Viikon digiturvauutiset

Tulkkaamme viikottain digiturvauutisia, eli tiivistämme ja teemme johtopäätöksiä selkokielellä.
Threat Trends: Vulnerabilities
📈 Jälleen ennätysvuosi CVE-julkaisuissa, jo 18000+ tullut ilmi. Silti useimpia CVE:itä ei koskaan hyödynnetä. Miten #haavoittuvuus tulisi priorisoida? Mitkä ovat vakavia, mitkä vain saavat median huomiota? Artikkelissa on vinkkejä ->
1
IT admin admits sabotaging ex-employer’s network in bid for higher salary
⚠️ Ex IT-työntekijä myönsi sabotaasin, jolla pyrki takaisin töihin isommalla palkalla. Casey Umetsu käytti vanhoja (!) pääsytunnuksia DNS-muutoksiin ja ohjasi web ja email-liikenteen väärin. Nyt häntä uhkaa 10v vankeustuomio. #tietoturva
2
Capital One Phish Showcases Growing Bank-Brand Targeting Trend
Huijarit katsovat uutisia. 📨 Käynnissä identiteettejä varastava kampanja (n. 6000 #tietojenkalastelu'viestiä per pv). Kampanja hyödyntää Capital Onen uutta kumppanuutta Authentifyn kanssa, huijaten asiakkaita lataamaan kuvan ID-kortista.
3
Critical WhatsApp Bugs Could Have Let Attackers Hack Devices Remotely
💊 WhatsApp on korjannut kaksi vakavaa virhettä, jotka voivat johtaa RCE-hyökkäyksiin. Yksi niistä (CVE-2022-36934, CVSS-pistemäärä: 9,8) on 'integer overflow' #haavoittuvuus, johon isku voi käynnistyä videopuhelun muodostamisella.
4