Viikon digiturvauutiset

Tulkkaamme viikottain digiturvauutisia, eli tiivistämme ja teemme johtopäätöksiä selkokielellä.
Just 1% of Nonprofit Domains Have Basic DMARC Email Security Protections
⚠️ Vain 1,2% n. 10M analysoidusta .org-domainista käytti asianmukaisia DMARC-sääntöjä. DMARCia käytetään tunnistamaan emaileja, joita epäillään lähetetyksi matkituista domaineista. Tärkeä työkalu #tietojenkalastelu'n torjuntaan.
1
Fake ChatGPT Chrome Browser Extension Caught Hijacking Facebook Accounts
⚠️ "ChatGPT For Google", #haittaohjelma'versio oikeasta add-onista, sai 9k asennusta 30 pv'ssä. Laajennus varasti FB-session evästeitä kaapatakseen tilejä. Tämän jälkeen? Salasanan vaihto > Nimen/kuvan vaihto > Ääripropagandan jakaminen
2
Hackers Drain Bitcoin ATMs Of $1.5 Million By Exploiting 0-Day Bug
Bitcoin ATM:ien avulla voi vaihtaa bitcoineja muihin valuuttoihin. Kyberrikollinen hyödynsi haavoittuvuutta ladatakseen ja suorittaakseen käyttöliittymän kautta Java-pohjaisen #haittaohjelma'n ja varasti tileiltä 56 BTC – arvo n. 1,5M€.
3