Turvakäräjät

Episodi 34 - KäräjäLeaks

Episode Summary

Maanantai on jälleen toivoa täynnä! Mikä sivusto kertoi myyvänsä SolarWinds Orion-hyökkäyksessä vuotaneita tietoja? Kuinka toimitusketjuhyökkäyksistä päästään eroon tulevaisuudessa? Missä Microsoftin tuotteessa on vakava nollapäivähaavoittuvuus? Miten Pfizerin tietoa levitetään informaatiovaikuttamistarkoituksessa? Entä millaisen hyökkäysketjun Google Project Zero havaitsi kohdistuneen Android- ja Windows-käyttäjiin?

Episode Notes

HelSecin virtuaalinen tapaaminen 21.1.2021
https://www.meetup.com/HelSec/events/275770212/

FISC:n kyberennusteet-tapahtuman nauhoitus
https://vimeo.com/497972925

Antin mielipidekirjoitus Hesarissa
https://www.hs.fi/mielipide/art-2000007732835.html

Outreachin tuore julkaisu Stalkewaresta
https://medium.com/outrch/whos-watching-you-d70460bdf390

Whatsappin käyttöehtosopimuksen todelliset vaikutukset Euroopassa
https://www.whatsapp.com/legal/updates/privacy-policy-eea
https://www.bbc.com/news/technology-55573149

SolarLeaks-sivusto julkaistu
https://www.bleepingcomputer.com/news/security/solarleaks-site-claims-to-sell-data-stolen-in-solarwinds-attacks/

JetBrains-toimitusketjuhyökkäysepäily
https://www.nytimes.com/2021/01/06/us/politics/russia-cyber-hack.html

JetBrainssin vastike epäilyksiin
https://blog.jetbrains.com/blog/2021/01/06/statement-on-the-story-from-the-new-york-times-regarding-jetbrains-and-solarwinds/

Microsoft Exchange-haavoittuvuus
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2020-16875

Steven Steeley:n blogikirjoitus haavoittuvuudesta
https://srcincite.io/blog/2021/01/12/making-clouds-rain-rce-in-office-365.html

Ubiquitin tunnukset mahdollisesti vuotaneet
https://www.bleepingcomputer.com/news/security/networking-giant-ubiquiti-alerts-customers-of-potential-data-breach/amp/

Luodinkestäviä-palveluntarjoajia
https://www.recordedfuture.com/bulletproof-hosting-services/

Pfizerin tietoa levitetty informaatiovaikuttamistarkoituksessa
https://www.bleepingcomputer.com/news/security/hackers-leaked-altered-pfizer-data-to-sabotage-trust-in-vaccines/

Google Project Zeron havaitsema Android/Windows-kampanja
https://googleprojectzero.blogspot.com/2020/07/detection-deficit-year-in-review-of-0.html
https://googleprojectzero.blogspot.com/2021/01/introducing-in-wild-series.html

Arstechnica julkaisu Google Project Zeron 0-päivälöydöksistä
https://arstechnica.com/information-technology/2021/01/hackers-used-4-0days-to-infect-windows-and-android-devices/