Viikon digiturvauutiset

Tuomme viikottain tärkeimmät digiturvauutiset tarjollenne. Tilaa Digiturvatulkki-uutiskirje saadaksesi uutiset sähköpostiisi.
Near-Record Year for US Data Breaches in 2022
⚠️ Vain 34% loukkausilmoituksista v2022 USA:ssa sisälsi uhrien ja hyökkäyksen tarkat tiedot. Ihmisten vaikea arvioida riskiään. Muita nostoja: 👥 422M ihmistä vuotojen kohteena 🎣 #tietojenkalastelu ja ransomware yleisimmät vektorit
1
Hunting Insider Threats on the Dark Web
💣 Ilkeät työntekijät aiheuttavat 20% #tietoturva'häiriöistä. Sisäpiirihyökkäykset ovat keskim. 10x muita suurempia. Uhkia voi havaita sisäpiiritietoa onkivien roistoista tai henkilöstön tyytymättömistä kommentteista – myös dark webissä.
2
Supply chain attacks caused more data compromises than malware
Tietomurtojen määrä lisääntyi tasaisesti 2022 loppupuoliskolla. ⚠️ Toimitusketjuhyökkäykset ovat nouseva trendi: - Toimitusketjuhyökkäykset vaikuttivat yli 10M ihmiseen - #Haittaohjelma'pohjaiset hyökkäykset vaikuttivat 4,3M ihmiseen
3
New Python-based RAT Uses WebSockets for C2 and Data Exfiltration
☣️ Uusi #haittaohjelma PY#RATION kerää arkaluonteisia tietoja hyökkääjille. "Ainutlaatuista on haittaohjelman websockettien käyttö, jolla sekä estetään havaitsemistam, viestitään ja kerätään tietoja." Tarkemmat tiedot hyökkäyksestä >>
4
Zendesk Hacked After Employees Fall for Phishing Attack
Zendesk tiedotti asiakkaita tietovuodosta, joka johtui "kehittyneestä SMS #tietojenkalastelu'sta", jolla varastettiin työntekijän kirjautumistiedot. Hyökkäystä epäillään samaksi, joka iski jo aiemmin esim. Twilioon ja Cloudflareen.
5