Folgen
-
Terve taas, ja Lauran ennustamaa aurinkoista maanantaita kaikille! Tässä jaksossa puhumme ATK:sta vain löyhästi siihen viitaten, sillä halusimme käyttää tämän reilun tunnin verran aikaa siihen, että keskustelemme kuulumisien lisäksi mielenterveydestä. Antilla, Lauralla ja Juholla on takanaan pitkä ja hyvin erilaiset urat tietoturvan parissa. Jaamme hetkiä, joina meidän usko ja jaksaminen on ollut koetuksella.
-
Disobey tulee, katso ohjelma tästä
https://disobey.fi/2023/programJuhon mainitsema koulutus, jossa käytettiin titteliä Suomen johtava konsultti
https://upload.fi/product/tekninen-tietoturva/Podcast, jossa Juho kävi vierailulla
https://magiccloud.fi/podcast/Mainittu Poliisin Cybercrime Exit-hanke
https://poliisi.fi/cybercrime-exitVastaamon tietomurrosta epäilty Julius Kivimäki esiintyi romanialaisena ”Asan Ametina”
https://www.is.fi/digitoday/art-2000009380443.html
KORJAUS: Henkilöpaperit ovatkin taas romanialaiset.Ransomware profits drop 40% in 2022 as victims refuse to pay
https://www.bleepingcomputer.com/news/security/ransomware-profits-drop-40-percent-in-2022-as-victims-refuse-to-pay/New ESXiArgs ransomware version prevents VMware ESXi recovery
https://www.bleepingcomputer.com/news/security/new-esxiargs-ransomware-version-prevents-vmware-esxi-recovery/Kyberrikolliset tekivät tuhansia hyökkäyksiä viikonlopun aikana – myös Suomeen iskettiin
https://yle.fi/a/74-20016489 -
Fehlende Folgen?
-
Videotallenne tästä episodista
https://www.youtube.com/watch?v=cUimaEQ9Cy8&t=605sUberin vanha tietomurto ja siihen liittyneet peittely-yritykset
https://www.washingtonpost.com/technology/2022/10/05/uber-obstruction-sullivan-hacking/AI videogenerointi - uhka vai mahdollisuus?
https://metaphysic.ai/stable-diffusion-is-video-coming-soonKyberympäristön uhkataso on noussut - aktiviteetti Suomeakin kohtaan on lisääntynyt
https://www.traficom.fi/fi/ajankohtaista/kyberympariston-uhkataso-noussut-aktiviteetti-suomeakin-kohtaan-lisaantynyt -
Jouni Mikkolan ja Juuso Myllylän uusi podcast
https://www.uhkametsa.fi/Turvakäräjien sometilit
https://facebook.com/turvakarajat
https://twitter.com/turvakarajat
https://instagram.com/turvakarajat
https://fi.linkedin.com/company/turvakarajatLauran somet
https://www.instagram.com/\_llarppa
https://twitter.com/\_larppa
https://www.linkedin.com/in/laura-kankaalaJuhon somet
https://twitter.com/juhojauhiainen
https://www.instagram.com/jauhiaine
https://www.linkedin.com/in/jauhiainenAntin somet
N/A -
Subhankar Bagchin seikkailut elokuvissa ja musiikkimaailmassa
https://twitter.com/prstb/status/1556181928407023616Laura Kankaalan IMDB sivu
https://www.imdb.com/name/nm12013421/Tinder Swindler
https://www.netflix.com/title/81254340Eduskunnan sivut palvelunestohyökkäyksen kohteena
https://www.hs.fi/politiikka/art-2000008994152.htmlZero Day Initiative on havainnut, että tietoturvapäivitykset, jotka eivät oikeasti korjaa haavoittuvuuksia, ovat lisääntyneet.
https://www.wired.com/story/software-patch-flaw-uptick-zdi/ -
STT kiristyshaittaohjelmahyökkäyksen uhrina
https://www.mtvuutiset.fi/artikkeli/stt-kertoi-lisatietoja-millaisen-hyokkayksen-kohteeksi-se-joutui-tekija-on-ilmoittautunut-nyt-myos-tor-verkossa/8481924LV ja REvilin binääri
https://therecord.media/lv-ransomware-gang-hijacks-revils-binary/Shodan ja kryptoilla maksamisen ilot
https://blog.shodan.io/accepting-crypto-a-vendor-perspective/Slope, Solana ja minne katosivat miljoonat? No logeihin.
https://decrypt.co/106680/solana-hack-blamed-slope-mobile-wallet-exploit
https://news.coincu.com/115009-slope-wallet-pay-10-bonus-hacker-return/Twitter vuotanut tietoja scrapingin johdosta
https://privacy.twitter.com/en/blog/2022/an-issue-affecting-some-anonymous-accounts -
Ducktail operaatio
https://labs.withsecure.com/assets/BlogFiles/Publications/WithSecure_Research_DUCKTAIL.pdf
Google erotti työntekijän, Blake Lemoinen, tämän vuodettua tietoa lamDA AI:sta
https://www.bbc.com/news/technology-62275326
lamDA ja Blake Lemoinen keskustelu
https://cajundiscordian.medium.com/is-lamda-sentient-an-interview-ea64d916d917
Kaakkois-Aasian huijauskeskukset joissa työskentelee ihmiskaupan uhreja
https://www.vice.com/en/article/n7zb5d/pig-butchering-scam-cambodia-trafficking
NVIDIAn Canvas AI
https://techcrunch.com/2021/06/23/nvidias-canvas-ai-painting-tool-instantly-turns-blobs-into-realistic-landscapes/
-
Kesän lukusuositus Lauralta, “Hyvän historia”
https://www.adlibris.com/fi/kirja/hyvan-historia-9789511424178Netwalker ajettu alas - samalla sevlitetty että vain alle 25% uhreista teki hyökäyksestä rikosilmoituksen
https://therecord.media/fbi-doj-say-less-than-25-of-netwalker-ransomware-victims-reported-incidents/Mikä on Netwalker?
https://www.upguard.com/blog/what-is-netwalker-ransomwareMandiant hakkeroitiin - paitsi että ei hakkeroitu
https://www.bleepingcomputer.com/news/security/mandiant-no-evidence-we-were-hacked-by-lockbit-ransomware/Kiristyshaittaohjelmatoimijat ajettu ahtaalle, mm. sanktioiden johdosta
https://www.vice.com/en/article/7k8z4x/lockbit-ransomware-group-evil-corp-beef-alertConti hakkeroi Costa Rican - kansallinen hätätila julistettu
https://www.wired.com/story/costa-rica-ransomware-conti/ -
Kevin Beaumontin blogikirjoitus Follina-haavoittuvuudesta
https://doublepulsar.com/follina-a-microsoft-office-code-execution-vulnerability-1a47fce5629eFollina-haavoittuvuutta käytetty hyväksi Ukrainassa
https://cert.gov.ua/article/40559Verkkorikollisuus on kallista suomalaisille
https://www.is.fi/digitoday/tietoturva/art-2000008857482.htmlKryptohuijausten uhrit menettäneet miljoonia myös yhdysvalloissa
https://www.hs.fi/talous/art-2000008864526.htmlEuropolin yhteisoperaatiossa on saatu Flubotin komentopalvelimet alas
https://www.europol.europa.eu/media-press/newsroom/news/takedown-of-sms-based-flubot-spyware-infecting-android-phonesKRP:n mukaan myös Kyberturvallisuuskeskuksella iso rooli Flubottiin liittyvissä tiedoissa
https://poliisi.fi/-/tekstiviestihuijausten-takana-ollut-flubot-vakoiluhaittaohjelma-ajettiin-alas-viranomaisyhteistyolla -
[OIKAISU] Mörön ja Mirkun instagram-tili onkin oikeasti tämä
https://www.instagram.com/morko_and_mirkku_fieldies/Hand Tool Rescue YouTubessa
https://www.youtube.com/channel/UCasG9kJWi1eVxM0QkyqKVJQPythonin ctx-kirjasto haxoroitu
https://twitter.com/s0md3v/status/1529005758540808192
https://isc.sans.edu/forums/diary/ctx+Python+Library+Updated+with+Extra+Features/28678/Kyberhyökkäykset eivät ole lisääntyneet Suomessa
https://yle.fi/uutiset/3-12461321Venäjällä APT-toimintaa Kiinan toimesta?
https://securityaffairs.co/wordpress/131658/apt/unknown-apt-group-target-russia.html
https://blog.malwarebytes.com/malwarebytes-news/2022/05/unknown-apt-group-has-targeted-russia-repeatedly-since-ukraine-invasion/amp/Twitterille sakot käyttäjätietojen väärinkäytöstä
https://arstechnica.com/tech-policy/2022/05/twitter-pays-150m-fine-for-using-two-factor-login-details-to-target-ads/Konglomeraatti
https://www.geologia.fi/glossary/konglomeraatti/ -
Venäjälle varastetut maatalouskoneet sammutettu etänä
https://www.dw.com/en/ukraine-how-farm-vehicles-stolen-by-russia-were-remotely-disabled/a-61691839John Deere ja oikeus korjata omat romunsa
https://www.dw.com/en/calls-for-consumer-right-to-repair-growing-louder-for-electronics-in-eu/a-55624164Autojen ominaisuuksia tilauksena?
https://www.consumerreports.org/automotive-industry/why-you-might-need-to-subscribe-to-get-certain-features-on-your-next-car-a6575794430/Relay-hyökkäykset avaimettomalla käynnistyksellä
https://leasing.com/guides/relay-car-theft-what-is-it-and-how-can-you-avoid-it/Bluetooth-hyökkäyksellä voi pölliä Tesloja
https://arstechnica.com/information-technology/2022/05/new-bluetooth-hack-can-unlock-your-tesla-and-all-kinds-of-other-devices/Maltsua kortinlukijassani? It's more likely than you think!
https://krebsonsecurity.com/2022/05/when-your-smart-id-card-reader-comes-with-malware/Lainsäädäntö lievenee - valkohattuja ei enää vankilaan?
https://www.engadget.com/doj-security-research-hackers-no-criminal-charges-170715840.html -
Lauran uusin kolumni Tivissä
https://www.tivi.fi/blogit/tervetuloa-kyberrikosjengiin/597c0556-e870-4ef8-be11-855143372fcd
Stablecoin TerraLunan imploosio
https://decrypt.co/100402/how-terra-ust-luna-imploded-crypto-crash
https://www.cnet.com/personal-finance/crypto/luna-cryptocurrency-collapse-how-ust-broke-and-why-it-matters/
Colonial Pipelinelle jopa miltsi sanktioita
https://nakedsecurity-sophos-com.cdn.ampproject.org/c/s/nakedsecurity.sophos.com/2022/05/10/colonial-pipeline-facing-1000000-fine-for-poor-recovery-plans/amp/
Killnet uhkasi haxata Euroviisujen tulokset
https://yle.fi/uutiset/3-12446573
https://www.forbes.com/sites/daveywinder/2022/05/14/eurovision-2022-final-russian-hackers-say-they-can-stop-ukraine-kalush-orchestra-win/
-
REvil on palannut - vai onko?
https://www.bleepingcomputer.com/news/security/revil-ransomware-returns-new-malware-sample-confirms-gang-is-back/amp/
https://twitter.com/malwrhunterteam/status/1521038283060523010Apple, Microsoft, ja Google yrittävät nujertaa salasanat
https://arstechnica.com/information-technology/2022/05/how-apple-google-and-microsoft-will-kill-passwords-and-phishing-in-1-stroke/
https://www.zdnet.com/article/google-apple-microsoft-make-a-new-commitment-for-a-passwordless-future/Fido alliance
https://fidoalliance.org/overview/Passkeys
https://www.hanko.io/blog/on-passkeysVenäjä rekryää osaajia vankiloista
https://krebsonsecurity.com/2022/05/russia-to-rent-tech-savvy-prisoners-to-corporate-it/IT-alan työvoimapula
https://www.taloustaito.fi/Rahat/miten-vakava-on-it-alan-tyovoimapulaCyber Security Nordic-messut
https://cybersecuritynordic.messukeskus.com/ -
Palvelunestohyökkäykset – tunnista ja suojaudu nykypäivän kyberhyökkäyksiltä
https://cloud.yrityksille.telia.fi/teknologiatorstait-ilmoittauduAntin vetämä kurssi Almatalentilla
https://koulutus.almatalent.fi/kyberrikollisuuden-menetelmat/Suomi myy bitcoineja ja lahjoittaa rahat Ukrainaan
https://www.hs.fi/politiikka/art-2000008776376.htmlMistä bitcoinit on saatu?
https://poliisi.fi/-/esitutkinta-verkossa-tapahtuneesta-laajasta-huumausainekaupasta-valmistumassa
https://www.is.fi/kotimaa/art-2000008401874.html
https://yle.fi/uutiset/3-12029658Aarno Malinin kirja "Pimeyden ytimeen"
https://atena.fi/kirjat/pimeyden-ytimeenMicrosoftin raportti Ukrainaan kohdistuneista Venäjän kyberhyökkäyksistä
https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RE4VwwdVuoden 2021 hyväksikäytetyimmät haavoittuvuudet
https://www.cisa.gov/uscert/ncas/alerts/aa22-117a -
Suomi on voittanut Nato CCDCOE:n Locked Shields 2022 -kyberharjoituksen
https://twitter.com/Puolustusvoimat/status/1517435657966305281CCDCOE palvelunestohyökkäyksen kohteena
https://www.tivi.fi/uutiset/virolaislehti-naton-kyberosaamiskeskuksen-sivuihin-hyokataan-synkka-viesti-ilmestyi-tallinnaan/e5a201b7-ec4b-47d5-89ae-87dffa5c0d44Dokumentti Hushpuppi-huijarista
https://www.youtube.com/watch?v=PMenb4TU5xIBloombergin artikkeli Hushpuppista
https://www.bloomberg.com/features/2021-hushpuppi-gucci-influencer/Fox Hunt 2
https://twitter.com/DXBMediaOffice/status/1276133837374926850Ulkoministeriö joutui vuonna 2018 huijauksen uhriksi
https://yle.fi/uutiset/3-12298292Elias Alangon kirjoitus suomalaisista BEC-uhreista
https://www.linkedin.com/pulse/brief-history-bec-scams-finland-public-6-8-figure-cases-alanko/Google Project Zeron analyysi nollapäivähaavoittuvuuksista vuonna 2021
https://googleprojectzero.blogspot.com/2022/04/the-more-you-know-more-you-know-you.htmlBlogikirjoitus Mandiantin näkemistä nollapäivähaavoittuvuuksista vuodelta 2021
https://www.mandiant.com/resources/zero-days-exploited-2021Citizen Labin kirjoituksia Spywaresta
https://citizenlab.ca/tag/spyware/Okta on saanut selvitettyä Lapsus$ breachia
https://therecord.media/okta-apologizes-for-waiting-two-months-to-notify-customers-of-lapsus-breach/
https://www.okta.com/blog/2022/04/okta-concludes-its-investigation-into-the-january-2022-compromise/
https://www.crn.com/news/security/okta-breached-by-lapsus-exposing-customer-data-group-claims -
Lauran uusin kolumni Tivissä
https://www.tivi.fi/blogit/sodassa-kyberhyokkays-haluaa-lamauttaa/83e6bdd4-8725-47ec-ac50-a10084705418
"Sex, Drugs and Bitcoin" tutkimus kryptovaluutan osuudesta rikollisuudessa
https://www.research.ed.ac.uk/en/publications/sex-drugs-and-bitcoin-how-much-illegal-activity-is-financed-throu
Chainanalysisin 2022 kryptorikos raportti
https://blog.chainalysis.com/reports/2022-crypto-crime-report-preview-ransomware/
Digimarkkinointisäädöksestä (DMA) kirjoitettu Wiredissä
https://www.wired.com/story/dma-interoperability-messaging-imessage-whatsapp/
Päästä-päähän salaus on tullut 2022 Facebook messengeriin ja kuinka laittaa se päälle
https://www.techrepublic.com/article/how-to-enable-end-to-end-encryption-in-facebook-messenger/
Kuka ja mikä on Anonymous?
https://www.cnbc.com/amp/2022/03/25/what-is-anonymous-the-group-went-from-4chan-to-cyberattacks-on-russia.html
-
Savosec presents: Turvakäräjien parhaat palat!
https://savosec.fi/Hesarin artikkeli palvelunestöhyökkäyksistä
https://www.hs.fi/ulkomaat/art-2000008739221.htmlYlen artikkeli samasta aiheesta
https://yle.fi/uutiset/3-12396843KKO:2022:23 Ennakkopäätös koskien VPN-palveluntarjoajalta takavarikoituja lokeja
https://korkeinoikeus.fi/fi/index/ennakkopaatokset/kko202223.htmlIlta-Sanomien uutinen aiheesta
https://www.is.fi/digitoday/tietoturva/art-2000008732480.htmlFBI:n yllätys-sysadminointia
https://www.reuters.com/world/us-fbi-says-it-foiled-cyberattack-by-russian-hackers-2022-04-06/ -
Java Spring sovelluskehykseen liittyvä "Spring4Shell" haavoittuvuus
https://isc.sans.edu/forums/diary/Java+Springtime+Confusion+What+Vulnerability+are+We+Talking+About/28500/
https://nvd.nist.gov/vuln/detail/CVE-2010-1622
LunaSec.io kirjoitus Springin haavoittuvuudesta
https://www.lunasec.io/docs/blog/spring-rce-vulnerabilities/
Viasatiin kohdistettu kyberhyökkäys
https://therecord.media/viasat-confirms-report-of-wiper-malware-used-in-ukraine-cyberattack/
Väärennettyjen "Emergency Data Requests" hyväksikäyttö
https://krebsonsecurity.com/2022/03/hackers-gaining-power-of-subpoena-via-fake-emergency-data-requests/
Ville Kontisen opinnäytetyö siitä sähköpostien väärentämisen estävien teknologioiden käytöstä
https://www.theseus.fi/handle/10024/355293
-
Hondat aukeavat replay-hyökkäyksellä
https://therecord.media/honda-downplays-vulnerability-allowing-hackers-to-lock-unlock-and-start-civics/Normipäivä Conti-tehtaalla - kasinoita ja sosiaalista mediaa?
https://www.wired.com/story/conti-leaks-ransomware-work-life/
https://www.wired.com/story/conti-ransomware-crypto-payments/Tarkempi vilkaisu LAPSUS$-jengiin
https://krebsonsecurity.com/2022/03/a-closer-look-at-the-lapsus-data-extortion-group/LAPSUS$-teinit raudoissa
https://www.bleepingcomputer.com/news/security/lapsus-suspects-arrested-for-microsoft-nvidia-okta-hacks/Otettaisiinko lapsuksia töihin? Ei.
https://twitter.com/nohackme/status/1507798475055976448 -
Tech Event Oulussa
https://ssl.eventilla.com/techevent03022022
NPM paketin node-ipc:n myrkyttäminen
https://www.bleepingcomputer.com/news/security/big-sabotage-famous-npm-package-deletes-files-to-protest-ukraine-war/
Colors ja Faker pakettien myrkyttäminen
https://www.bleepingcomputer.com/news/security/dev-corrupts-npm-libs-colors-and-faker-breaking-thousands-of-apps/
Deepfaket disinformaatiokampanjoiden välineenä
https://www.dw.com/en/fact-check-the-deepfakes-in-the-disinformation-war-between-russia-and-ukraine/a-61166433
Ukraine 24 uutiskanava hakkeroitu
https://www.newsweek.com/ukraine-24-hacked-volodymyr-zelensky-russia-surrender-statement-1688527
- Mehr anzeigen