Soitettu
-
Mihin kaikkeen GPT-3:sta voisi käyttää?
https://research.nccgroup.com/2021/12/31/on-the-malicious-use-of-large-language-models-like-gpt-3/
Cornell yliopiston tutkimus, aiheena "Membership Inference Attacks"
https://arxiv.org/abs/2012.07805
Cornellin yliopiston tutkimuksesta hyvä TL;DR
https://bdtechtalks.com/2021/04/23/machine-learning-membership-inference-attacks/
Norton ja... kryptovaluuttalouhinta?
https://community.norton.com/en/forums/faq-norton-crypto
https://krebsonsecurity.com/2022/01/500m-avira-antivirus-users-introduced-to-cryptomining/
https://www.bleepingcomputer.com/news/cryptocurrency/hands-on-with-norton-antivirus-ethereum-mining-the-good-and-the-bad/
ESEA ja kryptovaluuttalouhijan piilottaminen, ja siitä saadut sakot
https://www.wired.com/2013/11/e-sports/
iOS:n "NoReboot" hyökkäys
https://www.zdnet.com/article/noreboot-attack-fakes-ios-phone-shutdown-to-spy-on-you/
Fartjarsnft...
https://fartjarsnft.com
Ruotsissa perustettu uusi virasto, tehtävänä torjua disinformaatiota
https://www.forbes.com/sites/emmawoollacott/2022/01/05/sweden-launches-psychological-defense-agency-to-counter-disinformation/
Alibaba ei ilmoittanut Log4j Kiinan hallitukselle ensin... vai ilmoittiko?
https://www.scmp.com/tech/big-tech/article/3160670/apache-log4j-bug-chinas-industry-ministry-pulls-support-alibaba-cloud
Empiiriinen tutkimus EDR kyvykkyyksistä
https://doi.org/10.3390/jcp1030021
-
Tämä erikoisjakso on tuotettu Kansalaisen kyberturvallisuus -verkkokurssia varten:
https://koulutuskalenteri.mpk.fi/Default.aspx?tabid=1054&id=155538 -
Jakso käsittelee masennuksen historiaa ja erityisesti sen moninaisuutta. Selvitämme, millä eri tavoilla masennus on ymmärretty menneisyydessä ja onko masennusta aina edes pidetty sairautena. Masennus liittyy tiiviisti terveyden ja tieteen historiaan, ja jaksossa kysymmekin, miten mielensairaudet on eri aikoina ymmärretty. Puhummeko masennuksesta myös silloin, kun pitäisi puhua ilmiöistä vaikeiden ja elämään kuuluvien tunteiden takana? Miten arjen käsitykset masennuksesta eroavat tieteen käsityksistä masennuksesta? Tämän jakson vieraaksi olen saanut kulttuurihistorioitsija Annastiina Mäkilän Turun yliopistosta. Annastiina on tutkinut erityisesti masennuksen lähihistoriaa Suomessa, ja hän onkin todennut, että ”vielä 1980-luvun alun Suomessa masennus ymmärrettiin arjessa lähinnä normaalina suvantovaiheena, ei mielisairautena”.Seuraa podcastia somessa Instagramissa, Facebookissa ja Twitterissä!Lue lisää jaksosta osoitteessa lottavuorio.com!
Read more #49 Masennuksen historiaa ja moninaisuutta →
-
Koko tietoturvapäivän ohjelma löytyy Youtubesta
https://www.youtube.com/watch?v=9lwlnsET2Cc&feature=youtu.be -
Log4shell-ohjelmistohaavoittuvuus vaatii johdon välittömän huomion toiminnan turvaamiseksi sekä taloudellisten vahinkojen estämiseksi
https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/log4shell-ohjelmistohaavoittuvuus-vaatii-johdon-valittoman-huomion-toiminnan
Internet pyörii avoimen lähdekoodin kikkareilla - kuka maksaa?
https://www.technologyreview.com/2021/12/17/1042692/log4j-internet-open-source-hacking/
Conti-ransomware ryhmä käyttää Log4shell-haavoittuvuutta
https://www.advintel.io/post/ransomware-advisory-log4shell-exploitation-for-initial-access-lateral-movement
https://www.zdnet.com/article/conti-ransomware-attacking-vmware-vcenter-servers-through-log4j-vulnerability/
Juho kirjoitteli omia havaintoja Log4shell liittyen blogiin
https://blog.dfir.fi/posts/2021/12/0x08-log4shell-memos/
Microsoft nähnyt valtiollisten toimijoiden käyttävän Log4shell-haavoittuvuutta hyväksi
https://www.microsoft.com/security/blog/2021/12/11/guidance-for-preventing-detecting-and-hunting-for-cve-2021-44228-log4j-2-exploitation/
Log4j ruotsiksi
https://svenska.yle.fi/a/7-10010225
Google Project Zero Day ja NSO tutkimukset
https://googleprojectzero.blogspot.com/2021/12/a-deep-dive-into-nso-zero-click.html
https://www.securityweek.com/google-says-nso-pegasus-zero-click-most-technically-sophisticated-exploit-ever-seen
Citizen Lab paljasti Pegasus haittaohjelman takana olevan toimijan
https://citizenlab.ca/2021/12/pegasus-vs-predator-dissidents-doubly-infected-iphone-reveals-cytrox-mercenary-spyware/
https://www.securityweek.com/citizen-lab-exposes-cytrox-vendor-behind-predator-iphone-spyware
Vakoilua ja vastavakoilua Facebookissa
https://yle.fi/uutiset/3-12213664
-
Väitöskirja: Changing behaviours via self-tracking : exploring the effect of psychological differences on system evaluations
http://jultika.oulu.fi/Record/isbn978-952-62-3141-9Brian Krebs tutkii - Kuka on network access broker Badam?
https://krebsonsecurity.com/2021/12/who-is-the-network-access-broker-babam/AWS us-east-1 alhaalla, netti bork
https://www.datacenterdynamics.com/en/news/aws-us-east-1-outage-brings-down-services-around-the-world/Kryptovaluuttahuijarit kaappasivat Intian pääministeri Narendra Modin Twitter-tilin
https://yle.fi/uutiset/3-12226612Kyberturvallisuuskeskuksen haavoittuvuustiedote
https://www.kyberturvallisuuskeskus.fi/fi/haavoittuvuus\_38/2021Apache Log4j-haavoittuvuus
https://logging.apache.org/log4j/2.x/security.htmlKaksi loistavaa kuvausta tapahtuneesta:
https://blog.cloudflare.com/inside-the-log4j2-vulnerability-cve-2021-44228/ https://msrc-blog.microsoft.com/2021/12/11/microsofts-response-to-cve-2021-44228-apache-log4j2/Mainittu IS:n juttu:
https://www.is.fi/digitoday/art-2000008468179.htmlLista haavoittuvista kohteista
https://gist.github.com/SwitHak/b66db3a06c2955a9cb71a8718970c592XKCD:n meemi riipuuvuuksiin liittyen
https://xkcd.com/2347/ -
Milja Köpsista vuoden Tivi-vaikuttaja
https://www.tivi.fi/uutiset/vuoden-tivi-vaikuttaja-on-milja-kopsi-mimmit-koodaa-ohjelma-nousi-muutosvoimaksi/b8a06701-a608-4fdd-a8ca-12f2e24c2daaBleeping Computer uutisoi Suomen Flubot-mayhemista
https://www.bleepingcomputer.com/news/security/finland-warns-of-flubot-malware-heavily-targeting-android-users/Pari hakkerointihaastetta joululle
https://tryhackme.com/christmas
https://www.sans.org/mlp/holiday-hack-challenge/DVV:n palveluväylä
https://dvv.fi/palveluvaylaHämmentävä älysopimusbugi johti 31 miljoonaan kryptovarkauteen
https://arstechnica.com/information-technology/2021/12/hackers-drain-31-million-from-cryptocurrency-service-monox-finance/Apple AirTageja käytetty arvoautojen jäljittämiseen ja varasteluun
https://arstechnica.com/cars/2021/12/apple-airtags-being-used-by-thieves-to-track-high-end-cars-to-steal/DailyMail doxxasi “super-hakkeri” Yeveniy Polyaninin
https://www.dailymail.co.uk/news/article-10251531/Russian-hacker-wanted-FBI-using-ransomware-fleece-millions-dollars-unmasked.htmlUbiquitin hyökkäyksen takana insideri (re: Jakso 34 - Käräjäleaks)
https://www.bleepingcomputer.com/news/security/former-ubiquiti-dev-charged-for-trying-to-extort-his-employer/
https://krebsonsecurity.com/2021/03/whistleblower-ubiquiti-breach-catastrophic/VxUndergroundin julkaisema ruutukaappaus Ragnar_Lockerista, joka seuraa hyökkäykseensä liittyvää keskustelua - missä SINÄ koordinoit IR-keikkasi?
https://twitter.com/vxunderground/status/1466523987031302145?s=20Nordic Choice Hotelsilla (mm. Clarion) epäillään ransomwarea, kenties Conti?
https://www.digi.no/artikler/nordic-choice-hotels-rammet-av-cyberangrep-har-satt-krisestab/515553
https://twitter.com/JuhoJauhiainen/status/1466478624752783368 -
Vuosina 1976-1981 löydettiin eri puolilta Helsinkiä kolme naista samalla tavalla surmattuna oman kotitalonsa kellarista. Surmaa edeltävät illat olivat olleet kaikilla kolmella uhrilla samanlaiset: he olivat olleet viettämässä iltaa eri paikoissa Helsingin keskustan lähistöllä. Huolimatta laajoista tutkinnoista ja silminnäkijähavainnoista, henkirikokset ovat edelleen selvittämättä.
Ota yhteyttä: [email protected]
Instagram: @jaljillapodcast
Musiikki: Doug Maxwell - Heartbeat of the Hood
Lähteet:
https://www.is.fi/kotimaa/art-2000000964453.html
https://www.hs.fi/kaupunki/art-2000003990664.html
https://www.is.fi/kotimaa/art-2000000714120.html
https://alibi.fi/alibin-parhaat/poliisi-tutkii-uudelleen-vanhat-rikokset/
https://www.murha.info/rikosfoorumi/viewtopic.php?t=737
See acast.com/privacy for privacy and opt-out information.
Become a member at https://plus.acast.com/s/jaljilla.
-
24-vuotias Jennifer Kesse katosi vuonna 2006 Orlandon kaupungissa Floridassa. Jenniferin tapaus on täydellinen mysteeri, huolimatta siitä että poliisit ovat Jenniferin katoamisen jälkeen saaneet haltuunsa mm. valvontakameran kuvaa epäillystä.
Ota yhteyttä: [email protected]
Instagram: @jaljillapodcast
Musiikki: Doug Maxwell - Heartbeat of the Hood
Rikosuhripäivystys: https://www.riku.fi/palvelut/rikosuhripaivystys-116-006/ puh. 116 006
Raiskauskriisikeskus: https://tukinainen.fi/ puh. 0800–97899
Apua lähisuhdeväkivaltaan: https://www.nollalinja.fi/ puh. 080005005
Suomen Mielenterveysseura: https://mieli.fi/fi Kriisipuhelin: 09 2525 0111
LÄHTEET:
Up and Vanished-dokumenttisarjan kausi 1 jakso 5 "New Hope in Orlando"
The House of Broken Dream-podcastin jakso 4 "The Neighbor"
https://www.youtube.com/watch?v=l-MttTEg8M8&t=1044s&ab_channel=a4ugirlbaby
https://www.youtube.com/watch?v=IUwhUPGXeUE&ab_channel=DavidLohr
http://jenniferkesse.com/
https://www.actus-reus.com/jennifer-kesse-timeline
https://www.fbi.gov/wanted/vicap/missing-persons/jennifer-joyce-kesse
https://transcripts.cnn.com/show/ng/date/2006-02-07/segment/01
https://www.cbsnews.com/pictures/jennifer-kesse-disappearance-timeline/
https://www.cbsnews.com/news/jennifer-kesse-disappearance-parents-investigation/
https://www.foxnews.com/us/jennifer-kesse-disappearance-family-close-to-answers-15-year-old-cold-case
https://www.foxnews.com/us/jennifer-kesse-disappearance-police-photos-violent-struggle-suggested
https://allthatsinteresting.com/jennifer-kesse
https://www.vizaca.com/disappearance-jennifer-kesse/
https://www.crimeonline.com/2020/11/15/jennifer-kesse-new-clues-revealed-nearly-15-years-after-florida-womans-disappearance/
https://www.reddit.com/r/jenniferkesse/
See acast.com/privacy for privacy and opt-out information.
Become a member at https://plus.acast.com/s/jaljilla.
-
If you think going to the dentist now is not fun, just wait until you hear about what they did in the Middle Ages.
Learn more about your ad-choices at https://www.iheartpodcastnetwork.comSee omnystudio.com/listener for privacy information.
-
Kyberbrunssi herrasmieshakkereiden kanss
https://f-secure.videosync.fi/2021-09-24-kyberbrunssiKatsaus Digi- ja Kybermaailmaan LIVE - Syyskuu 2021
https://youtu.be/bdwnbUoH9mMAntin uusiliiketoiminta - NFT
https://www.theblockcrypto.com/post/117968/kia-sedona-nft-sale-goes-belly-up-as-contractor-allegedly-runs-off-with-3-million
https://opensea.io/assets/0x2a9e4045185c8d778b85610ca96d79bd8ecdc720/1
https://cointelegraph.com/news/sushi-s-token-launchpad-miso-hacked-for-3m
https://protos.com/jay-pegs-auto-mart-crypto-larp-meets-nft-inside-2007-kia-sedona/Revil-ransomwareen julkaistu purkutyökalu
https://www.bitdefender.com/blog/labs/bitdefender-offers-free-universal-decryptor-for-revil-sodinokibi-ransomware/Microsoftilla on sittenkin ratkaisu siihen miten makromaltsu dokkareita voi avata turvallisesti
https://www.computerworld.com/article/3605034/microsoft-releases-application-guard-for-office-to-m365-customers.html
https://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/install-app-guard?view=o365-worldwideMicrosoft Azuren OMI-haavoittuvuudet
https://www.theregister.com/2021/09/17/microsoft_manual_omigod_fixes/
https://www.wiz.io/blog/secret-agent-exposes-azure-customers-to-unauthorized-code-execution
https://www.kyberturvallisuuskeskus.fi/fi/haavoittuvuus_28
https://blog.malwarebytes.com/exploits-and-vulnerabilities/2021/09/patch-now-printnightmare-over-mshtml-fixed-a-new-horror-appears-omigod/
Iivari Heinäkuun kirjoitus Nvidia Geforce Now-striimauspalvelusta
https://ighor.medium.com/i-unlocked-nvidia-geforce-now-and-stumbled-upon-pirates-dc48a3f8ff7Apple päivittänyt nollapäiviänsä - päivitä iOS laitteesi viimeistään nyt!
https://www.vice.com/amp/en/article/3aq9q3/apple-patches-zero-click-imessage-hack-used-by-nso
https://citizenlab.ca/2021/09/forcedentry-nso-group-imessage-zero-click-exploit-captured-in-the-wild/Lista tietomurtotutkinnan jälkitoimenpiteisiin - lista jakaa mielipiteitä Turvakäräjillä
https://www.pwndefend.com/2021/09/15/post-compromise-active-directory-checklist/ -
Varo Flubot-vaaraa
https://www.kyberturvallisuuskeskus.fi/fi/varo-tekstiviestitse-levitettavaa-haittaohjelmaaFlubot leviää vauhdilla Suomessa
https://www.is.fi/digitoday/tietoturva/art-2000008432895.htmlTelia estää Flubot-viestejä
https://www.is.fi/digitoday/tietoturva/art-2000008434246.htmlVinkki "Enable macros"-tekstin vaihtamiseksi
https://twitter.com/hexacorn/status/1418634009060458500El Salvador suunnittelee Bitcoin-kaupunkia
https://www.coindesk.com/business/2021/11/21/el-salvador-to-create-bitcoin-city-use-500m-of-planned-1b-bond-offering-to-buy-more-crypto/
https://www.bbc.com/news/world-latin-america-59368483Kreml suunnittelee isojen yhtiöiden työntekijöiden kidnappaamista, ellei yhteistyötä tehdä
https://www.theregister.com/2021/11/25/tech_offices_russia/Pidätyskeissi liittyen “kiristä työnantajaasi” sähköpostihuijauksessa
https://krebsonsecurity.com/2021/11/arrest-in-ransom-your-employer-email-scheme/Nigerialaisia siirtynyt opiskeluista kyberrikollisuuteen
https://therecord.media/how-the-pandemic-pulled-nigerian-university-students-into-cybercrime/ -
Azure AD työkalu, HelSec editio
https://github.com/Gerenios/AADInternals
Kuuntelijan kommentti: Apple ja Kiina
https://www.nytimes.com/2021/05/17/technology/apple-china-censorship-data.html
Hakkerit korkkasivat Iranilaisen Evinin vankilan, vuotivat videot ulos. Jaksossa mainittu video löytyy uutisartikkelista.
https://www.bbc.com/news/world-middle-east-58315816
Helsingin Sanomat: Psykoterapiakeskus Vastaamon tietomurrosta saatuja tietoja on päätynyt avoimeen verkkoon
https://www.hs.fi/kotimaa/art-2000008224411.html
Azure Cosmos DB:ssä haavoittuvuus mikä mahdollisti muiden Azure käyttäjien tietokantojen lukemisen
https://www.wiz.io/blog/chaosdb-how-we-hacked-thousands-of-azure-customers-databases
https://www.hs.fi/talous/art-2000008221497.html
Ohje Azure Cosmos DB:n avaimien uudelleen generointia varten
https://docs.microsoft.com/en-gb/azure/cosmos-db/secure-access-to-data?tabs=using-primary-key#primary-keys
SYSTEM-oikeudet oheislatteiden avulla
https://blog.malwarebytes.com/exploits-and-vulnerabilities/2021/08/mice-taking-over-the-world-one-windows-machine-at-a-time/
https://pastebin.com/k2Hb0bPU
NSO Groupin Pegasus taas aiheena
https://therecord.media/bahraini-activists-targeted-with-new-ios-zero-click-exploit/
-
BBC toimittaja Venäjällä jahtaamassa venäläisiä kyberrikollisia
https://www.bbc.com/news/technology-59297187
https://www.youtube.com/watch?v=UG1lJaJsru8
Kybervakuutukset - yay or nay?
https://www.reuters.com/markets/europe/insurers-run-ransomware-cover-losses-mount-2021-11-19/
Guess who's back? Emotet's back!
https://therecord.media/emotet-botnet-returns-after-law-enforcement-mass-uninstall-operation/
https://twitter.com/JuhoJauhiainen/status/1460594824512479232
SharkBot Android pankki- ja kryptovaluuttatroijalainen
https://thehackernews.com/2021/11/sharkbot-new-android-trojan-stealing.html
Kummituskirjoittelua (Valko?)-Venäjältä
https://www.wired.com/story/ghostwriter-hackers-belarus-russia-misinformationo/
Bandidos-huumejutun päätekijälle 13 vuoden vankeustuomio – FBI-operaatio auttoi viranomaiset yli miljoonan euron kokaiinilastin jäljille
https://yle.fi/uutiset/3-12189082
https://fi.wikipedia.org/wiki/ANOM
-
Arya Ebrahami has had quite a personal relationship with darknet marketplaces. In this episode you’ll hear about his adventures on tor. Arya’s current project is https://lofi-defi.com.
Sponsors
Support for this show comes from Linode. Linode supplies you with virtual servers. Visit linode.com/darknet and get a special offer.
Support for this show comes from Blinkist. They offer thousands of condensed non-fiction books, so you can get through books in about 15 minutes. Check out Blinkist.com/DARKNET to start your 7 day free trial and get 25% off when you sign up.
View all active sponsors.
Sources
https://www.nbcwashington.com/news/local/27-arrested-in-prince-william-county-narcotics-investigation/58441/
https://patch.com/virginia/manassas/undercover-narcotics-operation-nets-27-arrrests-xanax-distribution-ring
-
HelSec tulossa 18.11. ihan livenä. Liity jäseneksi, ole etuoikeutettu!
https://helsec.fiJAMKin webinaari Kyberrikollisuuden tulevaisuudesta jossa mm. Antti:
https://www.jamk.fi/fi/Tapahtumat/kyberrikollisuus-ajankohtaiset-trendit--webimaari4/Web3, lupaus ja vai uhka?
https://www.freecodecamp.org/news/what-is-web3/Discord perääntyy suunnitelmistaan lisätä grybdomaksut alustallensa
https://nordic.ign.com/news/51366/discord-backs-away-from-controversial-crypto-integrationHUS hyökkääjien kohteena, palveluissa katkoksia
https://www.iltalehti.fi/kotimaa/a/ed435145-95b3-4f92-955b-57e9b51bd10fRIP Richard "Lowtax" Kyanka, Something Awfulin perustaja.
https://www.pcgamer.com/richard-lowtax-kyanka-founder-of-something-awful-and-onetime-king-of-the-internet-goons-dead-at-45/Twitchin striimaajat mukana juonessa, jossa katselijat nostivat rahaa varastetuilta korteilta ja kierrättivät niitä striimaajien kautta.
https://www.eurogamer.net/articles/2021-11-04-turkish-twitch-streamers-involved-in-usd10m-money-laundering-scheme
https://www.is.fi/digitoday/esports/art-2000008399921.htmlFBI:n mailipalvelin haksattiin, tietoturvafirman omistaja Vinny Troia yritettiin lavastaa syylliseksi
https://therecord.media/official-fbi-email-server-hacked-used-to-send-fake-threat/
https://www.fbi.gov/news/pressrel/press-releases/fbi-statement-on-incident-involving-fake-emailsHTML-smugglauksella payloadeja uhreille
https://www.microsoft.com/security/blog/2021/11/11/html-smuggling-surges-highly-evasive-loader-technique-increasingly-used-in-banking-malware-targeted-attacks/Covid-22 -viruksessa retropiirteitä, lanaa kuitenkin kovalevyn käynnistysosion.
https://www.fortinet.com/blog/threat-research/to-joke-or-not-to-joke-covid-22-brings-disaster-to-mbr -
Frank Bourassa had an idea. He was going to make money. Literally. Listen to the story of a master counterfeiter.
-
Fabio Viggiani is an incident responder. In this episode he talks about the story when one of his clients were breached.
Sponsors
Support for this show, and for stretched security teams, comes from SOC.OS. Too many security alerts means alert fatigue for under-resourced SecOps teams. Traditional tools aren’t solving the problem. SOC.OS is the lightweight, cost-effective, and low-maintenance solution for your team. Centralise, enrich, and correlate your security alerts into manageable, prioritised clusters. Get started with an extended 3-month free trial at https://socos.io/darknet.
Support for this show comes from IT Pro TV. Get 65 hours of free training by visiting ITPro.tv/darknet. And use promo code DARKNET.
Sources
https://www.reuters.com/investigates/special-report/china-cyber-cloudhopper
https://www.reuters.com/article/us-china-cyber-cloudhopper-companies-exc-idUSKCN1TR1D4
https://www.fbi.gov/wanted/cyber/apt-10-group
https://www.youtube.com/watch?v=277A09ON7mY
https://www.wsj.com/articles/ghosts-in-the-clouds-inside-chinas-major-corporate-hack-11577729061
https://www.technologyreview.com/2018/12/20/239760/chinese-hackers-allegedly-stole-data-of-more-than-100000-us-navy-personnel/
-
Juhon DFIR.fi
https://dfir.fi
Kyberbrunssi Herrasmieshakkerien kanssa tallenne
https://f-secure.videosync.fi/2021-09-24-kyberbrunssi
YLE x Laura IGTV setit
https://www.instagram.com/tv/CUMVgKAruLX/
Stalkerware toimija vuotaa ihmisten kuvien screenshotteja
https://www.vice.com/en/article/m7ezj8/stalkerware-leaking-phone-screenshots-pctattletale
OUTRCH "who's watching you?"
https://medium.com/outrch/whos-watching-you-d70460bdf390
Erityishaku kybervarusmieheksi
https://puolustusvoimat.fi/-/kybervarusmieskoulutukseen-muutos-haku-jatkossa-ennen-palvelusta
Tim Cook varoitti työntekijöitään tietojen vuotamisesta lehdistölle
https://www.tivi.fi/uutiset/tv/d3923a0f-0385-475e-9661-5ce81329eae9
Kuinka NSA vuotaja saatiin kiinni?
https://arstechnica.com/information-technology/2017/06/how-a-few-yellow-dots-burned-the-intercepts-nsa-leaker/
Microsoft Exchange autodiscover haavoittuvuus
https://therecord.media/microsoft-exchange-autodiscover-bug-leaks-hundreds-of-thousands-of-domain-credentials/amp/
Kiina ilmoitti kaikki kryptovaluuttatransaktiot laittomiksi
https://www.bbc.com/news/technology-58678907
Hamsteri (onnistuneesti) vaihtaa kryptovaluuttaa
https://markets.businessinsider.com/news/currencies/hamster-trading-cryptocurrencies-rigged-cage-goxx-bitcoin-price-ether-doge-2021-9
Mt. Gox bitcoin pörssi
https://en.wikipedia.org/wiki/Mt._Gox
Tekoälyn generoimia herkullisia reseptejä
https://www.aiweirdness.com/ai-recipes-are-bad-and-a-proposal-20-01-31/
-
HelSec-tapahtuma marraskuussa
https://www.meetup.com/HelSec/events/281879992/
PWN2OWN-kilpailu ja F-Secure Labsin onnistuminen
https://twitter.com/thezdi/status/1456283862821220356?s=20
Pidempi video PWN2OWN-tapahtumasta
https://youtu.be/esYi4sYOxEk?t=4271s
Printer Jam
https://www.dailymotion.com/video/x69j99c
Blackmatter lopettaa
https://therecord.media/blackmatter-ransomware-says-its-shutting-down-due-to-pressure-from-local-authorities/
DarkSiden nappaamiseen johtavista vinkeistä luvattu $10M palkkio
https://www.state.gov/reward-offers-for-information-to-bring-darkside-ransomware-variant-co-conspirators-to-justice/
NSO Group laitettu USA:n mustalle listalle
https://www.theguardian.com/us-news/2021/nov/03/nso-group-pegasus-spyware-us-blacklist
Ukrainan turvallisuuspalvelu julkaissut tietoja Armageddon-ryhmästä
https://therecord.media/ukraine-discloses-identity-of-gamaredon-members-links-it-to-russias-fsb/
Hyökkäjät käyttävät botteja MFA:n ohitukseen
https://krebsonsecurity.com/2021/09/the-rise-of-one-time-password-interception-bots/
https://www.esecurityplanet.com/threats/attackers-use-bots-to-circumvent-one-time-passwords/
https://2fa.directory/
Drone-hyökkäykset ovat riski
https://www.wired.com/story/drone-attack-power-substation-threat/
Facebook sulki kasvojentunnistukseen liittyvän järjestelmänsä
https://www.abc.net.au/news/2021-11-03/facebook-to-shut-down-facial-recognition-system/100589540
"Kun jumala sulkee yhden oven, hän avaa toisen"
https://twitter.com/sshell\_/status/1455699088867876864?s=21
Microsoft disabloi oletuksena Excel 4.0 makrot
https://www.bleepingcomputer.com/news/microsoft/microsoft-is-disabling-excel-40-macros-by-default-to-protect-users/
Microsoft tuo Office-tuotteisiin JavaScript-tuen
https://www.theverge.com/2021/11/2/22759149/microsoft-excel-javascript-api-custom-data-types-feature
Microsoftin AMSI suojaa jatkossa XML-makroja vastaan
https://www.microsoft.com/security/blog/2021/03/03/xlm-amsi-new-runtime-defense-against-excel-4-0-macro-malware/
Halvar Flaken twiitti Exceleihin liittyen
https://twitter.com/halvarflake/status/1457060302009348104?s=21
- Näytä enemmän