Episodi 78 - Hirsitakomo

Log4shell-ohjelmistohaavoittuvuus vaatii johdon välittömän huomion toiminnan turvaamiseksi sekä taloudellisten vahinkojen estämiseksi

https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/log4shell-ohjelmistohaavoittuvuus-vaatii-johdon-valittoman-huomion-toiminnan

Internet pyörii avoimen lähdekoodin kikkareilla - kuka maksaa?

https://www.technologyreview.com/2021/12/17/1042692/log4j-internet-open-source-hacking/

Conti-ransomware ryhmä käyttää Log4shell-haavoittuvuutta

https://www.advintel.io/post/ransomware-advisory-log4shell-exploitation-for-initial-access-lateral-movement

https://www.zdnet.com/article/conti-ransomware-attacking-vmware-vcenter-servers-through-log4j-vulnerability/

Juho kirjoitteli omia havaintoja Log4shell liittyen blogiin

https://blog.dfir.fi/posts/2021/12/0x08-log4shell-memos/

Microsoft nähnyt valtiollisten toimijoiden käyttävän Log4shell-haavoittuvuutta hyväksi

https://www.microsoft.com/security/blog/2021/12/11/guidance-for-preventing-detecting-and-hunting-for-cve-2021-44228-log4j-2-exploitation/

Log4j ruotsiksi

https://svenska.yle.fi/a/7-10010225

Google Project Zero Day ja NSO tutkimukset

https://googleprojectzero.blogspot.com/2021/12/a-deep-dive-into-nso-zero-click.html

https://www.securityweek.com/google-says-nso-pegasus-zero-click-most-technically-sophisticated-exploit-ever-seen

Citizen Lab paljasti Pegasus haittaohjelman takana olevan toimijan

https://citizenlab.ca/2021/12/pegasus-vs-predator-dissidents-doubly-infected-iphone-reveals-cytrox-mercenary-spyware/

https://www.securityweek.com/citizen-lab-exposes-cytrox-vendor-behind-predator-iphone-spyware

Vakoilua ja vastavakoilua Facebookissa

https://yle.fi/uutiset/3-12213664