Viikolla 25 kävimme läpi seuraavat kyberturva-alan uutiset:

1. Operation First Light
2. BlackCat kiristyshaittaohjelma ja Microsoft Exchange
3. Ennätys DDOS -hyökkäys
4. Applen M1 piireissä vakava HW
5. Kloonilompakot
6. 24 miljardia käyttäjätunnusta Darknetissä

Viikolla 23 kävimme läpi seuraavat kyberturva-alan uutiset:

• Atlassian Confluence. Lisätietoja: https://confluence.atlassian.com/doc/confluence-security-advisory-2022-06-02-1130377146.html
• Flubot-vakoiluohjelma taklattu. Lisätietoja: https://www.infosecurity-magazine.com/news/europol-confirms-takedown-flubot/
• Goodwill - hyväntekeväisyyttä kiristysohjelmalla. Lisätietoja: https://thehackernews.com/2022/05/new-goodwill-ransomware-forces-victims.html
• Script kiddies. Lisätietoja: Lisätietoja: https://www.tivi.fi/uutiset/mu-7-vuotiaat-tekevat-suomessa-kyberrikoksia/3c045a61-47c9-41f8-9d4b-91f7f89de633
• Korenix Jetport -takaportti. Lisätietoja: https://www.securityweek.com/vendor-refuses-remove-backdoor-account-can-facilitate-attacks-industrial-firms
• TIVIAn kyberturvallisuusstrategiaesityspohja. Lisätietoja: https://tivia.fi/uutiset/uutiset-3/maksuton-kyberturvallisuusstrategia-esityspohja-yrityksille-1628?utm_source=Tivi_Uutiskirje&utm_medium=email&utm_campaign=Tivi_Uutiskirje

Viikko 21 - merkittävimmät kyberturva-alan uutiset, jotka podcastissa käytiin läpi:

• Pohjois-korealaiset hakkerit soluttautuvat freelancereina yrityksiin: Lisätietoja: https://www.theregister.com/2022/05/17/fbi_korea_freelancers/Nokia avannut

• Zyxel - Zyxelsecurity advisory for OS command injection vulnerability of firewalls
  Lisätietoja:
  https://www.zyxel.com/us/en/support/Zyxel-security-advisory-for-OS-command-injection-vulnerability-of-firewalls.shtml

• Nokia perustaa kyberturvallisuuteen keskittyvän 5G-testauslaboratorion
  Lisätietoja:
  https://www.darkreading.com/emerging-tech/nokia-opens-cybersecurity-testing-lab

• VMwaren haavoittuvuus
  Lisätietoja:
  https://www.vmware.com/security/advisories/VMSA-2022-0014.html

• Puhelin voi saastua sammutettunakin
  Lisätietoja:
  https://www.vice.com/en/article/g5q4vj/malware-can-be-loaded-even-onto-phones-that-are-turned-off-researchers-show

Viiko 19 merkittävimmät kyberturva-alan uutiset jota podcastissa käytiin läpi:

• Tiedän mitä näppäimistösi teki viime viikolla (1:17)
• F5 SIG-IP -haava (2:47)
• APT41 (4:13)
• Haitakkeen injektointi Windows-lokeihin (5:54)
• NIST päivitti toimitusketjun koventamisohjeitaan (7:45)
• Aruba- ja Avaya -kytkimet alttiita RCE-hyökkäyksilleLenovo UEFI-haavoittuvuus (9:04)

Viiko 17 merkittävimmät kyberturva-alan uutiset jota podcastissa käytiin läpi:

• Lenovo Notebook BIOS Vulnerabilities - Lenovo Support FI – linkki: https://support.lenovo.com/fi/en/product_security/len-73440#Lenovo%20Notebook
• Snor-haava - linkki: https://thehackernews.com/2022/04/researchers-detail-bug-that-could.html
• ALHACK - (1) New Messages! (checkpoint.com) – linkki: https://blog.checkpoint.com/2022/04/21/largest-mobile-chipset-manufacturers-used-vulnerable-audio-decoder-2-3-of-android-users-privacy-around-the-world-were-at-risk/
• Cisco Umbrella Virtual Appliancessa haava - linkki:
https://www-bleepingcomputer-com.cdn.ampproject.org/c/s/www.bleepingcomputer.com/news/security/cisco-umbrella-default-ssh-key-allows-theft-of-admin-credentials/amp/
• Java - Oracle Critical Patch Update Advisory - April 2022 - linkki: https://www.oracle.com/security-alerts/cpuapr2022.html
• Black Cat ransomware - linkki:
https://www.zdnet.com/article/fbi-this-ransomware-written-in-the-rust-programming-language-has-hit-at-least-60-targets/

Janne Nevalainen ja Marcus Söderblom kertovat ajankohtaisista kyberturvauutiset alle 10 minuutissa.

1. Lapsu$ kräkkeriryhmän loppu?
2. Mailchimp tietomurto
3. Chrome -selaimessa haavoittuvuuksia
4. Open-Office -haittaohjelma
5. UPS-laitteet hyökkäyksen kohteena
6. Kriittisiä haavoittuvuuksia HP:n tulostimissa

Olemme lanseeranneet uuden Innofactorin Kyberturvastudio video- ja podcastsarjan, jossa tietoturva-asiantuntijamme Janne Nevalainen ja Marcus Söderblom käyvät läpi kyberturvallisuusmaailman ajankohtaisimpia uutisia – sopiva pilke silmäkulmassa.

Kyberturvastudiosta julkaistaan uusi jakso kaksi kertaa kuukaudessa, joten ohjelmaa seuraamalla voit pysyä helposti ajan tasalla tietoturva-alan uusimmista ilmiöistä. Ensimmäisen jaksossa käsittelemme seuraavia aiheita:

• Lapsus$-kräkkeriryhmän seikkailut.
• Dirty Pipe -haavoittuvuus Linux kernelissä.
• Valkoinen talo varoittaa kyberhyökkäyksistä.
• Ukrainan presidentti Volodymyr Zelenskyistä tehtiin deepfake-propagandavideo.
• Browser in browser -hyökkäys.
• Dell paikkasi UEFI-haavoittuvuuden.

Tuitustu Innofactorin kyberturvatarjoomaan