Tietoturvatutkija tunkeutui suuryritysten verkkoihin avoimen lähdekoodin pakettivarastojen kautta

11.2.2021 - 23:35/ Petrus Laine Kommentit (12)

Tietoturvatutkija Alex Birsan onnistui syöttämään omat tiedostonsa muun muassa Applen, Microsoftin, PayPalin ja Yelpin sisäisiin verkkoihin.

Lue lisää

Tietoturvajätti FireEye joutui tietomurron kohteeksi

9.12.2020 - 16:16/ Petrus Laine Kommentit (20)

FireEyen oman, FBI:n ja Microsoftin alustavien analyysien mukaan hyökkäyksen takana on todennäköisesti valtiollinen taho.

Lue lisää

Microsoft esitteli uuden Pluton-tietoturvaprosessorin tietokoneisiin

18.11.2020 - 19:49/ Petrus Laine Kommentit (25)

Microsoft on tehnyt teknologian parissa yhteistyötä AMD:n, Intelin ja Qualcommin kanssa ja Pluton tullaan integroimaan osaksi tulevia prosessoreita kultakin valmistajalta.

Lue lisää

Xiaomi joutui kohun keskelle käyttäjädatan keruusta

4.5.2020 - 18:10/ Petrus Laine Kommentit (34)

Xiaomi kertoi blogissaan seikkaperäisesti keräämästään datasta, sillä sen mukaan Forbesin toimittaja oli ymmärtänyt heidän vastauksensa väärin ja artikkeli antoi sen vuoksi väärän kuvan tilanteesta.

Lue lisää

AMD:n prosessoreista löytyi uusi sivukanavahaavoittuvuus

8.3.2020 - 21:13/ Petrus Laine Kommentit (32)

Tutkijoiden mukaan haavoittuvuus mahdollistaa vain metadatan vuotamisen, eikä se ole verrattavissa esimerkiksi Spectre- ja Meltdown-haavoittuvuuksiin.

Lue lisää

Intelin piirien tietoturvasta vastuussa olevasta CSME:stä löytyi ongelma jota ei voida korjata

8.3.2020 - 20:36/ Petrus Laine Kommentit (25)

Haavoittuvuus sijaitsee Intelin tietoturvasta vastuussa olevan CSME:n ROM-muistissa, mitä ei voida ohjelmoida uudelleen ja se koskee lähes kaikki Intelin piirejä viimeiseltä 5 vuodelta poislukien Ice Lake -alusta.

Lue lisää

Malwarebytes: macOS:ää vastaan jo Windowsia enemmän hyökkäyksiä per tietokone

12.2.2020 - 17:50/ Petrus Laine Kommentit (43)

State of Malware -raportin mukaan macOS:lla havaittiin keskimäärin 11 uhkaa per tietokone, kun Windowsilla vastaava luku on 5,8.

Lue lisää

Microsoftin Windows 10- ja Windows Server -käyttöjärjestelmistä löydettiin vakava haavoittuvuuus

15.1.2020 - 15:17/ Petrus Laine Kommentit (10)

Microsoft julkaisi päivityksen haavoittuvuudelle eilen, mutta paikkaamattomana se mahdollistaa haittaohjelmien ja muiden väärennösten esiintymisen aitoina, luotettuina ohjelmistoina.

Lue lisää

Microsoft esitteli Secured-core PC -konseptin yhteistyössä AMD:n, Intelin ja Qualcommin kanssa

23.10.2019 - 18:27/ Petrus Laine Kommentit (2)

Microsoft Secured-core PC käynnistyy ensin normaalisti, mutta BIOS/UEFI:n jälkeen se tekee käynnistää itsensä uudelleen varmuudella luotettavaan tilaan, johon firmwareen mahdollisesti päässyt haitake ei pääse puuttumaan.

Lue lisää

Eclypsium: useiden laitevalmistajien ajurit uhkaavat koko järjestelmien turvallisuutta

13.8.2019 - 11:53/ Petrus Laine Kommentit (6)

Eclypsiumin mukaan haavoittuvia ajureita löytyy muun muassa isoilta tekijöiltä kuten AMD, Intel ja NVIDIA sekä useilta emolevy- ja komponenttivalmistajilta.

Lue lisää

Cybereason paljasti maailmanlaajuisen Soft Cell -hyökkäyksen teleoperaattoreiden verkkoihin

26.6.2019 - 12:46/ Petrus Laine Kommentit (12)

Soft Cell -hyökkäysten tavoitteen kerrotaan olevan operaattoreiden teletunnistetiedot, joiden avulla hyökkääjät voivat seurata haluamiensa yksilöiden liikkeitä erittäin tarkasti.

Lue lisää

Intelin prosessoreista löytyi vakavia MDS-haavoittuvuuksia (Fallout, RIDL, ZombieLoad)

15.5.2019 - 20:27/ Petrus Laine Kommentit (55)

MDS- eli Microarchitectural Data Sampling -haavoittuvuudet ovat sukua vuoden takaisille sivukanavahyökkäyksille, mutta niitä pidetään aiempaa vaarallisempina, koska ne voivat vuotaa dataa jo prosessorin puskureista, kun aiemmat haavoittuvuudet vuotivat dataa vasta välimuisteista.

Lue lisää

NVIDIAn GeForce Experiencestä löytyi haavoittuvuus, päivitys saatavilla välittömästi

27.3.2019 - 23:29/ Petrus Laine Kommentit (24)

GeForce Experience -ohjelmasta löytynyt haitallisen koodin ajon korotetuin oikeuksin mahdollistanut haavoittuvuus on ollut olemassa sovelluksen ensimmäisistä versioista asti. Haavoittuvuus on korjattu viimeisimmässä 3.18-versiossa.

Lue lisää

Hakkerit iskivät Asus Live Update -palveluun ja jakoivat haittaohjelmalla saastutettua versiota ohjelmasta (Päivitetty!)

26.3.2019 - 16:43/ Petrus Laine Kommentit (16)

Kasperskyn tietojen mukaan haittaohjelma pääsi leviämään todella laajalle, mutta varsinaiset hyökkäykset on yhtiön mukaan kohdistettu vain tiettyihin MAC-osoitteen perusteella tunnistettuihin käyttäjiin.

Lue lisää

NVIDIAn ajureista löytyi joukko haavoittuvuuksia, korjaukset saatavilla jo mm. GeForce-sarjalle

24.2.2019 - 18:01/ Petrus Laine Kommentit (14)

NVIDIAn ajureista löytyneet haavoittuvuudet voivat mahdollistaa mm. haitallisen koodin suorittamisen käyttäjätasoa korkeammin oikeuksin.

Lue lisää