-good-nor-tools-detect/JibJab - Beyoncé “Single Ladies”https://www.jibjab.com/Kostopornoa Deepfaken avullahttps://www.forbes.com/sites/chenxiwang/2019/11/01/deepfakes-revenge-porn-and-the-impact-on-women/#33ed7e71f53fTwitter varoittaa feikkivideoistahttps://www.nytimes.com/2020/02/04/technology/twitter-fake-videos-photos-disinformation.html

Maanpuolustuskoulutusyhdistys https://mpk.fi/koulutukset/kyberturvallisuus/Virkamies käytti väärin sanaa "Contact Tracing" https://www.cnet.com/news/contact-tracers-concerned-police-tracking-protesters-will-hurt-covid-19-aid/Mayhem-järjestelmä https://spectrum.ieee.org/computing/software/mayhem-the-machine-that-finds-software-vulnerabilities-then-patches-themPentagon referenssi https://www.wired.com/story/bot-hunts-software-bugs-pentagon/Revil-kiristyshaittaohjelma https://krebsonsecurity.com/2020/06/revil-ransomware-gang-starts-auctioning-victim-data/Michael Gillespien twiitti https://twitter.com/demonslay335/status/1268908281151586304?s=20Feikki kiristyshaittaohjelman purkutyökalu https://www.bleepingcomputer.com/news/security/fake-ransomware-decryptor-double-encrypts-desperate-victims-files/No More Ransom-palvelu http://nomoreransom.org/Checkpointin tutkimus Covid-19 liittyen  https://blog.checkpoint.com/2020/06/04/coronavirus-update-not-the-type-of-cv-youre-looking-for/Bugi Android-käyttöjärjestelmässä https://www.forbes.com/sites/paulmonckton/2020/06/01/android-jpeg-wallpaper-crash-bug-color-profile/HelSec virtuaalinen tapaaminen 11.6. https://www.meetup.com/HelSec/events/270643117/

Disobey Outreach https://disobeyoutreach.comDisobey Outreach Stalkerware tutkimus https://40291b6e-2498-452e-8476-47c138a692fc.filesusr.com/ugd/dace2c_28b7a0d2ff6f48768472ad1a96177fc8.pdfMinnesota poliisin sivustot hyökkäyksen kohteena https://variety.com/2020/digital/news/anonymous-hackers-minneapolis-police-department-website-george-floyd-1234621332/45% COVID-19 twiittajista botteja https://www.npr.org/sections/coronavirus-live-updates/2020/05/20/859814085/researchers-nearly-half-of-accounts-tweeting-about-coronavirus-are-likely-botsIiro Uusitalon viraali twiitti https://twitter.com/iiuusit/status/1266807586910855171?s=20Ebay porttiskannaus https://www.theregister.co.uk/2020/05/26/ebay_port_scans_your_pc/Lukasz Olejnik twiitti CRTL-F haku toimistosta https://twitter.com/lukOlejnik/status/1264917765359575046   Mainittu LexisNexis whitepaper https://risk.lexisnexis.com/insights-resources/white-paper/fraud-in-communications-media-and-mobile-part-4Bruce Schneier “Websites conducting port scans” https://www.schneier.com/blog/archives/2020/05/websites_conduc.htmlGitlab kalasteli työntekijöitään https://www.theregister.co.uk/2020/05/21/gitlab_phishing_pentest/Hoxhunt https://www.hoxhunt.com/Sean Cassidy “Is phishing considered harmful?” https://www.seancassidy.me/phishing-simulations-considered-harmful.htmlShadowserver https://www.shadowserver.org/news/fundraising-update-trend-micro/CERT-FI https://www.kyberturvallisuuskeskus.fi/fi/toimintamme/certTeam Whack ja Fidelix https://www.fidelix.fi/fidelix-mukana-ylen-team-whack-kaikki-on-hakkeroitavissa-ohjelmasarjassa/Huijauspuhelut Suomeen loppuivat kuin seinään kun Intiassa alkoi karanteeni https://yle.fi/uutiset/3-11370619$350 Anti-5G USB-tikku https://arstechnica.com/tech-policy/2020/05/5g-conspiracy-theorists-sell-350-usb-stick-to-fight-electric-fog/ 

Turvakäräjät nimen keksinyt Antti Närhihttps://instagram.com/anttinarhicom?igshid=kfe2uso61yvkHelSec meetuphttps://helsec.fiKyberVPKhttps://kybervpk.fiDisobey tapahtumahttps://disobey.fiT2 tapahtumahttps://t2.fiLauran We Need to Talk About InfoSec podcasthttps://twitter.com/talkaboutsecAntin vanha työpaikka Kyberturvallisuuskeskushttps://www.kyberturvallisuuskeskus.fi/fi/