vastaamo

https://www.meetup.com/HelSec/events/280214934/
Seuraavassa HelSecissa mm. Nestori Syynimaa ja Jussi Metsänkylä.

https://www.newsweek.com/why-visa-mastercard-being-blamed-onlyfans-banning-explicit-content-pornography-1621570
OnlyFans kieltää seksuaalisen sisällön, Turvakäräjien liiketoimintasuunnitelma uusiksi

https://www.reddit.com/r/MachineLearning/comments/p6hsoh/p_appleneuralhash2onnx_reverseengineered_apple/
Applen NeuralHash-algoritmilla voidaan tuottaa synteettisiä tiivistetörmäyksiä. Mitä sitten?

https://www.reuters.com/world/china/china-passes-new-personal-data-privacy-law-take-effect-nov-1-2021-08-20/
Kiina säätää todella tiukan yksityisyydensuojalain, joka astuu voimaan marraskuun alussa.

https://therecord.media/cloudflare-says-it-mitigated-a-record-breaking-17-2m-rps-ddos-attack/
DDoS-maailmanennätys CloudFlarea vastaan Mirai-bottiverkon avulla

https://www.bleepingcomputer.com/news/security/pegasus-iphone-hacks-used-as-lure-in-extortion-scheme/
Pornokiristyskirjeet uskottelevat uhrin kännykän olevan murrettu Pegasus-mobiilihaittaohjelmalla.

https://www.darkreading.com/threat-intelligence/ransomware-attacker-offers-employees-a-cut-if-they-install-demonware-on-their-organization-s-systems
https://thehackernews.com/2021/08/cybercrime-group-asking-insiders-for.html
Ransomwarejengi tarjoaa palkkiota työntekijöille, jotka käynnistelevät ransuhaittiksen omalla työpaikallaan

https://yle.fi/uutiset/3-12063432
Vastaamon data ilmestynyt Tor-verkkoon "selailupalveluun" helposti haettavassa muodossa.

Sulkiko korona suosikkisillan? Pelastuksen tarjoaa virtuaalinen rakkauslukko! Käy tekemässä sopimus joka on yhtä ikuinen kuin MySpace-sivusi.
https://www.virtual-love-lock.com/

Osallistu 5G hackiin ja häviä Iirolle ja sen kavereille, ilmoittautuminen auki 6.6. asti
https://5gcyberhack.fi

CitySec MAYhem 2021 - Juho Jauhiainen - Forensics Crash Course
https://www.youtube.com/watch?v=nbiOECE0ukY
https://www.youtube.com/watch?v=dQw4w9WgXcQ

CitySec MAYhem 2021 - Antti Kurittu - Five Ways To Fail At Crime
https://www.youtube.com/watch?v=EKVfo7uQ5Uo

Varsinkin iäkkäät verkkohuijausten uhreina - muistakaa varoittaa sukulaisia ja tuttavianne!
https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/etenkin-iakkaat-menettavat-nyt-rahojaan-verkkorikollisille-menetykset-yhteensa-jo-21

QNap NAS-purkkeja riivaa kiristyshaittaohjelma joka kryptaa datat... 7zipillä?
https://www.bleepingcomputer.com/news/security/qlocker-ransomware-shuts-down-after-extorting-hundreds-of-qnap-users/

Venäjältä uutisointia lännen hakkerointikampanjasta. Harvinaista.
https://therecord.media/fsb-nktski-foreign-cyber-mercenaries-breached-russian-federal-agencies/

Kryptohuijarit niistäneet 80 miljoonaa jenkkilässä, pari miljoonaa pelkästään Elon Musk-feikkaajille.
https://www.ftc.gov/news-events/blogs/data-spotlight/2021/05/cryptocurrency-buzz-drives-record-investment-scam-losses
https://www.ftc.gov/news-events/press-releases/2021/05/ftc-data-shows-huge-spike-cryptocurrency-investment-scams

Sähköinen ylioppilaskoe piti sisällään vakavia haavoittuvuuksia, kolme nuorta löysi haavoittuvuuden ja kirjoitti erinomaisen writeupin aiheesta. Onnittelut Mikael Hannolainen, Ruben Mkrtumyan ja Eemil Sinkko!
https://abitti.testausserveri.fi/
https://www.abitti.fi/blogi/2021/05/abitista-on-korjattu-kaksi-tietoturvahaavoittuvuutta/

Psykoterapiakeskus Vastaamon potilastietojen käsittelysta moitteita Valviralta
https://www.hs.fi/kotimaa/art-2000007986934.html

Epicin ja Applen oikeusjutussa app storeista kaivettu esiin sähköposteja liittyen vuoden 2015 XCodeGhost-haittaohjelmakampanjaan.
https://www.wired.com/story/apple-execs-chose-to-keep-hack-of-128-million-iphones-quiet/

KRP tiedotti että Vastaamoon kohdistetun tietomurron ja asiakkaiden kiristämiseen liittyvä tutkinta etenee
https://www.is.fi/digitoday/tietoturva/art-2000007932944.html

Valtoriin kohdistunut vakava kyberhyökkäys
https://valtori.fi/-/valtionhallinnossa-mahdollinen-etakayttopalvelun-haavoittuvuuden-hyvaksikaytto
https://www.tivi.fi/uutiset/vakava-tietomurto-valtion-palvelimilla-rikosilmoitus-tehty-jo/bc5371d1-14f5-4dac-897e-0042cbf25e03
https://threatpost.com/pulse-secure-critical-zero-day-active-exploit/165523/

Kuinka haavoittuvuus korjataan?
https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44784

Tilausmaksuihin perustuvat huijaukset
https://www.theverge.com/2021/4/21/22385859/apple-app-store-scams-fraud-review-enforcement-top-grossing-kosta-eleftheriou

Signal uhkaa käyttää Cellebrite-forensiikkatyökalun haavoittuvuksia hyväkseen
https://signal.org/blog/cellebrite-vulnerabilities/

Minnesotan yliopisto ei saa enää tuottaa Linux Kerneliin päivityksiä
https://www.zdnet.com/article/greg-kroah-hartman-bans-university-of-minnesota-from-linux-development-for-deliberately-buggy-patches/

Amerikkalaismedia varoitti Suomen poliisia kiistanalaisen kasvojentunnistusohjelman käytöstä – KRP kompuroi vastauksessaan
https://yle.fi/uutiset/3-11898702

New York Timesin uutisointi Clearview.ai:sta
https://www.nytimes.com/interactive/2021/03/18/magazine/facial-recognition-clearview-ai.html

Buzzfeedin tiedot Poliisien Clearview käytöstä
https://www.buzzfeednews.com/article/ryanmac/clearview-ai-local-police-facial-recognition

Clickstudios-salasanamangerin toimitusketjuhyökkäys
https://www.csis.dk/newsroom-blog-overview/2021/moserpass-supply-chain/
https://www.clickstudios.com.au/advisories/Incident_Management_Advisory-01-20210424.pdf

Ilta-Sanomissa julkaistu juttu Laurasta
https://www.is.fi/menaiset/tyo-ja-raha/art-2000007771828.html

23 SUNBURST-uhria tunnistettu
https://www.netresec.com/?page=Blog&month=2021-01&post=Twenty-three-SUNBURST-Targets-Identified

SUNBURST-decoder GitHubissa
https://github.com/RedDrip7/SunBurst_DGA_Decode

Tietoturvatutkijoita kohdistettu hyökäyksellä Pohjois-Korean suunnalta
https://blog.google/threat-analysis-group/new-campaign-targeting-security-researchers/
https://www.microsoft.com/security/blog/2021/01/28/zinc-attacks-against-security-researchers/

Jyväskylän korona-altistus
https://www.hs.fi/kotimaa/art-2000007766930.html

Opiskelijajuhlia koordinoitiin Hong Kongista
https://www.verkkouutiset.fi/ksml-jyvaskylan-koronalingon-jarjesti-valeprofiili-hongkongista/

Vastaamon uusi toimitusjohtaja on irtisanoutunut
https://www.hs.fi/talous/art-2000007763030.html

Vastaamo asetettu selvitystilaan
https://www.hs.fi/talous/art-2000007769837.html

Vastaamon tiedot jälleen Tor-verkossa
https://yle.fi/uutiset/3-11757676

Keskusrikospoliisin ohjeet henkilötietodumppiin liittyen
https://twitter.com/krp_poliisi/status/1354796284264243202?ref_src=twsrc%5Egoogle%7Ctwcamp%5Eserp%7Ctwgr%5Etweet

Financial Timesin artikkeli Wall Street Betsistä [maksumuuri]
https://www.ft.com/content/159c92fd-3d4a-464f-9bfd-4020fc3f17ef

Ilta-Sanomien uutisointi WSB:stä
https://www.is.fi/taloussanomat/art-2000007772603.html

Sovellukset rajoittavat kaupaunkäyntiä WSB:n takia
https://www.forbes.com/sites/rogerhuang/2021/01/28/as-robinhood-shuts-down-gamestop-shares-demand-emerges-for-decentralized-censorship-resistant-trading/?sh=5e2776725028

Emotet-bottiverkko ajettu alas
https://www.europol.europa.eu/newsroom/news/world%E2%80%99s-most-dangerous-malware-emotet-disrupted-through-global-action

ZDNetin uutisointi Emotetin alasajoon liittyen
https://www.zdnet.com/article/emotet-worlds-most-dangerous-malware-botnet-disrupted-by-international-police-operation/

Viranomainen laittanut poistokomennon Emotetille
https://blog.malwarebytes.com/threat-analysis/2021/01/cleaning-up-after-emotet-the-law-enforcement-file/

Antin katselusuositus rakkauspetoksista
https://areena.yle.fi/1-50703734

Digiturvaviikot

https://www.mediaserver.fi/live/digiturvaviikko

Vastaamo

https://yle.fi/uutiset/3-11616210

Torilauta lakkautettu

https://yle.fi/uutiset/3-11619659

Ohjeita ja vinkkejä valkohattuhakkereille - miten raportoin tietoturva-aukon?

https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/vinkkeja-valkohatuille-parempaan-ja-helpompaan-yhteistyohon

Ruotsissa myös tietovuotoa - case Gunnebo

https://krebsonsecurity.com/2020/10/security-blueprints-of-many-companies-leaked-in-hack-of-swedish-firm-gunnebo/

CISAn varoitus

https://us-cert.cisa.gov/ncas/alerts/aa20-302a

Ryuk yleistynyt
https://news.sophos.com/en-us/2020/10/14/inside-a-new-ryuk-ransomware-attack/ 

Slipstream haava

https://samy.pl/slipstream/

Psykoterapiakeskus Vastaamoon tehtiin tietomurto, jossa potilaiden tiedot varastettiin. Koukuttavia pelikoineita esitetään poistettavaksi kaupoista. Kansalaisaloite poikien silpomisen lopettamiseksi lähti liikkeelle. Arabimaat raivostuivat Ranskan tuomittua islamismin. Tämä kaikki ja paljon muuta Viikon kuumimmat aiheet -jaksossa, joka on tallenne livelähetyksestä, jonka pystyy katsomaan Youtubesta.