Juhon mainitsema koulutus, jossa käytettiin titteliä Suomen johtava konsultti
https://upload.fi/product/tekninen-tietoturva/

Podcast, jossa Juho kävi vierailulla
https://magiccloud.fi/podcast/

Mainittu Poliisin Cybercrime Exit-hanke
https://poliisi.fi/cybercrime-exit

Vastaamon tietomurrosta epäilty Julius Kivimäki esiintyi romanialaisena ”Asan Ametina”
https://www.is.fi/digitoday/art-2000009380443.html
KORJAUS: Henkilöpaperit ovatkin taas romanialaiset.

Ransomware profits drop 40% in 2022 as victims refuse to pay
https://www.bleepingcomputer.com/news/security/ransomware-profits-drop-40-percent-in-2022-as-victims-refuse-to-pay/

New ESXiArgs ransomware version prevents VMware ESXi recovery
https://www.bleepingcomputer.com/news/security/new-esxiargs-ransomware-version-prevents-vmware-esxi-recovery/

Kyberrikolliset tekivät tuhansia hyökkäyksiä viikonlopun aikana – myös Suomeen iskettiin
https://yle.fi/a/74-20016489

Uberin vanha tietomurto ja siihen liittyneet peittely-yritykset
https://www.washingtonpost.com/technology/2022/10/05/uber-obstruction-sullivan-hacking/

AI videogenerointi - uhka vai mahdollisuus?
https://metaphysic.ai/stable-diffusion-is-video-coming-soon

Kyberympäristön uhkataso on noussut - aktiviteetti Suomeakin kohtaan on lisääntynyt
https://www.traficom.fi/fi/ajankohtaista/kyberympariston-uhkataso-noussut-aktiviteetti-suomeakin-kohtaan-lisaantynyt

Turvakäräjien sometilit
https://facebook.com/turvakarajat
https://twitter.com/turvakarajat
https://instagram.com/turvakarajat
https://fi.linkedin.com/company/turvakarajat

Lauran somet
https://www.instagram.com/\_llarppa
https://twitter.com/\_larppa
https://www.linkedin.com/in/laura-kankaala

Juhon somet
https://twitter.com/juhojauhiainen
https://www.instagram.com/jauhiaine
https://www.linkedin.com/in/jauhiainen

Antin somet
N/A

Laura Kankaalan IMDB sivu
https://www.imdb.com/name/nm12013421/

Tinder Swindler
https://www.netflix.com/title/81254340

Eduskunnan sivut palvelunestohyökkäyksen kohteena
https://www.hs.fi/politiikka/art-2000008994152.html

Zero Day Initiative on havainnut, että tietoturvapäivitykset, jotka eivät oikeasti korjaa haavoittuvuuksia, ovat lisääntyneet.
https://www.wired.com/story/software-patch-flaw-uptick-zdi/

LV ja REvilin binääri
https://therecord.media/lv-ransomware-gang-hijacks-revils-binary/

Shodan ja kryptoilla maksamisen ilot
https://blog.shodan.io/accepting-crypto-a-vendor-perspective/

Slope, Solana ja minne katosivat miljoonat? No logeihin.
https://decrypt.co/106680/solana-hack-blamed-slope-mobile-wallet-exploit
https://news.coincu.com/115009-slope-wallet-pay-10-bonus-hacker-return/

Twitter vuotanut tietoja scrapingin johdosta
https://privacy.twitter.com/en/blog/2022/an-issue-affecting-some-anonymous-accounts

https://labs.withsecure.com/assets/BlogFiles/Publications/WithSecure_Research_DUCKTAIL.pdf

Google erotti työntekijän, Blake Lemoinen, tämän vuodettua tietoa lamDA AI:sta

https://www.bbc.com/news/technology-62275326

lamDA ja Blake Lemoinen keskustelu

https://cajundiscordian.medium.com/is-lamda-sentient-an-interview-ea64d916d917

Kaakkois-Aasian huijauskeskukset joissa työskentelee ihmiskaupan uhreja 

https://www.vice.com/en/article/n7zb5d/pig-butchering-scam-cambodia-trafficking

NVIDIAn Canvas AI

https://techcrunch.com/2021/06/23/nvidias-canvas-ai-painting-tool-instantly-turns-blobs-into-realistic-landscapes/

Netwalker ajettu alas - samalla sevlitetty että vain alle 25% uhreista teki hyökäyksestä rikosilmoituksen
https://therecord.media/fbi-doj-say-less-than-25-of-netwalker-ransomware-victims-reported-incidents/

Mikä on Netwalker?
https://www.upguard.com/blog/what-is-netwalker-ransomware

Mandiant hakkeroitiin - paitsi että ei hakkeroitu
https://www.bleepingcomputer.com/news/security/mandiant-no-evidence-we-were-hacked-by-lockbit-ransomware/

Kiristyshaittaohjelmatoimijat ajettu ahtaalle, mm. sanktioiden johdosta
https://www.vice.com/en/article/7k8z4x/lockbit-ransomware-group-evil-corp-beef-alert

Conti hakkeroi Costa Rican - kansallinen hätätila julistettu
https://www.wired.com/story/costa-rica-ransomware-conti/

Follina-haavoittuvuutta käytetty hyväksi Ukrainassa
https://cert.gov.ua/article/40559

Verkkorikollisuus on kallista suomalaisille
https://www.is.fi/digitoday/tietoturva/art-2000008857482.html

Kryptohuijausten uhrit menettäneet miljoonia myös yhdysvalloissa
https://www.hs.fi/talous/art-2000008864526.html

Europolin yhteisoperaatiossa on saatu Flubotin komentopalvelimet alas
https://www.europol.europa.eu/media-press/newsroom/news/takedown-of-sms-based-flubot-spyware-infecting-android-phones

KRP:n mukaan myös Kyberturvallisuuskeskuksella iso rooli Flubottiin liittyvissä tiedoissa
https://poliisi.fi/-/tekstiviestihuijausten-takana-ollut-flubot-vakoiluhaittaohjelma-ajettiin-alas-viranomaisyhteistyolla

Hand Tool Rescue YouTubessa
https://www.youtube.com/channel/UCasG9kJWi1eVxM0QkyqKVJQ

Pythonin ctx-kirjasto haxoroitu
https://twitter.com/s0md3v/status/1529005758540808192
https://isc.sans.edu/forums/diary/ctx+Python+Library+Updated+with+Extra+Features/28678/

Kyberhyökkäykset eivät ole lisääntyneet Suomessa
https://yle.fi/uutiset/3-12461321

Venäjällä APT-toimintaa Kiinan toimesta?
https://securityaffairs.co/wordpress/131658/apt/unknown-apt-group-target-russia.html
https://blog.malwarebytes.com/malwarebytes-news/2022/05/unknown-apt-group-has-targeted-russia-repeatedly-since-ukraine-invasion/amp/

Twitterille sakot käyttäjätietojen väärinkäytöstä
https://arstechnica.com/tech-policy/2022/05/twitter-pays-150m-fine-for-using-two-factor-login-details-to-target-ads/

Konglomeraatti
https://www.geologia.fi/glossary/konglomeraatti/

John Deere ja oikeus korjata omat romunsa
https://www.dw.com/en/calls-for-consumer-right-to-repair-growing-louder-for-electronics-in-eu/a-55624164

Autojen ominaisuuksia tilauksena?
https://www.consumerreports.org/automotive-industry/why-you-might-need-to-subscribe-to-get-certain-features-on-your-next-car-a6575794430/

Relay-hyökkäykset avaimettomalla käynnistyksellä
https://leasing.com/guides/relay-car-theft-what-is-it-and-how-can-you-avoid-it/

Bluetooth-hyökkäyksellä voi pölliä Tesloja
https://arstechnica.com/information-technology/2022/05/new-bluetooth-hack-can-unlock-your-tesla-and-all-kinds-of-other-devices/

Maltsua kortinlukijassani? It's more likely than you think!
https://krebsonsecurity.com/2022/05/when-your-smart-id-card-reader-comes-with-malware/

Lainsäädäntö lievenee - valkohattuja ei enää vankilaan?
https://www.engadget.com/doj-security-research-hackers-no-criminal-charges-170715840.html

https://www.tivi.fi/blogit/tervetuloa-kyberrikosjengiin/597c0556-e870-4ef8-be11-855143372fcd

Stablecoin TerraLunan imploosio

https://decrypt.co/100402/how-terra-ust-luna-imploded-crypto-crash

https://www.cnet.com/personal-finance/crypto/luna-cryptocurrency-collapse-how-ust-broke-and-why-it-matters/

Colonial Pipelinelle jopa miltsi sanktioita

https://nakedsecurity-sophos-com.cdn.ampproject.org/c/s/nakedsecurity.sophos.com/2022/05/10/colonial-pipeline-facing-1000000-fine-for-poor-recovery-plans/amp/

Killnet uhkasi haxata Euroviisujen tulokset

https://yle.fi/uutiset/3-12446573

https://www.forbes.com/sites/daveywinder/2022/05/14/eurovision-2022-final-russian-hackers-say-they-can-stop-ukraine-kalush-orchestra-win/

Apple, Microsoft, ja Google yrittävät nujertaa salasanat
https://arstechnica.com/information-technology/2022/05/how-apple-google-and-microsoft-will-kill-passwords-and-phishing-in-1-stroke/
https://www.zdnet.com/article/google-apple-microsoft-make-a-new-commitment-for-a-passwordless-future/

Fido alliance
https://fidoalliance.org/overview/ 

Passkeys
https://www.hanko.io/blog/on-passkeys

Venäjä rekryää osaajia vankiloista
https://krebsonsecurity.com/2022/05/russia-to-rent-tech-savvy-prisoners-to-corporate-it/

IT-alan työvoimapula
https://www.taloustaito.fi/Rahat/miten-vakava-on-it-alan-tyovoimapula

Cyber Security Nordic-messut
https://cybersecuritynordic.messukeskus.com/

Antin vetämä kurssi Almatalentilla
https://koulutus.almatalent.fi/kyberrikollisuuden-menetelmat/

Suomi myy bitcoineja ja lahjoittaa rahat Ukrainaan
https://www.hs.fi/politiikka/art-2000008776376.html

Mistä bitcoinit on saatu?
https://poliisi.fi/-/esitutkinta-verkossa-tapahtuneesta-laajasta-huumausainekaupasta-valmistumassa
https://www.is.fi/kotimaa/art-2000008401874.html
https://yle.fi/uutiset/3-12029658

Aarno Malinin kirja "Pimeyden ytimeen"
https://atena.fi/kirjat/pimeyden-ytimeen

Microsoftin raportti Ukrainaan kohdistuneista Venäjän kyberhyökkäyksistä
https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RE4Vwwd

Vuoden 2021 hyväksikäytetyimmät haavoittuvuudet
https://www.cisa.gov/uscert/ncas/alerts/aa22-117a

CCDCOE palvelunestohyökkäyksen kohteena
https://www.tivi.fi/uutiset/virolaislehti-naton-kyberosaamiskeskuksen-sivuihin-hyokataan-synkka-viesti-ilmestyi-tallinnaan/e5a201b7-ec4b-47d5-89ae-87dffa5c0d44

Dokumentti Hushpuppi-huijarista
https://www.youtube.com/watch?v=PMenb4TU5xI

Bloombergin artikkeli Hushpuppista
https://www.bloomberg.com/features/2021-hushpuppi-gucci-influencer/

Fox Hunt 2
https://twitter.com/DXBMediaOffice/status/1276133837374926850

Ulkoministeriö joutui vuonna 2018 huijauksen uhriksi
https://yle.fi/uutiset/3-12298292

Elias Alangon kirjoitus suomalaisista BEC-uhreista
https://www.linkedin.com/pulse/brief-history-bec-scams-finland-public-6-8-figure-cases-alanko/

Google Project Zeron analyysi nollapäivähaavoittuvuuksista vuonna 2021
https://googleprojectzero.blogspot.com/2022/04/the-more-you-know-more-you-know-you.html

Blogikirjoitus Mandiantin näkemistä nollapäivähaavoittuvuuksista vuodelta 2021
https://www.mandiant.com/resources/zero-days-exploited-2021

Citizen Labin kirjoituksia Spywaresta
https://citizenlab.ca/tag/spyware/

Okta on saanut selvitettyä Lapsus$ breachia
https://therecord.media/okta-apologizes-for-waiting-two-months-to-notify-customers-of-lapsus-breach/
https://www.okta.com/blog/2022/04/okta-concludes-its-investigation-into-the-january-2022-compromise/
https://www.crn.com/news/security/okta-breached-by-lapsus-exposing-customer-data-group-claims

https://www.tivi.fi/blogit/sodassa-kyberhyokkays-haluaa-lamauttaa/83e6bdd4-8725-47ec-ac50-a10084705418

"Sex, Drugs and Bitcoin" tutkimus kryptovaluutan osuudesta rikollisuudessa

https://www.research.ed.ac.uk/en/publications/sex-drugs-and-bitcoin-how-much-illegal-activity-is-financed-throu

Chainanalysisin 2022 kryptorikos raportti

https://blog.chainalysis.com/reports/2022-crypto-crime-report-preview-ransomware/

Digimarkkinointisäädöksestä (DMA) kirjoitettu Wiredissä

https://www.wired.com/story/dma-interoperability-messaging-imessage-whatsapp/

Päästä-päähän salaus on tullut 2022 Facebook messengeriin ja kuinka laittaa se päälle

https://www.techrepublic.com/article/how-to-enable-end-to-end-encryption-in-facebook-messenger/

Kuka ja mikä on Anonymous?

https://www.cnbc.com/amp/2022/03/25/what-is-anonymous-the-group-went-from-4chan-to-cyberattacks-on-russia.html

Hesarin artikkeli palvelunestöhyökkäyksistä
https://www.hs.fi/ulkomaat/art-2000008739221.html

Ylen artikkeli samasta aiheesta
https://yle.fi/uutiset/3-12396843

KKO:2022:23 Ennakkopäätös koskien VPN-palveluntarjoajalta takavarikoituja lokeja
https://korkeinoikeus.fi/fi/index/ennakkopaatokset/kko202223.html

Ilta-Sanomien uutinen aiheesta
https://www.is.fi/digitoday/tietoturva/art-2000008732480.html

FBI:n yllätys-sysadminointia
https://www.reuters.com/world/us-fbi-says-it-foiled-cyberattack-by-russian-hackers-2022-04-06/

https://isc.sans.edu/forums/diary/Java+Springtime+Confusion+What+Vulnerability+are+We+Talking+About/28500/

https://nvd.nist.gov/vuln/detail/CVE-2010-1622

LunaSec.io kirjoitus Springin haavoittuvuudesta

https://www.lunasec.io/docs/blog/spring-rce-vulnerabilities/

Viasatiin kohdistettu kyberhyökkäys

https://therecord.media/viasat-confirms-report-of-wiper-malware-used-in-ukraine-cyberattack/

Väärennettyjen "Emergency Data Requests" hyväksikäyttö

https://krebsonsecurity.com/2022/03/hackers-gaining-power-of-subpoena-via-fake-emergency-data-requests/

Ville Kontisen opinnäytetyö siitä sähköpostien väärentämisen estävien teknologioiden käytöstä

https://www.theseus.fi/handle/10024/355293

Normipäivä Conti-tehtaalla - kasinoita ja sosiaalista mediaa?
https://www.wired.com/story/conti-leaks-ransomware-work-life/
https://www.wired.com/story/conti-ransomware-crypto-payments/

Tarkempi vilkaisu LAPSUS$-jengiin
https://krebsonsecurity.com/2022/03/a-closer-look-at-the-lapsus-data-extortion-group/

LAPSUS$-teinit raudoissa
https://www.bleepingcomputer.com/news/security/lapsus-suspects-arrested-for-microsoft-nvidia-okta-hacks/

Otettaisiinko lapsuksia töihin? Ei.
https://twitter.com/nohackme/status/1507798475055976448

https://ssl.eventilla.com/techevent03022022

NPM paketin node-ipc:n myrkyttäminen

https://www.bleepingcomputer.com/news/security/big-sabotage-famous-npm-package-deletes-files-to-protest-ukraine-war/

Colors ja Faker pakettien myrkyttäminen

https://www.bleepingcomputer.com/news/security/dev-corrupts-npm-libs-colors-and-faker-breaking-thousands-of-apps/

Deepfaket disinformaatiokampanjoiden välineenä

https://www.dw.com/en/fact-check-the-deepfakes-in-the-disinformation-war-between-russia-and-ukraine/a-61166433

Ukraine 24 uutiskanava hakkeroitu

https://www.newsweek.com/ukraine-24-hacked-volodymyr-zelensky-russia-surrender-statement-1688527

BSides Dublin
https://www.bsidesdub.ie/schedule.php

SANS SEC504
https://www.sans.org/cyber-security-courses/hacker-techniques-incident-handling/

Mitä yhteistä on kyberasiantuntijoilla, lannotteilla ja maakaasulla? 
https://yle.fi/uutiset/3-12350826

Ukrainan  internetin resilienssi
https://labs.ripe.net/author/emileaben/the-resilience-of-the-internet-in-ukraine/

Jedi-kartta
https://jedi.ripe.net/peer-to-peer/fi/2022/03/01

Venäjä on estänyt instagramin
https://www.bleepingcomputer.com/news/technology/russia-bans-instagram-a-week-after-blocking-facebook-twitter/

Ukrainan pyyntö sulkea Venäjä ulos internetistä
http://atlarge-lists.icann.org/pipermail/at-large/2022q1/007814.html

ICANNin vastaus Ukrainalle
https://www.zdnet.com/article/icann-rejects-ukraines-request-to-block-russia-from-the-internet/

Contin dekryptori ja Trickbotin lähdekoodit vuotaneet
https://threatpost.com/conti-ransomware-decryptor-trickbot-source-code-leaked/178727/

Conti-ransomwarejengin datat vuotivat
https://twitter.com/vxunderground/status/1498060366445613056

Vuodot konekäännettynä GitHubissa
https://github.com/TheParmak/conti-leaks-englished

DeepL-konekäännöspalvelu
https://www.deepl.com/translator

Venäjän sotilaallinen agressio ja sosiaalisen median vaikutus
https://www.wired.com/story/russia-ukraine-military-photos-video/

HermeticWiper haittaohjelma
https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/ukraine-wiper-malware-russia

Kiristyshaittaohjelma Conti tukee Venäjää hyökkäyksessä
https://www.reuters.com/technology/russia-based-ransomware-group-conti-issues-warning-kremlin-foes-2022-02-25/
https://twitter.com/y_advintel/status/1497293187798507525?s=21

Venäjän sotilaita on pystytty paikantamaan Tinderin avulla
https://www.tivi.fi/uutiset/tv/4a49ffd8-b852-4e72-ae3f-7d53af2641d9

Pakotteet Venäjää vastaan
https://edition.cnn.com/2022/02/25/business/swift-russia-putin/index.html

Idea kyberpakotteista Venäjää vastaan
https://www.linkedin.com/posts/jormamellin_leaders-digital-ukraine-activity-6902543373258092544-M6WQ/

Anonymous hyökkää Venäjää vastaan
https://sites.google.com/site/anonymousopbeast/

Radio Novan uutinen Suomessa levinneestä tekstiviestistä
https://www.radionova.fi/uutiset/ilmiot/a-213796

First.org Symbosium
https://www.first.org/events/symposium/regional\_europe2022/

Nintendon pelejä ja laitteita piratisoinut Gary Bowserin tuomio

https://portswigger.net/daily-swig/nintendo-switch-hacker-sent-behind-bars-owes-video-game-giant-further-4-5m

Nintendo ei halua modaus- ja hakkerointiyhteisöä ekosysteemiinsä

https://techraptor.net/gaming/news/nintendo-leak-reveals-extreme-measures-taken-to-track-hackers

https://screenrant.com/nintendo-leak-hacking-3ds-ds/

Silmäimplantti yritys konkurssiin

https://spectrum.ieee.org/bionic-eye-obsolete

Ukrainan DDoS hyökkäykset Privatbankiin ja Oschadbankiin

https://www.zdnet.com/article/ukraine-ministry-of-defense-confirms-ddos-attack-state-banks-loses-connectivity/

Twitteristä löytyviä keskusteluja liittyen väärennettyihin pankkiautomaatti viesteihin

https://twitter.com/campuscodi/status/1493581446371586055?s=20&t=t5zWBYWg5Q2GuHJhYcogcA

...mut sit mä olinki et  
https://news.sophos.com/en-us/2022/01/24/log4shell-no-mass-abuse-but-no-respite-what-happened/

Kuinka SS7-hyökkäys toimii?  
https://www.firstpoint-mg.com/blog/ss7-attack-guide/

Piilokarhun jäljillä  
https://blog.adaptivemobile.com/the-hunt-for-hiddenart

AirTagien turvallisuus puhuttaa taas  
https://www.nytimes.com/2022/02/10/business/apple-airtags-safety.html

Nöftä. Tiedoke. Ei.  
https://twitter.com/kotus\_tiedotus/status/1489164743478763524?s=21

Öljysatamat kiinni kiristyshaittaohjelman takia
https://therecord.media/string-of-cyberattacks-on-european-oil-and-chemical-sectors-likely-not-coordinated-officials-say/amp/

Savonia AMK:ssa kiristyshaittaohjelma
https://yle.fi/uutiset/3-12302764
https://twitter.com/intelstrike/status/1489646209388138496

Kalifornian yliopisto maksoi lunnaita
https://www.forbes.com/sites/daveywinder/2020/06/29/the-university-of-california-pays-1-million-ransom-following-cyber-attack/

Venäläisen OSINT YouTube-kanavan tekemä haastattelu
https://www.advintel.io/post/from-russia-with-lockbit-ransomware-inside-look-preventive-solutions
https://www.youtube.com/watch?v=ldgmx4ZCfFg

Dark Souls-pelin modi, joka korjaa haavoittuvuuden
https://www.nexusmods.com/darksouls3/mods/723?tab=description

Twitch-striimaajan peli hakkeroidaan kesken lähetyksen
https://clips.twitch.tv/GlamorousDarlingEggnogBudStar-t7dxGTY8KFWVHkL4

$323M varastettu kryptopankilta
https://arstechnica.com/information-technology/2022/02/how-323-million-in-crypto-was-stolen-from-a-blockchain-bridge-called-wormhole/

DeFin regulaatiotilanne
https://www.elliptic.co/resources/defi-risk-regulation-and-the-rise-of-decrime

Lista Web3 "onnistumisista"
https://web3isgoinggreat.com/

Wormholen IR-raportti
https://wormholecrypto.medium.com/wormhole-incident-report-02-02-22-ad9b8f21eec6

https://www.is.fi/digitoday/tietoturva/art-2000008564395.html 

Valko-Venäjän Kyberpartisaanit vuosivat arkaluontoisia tietoja elokuussa 2021

https://www.bloomberg.com/news/articles/2021-08-24/belarus-hackers-seek-to-overthrow-local-government

Suomalaisia diplomaatteja vakoiltu Pegasus -vakoiluhaittaohjelmalla

https://um.fi/ajankohtaista/-/asset_publisher/gc654PySnjTX/content/ulkoministerio-on-saanut-selvitettya-siihen-kohdistuneen-vakoilutapauksen

https://yle.fi/uutiset/3-12292218

Pegasus tuotekuvaus

https://s3.documentcloud.org/documents/4599753/NSO-Pegasus.pdf

Pohjois-Korean Lazarus APT ryhmittymä , Windows päivityskomponentti ja Github

https://blog.malwarebytes.com/threat-intelligence/2022/01/north-koreas-lazarus-apt-leverages-windows-update-client-github-in-latest-campaign/

"Inside North Korea" dokumentti

https://www.imdb.com/title/tt0987374/

HackerOne brandilähettiläät
https://www.hackerone.com/ethical-hacker/announcing-hackerone-brand-ambassadors

The Spice Must Flow… on the blockchain!
https://dune.foundation/

Spice DAO osti Dune-kirjan kolmella miljoonalla
https://hypebeast.com/2022/1/spice-dao-nft-3-million-usd-christies-auction-frank-herbert-alejandro-jodorowsky-dune-book-purchase

Jodorowskin Dune-kirja poltetaan ja muutetaan NFTiksi? Poistettu, mutta internet ei unohda.
https://web.archive.org/web/20220117145921/https://forum.spicedao.xyz/t/nft-of-the-book-w-proof-of-jpeg-proof-of-burn/48

Pitko dippaa
https://www.coindesk.com/markets/2022/01/21/bitcoin-dips-below-40000-during-broader-asia-market-sell-off/

Kiina vakoilee UEFI-maltsulla
https://securelist.com/moonbounce-the-dark-side-of-uefi-firmware/105468/
https://arstechnica.com/information-technology/2018/10/first-uefi-malware-discovered-in-wild-is-laptop-security-software-hijacked-by-russians/

Europolin datakasan regulaattorin hampaissa
https://amp-theguardian-com.cdn.ampproject.org/c/s/amp.theguardian.com/world/2022/jan/10/a-data-black-hole-europol-ordered-to-delete-vast-store-of-personal-data
https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:52020PC0796

EncroChat ei kelpaa todisteeksi Berliinissä
https://www.computerweekly.com/news/252503524/Berlin-court-finds-EncroChat-intercept-evidence-cannot-be-used-in-criminal-trials

Venäjä teki REVIL-haittaohjelmaryhmittymään liittyvät pidätykset Yhdysvaltain pyynnöstä
https://www.nytimes.com/2022/01/14/world/europe/revil-ransomware-russia-arrests.html
https://krebsonsecurity.com/2022/01/at-request-of-u-s-russia-rounds-up-14-revil-ransomware-affiliates/

Yhdysvaltain varoitus Venäjän toiminnasta Ukrainan alueella
https://www.euronews.com/2022/01/14/us-warns-russia-could-fabricate-pretext-for-invading-ukraine-after-massive-cyberattack

Ukrainan valtion verkkosivuja defacettu
https://therecord.media/hackers-deface-ukrainian-government-websites/

Microsoftin blogikirjoitus Ukrainassa tapahtuvista kyberhyökkäyksistä
https://www.microsoft.com/security/blog/2022/01/15/destructive-malware-targeting-ukrainian-organizations/

Orca on löytänyt AWS:stä vakavia haavoittuvuuksia
https://orca.security/resources/blog/aws-cloudformation-vulnerability/
https://orca.security/resources/blog/aws-glue-vulnerability/

https://research.nccgroup.com/2021/12/31/on-the-malicious-use-of-large-language-models-like-gpt-3/

Cornell yliopiston tutkimus, aiheena "Membership Inference Attacks"

https://arxiv.org/abs/2012.07805

Cornellin yliopiston tutkimuksesta hyvä TL;DR

https://bdtechtalks.com/2021/04/23/machine-learning-membership-inference-attacks/

Norton ja... kryptovaluuttalouhinta?

https://community.norton.com/en/forums/faq-norton-crypto

https://krebsonsecurity.com/2022/01/500m-avira-antivirus-users-introduced-to-cryptomining/

https://www.bleepingcomputer.com/news/cryptocurrency/hands-on-with-norton-antivirus-ethereum-mining-the-good-and-the-bad/

ESEA ja kryptovaluuttalouhijan piilottaminen, ja siitä saadut sakot

https://www.wired.com/2013/11/e-sports/ 

iOS:n "NoReboot" hyökkäys

https://www.zdnet.com/article/noreboot-attack-fakes-ios-phone-shutdown-to-spy-on-you/

Fartjarsnft...

https://fartjarsnft.com

Ruotsissa perustettu uusi virasto, tehtävänä torjua disinformaatiota

https://www.forbes.com/sites/emmawoollacott/2022/01/05/sweden-launches-psychological-defense-agency-to-counter-disinformation/

Alibaba ei ilmoittanut Log4j Kiinan hallitukselle ensin... vai ilmoittiko?

https://www.scmp.com/tech/big-tech/article/3160670/apache-log4j-bug-chinas-industry-ministry-pulls-support-alibaba-cloud

Empiiriinen tutkimus EDR kyvykkyyksistä

https://doi.org/10.3390/jcp1030021 

https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/log4shell-ohjelmistohaavoittuvuus-vaatii-johdon-valittoman-huomion-toiminnan

Internet pyörii avoimen lähdekoodin kikkareilla - kuka maksaa?

https://www.technologyreview.com/2021/12/17/1042692/log4j-internet-open-source-hacking/

Conti-ransomware ryhmä käyttää Log4shell-haavoittuvuutta

https://www.advintel.io/post/ransomware-advisory-log4shell-exploitation-for-initial-access-lateral-movement

https://www.zdnet.com/article/conti-ransomware-attacking-vmware-vcenter-servers-through-log4j-vulnerability/

Juho kirjoitteli omia havaintoja Log4shell liittyen blogiin

https://blog.dfir.fi/posts/2021/12/0x08-log4shell-memos/

Microsoft nähnyt valtiollisten toimijoiden käyttävän Log4shell-haavoittuvuutta hyväksi

https://www.microsoft.com/security/blog/2021/12/11/guidance-for-preventing-detecting-and-hunting-for-cve-2021-44228-log4j-2-exploitation/

Log4j ruotsiksi

https://svenska.yle.fi/a/7-10010225

Google Project Zero Day ja NSO tutkimukset

https://googleprojectzero.blogspot.com/2021/12/a-deep-dive-into-nso-zero-click.html

https://www.securityweek.com/google-says-nso-pegasus-zero-click-most-technically-sophisticated-exploit-ever-seen

Citizen Lab paljasti Pegasus haittaohjelman takana olevan toimijan

https://citizenlab.ca/2021/12/pegasus-vs-predator-dissidents-doubly-infected-iphone-reveals-cytrox-mercenary-spyware/

https://www.securityweek.com/citizen-lab-exposes-cytrox-vendor-behind-predator-iphone-spyware

Vakoilua ja vastavakoilua Facebookissa

https://yle.fi/uutiset/3-12213664

Brian Krebs tutkii - Kuka on network access broker Badam?
 https://krebsonsecurity.com/2021/12/who-is-the-network-access-broker-babam/

AWS us-east-1 alhaalla, netti bork
 https://www.datacenterdynamics.com/en/news/aws-us-east-1-outage-brings-down-services-around-the-world/

Kryptovaluuttahuijarit kaappasivat Intian pääministeri Narendra Modin Twitter-tilin
https://yle.fi/uutiset/3-12226612

Kyberturvallisuuskeskuksen haavoittuvuustiedote
https://www.kyberturvallisuuskeskus.fi/fi/haavoittuvuus\_38/2021

Apache Log4j-haavoittuvuus
https://logging.apache.org/log4j/2.x/security.html

Kaksi loistavaa kuvausta tapahtuneesta:
https://blog.cloudflare.com/inside-the-log4j2-vulnerability-cve-2021-44228/ https://msrc-blog.microsoft.com/2021/12/11/microsofts-response-to-cve-2021-44228-apache-log4j2/

Mainittu IS:n juttu:
https://www.is.fi/digitoday/art-2000008468179.html

Lista haavoittuvista kohteista
https://gist.github.com/SwitHak/b66db3a06c2955a9cb71a8718970c592

XKCD:n meemi riipuuvuuksiin liittyen
https://xkcd.com/2347/

Bleeping Computer uutisoi Suomen Flubot-mayhemista
https://www.bleepingcomputer.com/news/security/finland-warns-of-flubot-malware-heavily-targeting-android-users/

Pari hakkerointihaastetta joululle
https://tryhackme.com/christmas
https://www.sans.org/mlp/holiday-hack-challenge/

DVV:n palveluväylä
https://dvv.fi/palveluvayla

Hämmentävä älysopimusbugi johti 31 miljoonaan kryptovarkauteen
https://arstechnica.com/information-technology/2021/12/hackers-drain-31-million-from-cryptocurrency-service-monox-finance/

Apple AirTageja käytetty arvoautojen jäljittämiseen ja varasteluun
https://arstechnica.com/cars/2021/12/apple-airtags-being-used-by-thieves-to-track-high-end-cars-to-steal/

DailyMail doxxasi “super-hakkeri” Yeveniy Polyaninin
https://www.dailymail.co.uk/news/article-10251531/Russian-hacker-wanted-FBI-using-ransomware-fleece-millions-dollars-unmasked.html

Ubiquitin hyökkäyksen takana insideri (re: Jakso 34 - Käräjäleaks)
https://www.bleepingcomputer.com/news/security/former-ubiquiti-dev-charged-for-trying-to-extort-his-employer/
https://krebsonsecurity.com/2021/03/whistleblower-ubiquiti-breach-catastrophic/

VxUndergroundin julkaisema ruutukaappaus Ragnar_Lockerista, joka seuraa hyökkäykseensä liittyvää keskustelua - missä SINÄ koordinoit IR-keikkasi?
https://twitter.com/vxunderground/status/1466523987031302145?s=20

Nordic Choice Hotelsilla (mm. Clarion) epäillään ransomwarea, kenties Conti?
https://www.digi.no/artikler/nordic-choice-hotels-rammet-av-cyberangrep-har-satt-krisestab/515553
https://twitter.com/JuhoJauhiainen/status/1466478624752783368

Flubot leviää vauhdilla Suomessa
https://www.is.fi/digitoday/tietoturva/art-2000008432895.html

Telia estää Flubot-viestejä
https://www.is.fi/digitoday/tietoturva/art-2000008434246.html

Vinkki "Enable macros"-tekstin vaihtamiseksi
https://twitter.com/hexacorn/status/1418634009060458500

El Salvador suunnittelee Bitcoin-kaupunkia
https://www.coindesk.com/business/2021/11/21/el-salvador-to-create-bitcoin-city-use-500m-of-planned-1b-bond-offering-to-buy-more-crypto/
https://www.bbc.com/news/world-latin-america-59368483

Kreml suunnittelee isojen yhtiöiden työntekijöiden kidnappaamista, ellei yhteistyötä tehdä
https://www.theregister.com/2021/11/25/tech_offices_russia/

Pidätyskeissi liittyen “kiristä työnantajaasi” sähköpostihuijauksessa
https://krebsonsecurity.com/2021/11/arrest-in-ransom-your-employer-email-scheme/

Nigerialaisia siirtynyt opiskeluista kyberrikollisuuteen
https://therecord.media/how-the-pandemic-pulled-nigerian-university-students-into-cybercrime/

https://www.bbc.com/news/technology-59297187

https://www.youtube.com/watch?v=UG1lJaJsru8

Kybervakuutukset - yay or nay?

https://www.reuters.com/markets/europe/insurers-run-ransomware-cover-losses-mount-2021-11-19/

Guess who's back? Emotet's back!

https://therecord.media/emotet-botnet-returns-after-law-enforcement-mass-uninstall-operation/

https://twitter.com/JuhoJauhiainen/status/1460594824512479232

SharkBot Android pankki- ja kryptovaluuttatroijalainen

https://thehackernews.com/2021/11/sharkbot-new-android-trojan-stealing.html

Kummituskirjoittelua (Valko?)-Venäjältä

https://www.wired.com/story/ghostwriter-hackers-belarus-russia-misinformationo/

Bandidos-huumejutun päätekijälle 13 vuoden vankeustuomio – FBI-operaatio auttoi viranomaiset yli miljoonan euron kokaiinilastin jäljille

https://yle.fi/uutiset/3-12189082

https://fi.wikipedia.org/wiki/ANOM

JAMKin webinaari Kyberrikollisuuden tulevaisuudesta jossa mm. Antti:
https://www.jamk.fi/fi/Tapahtumat/kyberrikollisuus-ajankohtaiset-trendit--webimaari4/

Web3, lupaus ja vai uhka?
https://www.freecodecamp.org/news/what-is-web3/

Discord perääntyy suunnitelmistaan lisätä grybdomaksut alustallensa
https://nordic.ign.com/news/51366/discord-backs-away-from-controversial-crypto-integration

HUS hyökkääjien kohteena, palveluissa katkoksia
https://www.iltalehti.fi/kotimaa/a/ed435145-95b3-4f92-955b-57e9b51bd10f

RIP Richard "Lowtax" Kyanka, Something Awfulin perustaja.
https://www.pcgamer.com/richard-lowtax-kyanka-founder-of-something-awful-and-onetime-king-of-the-internet-goons-dead-at-45/

Twitchin striimaajat mukana juonessa, jossa katselijat nostivat rahaa varastetuilta korteilta ja kierrättivät niitä striimaajien kautta.
https://www.eurogamer.net/articles/2021-11-04-turkish-twitch-streamers-involved-in-usd10m-money-laundering-scheme
https://www.is.fi/digitoday/esports/art-2000008399921.html

FBI:n mailipalvelin haksattiin, tietoturvafirman omistaja Vinny Troia yritettiin lavastaa syylliseksi
https://therecord.media/official-fbi-email-server-hacked-used-to-send-fake-threat/
https://www.fbi.gov/news/pressrel/press-releases/fbi-statement-on-incident-involving-fake-emails

HTML-smugglauksella payloadeja uhreille
https://www.microsoft.com/security/blog/2021/11/11/html-smuggling-surges-highly-evasive-loader-technique-increasingly-used-in-banking-malware-targeted-attacks/

Covid-22 -viruksessa retropiirteitä, lanaa kuitenkin kovalevyn käynnistysosion.
https://www.fortinet.com/blog/threat-research/to-joke-or-not-to-joke-covid-22-brings-disaster-to-mbr

https://www.meetup.com/HelSec/events/281879992/

PWN2OWN-kilpailu ja F-Secure Labsin onnistuminen

https://twitter.com/thezdi/status/1456283862821220356?s=20

Pidempi video PWN2OWN-tapahtumasta

https://youtu.be/esYi4sYOxEk?t=4271s

Printer Jam

https://www.dailymotion.com/video/x69j99c

Blackmatter lopettaa

https://therecord.media/blackmatter-ransomware-says-its-shutting-down-due-to-pressure-from-local-authorities/

DarkSiden nappaamiseen johtavista vinkeistä luvattu $10M palkkio

https://www.state.gov/reward-offers-for-information-to-bring-darkside-ransomware-variant-co-conspirators-to-justice/

NSO Group laitettu USA:n mustalle listalle

https://www.theguardian.com/us-news/2021/nov/03/nso-group-pegasus-spyware-us-blacklist

Ukrainan turvallisuuspalvelu julkaissut tietoja Armageddon-ryhmästä

https://therecord.media/ukraine-discloses-identity-of-gamaredon-members-links-it-to-russias-fsb/

Hyökkäjät käyttävät botteja MFA:n ohitukseen

https://krebsonsecurity.com/2021/09/the-rise-of-one-time-password-interception-bots/

https://www.esecurityplanet.com/threats/attackers-use-bots-to-circumvent-one-time-passwords/

https://2fa.directory/

Drone-hyökkäykset ovat riski

https://www.wired.com/story/drone-attack-power-substation-threat/

Facebook sulki kasvojentunnistukseen liittyvän järjestelmänsä

https://www.abc.net.au/news/2021-11-03/facebook-to-shut-down-facial-recognition-system/100589540

"Kun jumala sulkee yhden oven, hän avaa toisen"

https://twitter.com/sshell\_/status/1455699088867876864?s=21

Microsoft disabloi oletuksena Excel 4.0 makrot

https://www.bleepingcomputer.com/news/microsoft/microsoft-is-disabling-excel-40-macros-by-default-to-protect-users/

Microsoft tuo Office-tuotteisiin JavaScript-tuen

https://www.theverge.com/2021/11/2/22759149/microsoft-excel-javascript-api-custom-data-types-feature

Microsoftin AMSI suojaa jatkossa XML-makroja vastaan

https://www.microsoft.com/security/blog/2021/03/03/xlm-amsi-new-runtime-defense-against-excel-4-0-macro-malware/

Halvar Flaken twiitti Exceleihin liittyen

https://twitter.com/halvarflake/status/1457060302009348104?s=21

https://www.theverge.com/22588022/mark-zuckerberg-facebook-ceo-metaverse-interview

Tim Sweeney, EpicGames, myös kiinnostunut Metaversestä jo pidemmän aikaa

https://venturebeat.com/2021/01/27/tim-sweeney-the-open-metaverse-requires-companies-to-have-enlightened-self-interest/

"Tilipäivä tulossa"

https://www.tivi.fi/uutiset/facebook-on-nyt-meta-mutta-suomalaisen-metan-omistaa-ministeri-timo-harakka-tilipaiva-tulossa/426cbaa3-1429-4ef1-9198-abd732859632

SEO myrkytys

https://www.darkreading.com/attacks-breaches/seo-poisoning-used-to-distribute-ransomware

Enisa julkaissut raportin 2021 tietoturvauhkista

https://www.enisa.europa.eu/publications/enisa-threat-landscape-2021

Missä on REvil?

https://twitter.com/vxunderground/status/1449776517983215620?s=21

Europol ottanut kiinni epäiltyjä Lockergogan, megacortexin ja Dharma kiristyshaittaohjelmien taustajoukoista

https://therecord.media/europol-detains-suspects-behind-lockergoga-megacortex-and-dharma-ransomware-attacks/

Trickbot devaaja vietu USAan

https://thehackernews.com/2021/10/russian-trickbot-gang-hacker-extradited.html

https://dvv.fi/-/kutsu-digiturvaviikolle-2021
Kutsu Digiturvaviikolle, keskiviikkona ohjelmassa mm. Turvakäräjät Live!

https://therecord.media/malware-found-in-npm-package-with-millions-of-weekly-downloads/
https://github.com/advisories/GHSA-pjwm-rvh2-c87w
NPM:stä miljoona latausta päivässä keräävässä UAParser.js:ssä kryptolouhintamaltsua

https://therecord.media/cybercrime-gang-sets-up-fake-company-to-hire-security-experts-to-aid-in-ransomware-attacks/
Rikollisryhmä FIN7 perusti feikkiyrityksen, jonka avulla huijasi tietoturva-ammattilaisia murtautumaan uhriverkkoihin

https://www.securityweek.com/two-bulletproof-hosting-administrators-sentenced-prison-us
Bulletproof-hostingpalvelun ylläpitäjiä uhkaa pitkät vankeustuomiot

https://yle.fi/uutiset/3-12152682
Vastaamon tapauksen julkitulosta kulunut vuosi, tekijä vielä karkuteillä

https://www.hs.fi/kotimaa/art-2000008344468.html
https://www.dw.com/en/security-flaws-uncovered-in-eu-vaccination-passport/a-58129016
https://www.gdatasoftware.com/blog/2021/06/36920-significant-weaknesses-in-security
Koronatodistusväärennöshuhuja ylilaudalla

https://www.getcovidpass.eu/
Koronapassi iPhoneen tai Androidiin

https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/verkkopankkitunnuksien-kalastelu-jyrkassa-nousussa-talla-viikolla-kasvua-yli-70
https://poliisi.fi/blogi/-/blogs/onko-sinulla-kiire-luopua-rahoistasi
"Onko sulla kiire luopua rahoistasi?" - huijaukset taas huimassa nousussa

Jyväskylän avoimen yliopiston kurssitarjontaan avautunut kansalaisen kyberturvallisuus kurssi
https://www.avoin.jyu.fi/fi/opintotarjonta/informaatioteknologia/kyberturvallisuus

Salaperäinen etana hyökkää Windowsseihin 
https://securelist.com/mysterysnail-attacks-with-windows-zero-day/104509/

Kuvernööri Mike Parson sanoo että verkkosivujen lähdekoodin tarkastelu on laitonta
https://mashable.com/article/missouri-governor-mike-parson-reporter-html-hacking

Twitter jäädytti kaksi tunnusta jotka liittyvät Pohjois-Korean operaatioihin
https://therecord.media/twitter-suspends-two-accounts-used-by-dprk-hackers-to-catfish-security-researchers/

5.2 MBTC liikkunut yleisimpien lunnastroijalaisten johdosta
https://www.zdnet.com/article/5-2-billion-in-btc-transactions-tied-to-top-10-ransomware-variants-us-treasury
https://www.fincen.gov/sites/default/files/2021-10/Financial%20Trend%20Analysis\_Ransomeware%20508%20FINAL.pdf

Australian kyberturvallisuuskeskus tarjoaa suojattua nimipalvelua muille valtiollisille toimijoille
https://www.zdnet.com/article/acsc-offers-optional-dns-protection-to-government-entities/

Koneoppimismaailmassa jänniä juttuja
https://singularityhub.com/2021/10/13/microsofts-massive-new-language-ai-is-triple-the-size-of-openais-gpt-3/
https://www.microsoft.com/en-us/research/blog/using-deepspeed-and-megatron-to-train-megatron-turing-nlg-530b-the-worlds-largest-and-most-powerful-generative-language-model/

https://www.videogameschronicle.com/news/the-entirety-of-twitch-has-reportedly-been-leaked/

https://www.wired.com/story/devastating-twitch-hack-sends-streamers-reeling/

Massavalvonta ja europarlamentaarikkojen sitoumus lakien selvittämiseen, niin ettei lainvalvonnallisia päätöksiä tehdä ainoastaan automaattisen päätöksentekoon perustuen

https://www.engadget.com/european-parliament-facial-recognition-ban-ai-bias-165833826.html?guccounter=1  

https://www.europarl.europa.eu/news/en/press-room/20210930IPR13925/use-of-artificial-intelligence-by-the-police-meps-oppose-mass-surveillance

Tekstiviestejä välittävä yritys tietomurron kohteena - viimeisen viiden vuoden ajan

https://arstechnica.com/information-technology/2021/10/company-that-routes-sms-for-all-major-us-carriers-was-hacked-for-five-years/

Telegrammia käytetään aktiivisesti komentokanavana tietojenkalastelussa ja se paljastaa tietoja myös hyökkääjästä

https://blog.nviso.eu/2021/10/04/phish-phished-phisher-a-quick-peek-inside-a-telegram-harvester/

APT-ryhmä Fancy Bear (suom. "hieno karhu") on taas liikkeellä

https://www.tivi.fi/uutiset/tv/0613c80f-96df-4f40-9b8e-88d20d1a6b8b

NFT keräilijä huijattiin ostamaan feikki Banksyä 

https://threatpost.com/nft-collector-tricked-into-buying-fake-banksy/169179/

HelSecin hölinät postuumisti täällä siltä osin miltä julkaistaan
https://www.youtube.com/channel/UC3npfMkimV8es0CNJx5TEZg/videos

CERT-LV:n Cybershock-tapahtuma, jossa mm. lipunryöstöä
https://www.cert.lv/en/2021/09/technical-online-conference-cybershock-2021

Se, joka seuraa Distiä Twitterissä, ei koskaan eksy kyberavaruudessa
https://twitter.com/dist?lang=fi

Kilpahakkerointia Hack The Boxin kanssa
https://www.hackthebox.eu

Z Nation, zombisarja jota Juho katsoi viisi kautta mutta ei suosittele.
https://www.netflix.com/fi/title/80008434

Group-IB:n Ilya Sachkov pidätetty Venäjällä syytettynä maanpetoksesta.
https://www.group-ib.com/media/official-statement-sachkov-innocence/
https://www.straitstimes.com/tech/tech-news/russia-arrests-top-cyber-security-executive-in-treason-case
https://yandex-eu.translate.goog/turbo/mk.ru/s/politics/2021/09/29/glavu-groupib-sachkova-zapodozrili-v-sdache-fbr-superkhakera.html?\_x\_tr\_sl=auto&\_x\_tr\_tl=en&\_x\_tr\_hl=en-US&\_x\_tr\_pto=nui
https://tass.com/society/1344021

Flunssabotti riekkuu edelleen Android-käyttäjien riesana.
https://www.cert.govt.nz/individuals/news-and-events/parcel-delivery-text-message-infecting-android-phones/
https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/rikolliset-urkkivat-suomalaisten-pankkitunnuksia

Flubotin komentodomaineja, tuoreena suoraan sinkholeen syötettäväksi
https://github.com/NCSC-NL/flubot

Let's Encryptin juurivarmenne vanheni kesken bileiden
https://www.zdnet.com/article/fortinet-shopify-others-report-issues-after-root-ca-certificate-from-lets-encrypt-expires/

https://dfir.fi 

Kyberbrunssi Herrasmieshakkerien kanssa tallenne

https://f-secure.videosync.fi/2021-09-24-kyberbrunssi

YLE x Laura IGTV setit

https://www.instagram.com/tv/CUMVgKAruLX/

Stalkerware toimija vuotaa ihmisten kuvien screenshotteja

https://www.vice.com/en/article/m7ezj8/stalkerware-leaking-phone-screenshots-pctattletale

OUTRCH "who's watching you?"

https://medium.com/outrch/whos-watching-you-d70460bdf390

Erityishaku kybervarusmieheksi

https://puolustusvoimat.fi/-/kybervarusmieskoulutukseen-muutos-haku-jatkossa-ennen-palvelusta

Tim Cook varoitti työntekijöitään tietojen vuotamisesta lehdistölle

https://www.tivi.fi/uutiset/tv/d3923a0f-0385-475e-9661-5ce81329eae9

Kuinka NSA vuotaja saatiin kiinni?

https://arstechnica.com/information-technology/2017/06/how-a-few-yellow-dots-burned-the-intercepts-nsa-leaker/

Microsoft Exchange autodiscover haavoittuvuus

https://therecord.media/microsoft-exchange-autodiscover-bug-leaks-hundreds-of-thousands-of-domain-credentials/amp/

Kiina ilmoitti kaikki kryptovaluuttatransaktiot laittomiksi

https://www.bbc.com/news/technology-58678907

Hamsteri (onnistuneesti) vaihtaa kryptovaluuttaa

https://markets.businessinsider.com/news/currencies/hamster-trading-cryptocurrencies-rigged-cage-goxx-bitcoin-price-ether-doge-2021-9

Mt. Gox bitcoin pörssi

https://en.wikipedia.org/wiki/Mt._Gox

Tekoälyn generoimia herkullisia reseptejä

https://www.aiweirdness.com/ai-recipes-are-bad-and-a-proposal-20-01-31/

Katsaus Digi- ja Kybermaailmaan LIVE - Syyskuu 2021
https://youtu.be/bdwnbUoH9mM

Antin uusiliiketoiminta - NFT
https://www.theblockcrypto.com/post/117968/kia-sedona-nft-sale-goes-belly-up-as-contractor-allegedly-runs-off-with-3-million
https://opensea.io/assets/0x2a9e4045185c8d778b85610ca96d79bd8ecdc720/1
https://cointelegraph.com/news/sushi-s-token-launchpad-miso-hacked-for-3m
https://protos.com/jay-pegs-auto-mart-crypto-larp-meets-nft-inside-2007-kia-sedona/

Revil-ransomwareen julkaistu purkutyökalu
https://www.bitdefender.com/blog/labs/bitdefender-offers-free-universal-decryptor-for-revil-sodinokibi-ransomware/

Microsoftilla on sittenkin ratkaisu siihen miten makromaltsu dokkareita voi avata turvallisesti
https://www.computerworld.com/article/3605034/microsoft-releases-application-guard-for-office-to-m365-customers.html
https://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/install-app-guard?view=o365-worldwide

 Microsoft Azuren OMI-haavoittuvuudet
https://www.theregister.com/2021/09/17/microsoft_manual_omigod_fixes/
https://www.wiz.io/blog/secret-agent-exposes-azure-customers-to-unauthorized-code-execution
https://www.kyberturvallisuuskeskus.fi/fi/haavoittuvuus_28
https://blog.malwarebytes.com/exploits-and-vulnerabilities/2021/09/patch-now-printnightmare-over-mshtml-fixed-a-new-horror-appears-omigod/

Iivari Heinäkuun kirjoitus Nvidia Geforce Now-striimauspalvelusta
https://ighor.medium.com/i-unlocked-nvidia-geforce-now-and-stumbled-upon-pirates-dc48a3f8ff7 

Apple päivittänyt nollapäiviänsä - päivitä iOS laitteesi viimeistään nyt!
https://www.vice.com/amp/en/article/3aq9q3/apple-patches-zero-click-imessage-hack-used-by-nso
https://citizenlab.ca/2021/09/forcedentry-nso-group-imessage-zero-click-exploit-captured-in-the-wild/

Lista tietomurtotutkinnan jälkitoimenpiteisiin - lista jakaa mielipiteitä Turvakäräjillä
https://www.pwndefend.com/2021/09/15/post-compromise-active-directory-checklist/

F-Securen Webinaari: MOBILE MALWARE: HOW THE THREAT EVOLVED AND WHAT MOBILE DEVICE USERS NEED TO WATCH OUT FOR NEXT
https://www.f-secure.com/en/about-us/livewebcast/android-threat-landscape-update

Confluencen haavoittuvuuden yksityiskohdat vuosivat julkisuuteen VMWaren työntekijän toimesta
https://twitter.com/ITSecurityguard/status/1435237236849745931?s=19
https://tradahacking.vn/atlassian-confluence-cve-2021-26084-the-other-side-of-bug-bounty-45ed19c814f6?gi=1dca234ef4d8

Microsoftin MSHTML-nollapäivähaavoittuvuus mahdollistaa komentojen suorittamisen etänä
https://www.kyberturvallisuuskeskus.fi/fi/haavoittuvuus\_26/2021

Jarkko Vesiluoman bounty.fi kerää yhteen bug bounty huntereille käyttökelpoisia resursseja
https://bounty.fi/sub/00-learning

Saksan poliisin käyttänyt NSO Groupin Pegasusta
https://www.dw.com/en/german-police-secretly-bought-nso-pegasus-spyware/a-59113197

Toyota Hilux on luotettava sotakone
https://www.economist.com/middle-east-and-africa/2020/04/30/how-sudans-warlords-buy-their-gun-trucks

Väärennetty ääni - deepfakella voidaan teeskennellä toista ihmistä
https://yle.fi/uutiset/3-12044625

Myrsky on MIELI Suomen Mielenterveys ry:n virtuaalivaikuttaja
https://myrsky.mieli.fi/mista-on-kyse

ProtonMail muutti julkista politiikkaa/tietosuojalupausta lokituksen suhteen
https://www.wired.com/story/protonmail-amends-policy-after-giving-up-activists-data/
https://protonmail.com/blog/climate-activist-arrest/

Ragnar Locker sanoo että älkää soittako FBI:lle tai ollaan tosi vihasia :(
https://threatpost.com/ragnar-locker-gang-dont-call-fbi-police/169266/
https://threatpost.com/ragnar-locker-ransomware-negotiators/169292/

Palveluntarjoajia uhkaavat aurinkopurskaukset
https://www.ics.uci.edu/~sabdujyo/papers/sigcomm21-cme.pdf

Turvakäräjien suositus aurinkopurskauksiin: folio
https://lutpub.lut.fi/handle/10024/69816

Team Cymrun hämmentävä työkalu
https://www.vice.com/en/article/jg84yy/data-brokers-netflow-data-team-cymru

Confluencessa vakava haavoittuvuus, hyväksikäyttöä havaittu Suomessa
https://www.kyberturvallisuuskeskus.fi/fi/haavoittuvuus_25/2021

Confluence-haavoittuvuuden toimintaperiaate
https://github.com/httpvoid/writeups/blob/main/Confluence-RCE.md

Kabulissa (m)ircataan
https://www.defenseone.com/threats/2021/08/inside-final-hours-kabul-airport/184975/

Schoberilta varastettiin virtuaalivaluuttaa
https://arstechnica.com/tech-policy/2021/08/man-robbed-of-16-bitcoin-hunts-down-suspects-sues-their-parents/

Krebsin artikkeli virtuaalivaluuttavarkauden selvityksestä
https://krebsonsecurity.com/2021/08/man-robbed-of-16-bitcoin-sues-young-thieves-parents/

https://github.com/Gerenios/AADInternals 

Kuuntelijan kommentti: Apple ja Kiina

https://www.nytimes.com/2021/05/17/technology/apple-china-censorship-data.html

Hakkerit korkkasivat Iranilaisen Evinin vankilan, vuotivat videot ulos. Jaksossa mainittu video löytyy uutisartikkelista.

https://www.bbc.com/news/world-middle-east-58315816

Helsingin Sanomat: Psykoterapiakeskus Vastaamon tietomurrosta saatuja tietoja on päätynyt avoimeen verkkoon

https://www.hs.fi/kotimaa/art-2000008224411.html

Azure Cosmos DB:ssä haavoittuvuus mikä mahdollisti muiden Azure käyttäjien tietokantojen lukemisen

https://www.wiz.io/blog/chaosdb-how-we-hacked-thousands-of-azure-customers-databases

https://www.hs.fi/talous/art-2000008221497.html

Ohje Azure Cosmos DB:n avaimien uudelleen generointia varten

https://docs.microsoft.com/en-gb/azure/cosmos-db/secure-access-to-data?tabs=using-primary-key#primary-keys

SYSTEM-oikeudet oheislatteiden avulla

https://blog.malwarebytes.com/exploits-and-vulnerabilities/2021/08/mice-taking-over-the-world-one-windows-machine-at-a-time/

https://pastebin.com/k2Hb0bPU

NSO Groupin Pegasus taas aiheena

https://therecord.media/bahraini-activists-targeted-with-new-ios-zero-click-exploit/

https://www.newsweek.com/why-visa-mastercard-being-blamed-onlyfans-banning-explicit-content-pornography-1621570
OnlyFans kieltää seksuaalisen sisällön, Turvakäräjien liiketoimintasuunnitelma uusiksi

https://www.reddit.com/r/MachineLearning/comments/p6hsoh/p_appleneuralhash2onnx_reverseengineered_apple/
Applen NeuralHash-algoritmilla voidaan tuottaa synteettisiä tiivistetörmäyksiä. Mitä sitten?

https://www.reuters.com/world/china/china-passes-new-personal-data-privacy-law-take-effect-nov-1-2021-08-20/
Kiina säätää todella tiukan yksityisyydensuojalain, joka astuu voimaan marraskuun alussa.

https://therecord.media/cloudflare-says-it-mitigated-a-record-breaking-17-2m-rps-ddos-attack/
DDoS-maailmanennätys CloudFlarea vastaan Mirai-bottiverkon avulla

https://www.bleepingcomputer.com/news/security/pegasus-iphone-hacks-used-as-lure-in-extortion-scheme/
Pornokiristyskirjeet uskottelevat uhrin kännykän olevan murrettu Pegasus-mobiilihaittaohjelmalla.

https://www.darkreading.com/threat-intelligence/ransomware-attacker-offers-employees-a-cut-if-they-install-demonware-on-their-organization-s-systems
https://thehackernews.com/2021/08/cybercrime-group-asking-insiders-for.html
Ransomwarejengi tarjoaa palkkiota työntekijöille, jotka käynnistelevät ransuhaittiksen omalla työpaikallaan

https://yle.fi/uutiset/3-12063432
Vastaamon data ilmestynyt Tor-verkkoon "selailupalveluun" helposti haettavassa muodossa.

https://www.women4cyberfinland.com/ 

OpenAI GPT-3 integroituna ModBox peliin NPC:ille (Non-Playable Character)

https://www.youtube.com/watch?v=jH-6-ZIgmKY

Tekoäly GPT-3 kalastelijoiden kaverina?

https://www.wired.com/story/ai-phishing-emails/

Oculus Quest 2 avulla hakkeroidut Facebook tili takaisin

https://www.npr.org/2021/08/02/1023801277/your-facebook-account-was-hacked-getting-help-may-take-weeks-or-299?t=1628894925903

Kaseyaan kohdistuneen lunnastroijalaishyökkäyksen salausavain julkaistu

https://www.bleepingcomputer.com/news/security/kaseyas-universal-revil-decryption-key-leaked-on-a-hacking-forum/

Patch Tuesday! Ja Microsoft julkaisi liutan pätchejä - ja kaikki ei mennyt kuin Strömsössä

https://www.bleepingcomputer.com/news/microsoft/microsoft-august-2021-patch-tuesday-fixes-3-zero-days-44-flaws/

https://www.bleepingcomputer.com/news/microsoft/microsoft-confirms-another-windows-print-spooler-zero-day-bug/

https://www.bleepingcomputer.com/news/security/ransomware-gang-uses-printnightmare-to-breach-windows-servers/

Accentureen iskenyt kiristyshaittaohjelma hyökkäys

https://therecord.media/accenture-downplays-ransomware-attack-as-lockbit-gang-leaks-corporate-data/

Valkovenäjän hallitusta vastaan hyökänneet hakkerit kutsuvat itseään "Kyberpartisaaneiksi" - saaneet mahdollisesti haltuunsa sekä siviilien että KGB:n tietoja

https://www.hs.fi/ulkomaat/art-2000008182226.html

https://twitter.com/tadeuszgiczan/status/1424734523519025152?s=21

Tutkimus: anonymiteetin poistaminen ei välttämättä poista vihapuhetta

https://blog.malwarebytes.com/malwarebytes-news/2021/08/twitter-says-it-out-loud-removing-anonymity-will-not-stop-online-abuse/

https://blog.twitter.com/en_gb/topics/company/2020/combatting-online-racist-abuse-an-update-following-the-euros

https://www.amazon.com/Bigfoot-Erotica-Bundle-Monster-Collection-ebook/dp/B00YO4IGTA  

Mikko Kenttälän blogikirjoitus AWDL-haavoittuvuudesta
https://medium.com/sensorfu/escaping-from-a-truly-air-gapped-network-via-apple-awdl-6cf6f9ea3499

Tivin julkaisu Microsoftin tärkeimmistä tietoturvatutkijoista - Aapo Oksman ja Nestori Syynimaa listalla
https://www.tivi.fi/uutiset/microsoft-listasi-tarkeimpia-tietoturvatutkijoita-mukana-kaksi-suomalaista/020287c7-13bb-468a-8f06-4f3641eccbdf

Applen tiedote CAM-skannauksesta
​​https://www.apple.com/child-safety/

Hackernewsin uutinen Applen suunnitelmiin liittyen
https://thehackernews.com/2021/08/apple-to-scan-every-device-for-child.htm

Arstechnican kokoamat Applen selitykset, miten CAM-skannaus tehdään tietosuojaa vaarantamatta
https://arstechnica.com/tech-policy/2021/08/apple-explains-how-iphones-will-scan-photos-for-child-sexual-abuse-images/

Kuvantunnistukseen liittyvät ongelmat
https://rentafounder.com/the-problem-with-perceptual-hashes/

Harry Potter ja mielivaltaisen koodin suorittaminen Kindlessä
https://threatpost.com/amazon-kindle-malicious-ebooks/168454/

Pilvihaavoittuvuudet - CVE vai ei?
https://www.darkreading.com/cloud/researchers-call-for-cve-approach-for-cloud-vulnerabilities

AWS käyttäjähallintaan liittyvä haavoittuvuus
https://www.wiz.io/blog/black-hat-2021-aws-cross-account-vulnerabilities-how-isolated-is-your-cloud-environment

DNS-haavoittuvuus pilvipalveluissa
https://www.theregister.com/2021/08/06/aws_google_dns/

Conti-kiristyshaittaohjelma ja sisäiset ongelmat
https://therecord.media/disgruntled-ransomware-affiliate-leaks-the-conti-gangs-technical-manuals/

Instagram-huijauksia ja -kiristystä liikkeellä
https://www.tivi.fi/uutiset/tv/83471bdc-f5f1-44c6-a6de-2cb78a8ef73d

https://www.bleepingcomputer.com/news/security/biden-severe-cyberattacks-could-escalate-to-real-shooting-war/

G7-maat painostavata Venäjää puuttumaan ransomwarejengeihin maansa rajojen sisällä

https://www.zdnet.com/article/ransomware-russia-told-to-tackle-cyber-criminals-operating-from-within-its-borders/

Kaseyan tuotteissa haavoittuvuuksia, asiakkailla ransomwarea, mutta oliko kyseessä toimitusketjuhyökkäys?

https://www.riskbasedsecurity.com/2021/07/12/the-kaseya-attack-everything-to-know/

https://www.zdnet.com/article/updated-kaseya-ransomware-attack-faq-what-we-know-now/

https://www.cyberscoop.com/kaseya-ransomware-russia-revil

https://blog.truesec.com/2021/07/06/kaseya-vsa-zero-day-exploit/

Kaseya vaatii NDA:n allekirjoittamista decryptorin vastaanottajilta

https://gizmodo.com/kaseya-is-making-its-customers-sign-non-disclosure-agre-1847356517

Videopeleissä huijaamisen seuraava askel - konenäköä kaappauskortin kautta.

https://arstechnica.com/gaming/2021/07/cheat-maker-brags-of-computer-vision-auto-aim-that-works-on-any-game/

https://twitter.com/AntiCheatPD/status/1412024189561851904 

https://www.sugoi.fi

Puhelinverkkojen tutkimusmatkailua, à la Valtteri Lehtinen

https://shufflingbytes.com/posts/wardialing-finnish-freephones/

Cicada 3301

https://en.wikipedia.org/wiki/Cicada_3301 

Osa tietoturvahistoriaa on siirtynyt ajasta ikuisuuteen - RIP John McAfee

https://www.wired.com/story/john-mcafee-dead-spanish-prison-extradition-order/

https://qz.com/2024657/john-mcafees-death-in-spain-is-already-an-internet-meme/

5G hack ja voittaja on... IIRO UUSITALO

https://www.traficom.fi/fi/ajankohtaista/130-valkohattuhakkeria-30-maasta-testasi-5g-teknologian-kyberturvallisuutta-viime

iOS SSID pränkki haava

https://thehackernews.com/2021/06/beware-connecting-to-this-wireless.html

Ruotsissa taas COVID-19 testitulos tietokanta korkattu

https://www.nasdaq.com/articles/swedish-it-provider-says-covid-19-test-database-breached-2021-06-22?amp&__twitter_impression=true

Windows 11 on täällä - oletko valmis?

https://www.microsoft.com/en-us/windows/windows-11

Bitcoin-pörssin perustajat kateissa – samoin kuin 3,6 miljardin dollarin bitcoinit

https://www.tivi.fi/uutiset/tv/e0cce8c2-c611-4866-aab4-b3fe78647042

Kiristyshaittaohjelmat nyt virtuaalikoneissa!

https://www.zdnet.com/article/ransomware-cyber-criminals-are-using-virtual-machines-to-hide-attacks-from-being-detected/

https://www.bloomberg.com/news/articles/2021-06-08/kraken-crypto-exchange-is-going-to-extreme-lengths-on-cybersecurity

Lotta Sandroossin pro gradu tutkimus tietoturvaviestinnästä

https://jyx.jyu.fi/handle/123456789/76351

Irlannissa on otettu salasanoihin liittyviä pakkokeinoja

https://www.bbc.com/news/world-europe-57468750https://www.irishtimes.com/news/crime-and-law/new-garda-powers-to-allow-access-to-mobile-phones-changes-to-stop-and-search-1.4592434

Xplora-kelloissa takaovia

https://www.mnemonic.no/blog/exposing-backdoor-consumer-products/

F-Securen blogikirjoitus fyysisestä turvallisuudesta ja siihen liittyvien poikkeamien tutkimisesta

https://www.f-secure.com/en/consulting/our-thinking/true-forensics-uncovered-se01-e03

CERT-FI 20 vuotta

https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/cert-fi-20-vuotta-kansainvalinen-yhteistyo-antoi-innon-ja-hyvat-evaat

https://www.cyberwatchfinland.fi/fi/kesakuu-2021-katsaus-digi-ja-kyberturvallisuuden-maailmaan/ 

Ransom Distributed Denial of Service (RDDoS) hyökkäyksiä käynnissä, taustalla Fancy Bear/Lazarus

https://www.proofpoint.com/us/blog/threat-insight/ransom-ddos-extortion-actor-fancy-lazarus-returns

Avaddon-ransomware lopettaa ja julkaisi salausavaimet

https://www.bleepingcomputer.com/news/security/avaddon-ransomware-shuts-down-and-releases-decryption-keys/

An0m operaatio lopetettu - globaalisti monia kiinniottoja

https://www.smh.com.au/national/global-an0m-operation-was-terminated-as-app-s-popularity-stretched-police-resources-20210610-p57ztk.html

Kriittisiin laitoksiin kohdistuneet hyökkäykset kaksinkertaistuneet

https://www.hs.fi/ulkomaat/art-2000008042541.html

EA:n lähdekoodia varastettu

https://www.vice.com/en/article/wx5xpx/hackers-steal-data-electronic-arts-ea-fifa-source-code

https://www.videogameschronicle.com/news/stolen-cd-projekt-data-including-cyberpunks-source-code-has-reportedly-leaked/
CDPR:ltä varastettu lähdekoodi ja SDK:t eivät käy kaupaksi.

https://ec.europa.eu/info/strategy/priorities-2019-2024/europe-fit-digital-age/european-digital-identity_fi https://techcrunch.com/2021/06/03/europe-wants-to-go-its-own-way-on-digital-identity/
EU puuhaa digitaalista identiteettiä. Korvaako tämä pankkitunnukset?

https://www.kyberturvallisuuskeskus.fi/fi/tekstiviestitse-levitettavat-android-haittaohjelmat https://www.iltalehti.fi/tietoturva/a/74bf937e-175a-49c1-be90-c4ed5c774a0d https://raw.githubusercontent.com/prodaft/malware-ioc/master/FluBot/FluBot.pdf
FluBot eli "flunssabotti" rantautunut Suomeen, varokaa tekstiviestitse saapuvia väitettyjä paketteja!

https://www.mtvuutiset.fi/artikkeli/kuka-vastaa-suomen-kyberturvallisuudesta-kansanedustajatkin-ymmallaan/8160040
Kuka vastaa Suomen kyberturvallisuudesta? Kukaan ei tunnu tietävän.

https://www.zdnet.com/article/perfect-storm-fraud-is-skyrocketing-coming-out-of-pandemic/
Pandemia-aika lisännyt mobiilipetoksia hurjasti.

https://www.securityweek.com/nigerian-arrested-us-hacking-payroll-services-company
Nigerian kansalainen pidätetty Yhdysvalloissa palkkapetostelusta

Facebookin tutkimus vaikutusoperaatioista ja niiden kehityksestä
https://about.fb.com/wp-content/uploads/2021/05/IO-Threat-Report-May-20-2021.pdf

Applen M1 sirusta löytynyt haavoittuvuus - m1racles
https://m1racles.com/

Klarnan sovelluksessa näkynyt muiden käyttäjien tietoja
https://www.bleepingcomputer.com/news/security/klarna-mobile-app-bug-let-users-log-into-other-customers-accounts/

Ruotsin kansanterveysvirasto murtautumisyrityksistä tartuntatautiraporttien tallentamiseen käytettävään SmiNet-tietokantaan
https://www.folkhalsomyndigheten.se/nyheter-och-press/nyhetsarkiv/2021/maj/folkhalsomyndigheten-anmaler-forsok-till-dataintrang-mot-sminet/
https://www.svt.se/nyheter/inrikes/intrangsforsok-i-folkhalsomyndighetens-databas-inte-alls-bra

APT29 / NOBELIUM hyökkää taas
https://www.microsoft.com/security/blog/2021/05/27/new-sophisticated-email-based-attack-from-nobelium/
https://www.volexity.com/blog/2021/05/27/suspected-apt29-operation-launches-election-fraud-themed-phishing-campaigns/

Osallistu 5G hackiin ja häviä Iirolle ja sen kavereille, ilmoittautuminen auki 6.6. asti
https://5gcyberhack.fi

CitySec MAYhem 2021 - Juho Jauhiainen - Forensics Crash Course
https://www.youtube.com/watch?v=nbiOECE0ukY
https://www.youtube.com/watch?v=dQw4w9WgXcQ

CitySec MAYhem 2021 - Antti Kurittu - Five Ways To Fail At Crime
https://www.youtube.com/watch?v=EKVfo7uQ5Uo

Varsinkin iäkkäät verkkohuijausten uhreina - muistakaa varoittaa sukulaisia ja tuttavianne!
https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/etenkin-iakkaat-menettavat-nyt-rahojaan-verkkorikollisille-menetykset-yhteensa-jo-21

QNap NAS-purkkeja riivaa kiristyshaittaohjelma joka kryptaa datat... 7zipillä?
https://www.bleepingcomputer.com/news/security/qlocker-ransomware-shuts-down-after-extorting-hundreds-of-qnap-users/

Venäjältä uutisointia lännen hakkerointikampanjasta. Harvinaista.
https://therecord.media/fsb-nktski-foreign-cyber-mercenaries-breached-russian-federal-agencies/

Kryptohuijarit niistäneet 80 miljoonaa jenkkilässä, pari miljoonaa pelkästään Elon Musk-feikkaajille.
https://www.ftc.gov/news-events/blogs/data-spotlight/2021/05/cryptocurrency-buzz-drives-record-investment-scam-losses
https://www.ftc.gov/news-events/press-releases/2021/05/ftc-data-shows-huge-spike-cryptocurrency-investment-scams

Sähköinen ylioppilaskoe piti sisällään vakavia haavoittuvuuksia, kolme nuorta löysi haavoittuvuuden ja kirjoitti erinomaisen writeupin aiheesta. Onnittelut Mikael Hannolainen, Ruben Mkrtumyan ja Eemil Sinkko!
https://abitti.testausserveri.fi/
https://www.abitti.fi/blogi/2021/05/abitista-on-korjattu-kaksi-tietoturvahaavoittuvuutta/

Psykoterapiakeskus Vastaamon potilastietojen käsittelysta moitteita Valviralta
https://www.hs.fi/kotimaa/art-2000007986934.html

Epicin ja Applen oikeusjutussa app storeista kaivettu esiin sähköposteja liittyen vuoden 2015 XCodeGhost-haittaohjelmakampanjaan.
https://www.wired.com/story/apple-execs-chose-to-keep-hack-of-128-million-iphones-quiet/

Irlannin terveydenhoito kirityshaittaohjelmien kohteena, koronarokotukset kuitenkin turvassa.
https://therecord.media/irish-health-system-hit-by-ransomware-gang/
https://www.trendmicro.com/en_us/research/21/c/vision-one-tracking-conti-ransomware.html
https://news.sophos.com/en-us/2021/02/16/conti-ransomware-attack-day-by-day/
https://www.hse.ie/eng/services/news/media/pressrel/hse-ransomware-attack.html

Tietoturvapoikkeamat kannattaa selvittää, jotta opit saadaan haltuun.
https://www.zdnet.com/article/learning-from-cyber-attacks-could-be-the-key-to-stopping-them/

Frag Attacks - Fragmentation and Aggregation attacks - WiFissa sekä suunnittelu- että toteutusvirheitä.
https://www.fragattacks.com/
https://www.wired.com/story/frag-attack-wi-fi-vulnerabilities/

DarkSiden Colonial Pipeline-isku aiheuttanut aaltoja kyberrikollisten alamaailmassa, DarkSide selittelee ettei halunnut "aiheuttaa harmia" ja antaa rahaa hyväntekeväisyyteen.
https://www.bbc.com/news/business-57050690
https://www.bbc.com/news/technology-54591761

DarkSide sai lunnaat Colonial Pipelineltä
https://www.nbcnews.com/tech/security/colonial-pipeline-paid-ransomware-hackers-5-million-u-s-official-n1267286

Exploit.in ja XSS-foorumi bännäsivät kaikki ransomware-aiheet
https://www.bleepingcomputer.com/news/security/popular-russian-hacking-forum-xss-bans-all-ransomware-topics/
https://www.bleepingcomputer.com/news/security/ransomware-ads-now-also-banned-on-exploit-cybercrime-forum/

https://www.zdnet.com/article/colonial-pipeline-cyberattack-shuts-down-pipeline-that-supplies-45-of-east-coasts-fuel/

Onko Evil Corpin taustalla venäläiset vakoilijat?

https://blog.truesec.com/2021/05/05/are-the-notorious-cyber-criminals-evil-corp-actually-russian-spies/

Wiredin kirjoittama artikkeli Psykoteriapiakeskus Vastaamon hyökkäyksestä ja sen kulusta

https://www.wired.com/story/vastaamo-psychotherapy-patients-hack-data-breach/

Signalin uusi mainostemppu

https://signal.org/blog/the-instagram-ads-you-will-never-see/

Niin monia tapoja saada haittaohjelmia

https://news.sophos.com/en-us/2021/05/06/mtr-in-real-time-pirates-pave-way-for-ryuk-ransomware/amp/

92% kiristyslunnaat maksaneista  yrityksistä, EIVÄT saa tietojaan palautettua ja takaisin

https://www.forbes.com/sites/daveywinder/2021/05/02/ransomware-reality-shock-92-who-pay-dont-get-their-data-back/

https://mayhem.citysec.fi/ 

Rikospaikkana Vastaamo -teos

https://www.suomalainen.com/products/rikospaikkana-vastaamo 

Deepfake (Turvakäräjät suom. Syväväärennös) käyttö rikollisuudessa ja poliittisessa vaikuttamisessa

https://www.recordedfuture.com/deepfakes-frauds-next-frontier/

Putin-kriittiset länsipolitiikot Syväväärennös huijauksen uhreina

https://www.is.fi/ulkomaat/art-2000007939273.html

RIP Emotet maltsu!

https://www.bleepingcomputer.com/news/security/emotet-malware-nukes-itself-today-from-all-infected-computers-worldwide/

Emotetin keräämiä tietoja lisätty Have I Been Pwned palveluun

https://www.troyhunt.com/data-from-the-emotet-malware-is-now-searchable-in-have-i-been-pwned-courtesy-of-the-fbi-and-nhtcu/

Airdrop sähköposti ja puhelinnumero vuoto, jota vähän liipattiin

https://www.wired.com/story/airdrop-leaking-email-addresses-and-phone-numbers/

Instagramin "fakta"-tunnistusalgoritmi taitaa hieman ontua

https://twitter.com/MalwareTechBlog/status/1387036493064007682

Applen varmenteen myöntäjän varmentamiseen liittynyt hyökkäys ja haavoittuvuus korjattu. Hienoa Aapo Oksman!

https://support.apple.com/en-us/HT212317

(Ei liity tietoturvaan mutta Super Mario Bros speedrun (Turvakäräjät suom. "pirijuoksu") uusi maailmanennätys, JEEE!)

https://www.cnet.com/news/super-mario-bros-on-nes-has-a-new-world-record/

37Games mobiilipelin bugi  ja pelaajien kiristäminen

https://www.youtube.com/watch?v=ZADqK-D6vPo

Valtoriin kohdistunut vakava kyberhyökkäys
https://valtori.fi/-/valtionhallinnossa-mahdollinen-etakayttopalvelun-haavoittuvuuden-hyvaksikaytto
https://www.tivi.fi/uutiset/vakava-tietomurto-valtion-palvelimilla-rikosilmoitus-tehty-jo/bc5371d1-14f5-4dac-897e-0042cbf25e03
https://threatpost.com/pulse-secure-critical-zero-day-active-exploit/165523/

Kuinka haavoittuvuus korjataan?
https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44784

Tilausmaksuihin perustuvat huijaukset
https://www.theverge.com/2021/4/21/22385859/apple-app-store-scams-fraud-review-enforcement-top-grossing-kosta-eleftheriou

Signal uhkaa käyttää Cellebrite-forensiikkatyökalun haavoittuvuksia hyväkseen
https://signal.org/blog/cellebrite-vulnerabilities/

Minnesotan yliopisto ei saa enää tuottaa Linux Kerneliin päivityksiä
https://www.zdnet.com/article/greg-kroah-hartman-bans-university-of-minnesota-from-linux-development-for-deliberately-buggy-patches/

Amerikkalaismedia varoitti Suomen poliisia kiistanalaisen kasvojentunnistusohjelman käytöstä – KRP kompuroi vastauksessaan
https://yle.fi/uutiset/3-11898702

New York Timesin uutisointi Clearview.ai:sta
https://www.nytimes.com/interactive/2021/03/18/magazine/facial-recognition-clearview-ai.html

Buzzfeedin tiedot Poliisien Clearview käytöstä
https://www.buzzfeednews.com/article/ryanmac/clearview-ai-local-police-facial-recognition

Clickstudios-salasanamangerin toimitusketjuhyökkäys
https://www.csis.dk/newsroom-blog-overview/2021/moserpass-supply-chain/
https://www.clickstudios.com.au/advisories/Incident_Management_Advisory-01-20210424.pdf

• https://ccdcoe.org/news/2021/sweden-scored-highest-at-the-cyber-defence-exercise-locked-shields-2021/

Yhdysvaltojen valtionvarainministeriöltä pakotteita venäläisille tietoturvayhtiöille

• https://www.forbes.com/sites/thomasbrewster/2021/04/15/the-biden-administration-just-accused-a-1-billion-russian-cybersecurity-company-of-recruiting-spies/
• https://home.treasury.gov/news/press-releases/jy0127
• https://us-cert.cisa.gov/ncas/current-activity/2021/04/15/nsa-cisa-fbi-joint-advisory-russian-svr-targeting-us-and-allied

Codecov Bash Uploaderissa supply chain-hyökkäys. Älä putkita skriptejä verkosta bashille.

• https://therecord.media/codecov-discloses-2-5-month-long-supply-chain-attack/

CS:GO-kutsuissa RCE-haava! Varo pelikutsuja.

• https://www.bleepingcomputer.com/news/security/cs-go-valve-source-games-vulnerable-to-hacking-using-steam-invites/
• https://www.dexerto.com/csgo/csgo-exploit-allows-hackers-steal-passwords-valve-no-fix-1551056/

BlackHat ja DefCon järjestettäneen ensi kesänä jo ihan livenä.

• https://www.vice.com/en/article/n7bwbb/def-con-black-hat-hacking-conferences-las-vegas-2021

IceID-haittaohjelma valtaa alaa Emotetin takedownin jäljiltä.

• https://therecord.media/microsoft-malware-gang-uses-website-contact-forms-for-distribution/
• https://therecord.media/icedid-malware-gang-positioning-itself-as-one-of-the-emotet-replacements/

Päivitystiistai päivityttää yli sata haavoittuvuutta. Päivitä päivittämättömät päivityksillä.

• https://www.zdnet.com/article/microsofts-april-patch-tuesday-download-covers-114-cves-including-new-exchange-server-bugs/

Pwn2Own-kisa lupailee lisää päivitettävää mm. Exchangeen ja Teamsiin. Muista päivittää päivitykset myös päivitysten päivittämisen jälkeen uusilla päivityksillä.

• https://thehackernews.com/2021/04/windows-ubuntu-zoom-safari-ms-exchange.html

https://twitter.com/krp_poliisi/status/1354796284264243202

Onko ransomware-lunnaiden maksussa takuuta?

https://www.zdnet.com/article/ransomware-this-is-the-first-thing-you-should-think-about-if-you-fall-victim-to-an-attack

Päivitys facebookin tapaukseen

https://about.fb.com/news/2021/04/facts-on-news-reports-about-facebook-data/

https://www.wired.com/story/facebook-data-leak-contact-import-flaws/

https://twitter.com/krp_poliisi/status/1354796284264243202

AWS:n tietokeskuksen räjäyttämistä suunnitellut mies otettu kiinni

https://therecord-media.cdn.ampproject.org/c/s/therecord.media/us-arrests-suspect-who-wanted-to-blow-up-aws-data-center/amp/

Belgian poliisin huumeratsia

https://edition.cnn.com/2021/04/06/europe/antwerp-belgium-cocaine-seizures-scli-intl/index.html

Collab-työkalujen hyväksikäyttö

https://blog.talosintelligence.com/2021/04/collab-app-abuse.html

https://crawl3r.github.io/2020-01-25/DaaC2

Kanankoipi möi videopeleihin huijauskoodeja
https://www.ign.com/articles/police-shut-down-76-million-cheat-making-operation

Huijauksesta kiinni jäänyt forsaken csgo-pelaaja
https://www.essentiallysports.com/top-5-cheating-incidents-in-esports-csgo-league-of-legends-forsaken-news-2020/

Call of Duty:Warzone-peliin tarkoitetut huijausohjelmat olivatkin haittaohjelmia
https://arstechnica.com/gadgets/2021/04/activision-warns-of-malware-masquerading-as-cheats-for-call-of-duty-warzone/

Facebookin tietovuoto
https://therecord.media/phone-numbers-for-533-million-facebook-users-leaked-on-hacking-forum/amp/

Ylen uutiset Facebookin tietovuotoon liittyen
https://yle.fi/uutiset/3-11869803
https://yle.fi/uutiset/3-11870066

Uusi tapa levittää haittaohjelmia - BazaCall
https://therecord.media/malware-uses-underground-call-centers-to-trick-users-into-infecting-themselves/amp/

Mikko löysi haavoittuvuuksia - hyvä Mikko!
https://mikko-kenttala.medium.com/zero-click-vulnerability-in-apples-macos-mail-59e0c14b106c

PHP:n Git-palvelin hakkeroitu
https://www.bleepingcomputer.com/news/security/phps-git-server-hacked-to-add-backdoors-to-php-source-code/

GitHub on säilönyt tietoja ikijäähän - mukana myös henkilötietoja
https://www.bleepingcomputer.com/news/security/github-arctic-vault-likely-contains-leaked-meddata-patient-records/

Kyberturvallisuuskeskuksen uutiskoosteen voi tilata täältä!
https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/tilaa-uutiskirjeita

Googlen Project Zero julkaissut 7 nollapäivää
https://googleprojectzero.blogspot.com/2021/03/in-wild-series-october-2020-0-day.html

Google arvostelun kohteena, koska julkaistut nollapäivät olivat käytössä terrorismin vastaisessa operaatiossa
https://www.technologyreview.com/2021/03/26/1021318/google-security-shut-down-counter-terrorist-us-ally/

Yhdysvaltain hallituksen toimittajille ilmoitusvelvollisuus tietomurroista Solarwindsin jälkilöylyinä
https://www.reuters.com/article/us-usa-biden-cyber-exclusive-idUSKBN2BH37I

Tietoturvatutkijaa uhkaillaan taas oikeustoimilla GitHubissa olevien tietojen ilmoittamisesta niiden omistajalle.
https://portswigger.net/daily-swig/amp/security-researcher-launches-gofundme-campaign-to-fight-legal-threat-over-vulnerability-disclosure

Lahd^Hen aluetaksi joutui palv.. kir... kyberhyökkäyksen kohteeksi.
https://www.iltalehti.fi/tietoturva/a/19033d07-b7ad-4952-b240-e2be02b89d18

Poliisiammattikorkeakoulun ja Jyväskylän ammattikorkeakoulun "Kyberrikollisuus on poliisiasia"-julkaisu
https://www.epressi.com/tiedotteet/turvallisuus/kyberrikollisuus-on-poliisiasia-uusi-opas-neuvoo-yrityksia-kyberrikostilanteissa.html

Viikon WTF: Redditin käyttäjä kertoo emäkatastrofista. Liekö rölläystä?
https://www.reddit.com/r/sysadmin/comments/ma4mwl/the_absolute_worst_case_scenario_happened_what/

Viikon Ransomware: Acer.
https://www.bleepingcomputer.com/news/security/computer-giant-acer-hit-by-50-million-ransomware-attack/

https://arstechnica.com/gadgets/2021/03/mainstream-ddosers-are-abusing-d-tls-servers-to-up-the-potency-of-attacks/

https://www.netscout.com/blog/asert/datagram-transport-layer-security-dtls-reflectionamplification

Supon tiedote Kiinaan liitetyn APT31  kybervakoiluoperaatio eduskunnassa

https://supo.fi/-/suojelupoliisi-tunnisti-eduskuntaan-kohdistuneen-kybervakoiluoperaation-apt31-ksi

Viime vuoden Twitteriin kohdistuneesta tietomurrosta annettu ensimmäiset tuoiot

https://www.hackread.com/twitter-hack-mastermind-jailed-2020-celebrity-hack/

Solarwinds saaga jatkuu - tällä kertaa Mimecast tullut julkisuuteen olleensa kyberhyökkäyksen uhri

https://threatpost.com/mimecast-solarwinds-attackers-stole-source-code/164847/

Metasploit-moduuli viime viikkoina villinä riehuneiden Exchange-haavoittuvuuden hyökkäystä varten

https://github.com/rapid7/metasploit-framework/blob/e5c76bfe13acddc4220d7735fdc3434d9c64736e/modules/exploits/windows/http/exchange_proxylogon_rce.rb

Tekstiviestien turvattomuudesta

https://krebsonsecurity.com/2021/03/can-we-stop-pretending-sms-is-secure-now/

https://www.vice.com/amp/en/article/y3g8wb/hacker-got-my-texts-16-dollars-sakari-netnumber?__twitter_impression=true

https://en.wikipedia.org/wiki/SIM_swap_scam

Sakarin villapaitapeli (video)

https://www.youtube.com/watch?v=CrHgk1_zlEs

https://challenge.fi

Kuinka ohjelmointi sujuu ilman silmiä? Tuuka Ojala koodaa kuulon avulla.

https://yle.fi/uutiset/3-9743741

Puolustusvoimille johtamisjärjestelmäkoulu

https://puolustusvoimat.fi/-/puolustusvoimiin-perustetaan-johtamisjarjestelmakoulu

Pennsylvanialainen tiikeriäiti väänsi deepfake-videoita tyttären Cheerleader-kilpasiskoista. Äidille sakkoja tiedossa ja kaikille pahaa mieltä.
https://abcnews.go.com/US/cheerleaders-mom-created-deepfake-videos-allegedly-harass-daughters/story?id=76437596
https://nypost.com/2021/03/13/pa-mom-sent-deepfakes-of-daughters-cheerleading-rivals-to-coaches-da/

Piilaakson valvontakamera-startup Verkada hakkeroitu, taustalla haktivisti joka "vastustaa valvontaa". Samassa startupissa aiemminkin ongelmia yksityisyyden kanssa.

https://www.businessinsider.com/verkada-hackers-breached-security-cameras-at-tesla-in-hospitals-jails-report-2021-3

https://threatpost.com/breach-verkada-security-camera-tesla-cloudflare/164635/

https://www.vice.com/en/article/pkdyqm/surveillance-startup-used-own-cameras-to-harass-coworkers

https://www.theverge.com/2021/3/12/22328344/tillie-kottmann-hacker-raid-switzerland-verkada-cameras

Exchange-palvelimia hakkeroitu kautta maailman. Pätsätkää viime viikolla. Uhreille ujutettu mm. DEARCRY-kiristyshaittaohjelmaa.
https://www.wsj.com/articles/microsoft-probing-whether-leak-played-role-in-suspected-chinese-hack-11615575793

https://www.vice.com/amp/en/article/n7vpaz/researcher-publishes-code-to-exploit-microsoft-exchange-vulnerabilities-on-github

https://us-cert.cisa.gov/ncas/alerts/aa21-062a

https://www.bleepingcomputer.com/news/security/ransomware-now-attacks-microsoft-exchange-servers-with-proxylogon-exploits/

GTA5 modi FiveM “haxattiin”, oikeasti devaaja flippasi.

https://www.reddit.com/r/FiveM/comments/m0ndmh/fivem_opens_a_ton_of_random_youtube_tabs_for_no/gq901oe/

OVH:n konteista rakennettu datakeskus paloi Strasbourgissa. Tästä seurasi saatavuusongelmia.

https://blog.malwarebytes.com/malwarebytes-news/2021/03/ovh-cloud-datacenter-destroyed-by-fire/

Pyllyukon kovennusskripti Firefoxiin
https://github.com/pyllyukko/user.js/

Tietoturvatutkija rekisteröi kasan bittiflipattuja urleja
https://arstechnica.com/gadgets/2021/03/windows-com-bitsquatting-hack-can-wreak-unknown-havoc-on-pcs/

Krebsin juttu selainten lisäosien turvallisuudesta
https://krebsonsecurity.com/2021/03/is-your-browser-extension-a-botnet-backdoor/

AI tunnistaa eri abstraktion tasoja... vai tunnistaako?
https://openai.com/blog/multimodal-neurons/

Lauran katsoma YouTube-video
https://www.youtube.com/watch?v=VYTSt5oOr5g

Nacon kräkkäämään The Sinking City pelin
https://frogwares.com/how-nacon-cracked-and-pirated-the-sinking-city/

Jamie Holding esittelee blogissaan kuinka puretaan Unreal Enginen tekemä pakkaus
https://blog.jamie.holdings/2019/03/23/reverse-engineering-aes-keys-from-unreal-engine-4-projects/

BehindMLM-sivuston juttu Wiselingin Matias Laposta
https://behindmlm.com/companies/wiseling-ceo-matias-lappo-confirmed-russian-actor/

Polisiin tiedotus Wiseling yrityksestä
https://poliisi.fi/en/-/helsinki-police-is-investigating-the-activities-of-a-company-selling-investment-services

Volexityn paljastus Exchange-haavoittuvuuteen liittyen
https://www.volexity.com/blog/2021/03/02/active-exploitation-of-microsoft-exchange-zero-day-vulnerabilities/

Krebsin analyysi Exchange-haavoittuvuudesta ja siihen liittyvään kampanjaan
https://krebsonsecurity.com/2021/03/at-least-30000-u-s-organizations-newly-hacked-via-holes-in-microsofts-email-software/

KTK:n julkaisema punainen varoitus
https://www.kyberturvallisuuskeskus.fi/fi/haavoittuvuus_7/21

Äänestä Suomen paras podcast 2020
https://jakso.fi/yleinen/aanesta-suomen-paras-podcast-2020

Iso juttu Laurasta Helsingin Sanomissa
https://www.hs.fi/elama/art-2000007823219.html 

VMWaren haavoittuvutta käyttetään laajalti hyväksi
https://www.bleepingcomputer.com/news/security/attackers-scan-for-vulnerable-vmware-servers-after-poc-exploit-release/

Kamacite/Sandworm ryhmittymä kohdistaa hyökkäyksiään Yhdysvaltain sähköverkkoon
https://www.wired.com/story/russia-gru-hackers-us-grid/

Little Bobby-sarjakuva
https://www.littlebobbycomic.com/

Blockchainia käytetään hyväksi haittaohjelman komentokanavana
https://arstechnica.com/information-technology/2021/02/crooks-use-the-bitcoin-blockchain-to-protect-their-botnets-from-takedown/

Android laitteille tulossa salasanojen tarkastusominaisuus
https://www.welivesecurity.com/2021/02/24/google-password-checkup-android-devices/

Clubhouse-sovelluksen tietosuojaongelmat
https://www.wired.com/story/clubhouse-booming-so-is-ecosystem-around-it/
http://wired.com/story/clubhouse-privacy-security-growth/
https://www.bloomberg.com/news/articles/2021-02-22/clubhouse-chats-are-breached-raising-concerns-over-security
https://threatpost.com/clubhouse-conversations-recorded/164158/

https://youtu.be/2ocykBzWDiM 

Applen M1-sirussa adware maltsua

https://threatpost.com/macos-malware-apple-m1-processor/164075/

Dependency  Confusion - riippuvuussekaannus NPM, pip ja gem pakettihallintajärjestelmien toiminnassa

https://medium.com/@alex.birsan/dependency-confusion-4a5d60fec610

Nordean verkkopankin käyttäjä pääsi toisen asiakkaan mobiilipankkiin - mutta kyseessä ei pettänyt tietoturva!

https://yle.fi/uutiset/3-11800470

M1 sirussa  lisää haavoja! 

https://threatpost.com/silver-sparrow-malware-30k-macs/164121/

Cyberwatchin Hyvis vs. Pahis-webinaari tulossa 16.2. 
https://www.cyberwatchfinland.fi/fi/helmikuu-2021-live-katsaus-digi-ja-kyberturvallisuuden-maailmaan/

RDP-hyökkäykset lisääntyneet räjähdysmäisesti etätyön siivittämänä.
https://www.zdnet.com/article/big-jump-in-rdp-attacks-as-hackers-target-staff-working-from-home/

Pääsyt yritysverkkoon myynnisä pienimmillään 1500 dollarilla.
https://www.bleepingcomputer.com/news/security/hackers-ask-only-1-500-for-access-to-breached-company-networks/

Helsinkiläisiä yritetty huijata olemattomilla koronarokotteilla.
https://yle.fi/uutiset/3-11778471

CD Projekt REDin kiristyksen jäljiltä lähdekoodit myynnissä, tolkuttomilla hinnoilla. 
https://www.theverge.com/2021/2/11/22278121/cd-projekt-red-ransomware-hack-cyberpunk-2077-the-witcher-3-auction-sale
https://www.bleepingcomputer.com/news/security/hellokitty-ransomware-behind-cd-projekt-red-cyberattack-data-theft/
https://www.vice.com/en/article/qjpapp/hackers-release-cdpr-data-gwent

Floridalainen boileri meinasin myrkyttyä hakkerinryökäleen toimesta.
https://www.reuters.com/article/idUSKBN2A82FV
https://arstechnica.com/information-technology/2021/02/breached-water-plant-employees-used-the-same-teamviewer-password-and-no-firewall/

Footfallcam opettaa, miten ongelmasta tehdään katastrofi - Twitterin avulla!
https://twitter.com/oversoftnl/status/1359419054067482626?s=21
https://www.theregister.com/2021/02/12/footfallcam_twitter_kerfuffle/

Viikon vinkki: Android-puhelimesta saa kätevän verkonpainon.
https://www.tivi.fi/uutiset/slackista-paljastui-ikava-bugi-android-kayttajia-kehotetaan-vaihtamaan-salasanansa/f3b922cf-481a-4437-9ed6-d9822ff5031b

https://thehackernews.com/2021/02/new-chrome-browser-0-day-under-active.html

Aurinkotuulet: SolarWindsin kriisi syvenee

https://www.cyberscoop.com/solarwinds-orion-vulnerabilities-trustwave/

https://www.reuters.com/article/us-cyber-solarwinds-china/exclusive-suspected-chinese-hackers-used-solarwinds-bug-to-spy-on-u-s-payroll-agency-sources-idUSKBN2A22K8

Viikon WTF: FootfallCam 3d Plus

https://twitter.com/oversoftnl/status/1357296455615197184?s=21

Ryökäleiden verkkopankkihuijauksia jotka käyttävät hakukoneoptimointia hyväkseen

https://www.is.fi/digitoday/tietoturva/art-2000007784669.html

PHP Shell piilotettu ei-printaattuvien merkkijen sisälle

https://blog.sucuri.net/2021/02/whitespace-steganography-conceals-web-shell-in-php-malware.html

iOS 14 paras uusi ominaisuus: BlastDoor

https://www.wired.com/story/apple-imessage-security-improvements/

https://arstechnica.com/information-technology/2020/12/zero-click-imessage-zeroday-used-to-hack-the-iphones-of-36-journalists/

https://citizenlab.ca/2020/12/the-great-ipwn-journalists-hacked-with-suspected-nso-group-imessage-zero-click-exploit/

https://googleprojectzero.blogspot.com/2021/01/a-look-at-imessage-in-ios-14.html?m=1

23 SUNBURST-uhria tunnistettu
https://www.netresec.com/?page=Blog&month=2021-01&post=Twenty-three-SUNBURST-Targets-Identified

SUNBURST-decoder GitHubissa
https://github.com/RedDrip7/SunBurst_DGA_Decode

Tietoturvatutkijoita kohdistettu hyökäyksellä Pohjois-Korean suunnalta
https://blog.google/threat-analysis-group/new-campaign-targeting-security-researchers/
https://www.microsoft.com/security/blog/2021/01/28/zinc-attacks-against-security-researchers/

Jyväskylän korona-altistus
https://www.hs.fi/kotimaa/art-2000007766930.html

Opiskelijajuhlia koordinoitiin Hong Kongista
https://www.verkkouutiset.fi/ksml-jyvaskylan-koronalingon-jarjesti-valeprofiili-hongkongista/

Vastaamon uusi toimitusjohtaja on irtisanoutunut
https://www.hs.fi/talous/art-2000007763030.html

Vastaamo asetettu selvitystilaan
https://www.hs.fi/talous/art-2000007769837.html

Vastaamon tiedot jälleen Tor-verkossa
https://yle.fi/uutiset/3-11757676

Keskusrikospoliisin ohjeet henkilötietodumppiin liittyen
https://twitter.com/krp_poliisi/status/1354796284264243202?ref_src=twsrc%5Egoogle%7Ctwcamp%5Eserp%7Ctwgr%5Etweet

Financial Timesin artikkeli Wall Street Betsistä [maksumuuri]
https://www.ft.com/content/159c92fd-3d4a-464f-9bfd-4020fc3f17ef

Ilta-Sanomien uutisointi WSB:stä
https://www.is.fi/taloussanomat/art-2000007772603.html

Sovellukset rajoittavat kaupaunkäyntiä WSB:n takia
https://www.forbes.com/sites/rogerhuang/2021/01/28/as-robinhood-shuts-down-gamestop-shares-demand-emerges-for-decentralized-censorship-resistant-trading/?sh=5e2776725028

Emotet-bottiverkko ajettu alas
https://www.europol.europa.eu/newsroom/news/world%E2%80%99s-most-dangerous-malware-emotet-disrupted-through-global-action

ZDNetin uutisointi Emotetin alasajoon liittyen
https://www.zdnet.com/article/emotet-worlds-most-dangerous-malware-botnet-disrupted-by-international-police-operation/

Viranomainen laittanut poistokomennon Emotetille
https://blog.malwarebytes.com/threat-analysis/2021/01/cleaning-up-after-emotet-the-law-enforcement-file/

Antin katselusuositus rakkauspetoksista
https://areena.yle.fi/1-50703734

https://www.tivi.fi/blogit/tietoturva-ei-ole-luksustuote/465d7ff0-5446-4ca6-ac28-6d1850a26112

HelSec presiksest

https://youtube.com/playlist?list=PLJDd2aYn8T1BWvvXYoVOVNN_zOoa3fBpc 

MalVuln sivusto jossa haavoittuvuuksia haittaohjelmista

https://www.zdnet.com/article/new-website-launched-to-document-vulnerabilities-in-malware-strains/

Epäeettisiä pikavippisovelluksia liikkeellä Intiassa (sekä muualla maailmassa)

https://www.wired.co.uk/article/google-loan-apps-india-deaths

Psykaterapiakeskus Vastaamon tilanteen päivitys

https://www.iltalehti.fi/kotimaa/a/4579043a-7310-4df9-b60c-3494b46ce127

https://www.is.fi/digitoday/tietoturva/art-2000007755023.html

Flash... ei ole ihan niin kuollut kuin voisi toivoa

https://www.wired.com/story/zombie-flash-security-problems/

SolarWinds päivitys, Malwarebytes myös hakkeroitu, sekä 

https://thehackernews.com/2021/01/solarwinds-hackers-also-breached.html?m=1

https://www.microsoft.com/security/blog/2021/01/20/deep-dive-into-the-solorigate-second-stage-activation-from-sunburst-to-teardrop-and-raindrop/

https://github.com/fireeye/Mandiant-Azure-AD-Investigator

DNSSpooq-haavoittuvuusjoukko 

https://www.kyberturvallisuuskeskus.fi/fi/dnspooq-haavoittuvuusjoukko-laajalti-kaytossa-olevassa-dnsmasq-ohjelmistossa
https://www.zdnet.com/article/dnspooq-lets-attackers-poison-dns-cache-records/

SonicWall verkkolaitteissa 0-päivä

https://www.zdnet.com/article/sonicwall-says-it-was-hacked-using-zero-days-in-its-own-products/

FISC:n kyberennusteet-tapahtuman nauhoitus
https://vimeo.com/497972925

Antin mielipidekirjoitus Hesarissa
https://www.hs.fi/mielipide/art-2000007732835.html

Outreachin tuore julkaisu Stalkewaresta
https://medium.com/outrch/whos-watching-you-d70460bdf390

Whatsappin käyttöehtosopimuksen todelliset vaikutukset Euroopassa
https://www.whatsapp.com/legal/updates/privacy-policy-eea
https://www.bbc.com/news/technology-55573149

SolarLeaks-sivusto julkaistu
https://www.bleepingcomputer.com/news/security/solarleaks-site-claims-to-sell-data-stolen-in-solarwinds-attacks/

JetBrains-toimitusketjuhyökkäysepäily
https://www.nytimes.com/2021/01/06/us/politics/russia-cyber-hack.html

JetBrainssin vastike epäilyksiin
https://blog.jetbrains.com/blog/2021/01/06/statement-on-the-story-from-the-new-york-times-regarding-jetbrains-and-solarwinds/

Microsoft Exchange-haavoittuvuus
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2020-16875

Steven Steeley:n blogikirjoitus haavoittuvuudesta
https://srcincite.io/blog/2021/01/12/making-clouds-rain-rce-in-office-365.html

Ubiquitin tunnukset mahdollisesti vuotaneet
https://www.bleepingcomputer.com/news/security/networking-giant-ubiquiti-alerts-customers-of-potential-data-breach/amp/

Luodinkestäviä-palveluntarjoajia
https://www.recordedfuture.com/bulletproof-hosting-services/

Pfizerin tietoa levitetty informaatiovaikuttamistarkoituksessa
https://www.bleepingcomputer.com/news/security/hackers-leaked-altered-pfizer-data-to-sabotage-trust-in-vaccines/

Google Project Zeron havaitsema Android/Windows-kampanja
https://googleprojectzero.blogspot.com/2020/07/detection-deficit-year-in-review-of-0.html
https://googleprojectzero.blogspot.com/2021/01/introducing-in-wild-series.html

Arstechnica julkaisu Google Project Zeron 0-päivälöydöksistä
https://arstechnica.com/information-technology/2021/01/hackers-used-4-0days-to-infect-windows-and-android-devices/

https://youtube.com/playlist?list=PLJDd2aYn8T1Ch7h18N-Dhqfqdb91yT8ZN

KTK:n ohjeet miten välittää epäilyttäviä sähköposteja, SMS-huijausviestejä yms. yms. analysoitavaksi https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/sahkopostin-valittaminen-ja-naytteiden-lahettaminen-kyberturvallisuuskeskukselle

FISC (Finnish Information Security Cluster) kyberennusteet tapahtuma

https://www.fisc.fi/save-the-date-kyberennusteet-tulevat-jalleen-14-1-2021/

Amazon Web Services ei enää hostaa äärioikeiston suosimaa Parleria

https://yle.fi/uutiset/3-11730404

Capitol Hill vallankaappausyritystä masinoitiin Parlerissa ja Gabissa

https://www.theatlantic.com/technology/archive/2021/01/trump-coup-qanon-twitter/617582/

Ticketmasterille 10 miljoonaa dollaria sakkoa kilpailijan hakkeroimisesta

https://www.wired.com/story/ticketmaster-pays-up-hacking-rival-company/

Ticketmaster ja jobbarit

https://www.npr.org/2018/09/20/649666928/ticketmaster-has-its-own-secret-scalping-program-canadian-journalists-report?t=1610309114364

Songkick haastoi Ticketmasterin

https://variety.com/2017/biz/news/songkick-live-nation-ticketmaster-hacking-1201989759/

Juhon SolarWinds päivitys: yhteinen attribuutio Venäjän suuntaan

https://www.cisa.gov/news/2021/01/05/joint-statement-federal-bureau-investigation-fbi-cybersecurity-and-infrastructure

Ulf Friskin MemProcFS uusi versio ulkona!

https://github.com/ufrisk/MemProcFS

Living off the Google Land

https://incolumitas.com/2021/01/02/breaking-audio-recaptcha-with-googles-own-speech-to-text-api/

Lauran muistelemia reCAPTCHA bypassejä

https://www.maketecheasier.com/bypass-google-recaptcha-images/ 

Capitol Hill hyökkäyksen tietoturvavaikutukset

https://www.wired.com/story/capitol-riot-security-congress-trump-mob-clean-up/

WhatsApp ja muuttuneet käyttöehdot

https://www.mtvuutiset.fi/artikkeli/whatsappin-uudet-kayttoehdot-ajavat-viestittelijat-kilpailijan-palveluun-miljardoori-elon-musk-kehottaa-ihmisia-kayttamaan-signalia/8032918

https://www.hs.fi/talous/art-2000007728480.html

https://www.hakkeriradio.fi/

Eduskuntaan kohdistunut tietomurto

https://yle.fi/uutiset/3-11715912

US valtiovarainministeriön tileille päästy SolarWinds haavoittuvuuden takia

https://www.theguardian.com/us-news/2020/dec/21/us-government-hack-treasury-department-email#:~:text=Dozens%20of%20email%20accounts%20at,being%20briefed%20on%20the%20matter.

USAn meno ylipäätänsä, REvil kiristysjengi kiristi toukokuussa 2020 presidentti Trumpia

https://www.forbes.com/sites/daveywinder/2020/05/17/hackers-publish-first-169-trump-dirty-laundry-emails-after-being-branded-cyber-terrorists/

"Corona Anti-Virus" takaovi

https://blog.malwarebytes.com/threat-analysis/2020/03/fake-corona-antivirus-distributes-blacknet-remote-administration-tool/

Ericsson uhkaa vetäytyvänsä Ruotsista

https://www.karjalainen.fi/uutiset/uutis-alueet/talous/item/269746

Brexit, Netscape ja SHA-1

https://www.hs.fi/talous/art-2000007711427.html

SolarWinds päivitys -Reuters raportoi hyökkääjien päässeen käsiksi myös Microsoftin lähdekoodiin

https://www.reuters.com/article/us-global-cyber-microsoft-idUSKBN2951M9

Zyxel ja kovakoodattu salasana

https://www.eyecontrol.nl/blog/undocumented-user-account-in-zyxel-products.html?fbclid=IwAR24kHftXIbfbBgHpaoohEw9lunvKCKHFQfZjDGW_ocvRoevjXav-hohNNI

Torille!? Vastaamo listattu Wiredissä yhdeksi vuoden 2020 pahimmista tietomurroista

https://www.wired.com/story/worst-hacks-2020-surreal-pandemic-year/

FireEyen julkaisema tekninen kuvaus SUNBURST-takaovesta
https://www.fireeye.com/blog/threat-research/2020/12/sunburst-additional-technical-details.html

Bloombergin uutinen SolarWindsin tietoturvatilanteesta
https://www.bloomberg.com/news/articles/2020-12-21/solarwinds-adviser-warned-of-lax-security-years-before-hack

SolarWindsin johtohahmot möivät osakkeita juuri ennen tietoturvapoikkeaman julkaisua
https://www.washingtonpost.com/technology/2020/12/15/solarwinds-russia-breach-stock-trades/

Pfizerin koronarokote takaisinmallinnettu
https://berthub.eu/articles/posts/reverse-engineering-source-code-of-the-biontech-pfizer-vaccine/

Let's Encrypt ja Android-ongelmat
https://arstechnica.com/gadgets/2020/12/lets-encrypt-comes-up-with-workaround-for-abandonware-android-devices/

Microsoftin ja McAfeen perustama "Ransomware Task Force"
https://www.zdnet.com/article/microsoft-and-mcafee-headline-newly-formed-ransomware-task-force/

Center for Internet Security:n ohjeet kiristyshaittaohjelmatapauksissa
https://www.cisecurity.org/white-papers/security-primer-ransomware/

Cyberpunk 2077 kiristyshaittaohjelma Androidille
https://www.kaspersky.com/blog/cyberpunk-2077-ransomware/38196/

HelSec virtual meetup #5-tallenteet
https://www.youtube.com/playlist?list=PLJDd2aYn8T1CNLdxEdmv_asNyFZVijskA

Hakkeriradion rahoituskampanja
https://mesenaatti.me/1916/tehdaan-yhdessa-hakkeriradio/

Velikanin / H7 tekemä HelSec ANSI-taideteos
https://twitter.com/velikani/status/1336394148006551555?s=20

FireEyen julkaisu SolarWinds Orion-tuotteeseen ujutestusta takaovesta
https://www.fireeye.com/blog/threat-research/2020/12/evasive-attacker-leverages-solarwinds-supply-chain-compromises-with-sunburst-backdoor.html

Ydinaseet vaarassa SolarWinds-takaoven vuoksi
https://www.bleepingcomputer.com/news/security/solarwinds-hackers-breach-us-nuclear-weapons-agency/

ZDNetin uutisoinnit SolarWinds-aiheesta
https://www.zdnet.com/article/sec-filings-solarwinds-says-18000-customers-are-impacted-by-recent-hack/
https://www.zdnet.com/article/microsoft-and-industry-partners-seize-key-domain-used-in-solarwinds-hack/

Volexityn analyysi hyökkäyksestä
https://www.helpnetsecurity.com/2020/12/16/solarwinds-hackers-capabilities/

Helsingin Sanomien uutisointi SolarWinds-tapauksesta
https://www.hs.fi/ulkomaat/art-2000007687185.html

Vinoth Kumarin twiitti FTP-tunnuksista
https://twitter.com/vinodsparrow/status/1338431183588188160?s=21

Ghidran debugger-ominaisuus julkaistu
https://github.com/NationalSecurityAgency/ghidra/tree/debugger

Tutkijat onnistuivat lähettämään dataa käyttämällä muistia WiFi-korttina
https://www.zdnet.com/google-amp/article/academics-turn-ram-into-wifi-cards-to-steal-data-from-air-gapped-systems/

AIR-FI tieteellinen artikkeli
https://arxiv.org/pdf/2012.06884.pdf

Magecart-kollektiivi on ollut aktiivinen luottokorttitietojen varastamisessa
https://www.bleepingcomputer.com/news/security/stealthy-magecart-malware-mistakenly-leaks-list-of-hacked-stores/
https://www.bleepingcomputer.com/news/security/credit-card-stealer-hides-in-css-files-of-hacked-online-stores/
https://www.bleepingcomputer.com/news/security/credit-card-stealing-malware-hides-in-social-media-sharing-icons/

SanSecin tutkimus Magecartin käyttämästä remote access trojan (RAT)-haittaohjelmasta, joka vuotaa Magecartin uhrien tiedot
https://sansec.io/research/ecommerce-rat-leaks-victims

Revolut-virtuaalipankki
https://www.revolut.com/

Yritykset kärsivät verkkorikollisuudesta selvästi useammin Suomessa kuin muualla Euroopassa
https://yle.fi/uutiset/3-11695621

DoppelPaymer-kiristyshaittaohjelmaryhmittymä häiriköi uhrejansa nykyään puhelimitse
https://www.zdnet.com/article/fbi-says-doppelpaymer-ransomware-gang-is-harassing-victims-who-refuse-to-pay/

F-Securen 2021 kyberakatemia
https://emp.jobylon.com/jobs/70516-f-secure-cyber-security-academy-2021-finland/

https://teespring.com/turvakarajat

Virtuaali HelSec 17.12., puhujatkin julki ja tosi mielenkiintoista settiä luvassa https://www.meetup.com/HelSec/events/274688513/

Onnea Mikko Hyppönen, nyt virallisesti kyberalfa, vuoden kyberhenkilö  https://cisomag.eccouncil.org/cybersecurity-person-of-the-year-2020/

Onnea Benjamin Särkkä, vuoden Tivi-vaikuttaja  

https://www.tivi.fi/uutiset/iso-kiltti-hakkeri-vuoden-tivi-vaikuttaja-on-benjamin-sarkka/3e1b058c-f139-4d86-8bf4-bd79edd96227

OUTRCH Medium

https://medium.com/@outrch

Suomen tulli korjasi talteen sipulimarketin serverin

https://tulli.fi/-/suomen-tulli-takavarikoi-sipulimarket-verkkopalvelimen-sisallon-onnistuminen-anonyymissa-tor-verkossa

PLEASE_READ_ME MySQL ransua, tietokantoja myynnissä netissä

https://threatpost.com/please_read_me-ransomware-mysql-servers/162136/

Facebook  attribuoinut APT32 ryhmän Vietnamilaiseen yritykseen

https://www.reuters.com/article/facebook-vietnam-cyber-idCAKBN28L03Y

https://about.fb.com/news/2020/12/taking-action-against-hackers-in-bangladesh-and-vietnam/

Amnesia:33 IOT haavoittuvuus kokoelma

https://www.forescout.com/research-labs/amnesia33/

FireEye häksi

https://www.fireeye.com/blog/products-and-services/2020/12/fireeye-shares-details-of-recent-cyber-attack-actions-to-protect-community.html

https://www.fireeye.com/blog/threat-research/2020/12/unauthorized-access-of-fireeye-red-team-tools.html

https://github.com/fireeye/red_team_tool_countermeasures

https://www.zdnet.com/article/fireeye-one-of-the-worlds-largest-security-firms-discloses-security-breach/

Wiredin artikkeli aiheesta

https://www.wired.com/story/russia-fireeye-hack-statement-not-catastrophe/

Taas uusi somealusta missä seurata Turvakäräjiä!

https://www.mynian.com/

Antin tiimissä edelleen paikkoja DFIR-asiantuntijalle auki
https://nixu.verismohr.com/jobs/ad/a997421394ed49eb

Disobey peruttu
https://disobey.fi/2021/

Rahanpesua yksilöä huijaamalla
https://www.bleepingcomputer.com/news/security/fbi-you-may-be-a-money-mule-and-not-even-know-it/

243 miljoonan Brasilialaisen terveystiedot levällään internetin suuntaan
https://www.zdnet.com/article/data-of-243-million-brazilians-exposed-online-via-website-source-code/

TrickBo[o]t piiloutuu nyt UEFI:iin
https://www.bleepingcomputer.com/news/security/trickbots-new-module-aims-to-infect-your-uefi-firmware/

Blackrota-haittaohjelma Docker-kontissa
https://www.zdnet.com/google-amp/article/docker-malware-is-now-common-so-devs-need-to-take-docker-security-seriously/

Tarinat Windows Terminaaliin!
https://github.com/microsoft/terminal/issues/8441

Huijauspuhelut YouTubessa
https://www.youtube.com/watch?v=7mceb_t8EIs

Covid-19 rokotteen kylmäketjua vastaan tehty hyökkäyksiä
https://securityintelligence.com/posts/ibm-uncovers-global-phishing-covid-19-vaccine-cold-chain/

https://citysec.fi/

Reuterssin uutisointi Pohjois-Korean hyökkäyksestä kohdistuen AstraZeneca

https://www.reuters.com/article/amp/idUSKBN2871A2

Poorly made in China - lukusuositus Lauralta

https://www.goodreads.com/book/show/5116296-poorly-made-in-china

DragonCTF - käy kokeilemassa!

https://ctf.dragonsector.pl

Kuvakaappaus liittyen meemiin minkä Juho selitti auki (Dragon CTF, BlueJeans)

https://twitter.com/pb_ctf/status/1330637227702046725/photo/1

Teslasta löytyneet haavoittuneet 

https://www.wired.com/story/tesla-model-x-hack-bluetooth/

Laservalolla voi aktivoida MEMS-mikrofoneja!

https://threatpost.com/light-based-attacks-digital-home/161583/

Kuinka moneen tiedostoon sinä pääset yrityksessäsi? 

https://info.varonis.com/hubfs/docs/research_reports/2021-Financial-Data-Risk-Report.pdf

Microsoftin "Productivity Score"

https://www.theregister.com/2020/11/26/productivity_score/

Lauran instagram - IGTV:ssä viime viikon livessä Noora Hammarin kanssa, ja keskiviikkona 25.11. klo 19 eteenäpin uudestaan

https://www.instagram.com/_llarppa/channel/?hl=en

HelSec Youtube kanava mihin tulee jossain vaiheessa Helsec presikset

https://www.youtube.com/channel/UC3npfMkimV8es0CNJx5TEZg 

Sosiaaliset mediat taistelussa antivaxx valeuutisia vastaan

https://www.bbc.com/news/technology-55005385

AI ja ML salasanojen murtamisessa, ja muita jänniä tietoturvaimplikaatiota

https://www.trendmicro.com/vinfo/us/security/news/cybercrime-and-digital-threats/exploiting-ai-how-cybercriminals-misuse-abuse-ai-and-ml

PS5 ja jobbarien hustlaaminen

https://www.businessinsider.com/playstation-5-launch-day-us-europe-flooded-by-reseller-bots-2020-11?r=US&IR=T

Vinkkejä  valkohattuhakkereille

https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/vinkkeja-valkohatuille-parempaan-ja-helpompaan-yhteistyohon

Zoom screenshottien twiittaaminen

https://www.iltalehti.fi/politiikka/a/748845ea-04e7-43b4-9bb8-df5aff77e5eb

Twitter todistusaineistoa journalistista ministerien kanssa palaverissa

https://twitter.com/mvanhulten/status/1329885925862760450?s=21

Nixun DFIR-hommia avoinna
https://nixu.verismohr.com/jobs/ad/a997421394ed49eb

HelSec Virtual Meetup #4
https://www.meetup.com/HelSec/events/274408037/

Ubisoft swatattu
https://www.washingtonpost.com/video-games/2020/11/13/ubisoft-montreal-police/

Julius Kivimäki ja swattaus
https://krebsonsecurity.com/2015/07/finnish-decision-is-win-for-internet-trolls/

EU:n neuvoston mietintö kryptauksen heikentämisestä
https://files.orf.at/vietnam2/files/fm4/202045/783284_fh_st12143-re01en20_783284.pdf

Mietintö-dokumenttia avattu TechCrunchin toimesta
https://techcrunch.com/2020/11/09/whats-all-this-about-europe-wanting-crypto-backdoors/

Iso-Britannia on kybersodassa
https://www.reuters.com/article/us-britain-security-gchq-cyber-idUSKBN27O0X9

Suomen hoitajien piireissä ilmenevä rokotevastaisuus [väite]
https://seura.fi/tolkun-henkilo/rokotehuuhaa-alkoi-tehota-hoitajiin/

Työryhmä selvittämään keinoja tietoturvan ja tietosuojan parantamiseksi
https://www.lvm.fi/-/tyoryhma-selvittamaan-keinoja-yhteiskunnan-kriittisten-toimialojen-tietoturvan-ja-tietosuojan-parantamiseksi-1241272

Chrome nollapäivähaavoittuvuudet
https://www.zdnet.com/article/google-patches-two-more-chrome-zero-days/

Shortland-voittajat
https://shortland.fi/

YLE Areena - Internet haluaa tietää susta kaiken - Miksi sen pitäisi kiinnostaa?
https://areena.yle.fi/1-50508056

Hakkerit löysivät testivaiheessa aukkoja uudesta Apotti-potilasjärjestelmästä
https://yle.fi/uutiset/3-11630403

Maze-rikollisryhmä kiistää olevansa kartelli ja ilmoittaa lopettavansa toimintansa
https://www.bleepingcomputer.com/news/security/maze-ransomware-shuts-down-operations-denies-creating-cartel/

Techcrunchin uutinen Maze-rikollisryhmästä
https://techcrunch.com/2020/11/02/maze-ransomware-group-shutting-down/

Deloitten Hacker IQ-testipeli hakkeroitiin.
https://www.theregister.com/2020/11/05/deloitte_hacker_test/

Applen 14.2-päivitykset korjaavat lukuisia kriittisiä haavoittuvuuksia, mm. aivan mielivaltaisen koodin suorittamisen.
https://support.apple.com/en-us/HT211929

Kyberturvallisuuskeskuksen haavoittuvuusilmoitus Applen haavoittuvuuksista
https://www.kyberturvallisuuskeskus.fi/fi/apple-julkaisi-korjaavia-kriittisia-paivityksia-ios-laitteiden-0-paivahaavoihin

Yhdysvaltain viranomaiset takavarikoineet miljardin dollarin edestä edesmenneen Silk Road-darknetmarketin bitcoineja.
https://www.justice.gov/usao-ndca/pr/united-states-files-civil-action-forfeit-cryptocurrency-valued-over-one-billion-us

Ylen uutinen alkuvuodelta Tullin takavarikoimista Bitcoineista
https://yle.fi/uutiset/3-11221295

Kyberturvallisuuskeskuksen kybermittari auttaa yritysjohtoa ja organisaatioita saamaan kyberriskit kattavammin hallintaan.
https://www.kyberturvallisuuskeskus.fi/fi/kybermittari

https://www.mediaserver.fi/live/digiturvaviikko

Vastaamo

https://yle.fi/uutiset/3-11616210

Torilauta lakkautettu

https://yle.fi/uutiset/3-11619659

Ohjeita ja vinkkejä valkohattuhakkereille - miten raportoin tietoturva-aukon?

https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/vinkkeja-valkohatuille-parempaan-ja-helpompaan-yhteistyohon

Ruotsissa myös tietovuotoa - case Gunnebo

https://krebsonsecurity.com/2020/10/security-blueprints-of-many-companies-leaked-in-hack-of-swedish-firm-gunnebo/

CISAn varoitus

https://us-cert.cisa.gov/ncas/alerts/aa20-302a

Ryuk yleistynyt
https://news.sophos.com/en-us/2020/10/14/inside-a-new-ryuk-ransomware-attack/ 

Slipstream haava

https://samy.pl/slipstream/

Disobeyn Year of Cyber 2021 kalenteri
https://twitter.com/Disobey_fi/status/1316731723649110016?s=20

Digiturvaviikko 26.–30.10.2020 - Laura ja Timo puhumassa
https://www.lyyti.fi/p/digiturvaviikko

Vastaamon tietomurto
https://vastaamo.fi/ajankohtaista/

Poliisin tiedote Vastaamon tietomurrosta
https://www.poliisi.fi/tietoa_poliisista/tiedotteet/1/1/poliisin_esitutkinta_poikkeuksellisen_laajassa_tietomurrossa_jatkuu_keskusteluapua_rikoksen_uhreille_tarjolla_94186

KyberVPK:n muistilista tietovuodon kohteille
https://kybervpk.fi/releases/muistilista-tietovuodon-kohteille/

Trumpin puhe älykkyysosamäärästä ja hakkeroinnin epätodennäköisyydestä
https://techcrunch.com/2020/10/19/nobody-gets-hacked-trump-hotel-chain-twice/

Trumpin salasana väitetysti korkattu
https://arstechnica.com/tech-policy/2020/10/hacker-says-he-correctly-guessed-trumps-twitter-password-it-was-maga2020/

Twitterin vaatimukset verioiduille tileille
https://help.twitter.com/en/managing-your-account/twitter-verified-accounts

https://www.lahitapiola.fi/tietoa-lahitapiolasta/uutishuone/uutiset-ja-tiedotteet/uutiset/uutinen/1509566561356

Disobey 2021

https://disobey.fi/2021/

Android kiristyshaittaohjelmaa

https://www.microsoft.com/security/blog/2020/10/08/sophisticated-new-android-malware-marks-the-latest-evolution-of-mobile-ransomware/ 

Feikkitunnuksia (sukkatunnuksia) 

https://twitter.com/thugcrowd/status/1316410573618384896

Melko teoreettinen pahanaapuri IPv6 protokollassa 

https://www.mcafee.com/blogs/other-blogs/mcafee-labs/cve-2020-16898-bad-neighbor/

Sophoksen artikkeli samasta asiasta

https://news.sophos.com/en-us/2020/10/13/top-reason-to-apply-october-2020s-microsoft-patches-ping-of-death-redux/

Trickbot? Mikä se olikaan?

https://blog.f-secure.com/what-is-trickbot/

Trickbottia kiusataan muuttamalla C2 osoitteeksi localhostin

https://www.lawfareblog.com/persistently-engaging-trickbot-uscybercom-takes-notorious-botnet

Microsoft haastoi Trickbotin tekijänoikeusloukkauksista 

https://krebsonsecurity.com/2020/10/microsoft-uses-copyright-law-to-disrupt-trickbot-botnet/

Juhon mainitsema tietoturvaongelmista kärsinyt/kärsivä dildo
https://www.vice.com/en/article/53847a/camera-dildo-svakom-siime-eye-hacked-livestream

Uusi rootkit-tyyppinen UEFI-haittaohjelma
https://uk.pcmag.com/security/129035/suspected-chinese-hackers-unleash-malware-that-can-survive-os-reinstalls

eResearchTechnology hakkerointi
https://www.nytimes.com/2020/10/03/technology/clinical-trials-ransomware-attack-drugmakers.html

Seksikkäät sipulit
https://www.bbc.com/news/54467384

NTDEV doxausuhkaukset
https://twitter.com/NTDEV_/status/1311625662441164801?s=20

Software AG:n kiristyshaittaohjelmaongelmat
https://www.zdnet.com/google-amp/article/german-tech-giant-software-ag-down-after-ransomware-attack/

Lisätietoa TA505 ryhmästä, jonka on epäilty olleen hyökkäyksen takana
https://attack.mitre.org/groups/G0092/
https://www.telekom.com/en/blog/group/article/cybersecurity-ta505-returns-with-a-new-bag-of-tricks-602104

Farmasian päivät
https://www.fok.fi/koulutustarjonta/pandemioista-kyberuhkiin-laakehuollon-varautuminen.html

Kyberturvallisuuden superkuukausi
https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/kyberturvallisuuden-superkuukausi-taalla-taas

Digiturvaviikko
https://www.lyyti.fi/p/digiturvaviikko

Disobey Outreach
https://www.disobeyoutreach.com/

ZDNetin juttu Windows XP:n ja Windows 2003:n lähdekoodin vuotamisesta
https://www.zdnet.com/article/windows-xp-leak-confirmed-after-user-compiles-the-leaked-code-into-a-working-os/

Bleepingcomputerin vastine jossa linkki poistettuihin YouTube-videoihin
https://www.bleepingcomputer.com/news/microsoft/windows-xp-and-server-2003-compiled-from-leaked-source-code/

Twitter birdwatch
https://techcrunch.com/2020/10/02/twitter-is-building-birdwatch-a-system-to-fight-misinformation-by-adding-more-context-to-tweets/

Twitter poistaa Trumpin kuolemaa toivovat twiitit
https://twitter.com/TwitterComms/status/1312167835783708672

Trumpin EXIF-metadata
https://twitter.com/jonostrower/status/1312616578773446656

Setä Samulin ransomwaresakot
https://krebsonsecurity.com/2020/10/ransomware-victims-that-pay-up-could-incur-steep-fines-from-uncle-sam/

Cert.se:n lipunkaappauskilpailu
https://cert.se/2020/09/cert-se-challenge-2020

Juhon mainitsema posti.apk ja siihen liittyvät lisätiedot
https://twitter.com/JuhoJauhiainen/status/1312380406839349249

“The Social Dilemma” Netflix sarja
https://www.latimes.com/entertainment-arts/movies/story/2020-09-09/review-social-dilemma-facebook-google-netflix

Nir Eyalin “Hooked” - kuinka tehdä koukuttava bisnes
https://www.adlibris.com/fi/kirja/hooked-how-to-build-habit-forming-products-9781591847786

Lauran visiitti Joakim Taurenin striimissä
https://www.youtube.com/watch?v=pikEXK6iDww&ab_channel=JoakimTauren

Nordea alkaa monitoroimaan työntekijöiden työsähköpostia (ei koske Suomea) 
https://www.iltalehti.fi/kotimaa/a/21484da6-462e-4ea1-b330-e2f2e7f2a80d

Hesarin juttu F-Securesta ja Niklas Särökaaresta (maksumuuri)
https://www.hs.fi/kaupunki/helsinki/art-2000006646781.html?share=572424d70523281906a3967b12771ccc

Kahvinkeittimestä kiristysohjelmakeitin?
https://arstechnica.com/information-technology/2020/09/how-a-hacker-turned-a-250-coffee-maker-into-ransom-machine/

Vanha TV kiusasi kylän laajakaistayhteyksiä
https://www.theregister.com/2020/09/22/old_tv_broke_broadband/

PasteBinin uudet toiminnallisuudet
https://www.zdnet.com/article/pastebin-adds-burn-after-read-and-password-protected-pastes-to-the-dismay-of-the-infosec-community/

https://cfp.disobey.fi/

Flare-On 7 haaste

https://www.flare-on.com/

Surullinen ransomware-kuolema

https://www.zdnet.com/article/hackers-target-unpatched-citrix-servers-to-deploy-ransomware/

Antin mainitsema 4kk päivitysaika yrityksissä

https://www.kennasecurity.com/news/remediation-gap-4-month-invitation-attack/

TikTok kielletty yhdysvalloissa (maksumuuri)

https://www.ft.com/content/4049b902-53b7-46d6-b9f5-69d076bc5d23

Lisää tietoa TikTokista

https://www.commerce.gov/news/press-releases/2020/09/commerce-department-prohibits-wechat-and-tiktok-transactions-protect

ZeroLogon-haavoittuvuus

https://www.secura.com/blog/zero-logon

ZeroLogon-raportti

https://www.secura.com/pathtoimg.php?id=2055

Ilta-Sanomien uutinen Postin nimissä lähetetyistä kalasteluviesteistä

https://www.is.fi/digitoday/tietoturva/art-2000006638568.html

BLESA-haavoittuvuus

https://www.zdnet.com/article/billions-of-devices-vulnerable-to-new-blesa-bluetooth-security-flaw/

TiVin uutinen BLESA-haavoittuvuudesta

https://www.tivi.fi/uutiset/uusi-bluetooth-haavoittuvuus-uhkaa-miljardeja-laitteita-ympari-maailman/0e0e375a-3243-4b57-b5b6-c7c2b9143656

https://suomenkuvalehti.fi/jutut/kotimaa/kontiolahti-markkinoi-tonttimaata-facebookin-ja-tinderin-valeprofiileilla-kunnanjohtaja-kampanja-ei-johda-harhaan/

Nordean tietomurto

https://yle.fi/uutiset/3-11540737

https://www.mtvuutiset.fi/artikkeli/nordeassa-massiivinen-petosvyyhti-supercell-miljonaarin-tililta-nostettiin-lahes-700-000-euroa-tyontekijat-yrittivat-syyttajan-mukaan-vieda-asiakkailta-miljoonia/7923352

Muistakaa päivittää Microsoftinne

https://www.thezdi.com/blog/2020/9/8/the-september-2020-security-update-review

Darrin DeYoung PrivEsc (oikeuksien korottamishyökkäys)

https://bugs.chromium.org/p/project-zero/issues/detail?id=2051

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1471

Counter-Strike valmentajat pystyivät huijaamaan peleissä

https://www.hltv.org/news/30254/updates-on-the-purge-how-the-coaching-bug-has-rocked-the-csgo-world

Gilbert Chikli ja sosiaalinen insinööröinti 

https://yle.fi/uutiset/3-11535245

https://www.bbc.com/news/world-europe-48510027

Teemu Mäkelästä vuoden tietoturvapäällikkö

https://koronavilkku.fi

Koronavilkku-sovelluksen kotisivu

https://thl.fi/documents/533963/5860112/Johdon_tiivistelm%C3%A4-Koronavilkku-arviointi_25.08.2020.pdf/221c17db-05dd-4222-c001-2124ec9cbbd8?t=1598597462979

Kyberturvallisuuskeskuksen selonteko Koronavilkku-sovelluksesta

https://yle.fi/uutiset/3-11523504

Hakkeri Benjamin Särkän haastattelu Koronavilkku-sovelluksesta

https://www.hs.fi/teknologia/art-2000006621797.html

Kyberturvallisuusyhtiö Nixun selvitys Koronavilkku-sovelluksesta

https://darkweblink.com/alphabay-moderator-sentenced/

AlphaBayn moderaattorille 11 vuotta vankeutta

https://docs.microsoft.com/en-us/sysinternals/downloads/sysmon

Microsoftin Sysmon-työkalu parantaa valvontaa

https://www.bleepingcomputer.com/news/microsoft/microsoft-defender-can-ironically-be-used-to-download-malware/

Windows Defenderiä voi käyttää... haittaohjelmien lataamiseen?

https://lolbas-project.github.io/

Kokoelma käyttöjärjestelmien sisäänrakennettuja työkaluja hakkerointikäyttöön

https://gtfobins.github.io/

Och samma på Linux

https://www.bleepingcomputer.com/news/microsoft/microsoft-defender-can-ironically-be-used-to-download-malware/

Microsoftin Defender-virustorjuntaohjelmaa voi käyttää tiedostojen noutamiseen verkosta

Security.txt hyötyjä
https://isc.sans.edu/forums/diary/Securitytxt+one+small+file+for+an+admin+one+giant+help+to+a+security+researcher/26510/

Security.txt generaattori
https://securitytxt.org/

TikTok-kampanja Trumpia vastaan
https://techcrunch.com/2020/08/21/trumps-official-campaign-app-had-to-reset-its-rating-after-being-trolled-by-tiktokers

Suomessa tapahtunut vastaava kampanja
https://www.hs.fi/nyt/art-2000006445348.html

HackerOne-raportti Slack:sta löytyneestä vakavasta haavoittuvuudesta
https://hackerone.com/reports/783877

Twiitti josta twitter-keskustelu lähti liikkeelle
https://twitter.com/dcuthbert/status/1299664066768711681

Slackin blogikirjoitus, jossa ei aluksi mainittu haavoittuvuuden löytäjää
https://slack.engineering/the-app-sandbox/

Venäläinen pidätetty Nevadalaisen yrityksen työntekijän rekrytointiyrityksestä
https://www.zdnet.com/article/russian-arrested-for-trying-to-recruit-an-insider-and-hack-a-nevada-company/

Elon Musk varmisti kohdeyrityksen olleen Tesla
https://www.zdnet.com/article/elon-musk-confirms-russian-hacking-plot-targeted-tesla-factory/

https://www.meetup.com/HelSec/events/272479383/

NordVPN:n ja valkohattuhakkerin tutkinta avoimista tietokannoista

https://securitybrief.eu/story/10-billion-records-sit-in-unsecured-databases-china-leads-the-pack

Kyberturvallisuuskeskuksen keltainen varoitus Emotet-haittaohjelmasta

https://www.kyberturvallisuuskeskus.fi/fi/emotet-haittaohjelmaa-levitetaan-aktiivisesti-suomessa

F-Securen Blogikirjoitus Emotet-haittaohjelmasta

https://blog.f-secure.com/emotet-returned-from-vacation-and-is-active-again-how-to-reduce-risk-in-your-environment/

Emotet-rokotetta levitetty tietoturvatutkijoiden toimesta

https://www.zdnet.com/google-amp/article/for-six-months-security-researchers-have-secretly-distributed-an-emotet-vaccine-across-the-world/

Uberin tietoturvapäällikkö syytteessä rikoksista liittyen tietomurron peittelyyn.

https://arstechnica.com/tech-policy/2020/08/former-uber-security-chief-faces-criminal-charges-for-hiding-2016-breach/

FTC:n tiedote aiheesta

https://www.ftc.gov/news-events/press-releases/2018/04/uber-agrees-expanded-settlement-ftc-related-privacy-security

Ian Coldwaterin keynote B-Sides Orlandosta

https://youtu.be/4KUyDMaSwXI

The Polite Type-kirjasin

https://www.thepolitetype.com/

SANS tietomurto, RIP Juhon tiedot
https://www.sans.org/dataincident2020

Blackhat O365 tutkimus
https://www.blackhat.com/us-20/briefings/schedule/#my-cloud-is-apts-cloud-investigating-and-defending-office--20982

Juhon MFA kalastelut
https://twitter.com/juhojauhiainen/status/1293903184377724935?s=21

NSA ja FBI maltsututkimus
https://www.reuters.com/article/us-usa-cyber-russia/nsa-fbi-expose-russian-intelligence-hacking-tool-report-idUSKCN2592HY

Bitcoinien ympäristövaikutuksista
https://digiconomist.net/bitcoin-energy-consumption/

NISTin “Zero Trust Architecture” - nolla luotto arkkitehtuuri
https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-207.pdf

F-Secure CVE CNA:ksi, onnittelut!
https://www.f-secure.com/en/press/p/f-secure-authorized-to-be-a-cve-numbering-authority--cna-

Android puhelimissa pahoja haavoja
https://techcrunch.com/2019/05/13/whatsapp-exploit-let-attackers-install-government-grade-spyware-on-phones/

Trump kieltää TikTokin käytön ja jakelun Yhdysvalloissa
https://www.theverge.com/2020/8/8/21360101/tiktok-lawsuit-trump-ban-executive-order

Microsoft pyrkii ostamaan osuuden TikTokista sen omistajalta ByteDancelta
https://www.theverge.com/2020/8/2/21352004/microsoft-tiktok-acquisition-trump-bytedance

TikTokin käyttäjät “sabotoivat” Trumpin vaalitilaisuutta
https://www.nytimes.com/2020/06/21/style/tiktok-trump-rally-tulsa.html

CIA ei löydä TikTokin taustalta vakoilua tai epäselvyyksiä
https://www.forbes.com/sites/rachelsandler/2020/08/07/cia-finds-no-evidence-chinese-government-has-accessed-tiktok-data-report-says/

Twitter-hakkeroinnin epäillyn kuulemistilaisuus “zoombombattiin” pornovideolla
https://www.vice.com/amp/en_us/article/jgxadb/twitter-hackers-zoom-hearing-is-interrupted-by-pornhub-video

Redditin langoilla Trump-aiheisia defacement-hyökkäyksiä (suom. “naamanpoisto”)
https://www.zdnet.com/google-amp/article/hackers-are-defacing-reddit-with-pro-trump-messages/

Reddit poisti 800.000 käyttäjän The_Donald-langan sääntömuutoksen yhteydessä.
https://www.theverge.com/2020/6/29/21304947/reddit-ban-subreddits-the-donald-chapo-trap-house-new-content-policy-rules

Zdnetin juttu Twitter-hakkeroinnin tutkinnasta
https://www.zdnet.com/article/how-the-fbi-tracked-down-the-twitter-hackers/

Bleepingcomputerin tutkinta Garmin-tapauksesta
https://www.bleepingcomputer.com/news/security/confirmed-garmin-received-decryptor-for-wastedlocker-ransomware/amp/?__twitter_impression=true

Garminin WastedDecrypter Virustotalissa
https://www.virustotal.com/gui/file/c8a7089ef7e6204eb8a1572223af7d47228a593041e5ee25dcef8c4374104d9d/details

CWT:hen kohdistunut ransomware-tapaus
https://www.reuters.com/article/us-cyber-cwt-ransom/payment-sent-travel-giant-cwt-pays-45-million-ransom-to-cyber-criminals-idUSKCN24W25W

Yleisradion juttu poliisin käyttämästä tekoälystä
https://yle.fi/uutiset/3-11448002

Lauran mainitsema Clearview
https://clearview.ai/

Clearviewin tietomurto
https://www.vox.com/recode/2020/2/26/21154606/clearview-ai-data-breach

Garminia vastaan hyökännyt toimija
https://www.bleepingcomputer.com/news/security/garmin-outage-caused-by-confirmed-wastedlocker-ransomware-attack/

Huhut Garminin saamasta lunnasvaatimuksesta
https://www.forbes.com/sites/barrycollins/2020/07/25/will-garmin-pay-10m-ransom-to-end-two-day-outage/#fd309573164f

Käteisautomaattivalmistajan julkaisema varoitus
https://dd80b675424c132b90b3-e48385e382d2e5d17821a5e1d8e4c86b.ssl.cf1.rackcdn.com/external/diebold-nixdorf-security-alert-2.pdf

FBI varoittaa USA:n yrityksiä GoldenSpy/GoldenHelper-haittaohjelmien seurauksena
https://www.zdnet.com/google-amp/article/fbi-warns-us-companies-about-backdoors-in-chinese-tax-software/?__twitter_impression=true

TrustWaven GoldenSpy-raportti (vaatii rekisteröitymisen mutta ei sähköpostin vahvistamista)
https://www.trustwave.com/en-us/resources/library/documents/the-golden-tax-department-and-the-emergence-of-goldenspy-malware/

Emotet-komentopalvelimia hakkeroitu
https://www.bleepingcomputer.com/news/security/emotet-malware-operation-hacked-to-show-memes-to-victims/

https://techcrunch.com/2020/07/17/cloudflare-dns-goes-down-taking-a-large-piece-of-the-internet-with-it/

7 eri ei-lokittavaa VPN palvelua vuosi... lokinsa?

https://www.theregister.com/2020/07/17/ufo_vpn_database/

Bännit napsahti Huaweille UK:ssa

https://www.gov.uk/government/news/huawei-to-be-removed-from-uk-5g-networks-by-2027

Windows DNS haavoittuvuus, SIGRed

https://research.checkpoint.com/2020/resolving-your-way-into-domain-admin-exploiting-a-17-year-old-bug-in-windows-dns-servers/

Päivitykset DNS palveluun 

https://www.kyberturvallisuuskeskus.fi/fi/microsoft-julkaissut-paivityksen-windows-dns-palvelun-kriittiseen-haavoittuvuuteen

TinkerSecin rickroll "Proof-of-Concept" DNS exploit

https://github.com/tinkersec/cve-2020-1350

Hakkerit kertovat mitä Twitterin hakkeroinnissa tapahtui

https://www.nytimes.com/2020/07/17/technology/twitter-hackers-interview.html#click=https://t.co/txFfRGE0Lz

Twitterin Incident Seuranta

https://t.co/8mN4NYWZ3O

Hyökkääjät latasivat Twitteristä "Your Twitter Datan" ~8 käyttäjältä

https://twitter.com/racheltobac/status/1284411948176535560?s=21 

Citrix Netscalerin uudet haavoittuvuudet
https://support.citrix.com/article/CTX276688

Citrixin uusin hyväksikäyttömenetelmä
https://github.com/jas502n/CVE-2020-8193/

Antin mainitsema tuki volatility-työkaluun
https://www.nixu.com/blog/memory-forensics-against-citrix-adc

Tutkimus miljardista vuotaneesta salasanasta
https://github.com/FlameOfIgnis/Pwdb-Public

UK:n suunnitelmat Huawein varalle
https://www.bloomberg.com/news/articles/2020-07-10/u-k-s-johnson-to-make-decision-on-huawei-s-future-on-july-14

Palomuuri-meemi
https://twitter.com/asfakian/status/826205269172637696?s=20

Postin nimissä toteutetut huijaukset
https://www.poliisi.fi/helsinki/tiedotteet/1/0/helsingin_poliisi_tutkii_useita_postin_nimissa_toteutettuja_huijauksia_rikoshyoty_yli_200_000_euroa_91539

Vastaava Posti-tapaus useamman vuoden takaa
https://yle.fi/uutiset/3-8472118

F5-kuormantasaajan hyväksikäyttömenetelmä
{https://twitter.com/x4ce/status/1279790599793545216?s=21](https://twitter.com/x4ce/status/1279790599793545216?s=21)

Palo Alton PANOS-käyttöjärjestelmän haavoittuvuus
[https://security.paloaltonetworks.com/CVE-2020-2021]https://security.paloaltonetworks.com/CVE-2020-2021)

NCA:n ja UK:n poliisin yhteisoperaatio rikollisten kiinnisaamiseksi
https://www.nationalcrimeagency.gov.uk/news/operation-venetic

Roblox-tunnuksia hakkeroitu Trumpin vaalikampanjan mainostamiseksi
https://www.bbc.com/news/technology-53236050

Roblox-pelaajien inventaarioissa olleita virtuaaliesineitä varastettu
https://www.vice.com/en_us/article/m7jbg8/roblox-rbx-place-hacked

Kalleimpia esineitä CS:GO-pelin historiassa (vuodelta 2018)
https://www.dexerto.com/csgo/top-20-most-expensive-csgo-skins-in-history-1340162

Telian reititinhallintajärjestelmään liittyvä haavoittuvuus
https://full-disclosure.eu/reports/2019/FDEU-CVE-2019-10222-telia-savitarna-backdoor.html

Kiinan valtio ja APT15-ryhmä yhdistetty
https://www.zdnet.com/article/connection-discovered-between-chinese-hacker-group-apt15-and-defense-contractor/

https://twitter.com/jeremyburge/status/1275896482433040386?s=20

Bored panda juttu TikTokista

https://www.boredpanda.com/tik-tok-reverse-engineered-data-information-collecting/?utm_source=twitter&utm_medium=social&utm_campaign=organic

Yhdysvaltain lainsäätäjät varoittavat TikTokista

https://edition.cnn.com/2019/10/25/tech/tiktok-national-security/index.html

TikTok lopettaa leikepöydän kopioinnin

https://threatpost.com/tiktok-to-stop-clipboard-snooping-after-apple-privacy-feature-exposes-behavior/156945/

Trump-vaalitilaisuuksien sabotoiminen

https://yle.fi/aihe/artikkeli/2020/06/26/kommentti-k-pop-fanit-kertoivat-sabotoineensa-donald-trumpin-vaalitilaisuuden

Mikon taistelu Twitteriä vastaan

https://twitter.com/mikko/status/1275825835593936897

Tietoa BlueLeaks vuodosta

https://nakedsecurity.sophos.com/2020/06/23/blueleaks-exposes-sensitive-files-from-hundreds-of-police-departments/

The Interceptin juttu BlueLeaksista

https://theintercept.com/2020/06/26/blueleaks-minneapolis-police-protest-fears/

SANS ISC julkaisu CyberBunker

https://www.sans.org/reading-room/whitepapers/threathunting/real-time-honeypot-forensic-investigation-german-organized-crime-network-39640

Kyberturvallisuuden vastatoimiin liittyvä tutkimus

https://www.cl.cam.ac.uk/~ytc36/Identifying_Unintended_Harms.pdf

Valeuutinen Marinin kommentista

https://www.hs.fi/politiikka/art-2000006555415.html

Adobe Flash Player EOL
https://www.adobe.com/products/flashplayer/end-of-life.html

Internetin historiikkia, Salad Fingers
https://www.youtube.com/watch?v=M3iOROuTuMA

Google suunnittelee piilottavansa osoiteriviltä URLin polun
https://arstechnica.com/gadgets/2020/06/google-is-messing-with-the-address-bar-again-new-experiment-hides-url-path/

Foodora tietomurto
https://yle.fi/uutiset/3-11405147

Dank Alerts
https://github.com/firstoctet/dankAlerts

https://www.twitch.tv/helsec

KOM-teatteri “Internet - Tiedän mitä teit viime kesänä”

https://twitter.com/kom_teatteri/status/1199261857120444416

EKANS kiristyshaittaohjelma tehdasautomaatio ympäristöissä (ICS)

https://www.dragos.com/blog/industry-news/ekans-ransomware-and-ics-operations/

https://www.dragos.com/blog/industry-news/ekans-ransomware-and-ics-operations/

https://www.darkreading.com/attacks-breaches/ics-threat-snake-ransomware-suspected-in-honda-attack/d/d-id/1338075

https://threatpost.com/snake-ransomware-honda-energy/156462/

https://twitter.com/malwrhunterteam/status/1215208329984692224

https://www.telegraph.co.uk/technology/2020/06/09/hondas-global-factories-brought-standstill-cyber-attack/

MalwareBytes blogi, Honda ja Enel kiristyshaittaohjelman kohteena

https://blog.malwarebytes.com/threat-analysis/2020/06/honda-and-enel-impacted-by-cyber-attack-suspected-to-be-ransomware/

Kubernetes-klustereita konffattu virheellisesti ja käytetty Moneron louhimiseen

https://www.microsoft.com/security/blog/2020/06/10/misconfigured-kubeflow-workloads-are-a-security-risk/

Carnegie Mellonin tutkijat ehdottavat tietoturvan “ravintosisältölappuja” laitteisiin 

https://www.wired.com/story/iot-security-privacy-labels/

Traficomin Tietoturvamerkki

https://tietoturvamerkki.fi/

Lähitapiola virtuaali hackday

https://twitter.com/leoniemela/status/1271803775595032576

Traficomin Toukokuun Kybersää

https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/kevataurinko-paistoi-toukokuussa-mutta-kybersaan-puolella-oli-sateista

Identiteettivarkaus osoitteenmuutoksen kautta

https://www.kauppalehti.fi/uutiset/tata-ei-moni-tiennyt-rikolliset-voivat-vaihtaa-sinulle-salaa-uuden-kotiosoitteen-kaden-kaanteessa-posti-suosittelee-helppoa-konstia-joka-estaa-rotoksen/d1dd4f95-ef05-4bfc-9254-ccad394559e2

Facebookin Deepfake Detection Challenge

https://www.wired.com/story/deepfakes-not-very-good-nor-tools-detect/

JibJab - Beyoncé “Single Ladies”

https://www.jibjab.com/

Kostopornoa Deepfaken avulla

https://www.forbes.com/sites/chenxiwang/2019/11/01/deepfakes-revenge-porn-and-the-impact-on-women/#33ed7e71f53f

Twitter varoittaa feikkivideoista

https://www.nytimes.com/2020/02/04/technology/twitter-fake-videos-photos-disinformation.html

Virkamies käytti väärin sanaa "Contact Tracing" https://www.cnet.com/news/contact-tracers-concerned-police-tracking-protesters-will-hurt-covid-19-aid/

Mayhem-järjestelmä https://spectrum.ieee.org/computing/software/mayhem-the-machine-that-finds-software-vulnerabilities-then-patches-them

Pentagon referenssi https://www.wired.com/story/bot-hunts-software-bugs-pentagon/

Revil-kiristyshaittaohjelma https://krebsonsecurity.com/2020/06/revil-ransomware-gang-starts-auctioning-victim-data/

Michael Gillespien twiitti https://twitter.com/demonslay335/status/1268908281151586304?s=20

Feikki kiristyshaittaohjelman purkutyökalu https://www.bleepingcomputer.com/news/security/fake-ransomware-decryptor-double-encrypts-desperate-victims-files/

No More Ransom-palvelu http://nomoreransom.org/

Checkpointin tutkimus Covid-19 liittyen  https://blog.checkpoint.com/2020/06/04/coronavirus-update-not-the-type-of-cv-youre-looking-for/

Bugi Android-käyttöjärjestelmässä https://www.forbes.com/sites/paulmonckton/2020/06/01/android-jpeg-wallpaper-crash-bug-color-profile/

HelSec virtuaalinen tapaaminen 11.6. https://www.meetup.com/HelSec/events/270643117/