Turvakäräjät

Episodi 47 - Unixparta

Episode Summary

Tällä viikolla käräjiä vietetiin keväisissä tunnelmissa! Aiheina puhuttaa sanktiot, kuukausia kestänyt toimitusketjuhyökkäys, lauraisonlinekanankoipi, CSGO:n haavoittuvuudet, parran vaikutus koneoppimiseen sekä viime viikon paikkaustiistai.

Episode Notes

Suomi toiseksi CCDCOE:n Locked Shields 2021-kyberharjoituksessa. Hyvä suomi!

• https://ccdcoe.org/news/2021/sweden-scored-highest-at-the-cyber-defence-exercise-locked-shields-2021/

Yhdysvaltojen valtionvarainministeriöltä pakotteita venäläisille tietoturvayhtiöille

• https://www.forbes.com/sites/thomasbrewster/2021/04/15/the-biden-administration-just-accused-a-1-billion-russian-cybersecurity-company-of-recruiting-spies/
• https://home.treasury.gov/news/press-releases/jy0127
• https://us-cert.cisa.gov/ncas/current-activity/2021/04/15/nsa-cisa-fbi-joint-advisory-russian-svr-targeting-us-and-allied

Codecov Bash Uploaderissa supply chain-hyökkäys. Älä putkita skriptejä verkosta bashille.

• https://therecord.media/codecov-discloses-2-5-month-long-supply-chain-attack/

CS:GO-kutsuissa RCE-haava! Varo pelikutsuja.

• https://www.bleepingcomputer.com/news/security/cs-go-valve-source-games-vulnerable-to-hacking-using-steam-invites/
• https://www.dexerto.com/csgo/csgo-exploit-allows-hackers-steal-passwords-valve-no-fix-1551056/

BlackHat ja DefCon järjestettäneen ensi kesänä jo ihan livenä.

• https://www.vice.com/en/article/n7bwbb/def-con-black-hat-hacking-conferences-las-vegas-2021

IceID-haittaohjelma valtaa alaa Emotetin takedownin jäljiltä.

• https://therecord.media/microsoft-malware-gang-uses-website-contact-forms-for-distribution/
• https://therecord.media/icedid-malware-gang-positioning-itself-as-one-of-the-emotet-replacements/

Päivitystiistai päivityttää yli sata haavoittuvuutta. Päivitä päivittämättömät päivityksillä.

• https://www.zdnet.com/article/microsofts-april-patch-tuesday-download-covers-114-cves-including-new-exchange-server-bugs/

Pwn2Own-kisa lupailee lisää päivitettävää mm. Exchangeen ja Teamsiin. Muista päivittää päivitykset myös päivitysten päivittämisen jälkeen uusilla päivityksillä.

• https://thehackernews.com/2021/04/windows-ubuntu-zoom-safari-ms-exchange.html