Viikon digiturvauutiset

Tulkkaamme viikottain digiturvauutisia, eli tiivistämme ja teemme johtopäätöksiä selkokielellä.
Near-Record Year for US Data Breaches in 2022
‚ö†ÔłŹ Vain 34% loukkausilmoituksista v2022 USA:ssa sis√§lsi uhrien ja hy√∂kk√§yksen tarkat tiedot. Ihmisten vaikea arvioida riski√§√§n. Muita nostoja: ūüĎ• 422M ihmist√§ vuotojen kohteena ūüé£ #tietojenkalastelu ja ransomware yleisimm√§t vektorit
1
Hunting Insider Threats on the Dark Web
ūüí£ Ilke√§t ty√∂ntekij√§t aiheuttavat 20% #tietoturva'h√§iri√∂ist√§. Sis√§piirihy√∂kk√§ykset ovat keskim. 10x muita suurempia. Uhkia voi havaita sis√§piiritietoa onkivien roistoista tai henkil√∂st√∂n tyytym√§tt√∂mist√§ kommentteista ‚Äď my√∂s dark webiss√§.
2
Supply chain attacks caused more data compromises than malware
Tietomurtojen m√§√§r√§ lis√§√§ntyi tasaisesti 2022 loppupuoliskolla. ‚ö†ÔłŹ Toimitusketjuhy√∂kk√§ykset ovat nouseva trendi: - Toimitusketjuhy√∂kk√§ykset vaikuttivat yli 10M ihmiseen - #Haittaohjelma'pohjaiset hy√∂kk√§ykset vaikuttivat 4,3M ihmiseen
3
New Python-based RAT Uses WebSockets for C2 and Data Exfiltration
‚ė£ÔłŹ Uusi #haittaohjelma PY#RATION ker√§√§ arkaluonteisia tietoja hy√∂kk√§√§jille. "Ainutlaatuista on haittaohjelman websockettien k√§ytt√∂, jolla sek√§ estet√§√§n havaitsemistam, viestit√§√§n ja ker√§t√§√§n tietoja." Tarkemmat tiedot hy√∂kk√§yksest√§ >>
4
Zendesk Hacked After Employees Fall for Phishing Attack
Zendesk tiedotti asiakkaita tietovuodosta, joka johtui "kehittyneestä SMS #tietojenkalastelu'sta", jolla varastettiin työntekijän kirjautumistiedot. Hyökkäystä epäillään samaksi, joka iski jo aiemmin esim. Twilioon ja Cloudflareen.
5