Pysy kärryillä
.png){kind=icon}
Tilaa uutiskirje
Tykkää Facebookissa
Seuraa Twitterissä
Artikkeli
, julkaistu
24.9.2019
Jaa artikkeli
Tulkkikooste viikko 39
Tulkkaamme viikottain digiturvauutisia, eli tiivistämme ja teemme johtopäätöksiä selkokielellä.
Tulkin yleisiä kommentteja uutisviikosta
Tulkkaamme viikottain auki tärkeimmät digiturvauutiset. Tulkkaaminen tarkoittaa tiivistämistä, kommentointia ja johtopäätösten esittämistä selkokielellä.
Pyrimme nostamaan uutisista esille ne opetukset ja havainnot, jotka ovat hyödyllisiä kaikille digiturvan vakavasti ottaville organisaatioille.
Tällä viikolla asiaa mm. Ecuadorin valtavasta tietovuodosta, Yhdysvalloissa riehuvista kiristysohjelmista sekä nolosta tietovuodosta kotimaan kamaralla.
Lue artikkelikohtaiset tulkkaukset alapuolelta ja jätä mielellään mukaan omat vinkkisi tai muut kommenttisi.
Hyödyllisiä lukuhetkiä!
- Digiturvamalli-tiimi
Ecuadorissa 20 miljoonan talous-, työnantaja- ja yhteystietoja vääriin käsiin
Ecuadorissa kamppaillaan ennennäkemättömän laajan tietovuodon edessä, kertoo CNN . Sen mukaan on mahdollista, että koko maan väestön tiedot ovat vuotaneet. Yli 20 miljoonan ihmisen henkilötiedot käsittävän tietovuodon huomasi tietoturvayhtiö vpnMentor. Ecuadorin viranomaisten mukaan vuodettujen tietojen joukossa on myös huomattava määrä kuolleiden henkilöiden tietoja, sillä Ecuadorin väestö on noin 16,5 miljoonan ihmisen suuruinen.
4
LastPass-selainlaajennukseen automaattinen päivitys haavoittuvuuden paikkaamiseksi
Popular password manager LastPass says that it has fixed a vulnerability in its Chrome and Opera browser extensions that could have potentially seen an attacker steal the username and password filled-in by the software on the previously-visited website. In other words, you are someone using LastPass, you use LastPass to log into a website, you then visit a malicious webpage that – through some jiggerypokery – tricks the browser extension into serving up the password again.
2
Tuusulan kunta teki nolon tietoturvamokan - dokumentit salattu "wordissä värjäämällä"
Tuusulan kunta julkaisi verkkosivuillaan kauppakirjaluonnoksia, joista henkilö- ja osoitetiedot oltiin salattu. Paha kyllä, salaus oltiin tehty niin yksinkertaisesti, että sen purkaminen oli naurettavan helppoa. @ Helsingin Sanomat kertoo, että seitsemän kiinteistökauppakirjaluonnoksen sisältämät henkilötiedot oli mustattu ennen julkaisua verkossa. Salausmetodina käytettiin harvinaisen heikkoa keinoa, Wordin tekstinkäsittelyä, eli arkaluontoiset tiedot salattiin yksinkertaisesti peittämällä ne mustalla.
5
Hakkerit vaativat Texasilta 2,5 miljoonan euron lunnaita - eivät saaneet mitään
In the early morning of Friday August 16th 2019, hackers managed to infiltrate the networks of 22 local government organisations in Texas via a third-party services provider, planting ransomware that encrypted data and disrupting business-critical services. The hackers’ demand? A cool $2.5 million for the decryption keys to unlock the data. It was the latest in a brutal wave of ransomware attacks that have blighted US cities this year, and have even led some states to declare a state of emergency .
1
PayPal-huijaussivusto levittää Nemty-kiristysohjelmaa
A web page pretending to offer an official application from PayPal is currently spreading a new variant of Nemty ransomware to unsuspecting users. It appears that the operators of this file-encrypting malware are trying various distribution channels as it was recently observed as a payload from the RIG exploit kit (EK).
3
.png){kind=icon}
