Uusi viikko, uudet kujeet käräjillä. Hyvää syntymäpäivää Juhon vaimo! Antti on käynyt salilla ja Laura syönyt pullaa ei-jokapäivä. 👀 Uutispuolella puhuttaa kiristyshaittaohjelmatoimijat, uhkatoimijoiden nimeäminen, Yhdysvaltojen asettamat mustat listat, MFA ja sen ohitus, Dronehyökkäykset, Facebook kasvojentunnistus, sekä Office-tuotteiden makrot.
HelSec-tapahtuma marraskuussa
https://www.meetup.com/HelSec/events/281879992/
PWN2OWN-kilpailu ja F-Secure Labsin onnistuminen
https://twitter.com/thezdi/status/1456283862821220356?s=20
Pidempi video PWN2OWN-tapahtumasta
https://youtu.be/esYi4sYOxEk?t=4271s
Printer Jam
https://www.dailymotion.com/video/x69j99c
Blackmatter lopettaa
DarkSiden nappaamiseen johtavista vinkeistä luvattu $10M palkkio
NSO Group laitettu USA:n mustalle listalle
https://www.theguardian.com/us-news/2021/nov/03/nso-group-pegasus-spyware-us-blacklist
Ukrainan turvallisuuspalvelu julkaissut tietoja Armageddon-ryhmästä
https://therecord.media/ukraine-discloses-identity-of-gamaredon-members-links-it-to-russias-fsb/
Hyökkäjät käyttävät botteja MFA:n ohitukseen
https://krebsonsecurity.com/2021/09/the-rise-of-one-time-password-interception-bots/
https://www.esecurityplanet.com/threats/attackers-use-bots-to-circumvent-one-time-passwords/
Drone-hyökkäykset ovat riski
https://www.wired.com/story/drone-attack-power-substation-threat/
Facebook sulki kasvojentunnistukseen liittyvän järjestelmänsä
https://www.abc.net.au/news/2021-11-03/facebook-to-shut-down-facial-recognition-system/100589540
"Kun jumala sulkee yhden oven, hän avaa toisen"
https://twitter.com/sshell\_/status/1455699088867876864?s=21
Microsoft disabloi oletuksena Excel 4.0 makrot
Microsoft tuo Office-tuotteisiin JavaScript-tuen
https://www.theverge.com/2021/11/2/22759149/microsoft-excel-javascript-api-custom-data-types-feature
Microsoftin AMSI suojaa jatkossa XML-makroja vastaan
Halvar Flaken twiitti Exceleihin liittyen
https://twitter.com/halvarflake/status/1457060302009348104?s=21