Kansalaiset, medborgare, hyvää vappua, klara vappen! 🎉🍾🥂 Turvakäräjät ovat nyt virallisesti startanneet vapun vieton. Vappuviikon aiheina mietityttää Vastaamo-tapauksen uusimmat käänteet - saadaanko rikollinen vihdoin kiinni? Kuinka paha tietomurto Valtorilla on käsissään? Miten meitä huijataan sovellusten käytössä? Pitäisikö nollapäivähaavoittuvuudet raportoida välittömästi sovellustoimittajille? Miksi yliopisto yritti syöttää haavoittuvuuksia Linuxin kerneliin? Mitä keinoja Poliisilla on tunnistaa rikollisia internetissä? Onko Turvakäräjien suositus edelleen käyttää salasanamanagereita?
KRP tiedotti että Vastaamoon kohdistetun tietomurron ja asiakkaiden kiristämiseen liittyvä tutkinta etenee
https://www.is.fi/digitoday/tietoturva/art-2000007932944.html
Valtoriin kohdistunut vakava kyberhyökkäys
https://valtori.fi/-/valtionhallinnossa-mahdollinen-etakayttopalvelun-haavoittuvuuden-hyvaksikaytto
https://www.tivi.fi/uutiset/vakava-tietomurto-valtion-palvelimilla-rikosilmoitus-tehty-jo/bc5371d1-14f5-4dac-897e-0042cbf25e03
https://threatpost.com/pulse-secure-critical-zero-day-active-exploit/165523/
Kuinka haavoittuvuus korjataan?
https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44784
Tilausmaksuihin perustuvat huijaukset
https://www.theverge.com/2021/4/21/22385859/apple-app-store-scams-fraud-review-enforcement-top-grossing-kosta-eleftheriou
Signal uhkaa käyttää Cellebrite-forensiikkatyökalun haavoittuvuksia hyväkseen
https://signal.org/blog/cellebrite-vulnerabilities/
Minnesotan yliopisto ei saa enää tuottaa Linux Kerneliin päivityksiä
https://www.zdnet.com/article/greg-kroah-hartman-bans-university-of-minnesota-from-linux-development-for-deliberately-buggy-patches/
Amerikkalaismedia varoitti Suomen poliisia kiistanalaisen kasvojentunnistusohjelman käytöstä – KRP kompuroi vastauksessaan
https://yle.fi/uutiset/3-11898702
New York Timesin uutisointi Clearview.ai:sta
https://www.nytimes.com/interactive/2021/03/18/magazine/facial-recognition-clearview-ai.html
Buzzfeedin tiedot Poliisien Clearview käytöstä
https://www.buzzfeednews.com/article/ryanmac/clearview-ai-local-police-facial-recognition
Clickstudios-salasanamangerin toimitusketjuhyökkäys
https://www.csis.dk/newsroom-blog-overview/2021/moserpass-supply-chain/
https://www.clickstudios.com.au/advisories/Incident_Management_Advisory-01-20210424.pdf