Episodi 61 - Paha lapio
About this Episode
https://www.meetup.com/HelSec/events/280214934/
Seuraavassa HelSecissa mm. Nestori Syynimaa ja Jussi Metsänkylä.
https://www.newsweek.com/why-visa-mastercard-being-blamed-onlyfans-banning-explicit-content-pornography-1621570
OnlyFans kieltää seksuaalisen sisällön, Turvakäräjien liiketoimintasuunnitelma uusiksi
https://www.reddit.com/r/MachineLearning/comments/p6hsoh/p_appleneuralhash2onnx_reverseengineered_apple/
Applen NeuralHash-algoritmilla voidaan tuottaa synteettisiä tiivistetörmäyksiä. Mitä sitten?
https://www.reuters.com/world/china/china-passes-new-personal-data-privacy-law-take-effect-nov-1-2021-08-20/
Kiina säätää todella tiukan yksityisyydensuojalain, joka astuu voimaan marraskuun alussa.
https://therecord.media/cloudflare-says-it-mitigated-a-record-breaking-17-2m-rps-ddos-attack/
DDoS-maailmanennätys CloudFlarea vastaan Mirai-bottiverkon avulla
https://www.bleepingcomputer.com/news/security/pegasus-iphone-hacks-used-as-lure-in-extortion-scheme/
Pornokiristyskirjeet uskottelevat uhrin kännykän olevan murrettu Pegasus-mobiilihaittaohjelmalla.
https://www.darkreading.com/threat-intelligence/ransomware-attacker-offers-employees-a-cut-if-they-install-demonware-on-their-organization-s-systems
https://thehackernews.com/2021/08/cybercrime-group-asking-insiders-for.html
Ransomwarejengi tarjoaa palkkiota työntekijöille, jotka käynnistelevät ransuhaittiksen omalla työpaikallaan
https://yle.fi/uutiset/3-12063432
Vastaamon data ilmestynyt Tor-verkkoon "selailupalveluun" helposti haettavassa muodossa.
Recent Episodes from Turvakäräjät
Episodi 106 - Ei-maksettu mainos
Disobey tulee, katso ohjelma tästä
https://disobey.fi/2023/program
Juhon mainitsema koulutus, jossa käytettiin titteliä Suomen johtava konsultti
https://upload.fi/product/tekninen-tietoturva/
Podcast, jossa Juho kävi vierailulla
https://magiccloud.fi/podcast/
Mainittu Poliisin Cybercrime Exit-hanke
https://poliisi.fi/cybercrime-exit
Vastaamon tietomurrosta epäilty Julius Kivimäki esiintyi romanialaisena ”Asan Ametina”
https://www.is.fi/digitoday/art-2000009380443.html
KORJAUS: Henkilöpaperit ovatkin taas romanialaiset.
Ransomware profits drop 40% in 2022 as victims refuse to pay
https://www.bleepingcomputer.com/news/security/ransomware-profits-drop-40-percent-in-2022-as-victims-refuse-to-pay/
New ESXiArgs ransomware version prevents VMware ESXi recovery
https://www.bleepingcomputer.com/news/security/new-esxiargs-ransomware-version-prevents-vmware-esxi-recovery/
Kyberrikolliset tekivät tuhansia hyökkäyksiä viikonlopun aikana – myös Suomeen iskettiin
https://yle.fi/a/74-20016489
Erikoisjakso - Tietoturvapäivän live-taltiointi
Videotallenne tästä episodista
https://www.youtube.com/watch?v=cUimaEQ9Cy8&t=605s
Uberin vanha tietomurto ja siihen liittyneet peittely-yritykset
https://www.washingtonpost.com/technology/2022/10/05/uber-obstruction-sullivan-hacking/
AI videogenerointi - uhka vai mahdollisuus?
https://metaphysic.ai/stable-diffusion-is-video-coming-soon
Kyberympäristön uhkataso on noussut - aktiviteetti Suomeakin kohtaan on lisääntynyt
https://www.traficom.fi/fi/ajankohtaista/kyberympariston-uhkataso-noussut-aktiviteetti-suomeakin-kohtaan-lisaantynyt
Episodi 105 - Moiccu moi
Jouni Mikkolan ja Juuso Myllylän uusi podcast
https://www.uhkametsa.fi/
Turvakäräjien sometilit
https://facebook.com/turvakarajat
https://twitter.com/turvakarajat
https://instagram.com/turvakarajat
https://fi.linkedin.com/company/turvakarajat
Lauran somet
https://www.instagram.com/\_llarppa
https://twitter.com/\_larppa
https://www.linkedin.com/in/laura-kankaala
Juhon somet
https://twitter.com/juhojauhiainen
https://www.instagram.com/jauhiaine
https://www.linkedin.com/in/jauhiainen
Antin somet
N/A
Episodi 104 - FOMO
Subhankar Bagchin seikkailut elokuvissa ja musiikkimaailmassa
https://twitter.com/prstb/status/1556181928407023616
Laura Kankaalan IMDB sivu
https://www.imdb.com/name/nm12013421/
Tinder Swindler
https://www.netflix.com/title/81254340
Eduskunnan sivut palvelunestohyökkäyksen kohteena
https://www.hs.fi/politiikka/art-2000008994152.html
Zero Day Initiative on havainnut, että tietoturvapäivitykset, jotka eivät oikeasti korjaa haavoittuvuuksia, ovat lisääntyneet.
https://www.wired.com/story/software-patch-flaw-uptick-zdi/
Episodi 103 - Ykkösiä ja nollia
STT kiristyshaittaohjelmahyökkäyksen uhrina
https://www.mtvuutiset.fi/artikkeli/stt-kertoi-lisatietoja-millaisen-hyokkayksen-kohteeksi-se-joutui-tekija-on-ilmoittautunut-nyt-myos-tor-verkossa/8481924
LV ja REvilin binääri
https://therecord.media/lv-ransomware-gang-hijacks-revils-binary/
Shodan ja kryptoilla maksamisen ilot
https://blog.shodan.io/accepting-crypto-a-vendor-perspective/
Slope, Solana ja minne katosivat miljoonat? No logeihin.
https://decrypt.co/106680/solana-hack-blamed-slope-mobile-wallet-exploit
https://news.coincu.com/115009-slope-wallet-pay-10-bonus-hacker-return/
Twitter vuotanut tietoja scrapingin johdosta
https://privacy.twitter.com/en/blog/2022/an-issue-affecting-some-anonymous-accounts
Episodi 102 - Puhutaan tunteista
Ducktail operaatio
https://labs.withsecure.com/assets/BlogFiles/Publications/WithSecure_Research_DUCKTAIL.pdf
Google erotti työntekijän, Blake Lemoinen, tämän vuodettua tietoa lamDA AI:sta
https://www.bbc.com/news/technology-62275326
lamDA ja Blake Lemoinen keskustelu
https://cajundiscordian.medium.com/is-lamda-sentient-an-interview-ea64d916d917
Kaakkois-Aasian huijauskeskukset joissa työskentelee ihmiskaupan uhreja
https://www.vice.com/en/article/n7zb5d/pig-butchering-scam-cambodia-trafficking
NVIDIAn Canvas AI
Episodi 101 - Kesäloma
Kesän lukusuositus Lauralta, “Hyvän historia”
https://www.adlibris.com/fi/kirja/hyvan-historia-9789511424178
Netwalker ajettu alas - samalla sevlitetty että vain alle 25% uhreista teki hyökäyksestä rikosilmoituksen
https://therecord.media/fbi-doj-say-less-than-25-of-netwalker-ransomware-victims-reported-incidents/
Mikä on Netwalker?
https://www.upguard.com/blog/what-is-netwalker-ransomware
Mandiant hakkeroitiin - paitsi että ei hakkeroitu
https://www.bleepingcomputer.com/news/security/mandiant-no-evidence-we-were-hacked-by-lockbit-ransomware/
Kiristyshaittaohjelmatoimijat ajettu ahtaalle, mm. sanktioiden johdosta
https://www.vice.com/en/article/7k8z4x/lockbit-ransomware-group-evil-corp-beef-alert
Conti hakkeroi Costa Rican - kansallinen hätätila julistettu
https://www.wired.com/story/costa-rica-ransomware-conti/
Episodi 100 - Synttärikemut
Kevin Beaumontin blogikirjoitus Follina-haavoittuvuudesta
https://doublepulsar.com/follina-a-microsoft-office-code-execution-vulnerability-1a47fce5629e
Follina-haavoittuvuutta käytetty hyväksi Ukrainassa
https://cert.gov.ua/article/40559
Verkkorikollisuus on kallista suomalaisille
https://www.is.fi/digitoday/tietoturva/art-2000008857482.html
Kryptohuijausten uhrit menettäneet miljoonia myös yhdysvalloissa
https://www.hs.fi/talous/art-2000008864526.html
Europolin yhteisoperaatiossa on saatu Flubotin komentopalvelimet alas
https://www.europol.europa.eu/media-press/newsroom/news/takedown-of-sms-based-flubot-spyware-infecting-android-phones
KRP:n mukaan myös Kyberturvallisuuskeskuksella iso rooli Flubottiin liittyvissä tiedoissa
https://poliisi.fi/-/tekstiviestihuijausten-takana-ollut-flubot-vakoiluhaittaohjelma-ajettiin-alas-viranomaisyhteistyolla
Episodi 99 - Konglomeraatti
[OIKAISU] Mörön ja Mirkun instagram-tili onkin oikeasti tämä
https://www.instagram.com/morko_and_mirkku_fieldies/
Hand Tool Rescue YouTubessa
https://www.youtube.com/channel/UCasG9kJWi1eVxM0QkyqKVJQ
Pythonin ctx-kirjasto haxoroitu
https://twitter.com/s0md3v/status/1529005758540808192
https://isc.sans.edu/forums/diary/ctx+Python+Library+Updated+with+Extra+Features/28678/
Kyberhyökkäykset eivät ole lisääntyneet Suomessa
https://yle.fi/uutiset/3-12461321
Venäjällä APT-toimintaa Kiinan toimesta?
https://securityaffairs.co/wordpress/131658/apt/unknown-apt-group-target-russia.html
https://blog.malwarebytes.com/malwarebytes-news/2022/05/unknown-apt-group-has-targeted-russia-repeatedly-since-ukraine-invasion/amp/
Twitterille sakot käyttäjätietojen väärinkäytöstä
https://arstechnica.com/tech-policy/2022/05/twitter-pays-150m-fine-for-using-two-factor-login-details-to-target-ads/
Konglomeraatti
https://www.geologia.fi/glossary/konglomeraatti/