Tietoturva

Yleistä keskustelua perhokalastuksesta.

Tietoturva

ViestiKirjoittaja LPK1979 » 30. Syys 2015 14:23

Käytätkö tätä suosittua pakkausohjelmaa? Ole varuillasi

Erillisten pakkausohjelmien käyttäminen ei ole enää niin yleistä kuin ennen,
koska käyttöjärjestelmät osaavat ilman apua availla paketteja. Moni kuitenkin
käyttää yhä WinRAR-ohjelmaa, joka on osoittautunut haavoittuvaksi.
Lue lisää: http://www.tivi.fi/Kaikki_uutiset/kayta ... si-6001025
Avatar
LPK1979
Site Admin
 
Viestit: 421
Liittynyt: 15. Marras 2011 10:08
Paikkakunta: Lahti

Re: Tietoturva

ViestiKirjoittaja LPK1979 » 21. Loka 2015 09:38

Nopeasti yleistynyt XcodeGhost-haittaohjelma vaivaa Applen laitteita

Tällä hetkellä suurin osa Autoreporter-havainnoista liittyy Apple-laitteita vaivaavaan
XcodeGhostiin. XcodeGhost on tietoja varastava haittaohjelma, joka koskee iPhonea,
iPadia ja Applen tietokoneita. Lue lisää: www.viestintavirasto.fi/kyberturvallisuus
Avatar
LPK1979
Site Admin
 
Viestit: 421
Liittynyt: 15. Marras 2011 10:08
Paikkakunta: Lahti

Re: Tietoturva

ViestiKirjoittaja LPK1979 » 04. Helmi 2016 11:45

Suomalaisten verkkopankkitunnuksia kalastellaan tällä kertaa poliisin ja Danske Bankin nimissä
Tuhoa viesti heti!

03.02.2016 klo 23:43
Alkuvuodesta on jälleen kalasteltu verkkorikollisten toimesta aktiivisesti suomalaisten verkkopankkitunnuksia.
Uusimpina ilmiöinä on havaittu kalasteluviestejä Danske Bankin sekä poliisin nimissä. Poliisin nimissä tapahtuvaa
tietojenkalastelua on levitetty tekstiviestien avulla.

Keskiviikkona 3.2.2016 alkaneeseen poliisin nimissä tapahtuvaan tietojenkalasteluun on houkuteltu uhreja tekstiviesteillä.
Viestin lähettäjänä näkyy "Poliisi" ja viestissä kerrotaan jonkun yrittäneen hakea lainaa, sekä pyydetään tekemään
rikosilmoitus viestissä näkyvässä osoitteessa. Viestissä olevan linkin takaa avautuu kansalaisen tunnistus- ja maksamispalvelu
Vetumalta näyttävä sivusto, johon käyttäjää houkutellaan kirjautumaan verkkopankkitunnuksilla. Tekstiviestin lähettäjänä
näkyvä "Poliisi" on myös väärennetty. Lue lisää:www.viestintavirasto.fi/kyberturvallisuus/tietoturvanyt/2016/02/ttn201602032343.html
Avatar
LPK1979
Site Admin
 
Viestit: 421
Liittynyt: 15. Marras 2011 10:08
Paikkakunta: Lahti

Re: Tietoturva

ViestiKirjoittaja LPK1979 » 12. Huhti 2016 06:23

Verkkomainoksiin ujutettu haittakoodia

11.04.2016 klo 18:32
Viestintäviraston Kyberturvallisuuskeskus on saanut maanantaina 11.4. tietoja suurten uutissivustojen mainosten
kautta levitettävistä haittaohjelmista. Tieto koskee tällä hetkellä yhtä suomalaista uutissivustoa. Vastaavia havaintoja
on myös ainakin alankomaalaisista sivustoista. Alustavien tietojen mukaan näyttää siltä, että sekä suomalaiset että
ulkomaiset tapaukset liittyvät saman kansainvälisen verkkomainosten jakeluyrityksen jakelemaan sisältöön.

Mainosta ei tarvitse edes klikata

Haittaohjelmat voivat levitä luotetuilla sivustoilla näytettävien mainosten yhteydessä ilman, että sivustoa on murrettu.
Mainoksen kautta levitettävä haittaohjelma voi tarttua, vaikka käyttäjä ei klikkaisi mitään. Haittaohjelmilta kannattaa
suojautua pitämällä verkkoselaimet päivitettyinä uusimpiin versioihin ja haittaohjelmien torjunta ajan tasalla.

Suurten verkkosivustojen mainokset usein ladataan erilliseltä mainospalvelimelta. Jos mainospalvelin on murrettu ja sen
jakamiin mainoksiin on ujutettu haittakoodia, samat haittamainokset voivat levittää haitallista sisältöään kymmenillä
eri sivustoilla. Tässä tapauksessa sivustoa ei ole murrettu, vaan sivuston käyttämä mainospalvelin. Havaitut tapaukset
liittyvät saman kansainvälisen verkkomainosten jakeluyrityksen jakelemaan sisältöön. Mainosten levitysverkoston
luonteesta johtuen on mahdollista, että muidenkin uutissivustojen asiakkaille on näytetty haittaohjelmaan ohjaavaa
mainosta. Lue lisää Viestintävirasto
Avatar
LPK1979
Site Admin
 
Viestit: 421
Liittynyt: 15. Marras 2011 10:08
Paikkakunta: Lahti

Re: Tietoturva

ViestiKirjoittaja LPK1979 » 30. Marras 2016 08:35

Yli kymmenen tuhatta suomalaista laitetta murrettu – nämä laitteet ovat haavoittuvia, näin korjaat tilanteen

Mobiili.fi - Julkaistu 29.11.2016, klo 15:52

Viestintävirasto kertoo, että Mirai-bottiverkon jäseniksi maailmanlaajuisesti kaapattujen arviolta miljoonien laitteiden
joukossa on yli kymmenen tuhatta suomalaisten laitetta – pääasiassa modeemeja / reitittimiä.


Viestintäviraston mukaan haavoittuvia laitteita on tiedossa toistaiseksi:

Zyxel AMG1302-T11C
Zyxel AMG1312-T10B
Zyxel AMG1202-T10B (Ei enää myynnissä) Korjaava ohjelmistopäivitys
Zyxel P-660HN-T1A (Ei enää myynnissä)
Zyxel P660HN-T1Av2 (Ei enää myynnissä)
Huawei E3276s-150

Lisäksi Viestintävirasto näkee hyvin todennäköisenä, että haavoittuvuus koskee muitakin laitteita.

Viestintävirasto neuvoo päivittämään laitteen valmistajan tai teleyrityksen ohjeiden mukaisesti, kun korjaava päivitys on saatavilla. Mikäli
päivitystä laitteeseen ei ole saatavilla, haittaohjelma poistuu uudelleenkäynnistyksellä ja teleyrityksen suodattaessa liikennettä, suodatustoimenpiteet
suojaavat uudelleensaastumiselta. Lue lisää Mobiili.fi http://mobiili.fi/2016/11/29/yli-kymmen ... tilanteen/
Avatar
LPK1979
Site Admin
 
Viestit: 421
Liittynyt: 15. Marras 2011 10:08
Paikkakunta: Lahti

Re: Tietoturva

ViestiKirjoittaja LPK1979 » 25. Syys 2021 05:26

HS|Kotimaa|Petokset 23.9.2021


Poliisi: Omakanta-palvelulta näyttävät vale­sivustot kalastelevat pankki­tunnuksia – näin suojaudut huijaukselta
Pankkitunnuksia yritetään kalastella muidenkin kuin pankkien nimissä. Poliisi kertoo, miten tällaisilta huijauksilta voi suojautua.


VERKKOON on ilmestynyt valesivustoja, jotka muistuttavat viranomaisten ylläpitämää Omakanta-terveystietopalvelua, kertoo keskusrikospoliisi (krp) Twitterissä.

Valesivustojen kautta rikolliset saattavat yrittää kalastella pankkitunnuksia. Omakantaan tunnistaudutaan antamalla pankkitunnukset. Pankkitunnuksia kysytään monissa muissakin vahvaa tunnistautumista vaativissa palveluissa.

Monet ihmiset ovat viime aikoina kirjautuneet omakantaan esimerkiksi hakemaan sähköistä koronatodistusta.

Näin suojaudut huijaukselta: HELSINGIN SANOMAT
* Näitä toimia poliisi suosittelee pankkitunnusten anastukselta suojautumiseksi
* Tämän tyyppisissä rikoksissa tekotapa on krp:n mukaan kaksiosainen
Avatar
LPK1979
Site Admin
 
Viestit: 421
Liittynyt: 15. Marras 2011 10:08
Paikkakunta: Lahti

Re: Tietoturva

ViestiKirjoittaja LPK1979 » 30. Marras 2021 15:15

Julkaistu 25.11.2021 Kyberturvallisuuskeskus

Julkaisimme vakavan varoituksen tekstiviestitse levitettävästä haittaohjelmasta

Aiemmin tänä vuonna Android-käyttäjiä vaivannutta FluBot-haittaohjelmaa levitetään jälleen. Kyberturvallisuuskeskus on viime päivinä vastaanottanut kasvavissa määrin ilmoituksia kymmenistä erilaisista viestivarianteista, joilla haittaohjelmaa yritetään levittää.

Suomessa on aktivoitunut mobiilihaittaohjelmakampanja, jossa käyttäjä saa puhelimeensa tekstiviestin. Haittaohjelma on kohdistettu kaikille, joilla on käytössään Android-laite ja matkapuhelinliittymä. iPhone/muu laite ohjataan verkkosivustolla erilaiseen huijausmateriaaliin. Tekstiviestin teemana voi olla, että henkilö on saanut esimerkiksi ääniviestin tai ilmoituksen matkapuhelinoperaattorilta. Yhteistä viesteille on se, että käyttäjää pyydetään avaamaan viestissä oleva linkki. Itse linkin avaaminen ei vielä asenna haittaohjelmaa, vaan se pyytää käyttäjän suostumusta asentuakseen. Haittaohjelma voi varastaa tietoja laitteelta ja lähettää laitteesta haittaohjelmaa levittäviä huijaustekstiviestejä. Viesteissä on usein seassa esim. +, /, &, % ja @ -merkkejä epäloogisissa kohdissa ja viesteissä ei ole ääkkösiä.

Lue lisää ja katso esimerkkejä tekstiviestitse leviävistä huijausviesteistä sekä erilaisista FLUBOT-VIESTIEN teemoista https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/julkaisimme-vakavan-varoituksen-tekstiviestitse-levitettavasta-haittaohjelmasta
Avatar
LPK1979
Site Admin
 
Viestit: 421
Liittynyt: 15. Marras 2011 10:08
Paikkakunta: Lahti

Re: Tietoturva

ViestiKirjoittaja LPK1979 » 30. Marras 2021 15:16

Julkaistu 25.11.2021 Kyberturvallisuuskeskus

Julkaisimme vakavan varoituksen tekstiviestitse levitettävästä haittaohjelmasta

Aiemmin tänä vuonna Android-käyttäjiä vaivannutta FluBot-haittaohjelmaa levitetään jälleen. Kyberturvallisuuskeskus on viime päivinä vastaanottanut kasvavissa määrin ilmoituksia kymmenistä erilaisista viestivarianteista, joilla haittaohjelmaa yritetään levittää.

Suomessa on aktivoitunut mobiilihaittaohjelmakampanja, jossa käyttäjä saa puhelimeensa tekstiviestin. Haittaohjelma on kohdistettu kaikille, joilla on käytössään Android-laite ja matkapuhelinliittymä. iPhone/muu laite ohjataan verkkosivustolla erilaiseen huijausmateriaaliin. Tekstiviestin teemana voi olla, että henkilö on saanut esimerkiksi ääniviestin tai ilmoituksen matkapuhelinoperaattorilta. Yhteistä viesteille on se, että käyttäjää pyydetään avaamaan viestissä oleva linkki. Itse linkin avaaminen ei vielä asenna haittaohjelmaa, vaan se pyytää käyttäjän suostumusta asentuakseen. Haittaohjelma voi varastaa tietoja laitteelta ja lähettää laitteesta haittaohjelmaa levittäviä huijaustekstiviestejä. Viesteissä on usein seassa esim. +, /, &, % ja @ -merkkejä epäloogisissa kohdissa ja viesteissä ei ole ääkkösiä.

Lue lisää ja katso esimerkkejä tekstiviestitse leviävistä huijausviesteistä sekä erilaisista FLUBOT-VIESTIEN teemoista https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/julkaisimme-vakavan-varoituksen-tekstiviestitse-levitettavasta-haittaohjelmasta
Avatar
LPK1979
Site Admin
 
Viestit: 421
Liittynyt: 15. Marras 2011 10:08
Paikkakunta: Lahti

Re: Tietoturva

ViestiKirjoittaja LPK1979 » 22. Tammi 2022 05:47

Aktiivista Facebook-tunnusten kalastelua Facebook Messengerin kautta

TIETOTURVA NYT!

Kuva

Julkaistu 20.01.2022 14:46

Facebook Messengerin kautta tehdään aktiivisesti Facebook-tunnusten kalastelua. Huijausyrityksessä murretulta tililtä lähetetään viesti, jonka tavoitteena on saada vastaanottajan Facebook-tili haltuun uhrin puhelinnumeron ja kaksivaiheisen tunnistautumisen vahvistuskoodin avulla. Paras suojautumiskeino tältä huijaukselta on valppaus myös tutuilta saapuvien Facebook-viestien kanssa.

Puhelinnumeroa kaipaava tuttu voikin olla sometiliä havitteleva huijari

Facebookissa liikkuu huijaus, jonka tavoitteena on saada toisen käyttäjän tili haltuun. Huijauksen vaiheet ovat seuraavanlaiset:

1. Saat viestin ystävältäsi Facebook Messengerissä.
2. Ystäväsi pyytää sinulta puhelinnumeroasi.
3.Ystäväsi kertoo osallistuvansa kilpailuun/arvontaan puhelinnumerollasi ja mainitsee, että kilpailusta/arvonnasta tulee sinulle tekstiviestillä koodi.
4. Ystäväsi pyytää tätä koodia sinulta.
5. Tunnuksellesi kirjaudutaan, salasanasi vaihdetaan ja tunnuksesi sähköpostiosoite muutetaan.
6. Tunnuksesi on hyökkääjän hallussa, ja lähettää nyt eteenpäin vastaavia huijauksia kaverilistalleen.

Mikäli viestin lähettäjä toivoo, että hänelle annetaan tekstiviestillä tulevia koodeja tai luottokortin tietoja, pyyntöön ei tule suostua. Kysyjän henkilöllisyydestä tulee aina varmistua. Mikäli kysyjä on tuttu, voi häneen ottaa esimerkiksi puhelimella yhteyttä ja kysyä, onko hän tietoinen tästä viestistä. Tuntemattomille näitä tietoja ei tule luovuttaa.

KUINKA VÄLTTÄÄ HUIJAUKSEN UHRIKSI JOUTUMISTA? ==>> https://www.kyberturvallisuuskeskus.fi/fi/ttn_20012022
Avatar
LPK1979
Site Admin
 
Viestit: 421
Liittynyt: 15. Marras 2011 10:08
Paikkakunta: Lahti

Re: Tietoturva

ViestiKirjoittaja LPK1979 » 18. Helmi 2022 23:35

Teams-keskustelut saivat kurjan piirteen: hakkerit levittävät häijyjä troijalaisia

Kuva

Mikrobitti | 18.2.2022
Troijalaiset ovat lähteneet leviämään Teamsin keskusteluissa, eivätkä käyttäjät osaa välttämättä varoa.

Tietokoneita töissään käyttävät ihmiset lienevät ainakin jossain määrin tietoisia siitä, kuinka paljon sähköpostilla yritetään ujuttaa koneille haittaohjelmia. Niinpä hakkereiden on pitänyt miettiä uusia reittejä, ja nyt haittaohjelmaa on lähdetty levittämään Microsoft Teamsin välityksellä, kertoo Bleeping Computer.

Tietoturvayhtiö Avananin tutkijat huomasivat tammikuussa alkaneen hyökkäyskampanjan, jossa troijalainen yritetään saada uhrin koneelle Teams-keskustelun kautta. Hyökkääjä voi toimia kaapatun käyttäjätilin kautta ja lähettää vastaanottajalle User Centric -nimisen tiedoston ja toivoo vastaanottajan avaavan sen.

Jos varomaton käyttäjä tiedoston avaa, pääsee haittaohjelma asentumaan koneelle kirjoittamaan dataa ja keräämään tietoa laitteesta.
Lue lisää: Mikrobitti.fi
Avatar
LPK1979
Site Admin
 
Viestit: 421
Liittynyt: 15. Marras 2011 10:08
Paikkakunta: Lahti


Paluu Perhokalastus

Paikallaolijat

Käyttäjiä lukemassa tätä aluetta: Ei rekisteröityneitä käyttäjiä ja 1 vierailijaa

cron