On this page
vastaamo
Explore "vastaamo" with insightful episodes like "Wenn dich der Hacker mit deiner Patientenakte erpresst (Teil 2)", "Wenn dich der Hacker mit deiner Patientenakte erpresst (Teil 1)", "Episodi 61 - Paha lapio", "Episodi 52 - Abitti" and "Episodi 48 - VPN-höyryjuna" from podcasts like ""Digital Crime - Auf digitaler Spurensuche", "Digital Crime - Auf digitaler Spurensuche", "Turvakäräjät", "Turvakäräjät" and "Turvakäräjät"" and more!
Episodes (8)
Wenn dich der Hacker mit deiner Patientenakte erpresst (Teil 1)
Episodi 61 - Paha lapio
https://www.meetup.com/HelSec/events/280214934/
Seuraavassa HelSecissa mm. Nestori Syynimaa ja Jussi Metsänkylä.
https://www.newsweek.com/why-visa-mastercard-being-blamed-onlyfans-banning-explicit-content-pornography-1621570
OnlyFans kieltää seksuaalisen sisällön, Turvakäräjien liiketoimintasuunnitelma uusiksi
https://www.reddit.com/r/MachineLearning/comments/p6hsoh/p_appleneuralhash2onnx_reverseengineered_apple/
Applen NeuralHash-algoritmilla voidaan tuottaa synteettisiä tiivistetörmäyksiä. Mitä sitten?
https://www.reuters.com/world/china/china-passes-new-personal-data-privacy-law-take-effect-nov-1-2021-08-20/
Kiina säätää todella tiukan yksityisyydensuojalain, joka astuu voimaan marraskuun alussa.
https://therecord.media/cloudflare-says-it-mitigated-a-record-breaking-17-2m-rps-ddos-attack/
DDoS-maailmanennätys CloudFlarea vastaan Mirai-bottiverkon avulla
https://www.bleepingcomputer.com/news/security/pegasus-iphone-hacks-used-as-lure-in-extortion-scheme/
Pornokiristyskirjeet uskottelevat uhrin kännykän olevan murrettu Pegasus-mobiilihaittaohjelmalla.
https://www.darkreading.com/threat-intelligence/ransomware-attacker-offers-employees-a-cut-if-they-install-demonware-on-their-organization-s-systems
https://thehackernews.com/2021/08/cybercrime-group-asking-insiders-for.html
Ransomwarejengi tarjoaa palkkiota työntekijöille, jotka käynnistelevät ransuhaittiksen omalla työpaikallaan
https://yle.fi/uutiset/3-12063432
Vastaamon data ilmestynyt Tor-verkkoon "selailupalveluun" helposti haettavassa muodossa.
Episodi 52 - Abitti
Sulkiko korona suosikkisillan? Pelastuksen tarjoaa virtuaalinen rakkauslukko! Käy tekemässä sopimus joka on yhtä ikuinen kuin MySpace-sivusi.
https://www.virtual-love-lock.com/
Osallistu 5G hackiin ja häviä Iirolle ja sen kavereille, ilmoittautuminen auki 6.6. asti
https://5gcyberhack.fi
CitySec MAYhem 2021 - Juho Jauhiainen - Forensics Crash Course
https://www.youtube.com/watch?v=nbiOECE0ukY
https://www.youtube.com/watch?v=dQw4w9WgXcQ
CitySec MAYhem 2021 - Antti Kurittu - Five Ways To Fail At Crime
https://www.youtube.com/watch?v=EKVfo7uQ5Uo
Varsinkin iäkkäät verkkohuijausten uhreina - muistakaa varoittaa sukulaisia ja tuttavianne!
https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/etenkin-iakkaat-menettavat-nyt-rahojaan-verkkorikollisille-menetykset-yhteensa-jo-21
QNap NAS-purkkeja riivaa kiristyshaittaohjelma joka kryptaa datat... 7zipillä?
https://www.bleepingcomputer.com/news/security/qlocker-ransomware-shuts-down-after-extorting-hundreds-of-qnap-users/
Venäjältä uutisointia lännen hakkerointikampanjasta. Harvinaista.
https://therecord.media/fsb-nktski-foreign-cyber-mercenaries-breached-russian-federal-agencies/
Kryptohuijarit niistäneet 80 miljoonaa jenkkilässä, pari miljoonaa pelkästään Elon Musk-feikkaajille.
https://www.ftc.gov/news-events/blogs/data-spotlight/2021/05/cryptocurrency-buzz-drives-record-investment-scam-losses
https://www.ftc.gov/news-events/press-releases/2021/05/ftc-data-shows-huge-spike-cryptocurrency-investment-scams
Sähköinen ylioppilaskoe piti sisällään vakavia haavoittuvuuksia, kolme nuorta löysi haavoittuvuuden ja kirjoitti erinomaisen writeupin aiheesta. Onnittelut Mikael Hannolainen, Ruben Mkrtumyan ja Eemil Sinkko!
https://abitti.testausserveri.fi/
https://www.abitti.fi/blogi/2021/05/abitista-on-korjattu-kaksi-tietoturvahaavoittuvuutta/
Psykoterapiakeskus Vastaamon potilastietojen käsittelysta moitteita Valviralta
https://www.hs.fi/kotimaa/art-2000007986934.html
Epicin ja Applen oikeusjutussa app storeista kaivettu esiin sähköposteja liittyen vuoden 2015 XCodeGhost-haittaohjelmakampanjaan.
https://www.wired.com/story/apple-execs-chose-to-keep-hack-of-128-million-iphones-quiet/
Episodi 48 - VPN-höyryjuna
KRP tiedotti että Vastaamoon kohdistetun tietomurron ja asiakkaiden kiristämiseen liittyvä tutkinta etenee
https://www.is.fi/digitoday/tietoturva/art-2000007932944.html
Valtoriin kohdistunut vakava kyberhyökkäys
https://valtori.fi/-/valtionhallinnossa-mahdollinen-etakayttopalvelun-haavoittuvuuden-hyvaksikaytto
https://www.tivi.fi/uutiset/vakava-tietomurto-valtion-palvelimilla-rikosilmoitus-tehty-jo/bc5371d1-14f5-4dac-897e-0042cbf25e03
https://threatpost.com/pulse-secure-critical-zero-day-active-exploit/165523/
Kuinka haavoittuvuus korjataan?
https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44784
Tilausmaksuihin perustuvat huijaukset
https://www.theverge.com/2021/4/21/22385859/apple-app-store-scams-fraud-review-enforcement-top-grossing-kosta-eleftheriou
Signal uhkaa käyttää Cellebrite-forensiikkatyökalun haavoittuvuksia hyväkseen
https://signal.org/blog/cellebrite-vulnerabilities/
Minnesotan yliopisto ei saa enää tuottaa Linux Kerneliin päivityksiä
https://www.zdnet.com/article/greg-kroah-hartman-bans-university-of-minnesota-from-linux-development-for-deliberately-buggy-patches/
Amerikkalaismedia varoitti Suomen poliisia kiistanalaisen kasvojentunnistusohjelman käytöstä – KRP kompuroi vastauksessaan
https://yle.fi/uutiset/3-11898702
New York Timesin uutisointi Clearview.ai:sta
https://www.nytimes.com/interactive/2021/03/18/magazine/facial-recognition-clearview-ai.html
Buzzfeedin tiedot Poliisien Clearview käytöstä
https://www.buzzfeednews.com/article/ryanmac/clearview-ai-local-police-facial-recognition
Clickstudios-salasanamangerin toimitusketjuhyökkäys
https://www.csis.dk/newsroom-blog-overview/2021/moserpass-supply-chain/
https://www.clickstudios.com.au/advisories/Incident_Management_Advisory-01-20210424.pdf
Episodi 36 - Stonks
Ilta-Sanomissa julkaistu juttu Laurasta
https://www.is.fi/menaiset/tyo-ja-raha/art-2000007771828.html
23 SUNBURST-uhria tunnistettu
https://www.netresec.com/?page=Blog&month=2021-01&post=Twenty-three-SUNBURST-Targets-Identified
SUNBURST-decoder GitHubissa
https://github.com/RedDrip7/SunBurst_DGA_Decode
Tietoturvatutkijoita kohdistettu hyökäyksellä Pohjois-Korean suunnalta
https://blog.google/threat-analysis-group/new-campaign-targeting-security-researchers/
https://www.microsoft.com/security/blog/2021/01/28/zinc-attacks-against-security-researchers/
Jyväskylän korona-altistus
https://www.hs.fi/kotimaa/art-2000007766930.html
Opiskelijajuhlia koordinoitiin Hong Kongista
https://www.verkkouutiset.fi/ksml-jyvaskylan-koronalingon-jarjesti-valeprofiili-hongkongista/
Vastaamon uusi toimitusjohtaja on irtisanoutunut
https://www.hs.fi/talous/art-2000007763030.html
Vastaamo asetettu selvitystilaan
https://www.hs.fi/talous/art-2000007769837.html
Vastaamon tiedot jälleen Tor-verkossa
https://yle.fi/uutiset/3-11757676
Keskusrikospoliisin ohjeet henkilötietodumppiin liittyen
https://twitter.com/krp_poliisi/status/1354796284264243202?ref_src=twsrc%5Egoogle%7Ctwcamp%5Eserp%7Ctwgr%5Etweet
Financial Timesin artikkeli Wall Street Betsistä [maksumuuri]
https://www.ft.com/content/159c92fd-3d4a-464f-9bfd-4020fc3f17ef
Ilta-Sanomien uutisointi WSB:stä
https://www.is.fi/taloussanomat/art-2000007772603.html
Sovellukset rajoittavat kaupaunkäyntiä WSB:n takia
https://www.forbes.com/sites/rogerhuang/2021/01/28/as-robinhood-shuts-down-gamestop-shares-demand-emerges-for-decentralized-censorship-resistant-trading/?sh=5e2776725028
Emotet-bottiverkko ajettu alas
https://www.europol.europa.eu/newsroom/news/world%E2%80%99s-most-dangerous-malware-emotet-disrupted-through-global-action
ZDNetin uutisointi Emotetin alasajoon liittyen
https://www.zdnet.com/article/emotet-worlds-most-dangerous-malware-botnet-disrupted-by-international-police-operation/
Viranomainen laittanut poistokomennon Emotetille
https://blog.malwarebytes.com/threat-analysis/2021/01/cleaning-up-after-emotet-the-law-enforcement-file/
Antin katselusuositus rakkauspetoksista
https://areena.yle.fi/1-50703734
Episodi 23 - hunter2
Digiturvaviikot
https://www.mediaserver.fi/live/digiturvaviikko
Vastaamo
https://yle.fi/uutiset/3-11616210
Torilauta lakkautettu
https://yle.fi/uutiset/3-11619659
Ohjeita ja vinkkejä valkohattuhakkereille - miten raportoin tietoturva-aukon?
Ruotsissa myös tietovuotoa - case Gunnebo
CISAn varoitus
https://us-cert.cisa.gov/ncas/alerts/aa20-302a
Ryuk yleistynyt
https://news.sophos.com/en-us/2020/10/14/inside-a-new-ryuk-ransomware-attack/
Slipstream haava
Jakso 20: Psykoterapiakeskus Vastaamon tietomurto
Psykoterapiakeskus Vastaamoon tehtiin tietomurto, jossa potilaiden tiedot varastettiin. Koukuttavia pelikoineita esitetään poistettavaksi kaupoista. Kansalaisaloite poikien silpomisen lopettamiseksi lähti liikkeelle. Arabimaat raivostuivat Ranskan tuomittua islamismin. Tämä kaikki ja paljon muuta Viikon kuumimmat aiheet -jaksossa, joka on tallenne livelähetyksestä, jonka pystyy katsomaan Youtubesta.