Viikon digiturvauutiset

Tulkkaamme viikottain digiturvauutisia, eli tiivistämme ja teemme johtopäätöksiä selkokielellä.
Threat Trends: Vulnerabilities
ūüďą J√§lleen enn√§tysvuosi CVE-julkaisuissa, jo 18000+ tullut ilmi. Silti useimpia CVE:it√§ ei koskaan hy√∂dynnet√§. Miten #haavoittuvuus tulisi priorisoida? Mitk√§ ovat vakavia, mitk√§ vain saavat median huomiota? Artikkelissa on vinkkej√§ ->
1
IT admin admits sabotaging ex-employer’s network in bid for higher salary
‚ö†ÔłŹ Ex IT-ty√∂ntekij√§ my√∂nsi sabotaasin, jolla pyrki takaisin t√∂ihin isommalla palkalla. Casey Umetsu k√§ytti vanhoja (!) p√§√§sytunnuksia DNS-muutoksiin ja ohjasi web ja email-liikenteen v√§√§rin. Nyt h√§nt√§ uhkaa 10v vankeustuomio. #tietoturva
2
Capital One Phish Showcases Growing Bank-Brand Targeting Trend
Huijarit katsovat uutisia. ūüď® K√§ynniss√§ identiteettej√§ varastava kampanja (n. 6000 #tietojenkalastelu'viesti√§ per pv). Kampanja hy√∂dynt√§√§ Capital Onen uutta kumppanuutta Authentifyn kanssa, huijaten asiakkaita lataamaan kuvan ID-kortista.
3
Critical WhatsApp Bugs Could Have Let Attackers Hack Devices Remotely
ūüíä WhatsApp on korjannut kaksi vakavaa virhett√§, jotka voivat johtaa RCE-hy√∂kk√§yksiin. Yksi niist√§ (CVE-2022-36934, CVSS-pistem√§√§r√§: 9,8) on 'integer overflow' #haavoittuvuus, johon isku voi k√§ynnisty√§ videopuhelun muodostamisella.
4