Turvakäräjät

Episodi 30 - Aurinkotuulet

Episode Summary

Hyvää ja rauhallista joulua kaikille kuuntelijoille! 🎄 Joulu lähenee ja tietoturvakentällä tapahtuu. Turvakäräjät on mukana hakkeriradiossa, jos sen rahoitus täyttyy mesenaatissa! Mistä FireEyen murrossa olikaan kysymys? Miten luottokorttitietoja varastetaan? Mitä tietokoneen komponenttia voidaan käyttää WiFi-adapterina? Miksi yritykset kärsivät enemmän kyberhyökkäyksistä Suomessa kuin muualla Euroopassa?

Episode Notes

Turvakäräjät swag-kauppa
https://teespring.com/turvakarajat

HelSec virtual meetup #5-tallenteet
https://www.youtube.com/playlist?list=PLJDd2aYn8T1CNLdxEdmv_asNyFZVijskA

Hakkeriradion rahoituskampanja
https://mesenaatti.me/1916/tehdaan-yhdessa-hakkeriradio/

Velikanin / H7 tekemä HelSec ANSI-taideteos
https://twitter.com/velikani/status/1336394148006551555?s=20

FireEyen julkaisu SolarWinds Orion-tuotteeseen ujutestusta takaovesta
https://www.fireeye.com/blog/threat-research/2020/12/evasive-attacker-leverages-solarwinds-supply-chain-compromises-with-sunburst-backdoor.html

Ydinaseet vaarassa SolarWinds-takaoven vuoksi
https://www.bleepingcomputer.com/news/security/solarwinds-hackers-breach-us-nuclear-weapons-agency/

ZDNetin uutisoinnit SolarWinds-aiheesta
https://www.zdnet.com/article/sec-filings-solarwinds-says-18000-customers-are-impacted-by-recent-hack/
https://www.zdnet.com/article/microsoft-and-industry-partners-seize-key-domain-used-in-solarwinds-hack/

Volexityn analyysi hyökkäyksestä
https://www.helpnetsecurity.com/2020/12/16/solarwinds-hackers-capabilities/

Helsingin Sanomien uutisointi SolarWinds-tapauksesta
https://www.hs.fi/ulkomaat/art-2000007687185.html

Vinoth Kumarin twiitti FTP-tunnuksista
https://twitter.com/vinodsparrow/status/1338431183588188160?s=21

Ghidran debugger-ominaisuus julkaistu
https://github.com/NationalSecurityAgency/ghidra/tree/debugger

Tutkijat onnistuivat lähettämään dataa käyttämällä muistia WiFi-korttina
https://www.zdnet.com/google-amp/article/academics-turn-ram-into-wifi-cards-to-steal-data-from-air-gapped-systems/

AIR-FI tieteellinen artikkeli
https://arxiv.org/pdf/2012.06884.pdf

Magecart-kollektiivi on ollut aktiivinen luottokorttitietojen varastamisessa
https://www.bleepingcomputer.com/news/security/stealthy-magecart-malware-mistakenly-leaks-list-of-hacked-stores/
https://www.bleepingcomputer.com/news/security/credit-card-stealer-hides-in-css-files-of-hacked-online-stores/
https://www.bleepingcomputer.com/news/security/credit-card-stealing-malware-hides-in-social-media-sharing-icons/

SanSecin tutkimus Magecartin käyttämästä remote access trojan (RAT)-haittaohjelmasta, joka vuotaa Magecartin uhrien tiedot
https://sansec.io/research/ecommerce-rat-leaks-victims

Revolut-virtuaalipankki
https://www.revolut.com/

Yritykset kärsivät verkkorikollisuudesta selvästi useammin Suomessa kuin muualla Euroopassa
https://yle.fi/uutiset/3-11695621

DoppelPaymer-kiristyshaittaohjelmaryhmittymä häiriköi uhrejansa nykyään puhelimitse
https://www.zdnet.com/article/fbi-says-doppelpaymer-ransomware-gang-is-harassing-victims-who-refuse-to-pay/

F-Securen 2021 kyberakatemia
https://emp.jobylon.com/jobs/70516-f-secure-cyber-security-academy-2021-finland/