Pipes Feed Preview: The Daily Swig | Cybersecurity news and views & Iltalehti.fi tuoreimmat uutiset - Digi & tekniikka & kyberturvallisuuskeskus.fi RSS & Digitoday - Ilta-Sanomat & Yle Uutiset

FBI sulki piratismisivuja – miljardööri suuttui

Tue, 15 Jul 2025 17:31:00 -0000

FBI arvioi peliyhtiöiden menettäneen myyntejä 170 miljoonan dollarin edestä.

Poliisi varoittaa törkeästä puhelinhuijauksesta – uhrit OP:n asiakkaita

Tue, 15 Jul 2025 09:55:00 -0000

Monet ovat haksahtaneet kohtalokkaalla tavalla.

Raivo repesi Elisan toiminnasta

Tue, 15 Jul 2025 05:11:00 -0000

Elisa katsoo, että sillä on oikeus nostaa hintoja.

30 vuotta siinä meni – tällainen on uusi Commodore

Mon, 14 Jul 2025 18:37:00 -0000

Commodore-brändin uudet omistajat eivät aikailleet.

14 vuotta siinä meni – Steamin paras peli vaihtui

Mon, 14 Jul 2025 17:33:00 -0000

Uuden ykköspelin arvioista peräti 98 prosenttia on positiivisia.

Ylijohtaja Kärkkäinen: Suomi on varautunut hyvin erilaisiin kyberuhkiin

Mon, 14 Jul 2025 09:54:26 -0000

Suomessa kyberturvallisuutta on kehitetty pitkäjänteisesti ja strategisesti hyvässä yhteistyössä yhteiskunnan eri sektorien kanssa. Viranomaiset ja yhteiskunnan kriittiset sektorit varautuvat jatkuvasti erilaisiin uhkiin ja hyökkäyksiin. Kansainvälisesti tarkasteltuna Suomi on kyberturvallisuuden kärkimaita.

Kriittinen ja hyväksikäytetty SQL Injektio haavoittuvuus Fortinet FortiWeb palvelussa

Mon, 14 Jul 2025 08:18:38 -0000

Fortinet on julkaissut päivityksen FortiWebin kriittiseen haavoittuvuuteen, joka sallii todentamattoman hyökkääjän suorittaa SQL-komentoja muotoiltujen HTTP- tai HTTPS-pyyntöjen kautta. Haavoittuvuuden hyödyntämiskeino on nyt saatavilla ja sitä käytetään laajasti.

Suosittu lastenhahmo alkoi syytää hirveyksiä – haukkui Trumpia pedofiiliksi

Mon, 14 Jul 2025 08:16:00 -0000

Hahmo tunnetaan kiltteydestään.

Teetkö sinäkin tämän virheen henkilötunnuksesi kanssa?

Mon, 14 Jul 2025 05:12:00 -0000

Tietyissä tilanteissa tulee olla erityisen varovainen.

Testi: Nothing Phone (3) on erikoinen puhelin

Sun, 13 Jul 2025 16:00:00 -0000

Nothing Phone (3) on kesän puhutuimpia puhelimia, mutta onko siitä mihinkään? Otimme selvää.

Esports-kupla puhkesi ja ”paha raha” alkoi virrata – asiantuntijalta karu arvio tulevasta

Sun, 13 Jul 2025 10:37:00 -0000

Richard Lewisin mukaan esportsin nykyiset ja seuraavat uhkakuvat ovat kaikkien silmien edessä. Muutos on väistämätön.

Puhelinjätiltä vakava varoitus: Näin voit pilata luurisi hetkessä

Sun, 13 Jul 2025 06:03:00 -0000

Varovaisuus kannattaa, mutta paniikkiin ei ole aihetta.

Ihmissyöjäsusien kalloilla on oma tarinansa

Sun, 13 Jul 2025 04:52:57 -0000

Fennoskandian susikanta on aikaisempaa jykevämpi ja paksukalloisempi. Muutokset koskevat erityisesti Ruotsia ja Norjaa, mutta myös Suomessa susien otsa on aiempaa luisumpi.

Saitko tällaisen viestin? Poliisilta varoitus

Sat, 12 Jul 2025 18:35:00 -0000

Poliisin nimissä on lähetetty huijausviestejä.

Onko sinulla tuhma salasana? Se voi olla iso virhe

Sat, 12 Jul 2025 16:00:00 -0000

Miljoonien ihmisten salasanoista paljastui samoja härskejä sanoja. Nämä ovat hakkereille helppoja kohteita, joten oma salasana kannattaa valita aina huolella.

It-alalla työskennellyt mies otti loman ajaksi ”sivuprojektin” – on nyt miljonääri

Sat, 12 Jul 2025 09:03:00 -0000

Mies teki Balatroa hartaasti ja rakkaudella vuosien ajan. Kaikki odotukset ylittyivät heti julkaisupäivänä.

Erikoinen maksutapa ilmestyi suomalaiseen verkkokauppaan

Sat, 12 Jul 2025 05:51:00 -0000

Vanhalla elektroniikalla voi maksaa Finlaysonin verkkokaupassa.

PS5 Pro saa ensi vuonna merkittävän päivityksen

Fri, 11 Jul 2025 17:15:00 -0000

PlayStationin ja AMD:n yhdessä kehittämä teknologia tulee ensimmäisenä PS5 Prohon.

”Moi isä!” – poista tämä viesti heti

Fri, 11 Jul 2025 10:43:00 -0000

Lapsen pyyntöä on helppo uskoa. Totuus on kuitenkin toinen.

24-vuotias pelaaja sai elinikäisen pelikiellon

Fri, 11 Jul 2025 08:36:00 -0000

24-vuotias pelaaja oli voittanut uransa aikana palkintorahaa reilut 50 000 euroa.

Pankkihuijaus johti 30 000 euron menettämiseen – pankki ei halunnut korvata rahoja

Fri, 11 Jul 2025 06:38:00 -0000

Huijauksen uhri joutui riitaan pankin kanssa. Kiistaa sovitteleva Fine päätyi yksimieliseen ratkaisuun.

Kyberturvallisuuskeskuksen viikkokatsaus - 28/2025

Fri, 11 Jul 2025 06:37:06 -0000

Tällä viikolla kerromme Microsoft 365 -ympäristön Direct Send -ominaisuudesta, jota rikolliset käyttävät hyväkseen lähettääkseen väärennettyjä kalasteluviestejä ja tutustumme kesäkuun Kybersäähän. Kerromme myös Kuluttajaliiton Huijausinfo -hankkeesta, jossa Kyberturvallisuuskeskus on ollut mukana.

Suomalaiset sanoivat mielipiteensä somekiellosta: Yllätystulos

Fri, 11 Jul 2025 05:21:00 -0000

Maailmalla on jo isketty somen käyttöön lain voimin.

Asiantuntijalta karu ennuste CS-supertähdestä: ”Valitettavasti tuntuu siltä...”

Thu, 10 Jul 2025 17:41:00 -0000

Aleksandr ”s1mple” Kostylievin tulevaisuus puhuttaa.

Tietokoneissa tapahtui historiallinen muutos

Thu, 10 Jul 2025 16:01:00 -0000

Vuosia siihen meni, mutta uudet luvut todistavat merkittävästä käänteestä.

Ville Vilkmanille, 20, upea mahdollisuus

Thu, 10 Jul 2025 12:56:00 -0000

Ville ”myltsi” Vilkman pääsee näyttämään taitojaan.

Jopa 2 649 euroa – tällainen on Samsungin uusi lippulaivapuhelin

Thu, 10 Jul 2025 10:50:00 -0000

Samsungin uudistuksia Fold-sarjaan on kehuttu vuolaasti. Yhtiö päivitti myös toisen taittuvanäyttöisen puhelinsarjansa ja älykellomallistonsa.

Outlookissa edelleen ongelmia

Thu, 10 Jul 2025 10:50:00 -0000

Merkittävä sähköpostipalvelu oikuttelee myös Suomessa.

Kesäkuun Kybersää 2025

Thu, 10 Jul 2025 08:20:42 -0000

Kesäkausi on tarjonnut pääosin rauhallista kybersäätä, eikä kesäkuu tehnyt poikkeusta trendiin. Vilkkaimmillaan oleva lomasesonki on heijastunut myös kyberturvallisuustilanteeseen.

Leena maksoi pankin laskun – sus siunatkoon, mitä seuraavana päivänä tapahtui

Thu, 10 Jul 2025 05:18:00 -0000

OP myöntää järjestelmävirheen iskeneen osaan asiakkaita.

Seksuaalista häirintää ja kiusaamista jättifirmassa – yksi johtaja laittoi alaisensa hakemaan pähkinöitä toiselta puolelta kaupunkia

Wed, 09 Jul 2025 15:45:00 -0000

Oikeus tuomitsi kolme entistä Ubisoftin johtajaa henkisestä väkivallasta ja seksuaalisesta häirinnästä.

Elon Muskin tekoälybotti ryhtyi ylistämään Hitleriä

Wed, 09 Jul 2025 15:06:00 -0000

Botin kehittäjäyhtiö lupasi jatkossa poistaa vihapuheen.

Tekoäly ohjaa jo teknologiajohtajien median kulutusta ja tulevaisuudessa tämänkin jutun saattaa kone räätälöidä sinulle

Wed, 09 Jul 2025 13:01:22 -0000

Tekoäly mahdollistaa tulevaisuudessa uutissisällön automaattisen muokkaamisen ja personoinnin. Tämä voi lisätä uutisten kuluttamista, mutta myös heikentää yhteistä todellisuutta.

Älä lankea tähän huijaukseen – näin tunnistat vaaran

Wed, 09 Jul 2025 09:21:00 -0000

Huijaukset voi tunnistaa esimerkiksi liian lupaavista väitteistä.

Nyt selvisi, kuka siirtyy sivuun Aleksi Virolaisen joukkueesta

Wed, 09 Jul 2025 07:41:00 -0000

Pelaajavaihdos on Navin ensimmäinen lähes kahteen vuoteen.

Danske Bankin sovelluksen päivitys vei Pirkon siskon ahdinkoon – ”Eihän tämä käy laatuun”

Wed, 09 Jul 2025 05:15:00 -0000

Joillakin kiinalaispuhelimilla ongelmia on Danske Bankin verkko- ja mobiilipankin kanssa.

Rahasi halutaan viedä nyt näin: Muista 2 nyrkkisääntöä

Tue, 08 Jul 2025 17:15:00 -0000

Pari ohjetta voi pelastaa isolta vahingolta.

Käynnissä oleva hyökkäyskampanja hyödyntää Microsoft 365:n Direct Send -ominaisuutta kalasteluviestien lähettämiseen

Tue, 08 Jul 2025 09:43:25 -0000

Microsoft 365 Direct Send -ominaisuus on haavoittuvuus, minkä avulla monitoimilaitteet, tulostimet tai sovellukset voivat lähettää sähköpostia tunnistautumattomana suoraan Microsoft 365 -ympäristöön. Tietoturvatutkijat ovat havainneet, että uhkatoimijat käyttävät tätä ominaisuutta väärentääkseen sisäisten käyttäjien sähköpostiosoitetta ja lähettääkseen kalastelusähköpostiviestejä vaarantamatta heidän tilejään. Kun uhkatoimijalla on tiedossa verkkotunnus ja vastaanottajan sähköpostiosoite, tämä voi lähettää väärennettyjä sähköposteja, jotka näyttävät olevan peräisin organisaation sisältä. Tällaisten viestien lähettäminen ei edellytä tunnistautumista M365 -ominaisuus. Yksinkertaisuus tekee Direct Sendistä houkuttelevan ja vaivattoman tavan tietojenkalastelukampanjoille. Huomioithan että, Direct Send -ominaisuus on erikseen otettava pois käytöstä.

Aalto-yliopiston tutkijat ottivat harppauksen kohti toimivaa kvanttitietokonetta

Tue, 08 Jul 2025 09:14:35 -0000

Yli 55 000 suomalaista allekirjoittanut – kohutun kansalaisaloitteen suosio räjähti

Tue, 08 Jul 2025 09:01:00 -0000

Suomalaiset erottuvat tilastoissa muista maista. Kohuttu aloite etenee Euroopan komission käsittelyyn.

Arslan Ash kärysi steroideista – rangaistukselle täystyrmäys

Tue, 08 Jul 2025 07:01:00 -0000

Arslan "Arslan Ash" Siddiquen saama rangaistus puhuttaa.

Tämä huomaamaton virhe voi käydä työnantajallesi kalliiksi

Tue, 08 Jul 2025 05:04:00 -0000

Vahinko voi olla peruuttamaton.

Pysäyttävä luku: Suomalaiset doomscrollaavat 84 minuuttia joka päivä

Mon, 07 Jul 2025 16:24:00 -0000

Puhelimen ääressä vietetty aika voi olla kaikkea muuta kuin antoisaa.

11 sentin arvoinen skini myytiin 46 000 dollarilla – tässä syy

Mon, 07 Jul 2025 09:56:00 -0000

Käytännössä täysin samalta näyttävän skinin saa ostettua omakseen vain 11 sentillä.

Häiriö Jyväskylässä ohi

Mon, 07 Jul 2025 07:34:00 -0000

Kaupungin mukaan häiriön syynä oli verkkolaitteen vika, jollainen katkaisi yhteyden myös viime viikolla.

Tarkista asetukset: Sinunkin puhelimessasi oleva tekniikka voi tehdä kalliiksi käyvän tempun

Mon, 07 Jul 2025 05:13:00 -0000

Tarkista puhelimesi asetukset.

Testi: Googlen puhelimen hinta putosi, ja nyt suomalainen voittaa

Sun, 06 Jul 2025 16:23:00 -0000

Pixel 9a on Googlen huippumallista hieman riisuttu versio.

Suomalaispeli sai karun vastaanoton ja miljoona pelaajaa – ”Emme ole naiiveja”

Sun, 06 Jul 2025 09:33:00 -0000

FBC: Firebreakin heikko alku voi jättää pitkäkestoisen mainehaitan.

Kaverin antama sijoitusvinkki kävi kalliiksi Jannelle: ”Olen näiden hölmöjen joukossa”

Sun, 06 Jul 2025 06:11:00 -0000

Epäilty pyramidihuijaus on kerännyt Suomessa mahdollisesti sadoittain uhreja.

Katri Saarikiven kolumni: Mitä muistat päivästäsi? Jos et mitään, kannattaa etsiä keinoja unohdella

Sun, 06 Jul 2025 03:45:36 -0000

Siirtymät auttavat piirtämään jatkuvaan ajan virtaan rajoja. Näiden avulla ajan kulkua voi palastella tapahtumiksi, joita on helpompi muistaa ja ymmärtää, kirjoittaa Saarikivi.

Yksi harhaluulo voi maksaa älypuhelimen käyttäjälle paljon

Sat, 05 Jul 2025 16:11:00 -0000

Saatat luottaa puhelimeesi liikaa, olipa sinulla sitten iPhone tai Android.

Onko Kiinan jättinimi pian historiaa? Oikeus lätkäisi 19 miljoonan euron laskun

Sat, 05 Jul 2025 10:37:00 -0000

Royal Never Give Up on vaikeuksissa.

Autokaupasta tuli painajainen – tililtä lähti 506 754 euroa

Sat, 05 Jul 2025 06:09:00 -0000

Autonostaja päätyi pankkia jäljittelevälle verkkosivulle.

Microsoft mokasi – lopeta heti suosikkipelin pelaaminen

Fri, 04 Jul 2025 15:45:00 -0000

Game Passiin lisättiin suosikkisarjan osa, jossa on vaarallinen haavoittuvuus.

Tämä teiniryhmä kylvää kauhua maailmalla

Fri, 04 Jul 2025 11:40:00 -0000

Teinit ovat tiettävästi iskeneet niin ruokakauppoja kuin lentoliikennettäkin vastaan, Wired kertoo.

Älä tee tätä virhettä mobiilivarmennetta käyttäessäsi

Fri, 04 Jul 2025 08:43:00 -0000

Mobiilivarmenteeseen liittyy harhaluuloja. Myöskään siihen liittyvä viestintä kansalaisten suuntaan ei ole ollut täysin selkeää.

Kyberturvallisuuskeskuksen viikkokatsaus - 27/2025

Fri, 04 Jul 2025 06:54:57 -0000

Tällä viikolla kerromme tietoja varastavien haittaohjelmien aiheuttamista riskeistä ja muistutamme tietoturvan tärkeydestä myös lomakaudella sekä vinkkaamme Microsoft 365-ympäristön tietoturvaa parantavista keinoista.

Espanjassa asuvaa ikäihmistä ohjeistettiin lentämään Suomeen pankkitunnusten takia – ”Äärimmäinen pettymys”

Fri, 04 Jul 2025 05:25:00 -0000

Suomalainen Miikka auttoi Espanjassa asuvaa läheistään pankkiasioissa tämän puolison kuoltua. Läheisen rahoihin päästiin käsiksi kahden viikon selvittelyjen jälkeen.

Mies aloitti älyttömän kikkailun 43 euron korvauksen takia – lakimies vihelsi lopulta pelin poikki

Thu, 03 Jul 2025 16:00:00 -0000

30-vuotias Max Fosh omistaa nyt oman kuolintodistuksensa.

OP:lla oli ongelmia: Käteisnostot eivät toimineet, korttitiedot katosivat

Thu, 03 Jul 2025 10:47:00 -0000

Ongelman tarkka syy ei ole tiedossa.

Metsänomistajat jättävät nyt puuta lahoamaan tarkoituksella – ”50 vuoden päästä talousmetsämaisema on selvästi erinäköinen”

Thu, 03 Jul 2025 10:22:28 -0000

Kun liki 90 prosenttia Suomen metsistä on talousmetsää, vaikuttavat niissä tehdyt toimet merkittävästi luonnon monimuotoisuuteen.

Tutkijat risteyttivät mansikkalajeja maun ja laadun parantamiseksi – tuloksena oli rumia, mutta maukkaita marjoja

Thu, 03 Jul 2025 09:38:02 -0000

Mansikan makua ja kestävyyttä parantavia geenejä on jäänyt yli 200 vuoden jalostuksessa matkan varrelle. Tutkijat yrittävät tuoda marjoihin uutta geeniperimää.

Tiistaina nähty tulipallo päätyi Selkämereen – Ursa selvitti meteorin lentoradan yleisökuvien perusteella

Thu, 03 Jul 2025 08:30:35 -0000

Taivaanilmiöstä tehtiin runsaasti havaintoja etenkin Ahvenanmaalla ja Lounais-Suomessa. Ursan mukaan kyseessä oli harvinainen näky.

Päivitä Chrome heti – selaimeen hyökätään

Thu, 03 Jul 2025 08:04:00 -0000

Chrome tulee paikata nopeasti.

Sotilaille tarkoitetussa suomalaiskeksinnössä on ihmetyttävä yksityiskohta – näin kommentoi tutkija

Thu, 03 Jul 2025 06:53:00 -0000

Älyhihaa on testattu kahdesti sotilaskäyttöä ajatellen. Kehitystyö jatkuu yhä.

Vanha huijaus muuttui todella petolliseksi

Thu, 03 Jul 2025 05:30:00 -0000

Yksityiskohdilla salaisuushuijauksesta saadaan sellainen, että viisaskin menee vipuun.

Näistä numeroista tulevissa soitoissa voi piillä vaara

Wed, 02 Jul 2025 17:20:00 -0000

Suomalaisia huijataan niin sähköpostitse kuin puhelimitse.

Uusi kansalaisaloite iski suomalaisiin – yli 32 000 allekirjoitusta ja lisää tulee

Wed, 02 Jul 2025 11:56:00 -0000

Aloite tarvitsee miljoona allekirjoitusta ennen heinäkuun loppua, jotta se etenee Euroopan komission käsittelyyn.

112-viesteihin tulee muutos

Wed, 02 Jul 2025 10:47:00 -0000

112-hätätekstiviestit ovat nyt avoinna kaikille.

Saitko tällaisen viestin ”poliisilta”? Toimi näin

Wed, 02 Jul 2025 09:14:00 -0000

Poliisi varoittaa huijauksesta.

Nintendo lipsautti: Switch 2 myy tajutonta vauhtia

Wed, 02 Jul 2025 08:41:00 -0000

Nintendo Switch 2 lentää kauppojen hyllyiltä.

900 euron huippupuhelin sai fanit ulvomaan naurusta: ”Olisi pitänyt julkaista aprillipäivänä”

Wed, 02 Jul 2025 06:50:00 -0000

Persoonallisen näköinen Nothing Phone (3) on saanut rajua kritiikkiä jopa brittivalmistajan faneilta.

Google työntää suomalaisten puhelimiin hämmentäviä sivustoja – vakava vaara

Wed, 02 Jul 2025 05:31:00 -0000

Suomalaisten sivujen verkko-osoitteet on otettu häikäilemättä käyttöön.

Aleksi Virolainen: iso muutos joukkueeseen

Tue, 01 Jul 2025 11:20:00 -0000

Aleksi Virolainen saa ensi kaudeksi uuden joukkuekaverin.

Suosittu kauppapaikka kaatui

Tue, 01 Jul 2025 09:47:00 -0000

Palvelu otettiin virheen vuoksi tilapäisesti linjoilta.

Danske Bankin mobiilipankissa vika: Toimi nyt näin

Tue, 01 Jul 2025 07:58:00 -0000

Danske Bank korjaa parhaillaan ongelmaa.

Kuva näyttää: Tämä virhe mobiilivarmenteen kanssa voi käydä kalliiksi

Tue, 01 Jul 2025 05:21:00 -0000

Toisin kuin moni luulee, myös mobiilivarmenteessa on riskejä.

Massiivinen ja nopeasti laajeneva huijauskampanja menossa – varo tällaisia verkkosivuja

Mon, 30 Jun 2025 16:01:00 -0000

Käynnissä on valtava rikollinen kampanja.

Näin suomalaisilta himokkailta miehiltä viedään rahaa – työhaastattelussa ”Annille” valkeni härski totuus

Mon, 30 Jun 2025 15:00:00 -0000

”Ainutlaatuinen mahdollisuus työskennellä etänä”, lupasi työpaikkailmoitus. Härski totuus paljastui ”Annille” haastattelussa. Suomeen on rantautunut ilmiö, josta voidaan perustellusti kysyä, onko se himokkaiden miesten vedättämistä. IS selvitti, mistä on kyse ja paljonko ”Annille” olisi maksettu ”likaisesta työstä”.

Nordealla oli jälleen ongelmia – häiriö nyt ohi

Mon, 30 Jun 2025 11:40:00 -0000

Nordean mobiili- ja verkkopalvelut eivät toimi normaalisti. Nordea kommentoi häiriötä niukkasanaisesti.

Katastrofi jouluaattona: Pankki lähetti kriittisen varoituksen – asiakas ymmärsi väärin

Mon, 30 Jun 2025 11:14:00 -0000

Hakukoneen kautta väärille verkkosivuille joutunut asiakas valitti puolueettomaan ratkaisuelimeen.

Pelihuijari joutuu maksamaan 149 000 euroa

Mon, 30 Jun 2025 08:38:00 -0000

Pelaaja oli voittanut huijaamalla joitain tuhansia euroja.

Huijaukseen on erityisen helppo narahtaa puhelimella – tässä syy

Mon, 30 Jun 2025 05:22:00 -0000

Petolliset sähköpostit pankkien nimissä leviävät.

Iso muutos tv-kanavissa

Mon, 30 Jun 2025 04:20:00 -0000

Jatkossa television katselu edellyttää HD-yhteensopivaa digiboksia tai televisiota.

Nordean verkko- ja mobiilipalveluiden häiriö on ohi

Sun, 29 Jun 2025 19:26:00 -0000

Pankkipalveluihin kirjautumisessa oli ongelmia.

Testasimme ”kuulokkeiden kuninkaat” – erittäin hyvät, mutta kannattaako niitä silti ostaa?

Sun, 29 Jun 2025 16:48:00 -0000

Sonyn kuulokeuutuudet jättävät varsin vähän valitettavaa.

Netflixissä on viiden tähden sarja, jonka kaksi kautta maksoi 237 miljoonaa euroa

Sun, 29 Jun 2025 09:11:00 -0000

Arcane on saanut poikkeuksellisen hyvät arviot ja kehut Netflixin alkuperäissarjaksi.

Edunvalvoja hämmästyi – tällainen liittymä on Suomessa kiven alla

Sun, 29 Jun 2025 06:17:00 -0000

Liittymät eivät aina vastaa asiakkaiden tarvetta.

Tämä on oikea paikka tietokoneen näytölle työpöydälläsi

Sat, 28 Jun 2025 16:18:00 -0000

Työpöydän ääressä vietetään valtavasti aikaa, mutta pienillä muutoksilla vältät potentiaalisia haittoja.

Pokémon Gon pelaamisessa on uusi riski

Sat, 28 Jun 2025 09:23:00 -0000

Niantic-yrityksen tietojen kerääminen herättää huolta.

Mitä ihmettä Trump-puhelimessa tapahtui?

Sat, 28 Jun 2025 06:22:00 -0000

Totuus T1-puhelimen takana voi olla tyystin toinen, kuin mitä alunperin väitettiin.

Applen muutos ei miellytä kaikkia: ”Tekee pilaa reilusta kilpailusta”

Fri, 27 Jun 2025 16:23:00 -0000

Applen pitkäaikainen kiistakumppani tyrmää uudistuksen.

Huijaus leviää Suomessa – älä klikkaa tätä linkkiä

Fri, 27 Jun 2025 11:32:00 -0000

Vaarana on pankkitunnusten menettäminen.

WhatsAppin uusi ominaisuus on aidosti hyödyllinen – kun se saapuu Suomeen asti

Fri, 27 Jun 2025 10:43:00 -0000

Ominaisuudesta on iloa kiireisille ja niille, jotka yrittävät seurata vilkkaita keskusteluja.

Somessa kiertävä huijaus vie rahasi ja tietosi – kuulitko ”salaisuuden”?

Fri, 27 Jun 2025 08:24:00 -0000

Huijaustyyppiä on liikkeellä Facebookissa, Instagramissa ja TikTokissa.

Kyberturvallisuuskeskuksen viikkokatsaus - 26/2025

Fri, 27 Jun 2025 06:30:10 -0000

Microsoft siirtyy Entra ID -todentamismenetelmien käyttöön syksyllä 2025. Valmistautuminen kannattaa aloittaa hyvissä ajoin. Kerromme myös BadBox2.0-haittaohjelmasta, joka voi päätyä uuteen laitteeseen jo valmistusvaiheessa.

Ihan toiseen tarkoitukseen tehty suomalaiskeksintö muuttui sotilaiden apuvälineeksi

Fri, 27 Jun 2025 05:23:00 -0000

Älykäs esports-hiha löysi tiensä sotilaan ranteeseen.

Tunnistatko pelitähdet kuvista? Mestarit saavat tästä 12/12

Thu, 26 Jun 2025 17:33:00 -0000

Testaa, hyvin osaat yhdistää kilpapelaajien kasvot nimiin! 12 oikein on paras mahdollinen tulos. Muista jakaa tulos myös kavereillesi.

Uusi dinosauruslaji löytyi: ”salaperäinen juoksija” on vain koiran kokoinen

Thu, 26 Jun 2025 15:18:24 -0000

Pienikokoisen dinosauruksen luuranko löytyi Yhdysvalloista mutta päätyi näytteille Lontooseen.

Todella ruma luku: 400 000 suomalaiselta viety rahaa digihuijauksessa

Thu, 26 Jun 2025 15:16:00 -0000

Moni sanoo vähentäneensä digitaalisten palveluiden käyttöä.

Nyt tuli varoitus viranomaiselta: Suomesta löytyi vaarallisia älylaitteita

Thu, 26 Jun 2025 10:37:00 -0000

Viranomainen löysi Suomesta Android-laitteita, jotka kantoivat haittaohjelmaa jo myyntiin tullessaan.

Paljastus: Apple varoitti Venäjän varapuolustusministeriä iPhonen hakkeroinnista

Thu, 26 Jun 2025 08:56:00 -0000

Dossier Centerin mukaan ministeri suhtautui tietoturvaan leväperäisesti.

Kriittisiä haavoittuvuuksia Cisco Identity Services Engine- ja Cisco ISE Passive Identity Connector -tuotteissa

Thu, 26 Jun 2025 07:49:21 -0000

Cisco Identity Services Enginen (ISE) ja Cisco ISE Passive Identity Connectorin (ISE-PIC) -tuotteissa on havaittu kaksi kriittistä haavoittuvuutta, joita hyväksikäyttämällä hyökkääjä voi etänä suorittaa komentoja käyttöjärjestelmässä pääkäyttäjän (root) oikeuksin ilman tunnistautumista. Haavoittuvuuksiin on saatavilla korjaava päivitys, joka suositellaan asentamaan välittömästi.

Ole valppaana tekoälyn kanssa

Thu, 26 Jun 2025 06:58:34 -0000

Erilaiset tekoälymallit ovat hyödyllinen ja hauska lisä sekä työhön että vapaa-aikaan, ja tarjolla on nykyään palveluita moniin eri käyttötarkoituksiin. Uutena teknologiana tekoäly tarjoaa hienoja mahdollisuuksia, mutta sen kanssa on myös syytä olla varovainen, koska kaikkia riskejä ei vielä tunneta kattavasti.

Kriittinen ja hyväksikäytetty haavoittuvuus NetScaler ADC ja NetScaler Gateway -tuotteissa

Thu, 26 Jun 2025 06:40:42 -0000

Citrix on julkaissut NetScaler ADC ja NetScaler Gateway -tuotteissa olevaan kriittiseen haavoittuvuuteen CVE-2025-6543 korjauksen. Haavoittuvuutta hyödyntämällä hyökkääjä saa tuotteen siirtymään palvelunestotilaan. Haavoittuvuuden hyväksikäyttöä on jo havaittu ja sen korjaava päivitys on syytä asentaa viipymättä.

Työelämässä muhii valtava muutos – nopeat toimivat nyt

Thu, 26 Jun 2025 05:11:00 -0000

Uudenlaiset itsenäiset apurit voivat helpottaa työtä. Mutta vievätkö ne työt kokonaan?

Pelitähti sekoili kännissä – laulujen lunnaat olivat raskaat: ”En ikinä uskonut voivani vajota näin alas”

Wed, 25 Jun 2025 18:30:00 -0000

Pelaaja ottaa teoistaan täyden vastuun.

Venäjä tekee oman ”WhatsAppin”

Wed, 25 Jun 2025 16:13:00 -0000

Sovelluksen sanotaan ”kytkeytyvän valtion palveluihin”.

Vakava varoitus poliisilta: Rikollisten uusi juoni levinnyt suomalaisten puhelimiin – uhreilta viety kovia summia

Wed, 25 Jun 2025 11:10:00 -0000

Poliisin mukaan tällainen kalastelu on uusi ilmiö.

Haittaohjelma voi lymyillä laitteessa jo ostovaiheessa – laitteet on poistettava käytöstä, jos valmistaja ei tarjoa korjausta

Wed, 25 Jun 2025 10:40:53 -0000

Suomen kuluttajamarkkinoilla on havaittu valmiiksi haittaohjelmalla saastuneita Android-älylaitteita. Haittaohjelman asentamista varten laitteisiin on upotettu takaovi jo valmistusvaiheessa, eikä sitä voi poistaa. Jos laitteen valmistaja ei tarjoa virallista korjausta, laite on poistettava verkosta ja toimitettava sähkö- ja elektroniikkajätteen keräykseen. Traficomin Kyberturvallisuuskeskus kehottaa kansalaisia tarkistamaan käytössään olevat laitteet ja epäilysten herätessä harkitsemaan huolellisesti uusien hankintaa.

Näin saat vuoden jatkoajan Windows 10:lle ilmaiseksi

Wed, 25 Jun 2025 06:42:00 -0000

Windows 10 -tietokoneesi saa vuoden ilmaista jatkoaikaa, jos tietyt ehdot täyttyvät.

Viikko aikaa tv-mullistukseen: Tässä ovat vaihtoehdot

Wed, 25 Jun 2025 05:40:00 -0000

Viimeistään nyt on aika tarkastaa mökkitelevision tilanne.

Brittiasiantuntija lyö faktat tiskiin esportsin isoimmasta ongelmasta – ”Hullua, eikö?”

Tue, 24 Jun 2025 17:42:00 -0000

Richard Lewisin mielipide ei ole varmasti kaikkien mieleen.

Katso itse: Tämä huijaus menee täydestä kuin väärä raha

Tue, 24 Jun 2025 10:59:00 -0000

Käytännössä näkymätön konsti tekee huijauksesta uskottavamman.

ChatGPT nollautui, miehen suhde päättyi – seuraavat tapahtumat yllättivät kaikki

Tue, 24 Jun 2025 08:17:00 -0000

Vuorovaikutus koneen kanssa voi mennä varsin pitkälle.

Hävyttömät salasanat laskettiin – tässä 175 miljoonan ”voittaja”

Tue, 24 Jun 2025 05:19:00 -0000

Huvittavat havainnot ovat myös huolestuttavia.

Analyysi: Olen tehnyt 40-vuotisen uran enkä ole koskaan uutisoinut näin merkittävää asiaa ilmastonmuutoksesta

Tue, 24 Jun 2025 04:30:06 -0000

Kiinassa hiilidioksidipäästöt ovat kääntyneet laskuun. Se merkitsee sitä, että koko maailman päästöt ovat tasoittuneet tai jopa vähentyneet, kirjoittaa tiedettä seuraava toimittaja Heikki Ali-Hokka.

Yhdysvaltain edustajainhuone kieltää Whatsappin käytön työntekijöiltä

Mon, 23 Jun 2025 19:30:00 -0000

Tavoitteena on suojella arkaluontoista tietoa.

Nyt tutkittiin, mikä tekee parasta jälkeä: Google, ChatGPT vai aivojen käyttö?

Mon, 23 Jun 2025 16:45:00 -0000

Jos aivot eivät tee töitä, seuraukset saattavat olla ikäviä.

Tiesitkö? Puhelinmyyjän tulisi kertoa tämä asia heti ensimmäisessä puhelussa

Mon, 23 Jun 2025 08:52:00 -0000

Viranomainen puuttui puhelinmyyntiä tekevän yrityksen toimintaan.

Muuttolintujen kevät -sovellukseen tuli uusi ominaisuus – nyt käyttäjä voi kertoa luontokokemuksestaan

Sun, 22 Jun 2025 18:02:36 -0000

Uuden ominaisuuden avulla voidaan selvittää, herättävätkö eri lintulajit erilaisia tuntemuksia.

Karttasovelluksesi tarkkuus riippuu painovoimasta – tämä laite varmistaa, että löydät tarkasti perille

Thu, 19 Jun 2025 16:04:53 -0000

Maan kuori liikkuu koko ajan ja sen takia painovoimaa mitataan joka vuosi. Mittauslaitteita ollaan päivittämässä nykyaikaan ja pian painovoimaa mitataan atomien avulla.

Lausuntopyyntö - Määräys viestintäverkon kriittisistä osista

Thu, 19 Jun 2025 12:14:49 -0000

Liikenne- ja viestintävirasto Traficom pyytää lausuntoa luonnoksista määräykseksi viestintäverkon kriittisistä osista sekä sen perustelumuistioksi. Lausunto pyydetään toimittamaan Liikenne- ja viestintävirasto Traficomille lausuntopalvelu.fi verkkopalvelun kautta viimeistään 15.8.2025.

Kyberturvallisuuskeskuksen viikkokatsaus - 25/2025

Thu, 19 Jun 2025 06:01:07 -0000

Tällä viikolla kerromme neuvoja huijausten uhreille avun saamiseksi ja muistutamme ylläpitäjiä DNS:stä huolehtimisesta. Muina aiheina OTKES:in raportti Helsingin tietomurrosta, päivitetty ohje tietoturvallisuuden arviointilaitosten toiminnasta ja näkökulmia viimeviikkoisesta pilvipalvelujen kriteeristöt ja arviointi -tilaisuudesta.

Kriittinen haavoittuvuus Veeam Backup & Replication -tuotteessa

Wed, 18 Jun 2025 12:04:07 -0000

Veeam Backup & Replication -tuotteeeseen on julkaistu haavoittuvuuksia, joista yksi on kriittinen ja mahdollistaa koodin suorittamisen etänä varmuuskopiointipalvelimella todennetulla toimialueen käyttäjätunnuksella. Haavoittuvuuksiin on saatavilla korjaava pävitys, järjestelmien päivittämistä suositellaan välittömästi.

Kriittinen haavoittuvuus NetScaler ADC ja NetScaler Gateway -tuotteissa

Wed, 18 Jun 2025 07:31:51 -0000

Citrix on julkaissut korjauspäivitykset kahteen vakavaan haavoittuvuuteen NetScaler ADC ja NetScaler Gateway -tuotteissa. Haavoittuvuudet mahdollistavat muun muassa käyttöoikeuksien kiertämisen sekä oikeudettoman pääsyn järjestelmämuistiin. Haavoittuva järjestelmä on syytä päivittää välittömästi ja haavoittuvuudelle mahdollisesti alttiina olleet järjestelmät tutkia murron varalta.

Verkkorikollisuutta kitketään yhteistyössä

Wed, 18 Jun 2025 07:10:37 -0000

Verkkorikollisuuden määrä on kasvanut viime vuosina globaalisti, ja se on johtanut myös Suomessa useiden miljoonien eurojen menetyksiin vuosittain. Kehityssuunta on huolestuttava, sillä se voi horjuttaa yleistä luottamusta digitaaliseen yhteiskuntaan ja sen palveluihin. Verkkorikollisuuden kitkemiseksi tehdään monipuolista ja aktiivista yhteistyötä eri toimijoiden kesken - samaan aikaan jokainen verkkopalveluiden käyttäjä vaikuttaa toiminnallaan omaan ja muiden turvallisuuteen.

Mistä apua, jos tulee huijatuksi netissä?

Tue, 17 Jun 2025 11:16:53 -0000

Verkossa huijatuksi joutuminen ei ole leikin asia. Uhri voi menettää rahansa tai henkilökohtaisia, arkaluonteisia tietoja. Rikoksen uhri voi menettää myös mielenrauhansa ja turvallisuuden tunteensa. Vahinkojen minimoimiseksi täytyy toimia nopeasti. Kerromme, mitä tehdä ihan ensimmäiseksi, kun huomaa tai epäilee tulleensa huijatuksi sekä siitä, mistä huijatuksi tullut voi saada apua niin teknisiin, taloudellisiin kuin mielen hyvinvoinnin kysymyksiin.

Uudet kyberturvallisuusrahoitushaut Digitaalinen Eurooppa- ja Horisontti Eurooppa -ohjelmista ovat nyt auki

Tue, 17 Jun 2025 11:15:00 -0000

Euroopan kyberturvallisuuden teollisuus-, teknologia- ja tutkimusosaamiskeskus (ECCC) on avannut uusia rahoitushakuja Digitaalinen Eurooppa (DEP) - ja Horisontti Eurooppa (HE) -ohjelmien alla. Avautuneissa hauissa on haettavana rahoitusta yhteensä enintään 145,5 miljoonaa euroa.

Tietoturvallisuuden arviointilaitosten toimintaa koskeva ohje on päivitetty

Mon, 16 Jun 2025 05:43:39 -0000

Liikenne- ja viestintävirasto Traficom on julkaissut päivitetyn ohjeen tietoturvallisuuden arviointilaitosten toiminnasta. Uudistettu ohje sisältää muun muassa NIS2-direktiiviin liittyviä päivityksiä sekä ohjeistusta salaustuotearviointipätevyyden hakemisesta.

Analyysi: Unohda tekoäly, nyt pitää innostua superälystä

Sat, 14 Jun 2025 18:34:55 -0000

Teknologinen kehitys ei ole pysynyt visioinnin perässä, joten tekoälypomot joutuvat paketoimaan samat lupaukset uusiin kääreisiin, kirjoittaa teknologiatoimittaja Teemu Hallamaa.

Tutkijat havaitsivat avaruudessa uuden ilmiön

Sat, 14 Jun 2025 12:29:40 -0000

Havaijin yliopiston tutkijaryhmän löydös tarjoaa uusia mahdollisuuksia maailmankaikkeuden tutkimiseen.

Tuore tutkimus: Vauvoille vaarallinen keltaisuus onkin elimistön puolustuskeino malariaa vastaan

Fri, 13 Jun 2025 08:08:20 -0000

Turun yliopiston tutkijat pitävät löydöstä merkittävänä, koska se voi auttaa uusien hoitomuotojen kehittämisessä.

Kyberturvallisuuskeskuksen viikkokatsaus - 24/2025

Fri, 13 Jun 2025 05:31:07 -0000

Tällä viikolla kerromme muun muassa Kyberturvallisuuskeskuksen nimissä soitetuista huijauspuheluista ja Kyberala murroksessa -webinaarista.

ESA haluaa vahvistaa yhteistyötään muiden kuin Yhdysvaltojen kanssa

Thu, 12 Jun 2025 18:33:18 -0000

ESA:n keskeistä kumppania, Yhdysvaltain ilmailu- ja avaruushallintovirasto Nasaa, uhkaavat Yhdysvaltain presidentin Donald Trumpin hallinnon suunnittelemat budjettileikkaukset.

Toukokuun Kybersää 2025

Thu, 12 Jun 2025 12:30:41 -0000

Toukokuu oli kyberturvallisuuden osalta pääosin rauhallinen. Toisaalta kulunut kuukausi toi mukanaan myös yksittäisiä myrskypilviä, kun useat länsimaat kertoivat joutuneensa valtiollisiin kyberuhkatoimijoihin yhdistettyjen hyökkäysten kohteeksi.

Sveitsissä sata vuotta sitten tehty raaka murha oli lähtölaukaus järjestölle, joka yhdisti kansainvälisen äärioikeiston

Thu, 12 Jun 2025 05:54:43 -0000

Varhainen äärioikeisto oli tiedettyä kansainvälisempi, selviää uudesta historiatutkimuksesta.

Kenelle avaruus kuuluu? Suomalainen avaruusjuristi vastaa

Thu, 12 Jun 2025 02:20:36 -0000

Euroopan avaruusjärjestössä työskentelevä Jenni Tapio näkee, kuinka kilpailu avaruudessa on kiihtynyt.

Koronan uusi muunnos leviää ärhäkkäästi maailmalla – tartuntoja havaittu myös Suomessa

Fri, 06 Jun 2025 12:15:13 -0000

Kansainvälinen terveysjärjestö WHO on nimennyt uuden muunnoksen tarkkailtavien muunnosten listalle. Se vaikuttaa tarttuvan vähän aiempia muunnoksia helpommin.

Laskuri kertoo, oletko vaarallisen pyöreä – lihavuustutkijat seuraavat nyt uudella tavalla kehon muotoa

Fri, 06 Jun 2025 08:05:03 -0000

Suomalaistutkijat selvittävät, voisiko kehon muodon tarkkailu korvata painoindeksin käytön terveydenhuollossa.

Kyberturvallisuuskeskuksen viikkokatsaus - 23/2025

Fri, 06 Jun 2025 06:25:57 -0000

Tällä viikolla kerromme miten huijaussivustot hyödyntävät ETA- ja ESTA -matkustuslomakkeita, muistutamme myös päivityksien ja hyvien salasanojen tärkeydestä.

Uusi nelivuotinen hanke jatkaa EU:n kyberturvallisuuden vahvistamista – seuraa avautuvia rahoitushakuja

Thu, 05 Jun 2025 10:28:12 -0000

Hankkeen aikana rahoitustukea myönnetään mm. uusien kyberturvallisuussäädösten toimeenpanemisen tukemiseen. Tavoitteena on kyberturvallisuuden vahvistaminen Euroopassa ja kansallisella tasolla.

Luuston hoitoon tarkoitettu lääke lisää merkittävästi leukakuolion riskiä, kertoo uusi tutkimus

Tue, 03 Jun 2025 06:05:36 -0000

Erityisesti denosumabi-lääkityksen seurauksena leukaluu voi alkaa heikentyä ja edetä kuolioon. Kortisonin käyttö yhdessä luustolääkkeen kanssa lisäsi kuolion riskiä merkittävästi.

Linnunrata ja Andromeda eivät ehkä törmääkään toisiinsa

Mon, 02 Jun 2025 17:40:12 -0000

Galaksit kulkevat nyt toisiaan kohti noin sadan kilometrin sekuntivauhtia.

Koirien kyvystä haistaa syöpiä on näyttöä, mutta tutkimukselle on vaikea löytää rahoitusta

Sun, 01 Jun 2025 04:06:38 -0000

Kriisiajat näkyvät syntyvien vauvojen sukupuolessa – kansalaiset reagoivat mullistuksiin

Fri, 30 May 2025 06:00:36 -0000

Kriisiajat vaikuttavat syntyneiden lasten sukupuolijakaumaan. Tämä näkyy monissa Suomen ja maailmanhistorian mullistuksissa.

Kyberturvallisuuskeskuksen viikkokatsaus - 22/2025

Fri, 30 May 2025 05:14:44 -0000

Tällä viikolla kiinnitämme huomiota lähestyvään lomakauteen. Huijarit eivät lomaile, vaan päinvastoin kohdistavat toimitusjohtajahuijauksia lomailevien talousvastaavien sijaisiin. Lisäksi kerromme lisääntyvästä yhteistyöstä kyberturvallisuuden alalla ja uudesta langattomien laitteiden turvallisuutta parantavasta lainsäädännöstä.

Oletko mies, jolla on matala leposyke? Saatat olla alttiimpi rikolliselle elämäntavalle

Wed, 28 May 2025 14:04:29 -0000

Geenit selittävät noin puolet rikoskäyttäytymisen eroista ihmisten välillä, mutta eivät määritä kenenkään tulevaisuutta.

Radiolaitteiden uudet tietoturvavaatimukset käyttöön 1.8.2025

Wed, 28 May 2025 07:07:55 -0000

EU:n radiolaitedirektiivin tietoturvavaatimuksia aletaan soveltaa 1.8.2025. Tavoitteena on suojata viestintäverkkoja, parantaa yksityisyyttä ja estää verkon kautta tapahtuvia taloudellisia petoksia.

Suomen ainoa ruttohautausmaa löytyi vahingossa – ja hukkui sitten taas virheellisten paikkatietojen vuoksi

Wed, 28 May 2025 05:02:31 -0000

Erityisesti metsän käyttö vaurioittaa arkeologisia kohteita vuosittain. Muinaisjäännösrekisterin tiedoissa voi olla kymmenien metrien heittoja.

Suomessa alkaa ainutlaatuinen tutkimus hyttysistä – tavoitteena ennustaa tulevia hyttyskesiä

Wed, 28 May 2025 02:43:13 -0000

Hyttyset eivät ole olleet suosittuja tutkimuskohteita, mutta nyt niiden määrää aletaan viimein kartoittaa. Potentiaalisesti hyttysennuste voisi toimia kuin sääennuste.

Suomen ja Ukrainan kyberturvallisuusviranomaiset allekirjoittivat yhteisymmärryspöytäkirjan - Suomi ja Ukraina syventävät yhteistyötään kyberturvallisuuden edistämisessä.

Tue, 27 May 2025 13:53:00 -0000

Suomi ja Ukraina syventävät yhteistyötään kyberturvallisuuden ja suojauksen edistämisessä. Maat ovat allekirjoittaneet yhteisymmärryspöytäkirjan, jonka tavoitteena on vahvistaa yhteistyötä sekä helpottaa hyvien käytäntöjen ja teknisen tiedon jakamista kyberturvallisuusviranomaisten välillä.

Argentiina vahvisti vetäytymisensä Maailman terveysjärjestöstä

Tue, 27 May 2025 08:48:54 -0000

Argentiinan presidentti Javier Milei kertoi maan vetäytymisaikeista jo helmikuussa.

Trump käy sotaa huippuyliopisto Harvardia vastaan – suomalaisalumni: ”Osuu pahasti nilkkaan”

Sun, 25 May 2025 07:29:37 -0000

Yle kysyi kolmelta asiantuntijalta, mitä he ajattelevat Trumpin toimista maan huippuyliopistoja kohtaan.

Oranssit kissat todella ovat erityislaatuisia – tutkijat löysivät niistä geenimutaation

Sat, 24 May 2025 15:39:36 -0000

Mutaation tarkkaa alkuperää ei vielä tiedetä, mutta se on todennäköisesti hyvin vanha.

Älä heti juokse kauppaan, mutta tuore tutkimus vahvistaa D-vitamiinin hyötyjä

Fri, 23 May 2025 17:21:18 -0000

Tutkimusta johtaneen lääkärin mukaan lisätutkimuksia tarvitaan, ennen kuin ravitsemussuosituksia päivitetään. D-vitamiini ei myöskään ole yksin ratkaisu terveenä pysymiseen.

TV on älylaite, jonka turvallisuudesta tulee huolehtia - Ole tarkkana Android TV -medialaitteiden kanssa

Fri, 23 May 2025 08:38:40 -0000

Markkinoilla on runsaasti erilaisia Android TV -laitteita, jotka tarjoavat käyttäjille mahdollisuuden suoratoistaa sisältöä, käyttää sovelluksia ja selata internetiä television kautta. Kaikki laitteet eivät kuitenkaan ole laadultaan tai tietoturvaltaan samalla tasolla.

Kyberturvallisuuskeskuksen viikkokatsaus - 21/2025

Fri, 23 May 2025 05:16:34 -0000

Tällä viikolla kerromme Android TV -laitteisiin kohdistuvasta ja laajalle levinneestä haittaohjelmasta.

Kansalliset ja EU-rahoitusmahdollisuudet kyberturvallisuuden kehittämiseen -webinaari 18.6.2025

Thu, 22 May 2025 07:51:35 -0000

Kyberturvallisuuskeskus järjestää ke 18.6.2025 klo 9–10 kaikille avoimen webinaariin, jossa esitellään ajankohtaisia näkymiä kansallisesti haettavista rahoitustuista ja EU-rahoitusmahdollisuuksista kyberturvallisuuden kehittämiseen sekä rahoituksen hakemiseen liittyviä palveluita.

Kyberturvallisuuskeskuksen viikkokatsaus - 20/2025

Fri, 16 May 2025 06:30:50 -0000

Tällä viikolla kerromme Suomessakin erittäin suositun WordPress-julkaisujärjestelmän turvallisemmasta ylläpidosta. Kerromme lisäksi tietoja varastavista haittaohjelmista sekä EU:n haavoittuvuustietokannasta.

Ajankohtaista verkkojulkaisualustoista – huolehdi sivustosi tai verkkokauppasi turvallisuudesta

Thu, 15 May 2025 05:36:24 -0000

Yhä useammalla organisaatiolla on jonkinlainen maksu- ja henkilötietoja käsittelevä verkkokauppa, ja useimmilla vähintään verkkosivut. Uudessa ohjeessamme annamme vinkkejä verkkokauppojen turvallisuuden parantamiseen. Tässä kirjoituksessa käsittelemme myös ajankohtaisia asioita ohjeen taustalla.

Tunnistautuminen sähköisiin asiointipalveluihimme muuttuu – Suomi.fi-viestien käyttöönottoa ehdotetaan tunnistautumisen yhteydessä

Fri, 09 May 2025 07:31:18 -0000

Digi- ja väestötietovirasto (DVV) uudistaa Suomi.fi-tunnistautumista. 12.5.2025 alkaen sinulle voidaan ehdottaa Suomi.fi-viestien käyttöönottoa, kun tunnistaudut vahvasti viranomaisen sähköiseen asiointipalveluun. Muutos koskee myös Traficomin asiointipalveluita.

Kyberturvallisuuskeskuksen viikkokatsaus - 19/2025

Fri, 09 May 2025 05:09:10 -0000

Tällä viikolla kerromme mm. siitä miten Hyöky-palvelu uudistuu sekä tulevasta webinaarista, jossa keskustellaan kysymyksistä, jotka kannattaa esittää ohjelmistotoimittajalle.

Huhtikuun Kybersää 2025

Thu, 08 May 2025 07:53:31 -0000

Kyberturvallisuudessa oli kuun alkuvaiheessa tarjolla leutoa kevätsäätä, jota kuitenkin sumensivat huijausten ja kalastelun alueella havaitut ajoittaiset sadekuurot. Maaliskuussa tietomurtoja ja -vuotoja lähestyneet ukkospilvet väistyivät huhtikuun aikana, sään jäädessä edelleen sateiseksi.

Save the Date: Kansainvälinen EU-rahoituksen verkostoitumistapahtuma Helsingissä 27.8.2025

Tue, 06 May 2025 12:38:04 -0000

Haluatko löytää uusia kumppaneita EU-hankkeisiin ja kuulla ajankohtaisista rahoitusmahdollisuuksista kyberturvallisuuden alalla? Varaa kalenteristasi 27.8.2025 ja suuntaa EU-rahoituksiin keskittyvään verkostoitumistapahtumaan Helsinkiin!

Kyberturvallisuuskeskuksen viikkokatsaus -18/2025

Fri, 02 May 2025 06:17:24 -0000

Tällä viikolla kerromme mm. kansallisen kyberturvallisuuslain toimeenpanosta ja siitä miten voit tunnistaa uusia liikkeellä olevia kalasteluviestejä.

Kriittinen aktiivisesti hyväksikäytetty haavoittuvuus SAP NetWeaver-komponentissa

Wed, 30 Apr 2025 11:10:24 -0000

SAP NetWeaver-ohjelmistokomponentista löydetty haavoittuvuus on kriittinen ja mahdollistaa uhkatoimijalle järjestelmän haltuunoton. Haavoittuvuutta on hyväksikäytetty aktiivisesti ja havaintoja haavoittuvuuden avulla tehdyistä murroista on myös Suomesta. Haavoittuva järjestelmä on syytä päivittää välittömästi ja haavoittuvuudelle mahdollisesti alttiina olleet järjestelmät tutkia murron varalta.

Kyberturvallisuuskeskuksen viikkokatsaus - 17/2025

Fri, 25 Apr 2025 06:23:41 -0000

Tällä viikolla kerromme Ajovarman nimissä levitettävistä tietojenkalasteluviesteistä, Oraclen pilvipalveluiden mahdollisen tietovuodon riskeistä organisaatioille sekä Traficomin uudistuneesta ohjeesta tietojärjestelmien tietoturvallisuuden arviointi- ja hyväksyntäprosesseista.

Kyberturvallisuuskeskuksen viikkokatsaus – 16/2025

Thu, 17 Apr 2025 07:42:55 -0000

Viime viikon vaalit sujuivat kyberturvallisissa merkeissä. Tällä viikolla kerromme, mitä uusi kyberturvallisuuslaki tuo tullessaan. Voit ilmoittautua toukokuun webinaariin, jossa asiasta kerrotaan vielä lisää. Viikon kuumin puheenaihe on ollut haavoittuvuustietokannan tuleva kohtalo, kun CVE-projektin rahoitus on päättymässä ja kansainväliselle kyberturvallisuudelle tärkeitä palveluita ajetaan alas.

Uusittu ohje tietojärjestelmien tietoturvallisuuden arviointi- ja hyväksyntäprosesseista

Tue, 15 Apr 2025 09:19:58 -0000

Liikenne- ja viestintävirasto Traficom on antanut uusitun ohjeen tietojärjestelmien tietoturvallisuuden arviointi- ja hyväksyntäprosesseista. Se korvaa aiemmin julkaistun ohjeen. Ohje on tarkoitettu viranomaisille ja yrityksille, joilla on tarve käsitellä kansallista tai kansainvälistä turvallisuusluokiteltua tietoa sähköisessä muodossa.

Kyberturvallisuuskeskuksen viikkokatsaus - 15/2025

Fri, 11 Apr 2025 07:00:44 -0000

Tällä viikolla kerromme mm. ajankohtaisista huijauksista ja miltä kuluneen viikon palvelunestohyökkäykset näyttivät Kyberturvallisuuskeskuksen silmin.

Maaliskuun Kybersää 2025

Thu, 10 Apr 2025 08:54:47 -0000

Maaliskuun haavoittuvuuksien, huijausten ja tilimurtojen himmentämässä puolipilvisessä Kybersäässä oli kuitenkin havaittavissa myös verkkojen toimivuuden ja sääntelyn kehityksen aiheuttamia keväisiä auringonpilkahduksia.

Kyberturvallisuuslaki on hyväksytty eduskunnassa - NIS2-direktiivin mukaiset velvoitteet astuvat voimaan 8.4.2025

Tue, 08 Apr 2025 11:55:23 -0000

Kyberturvallisuuslaki tuo mukanaan uusia riskienhallinta- ja raportointivelvoitteita monille toimialoille. Yksi ensimmäisistä askeleista on toimijaluetteloon ilmoittautuminen.

Digitaalinen Eurooppa -rahoitusohjelman työsuunnitelma vuosille 2025-2027 on julkaistu

Fri, 04 Apr 2025 10:33:01 -0000

Digitaalinen Eurooppa -ohjelman vuosien 2025–2027 työohjelma julkaistiin maaliskuun lopussa. Kyberturvallisuuteen on varattu 390 miljoonaa euroa, ja tulevissa hauissa rahoitusta suunnataan muun muassa uusien teknologioiden, kuten tekoälyn ja kvanttiturvallisten algoritmien kehittämiseen. Ensimmäiset haut avautuvat vuoden 2025 aikana.

Kyberturvallisuuskeskuksen viikkokatsaus - 14/2025

Fri, 04 Apr 2025 06:27:14 -0000

Tällä viikolla kerromme tietoja varastavasta haittaohjelmasta, jota levitetään tekijänoikeusrikkomusten varjolla. Muina aiheina ovat verkon reunalaitteiden riskit sekä EU:n digipalveluasetuksen keinot vaalihäirinnän ehkäisemiseksi.

Ivanti Connect Secure -haavoittuvuuden hyväksikäyttöä havaittu vanhemmissa versioissa

Thu, 03 Apr 2025 14:24:04 -0000

Ivanti Connect Secure -tuotteen haavoittuvuutta (CVE-2025-22457) on käytetty hyväksi helmikuun päivityksiä vanhemmissa versioissa. Päivitykset tai vanhentuneen 9.x version käytöstä poistaminen on syytä tehdä nopealla aikataululla.

Kyberturvallisuuskeskuksen viikkokatsaus - 13/2025

Fri, 28 Mar 2025 07:36:35 -0000

Tällä viikolla kerromme muun muassa, miten viestiä kyberhyökkäyksestä sekä pian voimaantulevasta kyberturvallisuuslaista, joka voi vaatia toimenpiteitä NIS2-velvollisilta.

Kuberneteksen ingress-nginx controller -komponentissa useita haavoittuvuuksia

Tue, 25 Mar 2025 06:50:26 -0000

Kuberneteksen ingress-nginx controller -komponentista on löydetty neljä haavoittuvuutta joista yksi on erityisen kriittinen. Kriittistä haavoittuvuutta (CVE-2025-1974) hyväksikäyttämällä hyökkääjä voi suorittaa mielivaltaista koodia etänä ilman tunnistautumista haavoittuvissa Kubernetes klustereissa. Hyökkääjä voi päästä käsiksi myös kaikkiin Kubernetes klusterin salaisuuksiin. Haavoittuvat Kubernetes-instanssit tulisi päivittää mahdollisimman pian.

Kyberturvallisuuskeskuksen viikkokatsaus - 12/2025

Fri, 21 Mar 2025 05:54:26 -0000

Tällä viikolla kerromme mm. Tietoturvaseminaarista ja siitä miten voit tunnistaa huijaukset.

Kyberturvallisuuskeskuksen viikkokatsaus - 11/2025

Fri, 14 Mar 2025 07:17:34 -0000

Kyberturvallisuuskeskuksen vuosikatsaus on julkaistu! Tällä viikolla kerromme myös helmikuun kybersäästä ja uudesta ohjeesta Microsoft 365 Entra ID:n asetusten tarkistamiseen

Helmikuun Kybersää 2025

Thu, 13 Mar 2025 14:01:21 -0000

Helmikuun Kybersään vallitseva kybersäätila oli sateinen, jopa ehkä räntäsateinen, vaikka pieniä pilkahduksia auringosta oli havaittavissa. Toimitusjohtajahuijaukset, viranomaisten nimissä tehty kalastelu ja M365-tilimurrot jatkuivat helmikuussa.

Tietoturvan suunnannäyttäjä -tunnustus annettiin pitkäjänteisestä työstä digitaalisen yhteiskunnan turvaamiseksi

Wed, 12 Mar 2025 12:12:10 -0000

Liikenne- ja viestintävirasto Traficomin jakaman Tietoturvan suunnannäyttäjä -tunnustuksen sai tänä vuonna johtava erityisasiantuntija Kimmo Rousku Digi- ja väestötietovirastosta. Perusteluissa Kimmo Rouskua kiitettiin esimerkillisestä ja pitkäjänteisestä työstä suomalaisen yhteiskunnan kyber- ja digiturvallisuuden edistämiseksi.

Vuosi 2024 muistetaan isoista kybertapauksista

Wed, 12 Mar 2025 11:23:00 -0000

Helsingin kaupungin tietomurto sekä Suomenlahden ja Itämeren alla kulkeneiden kaapelien vaurioitumiset nostivat kyberturvallisuuden otsikoihin vuonna 2024. Liikenne- ja viestintävirasto Traficomin julkaisema Kyberturvallisuuden vuosi 2024 kertaa maamme vuoden tärkeimmät kyberturvallisuuden tapahtumat, kehitystrendit sekä luotaa tulevaisuuteen havaintojen perusteella.

Kyberturvallisuus Suomessa - kuvitettu käsikirja kyberturvallisuuteen

Wed, 12 Mar 2025 08:48:53 -0000

Kyberturvallisuus Suomessa on tiivis, kuvitettu käsikirja tämän päivän kyberturvallisuuteen. Visualisoinnit auttavat havainnollistamaan monimutkaisia ja teknisiä ilmiöitä sekä hahmottamaan asioiden mittakaavaa.

Kyberturvallisuuskeskuksen viikkokatsaus - 10/2025

Fri, 07 Mar 2025 06:29:32 -0000

Tällä viikolla kerromme mm. Facebook-tilimurtoihin johtavista huijausviesteistä, 12.3. pidettävästä Tietoturva 2025 -seminaarista ja siitä miten salasanoja hallitaan turvallisesti.

Into Certification Oy on kolmas tietoturvallisuuden arviointilaitos, jolla on Katakri 2020 -pätevyys

Thu, 06 Mar 2025 13:40:20 -0000

Liikenne- ja viestintävirasto Traficom on 25.2.2025 laajentanut tietoturvallisuuden arviointilaitos Huld Certification Oy:n arviointilaitoshyväksyntää niin, että se kattaa jatkossa myös Katakri 2020 -pätevyysalueen turvallisuusluokkien TL IV ja TL III osalta.

Kyberturvallisuuskeskuksen viikkokatsaus - 09/2025

Fri, 28 Feb 2025 07:20:29 -0000

Tällä viikolla kerromme muun muassa miten kierrätät vanhat laitteet tietoturvallisesti. Lisäksi kerromme kaapelivaurioiden varalta olemassa olevista varajärjestelyistä. Kerromme verkkoalustoilla tapahtuvista huijauksista sekä Kyberturvallisuuskeskuksen nimissä soitetuista huijauspuheluista.

Huijauspuheluita Kyberturvallisuuskeskuksen nimissä

Wed, 26 Feb 2025 12:11:20 -0000

Traficomin Kyberturvallisuuskeskus on saanut viime viikkoina muutamia ilmoituksia huijauspuheluista, joissa on esiinnytty Kyberturvallisuuskeskuksen edustajana.

Kyberturvallisuuskeskuksen viikkokatsaus - 08/2025

Fri, 21 Feb 2025 08:06:22 -0000

Tällä viikolla kerromme Steam-tunnusten kalastelusta, toimitusjohtajahuijauksista sekä ohjelmistoriippuvuuksien riskienhallinnasta. Loppuun kuulumiset Disobey-tapahtumasta.

Vakava haavoittuvuus Palo Alton PAN-OS järjestelmässä

Fri, 14 Feb 2025 08:43:08 -0000

Palo Alton PAN-OS järjestelmässä on havaittu vakava haavoittuvuus, jota hyväksikäyttämällä hyökkääjä voi ohittaa tunnistautumisen ja suorittaa tiettyjä PHP-skriptejä. Haavoittuvuuden hyväksikäytöstä on jo viitteitä, joten on suositeltavaa asentaa korjaava päivitys ja selvittää onko hyväksikäyttöä jo tapahtunut.

Kyberturvallisuuskeskuksen viikkokatsaus - 07/2025

Fri, 14 Feb 2025 06:50:36 -0000

Tällä viikolla kerromme mm. rakkauspetoksista ja siitä miten kybermaailmassakin on hyvä varautua häiriöihin

Radiolaitteiden tietoturvavaatimukset täsmentyvät – tarkista tuotteen vaatimustenmukaisuus ajoissa

Thu, 13 Feb 2025 11:40:05 -0000

EU:n radiolaitedirektiivin tietoturvavaatimusten soveltaminen alkaa 1.8. Nyt julkaistut standardit helpottavat valmistajia, maahantuojia ja myyjiä varmistamaan laitteidensa vaatimustenmukaisuuden.

Tammikuun Kybersää 2025

Thu, 13 Feb 2025 11:09:31 -0000

Ensimmäisessä vuotta 2025 käsittelevässä Kybersäässä julkaistaan pitkän aikavälin ilmiöt, joiden seurantaan Kyberturvallisuuskeskus tänä vuonna erityisesti keskittyy. Tammikuun säätiedotteessa perehdytään jälleen myös viiteen keskeisimpään lähitulevaisuuden uhkaan.

Kriittisiä haavoittuvuuksia Ivanti Connect Secure ja Ivanti Policy Secure

Wed, 12 Feb 2025 08:55:10 -0000

Ivanti on julkaisut tietoturvapäivitykset, joista Ivanti Connect Secure ja Ivanti Policy Secure haavoittuvuuksia hyväksikäyttämällä hyökkääjä voi suorittaa mielivaltaisia koodia komentoja haavoittuvalla laitteella.

Kansallisen koordinointikeskuksen rahoitustuki edisti yritysten kyberturvallisuutta

Tue, 11 Feb 2025 12:07:04 -0000

Traficomin Kyberturvallisuuskeskuksen kansallinen koordinointikeskus myönsi vuosina 2023–2024 mikro- ja pk-yrityksille rahoitustukea modernien tieto- ja kyberturvaratkaisujen käyttöönottoon ja innovointiin yhteensä noin 2 milj. euroa. 4Front Oy:n laatiman rahoitustuen vaikuttavuusarvioinnin mukaan tuen suorat vaikutukset tuen saajien kyberturvallisuuteen ovat merkittäviä. Lisäksi rahoitustuen voidaan arvioida vaikuttavan positiivisesti kansalliseen kyberturvallisuuskapasiteettiin esimerkiksi tuen saajien asiakassuhteiden ja toimitusketjujen kautta.

Kyberturvallisuuskeskuksen viikkokatsaus - 06/2025

Fri, 07 Feb 2025 07:24:58 -0000

Tällä viikolla kerromme tietojenkalastelusta, jossa hyödynnetään suosittua tiedostonjakopalvelu Dropboxia. Muina aiheina ovat konfiguroimattoman palvelun aiheuttama tietovuodon riski, riskienhallinta ohjelmistoturvallisuudessa ja ajankohtaiset huijaukset.

Kyberturvallisuuskeskuksen viikkokatsaus - 05/2025

Fri, 31 Jan 2025 06:50:56 -0000

Tällä viikolla kerromme mm. Internetin kauppapaikoilla leviävästä haittaohjelmasta ja siitä miten yhdistysten pitää panostaa myös tietoturvaan.

Verkon reunalaitteiden riskit ovat merkittävä uhka organisaatioille

Wed, 29 Jan 2025 07:39:03 -0000

Reunalaitteiden näkyminen ja avoimuus internetiin avaa paljon hyökkäyspintaa pahantahtoisille toimijoille. Haavoittuvuudet sekä virheet konfiguraatiossa ovat kirjautumistunnusten vuotamisen ohella merkittävimmät murrolle altistavat tekijät.

Määräyshankepäätös: Määräys viestintäverkon kriittisistä osista

Fri, 24 Jan 2025 13:50:21 -0000

Liikenne- ja viestintävirasto Traficom on antanut 23.1.2025 seuraavan määräyshankepäätöksen: Määräys viestintäverkon kriittisistä osista (TRAFICOM/36420/03.04.05.00/2025).

Internetin kauppapaikoilla leviää nyt haittaohjelma - toimi näin

Fri, 24 Jan 2025 11:25:35 -0000

Poliisi kertoi viime viikolla puhelimiin asennettavasta haittaohjelmasta, jota levitetään internetin kauppapaikoilla. Haittaohjelman avulla huijari voi saada koko puhelimesi hallintaansa ja päästä esimerkiksi verkkopankkiisi. Älä avaa viesteissä olevia linkkejä tai lataa sovelluksia ulkopuolisen pyynnöstä.

Kyberturvallisuuskeskuksen viikkokatsaus - 04/2025

Fri, 24 Jan 2025 06:47:01 -0000

Tällä viikolla kerromme uusien tekniikoiden ja tekoälypalveluiden turvallisesta käyttöönotosta. Mukana asiaa myös ohjelmistoturvallisuudesta.

Sonicwall SMA1000 laitteiden hallintakäyttöliittymässä kriittinen haavoittuvuus

Thu, 23 Jan 2025 10:45:52 -0000

Kriittinen haavoittuvuus SonicWall SMA1000 -laitteiden Appliance Management Console (AMC) ja Central Management Console (CMC) -hallintakäyttöliittymissä mahdollistaa hyökkääjälle mielivaltaisten komentojen suorittamisen etänä ilman autentikointia. Haavoittuvuuden hyväksikäyttöä on mahdollisesti havaittu. Käyttäjiä kehotetaan päivittämään laitteiden ohjelmisto välittömästi.

Kyberturvallisuuskeskuksen viikkokatsaus - 3/2025

Fri, 17 Jan 2025 07:09:18 -0000

Hakukoneiden hakutuloksiin ei kannata luottaa kritiikittömästi. Tälläkin viikolla on nähty väärennettyjen hakutulosten johtavan kalastelusivuille. Tällä viikolla kerromme myös, kuinka Suomessa järjestetty Nato-huippukokous sujui kyberturvallisuuden näkökulmasta. Muistutamme verkon reunalaitteiden turvallisesta hallinnoinnista ja ajankohtaisten turvallisuuspäivitysten tärkeydestä. Lisäksi kutsumme tutustumaan uusiin sääntelyvaatimuksiin CRA (Cyber Resilience Act) -teematilaisuuteen.

Kriittinen rsync-haavoittuvuus vaatii välitöntä korjausta

Thu, 16 Jan 2025 11:13:46 -0000

Rsync-palvelussa on julkaistu kriittinen haavoittuvuus. Pinonylivuotohaavoittuvuus (CVE-2024-12084) antaa hyökkääjille mahdollisuuden suorittaa mielivaltaista koodia kohdepalvelussa. Päivitä rsync välittömästi.

Joulukuun Kybersää 2024

Thu, 16 Jan 2025 10:48:00 -0000

Joulukuussa havaittiin verkon reunalaitteisiin kohdistuneita tietomurron yrityksiä ja kiristyshaittaohjelmia. Lisäksi viranomaisten nimissä tehtiin tietojenkalastelua ja erilaiset huijaukset jatkuivat. Viranomaisten tehokas yhteistyö ja yhteiskunnan varautumisen hyvä taso näkyivät jälleen, kun 25.12.2024 tapahtunutta merikaapeleiden vauriotapausta ryhdyttiin selvittämään.

Pelistudio pillastui fanien luomuksesta

Thu, 16 Jan 2025 09:09:00 -0000

Kahden GTA-pelin maailmat yhdistänyt projekti ei miellyttänyt niiden kehittäjää. Pelistudio Rockstar Games näyttää nyrpistyneen projektista, jonka parissa osa Grand Theft Auto (GTA) -pelisarjan faneista on puuhastellut usean vuoden ajan. Kunnianhimoinen pelimodifikaatio eli modi onkin nyt kuopattu. Fanien hanke perustui pelisarjan uusimpaan peliin GTA V:een. Modi muutti peliä siten, että siinä pystyi vierailemaan myös sitä edeltävän GTA IV:n tapahtumapaikassa.

Fortinetin FortiOS ja FortiProxy -tuotteissa kriittinen haavoittuvuus

Wed, 15 Jan 2025 08:30:08 -0000

Fortinet on julkaissut päivityksiä kriittiseen haavoittuvuuteen FortiOS ja FortiProxy -tuotteissaan. Haavoittuvuutta hyväksikäyttämällä hyökkääjän on mahdollista saavuttaa superadmin-tason oikeudet järjestelmässä. Fortinet on kertonut, että haavoittuvuutta hyväksikäytetään aktiivisesti. Fortinet on julkaissut 14.1 myös muita päivityksiä eri tuoteperheisiinsä.

Kyberturvallisuuskeskuksen viikkokatsaus - 2/2025

Fri, 10 Jan 2025 07:23:15 -0000

Kiristyshaittaohjelmatapauksia havaittiin viime vuonna aiempaa vähemmän, mutta ilmoitusten määrä kasvoi loppuvuonna. Tällä viikolla varoitamme myös kryptovaluutoista kiinnostuneista huijareista.

Ivanti Connect Secure -haavoittuvuuden hyväksikäyttöä havaittu

Wed, 08 Jan 2025 21:26:07 -0000

Ivanti julkaisi kaksi uutta haavoittuvuutta Ivanti Connect Secure, Ivanti Policy Secure ja ZTA Gateway-tuotteisiinsa. Päivitys tulee suorittaa välittömästi, sillä Ivanti Connect Secure -tuotteessa olevan haavoittuvuuden (CVE-2025-0282) hyväksikäyttöä on jo havaittu.

Vastaa Kyberturvallisuuskeskuksen tilannekuvatuotteiden palautekyselyyn

Wed, 08 Jan 2025 11:53:43 -0000

SonicWall julkaisi päivityksiä palomuureissa havaittuihin kriittisiin haavoittuvuuksiin

Wed, 08 Jan 2025 09:23:12 -0000

SonicWall julkaisi palomuurituotteisiinsa viisi uutta haavoittuvuutta, joiden avulla hyökkkääjä voi ohittaa tunnistatumisen sekä voi suorittaa haluamiaan komentoja kohteina olevilla laitteilla. Haavoittuvat ohjelmistot tulee päivittää viipymättä ja lisäksi on selvitettävä, onko mahdollista haavoittuvuuden hyväksikäyttöä jo tapahtunut sekä estettävä mahdollisesti jo vaarantuneiden tunnusten hyväksikäyttö.

Kyberturvallisuuskeskuksen viikkokatsaus - 01/2025

Fri, 03 Jan 2025 07:21:49 -0000

Vuoden ensimmäisen viikkokatsauksen aiheena on Viikkokatsausten vuosi 2024.

Kyberturvallisuuskeskuksen viikkokatsaus - 51/2024

Fri, 20 Dec 2024 07:29:06 -0000

Tällä viikolla kerromme esimerkiksi tekijänoikeusteemaisista huijausviesteistä, joilla pyritään saamaan käyttäjän tietokoneelle haitallisia tiedostoja. Kerromme myös yhteistyöstä sekä some-palveluista tehdyistä valituksista.

Puolustusvoimat ja Traficom käynnistivät kyberturvallisuuden yhteistyöryhmän

Thu, 19 Dec 2024 08:14:46 -0000

Yhteistyöryhmässä (MIL-ISAC) on mukana monipuolisesti puolustusjärjestelmään liittyviä yrityksiä. Työryhmän toiminta käynnistyy tilannekuvan muodostamisella ja keskinäisellä tiedonvaihdolla.

Kansallisen koordinointikeskuksen vuosi 2024

Tue, 17 Dec 2024 08:59:58 -0000

Vuosi 2024 ja sen myötä kansallisen koordinointikeskuksen (NCC-FI) ensimmäinen EU-rahoitteinen projekti on tulossa päätökseen. Kulunut vuosi on ollut tapahtumarikas. Vuoden aikana koordinointikeskus on muun muassa myöntänyt mikro- ja pk-yrityksille 1,5 miljoonan euron edestä rahoitustukea tietoturvaratkaisujen käyttöönottoon, tarjonnut koulutusta EU-rahoitushakemuksien laatimiseen sekä järjestänyt erilaisia tapahtumia.

Kyberturvallisuuskeskuksen viikkokatsaus - 50/2024

Fri, 13 Dec 2024 07:15:57 -0000

Tällä viikolla kerromme mm. uudesta Lumma Stealer -haittaohjelman levitystavasta ja siitä miten inhimillinen virhe voi johtaa tietovuotoon.

Marraskuun Kybersää 2024

Thu, 12 Dec 2024 10:39:12 -0000

Marraskuu osoitti varautumisen tärkeyden, kun Suomea kohtasi kaksi hyvin erilaista digitalisoituneen yhteiskunnan poikkeamaa. Vuoden harmaimmaksi luonnehdittua kuukautta ovat lisäksi sävyttäneet eri pankkien nimissä tehdyt huijaus- ja kalastelukampanjat. Kulunut kuukausi toi mukanaan myös merkittäviä askelia kyberturvallisuuden parantamiseksi EU:ssa.

Kriittisiä haavoittuvuuksia Ivanti Cloud Services (CSA) -tuotteissa

Wed, 11 Dec 2024 09:55:00 -0000

Ivantin Cloud Services Application (CSA) -tuotteissa on julkaistu kolme kriittisiä haavoittuvuutta. Haavoittuvuuksia hyväksikäyttämällä hyökkääjät voivat suorittaa haluamiaan komentoja kohdeorganisaatioiden laitteilla. Päivitykset on syytä tehdä välittömästi.

Kyberturvallisuuskeskuksen viikkokatsaus - 49/2024

Thu, 05 Dec 2024 07:59:12 -0000

Tällä viikolla kerromme mm. alkuviikolla puhuttaneesta kaapelirikosta ja QR-koodien turvallisesta käytöstä.

Traficomin Kyberturvallisuuskeskus osallistui Puolustusvoimien järjestämään Naton Cyber Coalition -harjoitukseen

Thu, 05 Dec 2024 07:37:19 -0000

"Traficomilla on keskeinen rooli kriittisen infrastruktuurin turvaamisessa sekä vastuu kansallisen kybertilannekuvan ylläpitämisestä. Yhteiset kyberharjoitukset tarjoavat viranomaisille turvallisen alustan arvioida ja kehittää toimintatapoja haastavissa kriisi- ja häiriötilanteissa sekä niistä toipumisessa", sanoo Kyberturvallisuuskeskuksen Poikkeamanhallintaosaston johtaja Samuli Bergström.

Kyberturvallisuuskeskuksen viikkokatsaus - 48/2024

Fri, 29 Nov 2024 06:56:32 -0000

Tällä viikolla kerromme mm. ajankohtaisista M365-kalasteluista ja siitä miten loppuvuoden alennusmyynnit ja pakettisumat saavat myös rikolliset liikkeelle.

Digitaalinen skimmaus - vinkkejä verkkokaupan suojaamiseen

Thu, 28 Nov 2024 07:50:43 -0000

Digital skimming, eli digitaalinen skimmaus, on menetelmä, jota rikolliset käyttävät varastaakseen maksukorttitietoja ja muuta arkaluonteista tietoa suoraan verkkokaupoista. Kyseessä on merkittävä uhka, joka voi jäädä huomaamatta pitkiksi ajoiksi, ja aiheuttaa huomattavia taloudellisia ja maineellisia vahinkoja verkkosivustoille sekä niiden asiakkaille. Poimi tästä artikkelista talteen vinkit digitaalisen skimmauksen havaitsemiseen, ennaltaehkäisyyn ja toimenpiteisiin skimmaus-havainnon jälkeen.

Uudistettu määräys hätäliikenteen teknisestä toteutuksesta ja varmistamisesta

Fri, 22 Nov 2024 13:24:46 -0000

Määräys tulee pääosin voimaan 1.3.2025, ja se korvaa 20.12.2016 annetun Viestintäviraston määräyksen hätäliikenteen teknisestä toteutuksesta ja varmistamisesta (Viestintävirasto 33 G/2016 M).

Kyberturvallisuuskeskuksen viikkokatsaus - 47/2024

Fri, 22 Nov 2024 08:01:20 -0000

Tällä viikolla kerromme mm. juuri julkaistusta EU:n kyberkestävyyssäädöksestä sekä varautumisesta erilaisiin häiriötilanteisiin.

Sisäministeriö on julkaissut Häiriö- ja kriisitilanteisiin varautumisen oppaan

Mon, 18 Nov 2024 08:13:47 -0000

Uusi koko väestölle suunnattu Häiriö- ja kriisitilanteisiin varautuminen -opas on julkaistu Suomi.fissä. Sisäministeriö on toteuttanut verkko-oppaan Digi- ja väestötietoviraston sekä laajan yhteistyöverkoston kanssa. Opas kokoaa varautumisohjeet yhteen paikkaan. Traficom on ollut mukana oppaan tuottamisessa.

Kyberturvallisuuskeskuksen viikkokatsaus - 46/2024

Fri, 15 Nov 2024 07:10:39 -0000

Tällä viikolla kerromme mm. kiristyshaittaohjelmista, ilmoittamisesta ja kybersäästä.

Lokakuun Kybersää 2024

Thu, 14 Nov 2024 11:05:54 -0000

Lokakuussa Kyberturvallisuuskeskukselle tehdyissä kyberpoikkeamatapauksissa havaittiin määrällistä kasvua rauhallisemman alkusyksyn jälkeen. Syyssäässä on esiintynyt ajoittaisia sadepilviä ja harmautta suomalaisiin organisaatioihin viime aikoina kohdistuneiden erilaisten sähköpostitse ja tekstiviestitse lähetettävien tietojenkalastelu- ja huijauskampanjoiden vuoksi.

Kyberturvallisuuskeskuksen viikkokatsaus - 45/2024

Fri, 08 Nov 2024 08:00:39 -0000

Tekstiviestihuijauksia on liikkeellä jatkuvasti, mutta niitä myös pysäytetään viranomaisten ja palveluntarjoajien yhteistyöllä. Kerromme myös hotelliasiakkaita jo pitkään kiusanneista huijauksista, joissa hyödynnetään varausjärjestelmien tietomurtoja.

Hotelli- ja matkanvarauspalveluiden tietomurtoja käytetään asiakkaiden huijaamiseen

Thu, 07 Nov 2024 09:22:16 -0000

Tässä analyysissä käydään läpi hotellien ja heidän asiakkaidensa raportoimia tietoturvapoikkeamia, joihin liittyy tietomurtoja hotellien omiin varausjärjestelmiin ja Booking.com-varauspalveluun. Booking.com on yleinen ja suosittu matka- ja majoitusvarauksia tarjoava palvelu. Erilaisia Booking.com-teemaisia petoksia ja tietojenkalasteluita on maailmalla raportoitu jo usean vuoden ajan. Kyberturvallisuuskeskus on raportoinut Booking.comin avulla tehdyistä petoksista mm. viikkokatsauksessa 2024/27. Yleisimpiä Booking.com-teemaisia verkkopetoksia ovat erilaiset tietojenkalasteluviestit.

Runsaasti tekstiviestikalastelua eri organisaatioiden nimissä

Mon, 04 Nov 2024 13:17:20 -0000

Traficomin Kyberturvallisuuskeskus on vastaanottanut viime aikoina runsaasti ilmoituksia tekstiviestikalasteluista esimerkiksi Fortumin, Terveystalon ja Traficomin nimissä. Olethan tarkkana jos saat tekstiviestin, jossa vaaditaan tekemään jotain kiireellisesti.

Kyberturvallisuuskeskuksen viikkokatsaus - 44/2024

Fri, 01 Nov 2024 07:59:39 -0000

Tällä viikolla kerromme, miten voit itse tarkistaa, näkyykö kotireitittimesi internettiin sekä voimakkaasti digitalisoituneen kiinteistö- ja rakennusalan kyberturvallisuushaasteista.

Kyberturvallisuuskeskuksen viikkokatsaus - 43/2024

Fri, 25 Oct 2024 06:19:37 -0000

Tällä viikolla kerromme palvelunestohyökkäyksistä sekä ilmiöstä, jossa yrityksiltä on udeltu eri tahojen avoimia laskuja ja todennäköisimmin valmisteltu laskutuspetoksia. Muina aiheina ovat Kaikki liikkeessä ja Cyber Security Nordic -tapahtumat sekä yli 300:lle yritykselle myönnetty tietoturvan kehittämisen tuki.

Fortinetin FortiManager-tuotteessa kriittinen haavoittuvuus

Wed, 23 Oct 2024 16:28:14 -0000

Fortinet on julkaissut korjauksia kriittiseen FortiManager-tuotteen haavoittuvuuteen. Haavoittuvuutta käytetään aktiivisesti hyväksi, joten on suositeltavaa asentaa korjaava päivitys viipymättä ja selvittää onko hyväksikäyttöä jo tapahtunut.

Kyberturvallisuuskeskuksen viikkokatsaus - 42/2024

Fri, 18 Oct 2024 07:02:42 -0000

Yhteistyön merkitys on ensisijaisen tärkeää yhteiskunnan palveluiden ja toimintojen suojaamiseksi kyberuhkia vastaan. Jokainen voi omilla toimillaan parantaa yhteistä kyberturvallisuuttamme huolehtimalla omien verkkolaitteidensa turvallisuudesta. Siihen saa parhaat neuvot tutustumalla juuri päivitettyihin Kyberturvallisuuskeskuksen ohjeisiin.

Määräyshankepäätös: Määräys teletoiminnan häiriötilanteista

Mon, 14 Oct 2024 07:40:16 -0000

Liikenne- ja viestintävirasto Traficom on antanut 2.10.2024 seuraavan määräyshankepäätöksen: Määräys teletoiminnan häiriötilanteista (TRAFICOM /499548/03.04.05.00/2024).

Tietoturvan kehittämisen tukea 313 yhteiskunnan kannalta elintärkeälle yritykselle

Fri, 11 Oct 2024 08:39:17 -0000

Liikenne- ja viestintävirasto Traficom on myöntänyt elokuun 2024 aikana loppuun tietoturvan kehittämisen tukena myönnettäväksi varatun 6 miljoonan euron määrärahan. Tietoturvan kehittämisen tuki tuli haettavaksi Liikenne- ja viestintävirasto Traficomilta 1.12.2022 alkaen. Yhteensä tukea myönnettiin 313 yhteiskunnan kannalta elintärkeälle yritykselle. Myönnetyt tuet vaihtelevat 371 eurosta 100 000 euroon.

Kyberturvallisuuskeskuksen viikkokatsaus - 41/2024

Fri, 11 Oct 2024 06:44:09 -0000

Tällä viikolla kerromme organisaatioita ja niiden asiakkaita kiusaavista palvelunestohyökkäyksistä. Tutustumme myös juuri julkaistun kansalliseen kyberturvallisuusstrategiaan.

Kriittisiä haavoittuvuuksia Palo Alto Networks Expeditionissa

Thu, 10 Oct 2024 12:00:25 -0000

Palo Alto Networks on julkaissut kriittisiä haavoittuvuuksia Palo Alto Networks Expedition -siirtotyökalussa. Haavoittuvuuden avulla hyökkääjä voi saada haltuun palomuurien järjestelmänvalvojan tilit ja paljastaa arkaluontoisia tietoja, kuten käyttäjänimiä, selväkielisiä salasanoja ja PAN-OS-palomuurien API-avaimia.

Syyskuun Kybersää 2024

Thu, 10 Oct 2024 11:24:36 -0000

Syyskuu toi tullessaan kyberturvallisuuden tapausrintamalla lievää kasvua rauhallisten kesäkuukausien jälkeen. Muutoin melko kirkkaassa syyssäässä esiintyi usvaa organisaatioihin kohdistuneiden palvelunestohyökkäysten sekä erilaisten tietojenkalastelu- ja huijauskampanjoiden vuoksi.

Palvelunestohyökkäystilanne Suomessa

Thu, 10 Oct 2024 11:11:53 -0000

Traficomin Kyberturvallisuuskeskus on vastaanottanut ilmoituksia palvelunestohyökkäyksistä aiempaa enemmän. Hyökkäykset ovat kuitenkin osa internetin arkea ja suurimmalla osalla niistä ei ole vaikutuksia organisaatioiden tai kansalaisten toimintaan.

Kvanttiturvallisia algoritmeja lisätty kansalliseen kriteeristöön

Wed, 09 Oct 2024 13:26:48 -0000

Klassiset julkisen avaimen salausmenetelmät ovat haavoittuvia riittävän tehokkaalle kvanttilaskennalle. Traficom suosittelee organisaatioita siirtymään mahdollisimman pian kvanttiturvallisten algoritmien käyttöön.

Kyberturvallisuuskeskuksen viikkokatsaus - 40/2024

Fri, 04 Oct 2024 04:22:37 -0000

Tällä viikolla kerromme mediassakin esillä olleesta verkkotunnusten päätymisestä vääriin käsiin. Kerromme mikä on verkkosivujen ja verkkotunnuksen ero sekä neuvomme miten verkkotunnuksista ja niiden hallinnasta voi huolehtia asianmukaisesti. Muina aiheina ovat Lumma Stealer haittaohjelman uudet levittämiskeinot, Digiturvaviikko ja alkanut kyberturvallisuuskuukausi, sekä tekstiviestien lähettäjätunnuksen suojaaminen.

Älä ota kesädomainia! – verkkotunnukset ovat arvokasta omaisuutta

Thu, 03 Oct 2024 12:37:57 -0000

Verkkotunnukset ovat nykyisin merkittävää aineetonta omaisuutta ja niistä kannattaa pitää huolta. Verkkotunnuksen päätyminen toisen käsiin voi olla kiusallista tai jopa vaarantaa tietoturvaa, eikä verkkotunnusta yleensä saa helposti takaisin.

Poikkeamien hallinnointi turvallisuuden parantajana

Mon, 30 Sep 2024 07:44:56 -0000

NIS 2 -direktiivin myötä organisaatioille tulee velvoite ilmoittaa merkittävistä tietoturvapoikkeamista valvovalle viranomaiselle. Miten poikkeama havaitaan? Tässä artikkelissa tarjoamme vinkkejä ja käytäntöjä, miten havaintokyvykkyyttä kehitetään.

CUPS-tulostusjärjestelmän haavoittuvuudet mahdollistavat mielivaltaisen koodin suorittamisen

Fri, 27 Sep 2024 11:38:32 -0000

CUPS-tulostusjärjestelmässä on useita haavoittuvuuksia, jotka voivat johtaa mielivaltaisen koodin suorittamiseen etänä ilman tunnistautumista. Organisaatioiden on suositeltavaa poistaa cups-browsed-palvelu käytöstä ja seurata tulevia päivityksiä.

Kyberturvallisuuskeskuksen viikkokatsaus - 39/2024

Fri, 27 Sep 2024 07:24:54 -0000

Tällä viikolla kerromme palvelunestohyökkäysten tilanteesta, kiristyshaittaohjelmista ja uusista huijauksista.

Akira- ja Lockbit-kiristyshaittaohjelmat valokeilassa

Fri, 27 Sep 2024 06:18:44 -0000

Kiristyshaittaohjelmat ovat yksi merkittävimmistä organisaatioihin kohdistuvista kyberuhista. Viime vuosina Suomessa havaituissa kiristyshaittaohjelmahyökkäyksissä ovat korostuneet Akira ja Lockbit 3.0. Hyvä varautuminen antaa parhaat mahdollisuudet hyökkäyksen torjumiseen ja siitä palautumiseen.

Traficomin ensimmäinen NATO-tuotehyväksyntä salausratkaisulle

Fri, 27 Sep 2024 05:45:27 -0000

Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksen kansainvälisiin tietoturvavelvoitteisiin liittyviin tehtäviin kuuluu salaustuotteiden hyväksyntä EU- ja NATO- turvallisuusluokitellun tiedon suojaamiseksi Suomessa. Julkisia hyväksyntiä myönnetään tuotteille, jotka täyttävät vaaditut turvallisuusominaisuudet. Turvaluokasta riippuen vaatimuksia on määritelty esimerkiksi salausalgoritmeille, tuotteen ohjelmisto- ja laiteturvallisuudelle sekä turvallisen kehityksen menettelyille.

Kyberturvallisuuskeskuksen viikkokatsaus - 38/2024

Fri, 20 Sep 2024 06:01:45 -0000

Tällä viikolla kerromme mm. carpet bombing -tekniikasta palvelunestohyökkäyksissä ja siitä miten Hyöky-palvelun ensimmäinen vuosi sujui.

Kansainvälinen kumppanuustapahtuma tarjosi tietoa ja verkostoitumismahdollisuuksia

Thu, 19 Sep 2024 13:14:50 -0000

Kansallinen koordinointikeskus järjesti syyskuun alussa kansainvälisen kumppanuustapahtuman yhdessä järjestelykumppanien kanssa. Tapahtumassa kuultiin monipuolisesti puheenvuoroja niin teknologisista kehityssuunnista kuin ajankohtaisista EU-rahoitusmahdollisuuksista kyberturvallisuuden alalla. Osallistujat pääsivät paitsi kysymään kysymyksiä asiantuntijoilta, myös verkostoitumaan keskenään.

EU-rahoitushakemuksiin tukea koulutuksella

Wed, 18 Sep 2024 12:08:10 -0000

EU-hankerahoituksien hakeminen voi näyttäytyä haastavana ja työläänä prosessina. Kansallinen koordinointikeskus (NCC-FI) tarjosi alkusyksystä koulutusta kyberalan EU-rahoitushakemuksien laatimiseen. Koulutuksen tavoitteena oli tukea suomalaisia organisaatioita korkeatasoisten EU-rahoitushakemusten laatimisessa.

Kriittisiä haavoittuvuuksia VMware vCenter Serverissä

Wed, 18 Sep 2024 08:24:29 -0000

VMware vCenter Server-ohjelmistosta on löydetty kaksi kriittistä haavoittuvuutta, joita hyväksikäyttämällä hyökkääjän on mahdollista saada itselleen ohjelmistoa pyörittävän palvelimen täysi hallinta. Valmistaja on julkaissut korjaavat päivitykset, jotka on syytä asentaa mahdollisimman pian.

Red Hat OpenShift Container Platform 4: kriittisiä haavoittuvuuksia

Tue, 17 Sep 2024 08:33:44 -0000

Red Hat OpenShiftistä on löydetty kaksi kriittistä haavoittuvuutta. Haavoittuvuudet mahdollistavat mielivaltaisen koodin suorittamisen ja OpenShiftiä suorittavien noodien kaappaamisen. Haavoittuvuuksia vastaan on olemassa rajoituskeinot, jotka on syytä suorittaa viipymättä.

Kyberturvallisuuskeskuksen viikkokatsaus - 37/2024

Fri, 13 Sep 2024 07:11:23 -0000

M365-tunnuksia kalastellaan nyt etenkin Dropbox-palvelun avulla. Olethan tarkkana Dropboxista saapuvien tiedostojen kanssa.

Elokuun Kybersää 2024

Thu, 12 Sep 2024 06:57:33 -0000

Elokuun Kybersää jatkui kesä-heinäkuun tapaan tavanomaista rauhallisempana. Sääntelykentällä aurinko porottaa lämpimästi, kun Traficomin uudistettu määräys teletoiminnan tietoturvasta astui voimaan.

SonicWall SSLVPN haavoittuvuutta hyväksikäytetään aktiivisesti

Mon, 09 Sep 2024 12:53:15 -0000

SonicWall SSLVPN -tuotteen haavoittuvuutta CVE-2024-40766 on havaittu hyväksikäytettävän aktiivisesti kiristyshaittaohjelmahyökkäyksissä. Haavoittuvat ohjelmistot tulee päivittää viipymättä ja selvittää onko mahdollista haavoittuvuuden hyväksikäyttöä jo tapahtunut sekä estää mahdollisesti jo vaarantuneiden tunnusten hyväksikäyttö.

Kyberturvallisuuskeskuksen viikkokatsaus - 36/2024

Fri, 06 Sep 2024 07:04:23 -0000

Tällä viikolla kerromme muun muassa vinkkejä lapsille ja vanhemmille turvalliseen pelaamiseen sekä bottiverkoista.

Uudistettu teletoiminnan tietoturvamääräys voimaan 1.9.2024

Wed, 04 Sep 2024 09:45:48 -0000

Liikenne- ja viestintävirasto Traficom on antanut uudistetun teletoiminnan tietoturvamääräyksen. Määräys tulee pääosin voimaan 1.9.2024, ja se korvaa 4.3.2015 annetun teletoiminnan tietoturvamääräyksen. Uudistus edellyttää kaikilta teleyrityksiltä toimenpiteitä tietoturvallisuuden ja riskien hallinnan vaatimusten toteuttamiseksi ja dokumentoimiseksi.

Kyberturvallisuuskeskuksen viikkokatsaus - 35/2024

Fri, 30 Aug 2024 06:55:09 -0000

Tällä viikolla toivotamme uudet koululaiset tervetulleiksi myös digitaaliselle opintielle. Kerromme myös Microsoftin uudistuksesta, jolla palveluihin kirjautumisen ja hallinnan turvallisuutta parannetaan kaksivaiheisella kirjautumisella.

Kyberturvallisuuskeskuksen viikkokatsaus - 34/2024

Fri, 23 Aug 2024 07:10:55 -0000

Tällä viikolla kerromme mm. Nyt valppaana! -kampanjasta ja kokoamme tunnelmia Assembly-tapahtumasta. Mukana myös ajankohtaiset huijaukset.

Kriittinen haavoittuvuus LiteSpeed Cache WordPress -lisäosassa

Thu, 22 Aug 2024 07:37:17 -0000

LiteSpeed Cache WordPress -lisäosasta on löydetty kriittinen haavoittuvuus. Haavoittuvuuden hyväksikäyttö mahdollistaa hyökkääjälle pääsyn järjestelmään luomalla uusia käyttäjätunnuksia ilman tunnistautumista.

Uhka-analyysi ja uhkamallinnus varautumisen työkaluina kyberturvallisuusriskien hallinnassa

Thu, 22 Aug 2024 06:33:24 -0000

NIS 2 -direktiivi velvoittaa monia toimijoita riskienhallintaan omissa organisaatioissaan. Uhka-analyysin teko ja uhkamallinnuksen käyttöönotto ja ajan tasalla pitäminen tarjoavat järjestelmällisen menetelmän kyberturvallisuusriskien tunnistamiseen ja varautumiseen.

Nyt valppaana! - Kyberturvallisuuden kansalaiskampanjassa annetaan ohjeita tietoverkkohuijausten tunnistamiseen

Mon, 19 Aug 2024 10:26:27 -0000

Traficomin Kyberturvallisuuskeskuksen, Digi- ja väestötietovirasto DVV:n ja poliisin yhteisessä Nyt valppaana! -kampanjassa opetellaan tunnistamaan internetin varjopuolia ja suojautumaan niiltä.

Kyberturvallisuuskeskuksen viikkokatsaus - 33/2024

Fri, 16 Aug 2024 06:15:16 -0000

Tällä viikolla kerromme mitä kiristyshaittaohjelmat ovat ja miten niiltä voi suojautua.

Mikä ihmeen kiristyshaittaohjelma?

Thu, 15 Aug 2024 10:47:58 -0000

Kiristyshaittaohjelma on ohjelma, joka estää laitteen normaalin käytön ja esittää vaatimuksen lunnaiden maksamisesta rikollisille. Haittaohjelmatyypistä käytetään myös nimitystä lunnastroijalainen.

Kyberturvallisuuskeskuksen viikkokatsaus - 32/2024

Fri, 09 Aug 2024 06:44:38 -0000

Tällä viikolla kerromme mitä voit tehdä, jos henkilötietojasi joutuu väärin käsiin. Huijarit eivät lepää kesälläkään, joten muistutamme myös Traficomin nimissä lähetetyistä huijausviesteistä.

Heinäkuun Kybersää 2024

Thu, 08 Aug 2024 07:19:18 -0000

Kybersää oli heinäkuussa aikaisempia kuukausia jonkin verran rauhallisempi. Toisaalta heinäkuuhun mahtui merkittäviäkin tapahtumia, kun CrowdStrike-tietoturvatuotteen päivitys aiheutti laajan häiriön ympäri maailmaa. Huijausviestien osalta loppukuussa veronpalautusteemaiset viestit alkoivat jälleen yleistymään elokuun alun veronpalautuksia ennakoiden.

Ota tämä tärkeä asetus käyttöön Whatsappissa

Wed, 07 Aug 2024 06:11:12 -0000

Monissa sovelluksissa voi ottaa käyttöön kaksivaiheisen tunnistuksen, mikä suojaa tilin pääsemistä vääriin käsiin.

Kyberturvallisuuskeskuksen viikkokatsaus - 31/2024

Fri, 02 Aug 2024 10:12:13 -0000

Tällä viikolla kerromme mm. lainahuijauksista ja siitä miten syksyllä maksettavat veronpalautukset kiinnostavat myös rikollisia.

Kyberturvallisuuskeskuksen viikkokatsaus - 30/2024

Fri, 26 Jul 2024 06:09:36 -0000

Tällä viikolla kerromme mm. CrowdStriken päivityksen aiheuttamasta häiriöstä sekä annamme vinkkejä turvalliseen somettamiseen.

Sometilit kuntoon – vinkit turvalliseen somettamiseen

Wed, 24 Jul 2024 05:30:52 -0000

Oletko miettinyt, mitä tietoja sinusta voi sosiaalisen median kautta saada tai mitä tapahtuisi, jos sosiaalisen median tilisi saisikin haltuun jokin ulkopuolinen taho? Sosiaalisesta mediasta on tullut iso osa jokapäiväistä elämäämme, ja sen avulla on helppoa pitää ihmisiin yhteyttä tai jakaa pätkiä elämästään kuvien tai julkaisujen muodossa. On tärkeää muistaa, että sosiaalisen median pelikentällä on myös pelaajia, joilla ei ole hyvät mielessä. Tässä artikkelissa pureudutaan sosiaalisen median turvalliseen käyttöön, sekä avataan riskejä, joita sosiaalinen media tuo mukanaan.

CrowdStriken päivitys aiheuttanut häiriöitä Windows-laitteissa

Fri, 19 Jul 2024 10:17:04 -0000

CrowdStrike-tietoturvaohjelmiston päivitys on aiheuttanut Windows-laitteissa toistuvan uudelleenkäynnistymistilan (boot loop). CrowdStrike on pääosin organisaatiokäytössä oleva tietoturvaohjelmisto. Tapauksesta on aiheutunut häiriöitä ja käyttökatkoja organisaatioille ja eri palveluille ympäri maailmaa.

Kyberturvallisuuskeskuksen viikkokatsaus - 29/2024

Fri, 19 Jul 2024 06:37:45 -0000

Tällä viikolla kerromme mm. haavoittuvuuksien entistäkin nopeammasta hyväksikäytöstä ja osallistumisestamme Assembly-tapahtumaan.

Kriittinen haavoittuvuus Cisco Secure Email Gatewayssa (ent. IronPort)

Thu, 18 Jul 2024 06:25:33 -0000

Cisco Secure Email Gatewaysta (entinen IronPort) on löytynyt kriittinen haavoittuvuus. Haavoittuvuuden hyväksikäyttö mahdollistaa hyökkääjälle haitallisen koodin suorittamisen laitteen käyttöjärjestelmässä.

Kyberturvallisuuskeskuksen viikkokatsaus – 28/2024

Fri, 12 Jul 2024 06:47:16 -0000

Valtioneuvosto on asettanut tutkintaryhmän selvittämään Helsingin kaupunkiin kohdistunutta tietomurtoa. Käymme läpi, mitä tapauksesta voi oppia.

Kesäkuun Kybersää 2024

Thu, 11 Jul 2024 09:20:37 -0000

Kesäkuu näyttäytyi monella kyberrintamalla aikaisempia kuukausia rauhallisempana. Toisaalta esimerkiksi kalasteluviestit sekä Microsoft 365 -käyttäjätilien kalastelut jatkuivat. Kesälläkin on hyvä muistaa pitää organisaatioiden tietoturvasta huolta.

Kyberturvallisuuskeskuksen viikkokatsaus - 27/2024

Fri, 05 Jul 2024 06:15:26 -0000

Tällä viikolla varoittelemme M365-tietomurroista ja tietojenkalastelusta hotellivarauspalvelun kautta. Annamme myös vinkkejä kyberturvalliseen lomamatkailuun.

Ajankohtaiset EU-rahoitusmahdollisuudet kyberturvallisuusalalle

Thu, 04 Jul 2024 06:40:42 -0000

Heinäkuun aikana kyberturvallisuuden alalle avautuu useita kiinnostavia EU-rahoitusmahdollisuuksia. Rahoitusmahdollisuuksia on tarjolla niin yksityisen, julkisen kuin tutkimussektorinkin toimijoille. Rahoitusta myönnetään uusien teknologioiden käyttöönottoon ja hyödyntämiseen, sekä tutkimus- innovaatio- ja kehittämistoimintaan. Myös Naton DIANA-kiihdyttämöohjelma avaa kiinnostavia mahdollisuuksia kunnianhimoisten innovatiivisten teknologioiden kehittämiseen yhteistyötyössä laajan kumppani- ja asiantuntijaverkoston kanssa.

Kriittinen haavoittuvuus OpenSSH-ohjelmistossa

Mon, 01 Jul 2024 10:07:39 -0000

OpenSSH-ohjelmistosta löytynyt kriittinen haavoittuvuus mahdollistaa allaolevan järjestelmän täyden haltuunoton etänä ilman tunnistautumista. Haltuunotto on tähän mennessä todennettu glibc-pohjaisilla Linux-järjestelmillä sekä FreeBSD-järjestelmillä. Kyberturvallisuuskeskuksella ei ole tiedossa haavan aktiivista hyväksikäyttöä.

Kyberturvallisuuskeskuksen viikkokatsaus - 26/2024

Fri, 28 Jun 2024 06:10:36 -0000

Tällä viikolla kerromme esimerkiksi kyberturvallisuusharjoittelun tärkeydestä ja loma-ajan tietoturvasta.

Traficom ohjeistaa tietovälineiden turvalliseen tyhjentämiseen

Thu, 27 Jun 2024 10:32:46 -0000

Traficomin on julkaissut ohjeen suojattavaa tietoa sisältävien tallennusvälineiden tyhjennyksestä ja mahdollisessa uusiokäytöstä organisaatioiden riskienhallinnalle. Ohjeessa kuvataan yleisimmät edellytykset tallennusmedioiden luotettavaan, todennettavissa olevaan tyhjennykseen ja uusiokäyttöön.

Huijausviestejä Traficomin nimissä

Mon, 24 Jun 2024 09:27:27 -0000

Liikenne- ja viestintävirasto Traficom varoittaa Traficomin nimissä lähetetyistä huijausviesteistä. Huijausviesteissä väitetään, että viestin saajalla on erääntynyt maksamatta oleva sakko. Kyse on kalasteluviestistä, jolla sinut yritetään saada klikkaamaan viestissä olevaa linkkiä ja luovuttamaan pankkitunnuksesi rikollisille.

Kyberturvallisuuskeskuksen viikkokatsaus - 25/2024

Thu, 20 Jun 2024 12:58:51 -0000

Tällä viikolla kerromme mm. siitä, miten fyysinen turvallisuus on yksi tietoturvan keskeisimmistä tekijöistä ja suosittelemme valmistautumaan kvanttiturvallisiin salausalgoritmeihin siirtymiseen.

Traficom kehottaa valmistautumaan kvanttiturvallisiin salausalgoritmeihin siirtymiseen

Mon, 17 Jun 2024 11:12:37 -0000

Klassiset julkisen avaimen salausmenetelmät ovat haavoittuvia riittävän tehokkaalle kvanttilaskennalle. Tämä tarkoittaa sitä, että näillä menetelmillä salattuja tietoja voidaan kerätä talteen nyt ja purkaa myöhemmin, kun riittävän tehokas kvanttikone on saatavilla. Haavoittuvien menetelmien korvaamiseksi on käynnissä useita kvanttiturvallisten algoritmien standardointiin tähtääviä hankkeita, ja ensimmäisten standardien odotetaan valmistuvan tänä vuonna. Kvanttiturvallisia toteutuksia (esim. Signal-viestisovellus) on jo tehty standardiluonnosten perusteella.

Kyberturvallisuuskeskuksen viikkokatsaus - 24/2024

Fri, 14 Jun 2024 06:00:55 -0000

Tällä viikolla kerromme muun muassa toimitusjohtajien nimissä lähetetyistä huijauksista ja siitä miten toimitusketjuhyökkäykset ovat viime vuosina yleistyneet. Palaamme myös toukokuun Kybersään merkeissä viime kuun tapahtumiin.

Kriittisiä haavoittuvuuksia Adobe FrameMaker Publishing, Adobe Commerce ja Magento alustoissa

Thu, 13 Jun 2024 10:26:36 -0000

Adobe on julkaissut kriittisiä tietoturvapäivityksiä Adobe FrameMaker Publishing, Adobe Commerce ja Magento -ohjelmistoihin. Onnistunut hyväksikäyttö voi johtaa mielivaltaisen koodin suorittamiseen, tietoturvasuojauksien ohitukseen ja käyttöoikeuksien laajenemiseen. Jos käytössänne on Adoben FrameMaker Publishing palvelin, Adobe Commerce ja Magento -verkkokauppa-alusta, kehoitamme päivittämään Adobe -ohjelmistojen tietoturvapäivitykset viipymättä.

Toukokuun Kybersää 2024

Thu, 13 Jun 2024 08:01:42 -0000

Kybersää jatkui synkeänä myös toukokuussa. Kybersäätä synkensivät erityisesti tietomurtojen ja -vuotojen alalla julki tulleet tapaukset. Myös huijausten ja kalastelujen saralla myrskysi.

Huomio hankintojen ja toimitusketjujen turvallisuuteen - NIS2-direktiivissä uusia velvoitteita

Wed, 12 Jun 2024 12:23:33 -0000

Toimitusketjuhyökkäykset ovat yleistyneet viime vuosina. Asia on huomioitu myös NIS2-direktiivissä ja sen kyberturvallisuuden riskienhallinnan toimenpiteissä. NIS2-direktiivissä toimitusketjun hallintavelvoite ulottuu toimijan välittömiin toimittajiin ja palveluntarjoajiin. Hankintojen osalta uusi NIS2-direktiivi korostaa tuotteen tai palvelun kyberturvallisuuden huomioimista koko elinkaaren ajalta.

Kyberturvallisuuskeskuksen viikkokatsaus - 23/2024

Fri, 07 Jun 2024 06:48:38 -0000

Traficomin nimeä käytettiin SMS-huijaukseen, jossa maksamattoman sakon verukkeella kalasteltiin pankkitunnuksia. Poliisioperaatiossa suljetussa bottiverkossa oli yli 19 miljoonaa päätelaitetta. Bottiverkkoa operoitiin haittaohjelmalla, joka oli asennettuna miljooniin päätelaitteisiin ympäri maailmaa. Näillä ohjeilla varmistat, ettet ole osa bottiverkkoa.

911 S5 -bottiverkossa tuhansia suomalaisia IP-osoitteita mukana

Thu, 06 Jun 2024 06:19:44 -0000

Toukokuussa 2024 suljettu 911 S5 -bottiverkko tarjosi rikollisille pääsyn vaarantuneisiin IP-osoitteisiin ja niihin liittyviin yksityishenkilöiden ja yritysten omistamiin laitteisiin. Joukossa on ollut myös tuhansia kaapattuja laitteita, joiden IP-osoite sijaitsee Suomessa. Kaappaukset ovat tapahtuneet haitallisten VPN-palveluiden avulla. Ohjeen avulla tunnistat ja poistat haitallisen palvelun laitteeltasi.

Kyberturvallisuuskeskuksen viikkokatsaus - 22/2024

Fri, 31 May 2024 07:52:43 -0000

Tällä viikolla kerromme mm. oman organisaation palveluiden tietoturvan kartoittamisesta, sekä NIS2-direktiivin riskienhallintavelvoitteesta.

Vakava haavoittuvuus Check Point Quantum Gateway -tuotteissa

Wed, 29 May 2024 13:46:26 -0000

Check Point Quantum Gateway palomuurituotteissa on löydetty haavoittuvuus, jota on havaittu hyväksikäytettävän rajattuun asiakaskuntaan kohdistuvissa hyökkäysyrityksissä. Valmistaja on julkaissut korjaavan ohjelmistopäivityksen sekä ohjeita päivityksen suorittamiseen. Päivitys tulee ottaa käyttöön viipymättä ja varmistaa ettei onnistuneesta hyväksikäytöstä ole havaintoja. Haavoittuvuudelle on julkinen hyväksikäyttömenetelmä, joten ohjelmistojen päivittäminen tulee priorisoida korkeimmalle mahdolliselle tasolle.

Millaiseen kyberpoikkeamaan organisaatiosi on varautunut? Tutustu NIS2-direktiivin riskienhallintavelvoitteeseen

Wed, 29 May 2024 06:49:57 -0000

NIS2-direktiivissä säädetään kyberturvallisuuden riskienhallinnasta ja hallintatoimenpiteiden perustason velvoitteista. Traficomin valmistelemasta suositusluonnoksesta voi hakea tukea riskienhallinnan suunnitteluun.

Kyberturvallisuuskeskuksen viikkokatsaus - 21/2024

Fri, 24 May 2024 07:09:58 -0000

Kuntiin kohdistuneet kyberhyökkäykset ovat yleistyneet, ja tällä viikolla muistutammekin kuntien tietoturvan merkityksestä. Huomioimme myös tulevat europarlamenttivaalit ja annamme vinkkejä tietoturvasta huolehtimiseen vaalikampanjoinnin aikana.

Huippuhakkerit kolkuttelivat luvan kanssa paikallisten 5G-verkkojen tietoturvaa

Mon, 20 May 2024 10:58:36 -0000

Viime viikonloppuna kansainvälisessä 5G-tapahtumassa Espoon Dipolissa oli koolla 70 valkohattuhakkeria. Heille annettiin lupa testata 5G-verkon puolustusta, murtautua sisälle verkkoon, kartoittaa verkon sisäisiä komponentteja ja palveluja, korottaa omia käyttöoikeuksia ja saada verkko paremmin haltuun. Tämän lisäksi he saivat luvan muuttaa, asentaa, poistaa ja rikkoa verkon komponentteja. Testaamalla ja korjaamalla uutta, vielä kehitysvaiheessa olevaa, teknologiaa edistämme kyberturvallisuutta ja yhteiskunnan varautumista.

Mitä NIS2-direktiivissä esitetyt kyberhygieniakäytännöt ovat?

Mon, 20 May 2024 06:57:18 -0000

Kyberhygieniakäytännöt eli perustason tietoturvakäytännöt luovat perustan organisaation kyberturvallisuudelle. Jos kyberturvallisuus ei ole organisaatiolle vielä kovin tuttua, kyberhygieniakäytännöillä organisaatio pääsee alkuun kyberturvallisuudesta huolehtimisessa.

Kyberturvallisuuskeskuksen viikkokatsaus - 20/2024

Fri, 17 May 2024 07:01:22 -0000

Tällä viikolla kerromme esimerkiksi Helsingin tietomurrosta, joka osoittaa monille organisaatioille kuinka tärkeää tietoturvaan panostaminen on.

Oikotietä hyvään tietoturvaan ei ole - tukea ja tietoa on tarjolla

Wed, 15 May 2024 11:49:56 -0000

Oletteko miettineet kunnassanne, miten hyvin kuntanne ja hallussanne olevien kuntalaisten tiedot on suojattu? Milloin järjestelmät ja sovellukset on päivitetty? Milloin olette viimeksi harjoitelleet kyberhyökkäyksen varalle?

Modernien tietoturvaratkaisujen ja -innovaatioiden käyttöönoton tukea myönnettiin 36 yritykselle

Wed, 15 May 2024 05:27:10 -0000

Liikenne- ja viestintäviraston Kyberturvallisuuskeskuksen Kansallinen koordinointikeskus (NCC-FI) avasi 2.1.2024 Suomeen rekisteröidyille mikro- ja pk-yrityksille haettavaksi rahoitustukea modernien tietoturvaratkaisujen ja -innovaatioiden käyttöönottoprojekteihin. Rahoitustukea oli jaossa yhteensä 1,5 milj. euroa. 1.3.2024 päättyneeseen hakuun saapui 160 hakemusta. Rahoitustukea haettiin yhteensä noin 6,5 milj. euron edestä.

Kyberuhkien lieventäminen rajallisilla resursseilla - ohje kansalaisyhteiskunnalle julkaistu

Tue, 14 May 2024 10:03:50 -0000

Yhdysvaltain kyberturvallisuusvirasto (Cybersecurity and Infrastructure Security Agency, CISA) on luonut yhteisen kyberturvallisuuden ohjeistuksen keskeisten valtiollisten, valtiosta riippumattomien, yritysmaailman ja kansalaisyhteiskunnan kumppaneiden kanssa erityisen riskialttiille yhteisötoimijoille, kuten kansalaisyhteiskunnan järjestöille ja yksilöille. Suomesta yhteistyössä oli mukana Traficomin Kyberturvallisuuskeskus.

Tietomurrot - mitä ne ovat?

Mon, 13 May 2024 11:17:07 -0000

Helsingin kaupunki kertoi joutuneensa tietomurron kohteeksi toukokuun alussa. Tietomurto tarkoittaa luvatonta tietojärjestelmään, palveluun tai laitteeseen tunkeutumista tai sovelluksen, kuten esimerkiksi sähköpostitilin luvatonta käyttöä haltuun saatujen tunnusten avulla. Tietomurto on rikoslaissa määritelty rangaistava teko ja myös tietomurron yritys on rangaistavaa. Tässä artikkelissa kerromme tietomurroista yleisesti.

Kyberturvallisuuskeskuksen viikkokatsaus - 19/2024

Fri, 10 May 2024 09:01:14 -0000

Tällä viikolla poistimme huhtikuussa julkaistun vakavan varoituksen Palo Alton tuotteiden kriittisestä haavoittuvuudesta. Kerromme myös tarkempaa pohdintaa Mirai-haittaohjelman varjopuolista ja keinoista, joilla jokainen kuluttaja voi omalta osaltaan huolehtia laitteidensa ja verkkoympäristönsä tietoturvasta.

Huhtikuun Kybersää 2024

Fri, 10 May 2024 07:41:42 -0000

Kevät lähti kyberturvallisuuden osalta myrskyisästi käyntiin. Myrskyn merkkejä Kybersäähän toivat erityisesti huhtikuussa julkaistu Varoitus 1/2024 Palo Alton GlobalProtect-tuotteisiin liittyen, mutta myös Android-puhelimissa huijausviesteillä levinnyt haittaohjelma.

Palo Alto GlobalProtect -tuotteita koskenut Varoitus on poistettu

Tue, 07 May 2024 10:37:41 -0000

Palo Alto GlobalProtect -tuotetta käyttäviin organisaatioihin kohdistui vakava uhka huhtikuussa. Kriittinen haavoittuvuus johti Suomessakin tietomurtotapauksiin, mutta vakavammilta vahingoilta vältyttiin.

Miraissa on tulevaisuus

Mon, 06 May 2024 11:19:47 -0000

Mirai-haittaohjelmatartuntojen torjunta ja siivoaminen on osoittautunut vaikeaksi, sillä se nähdään helposti “jonkun toisen ongelmana”, kirjoittaa erityisasiantuntijamme Perttu Halonen.

Kyberturvallisuuskeskuksen viikkokatsaus - 18/2024

Fri, 03 May 2024 06:44:44 -0000

Tällä viikolla kerromme muun muassa pankkitietoja varastavasta Android-haittaohjelmasta. Mukana on tuttuun tapaan myös ajankohtaiset huijaukset.

Kyberturvallisuuskeskuksen viikkokatsaus - 17/2024

Fri, 26 Apr 2024 07:03:31 -0000

Tällä viikolla kerromme mm. tietojenkalastelusta -.fi-verkkotunnuksissa ja siitä miten tietoturvalliseen lomakauteen kannattaa varautua työpaikalla.

Useita vakavia haavoittuvuuksia Cisco ASA ja FTD-tuotteissa

Wed, 24 Apr 2024 20:05:36 -0000

Cisco Adaptive Security Appliance ja Firepower Threat Defense tuotteissa on havaittu haavoittuvuuksia, joita on käytetty osana valtiollisen toimijan suorittamia kyberhyökkäyksiä. Valmistaja on julkaissut korjaavat ohjelmistopäivitykset sekä ohjeita mahdollisen tietomurron havaitsemiseksi.

Miksi tietoturvapoikkeaman selvittäminen on tärkeää ja miksi asiasta kannattaa ilmoittaa viranomaiselle?

Wed, 24 Apr 2024 11:19:50 -0000

Tietoturvapoikkeama voi osua suoraan tai välillisesti mihin tahansa organisaatioon. Vaikka tietoturvaan olisi panostettu, järjestelmät olisivat päivitysten osalta ajan tasalla ja prosessit kunnossa, voi poikkeama silti päästä yllättämään. Kerromme, miksi organisaation CISO:n on hyvä pitää huolta siitä, että poikkeaman syy selvitetään ja miksi asiasta on hyvä ilmoittaa myös viranomaiselle.

Kyberturvallisuuskeskuksen viikkokatsaus - 16/2024

Fri, 19 Apr 2024 06:00:00 -0000

Tällä viikolla kerromme Palo Alto -verkkolaitteiden kriittisestä haavoittuvuudesta ja siihen julkaistusta keltaisesta varoituksesta. Luottotietorekisteriin nimissä on liikkeellä tietojenkalasteluviestejä ja organisaatiot ovat vastaanottaneet erilaisia laskutushuijauksia.

Tietomurtoja Palo Alto GlobalProtect-tuotteisiin – vaatii välittömiä toimia

Thu, 18 Apr 2024 08:50:45 -0000

Organisaatioissa laajasti käytetyn Palo Alto GlobalProtect-tuotteen haavoittuvuutta (CVE-2024-3400) käytetään aktiivisesti hyväksi. Haavoittuvuudella on merkittäviä vaikutuksia ja se vaatii laitteiden päivitystä ja tutkintaa. Haavoittuvuudelle alttiita laitteita on syytä epäillä murretuiksi.

Vakava haavoittuvuus PuTTY-ohjelmiston ECDSA-algoritmin toteutuksessa

Tue, 16 Apr 2024 05:11:39 -0000

PuTTY-tietoliikenneasiakasohjelmiston ja sen koodia käyttävien sovellusten heikko NIST P-521 ECDSA-algoritmin toteutus voi paljastaa käyttäjän yksityisen avaimen, mikäli avain on edellä mainittua tyyppiä.

Kriittinen haavoittuvuus Palo Alton GlobalProtect -tuotteessa

Fri, 12 Apr 2024 08:26:41 -0000

Palo Alton PAN-OS-järjestelmän GlobalProtect-ominaisuuden haavoittuvuus mahdollistaa järjestelmän täyden haltuunoton etänä ilman tunnistautumista. Valmistaja on julkaissut ensimmäiset korjaavat päivitykset 14.4. Haavoittuvuutta hyväksikäytetään aktiivisesti ja haavoittuvuuden korjaavat päivitykset on syytä suorittaa välittömästi.

Kyberturvallisuuskeskuksen viikkokatsaus - 15/2024

Fri, 12 Apr 2024 06:49:43 -0000

Tällä viikolla kerromme kotien internetiin kytkettyjen laitteiden, erityisesti televisioiden, tietoturvasta ja haavoittuvuuksista, jotka voivat altistaa laitteet pahantahtoisille hyökkäyksille sekä kerromme, miten kotien laitteet tulee suojata. Muita viikkokatsauksen aiheita ovat maaliskuisen tietoturvaseminaarimme tallenne, NIS2-direktiivi sekä verkkosivujemme palautekysely.

Lausuntopyyntö suositusluonnoksesta NIS2-direktiivin kyberturvallisuuden riskienhallinnan toimenpiteistä

Thu, 11 Apr 2024 12:43:24 -0000

Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus pyytää lausuntoja suositusluonnoksesta valvoville viranomaisille NIS2-direktiivin mukaisista kyberturvallisuuden riskienhallinnan toimenpiteistä.

TIEDOTE: Kyberturvallisuuskeskus on muuttanut haavoittuvuustiedotteen ulkoasua

Thu, 11 Apr 2024 12:27:40 -0000

Kirjoitamme edelleenkin artikkelin ingressiin kuvauksen haavoittuvuudesta ja sen kriittisyydestä. Halusimme muutoksella jouhevoittaa haavoittuvuustiedottamista.

Maaliskuun Kybersää 2024

Thu, 11 Apr 2024 10:42:46 -0000

Keväiset sateet sävyttivät maaliskuun kybersäätä, mutta aurinkokin pilkahteli. Huijauksissa esillä oli erityisesti ajoneuvoveroteemainen kalastelu. Myös palvelunestohyökkäyksiä ja sähköpostikalastelua nähtiin maaliskuussa. Tässä Kybersäässä mukana ovat myös neljä kertaa vuodessa päivitettävät kvartaalitilastot.

Tietoturva 2024 -seminaarissa puhutti tekoäly ja kvanttiteknologia

Tue, 09 Apr 2024 07:08:55 -0000

Traficomin Kyberturvallisuuskeskuksen sekä Huoltovarmuuskeskuksen järjestämä Tietoturva 2024 -seminaari kokosi maaliskuun puolivälissä tietoturvan tulevaisuuteen liittyvistä aiheista kiinnostuneet jälleen yhteen. Tänä vuonna seminaarin teemoina olivat tekoäly sekä kvanttiteknologia. Seminaarissa jaettiin myös Tietoturvan suunnannäyttäjä -tunnustus, joka myönnettiin tänä vuonna huijauspuhelujen ja -viestien estämiseen tähtäävälle yhteistyölle.

Auta meitä kehittämään verkkosivujamme

Mon, 08 Apr 2024 06:34:17 -0000

Kehitämme Traficomin Kyberturvallisuuskeskuksen verkkosivuja ja haluamme kuulla sinun mielipiteesi verkkosivuston sisällöistä ja arjen tietoturvan viestinnästä. Voit osallistua sekä kyselyyn että käytettävyystutkimukseen tai halutessasi vain toiseen. Palautteesi auttaa meitä kehittämään sisältöä entistä asiakaslähtöisemmäksi.

Kyberturvallisuuskeskuksen viikkokatsaus - 14/2024

Fri, 05 Apr 2024 07:49:09 -0000

Tällä viikolla kerromme mm. Linuxin käyttöjärjestelmän varaantaneesta kriittisestä haavoittuvuudesta ja julkaisimme DeepFake-tietopaketin.

Kun jokainen päivä voi olla aprillipäivä - Mistä deepfakeissa on kysymys?

Mon, 01 Apr 2024 04:27:16 -0000

Olet todennäköisesti törmännyt viime aikoina sanaan "deepfake". Mistä deepfakeissa ja niiden taustalla olevassa teknologioissa ja tekniikoissa on kysymys?

Kriittinen haavoittuvuus Linux-jakeluissa XZ Utils -tiedonpakkausohjelmistossa

Fri, 29 Mar 2024 21:24:32 -0000

Linux-jakeluiden XZ Utils -tiedostonpakkausohjelman 5.6.0 ja 5.6.1 versiot sisältävät haitallista koodia, joka sallii luvattoman pääsyn luoden takaportin järjestelmään. Haitallinen koodi on käytössä useissa Linux-jakeluissa. Valmistaja suosittelee ottamaan käyttöön vanhemman version (5.4.6) XZ Utils -tiedostonpakkausohjelmasta tai poistamaan sen käytöstä kokonaan, sillä korjaavaa ohjelmistopäivitystä ei ole vielä julkaistu.

Kyberturvallisuuskeskuksen viikkokatsaus - 13/2024

Thu, 28 Mar 2024 06:30:47 -0000

Tällä viikolla kerromme mm. verkkotunnusten huolellisesta hallinnasta sekä tulevasta Hack the Networks -hackathon tapahtumasta.

Kyberturvallisuuskeskuksen viikkokatsaus - 12/2024

Fri, 22 Mar 2024 07:19:39 -0000

Tällä viikolla kerromme Tietoturvan vuosi 2023 -katsauksesta sekä kyberturvallisuusaiheiden käsittelystä Futucast-podcastissa. Lisäksi kerromme uusista ohjeista pilvipalveluihin ja tietoturvan vähimmäisvaatimuksiin liittyen.

Tietoturvan vuosi 2023 -katsaus arvioi uhkatason pysyvän kohonneena myös vuonna 2024

Tue, 19 Mar 2024 11:34:43 -0000

Tietoturvan vuosi 2023 kokoaa tietoa, arvioita ja analyysejä menneen vuoden merkittävimmistä kyberilmiöstä, trendeistä ja tietoturvasääntelystä yksiin kansiin.

Harjoittelu ja varautuminen ovat osa yritysten vastuullisuutta

Tue, 19 Mar 2024 10:49:34 -0000

Miten toimitte, jos toimistolla syttyy kesken työpäivän tulipalo? Hätäuloskäynnit, kokoontumispaikat ja muut toimintatavat on luultavasi harjoiteltu yhdessä moneen kertaan. Hyvä! Mutta mitä jos kohdalle osuu tietomurto tai kiristyshaittaohjelma? Myös erilaisiin kyberhäiriöihin kannattaa varautua harjoittelemalla, muistuttaa Traficomin pääjohtaja Jarkko Saarimäki.

Kyberturvallisuuskeskuksen viikkokatsaus - 11/2024

Fri, 15 Mar 2024 07:47:14 -0000

Microsoft 365 -tilimurrot ovat taas kääntyneet nousuun. Tällä kertaa tunnuksia kalastellaan Dropboxin nimissä. Monivaiheinen tunnistautuminen on tehokas keino tietojenkalastelua vastaan.

Helmikuun Kybersää 2024

Thu, 14 Mar 2024 11:49:47 -0000

Helmikuussa vallitseva kybersäätila oli sateinen. Microsoft 365 -tilimurrot jatkuivat helmikuussakin. Myös haktivistit jatkoivat palvelunestohyökkäyksiään, kun kuun alussa suureen määrään suomalaisia organisaatioita kohdistui palvelunestohyökkäyksiä.

Tekoäly on yhä keskeisempi tekijä tulevaisuuden tietoturvaratkaisuissa

Wed, 13 Mar 2024 11:31:45 -0000

Tekoälystä ja sen hyödyntämisestä kyberturvallisuuden edistämisessä keskustellaan paljon. Jo tänä päivänä eri toimialoilla on käytössä erilaisia tekoälypohjaisia tietoturvaratkaisuja. Missä mennään tällä hetkellä ratkaisujen kehittämisessä ja käytössä? Millaisia kehityskulkuja voidaan nähdä tulevaisuudessa? Millaiset ovat ylipäätään tekoälyn mahdollisuudet tietoturvan parantamisessa?

Traficom palkitsee yhteistyön huijauspuheluiden ja huijausviestien estämiseksi Tietoturvan suunnannäyttäjä -tunnustuspalkinnolla

Wed, 13 Mar 2024 10:36:51 -0000

Traficom myönsi Tietoturvan suunnannäyttäjä tunnustuspalkinnon tahoille, jotka ovat olleet yhdessä laatimassa ja toteuttamassa toimenpiteitä kansainvälisten huijauspuheluiden ja huijausviestien estämiseksi. Yhteistyön ansiosta väärennetyillä suomalaisilla numeroilla soitetut huijauspuhelut ovat käytännössä loppuneet. Koska ongelma on maailmanlaajuinen, suomalainen osaaminen ja uranuurtava tekeminen herättää kiinnostusta myös kansainvälisesti.

Kyberhyökkäykset siirtyvät pilveen - Näin suojaudut ja raportoit Kyberturvallisuuskeskukselle

Mon, 11 Mar 2024 09:06:54 -0000

Pilvisiirtymän myötä myös kyberhyökkäykset siirtyvät pilveen. Niin kyberrikolliset kuin valtiolliset toimijat kohdistavat operaatioitaan entistä enemmän organisaatioiden pilviympäristöihin. Esittelemme tyypillisimmät murtautumiskeinot pilvipalveluihin ja neuvomme miten niiltä voi suojautua. Kyberturvallisuuskeskukselle voi ilmoittaa myös pilviympäristöihin kohdistuneista tietomurroista.

Kyberturvallisuuskeskuksen viikkokatsaus - 10/2024

Fri, 08 Mar 2024 07:39:54 -0000

Saitko sinäkin tekstiviestin, joka pelottelee liikennerikkomuksien seurauksilla? Niitä on nyt paljon liikkeellä. Huijauksia liikkuu myös muun muassa suomi.fi-palvelun nimissä.

Riskialttiit verkon reunalaitteet aktiivisten murtoyritysten kohteena

Thu, 07 Mar 2024 08:31:50 -0000

Verkon reunalla sijaitsevat laitteet voivat olla riskialttiita ja tarvitsevat erityistä huomiota organisaatioilta. Haavoittuvuudet, puutteet prosesseissa ja konfiguraatiovirheet altistavat organisaatiot hyökkääjille. Säännöllinen harjoittelu auttaa organisaatioita varautumaan erilaisiin kyberpoikkeamiin.

JetBrains TeamCity -ohjelmistossa kriittinen haavoittuvuus

Wed, 06 Mar 2024 09:11:24 -0000

JetBrains TeamCity -ohjelmistoon on julkaistu päivitys, joka korjaa kaksi tunnistautumisen ohittamisen mahdollistavaa haavoittuvuutta. Haavoittuvuudet koskevat TeamCity On-premises tuotteita. Korjaava päivitys on suositeltavaa asentaa mahdollisimman pian.

Kyberturvallisuuskeskuksen viikkokatsaus - 09/2024

Fri, 01 Mar 2024 07:23:09 -0000

Tällä viikolla kerromme erilaisista rekrytointihuijauksista sekä haitallisten liitetiedostojen vaarallisuudesta.

Anssi Kärkkäinen Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksen uusi ylijohtaja

Wed, 28 Feb 2024 13:03:04 -0000

Traficomin Kyberturvallisuuskeskuksen uudeksi ylijohtajaksi on nimitetty TkT, DI, ye.ups. Anssi Kärkkäinen 4.3.2024 alkaen kolmen vuoden määräajaksi. Kärkkäisellä on laaja-alainen tausta kyberturvallisuuden eri johtotehtävistä sekä valtionhallinnon että elinkeinoelämän puolelta.

Saitko tällaisen viestin poliisilta? Kyseessä on huijausviesti

Mon, 26 Feb 2024 09:14:01 -0000

Poliisin nimissä liikkuu huijausviestejä Mikäli olet saanut poliisijohdolta viestin huonolla kielellä, jossa vastaanottajaa väitetään syyllistyneen rikolliseen toimintaan, on kyseessä todennäköisesti huijausviesti. Helsingin poliisi kertoo saaneensa ilmoituksia, joiden mukaan kyseisiä viestejä on lähetetty rikostutkintayksikön johtaja Markku Heinikarin nimissä.

Kyberturvallisuuskeskuksen viikkokatsaus - 08/2024

Fri, 23 Feb 2024 06:27:56 -0000

Tällä viikolla kerromme mm. sähköpostitilien murtoaallosta ja siitä, miten toimitusjohtajahuijauksia sekä petoksen yrityksiä yritetään tehdä verkossa Matkahuollon ja Postin nimiä käyttäen.

Rikollisten tehtailemat tekstiviestihuijaukset vaikeutuvat - jo 70 lähettäjätunnusta on suojattu

Tue, 20 Feb 2024 07:14:54 -0000

Liikenne- ja viestintävirasto Traficomin ja operaattoreiden työ tekstiviestihuijausten kampittamiseksi kantaa hedelmää. Tähän mennessä eri organisaatiot ovat suojanneet jo 70 tekstiviestin lähettäjätunnusta. Traficom kannustaakin myös muita tekstiviestejä lähettäviä organisaatioita tarkistamaan suojaustarpeensa ja rekisteröimään tarvittavat tunnukset Traficomin palvelussa.

Kyberturvallisuuskeskuksen viikkokatsaus - 07/2024

Fri, 16 Feb 2024 07:51:20 -0000

Tällä viikolla kerromme mm. haavoittuvuuksista, ajankohtaisista tietojenkalastelukampanjoista ja siitä miten presidentinvaalit sujuivat kyberturvallisuuden näkökulmasta.

Kriittisiä haavoittuvuuksia Fortinetin FortiOS -ohjelmistossa

Fri, 09 Feb 2024 10:14:28 -0000

Fortinet julkaisi useita korjauksia FortiOS-ohjelmiston komponenttien haavoittuvuuksiin. Yhtä haavoittuvuuksista on jo todennäköisesti hyväksikäytetty, joten korjaavat päivitykset on suositeltavaa asentaa viipymättä.

Kyberturvallisuuskeskuksen viikkokatsaus - 06/2024

Fri, 09 Feb 2024 06:47:45 -0000

Tällä viikolla kerromme mm. pankkitunnusten kalastelusta OmaKannan sekä Suomi.fi-teeman avulla, ja palvelunestohyökkäyshavainnoista alkuvuoden osalta.

Tammikuun Kybersää 2024

Thu, 08 Feb 2024 11:28:55 -0000

Vuosi 2024 alkoi kybersäässä sateisissa merkeissä. Vuoden ensimmäinen kuukausi piti sisällään niin piikin Microsoft 365 -tilimurtojen ilmoitusmäärissä, kuin useampia kriittisiä haavoittuvuuksia. Myös haktivistien tekemät palvelunestohyökkäykset jatkuivat alkuvuonna.

Vieraskynä: Läheistäni huijataan – mitä voin tehdä?

Tue, 06 Feb 2024 08:06:12 -0000

Läheisellä voi olla tärkeä rooli romanssihuijauksen pysäyttämisessä. Taloudellisten menetysten lisäksi huijaus aiheuttaa uhreille ja heidän läheisilleen häpeää ja ahdistusta, kirjoittaa Jimi Tikkanen Nettideittiturva-hankkeesta.

Kriittisiä haavoittuvuuksia GitLabin Community Edition ja Enterprise Edition -tuotteissa

Fri, 02 Feb 2024 10:35:00 -0000

GitLab on julkaissut päivityksen Community Edition (CE) ja Enterprise Edition (EE) -tuotteiden kriittiseen haavoittuvuuteen. Korjaava versiopäivitys kannattaa asentaa mahdollisimman pikaisesti.

Useita kriittisiä haavoittuvuuksia konttiteknologioiden runc ja Moby BuildKit -työkaluissa

Fri, 02 Feb 2024 10:26:42 -0000

runc ja Moby BuildKit ovat konttiteknologian alustaratkaisuissa käytettäviä työkaluja, joihin yläkerrosten sovellukset, kuten Docker ja Kubernetes nojaavat. Työkaluissa on havaittu kriittisiä haavoittuvuuksia, joiden avulla hyökkääjä voi saada pääsyn järjestelmään ja sen arkaluonteisiin tietoihin. Haavoittuvuudet mahdollistavat myös jatkohyökkäyksien tekemisen.

Palvelunestohyökkäykset jatkuvat myös vuonna 2024

Fri, 02 Feb 2024 09:12:05 -0000

Palvelunestohyökkäyksellä pyritään aiheuttamaan hetkellistä haittaa esimerkiksi verkkosivuihin. Erityisesti haktivistien palvelunestohyökkäykset näkyivät Suomessa vuonna 2023. Sama näyttää jatkuvan myös tänä vuonna.

Kyberturvallisuuskeskuksen viikkokatsaus - 05/2024

Fri, 02 Feb 2024 07:15:26 -0000

Tällä viikolla kerromme Poliisin nimissä tehtävistä huijauspuheluista. Muistetaan myös hyvät uutiset – ensi viikolla vietetään Mediataitoviikkoa ja Tietoturva 2024 -seminaarin ilmoittautuminen on avattu.

Merkittävä haavoittuvuus GNU glibc-kirjastossa

Thu, 01 Feb 2024 08:59:09 -0000

GNU glibc-kirjastossa on havaittu puskurin ylivuotohaavoittuvuus, joka vaikuttaa useisiin Linux-jakeluihin. Haavoittuvuus mahdollistaa paikallisille käyttäjille oikeuksien korottamisen pääkäyttäjän (root) tasolle. Linux-jakeluista haavoittuvaiseksi on todettu ainakin Debian (versiot 12 ja 13), Ubuntu (23.04 ja 23.10) ja Fedora (37 - 39). Mainittuihin jakeluihin on tarjolla korjaavat päivitykset.

Kyberturvallisuuskeskuksen viikkokatsaus - 04/2024

Fri, 26 Jan 2024 06:00:44 -0000

Tällä viikolla kerromme voimakkaasti lisääntyneestä veroaiheisista huijauksista ja käyttäjätilien tietomurroista. Huijarit ovat taitavia laatimaan petoksia kulloinkin ajankohtaisista aiheista. Nyt petkutusten aiheiksi ovat valikoituneet tietomurrot ja veronpalautukset. Kyberala murroksessa -seminaarissa yleisöä kiinnosti mm. yritysten EU-sääntely.

Apple julkaisi kriittisiä päivityksiä useisiin tuotteisiinsa, haavoittuvuuksien hyväksikäyttöä on havaittu

Tue, 23 Jan 2024 08:19:24 -0000

Useissa Applen tuotteissa ja Safari-verkkoselaimessa on korjattu kriittisiä haavoittuvuuksia. Haavoittuvuudet korjaavat päivitykset on suositeltavaa asentaa välittömästi, sillä haavoittuvuuksien hyväksikäyttöä on jo havaittu maailmalla.

Kyberturvallisuuskeskuksen viikkokatsaus - 03/2024

Fri, 19 Jan 2024 07:40:51 -0000

Tällä viikolla kerromme pankkitunnuksia havittelevista huijauskampanjoista, vaalien kyberturvallisuudesta sekä syväväärennöksistä, ja siitä miten ne voidaan tunnistaa.

Kriittisiä haavoittuvuuksia Atlassianin tuotteissa

Tue, 16 Jan 2024 10:25:17 -0000

Atlassianin Bitbucket-, Confluence-, Jira-, Bamboo- ja Crowd-tuotteissa on useita haavoittuvuuksia, joista vakavimmat mahdollistavat hyökkääjälle mielivaltaisen koodin suorittamisen (RCE). Valmistaja kehottaa ryhtymään välittömästi toimenpiteisiin haavoittuvuuksien johdosta. Haavoittuviin ohjelmistoihin on olemassa ongelman korjaavat versiot. Haavoittuvuudet eivät koske Atlassianin itse pilvipalveluna tuottamia palveluita.

Vaalit turvataan viranomaisten yhteistyöllä

Mon, 15 Jan 2024 10:43:38 -0000

Alkanut vuosi on todellinen vaalivuosi niin Suomessa kuin maailmallakin. Presidentinvaaleihin ja europarlamenttivaaleihin valmistautuminen on useiden eri toimijoiden pitkäjänteistä varautumistyötä ministeriöistä ja virastoista aina kuntatasolle ja yksittäisille äänestyspaikoille asti. Vaikka jännitteinen kansainvälinen tilanne saattaa herättää kansalaisissa huolta, suomalainen vaalijärjestelmä on vakaa ja turvallinen.

Kyberturvallisuuskeskuksen viikkokatsaus - 02/2024

Fri, 12 Jan 2024 08:35:10 -0000

Tällä viikolla kerromme Ivantin ohjelmistohaavoittuvuuksista, jotka koskevat useita satoja kotimaisia palvelimia. Myös Akira-kiristyshaittaohjelmatapaukset ja OmaVero-huijaukset ovat näkyneet Kyberturvallisuuskeskuksen ilmoituksissa.

Joulukuun kybersäätä synkistivät kiristyshaittaohjelmat

Thu, 11 Jan 2024 11:28:55 -0000

Vuosi 2023 päättyi kyberturvallisuuden osalta sateisissa merkeissä. Jopa salamointia oli ilmassa, kun Kyberturvallisuuskeskus sai kaikkiaan kuusi ilmoitusta Akira-kiristyshaittaohjelmasta. Myös seurauksiltaan vakavien tietomurtojen määrä kasvoi joulukuussa.

Ivantin tuotteissa kriittisiä hyväksikäytettyjä haavoittuvuuksia

Wed, 10 Jan 2024 20:21:17 -0000

PÄIVITYS 31.1.2024: Ivanti julkaisi kaksi uutta haavoittuvuutta Ivanti Connect Secure (tunnettiin aikaisemmin nimellä Pulse Secure) sekä Ivanti Policy Secure -tuotteissaan. Toista 31.1. julkaistua haavoittuvuutta on jo hyväksikäytetty. Lukuisten kotimaisten organisaatioiden on syytä reagoida haavoittuvuuksiin välittömästi.

Suomalaiset organisaatiot Akira-kiristyshaittaohjelmien kohteena

Wed, 10 Jan 2024 13:58:37 -0000

Kyberturvallisuuskeskus vastaanotti 12 ilmoitusta Akira-kiristyshaittaohjelmatapauksista kotimaisilta organisaatioilta vuonna 2023. Tapaukset liittyivät erityisesti heikosti suojattuihin Ciscon VPN-toteutuksiin tai niiden paikkaamatta jääneisiin haavoittuvuuksiin. Toipuminen on yleensä vaikeaa.

Kyberturvallisuuskeskuksen viikkokatsaus - 01/2024

Fri, 05 Jan 2024 08:38:18 -0000

Tällä viikolla kerromme alkuvuonna auki olevista rahoitushauista ja kertaamme vuoden 2023 tärkeimpiä kybertapahtumia.

Osallistu alkuvuodesta 2024 auki olevien kyberturvallisuusrahoitushakujen esittelyn webinaariin 18.1.2024

Thu, 04 Jan 2024 11:30:39 -0000

Kyberturvallisuuden tutkimuksen, kehityksen ja innovaatioiden kansallinen koordinointikeskus esittelee alkuvuodesta 2024 auki olevia, Traficomin ja EU:n kyberturvallisuuden rahoitushakuja torstaina 18.1.2024 klo 10:00–11:30 järjestettävässä webinaarissa. Rahoitusohjelmasta riippuen rahoitusta voivat hakea yritykset, yhdistykset ja säätiöt, yliopistot, tutkimuslaitokset sekä julkisen sektorin toimijat.

Haavoittuvuus SMTP-protokollan toteutuksessa useissa eri sähköpostiohjelmistoissa

Thu, 04 Jan 2024 05:54:19 -0000

Vuoden 2023 lopulla SMTP-protokollan useisiin toteutuksiin julkaistiin nollapäivähaavoittuvuus. Haavoittuvuutta hyödyntämällä uhkatoimijat voivat väärinkäyttää haavoittuvia SMTP-palvelimia maailmanlaajuisesti lähettääkseen haitallisia sähköposteja mielivaltaisista sähköpostiosoitteista, mikä mahdollistaa mm. kohdistettuja tietojenkalasteluhyökkäyksiä. Haavoittuvuus koskee SMTP-ohjelmistoista ainakin Postfixiä, Sendmailia ja Eximiä.

Rahoitustukihaku modernien tietoturvaratkaisujen ja -innovaatioiden käyttöönottoon pk-yrityksissä on avattu

Wed, 03 Jan 2024 06:29:51 -0000

Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus on avannut mikroyrityksille ja pienille ja keskisuurille yrityksille haettavaksi rahoitustukea modernien tietoturvaratkaisujen ja -innovaatioiden käyttöönottoon. Haku on auki 2.1.–1.3.2024 klo 16:15 asti. Haettavana on yhteensä 1,5 miljoonaa euroa.

Kyberturvallisuuskeskuksen viikkokatsaus - 52/2023

Fri, 29 Dec 2023 07:07:38 -0000

Tällä viikolla kerromme suomalaisiinkin organisaatioihin hyökänneestä Akira-kiristyshaittaohjelmasta sekä Kyberala murroksessa -seminaarista. Vuoden viimeisessä viikkokatsauksessa toivotamme kaikille turvallista uutta vuotta 2024!

Kyberturvallisuuskeskuksen viikkokatsaus - 51/2023

Fri, 22 Dec 2023 06:00:10 -0000

Tällä viikolla kerromme mm. erilaisista petoksista ja elektronisten työkalujen tarjoamista mahdollisuuksista, Digitaalinen Eurooppa -ohjelmasta sekä yksityisten sähköpostitilien kalastelusta.

Traficom laatii suositusta NIS2-direktiivin kyberturvallisuuden riskienhallinnan toimenpiteistä

Thu, 21 Dec 2023 08:52:11 -0000

Liikenne- ja viestintävirasto Traficom valmistelee suositusta kyberturvallisuuden riskienhallinnan toimenpiteistä. Suosituksen taustalla on 16.1.2023 voimaan tullut NIS2-direktiivi, jonka tavoitteena on kyberturvallisuuden yhteisen tason varmistaminen kaikkialla Euroopan unionissa.

EU-rahoitusta kyberturvallisuussektorin eri osa-alueille Digitaalinen Eurooppa -ohjelmasta

Mon, 18 Dec 2023 11:14:48 -0000

Euroopan komission Digitaalinen Eurooppa -rahoitusohjelmassa on julkistettu uusia kyberturvallisuussektoria koskevia hakuja. Hakujen teemoja ovat muun muassa osaamisen kehittäminen sekä tekoälyn, kvanttikryptografian ja kyberkestävyyssäädöksen edistäminen.

Kyberturvallisuuskeskuksen viikkokatsaus - 50/2023

Fri, 15 Dec 2023 07:29:33 -0000

Tällä viikolla kerromme mm. WhatsAppissa liikkuvista rekrytointihuijauksista. Muistutamme myös, mitä tulee ottaa huomioon uuden älylaitteen hankinnassa ja käyttöönotossa.

Marraskuun kybersäässä kiristyshaittaohjelmat aiheuttivat salamointia

Thu, 14 Dec 2023 12:59:09 -0000

Lokakuun myrskyt jäivät varoituksen poistamisen myötä marraskuussa taa, mutta loppusyksyinen kybersää jatkui valtaosin sateisena. Erityisesti haittaohjelmien ja haavoittuvuuksien osalta salamointia aiheuttivat useat ilmoitukset kiristyshaittaohjelmahavainnoista. Kyberrikollisten kyky hyödyntää julki tulleita haavoittuvuuksia on nopeaa. Myös joulun aikaan onkin hyvä muistaa pitää päivityksistä huolta.

Apache Struts 2 -ohjelmistokehyksestä korjattu kriittinen haavoittuvuus

Wed, 13 Dec 2023 12:35:09 -0000

Apache-projektin tuottamassa web-sovellusten toteuttamiseen käytettävässä avoimen lähdekoodin Struts 2 -ohjelmistokehyksessä on havaittu kriittinen haavoittuvuus CVE-2023-50164. Haavoittuvuutta hyväksikäyttämällä hyökkääjä voi suorittaa verkon yli kohteessa mielivaltaista koodia ja ottaa mahdollisesti haltuunsa haavoittuvan järjestelmän. Haavoittuvuuden korjaamiseen on julkaistu ohjelmistopäivitys, joka tulee ottaa käyttöön välittömästi.

Lausuntopyyntö luonnoksesta määräykseksi teletoiminnan tietoturvasta

Wed, 13 Dec 2023 08:11:57 -0000

Liikenne- ja viestintävirasto Traficomin määräystä teletoiminnan tietoturvasta päivitetään. Traficom pyytää lausuntoa määräyksen ja perustelumuistion luonnoksista.

Apple julkaisi kriittisiä päivityksiä useisiin tuotteisiinsa

Tue, 12 Dec 2023 11:53:34 -0000

Apple julkaisi useisiin eri tuotteisiinsa monia kriittisiä haavoittuvuuksia korjaavat ohjelmistoversiot. Mukana myös vanhempia edelleen tuettuja ohjelmistoversioita, joihin ei vielä aiemmin ollut haavoittuvuuksia korjaavia versioita saatavilla. Haavoittuvuudet korjaavat ohjelmistoversiot tulee ottaa käyttöön viipymättä, koska osaa haavoittuvuuksista on havaittu jo hyväksikäytettävän.

EU:n Horisontti Eurooppa -rahoitushakuja julkistettu kyberturvallisuussektorille

Tue, 12 Dec 2023 08:25:35 -0000

Euroopan komission Horisontti Eurooppa -rahoitusohjelmassa on julkistettu uusia kyberturvallisuussektoria koskettavia tutkimus-, kehittämis- ja innovaatiohakuja.

Kansallisen koordinointikeskuksen järjestämän ensimmäisen rahoitustukihaun päätökset annettu

Mon, 11 Dec 2023 11:03:50 -0000

Kansallisen koordinointikeskuksen järjestämän ensimmäisen rahoitustukihaun päätökset annettiin 15.11.2023. Rahoitustukea oli haettavissa aikavälillä 16.6.–16.8.2023 yhteensä 500 000 euroa. Tukea myönnettiin yhteensä noin 485 000 euroa pk-yritysten kyberturvallisuutta parantaviin projekteihin.

Kyberturvallisuuskeskuksen viikkokatsaus - 49/2023

Fri, 08 Dec 2023 06:12:07 -0000

Tällä viikolla kerromme huijausviesteistä, joissa vastaanottaja koitetaan pelästyttää veronpalautusten peruutuksella. Muina aiheina ovat Akira-kiristyshaittaohjelma Suomessa sekä sijaisjärjestelyjen tärkeys myös joulupyhien aikana.

Vakavia haavoittuvuuksia Atlassianin tuotteissa

Thu, 07 Dec 2023 09:23:25 -0000

Atlassianin Bitbucket, Confluence ja Jira-tuotteissa on useita haavoittuvuuksia, jotka mahdollistavat hyökkääjälle mielivaltaisen koodin suorittamisen (RCE). Valmistaja kehottaa ryhtymään välittömästi toimenpiteisiin haavoittuvuuksien johdosta. Haavoittuviin ohjelmistoihin on olemassa ongelman korjaavat versiot. Haavoittuvuudet eivät koske Atlassianin itse pilvipalveluna tuottamia palveluita.

Kyberturvallisuuskeskuksen viikkokatsaus - 48/2023

Fri, 01 Dec 2023 08:01:26 -0000

Rikollisten tähtäimessä ovat nyt yritysten ja yhdistysten Facebook-tilit. Messengerin kautta lähetetyissä viesteissä väitetään, että käyttäjän tili aiotaan sulkea esimerkiksi tekijänoikeusrikkomuksen vuoksi.

Kriittinen haavoittuvuus Qlik Sense -tuotteessa

Thu, 30 Nov 2023 08:45:23 -0000

Kriittiseksi luokiteltu haavoittuvuus Qlik Sense -tuotteessa mahdollistaa hyökkääjälle oikeuksien korottamisen sekä mielivaltaisen koodin suorittamisen Qlik Sensen arkiston (repository) taustapalvelimella. Kyberturvallisuuskeskus varoittaa haavoittuvuudesta nyt, sillä kiristyshaittaohjelmatoimijan on havaittu hyväksikäyttävän sitä.

Kyberturvallisuuskeskuksen viikkokatsaus - 47/2023

Fri, 24 Nov 2023 09:07:55 -0000

Tällä viikolla kerromme mm. liikkeellä olevista Signal- ja Telegram-huijausviesteistä sekä siitä, miten Kelan nimissä lähetetään aktiivisesti huijaustekstiviestejä.

Kriittinen haavoittuvuus ownCloud -tuotteessa

Thu, 23 Nov 2023 09:27:42 -0000

ownCloud-tiedostonjako-ohjelmiston valmistaja on ilmoittanut tuotteessa havaitusta kriittisestä haavoittuvuudesta. Haavoittuvuus mahdollistaa hyökkääjälle pääsyn järjestelmässä olevaan osoitteeseen, josta saa luettua arkaluonteista tietoa.

Osallistu verkkotilaisuuteen EU:n uusista rahoitushauista kyberturvallisuussektorille

Tue, 21 Nov 2023 09:55:28 -0000

Kyberturvallisuussektorin osaamisen kehittämiseen on avautumassa uusia Euroopan komission rahoitushakuja. Hakujen yhteenlaskettu arvo on 46 miljoonaa euroa. Komissio esittelee hakuja 12.12.2023 verkkotilaisuudessa, johon hauista kiinnostuneet voivat osallistua. Kyberturvallisuuskeskuksen kansallinen koordinointikeskus (NCC-FI) tukee suomalaisia hakijoita hakemusvalmistelussa ja konsortion muodostamisessa.

Kyberturvallisuuskeskuksen viikkokatsaus - 46/2023

Fri, 17 Nov 2023 07:47:49 -0000

Tällä viikolla kerromme kiristyshaittaohjelmien uusista tuulista ja tilanteesta kotimaassa. Muistutamme myös virheellisestä oletuskonfiguraatiosta suositussa ServiceNow-alustassa.

Tietoturvan kehittämisen tukea 24 yritykselle - enintään 100 000 euron tuet jaettiin loppuun

Wed, 15 Nov 2023 09:22:43 -0000

Tietoturvan kehittämisen tuen enintään 100 000 euron tukina myönnettäväksi varattu 2 miljoonan euron määräraha on nyt myönnetty kokonaan. Tukea myönnettiin lopulta 24 yritykselle, kun kaiken kaikkiaan enintään 100 000 euron tukea haki 150 yritystä. Suuri määrä tukea hakeneista yrityksistä jäi siten ilman tukea. Liikenne- ja viestintävirasto Traficom tulee antamaan kyseisille yrityksille vielä erillisen päätöksen asiassa.

Kiristyshaittaohjelmissa uusia toimijoita ja toimintatapoja

Tue, 14 Nov 2023 11:58:26 -0000

Kuluneen vuoden aikana eri kiristyshaittaohjelmat ovat levinneet yhä nopeammin ympäri maailmaa. Myös kiristyshaittaohjelmien variaatiot sekä toimijoiden määrä ovat kasvaneet.

Kyberturvallisuuskeskuksen viikkokatsaus - 45/2023

Fri, 10 Nov 2023 06:06:36 -0000

Tällä viikolla kerromme muun muassa Microsoft 365 -tietomurtoaallon varoituksen päättymisestä, sekä OnniTV:llä esitettävästä Turvallisesti netissä -sarjastamme.

Lokakuun kybersäässä myrskysi monella rintamalla

Thu, 09 Nov 2023 11:10:20 -0000

Lokakuun kybersää oli myrskyvoittoinen. Erityisesti myrskyisyyttä selittää lokakuussa julkaistu vakava varoitus 1/2023, jossa varoitettiin Microsoft 365 -tietojenkalastelu- sekä tietomurtoaallosta. Aalto poiki Suomessa satoja ilmoituksia sähköpostitilimurroista. Lisäksi lokakuussa julkaistiin useita kriittisiä haavoittuvuuksia, joista monia oli myös käytetty jo hyväksi.

Microsoft 365 -tietomurtoaallosta kertova varoitus on poistettu

Wed, 08 Nov 2023 08:58:08 -0000

Suomalaisten organisaatioiden sähköpostitilejä kaapannut tietojenkalastelukampanja on hiipunut, ja ilmoitusmäärät Microsoft 365 -tilimurroista ovat kääntyneet laskuun. Vastaavia laajoja tietojenkalastelu- ja tietomurtokampanjoita nähtäneen tulevaisuudessakin, mutta tällä hetkellä syytä varoitukseen ei ole.

Kriittisiä haavoittuvuuksia Veeam ONE -ohjelmistossa

Tue, 07 Nov 2023 09:52:22 -0000

Veeam on ilmoittanut kahdesta kriittisestä haavoittuvuudesta Veeam ONE ohjelmistossa. Ensimmäinen haavoittuvuus (CVE-2023-38547) mahdollistaa koodin etäsuorittamiseen Veeam ONE -ohjelmiston asetustietokantanaan käyttämällä SQL-palvelimella. Toisessa haavoittuvuudessa (CVE-2023-38548) hyökkääjän on mahdollista saada käyttöönsä Veeam ONE -raportointipalvelussa käytetyn tilin NTLM-tiivisteen (hash). Haavoittuvat Veeam-versiot ovat Veeam ONE 11, 11a ja 12. Haavoittuvuuksiin on saatavilla korjaava päivitys.

Kriittisiä haavoittuvuuksia QNAP NAS -laitteissa

Mon, 06 Nov 2023 12:05:54 -0000

QNAP on julkaissut korjaavia ohjelmistopäivityksiä kahteen kriittiseen haavoittuvuuteen. Haavoittuvuudet mahdollistavat hyökkääjälle haavoittuvan järjestelmän etäkäytön. Ylläpitäjiä suositellaan asentamaan korjaava ohjelmistopäivitys mahdollisimman pian.

F5 BIG-IP tuotteissa kriittinen haavoittuvuus - Hyväksikäyttöä havaittu

Fri, 03 Nov 2023 10:05:46 -0000

F5 on julkaissut päivitykset kahteen haavoittuvuuteen CVE-2023-46747 ja CVE-2023-46748, joiden avulla hyökkääjä voi suorittaa etänä komentoja järjestelmässä. Toinen haavoittuvuuksista on luokiteltu kriittiseksi. F5 suosittelee haavoittuvien järjestelmien päivittämistä.

Kyberturvallisuuskeskuksen viikkokatsaus - 44/2023

Fri, 03 Nov 2023 07:47:04 -0000

Tällä viikolla kerromme vuokra- ja vastikerahojen perässä olevasta huijauskampanjasta sekä ServiceNow-alustassa havaitusta virhekonfiguraatiosta, joka on altistanut organisaatioita tietovuodoille. Muina aiheina ovat Kyberturvallisuuskeskuksen tulevaisuuten keskittyvä teemakuukausi sekä Digi- ja väestötietoviraston Taisto-harjoitus.

Virheellinen oletuskonfiguraatio ServiceNow -alustalla mahdollistaa tietovuodon

Wed, 01 Nov 2023 12:16:41 -0000

ServiceNow ilmoitti noin viikko sitten tukisivustollaan, että alustan virheelliset konfiguraatiot voivat mahdollistaa arkaluonteisen tiedon vuotamisen. Kyseinen tietoturva-aukko on palvelua käyttäville organisaatioille kriittinen huolenaihe, sillä se voi johtaa arkaluonteisten yritystietojen merkittävään tietovuotoon. Kyberturvallisuuskeskuksella on tiedossa tapauksia, joissa tätä tietoturva-aukkoa on hyödynnetty.

Kriittinen etäkäytön mahdollistava haavoittuvuus Apache ActiveMQ tuotteessa

Wed, 01 Nov 2023 08:51:19 -0000

Apache on julkaissut korjaavan ohjelmistopäivityksen ActiveMQ tuotteesta löytyneeseen etäkäytön mahdollistavaan haavoittuvuuteen. Ylläpitäjiä suositellaan asentamaan korjaava ohjelmistopäivitys mahdollisimman pian.

Kriittinen haavoittuvuus Atlassian Confluence -tuotteissa - Hyväksikäyttöä havaittu

Tue, 31 Oct 2023 09:05:21 -0000

Atlassian Confluence Data Center ja Server tuotteiden paikallisesti asennetuissa versioissa on havaittu kriittinen virheelliseen valtuuttamiseen liittyvä haavoittuvuus. Atlassian suosittelee asentamaan päivitykset välittömästi tai rajoittamaan haavoittuvuuden hyväksikäyttömahdollisuuksia estämällä palvelun näkyvyys julkiseen verkkoon. Haavoittuvuutta on hyväksikäytetty.

Euroopan kyberturvallisuuskuukauden teemana on sosiaalinen manipulointi

Fri, 27 Oct 2023 10:39:33 -0000

Internetissä kohtaamamme henkilöt voivat olla myös aivan muuta kuin mitä he väittävät. Henkilöt ja henkilöllisyydet voivat olla tekaistuja, digitaalisin keinoin muunneltuja tai siellä voidaan esiintyä sinulle tuttuna henkilönä, vaikkapa äitinäsi. Meitä yritetään huijata sosiaalisen manipuloinnin keinoin. Se on Euroopan tietoturvakuukauden teema tänä vuonna. Esittelemme vinkkejä ja neuvoja, miten sinä voi suojautua sosiaaliselta manipuloinnilta.

Kyberturvallisuuskeskuksen viikkokatsaus - 43/2023

Fri, 27 Oct 2023 07:06:02 -0000

Tällä viikolla kertaamme Microsoft 365 -tilien tietomurtoaallon tilannetta, sekä kerromme tietomurtojen aallosta haavoittuvissa Ciscon verkkolaitteissa. Lisäksi muistutamme, että Tietoturva 2023 -seminaarin sekä Ketjutonttu-kampanjan tuloskatsauswebinaarin tallenteet ja aineistot ovat saatavilla verkkosivuillamme.

Tietoturva 2023 -seminaarissa katsottiin tietoturvan tulevaisuuteen

Mon, 23 Oct 2023 12:10:21 -0000

Tietoturva 2023 -seminaari pidettiin torstaina 12.10.2023 Helsingissä sekä verkossa. Seminaarin teemana oli tänä vuonna kyberturvallisuuden ja -uhkien tulevaisuus. Erityisesti tekoäly ja toimitusketjut nousivat puheeksi monessa eri puheenvuorossa.

Keltainen varoitus: Tietojenkalastelun seurauksena Microsoft 365 -tilien tietomurtoaalto

Fri, 20 Oct 2023 09:41:04 -0000

Rikolliset kalastelevat väärennetyillä sähköpostiviesteillä Microsoft 365 -ympäristön salasanoja. Tietojenkalastelulla saatujen käyttäjätunnusten ja salasanojen avulla rikollisten on mahdollista murtautua M365-tilille. Kalasteluviestejä ja uusia tilimurtoja on kuluvalla viikolla raportoitu kymmenistä suomalaisista organisaatioista. Kalastelukampanja leviää organisaatiosta toiseen hyödyntämällä murrettujen käyttäjätilien yhteystietolistoja.

Kyberturvallisuuskeskuksen viikkokatsaus - 42/2023

Fri, 20 Oct 2023 07:27:43 -0000

Tällä viikolla kerromme Microsoft 365 -tilien tietomurtoaallosta ja annamme ohjeita kotiverkon ja reitittimien suojaamiseen.

Tietomurtoaalto leviää organisaatiosta toiseen – katkaise tietojenkalastelu

Fri, 20 Oct 2023 07:04:36 -0000

Suomalaisten organisaatioiden sähköpostitilejä kaapataan laajalle levinneen tietojenkalastelukampanjan avulla. Rikolliset ovat kalastelleet yritysten työntekijöiden käyttäjätunnuksia ja salasanoja sähköpostitse ja huijaussivujen avulla, sekä kirjautuneet saamillaan tunnuksilla Microsoft 365 -sähköpostijärjestelmiin. Kaapattuja tilejä käytetään uusien tietojenkalasteluviestien lähettämiseen sekä sisäisesti että muihin organisaatioihin.

Kriittistä Citrix Netscaler ja ADC -haavoittuvuutta käytetty hyväksi

Thu, 19 Oct 2023 07:54:14 -0000

Citrix julkaisi 10.10.2023 päivityksen haavoittuvuuteen CVE-2023-4966, jota on hyväksikäytetty jo elokuusta asti. Organisaatioiden tulee päivittää tuote viimeistään nyt ja tarkastaa, ettei hyväksikäyttöä ole tapahtunut.

Miten ohjelmistokehityksen turvallisuutta voidaan kehittää? Tuore selvitys kartoitti ohjelmistokehityksen nykytilaa ja kehittämistarpeita

Tue, 17 Oct 2023 08:15:58 -0000

Mikä on ohjelmistokehityksen turvallisuuden taso Suomessa tänään? Miten turvallista ohjelmistokehitystä ja ohjelmiston hankintaa voidaan kehittää kansallisella tasolla? Muun muassa näitä kysymyksiä tarkastellaan Traficomin ja Huoltovarmuuskeskuksen tuoreessa selvityksessä.

Osaamisyhteisö ja yhteistyö kansallisen koordinointikeskuksen ensimmäisen toimintavuoden toiminnan keskiössä

Tue, 17 Oct 2023 07:55:49 -0000

Liikenne- ja viestintävirastossa sijaitsevaan Kyberturvallisuuskeskukseen perustettiin tämän vuoden alussa uusi Kyberturvallisuuden tutkimuksen, kehityksen ja innovaatioiden Suomen kansallinen koordinointikeskus (National Coordination Centre Finland, NCC-FI ), jonka tehtävänä on luoda edellytyksiä suomalaiselle kyberturvallisuustoimialalle, kuten yrityksille, korkeakouluille ja tutkimuslaitoksille osallistua kansainväliseen tutkimus- ja kehitystoimintaan. Ensimmäinen toimintavuotemme alkaa olemaan muutamaa kuukautta vaille valmis, joten on hyvä aika pysähtyä ja tehdä yleiskatsaus kansallisen koordinointikeskuksen työntäyteiseen vuoteen.

Cisco IOS XE ohjelmiston web-käyttöliittymässä käyttöoikeuksien laajentamisen mahdollistava haavoittuvuus

Tue, 17 Oct 2023 07:43:31 -0000

Cisco julkaisi tiedotteen haavoittuvuudesta CVE-2023-20198, joka vaikuttaa Cisco IOS XE -ohjelmiston web-käyttöliittymään. Hyökkääjä voi käyttää haavoittuvuutta hyväkseen saadakseen haavoittuvan laitteen hallintaansa. Päivitys 23.10.2023: Tiedotteeseen lisätty myös järjestelmätason pääsyn mahdollistava haavoittuvuus CVE-2023-20273. Osaan IOS XE -järjestelmäversioista on saatavilla korjaukset.

Kansallisen koordinointikeskuksen rahoitustuki kannustaa pk-yrityksiä kyberturvallisuuden vahvistamisessa

Mon, 16 Oct 2023 11:21:39 -0000

Kansallisen koordinointikeskuksen ensimmäinen rahoitustukihaku pk-yritysten kyberturvallisuusprojekteille päättyi 16.8.2023. Vastaa palautekyselyyn ja vaikuta seuraaviin rahoitustukihakuihin! Seuraava rahoitustukihaku pk-yrityksille järjestetään alkuvuodesta 2024.

Kyberturvallisuuskeskuksen viikkokatsaus - 41/2023

Fri, 13 Oct 2023 06:25:10 -0000

Tällä viikolla kerromme mm. Suomeen kohdistuneista palvelunestohyökkäyksistä, sekä Veron nimissä tapahtuvasta pankkitunnuskalastelusta.

Tietoturvan suunnannäyttäjä -tunnustus Keski-Uudenmaan koulutuskuntayhtymä Keudalle

Thu, 12 Oct 2023 09:53:39 -0000

Liikenne- ja viestintävirasto Traficomin jakaman Tietoturvan suunnannäyttäjä -tunnustuksen sai tänä vuonna Keski-Uudenmaan koulutuskuntayhtymä Keuda. Tunnustuksen perusteluissa Keudaa kiitettiin muun muassa avoimesta viestinnästä, sen jouduttua marraskuussa 2022 kiristyshaittaohjelmalla tehdyn verkkohyökkäyksen kohteeksi.

Syyskuun Kybersäässä sateisuutta aiheuttivat huijauspuhelut sekä palvelunestohyökkäykset

Thu, 12 Oct 2023 07:52:42 -0000

Syyskuu oli huijauspuhelujen sekä palvelunestohyökkäysten värittämä. Väärennetyistä numeroista soitettuja huijauspuheluja ilmoitettiin jopa ennätysmäärä ennen lokakuun alussa voimaantullutta Traficomin määräystä. Kuukauden valonpilkahduksena olivat vähentyneet ilmoitusmäärät tietomurroista, tietomurron yrityksistä ja tietovuodoista.

Kyberturvallisuuskeskuksen viikkokatsaus - 40/2023

Fri, 06 Oct 2023 06:47:24 -0000

Tällä viikolla kerromme täysimääräisesti voimaantulleesta Traficomin määräyksestä, joka on antanut teleoperaattoreille uudet velvoitteet soittajan puhelinnumeron väärentämisen estämiseksi. Muina aiheina ovat QR-koodipohjaiset kalasteluviestit, NIS2-direktiivin kansallisen toimeenpanon eteneminen sekä onnistunut Ketjutonttu-kampanja.

Atlassian Confluence -tuotteissa kriittinen haavoittuvuus

Thu, 05 Oct 2023 10:44:56 -0000

Atlassian Confluence Data Center ja Server tuotteissa on havaittu kriittinen käyttöoikeuksien korottamisen mahdollistava haavoittuvuus. Haavoittuvuutta on Atlassianin tietojen mukaan havaittu jo hyväksikäytettävän rajatun asiakasjoukon piirissä. Atlassian suosittelee asentamaan päivitykset välittömästi tai rajoittamaan haavoittuvuuden hyväksikäyttömahdollisuuksia rajaamalla palvelun näkyvyyttä julkiseen verkkoon.

Lokakuussa esittelemme tietoturvan tekijöitämme kyberilmiöiden takana - sarjan ensimmäinen video julkaistu!

Thu, 05 Oct 2023 08:01:30 -0000

Ehkä sinäkin olet joutunut joko tietämättäsi tai tietoisesti kyberhyökkäyksen kohteeksi. Ne ovat voineet näkyä outoina viesteinä, puheluina tai häiriöinä palveluiden saatavuudessa ja toimivuudessa. Traficomin Kyberturvallisuuskeskus selvittää ja torjuu kyberhäiriöitä yhteistyössä muiden viranomaisten ja organisaatioiden kanssa. Päätimme avata muutamia viimeaikaisia kybertapahtumia tietoturva-asiantuntijoiden silmin ja videon keinoin. Näillä videoilla haluamme valottaa, mitä kyberhäiriöt ovat ja miten tietoturva-asiantuntijat ottavat niistä niskalenkin, usein yhteistyössä muiden toimijoiden kanssa.

Kampanja tunnisti ja korjasi toimitusketjuihin liittyviä kyberriskejä

Thu, 05 Oct 2023 07:03:13 -0000

Traficomin Kyberturvallisuuskeskuksen Ketjutonttu-kampanja paransi suomalaisen yrityskentän tietoturvaa tunnistamalla ja korjaamalla riskejä niiden toimitusketjuissa. Huoltovarmuuskeskuksen Digitaalinen turvallisuus 2030 -ohjelmasta rahoitettuun kampanjaan osallistui 150 organisaatiota ja yritystä.

Traficomin määräys lopettaa suomalaisiksi naamioidut valepuhelut lähes kokonaan

Tue, 03 Oct 2023 07:00:30 -0000

Huijaussoittojen estämistä on taklattu viranomaisten ja teleoperaattorien tiiviillä yhteistyöllä. Lokakuun alussa voimaan tulleella Traficomin määräyksellä teleoperaattorit velvoitetaan torjumaan yhä paremmin ulkomailta tulevia, mutta suomalaisiksi naamioituja puheluita, myös mobiilinumeroiden osalta. Soittojen suodatus on nyt käytössä kaikilla suomalaisilla, ulkomailta liikennettä vastaanottavilla teleoperaattoreilla. Työ puhelinnumeroita käyttävien huijausten estämiseksi jatkuu - Traficomissa on valmisteilla määräys, jonka avulla torjutaan tekstiviestihuijauksia.

Exim julkaisi korjauksia useisiin vakaviin haavoittuvuuksiin

Mon, 02 Oct 2023 13:05:30 -0000

Exim sähköpostin välitysohjelmistossa (Mail transfer agent - MTA) raportoitiin kuusi kappaletta nollapäivähaavoittuvuuksia Zero Day Initiative (ZDI) julkaisemana 27.9.2023. Tuolloin ohjelmiston kehittäjät eivät olleet vielä julkaisseet haavoittuvuuksiin liittyen mitään tiedotetta tai tarkempia tietoa haavoittuvuuksista eikä niiden hyväksikäytön estämisestä. 1.10.2023 Exim julkaisi tiedotteen haavoittuvuuksista sivuillaan, jossa kerrottiin aikataulu korjausten julkaisulle 2.10.2023 klo 15:00 sekä hyväksikäytön rajoituskeinoja.

Kyberturvallisuuskeskuksen viikkokatsaus - 39/2023

Fri, 29 Sep 2023 09:24:00 -0000

Tällä viikolla pankkiasiakkaita on yritetty huijata tuhansilla kalasteluviesteillä. Huijausviestien tarkoituksena on saada asiakkaita syöttämään pankkitunnuksensa huijarien tekemille valesivuille. Lisäksi annamme arvokkaita toimintaohjeita pilviympäristön poikkeamanhallintaan.

Vakava haavoittuvuus libwebp-kirjastossa

Wed, 27 Sep 2023 10:02:34 -0000

Google on julkaissut haavoittuvuuden (CVE-2023-4863) libwebp-ohjelmistokirjastossa. Haavoittuvuus mahdollistaa mielivaltaisen koodin suorittamisen käyttäjän tietokoneessa, jos haavoittuvaa kirjastoa käyttävällä selaimella lataa haitallisen verkkosivun. Google on arvioinut haavoittuvuuden vakavuudeksi (CVSS) täydet 10 pistettä.

Kyberturvallisuuskeskuksen viikkokatsaus - 38/2023

Fri, 22 Sep 2023 07:45:06 -0000

Tällä viikolla kerromme muun muassa haktivismista ja palvelunestohyökkäyksistä informaatiovaikuttamisen keinona. Lisäksi mukana on tietoa Ketjutonttu-kampanjan tulevasta tuloskatsauswebinaarista.

Useita haavoittuvuuksia Applen tuotteissa

Fri, 22 Sep 2023 07:35:26 -0000

Useissa Applen tuotteissa sekä Safari verkkoselaimessa on korjattu kriittisiä haavoittuvuuksia. Haavoittuvuudet korjaavat päivitykset on suositeltavaa asentaa välittömästi, sillä haavoittuvuuksien hyväksikäyttöä on jo havaittu maailmalla.

Kyberturvallisuuskeskuksen viikkokatsaus - 37/2023

Fri, 15 Sep 2023 05:30:37 -0000

Tällä viikolla kerromme aktiivisesta huijauspuhelukampanjasta, josta olemme saaneet lukuisia ilmoituksia kansalaisilta ja organisaatioista. Kerromme myös kiristyshaittaohjelmista ja kuntasektorille suunnatusta HYÖKY-palvelusta.

Tietomurrot ja tietojenkalastelu tekivät elokuun kybersäästä myrskyisän

Thu, 14 Sep 2023 09:39:35 -0000

Elokuussa kybersää oli jo syksyisen sateinen. Tietojenkalastelu oli hyvin vilkasta, ja Citrix Netscaler -haavoittuvuus johti useisiin tietomurtoihin Suomessa. Haavoittuvuuden hyödyntäminen vaikutti olleen nopeaa ja automatisoitua. Päivitykset olisikin hyvä asentaa mahdollisimman nopeasti aina kun niitä tarjotaan.

Traficomin Kyberturvallisuuskeskus tukee kuntien kyberturvallisuuden parantamista

Wed, 13 Sep 2023 12:44:45 -0000

Kunnilla on keskeinen rooli ja tehtävä erilaisten julkisten palveluiden tuottamisessa. Kuntien tietoverkoissa käsitellään ja hallinnoidaan suurta määrää erilaista tietoa. Mitä enemmän yhteiskunnan palvelut digitalisoituvat, sitä tärkeämpää on kiinnittää huomiota sähköisten palveluiden, tietoverkkojen ja -varantojen kyberturvallisuuteen. Tärkein tietoturvateko on tiedostaa, mikä on organisaation nykyinen tietoturvallisuuden taso. Mitä tulisi kehittää? Tämän jälkeen pitäisi myös viedä läpi tarvittavat kehitystoimet.

Kyberturvallisuuskeskuksen viikkokatsaus - 36/2023

Fri, 08 Sep 2023 08:42:59 -0000

Tällä viikolla Traficom sai osansa palvelunestohyökkäyksistä, mikä aiheutti palveluiden toimintaan lyhyen katkon. Kerromme myös Postin nimissä lähetetyistä huijausviesteistä.

Syyskuun teemakuukausi: Tietoturvailmiöt tutuksi

Tue, 05 Sep 2023 09:52:00 -0000

Loppuvuoden aikana Kyberturvallisuuskeskuksessa vietetään teemakuukausia. Teemakuukausien sarjan käynnistää syyskuussa Tietoturvailmiöt tutuksi -teemakuukausi, jonka aikana tarjoamme arvokasta tietoa yleisimmistä tietoturvauhkista ja siitä, miten voit suojata itsesi verkossa. Jatka lukemista ja ota ensimmäinen askel kohti turvallisempaa digitaalista elämää!

Suomalaisten suosima matkailusivusto hakkeroitiin – Tarkista, ettei hotellivarauksesi olekin huijaus

Tue, 05 Sep 2023 08:02:05 -0000

Booking.comin kautta on lähetetty uskottavia huijausviestejä, joissa huijarit pyrkivät saamaan tietoonsa muun muassa asiakkaiden luottokorttitietoja. Traficomin Kyberturvallisuuskeskus varoittaa, että suositun Booking.com -hotellivarauspalvelun kautta asiakkaille on lähetetty viestejä, joissa lähettäjänä ei ole hotelli, vaan huijari. Lähetetyt viestit ovat olleet hyvin uskottavia, sillä viesteihin on lisätty oikeita hotellivarauksen tietoja. Huijausviesteissä on tyypillisesti ollut linkki, joka on ohjannut uhrin varauspalvelulta tai hotellin sivulta vaikuttavalle huijaussivustolle.

Playstation nostaa hintojaan

Mon, 04 Sep 2023 11:37:02 -0000

Playstation Plus -tilausten hinta nousee 6. päivä. Sonyn Playstation Plus -tilausten hinnat nousevat. Plus-tilauksen avulla pelaajalle mahdollistetaan muun muassa verkossa tapahtuva moninpelaaminen, saa käyttöönsä kuukausittaisia ilmaispelejä, sekä pilvitallennuksen. Hinnan nousu koskee Sonyn antamien tietojen mukaan Plus-palvelun vuositilaajia. Kuukausitilaajien hinnan nousua yhtiö ei ole vielä paljastanut.

Miten pyydän tietojeni poistamista Yango-taksipalvelulta?

Mon, 04 Sep 2023 10:39:42 -0000

Oletko käyttänyt Yango-taksipalvelua ja toivot että Yango poistaisi palvelimiltaan itsestäsi kertyneet tiedot? Tiesitkö, että voit pyytää tietojen poistoa suoraan Yangolta EU:n tietosuoja-asetuksen (ns. GDPR) nojalla.

Tomppa, 14, pääsi idolinsa pelilähetykseen – Aikuisten reaktio järkytti: ”Tapa ittes”

Fri, 01 Sep 2023 07:08:50 -0000

Nuoren pelaajan saama vihaposti on ollut kylmäävää, mutta peliyhteisö näytti lopulta myös hyvän puolensa. Tomppa, 14, on innostunut pelaamaan Call of Duty: Warzone -sotapeliä. Eräänä päivänä pelatessaan hän päätyi idolinsa TheGrindMachinen (oikealta nimeltään Mikael Rosberg) suoraan pelilähetykseen tämän pelikaverina. Rosberg on tullut tunnetuksi internettiin jaetuista pelilähetyksistään ja -videoistaan. Videoita hän tekee Tiktokiin, Twitchiin sekä Instagramiin.

Kyberturvallisuuskeskuksen viikkokatsaus - 35/2023

Fri, 01 Sep 2023 06:42:13 -0000

Tällä viikolla muistutamme nopean reagoinnin tärkeydestä tietoturvapoikkeamatilanteessa. Esimerkiksi tietojenkalasteluun langetessa vakavat vahingot on vielä mahdollista estää nopeilla toimilla. Kerromme myös romanssipetoksista ja varoitamme veronpalautusaiheisista huijauksista.

Venäläispelaajien rajoitukset poistettiin, kansallislaulu saa soida ja Venäjän lippu liehua – Suomen liitto: ”Häpeällinen päätös!”

Thu, 31 Aug 2023 02:31:10 -0000

Kansainvälinen e-urheiluliitto poisti venäläispelaajiin kohdistuvat sanktiot. Liiton johtoon kohdistuu epäilyksiä korruptiosta. Kansainvälinen e-urheiluliitto IESF äänesti, että venäläispelaajat pääsevät jälleen kisaamaan Venäjän lipun alla ja edustamaan maataan. E-urheilu on elektronista kilpapelaamista. Pelaajilta poistettiin kaikki sanktiot ja IESFn järjestämissä maailmanmestaruuskisoissa voidaan kuulla jatkossa myös Venäjän kansallislaulua, mikäli tälle tulee aihetta.

Kuinka hyvin tunnet videopelit? Tässä visassa menestyy vain kovin pelitietäjä!

Wed, 30 Aug 2023 12:17:11 -0000

Vain todellinen tietäjä nappaa täydet pisteet pelivisassa. Luulitko olevasi kova pelaaja ja tuntevasi pelimaailman läpikotaisin? Iltalehden pelitestissä käydään läpi pelimaailman tietämystä 1980-luvulta asti, ja mukana on myös vähemmän tunnettuja pelejä. Todellinen tietäjä tuntee myös pienempiä yksityiskohtia suosituista peleistä. Testi on rakennettu haastavaksi, joten vain todellinen pelitietäjä onnistuu nappaamaan täydet pisteet.

Veronpalautuksia yritetään varastaa – Varo tätä huijausviestiä

Wed, 30 Aug 2023 09:48:19 -0000

OmaVeron nimissä lähetettyjä huijausviestejä on liikkeellä ennen maanantain veronpalautuspäivää. Maanantaina 4.9. maksetaan sadoille tuhansille suomalaisille suuri potti veronpalautuksia – tämän tietävät myös huijarit. Verohallinnon nimissä lähetellään jälleen huijausviestejä, joissa rikolliset pyrkivät saamaan haltuunsa veron asiakkaiden henkilökohtaisia tietoja, kuten pankkitietoja.

Kriittisiä haavoittuvuuksia VMware Aria Operations for Networks -ohjelmistossa

Wed, 30 Aug 2023 09:43:07 -0000

VMware on julkaissut päivityksen, joka korjaa kaksi kriittistä haavoittuvuutta Aria Operations for Networks -ohjelmassa. Haavoittuvuuksien ansiosta hyökkääjät voivat ohittaa todennuksen ja saada koodin etäsuorittamisen korjaamattomissa laitteissa.

Muistitikku voikin olla kiero ansa

Tue, 29 Aug 2023 13:08:53 -0000

Verkkorikolliset hyödyntävät uutta sekä vanhaa teknologiaa. Kannattaa olla varovainen siinä, mitä USB-laitteita tietokoneeseensa liittää. Tietoturvayhtiö Check Point kertoo, että USB-laitteilla levitettävät haittaohjelmat ovat nousseet uudelleen merkittäväksi riskiksi. – Vanhat teknologiat, kuten USB-tallennuslaitteet, ovat kasvattaneet suosiotaan haittaohjelmien lähettiläinä, Check Point Softwaren tutkimusosaston varajohtaja Maya Horowitz sanoo.

Karmiva haittaohjelma uudistui – Varo tätä word-tiedostoa!

Fri, 25 Aug 2023 10:25:47 -0000

LokiBot-haittaohjelma leviää sähköpostiin liitetyissä Word-tiedostoissa. Kyberturvallisuusyritys Fortinet varoittaa LokiBot-troijalaishaittaohjelmasta. Kyseinen haittaohjelma on ensisijaisesti Windows-järjestelmiin ja leviää sähköpostin liitteenä olevien Word-tiedostojen mukana. – Troijalaisten taustalla olevat verkostot pitävät päivityksiä jatkuvasti silmällä ja ovat taitavia käyttämään hyväkseen ajankohtaisia tapahtumia, Fortinetin järjestelmäkehitysjohtaja Jani Ekman toteaa.

Kyberturvallisuuskeskuksen viikkokatsaus - 34/2023

Fri, 25 Aug 2023 06:57:39 -0000

Aggressiivinen tunnusten kalastelu piinaa sähköpostin käyttäjiä. Olkaa valppaina! Hälytyskellojen pitäisi soida, jos turvaposti-linkin takana kysellään erikseen käyttäjätunnusta ja salasanaa.

Autopeleistä tulee parempia kuin koskaan: Uusi teknologia muuttaa vastustajat arvaamattomiksi

Wed, 23 Aug 2023 19:03:51 -0000

Gran Turismo -pelisarjassa ollaan kehityksessä jo pitkällä. Autopeleissä kilpaillessa voi usein alkaa turhauttamaan tietokonevastustajien osaamattomuus. Brittiläinen autolehti Top Gear kertoo, että suurimmat moottoriurheilupelivalmistajat ovatkin nyt kehittämässä tietokonevastustajasta entistä kyvykkäämpiä tekoälyn avulla. Muun muassa Polyphonyn Gran Turismo 7, Milestonen MotoGP-sarja ja Turn 10:n Forza Motorsport ovat kehittämässä peleillensä tekoälyvastustajia.

Kriittinen haavoittuvuus Juniperin Junos OS-järjestelmää käyttävissä SRX- ja EX-sarjan laitteissa

Sun, 20 Aug 2023 06:53:11 -0000

Juniper on julkaissut normaalista päivitystahdista poikkeavan turvallisuuspäivityksen SRX- ja EX-sarjan laitteilleen. Päivitys korjaa mainituilla laitteilla Junos OS-järjestelmässä havaitun ongelman, jossa neljää eri haavoittuvuutta ketjuttamalla hyökkääjä voi suorittaa laitteella verkon yli mielivaltaista koodia ilman kirjautumista. Päivitys on syytä suorittaa välittömästi.

Vaarallinen huijauskampanja kohdistettu lapsiin – Kohteena ainakin Fortnite- ja Roblox-pelaajat

Fri, 18 Aug 2023 10:52:38 -0000

Erityisesti Amerikassa valloillaan olevassa huijauskampanjassa houkutellaan lapsia asentamaan haittaohjelmia. Huijarit vetoavat lapsiin lupaamalla lisäsisältöä peleihin. Lapsiin kohdennetussa huijauskampanjassa pyritään huijata lapsia klikkailemaan mainoksia ja asentamaan muun muassa haittaohjelmistoja koneille. Huijarit lupailevat toiminnasta palkkioksi lisäsisältöä lasten suosimiin peleihin, kuten Fortniteen tai Robloxiin. Todellisuudessa mitään palkintoa ei ole, ja huijarit voivat itse tienata lasten klikkauksilla. Pahimmillaan koneelle asennettu haittaohjelma voi varastaa koneelle tallennettuja tietoja.

Kyberturvallisuuskeskuksen viikkokatsaus - 33/2023

Fri, 18 Aug 2023 06:05:44 -0000

Kuluvan kesän aikana on tullut julki useita kriittisiä ohjelmistohaavoittuvuuksia. Onhan organisaatiossasi huolehdittu järjestelmien päivittämisestä myös lomien aikana?

Playstation 5:lla alennusmyynti! Täältä saat konsolin alle 500 eurolla

Mon, 14 Aug 2023 13:22:24 -0000

Playstation 5 konsolilla on ensimmäinen laaja alennusmyynti. Sonyn Playstation 5 -pelikonsolilla on ensimmäistä kertaa laaja alennusmyyntikampanja. Konsoli kärsi alkuvuosien ajan saatavuusongelmista, mutta ongelmat vaikuttaisivat olevan selätettyinä. Ainakin toistaiseksi. Levyasemalla varustettua konsolia saa nyt useasta paikkaa 499 euron hinnalla, joka on 100 euroa edullisempi, kuin yleinen jälleenmyyntihinta.

Pieni välimerkki paljastaa katalan huijaussivuston – Näin vältyt pankkihuijareilta

Mon, 14 Aug 2023 09:39:04 -0000

Huijaussivustojen osoitteet tunnistaa väliviivasta. Suomalaisia riivaavat pankkien nimissä lähetettävät huijaussivustolinkit, joiden avulla huijarit pyrkivät saamaan pankkitunnukset haltuunsa ja tyhjentämään uhrin tilin. Huijauslinkit voivat vaikuttaa aidoilta, mutta pieni merkki paljastaa sivuston huijaukseksi. Kyberturvallisuuskeskuksen mukaan erityisesti OP-ryhmän nimissä lähetetyissä huijauslinkeissä on esiintynyt väliviiva.

Verkkorikollisten hulppea elämä loppui, kun Interpol iski – Uhreja jopa 70 000

Sat, 12 Aug 2023 14:16:37 -0000

Järjestelmänvalvojalta takavarikoitiin muun muassa luksusautoja. Interpol arvioi uhreja olevan yli 70 000. Kansainvälinen poliisiorganisaatio Interpol kertoo sulkeneensa tietojenkalastelu-ohjelmistoja tarjonneen 16shop-palvelun. Kolme henkilöä on myös pidätettynä tapauksesta. Kyseinen palvelu myi ohjelmistojaan verkkorikollisille, joita käytettiin muun muassa huijaussähköpostien yhteydessä.

Kyberturvallisuuskeskuksen viikkokatsaus - 32/2023

Fri, 11 Aug 2023 06:35:08 -0000

Viime aikoina huijaussivustoja on rekisteröity myös Suomen kansalliseen .fi-verkkotunnukseen. Sivustoilla pyritään .fi-verkkotunnuksen mainetta hyväksikäyttämällä kalastelemaan ihmisten verkkopankkitunnuksia.

Tässä ovat yleisimmät haittaohjelmat Suomessa ja maailmalla – Listan kärki karmiva

Thu, 10 Aug 2023 18:30:05 -0000

Listan ensimmäisenä Suomessa ja maailmalla on pankkitroijalainen, joka varastaa pankkitunnuksia sekä tallentaa näppäimistöllä kirjoitettua tekstiä. Tietoturvayhtiö Check Point julkaisi listauksen heinäkuun yleisimmistä haittaohjelmista Suomessa ja maailmalla. Yleisin haittaohjelma on Qbot-pankkitroijalainen, joka varastaa viattomien käyttäjien pankkitunnuksia sekä tallentaa näiden näppäinpainalluksia, jolloin se voi viedä käyttäjätunnukset ja salasanat. Troijalaiseksi kutsutaan haittaohjelmaa, joka naamioituu muuksi ohjelmaksi tai liitteeksi.

Heinäkuun kybersäässä haavoittuvuudet aiheuttivat sateisuutta

Thu, 10 Aug 2023 09:06:46 -0000

Kyberrikolliset eivät lomaile, joten heinäkuussakin nähtiin monenlaisia tapahtumia tietoturvan maailmassa. Esimerkiksi viime kuun aikana julkaistiin useita kriittisiä haavoittuvuuksia. Myös pankkitunnuksia kalasteltiin ahkerasti suomi.fi-viranomaispalvelun sekä pankkien nimissä.

Kyberturvallisuuskeskuksen viikkokatsaus - 31/2023

Fri, 04 Aug 2023 06:42:57 -0000

Huijausviestejä on viime viikkoina ollut liikkeellä mm. Suomi.fi-palvelun ja Osuuspankin nimissä. Myös turvapostiksi naamioitujen sähköpostiviestien kanssa kannattaa olla tarkkana.

Metal Gear Solidin luoja Hideo Kojima haluaa tehdä pelin suomalaisesta Sisusta – Yhteistyö mahdollista

Tue, 01 Aug 2023 08:08:52 -0000

Hideo Kojima kehuu suomalaista Sisu-elokuvaa, ja haluaisi tehdä siitä pelin. Legendaarinen pelikehittäjä Hideo Kojima haluaisi tehdä pelin suomalaisesta Sisu-elokuvasta. Japanilainen Kojima tunnetaan muun muassa Metal Gear Solid -pelisarjasta sekä Death Standing -pelistä. – Tämä ei ole pelkästään sota-elokuva. Se on hullu taistelu kauhistuttavien miesten välillä, Kojima kertoo X:ssä (entinen Twitter).

Uusi työkalu helpottaa kyberharjoituksen suunnittelua

Tue, 01 Aug 2023 06:48:37 -0000

Olitpa suunnittelemassa kyberharjoitusta ensimmäistä kertaa tai jo harjoittelun konkari, Kyberturvallisuuskeskuksen uusi harjoituksen suunnittelun työkalu auttaa muotoilemaan organisaatiollenne tarkoituksenmukaisen ja toimivan kyberharjoituksen.

Kyberturvallisuuskeskuksen viikkokatsaus - 30/2023

Fri, 28 Jul 2023 07:02:09 -0000

Tällä viikolla kerromme Kyberturvallisuuskeskuksen ajankohtaisten ohjelmistohaavoittuvuuksien kartoitustyöstä ja edelleen aktiivisista sosiaalisen median tilimurroista.

Ryanair oikeuteen kasvojentunnistuksesta

Thu, 27 Jul 2023 08:36:20 -0000

Yhtiö vaatii kasvojentunnistuksen tietyiltä asiakkailtaan. Syytteen mukaan yhtiöllä ei ole oikeudellista perustetta teknologian käyttöön. Halpalentoyhtiö Ryanair on haastettu oikeuteen häiritsevästä kasvojentunnistusteknologian käytöstä. Reutersin mukaan syyte on nostettu Espanjassa Euroopan digitaalisten oikeuksien keskuksen (NYOB) toimesta. Asiasta kertovat uutistoimistot Reuters ja AFP.

Hurja huhu: Playstation 5 Pro julkaistaan loppuvuonna 2024

Tue, 25 Jul 2023 09:18:00 -0000

Konsoli tulee olemaan reilusti perusversiota tehokkaampi. Villit huhut Playstation 5 Pro -konsolista ovat käynnistyneet, kun Keytogaming-julkaisu väittää saaneensa sisäpiirin tietoa käsiinsä tulevasta Sonyn konsolista. Nimettömien sisäpiiriläisten mukaan kauan odotettu ja paljon huhuttu PS5 Pro julkaistaisiin loppuvuonna 2024. Konsolia kehitetään koodinimellä ”Trinity”.

Useita kriittisiä haavoittuvuuksia Applen tuotteissa

Tue, 25 Jul 2023 09:10:08 -0000

Useissa Applen tuotteissa sekä Safari verkkoselaimessa on korjattu kriittisiä haavoittuvuuksia. Haavoittuvuudet korjaavat päivitykset on suositeltavaa asentaa välittömästi, sillä haavoittuvuuksien hyväksikäyttöä on jo havaittu maailmalla.

Kriittinen haavoittuvuus Ivanti Endpoint Manager Mobile (MobileIron Core) -tuotteessa

Tue, 25 Jul 2023 05:48:54 -0000

Ivanti on julkaissut Endpoint Manager Mobile -tuotteeseen päivityksiä, joilla korjataan kriittinen haavoittuvuus (CVE-2023-35078). Haavoittuvuutta hyväksikäyttämällä hyökkääjä voi päästä käsiksi järjestelmässä oleviin tietoihin ja tehdä joitakin muutoksia järjestelmään. Haavoittuvuuden hyväksikäyttöä on jo havaittu. Ivanti suosittelee järjestelmän päivittämistä välittömästi.

Kyberturvallisuuskeskuksen viikkokatsaus - 29/2023

Fri, 21 Jul 2023 05:31:23 -0000

Tällä viikolla kerromme USB-tikkujen avulla levitettävistä haittaohjelmista ja lisäksi kesäkuun Kybersäästä, annamme vinkkejä puhelimen tietoturvalliseen käyttöön sekä tietoturvalliseen kesään.

Kyberrikolliset eivät lomaile - Vinkit tietoturvalliseen kesään

Wed, 19 Jul 2023 07:37:13 -0000

Kesä on monelle meistä rentoutumisen ja henkisten akkujen lataamisen aikaa. Kun hyvät tietoturvataidot ovat osa arkisia rutiineja, ei kesäiltoja tarvitse käyttää salasanoista ja päivityksistä huolehtimiseen.

Kriittinen haavoittuvuus Citrix Netscaler Gateway ja ADC -ohjelmistoissa

Wed, 19 Jul 2023 06:17:05 -0000

Citrix on julkaissut tietoturvapäivityksiä korjatakseen yhden kriittisen (CVE-2023-3519) ja kaksi vakavaa haavoittuvuutta Citrix Netscaler ADC - ja Gateway -tuotteissaan. Citrix kehottaa kyseisten tuotteiden järjestelmänvalvojia päivittämään tuotteiden ohjelmistoversiot uusimpiin versioihin viipymättä. Haavoittuvuuksien hyväksikäyttöä on jo havaittu.

Kyberturvallisuuskeskuksen viikkokatsaus - 28/2023

Fri, 14 Jul 2023 05:20:31 -0000

Tällä viikolla kerromme kyberturvallisuustilanteesta Nato-huippukokousviikolla ja siitä, miten haittaohjelmatartunnat ovat yhä yleisempiä.

Kesäkuun kybersäässä nähtiin kesäsateita usealla rintamalla

Thu, 13 Jul 2023 09:15:45 -0000

Kesäkuun kybersää oli sateinen. Ilmoitukset sometilien murroista ovat jatkuneet korkealla tasolla. Tietojenkalastelussa käytetään yhä useammin hyväksi QR-koodien taakse laitettuja tietojenkalastelusivuja. Valonpilkahduksiakin kuitenkin mahtui joukkoon esimerkiksi pk-yrityksille suunnatun rahoitushaun auettua.

Haittaohjelmatartunnat ovat yhä yleisempiä

Wed, 12 Jul 2023 07:49:19 -0000

Haittaohjelmia ovat esimerkiksi erilaiset madot, virukset, sekä vakoilu- ja kiristysohjelmat. Rikolliset keksivät jatkuvasti uusia tapoja tartuttaa laitteita haittaohjelmilla ja kätkeä niiden haitallisuus. Haittaohjelmaa voi olla vaikea havaita, ennen kuin tartunta on jo tapahtunut.

Kyberturvallisuuskeskuksen viikkokatsaus - 27/2023

Fri, 07 Jul 2023 08:02:22 -0000

Tällä viikolla kerromme tietojenkalastelun tuoreesta ilmiöstä, jossa QR-koodia käytetään kalastelun toteutuksessa. Lue myös, miten rikolliset hyödyntävät elektronista SIM-korttia huijauksissaan.

QR-koodin käyttö tietojenkalastelussa yleistyy

Thu, 06 Jul 2023 09:48:30 -0000

QR-koodien käyttö lisääntyi koronapandemian aikana, kun esimerkiksi monet ravintolat ja yritykset pyrkivät vähentämään kontakteja. Samalla QR-koodien käyttö on yleistynyt myös huijauksissa.

Elektroninen SIM tarjoaa uuden hyökkäysvektorin rikollisille

Tue, 04 Jul 2023 08:18:36 -0000

SIM-kortin vaihtaminen puhelimesta toiseen on helppoa ja mutkatonta. Valitettavasti myös rikolliset osaavat hyödyntää tätä ominaisuutta.

Kyberturvallisuuskeskuksen viikkokatsaus - 26/2023

Fri, 30 Jun 2023 06:28:51 -0000

Toimitusjohtajahuijaukset aktivoituvat erityisesti kesällä. Microsoft 365 -tilejä on murrettu aktiivisesti viime kuukausina. Kirjoitimme uuden ohjeen, jotta tilin turvaaminen olisi entistäkin helpompaa.

Kriittinen haavoittuvuus FortiNAC -tuotteessa

Mon, 26 Jun 2023 06:59:26 -0000

Fortinetin on julkaissut FortiNAC -tuotteeseen päivityksen, jotka korjaavat kriittiseksi luokitellun haavoittuvuuden. Haavoittuvuutta hyväksikäyttämällä hyökkääjä voi suorittaa mielivaltaisia komentoja tai koodia tcp/1050 palveluun erityisesti muodostetun pyynnön kautta. Fortinet suosittelee päivittämään haavoittuvat tuotteet pikaisesti.

Kyberturvallisuuskeskuksen viikkokatsaus - 25/2023

Thu, 22 Jun 2023 06:47:19 -0000

Tietojenkalastelu- ja huijausviestit kehittyvät jatkuvasti. Arviomme mukaan noin sadan organisaation sähköpostitilejä on murrettu onnistuneesti lähikuukausien aikana. Tällä viikolla muistutamme myös verkkolaitteiden päivittämisen tärkeydestä.

Tietojenkalastelu- ja huijausviestien kanssa tulee olla yhä tarkempi

Wed, 21 Jun 2023 07:41:24 -0000

Tietojenkalastelu- ja huijausviestit kehittyvät jatkuvasti. Erilaiset teknologiat, kuten koneoppiminen ja tekoäly sekä psykologiset keinot auttavat rikollisia pyrkimyksissään voittaa uhrin luottamus. Kalastelukampanjat tuottavatkin jatkuvasti tulosta rikollisille ja Kyberturvallisuuskeskuksen arvion mukaan noin sadan organisaation sähköpostitilejä on murrettu onnistuneesti lähikuukausien aikana.

Zyxel korjasi kriittisen haavoittuvuuden verkkolevyasemissaan (NAS)

Tue, 20 Jun 2023 10:56:16 -0000

Verkkolaitevalmistaja Zyxel julkaisi korjaavat päivitykset kriittisiin haavoihin verkkolevyasemissa (NAS). Kyberturvallisuuskeskus suosittelee omistajia päivittämään kyseiset laitteet välittömästi.

Rahoitustukihaku pk-yrityksille modernien kyberturvallisuusratkaisujen käyttöönottoon on avattu

Fri, 16 Jun 2023 09:25:36 -0000

Kyberturvallisuuskeskuksen Kansallinen koordinointikeskus (NCC-FI) on avannut ensimmäisen rahoitustukihakunsa modernien kyberturvallisuusratkaisujen ja -innovaatioiden käyttöönottoon pk-yrityksissä. Rahoitustuella vahvistetaan ensisijaisesti pk-yritysten omia valmiuksia sekä Suomen kansallista kapasiteettia ja infrastruktuuria kyberhyökkäyksiltä suojautumiseen. Tukea voivat hakea Suomeen rekisteröidyt pienet ja keskisuuret yritykset. Haku on auki 16.6.–16.8.2023 klo 16:15.

Kyberturvallisuuskeskuksen viikkokatsaus - 24/2023

Fri, 16 Jun 2023 05:29:41 -0000

Tällä viikolla kerromme kiristyshaittaohjelmien kehittyvistä trendeistä ja muistutamme kyberturvallisuuden huomioimisesta myös alkaneella lomakaudella. Yhä useammin kiristyshaittaohjelmat kohdistuvat palautumisen mahdollistaviin varmuuskopioihin, ja tietojen salaamisen lisäksi hyökkääjät kiristävät varastetun tiedon julkaisulla.

Kyberturvallisuuskeskus CVE-tunnisteita jakavaksi CNA-toimijaksi

Thu, 15 Jun 2023 11:51:22 -0000

Kyberturvallisuuskeskus on hyväksytty haavoittuvuuksille CVE (Common Vulnerabilities and Exposures) -tunnisteita jakavaksi CNA-toimijaksi (CVE Numbering Authority).

Kriittinen haavoittuvuus Fortinetin FortiOS ja FortiProxy -ohjelmistoissa

Tue, 13 Jun 2023 07:19:23 -0000

Fortinetin FG-IR-23-097 päivitys korjaa kriittisen haavoittuvuuden FortiOS ja FortiProxy -ohjelmistojen SSL-VPN -komponentissa. Muistin käsittelyyn liittyvää kriittistä haavoittuvuutta hyväksikäyttämällä hyökkääjä voi suorittaa mielivaltaisia komentoja kohdelaitteella. Fortinet suosittelee päivittämään haavoittuvat ohjelmistot pikaisesti.

Kyberturvallisuuskeskuksen viikkokatsaus - 23/2023

Fri, 09 Jun 2023 06:39:10 -0000

Kesäkuun toisessa viikkokatsauksessa kerromme ikäviä uutisia väärennetyistä puhelinnumeroista, saastutetuista verkkopeleistä ja rikotuista palomuureista. Onneksi hyviäkin asioita tapahtuu: Keskusrikospoliisi ja Lounais-Suomen poliisilaitos ovat saaneet valmiiksi verkkopankkipetoksiin liittyvän esitutkinnan.

Toukokuun kybersäässä sosiaalisen median tilimurrot aiheuttivat salamointia

Thu, 08 Jun 2023 09:24:33 -0000

Toukokuun kybersää oli huijauspuhelujen ja erilaisten haavoittuvuuksien myötä sateinen. Myös myrskyä oli ilmassa, kun ilmoitusmäärät sosiaalisen median tilien murroista kasvoivat merkittävästi. Toukokuun kybersään pitkän aikavälin tarkastelussa on vuorossa puolijohdepula.

Post-Quantum Crypto -aikaan valmistautuminen on käynnissä myös Suomessa

Wed, 07 Jun 2023 10:42:59 -0000

Yhdysvaltalainen matemaatikko Peter Shor esitti vuonna 1994 kvanttitietokoneille algoritmin, jolla voidaan tehokkaasti jakaa isoja kokonaislukuja tekijöihinsä. Kvanttitietokoneiden kehitys on kovassa vauhdissa ja kun riittävän tehokas kvanttitietokone saadaan rakennettua, voidaan Shorin algoritmia käyttäen murtaa nykyiset julkisen avaimen salausalgoritmit, jotka ovat välttämättömiä mm. internetin turvalliselle toiminnalle.

Kyberturvallisuuskeskuksen viikkokatsaus - 22/2023

Fri, 02 Jun 2023 06:34:32 -0000

Tällä viikolla kerromme eri pankkien nimissä tapahtuvasta kalastelusta sekä sähköpostien mukana leviävistä haittaohjelmista. Muistutamme myös, mitä on hyvä ottaa huomioon, kun lapsi saa ensimmäisen älylaitteensa.

VISA OTP palvelinten päivitys ke 31.5. klo 9:30-16

Mon, 29 May 2023 12:40:00 -0000

Kybermittarista apua kyberturvallisuusriskien hahmottamiseen

Mon, 29 May 2023 11:18:58 -0000

Kybermittarin uutta versiota on kehitetty käyttäjiltä saadun palautteen perusteella. Kybermittarin uusi versio sekä uudet tukimateriaalit ovat saatavilla Kyberturvallisuuskeskuksen verkkosivuilla. Ilmoittaudu kesän ja syksyn esittely- ja koulutustapahtumiin!

Kyberturvallisuuskeskuksen viikkokatsaus - 21/2023

Fri, 26 May 2023 07:29:17 -0000

Tällä viikolla kerromme Facebookissa laajalle levinneestä huijauksesta, jossa tilejä kaapataan tekaistun rahapalkinnon verukkeella. Muina aiheina ovat uudet ylätason verkkopäätetunnukset ja Kyberturvallisuuskeskuksen asiantuntijat Disobey hakkeritapahtumassa.

Kriittinen haavoittuvuus GitLabin Community Edition ja Enterprise Edition tuotteissa

Thu, 25 May 2023 11:33:03 -0000

GitLab on julkaissut päivityksen Community Edition (CE) ja Enterprise Edition (EE) tuotteissa olevaan kriittiseen haavoittuvuuteen. Korjaava versiopäivitys kannattaa asentaa mahdollisimman pian.

Kriittisiä haavoittuvuuksia Zyxelin palomuurituotteissa - Hyväksikäytöstä viitteitä

Thu, 25 May 2023 10:40:17 -0000

Zyxel on julkaissut korjauspäivitykset kahteen kriittiseen haavoittuvuuteen. Haavoittuvuudet koskevat useita Zyxelin palomuurituoteperheitä. Korjaavat päivitykset kannattaa asentaa haavoittuviin tuotteisiin mahdollisimman pian.

Kyberturvallisuuskeskuksen viikkokatsaus - 20/2023

Fri, 19 May 2023 07:01:39 -0000

Tällä viikolla kerromme palvelunestohyökkäystilanteesta ja neuvomme teollisuusorganisaatioita suojautumaan kyberpoikkeamilta. Huoltovarmuuskeskus on julkaissut oppaan pilvipalveluihin liittyen.

Teollisuuden järjestelmätoimittajaan kohdistunut tietomurto edellyttää myös sen asiakkailta ripeitä toimenpiteitä

Tue, 16 May 2023 11:18:52 -0000

Organisaatioiden varautumisen tulee kattaa myös toimittajiin kohdistuvat poikkeamat. Pahimmillaan tärkeä toimittaja voi joutua kyberhyökkäyksen uhriksi, mikä vaatii pikaisia toimia myös asiakasorganisaatiossa.

Kyberturvallisuuskeskuksen viikkokatsaus - 19/2023

Fri, 12 May 2023 07:11:18 -0000

Tällä viikolla kerromme turvapostiteemaisista kalasteluviesteistä ja vahvan sähköisen tunnistuksen uusista vaatimuksista. Tutustu myös huhtikuun kybersäähän ja päivitystiistain mukanaan tuomiin korjauspäivityksiin.

Sähköpostikalastelut ja huijauspuhelut toivat huhtikuun kybersäähän epävakautta

Thu, 11 May 2023 11:25:55 -0000

Huhtikuussa kybersäässä havaittiin sekä keväisiä auringon pilkahduksia että perinteisiä sateitakin. Sähköpostikalastelut ja huijauspuhelut toivat kybersäähän epävakautta, kun taas esimerkiksi haittaohjelmien osalta mennyt kuukausi oli edellistä valoisampi ilmoitusmäärän ollessa hieman pienempi kuin maaliskuussa. Tässä kybersäässä ovat mukana myös neljä kertaa vuodessa päivitettävät TOP5-uhat.

Vahvan sähköisen tunnistuksen uudet vaatimukset tekevät asioinnista entistä turvallisempaa

Tue, 09 May 2023 07:50:52 -0000

Liikenne- ja viestintäviraston määräys koskien vahvaa sähköistä tunnistusta ja luottamuspalveluita astuu täysimääräisinä voimaan kesäkuussa 2023. Uudessa määräyksessä on kaksi tärkeää kohtaa, jotka tekevät sähköisestä asioinnista entistä turvallisempaa.

Vahva sähköinen tunnistus uudistuu - tietoa asiointipalveluille

Tue, 09 May 2023 07:50:41 -0000

Liikenne- ja viestintäviraston määräys M72B koskien vahvaa sähköistä tunnistusta ja luottamuspalveluita astuu voimaan täysimääräisenä kesällä 2023. Uudistetussa määräyksessä on vaatimuksia, jotka heijastuvat myös asiointipalvelutoteutuksiin.

Kyberturvallisuuskeskuksen viikkokatsaus - 18/2023

Fri, 05 May 2023 07:21:00 -0000

Tällä viikolla kerromme suomalaisesta huippukyberosaamisesta ja yhteistyöstä, joka pääsi lavalle eräässä maailman suurimmista tietoturvatapahtumista. Kokosimme yhteen myös ajankohtaiset huijaukset ja kalastelut.

Turvapostiteemaiset kalasteluviestit johtavat sähköpostitilimurtoihin

Fri, 28 Apr 2023 10:12:14 -0000

Kyberturvallisuuskeskus on vastaanottanut alkuvuonna merkittävän määrän ilmoituksia turvapostiteemaisista kalasteluviesteistä. Uusi kampanja käynnistyi aktiivisena huhtikuun puolivälissä ja murrettuja sähköpostitilejä on havaittu Kyberturvallisuuskeskuksen tilastojen mukaan 20:ssa eri organisaatiossa. Turvapostiteemaisia kalasteluviestejä on lähetetty Suomessa huhtikuussa Kyberturvallisuuskeskuksen arvion mukaan viisinumeroinen määrä. Monivaiheisen tunnistautumisen käyttöönotto on edelleen tehokas keino tilimurtojen estämiseen.

Kyberturvallisuuskeskuksen viikkokatsaus - 17/2023

Fri, 28 Apr 2023 06:52:08 -0000

Tällä viikolla kerromme teknisen tuen huijauspuheluista ja suomi.fi-palvelun nimissä lähetetyistä kalasteluviesteistä.

Haavoittuvuuksien ilmoittamista helpottavaa käytäntöä ei vielä täysin hyödynnetä Suomessa

Mon, 24 Apr 2023 08:57:14 -0000

Miten saan tiedon, kun joku löytää haavoittuvuuden organisaationi verkkopalvelusta? Entä kuinka tiedän, kenelle ja miten ilmoitan löytämästäni haavoittuvuudesta? Kuinka organisaationi voi sopia haavoittuvuuden löytäjän kanssa yhteisistä pelisäännöistä, kun emme edes tunne toisiamme? Avuksi on ehdotettu käytäntöä, jossa yhteystiedot ja pelisäännöt julkaistaisiin aina samassa paikassa. Kyberturvallisuuskeskukselle tehdyssä opinnäytetyössä tutkittiin kyseistä käytäntöä. Artikkelissa on myös tutkimuksen tulosten valossa laadittuja neuvoja käyttöönottoon.

Kyberturvallisuuden uhkataso pysynyt kohonneena - kohdistettujen hyökkäysten määrä noussut

Fri, 21 Apr 2023 08:59:18 -0000

Suomalaisiin organisaatioihin kohdistuu nyt jatkuvasti kasvavaa kiinnostusta. Kyberhyökkäysten luonne on muuttunut. Erityisesti kohdistettujen kyberhyökkäysten määrä, joissa kohdeorganisaatio on tarkkaan valittu, on kasvanut. Tapausmäärän kasvusta huolimatta Traficom ja Suojelupoliisi pitävät yhteiskuntaa lamauttavaa kyberhyökkäystä epätodennäköisenä.

Kyberturvallisuuskeskuksen viikkokatsaus - 16/2023

Fri, 21 Apr 2023 07:42:31 -0000

Tällä viikolla kerromme aktiivisesta turvapostiteemaisesta kalastelukampanjasta ja kyberuhkatason noususta Euroopassa.

Selvitämme ohjelmistoturvallisuuden tilaa - vastaa kyselyyn

Thu, 20 Apr 2023 07:12:11 -0000

Kyberturvallisuuskeskus kartoittaa ohjelmistoturvallisuuden tilaa Suomessa. Nykytilanteen kartoittamisen lisäksi toivomme tietoa kipukohteista ja hyvistä käytännöistä, joilla voisimme tukea yrityksiä ja muita organisaatioita.

Kyberturvallisuuskeskuksen viikkokatsaus - 15/2023

Fri, 14 Apr 2023 07:54:49 -0000

Tällä viikolla kerromme mm. sosiaalisen median tilien tietomurroista sekä Microsoftin M365-käyttäjätilien tunnusten kalasteluista. Päivitystiistai toi mukanaan paljon päivityksiä - muistathan päivittää laitteesi!

Tietomurtojen ja huijausten määrät tekivät maaliskuun kybersäästä sateisen

Thu, 13 Apr 2023 10:04:10 -0000

Maaliskuun kybersää oli helmikuuta sateisempi. Tietomurtoilmoitusten noussut määrä ja alkukuun runsaat vuokranmaksuhuijausviestit toivat ilmaan pieniä myrskyn merkkejä. Vuoden alussa uudistuneessa kybersäässä on tässä kuussa mukana vuoden ensimmäisen kvartaalin päivitetyt tilastot huijausten, palvelunestohyökkäysten sekä Autoreporterin osalta.

Kriittisiä haavoittuvuuksia Applen tuotteissa - päivitä heti

Tue, 11 Apr 2023 08:24:45 -0000

Uusia ja kriittisiä päivityksiä Applen iOS, macOS Ventura, macOS Monterey, macOS Big sur ja iPadOS-laitteissa, sekä Safari verkkoselaimessa. Päivitykset tulee asentaa välittömästi, sillä hyväksikäyttöä on havaittu maailmalla.

Kyberturvallisuuskeskuksen viikkokatsaus - 14/2023

Thu, 06 Apr 2023 06:44:58 -0000

Tällä viikolla kerromme suomalaisten puhelinnumeroiden väärentämisestä. Muistutamme myös, että palvelunestohyökkäyksistä ei kannata huolestua, sillä niiden vaikutukset jäävät usein vähäisiksi.

Kyberturvallisuuskeskuksen viikkokatsaus - 13/2023

Fri, 31 Mar 2023 06:38:32 -0000

Tällä viikolla kerromme Hack and Leak -ilmiöstä sekä 3CXDesktopApp-videoneuvotteluohjelmistoon kohdistuneesta toimitusketjuhyökkäyksestä.

Toimitusketjuhyökkäys 3CXDesktopApp-videoneuvotteluohjelmistoon

Thu, 30 Mar 2023 12:24:46 -0000

Tietoturvayhtiöiden havaintojen mukaan maailmalla laajasti käytetyn 3CXDesktopApp-videoneuvotteluohjelman asennuspakettiin on ujutettu haitallista koodia, joka asentuu laitteelle ohjelmiston päivityksen tai asennuksen yhteydessä. Haitalliset ohjelmaversiot ovat Windows 3CX Desktop App 18.12.407 ja 18.12.416 sekä Mac 3CX Desktop App 18.11.1213, 18.12.402, 18.12.407 ja 18.12.416. Haitallisia versiopäivityksiä on ollut saatavilla maaliskuun 2023 aikana.

Hack and Leak -ilmiö yhdistää kyber- ja informaatiovaikuttamisen

Thu, 30 Mar 2023 08:21:10 -0000

Hack and Leak -ilmiöissä on kyse tapauksista, joissa hyökkääjän pyrkimyksenä on toteuttaa kohteelleen tietomurto ja tämän jälkeen varastaa ja hyödyntää uhrille kriittistä tietoa. Voidaan puhua niin sanotusta hybridihyökkäyksestä.

Varo, varmista, varoita -kampanja: Digihuijausten määrä kasvoi selvästi vuoden 2022 jälkipuoliskolla

Wed, 29 Mar 2023 05:51:05 -0000

Vuonna 2022 suomalaiset menettivät digihuijauksissa rikollisille yhteensä 32,4 miljoonaa euroa. Varo, varmista, varoita -kampanja muistuttaa, että huijauksia on mahdollista välttää.

Kyberturvallisuuskeskuksen viikkokatsaus - 12/2023

Fri, 24 Mar 2023 08:56:21 -0000

Tällä viikolla kerromme Postin nimissä lähetetyistä tekstiviesteistä, joiden avulla kalastellaan pankkitietoja sekä siitä, miten yritykset voivat parantaa M365-järjestelmiensä tietoturvaa.

Useita kriittisiä haavoittuvuuksia Samsung Exynos -piirisarjassa

Fri, 17 Mar 2023 12:37:53 -0000

Samsung Exynos -piirisarjassa olevassa baseband -komponentissa on havaittu neljä kriittistä haavoittuvuutta. Haavoittuvuuksien hyväksikäyttö mahdollistaa pahimmillaan komentojen suorittamisen etänä kohdelaitteeseen. Samsung on julkaissut korjaavan päivityksen, mutta sen saatavuus vaihtelee laitekohtaisesti.

Kyberturvallisuuskeskuksen viikkokatsaus – 11/2023

Fri, 17 Mar 2023 07:52:57 -0000

Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 10.3. - 16.3.2023). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.

Kriittinen haavoittuvuus Microsoft Outlookissa

Wed, 15 Mar 2023 15:18:08 -0000

Microsoft tiedotti Outlookin vakavasta haavoittuvuudesta, jonka avulla on mahdollista korottaa käyttöoikeuksia. Haavoittuvuus mahdollistaa NTLM Relay -hyökkäyksen. Haavoittuvuutta hyödynnetään lähettämällä tietynlainen sähköpostiviesti Outlook-ohjelmaan. Hyökkäys aktivoituu sähköpostiviestin saapuessa Outlook-ohjelmaan jo ennen sähköpostiviestin avaamista tai sen esikatselua.

Tietoturvan kehittämisen tuen hakijoiden joukossa eri kokoisia ja eri toimialoja edustavia yhteiskunnan kannalta kriittisiä yrityksiä

Fri, 10 Mar 2023 13:18:26 -0000

Tietoturvan kehittämisen tukea on myönnetty noin 1,8 miljoonaa euroa ja 77 yritykselle. Tukea saaneiden joukossa on monen kokoisia ja eri toimialoja edustavia yrityksiä. Kaiken kaikkiaan 86 yrityksen tukihakemuset on käsitelty. Hakemuksia on tullut tähän mennessä 656. Tukea myönnetään niin kauan kuin tuen myöntämiseksi varattu 6 miljoonan euron määräraha riittää.

Kyberturvallisuuskeskuksen viikkokatsaus - 10/2023

Fri, 10 Mar 2023 07:56:57 -0000

Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 3.3. - 9.3.2023). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.

Helmikuun kybersäähän vakoilu toi myrskyn merkkejä

Thu, 09 Mar 2023 08:26:15 -0000

Helmikuun kybersäähän mahtui niin aurinkoa, sadetta kuin myrskyäkin. Myrskyn merkkejä havaittiin vakoilupuolella. Aurinko paistoi varsinkin automaation ja IoT:n maailmassa, johon sijoittuu myös helmikuussa julkaistu uusi ohje teollisuusautomaation kyberturvallisuuskontrolleihin liittyen.

Kriittinen haavoittuvuus Fortinetin FortiOS-käyttöjärjestelmässä

Tue, 07 Mar 2023 20:20:42 -0000

Fortinet julkaisi FortiOS-ohjelmistoon päivityspaketit, jotka korjaavat kriittiseksi luokitellun haavoittuvuuden.

Kyberturvallisuuskeskuksen viikkokatsaus - 9/2023

Fri, 03 Mar 2023 05:25:58 -0000

Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 24.2. - 2.3.2023). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.

We’re going teetotal: It’s goodbye to The Daily Swig

Thu, 02 Mar 2023 14:05:45 -0000

PortSwigger today announces that The Daily Swig is closing down

Bug Bounty Radar // The latest bug bounty programs for March 2023

Tue, 28 Feb 2023 19:15:25 -0000

New web targets for the discerning hacker

Indian transport ministry flaws potentially allowed creation of counterfeit driving licenses

Tue, 28 Feb 2023 14:15:36 -0000

Armed with personal data fragments, a researcher could also access 185 million citizens’ PII

Password managers: A rough guide to enterprise secret platforms

Mon, 27 Feb 2023 15:30:11 -0000

The second part of our password manager series looks at business-grade tech to handle API tokens, login credentials, and more

Chromium bug allowed SameSite cookie bypass on Android devices

Mon, 27 Feb 2023 11:50:28 -0000

Protections against cross-site request forgery could be bypassed

Deserialized web security roundup: Twitter 2FA backlash, GoDaddy suffers years-long attack campaign, and XSS Hunter adds e2e encryption

Fri, 24 Feb 2023 13:09:52 -0000

Your fortnightly rundown of AppSec vulnerabilities, new hacking techniques, and other cybersecurity news

Kyberturvallisuuskeskuksen viikkokatsaus - 8/2023

Fri, 24 Feb 2023 08:34:29 -0000

Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 17. - 23.2.2023). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.

NIST plots biggest ever reform of Cybersecurity Framework

Thu, 23 Feb 2023 15:55:58 -0000

CSF 2.0 blueprint offered up for public review

Cisco ClamAV anti-malware scanner vulnerable to serious security flaw

Wed, 22 Feb 2023 14:23:32 -0000

Patch released for bug that poses a critical risk to vulnerable technologies

CVSS system criticized for failure to address real-world impact

Tue, 21 Feb 2023 15:34:50 -0000

JFrog argues vulnerability risk metrics need complete revamp

‘Most web API flaws are missed by standard security tests’ – Corey J Ball on securing a neglected attack vector

Mon, 20 Feb 2023 13:58:59 -0000

API security is a ‘great gateway’ into a pen testing career, advises specialist in the field

HTTP request smuggling bug patched in HAProxy

Fri, 17 Feb 2023 16:05:58 -0000

Exploitation could enable attackers to access backend servers

Kyberturvallisuuskeskuksen viikkokatsaus - 7/2023

Fri, 17 Feb 2023 08:38:33 -0000

Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 10. - 16.2.2023). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.

Sosiaali- ja terveydenhuoltoalalla kyberturvallisuutta parannetaan monessa verkostossa

Fri, 17 Feb 2023 07:49:46 -0000

Sote-alan toiminnan jatkuvuus riippuu entistä enemmän kyberturvallisuudesta. Suomessa ja maailmalla alan kyberturvallisuuden parantamiseksi tehdään yhteistyötä monella rintamalla. Kyberturvallisuuskeskus on mukana useissa verkostoissa, joista osaa se fasilitoi itse ja osaan osallistuu kutsuttuna. Suuri osa yhteistyöstä tapahtuu vapaaehtoisissa yhteenliittymissä.

Belgium launches nationwide safe harbor for ethical hackers

Wed, 15 Feb 2023 16:49:14 -0000

New legal protections for security researchers could be the strongest of any EU country

Remote code execution flaw patched in Apache Kafka

Wed, 15 Feb 2023 14:01:58 -0000

Possible RCE and denial-of-service issue discovered in Kafka Connect

Password manager security: Which is the right option for me?

Tue, 14 Feb 2023 15:58:44 -0000

The first guide of our two-part series helps consumers choose the best way to manage their login credentials

Apple julkaisi korjaavan päivityksen kriittiseen haavoittuvuuteen tuotteissaan

Tue, 14 Feb 2023 09:10:41 -0000

Applen korjaamat haavoittuvuudet koskevat useita Applen laitteita sekä Safari-selainta. Applen julkaisemat päivitykset on syytä asentaa laitteille heti.

Käyttökatkot verkkopalveluissa ovat yleisiä ja usein vaarattomia

Mon, 13 Feb 2023 10:45:51 -0000

Palvelunestohyökkäykset organisaatioiden verkkosivuja ja -palveluja kohtaan ovat yleisiä. Käytännössä hyökkäyksiä tapahtuu koko ajan, kaikkialla. Niihin myös varaudutaan ja niitä torjutaan päivittäin. Sinulle palvelunestohyökkäys näkyy siten, että esimerkiksi pankin tai terveydenhuollon verkkosivu ei ole käytössä. Myös huoltokatkokset tai muut häiriöt voivat aiheuttaa katkoksia verkkosivulla.

Deserialized web security roundup: KeePass dismisses ‘vulnerability’ report, OpenSSL gets patched, and Reddit admits phishing hack

Fri, 10 Feb 2023 16:30:06 -0000

Your fortnightly rundown of AppSec vulnerabilities, new hacking techniques, and other cybersecurity news

OAuth ‘masterclass’ crowned top web hacking technique of 2022

Fri, 10 Feb 2023 14:56:50 -0000

Single sign-on and request smuggling to the fore in another stellar year for web security research

Radio silence from DMS vendor quartet over XSS zero-days

Fri, 10 Feb 2023 11:55:43 -0000

No response or patch yet forthcoming from providers of vulnerable document management systems

Uudessa ohjeessa tietoa paikallisiin matkaviestinverkkoihin liittyvistä kyberuhkista ja riskienhallinasta

Fri, 10 Feb 2023 09:48:01 -0000

Millaisia kyberuhkia ja riskejä paikallisiin matkaviestinverkkoihin liittyy? Mitä verkkoja rakennettaessa pitää ottaa huomioon? Uudesta ohjeesta tietoa paikallisia matkaviestinverkkoja harkitseville organisaatioille.

Kyberturvallisuuskeskuksen viikkokatsaus - 6/2023

Fri, 10 Feb 2023 08:16:07 -0000

Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 3. - 9.2.2023). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.

New XSS Hunter host Truffle Security faces privacy backlash

Thu, 09 Feb 2023 17:12:41 -0000

Anonymized numbers of bug discoveries swiftly deleted after pushback

Tammikuun uudistettu Kybersää julkaistu

Thu, 09 Feb 2023 14:00:45 -0000

Kybersää uudistui vuodelle 2023. Mukana on päivitetyn ilmeen lisäksi niin uutta kuin vanhaa tuttua sisältöä. Tuote on suunnattu organisaatioille. Kybersään tavoitteena on kertoa kybermaailman tapahtumista mahdollisimman ymmärrettävästi ja entistä tiiviimmässä paketissa. Kybersää täydentää Viikkokatsausta ja koostaa kuukauden keskeiset tapaukset yhteen.

Eurooppalaisen Galileo-satelliittipaikannusjärjestelmän tarkkuuspalvelu on nyt käytössä

Thu, 09 Feb 2023 11:35:29 -0000

Galileon tarkkuuspalvelu on kaikille avoin ja sen käyttö on maksutonta. Uuden palvelun hyödyntämismahdollisuuksia löytyy esimerkiksi maa- ja metsätaloudesta.

Second UK Computer Misuse Act consultation reflects ‘very little progress’

Wed, 08 Feb 2023 17:02:06 -0000

Campaigner bemoans glacial progress of review and urges government to set clear timetable

DOM XSS vulnerability in Gartner Peer Insights widget patched

Wed, 08 Feb 2023 13:42:19 -0000

Web attack vector closed after failed fix

Toyota sealed up a backdoor to its global supplier management network

Tue, 07 Feb 2023 17:34:08 -0000

Hacker praises carmaker’s prompt response to the (mercifully) good-faith pwnage

Google engineers plot to mitigate prototype pollution

Mon, 06 Feb 2023 15:57:39 -0000

Plan to create boundary between JavaScript objects and their blueprints gathers momentum

Serious security hole plugged in infosec tool binwalk

Fri, 03 Feb 2023 16:36:49 -0000

Path traversals could ‘void reverse engineering efforts and tamper with evidence collected’

Kyberturvallisuuskeskuksen viikkokatsaus - 5/2023

Fri, 03 Feb 2023 08:27:32 -0000

Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 27.1. - 2.2.2023). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.

Kyberturvallisuuden tutkimus- ja kehitystoimintaan vahvistusta Suomessa ja Euroopassa - EU:n kyberturvallisuuden osaamiskeskuksen Suomen kansallinen koordinointikeskus aloitti toimintansa

Fri, 03 Feb 2023 07:38:40 -0000

Euroopan kyberturvallisuuden teollisuus-, teknologia- ja tutkimusosaamiskeskuksen Suomen kansallinen koordinointikeskus aloitti virallisesti toimintansa vuoden 2023 alusta Liikenne- ja viestintävirastossa. Virastoon perustettu toiminto on osa EU:n laajuista koordinointikeskusten verkostoa. EU-laajuisen verkoston tehtävänä on parantaa kyberomavaraisuutta, tukea kyberturvallisuusalan tutkimusta ja vauhdittaa teknologian kehittämistä koko EU:ssa.

Truffle Security relaunches XSS Hunter tool with new features

Thu, 02 Feb 2023 15:08:23 -0000

Popular hacking aid now available with CORS misconfig detection function following end-of-life announcement

Researcher drops Lexmark RCE zero-day rather than sell vuln ‘for peanuts’

Wed, 01 Feb 2023 12:18:08 -0000

Printer exploit chain could be weaponized to fully compromise more than 100 models

Bug Bounty Radar // The latest bug bounty programs for February 2023

Tue, 31 Jan 2023 15:13:57 -0000

New web targets for the discerning hacker

Tietoturvan kehittämisen tukea myönnetty ensimmäisille yrityksille vauhdittamaan tietoturvaa parantavien toimenpiteiden toimeenpanoa

Tue, 31 Jan 2023 07:22:05 -0000

Liikenne- ja viestintävirasto Traficom on myöntänyt tietoturvan kehittämisen tukea ensimmäisille yrityksille. Muiden yritysten hakemusten käsittely on täydessä vauhdissa. Viimeisten joukossa hakemuksensa jättäneet yritykset joutuvat kuitenkin vielä odottamaan päätöksiä hakemistaan tuista.

Tell us what you think: The Daily Swig reader survey 2023

Sun, 29 Jan 2023 14:03:40 -0000

Have your say to be in with the chance to win Burp Suite swag…

Deserialized web security roundup: ‘Catastrophic cyber events’, another T-Mobile breach, more LastPass problems

Fri, 27 Jan 2023 16:48:16 -0000

Your fortnightly rundown of AppSec vulnerabilities, new hacking techniques, and other cybersecurity news

Facebook two-factor authentication bypass issue patched

Fri, 27 Jan 2023 11:50:00 -0000

Security vulnerability was one of Meta’s top bugs of 2022

Kyberturvallisuuskeskuksen viikkokatsaus - 4/2023

Fri, 27 Jan 2023 08:36:32 -0000

Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 20.1. - 26.1.2023). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.

Älylaitteiden heikko tietoturva sääntelyllä kuriin

Fri, 27 Jan 2023 07:09:02 -0000

Kaupan hyllystä mukaan voi tarttua laite, jonka tietoturva on heikko. Tilanne muuttuu 1.8.2024, kun tietoturvavaatimusten vastaiset laitteet voidaan poistaa myynnistä. Tulevaa sääntelyä silmällä pitäen valmistajien, maahantuojien ja myyjien pitää varmistaa tuotteiden tietoturvataso heti.

Ruby on Rails apps vulnerable to data theft through Ransack search

Thu, 26 Jan 2023 17:27:49 -0000

Several applications were vulnerable to brute-force attacks; hundreds more could be at risk

Trellix automates tackling open source vulnerabilities at scale

Thu, 26 Jan 2023 13:52:42 -0000

More than 61,000 vulnerabilities patched and counting

Yellowfin tackles auth bypass bug trio that opened door to RCE

Wed, 25 Jan 2023 16:23:21 -0000

Pre- and post-auth path to pwnage

Bitwarden responds to encryption design flaw criticism

Wed, 25 Jan 2023 15:47:46 -0000

Password vault vendor accused of making a hash of encryption

IoT vendors faulted for slow progress in setting up vulnerability disclosure programs

Tue, 24 Jan 2023 13:22:49 -0000

Manufacturer complacency ‘translates into an unacceptable risk for consumers’, warns security expert

AWS patches bypass bug in CloudTrail API monitoring tool

Mon, 23 Jan 2023 13:01:00 -0000

Threat actors poking around AWS environments and API calls could stay under the radar

Git security audit reveals critical overflow bugs

Fri, 20 Jan 2023 15:00:00 -0000

Uncovered vulnerabilities include several high, medium, and low-security issues

Popular password managers auto-filled credentials on untrusted websites

Fri, 20 Jan 2023 12:09:52 -0000

Dashlane, Bitwarden, and Safari all cited by Google researchers

Kyberturvallisuuskeskuksen viikkokatsaus - 3/2023

Fri, 20 Jan 2023 08:23:42 -0000

Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 13.1. - 19.1.2023). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.

Google pays hacker duo $22k in bug bounties for flaws in multiple cloud projects

Thu, 19 Jan 2023 16:29:29 -0000

Six payouts issued for bugs uncovered in Theia, Vertex AI, Compute Engine, and Cloud Workstations

WAGO fixes config export flaw threatening data leak from industrial devices

Wed, 18 Jan 2023 15:34:13 -0000

Severity somewhat blunted by reboot-related caveat

US government announces third Hack The Pentagon challenge

Tue, 17 Jan 2023 14:04:09 -0000

Ethical hackers and bug bounty hunters invited to test Department of Defense assets

Kyberturvallisuuskeskuksen viikkokatsaus - 2/2023

Fri, 13 Jan 2023 08:23:30 -0000

Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 6.1. - 12.1.2023). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.

Joulukuun kybersää oli pääosin sateinen, vaikka mukaan mahtui myös positiivisia uutisia

Thu, 12 Jan 2023 12:18:45 -0000

Vuosi 2022 päätettiin sateisessa kybersäässä. Viestintäverkkojen toimivuus oli joulukuussakin hyvällä tasolla, mutta palvelunestohyökkäykset lisääntyivät voimakkaasti. Sosiaalisen median tilimurtoja ilmoitetaan tasaista tahtia, ja tilien suojaamiseen kannattaakin kiinnittää huomiota. Lääkinnällisten laitteiden ylläpidon jatkuvuus puolestaan on tärkeää niin tietoturvan kuin eettisyyden vuoksi.

Kyberturvallisuuskeskuksen viikkokatsaus - 1/2023

Thu, 05 Jan 2023 07:59:18 -0000

Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 30.12.2022 - 5.1.2023). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.

Kyberturvallisuuskeskuksen viikkokatsaus - 52/2022

Fri, 30 Dec 2022 08:08:56 -0000

Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 23.12. - 29.12.2022). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.

Kyberturvallisuuskeskuksen viikkokatsaus - 51/2022

Fri, 23 Dec 2022 07:22:28 -0000

Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 16.12. - 22.12.2022). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.

Kyberturvallisuuskeskuksen viikkokatsaus - 50/2022

Fri, 16 Dec 2022 08:03:09 -0000

Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 9.12. - 15.12.2022). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.

Loppusyksyiset tuulet pitivät marraskuun kybersään koleana

Thu, 15 Dec 2022 08:55:31 -0000

Marraskuun tuomat kyberilmiöt pitivät loppusyksyn kybersään koleana. Kiristyshaittaohjelmien määrän on havaittu lisääntyneen syksyllä niin Suomessa kuin maailmalla. Kiristyshuijauksissa puolestaan on näkynyt uudenlaisia teemoja. Auringonpilkahduksena Euroopan neuvosto hyväksyi uuden NIS2-direktiivin, joka tulee parantamaan EU:n kyberturvallisuutta tulevina vuosina.

Muista tietoturva myös joululahjaostoksilla

Wed, 14 Dec 2022 12:54:01 -0000

Harkitsetko älylelun ostamista pukinkonttiin? Ennen ostopäätöksen tekemistä kannattaa tutustua laitteen tietoturvaominaisuuksiin.

Palvelunestohyökkäyksissä selvää kasvua joulukuussa

Wed, 14 Dec 2022 09:35:58 -0000

Kyberturvallisuuskeskus on saanut joulukuussa poikkeuksellisen paljon ilmoituksia palvelunestohyökkäyksistä. Suurin osa hyökkäyksistä ei ole aiheuttanut näkyvää haittaa.

Apple julkaisi kriittisen haavoittuvuuden korjaavan päivityksen tuotteisiinsa

Wed, 14 Dec 2022 09:30:05 -0000

Applen korjaamat haavoittuvuudet koskevat useita Applen laitteita sekä Safari-selainta. Applen julkaisemat päivitykset on syytä asentaa laitteille heti.

Useita kriittisiä haavoittuvuuksia VMwaren virtualisointiohjelmistoissa

Wed, 14 Dec 2022 08:14:08 -0000

Useita kriittisiä haavoittuvuuksia VMwaren vRealize Network Insight (vRNI), ESXi, Workstation Pro / Player (Workstation), Fusion Pro / Fusion (Fusion) ja Cloud Foundation virtualisointiohjelmistoissa

Tukes varoittaa vaarallisista joululeluista

Wed, 14 Dec 2022 07:35:18 -0000

Myös Liikenne- ja viestintävirasto Traficom tutustui Tukesin pyynnöstä muutaman älylelun tietoihin.

Kriittinen haavoittuvuus Citrix Gateway ja Citrix ADC -ohjelmistoissa

Tue, 13 Dec 2022 12:41:31 -0000

Haavoittuvuutta hyväksikäyttämällä on mahdollista suorittaa mielivaltaisia komentoja etänä. Haavoittuvuutta hyväksikäytetään aktiivisesti, joten päivittäminen on erityisen tärkeää.

Tekoäly tulee muuttamaan myös kyberhyökkäyksiä

Tue, 13 Dec 2022 07:01:18 -0000

Miten tekoäly muuttaa kyberhyökkäysten luonnetta? Millaisia uhkia tekoäly muodostaa kyberturvallisuudelle lähivuosien aikana? Mitä uhkiin varautumisessa on hyvä ottaa huomioon?

Kriittinen haavoittuvuus Fortinetin FortiOS-ohjelmistossa

Mon, 12 Dec 2022 17:33:12 -0000

Fortinet julkaisi päivityspaketit FortiOS-ohjelmistoon, joka korjaa kriittiseksi luokitellun haavoittuvuuden.

Tietoturvasetelin valtava suosio oli iloinen yllätys

Mon, 12 Dec 2022 12:23:44 -0000

Tietoturvan kehittämisen tukea eli tietoturvaseteliä on voinut hakea Liikenne- ja viestintävirasto Traficomista 1.12. alkaen, ja jo nyt haettu rahoitus on ylittänyt myönnettävänä olevan rahoituksen.

Useita kriittisiä haavoittuvuuksia Neutrinolabsin xrdp etätyöpöytäprotokollan toteutuksessa

Mon, 12 Dec 2022 09:00:28 -0000

Useita kriittisiä haavoittuvuuksia Neutrinolabsin xrdp etätyöpöytäprotokollan toteutuksessa.

Kaksi haavoittuvuutta Linux Debian Cacti Web-rajapinnan palvelussa

Mon, 12 Dec 2022 08:44:41 -0000

Linux Debian Cacti Web-rajapinnan palvelussa on kaksi haavoittuvuutta. Haavoittuvuudet mahdollistavat hyökkääjän ohittaa LDAP-tunnistautumisen tai tietyillä injektionneilla mielivaltaisen koodin suorittamisen. Cacti -palveluun on korjaus 1.2.x ja 1.3.x versioissa.

Kyberturvallisuuskeskuksen viikkokatsaus - 49/2022

Fri, 09 Dec 2022 08:20:07 -0000

Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 2.12. - 8.12.2022). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.

Kyberturvallisuuskeskuksen viikkokatsaus - 48/2022

Fri, 02 Dec 2022 08:38:03 -0000

Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 25.11. - 1.12.2022). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.

Kyberturvallisuuskeskuksen viikkokatsaus - 47/2022

Fri, 25 Nov 2022 08:55:13 -0000

Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 18.11. - 24.11.2022). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.

Kyberturvallisuuskeskuksen viikkokatsaus - 46/2022

Fri, 18 Nov 2022 08:00:00 -0000

Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 11.11. - 17.11.2022). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.

Tietoturvasetelin haku aukeaa pian - tutustu tietoturvan kehittämisen tuen ehtoihin ja hakemiseen

Tue, 15 Nov 2022 07:49:05 -0000

Valtioneuvosto teki lokakuussa päätöksen määräaikaisesta yrityksille myönnettävästä tietoturvan kehittämisen tuesta eli niin sanotusta tietoturvasetelistä. Tietoturvaseteliä voivat hakea yhteiskunnan kannalta elintärkeät yritykset eli niin sanotut huoltovarmuuskriittiset yritykset. Tietoturvasetelin tavoitteena on nostaa näiden yritysten tietoturvallisuuden tasoa ja sitä kautta parantaa koko yhteiskunnan kykyä suojautua kyberturvallisuusuhkia vastaan.

Kyberturvallisuuskeskuksen viikkokatsaus - 45/2022

Fri, 11 Nov 2022 08:31:00 -0000

Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 4.11. - 10.11.2022). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.

Lokakuun kybersää synkisti syksyä

Thu, 10 Nov 2022 11:47:03 -0000

Lokakuun kybersää ei juuri tuonut auringonpilkahduksia. Olemme vastaanottaneet muutamia ilmoituksia kiristyshaittaohjelmista. Palvelunestohyökkäyksistä ilmoituksia on tullut selvästi tavallista enemmän. Myös lääkinnällisten laitteiden tietoturvallisuus on puhuttanut Yhdysvalloissa, ja asia onkin huomioitu myös Suomessa.

Kriittisiä haavoittuvuuksia VMware Workspace ONE Assist -ohjelmistossa

Wed, 09 Nov 2022 11:46:37 -0000

VMware on julkaissut päivityksen, joka korjaa kolme kriittistä haavoittuvuutta VMware Workspace ONE Assist -ohjelmassa. Haavoittuuvuuksien hyväksikäyttö saattaa mahdollistaa hyökkääjälle pääsyn verkkoon sekä järjestelmänvalvojan oikeuksien saamisen ilman tunnistautumista.

Kriittinen haavoittuvuus Citrix Gateway ja Citrix ADC -tuotteissa

Wed, 09 Nov 2022 11:45:41 -0000

Citrix on julkaissut tietoturvapäivityksiä korjatakseen kriittisen haavoittuvuuden (CVE-2022-27510) Citrix Application Delivery Controller (ADC) - ja Citrix Gateway -tuotteissaan. Citrix kehottaa kyseisten tuotteiden järjestelmänvalvojia päivittämään tuotteiden ohjelmistoversiot uusimpiin versioihin viipymättä.

Finanssialan kyberharjoituksessa vaihdettiin oppeja ja parhaita käytäntöjä

Mon, 07 Nov 2022 10:49:16 -0000

Toimialojen yhteiset työpöytäharjoitukset sopivat monenlaisille organisaatioille. Tällä kertaa finanssialan yhteisessä harjoituksessa treenattiin organisaatioiden välistä tiedonvaihtoa ja tutustuttiin viranomaisten rooleihin kyberhäiriössä.

Kyberturvallisuuskeskuksen viikkokatsaus - 44/2022

Fri, 04 Nov 2022 08:15:41 -0000

Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 28.10. - 3.11.2022). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.

Tunnista turvallinen verkkosivu osoitteen perusteella!

Thu, 03 Nov 2022 10:54:32 -0000

Nettisivuja ja sähköpostia käyttäessä tärkeintä on säilyttää arkijärki ja pitää pää kylmänä. Hätiköityjä päätöksiä ei pidä tehdä, vaikka sinulle luvattaisiin satumaisia voittoja tai uhattaisiin "pankkitilin jäädyttämisellä" tai syytteellä laittomuudesta (joita et edes ole tehnyt).

Kaksi vakavaa haavoittuvuutta OpenSSL 3.0 -versiossa

Tue, 01 Nov 2022 17:25:50 -0000

Tietojen salaamiseen ja salattuun välittämiseen käytetyn OpenSSL-kirjaston versiosta 3.0 on löydetty kaksi vakavaa haavoittuvuutta. Uusin versio 3.0.7 on syytä päivittää mahdollisimman pian. Haavoittuvuudet eivät koske vanhempia 1.1.1 tai sitä edeltäneitä versioita.

Palvelunestohyökkäysten määrä on kasvussa - vaikutukset vähäisiä

Mon, 31 Oct 2022 11:20:59 -0000

Kyberturvallisuuskeskus on vastaanottanut syksyllä kasvavissa määrin ilmoituksia palvelunestohyökkäyksistä. Lokakuussa ilmoituksia on tehty enemmän kuin aiempina kuukausina. Nyt ilmoitetuilla palvelunestohyökkäyksillä on ollut vain vähäisiä vaikutuksia niiden kohteisiin.

Kiertävät sähkökatkot vaikuttavat myös teleyritysten verkkojen ja palvelujen toimivuuteen

Fri, 28 Oct 2022 07:58:12 -0000

Sähkön kantaverkkoyhtiö Fingrid Oyj on kertonut, että tämänhetkisessä maailmantilanteessa on järkevää varautua sähkön niukkuuteen ja siihen, että talvella sähköpula voi aiheuttaa sähkökatkoksia. Tässä artikkelissa kerromme, miten mahdolliset kiertävät sähkökatkot vaikuttavat mobiiliyhteyksien, kiinteiden laajakaistojen sekä televisio- ja radiopalvelujen toimintaan.

Kyberturvallisuuskeskuksen viikkokatsaus - 43/2022

Fri, 28 Oct 2022 06:58:29 -0000

Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 21.10. - 27.10.2022). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.

Ohje välitystietojen käsittelyä koskevien tietojen tallentamisesta astuu voimaan 27.10.2022

Thu, 27 Oct 2022 12:00:35 -0000

Tietoturvan suunnannäyttäjä -tunnustus STT:lle - avoin tiedon jakaminen tukee kyberuhkiin varautumista

Tue, 25 Oct 2022 10:20:10 -0000

Liikenne- ja viestintävirasto Traficomin jakaman Tietoturvan suunnannäyttäjä -tunnustuksen sai tänä vuonna Suomen tietotoimisto STT. Tunnustuksen perusteluissa STT:tä kiitettiin avoimesta viestinnästä, sen jouduttua kyberhyökkäyksen kohteeksi kesällä 2022.

Kyberturvallisuuskeskuksen viikkokatsaus - 42/2022

Fri, 21 Oct 2022 07:00:00 -0000

Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 14.10. - 20.10.2022). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.

Kriittinen haavoittuvuus Apache Commons Text -komponentissa

Tue, 18 Oct 2022 08:13:29 -0000

Apache Commons Text -komponentissa oleva haavoittuvuus mahdollistaa mielivaltaisen koodin suorittamisen etänä.

Kyberturvallisuuskeskuksen viikkokatsaus - 41/2022

Fri, 14 Oct 2022 07:39:39 -0000

Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 7.10. - 13.10.2022). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.

Syyskuun kybersää jatkui vuodenaikaan nähden tavanomaisena

Thu, 13 Oct 2022 09:22:00 -0000

Nord Stream -kaasuputkien vuodot herättivät keskustelua mahdollisista vaikutuksista Suomen kansainvälisiin tietoliikenneyhteyksiin, jotka kulkevat merikaapeleissa. Exchange-palvelimien nollapäivähaavoittuvuus puolestaan tulee huomioida organisaatioiden turvallisuudessa, vaikka se ei olekaan yhtä vakava kuin viimevuotinen laajempi haavoittuvuus. Kuluttajien taas kannattaa huomioida jouluostoksia tehdessä myös älylelujen tietoturvallisuus. Lelujen ominaisuuksiin on hyvä tutustua ennen ostopäätöstä.

Kriittinen haavoittuvuus Adobe Acrobat ja Reader tuotteissa

Thu, 13 Oct 2022 07:58:54 -0000

Adobe Acrobat ja Reader tuotteissa on havaittu kriittinen haavoittuvuus Windows ja macOS käyttöjärjestelmissä. Onnistunut hyväksikäyttö voi johtaa mielivaltaisen koodin suoritukseen.

Kriittinen haavoittuvuus Adobe Commerce- ja Magento-verkkokauppa-alustoissa

Wed, 12 Oct 2022 09:34:02 -0000

Adobe on julkaissut korjauksen kriittiseksi luokiteltuun haavoittuvuuteen, joka antaa hyökkääjälle mahdollisuuden suorittaa komentoja etänä verkkokauppapalvelimella. Haavoittuvien ohjelmistojen päivittäminen on suositeltavaa.

Kysy kiristyshaittaohjelmista - me vastaamme!

Mon, 10 Oct 2022 11:35:44 -0000

Miten kiristyshaittaohjelmahyökkäys voi alkaa? Keille hyökkäyksestä on syytä kertoa? Lokakuussa ratkotaan yhdessä kiristyshaittaohjelmiin liittyviä kysymyksiä.

Kriittisiä haavoittuvuuksia Fortinetin FortiOS, FortiProxy, FortiSwitchManager ja FortiTester-ohjelmistoissa

Mon, 10 Oct 2022 10:25:16 -0000

Fortinet julkaisi päivityspaketit FortiOS, FortiProxy, FortiSwitchManager ja FortiTester -ohjelmistoihin, jotka korjaavat kriittiseksi luokiteltuja haavoittuvuuksia

Kriittinen haavoittuvuus Zimbra Collaboration (ZCS) -ohjelmistossa

Fri, 07 Oct 2022 10:52:38 -0000

Zimbra Collaboration Suite -tuottavuusohjelmistossa on havaittu haavoittuvuus, joka mahdollistaa mielivaltaisen koodin suorittamisen isäntäpalvelimella. Haavoittuvuutta käytetään aktiivisesti hyväksi, mutta sen väliaikaiseen korjaamiseen on jo keinoja. Kyseessä on nollapäivähaavoittuvuus, eikä varsinaista korjaavaa päivitystä ole vielä saatavilla. Ubuntu-järjestelmät eivät lähtökohtaisesti ole haavoittuvia.

Kybermittarin uusi versio saatavilla - syksyn koulutukset käynnistyvät viikolla 41

Fri, 07 Oct 2022 09:18:09 -0000

Traficomin Kyberturvallisuuskeskus julkaisi vuonna 2020 organisaatioiden kyberturvallisuuden arviointiin ja kehittämiseen Kybermittarin, jonka avulla organisaatiot voivat arvioida kyberturvallisuutensa nykytilaa ja tunnistaa kehityskohteita. Palvelua on kehitetty ja työkalun uusi versio on nyt saatavilla Kyberturvallisuuskeskuksen verkkosivuilta. Ilmoittautuminen kaikille avoimiin Kybermittarin esittely- ja koulutustapahtumiin on avoinna.

Kyberturvallisuuskeskuksen viikkokatsaus - 40/2022

Fri, 07 Oct 2022 07:00:19 -0000

Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 29.9. - 6.10.2022). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin. TLP:CLEAR

Euroopan kyberturvallisuuskuukausi alkaa - ota käyttöön parhaat tietoturvavinkit

Mon, 03 Oct 2022 06:19:05 -0000

Lokakuussa laitetaan kyberturvallisuuden perustaidot kuntoon. Seuraa kampanjaa sosiaalisessa mediassa tunnisteilla #Choose2BeSafeOnline #ThinkB4UClick.

Tunnistautumista vaativa etäkäytön mahdollistava haavoittuvuus Microsoft Exchangessa

Fri, 30 Sep 2022 08:40:20 -0000

Microsoft Exchange-sähköpostipalvelimessa on havaittu haavoittuvuuksia, jotka mahdollistavat mielivaltaisen koodin suorittamisen. Haavoittuvuuksia käytetään aktiivisesti hyväksi. Microsoft on julkaissut korjaavat päivitykset.

Merikaapelit ovat internetin selkäranka

Fri, 30 Sep 2022 08:14:25 -0000

Nord Stream -kaasuputkien vuodot ovat ymmärrettävästi aiheuttaneet huolta myös kansainvälisten tietoliikenneyhteyksien toimivuudesta. Suomesta on useita yhteyksiä maailmalle ja vaikka häiriöt ovat mahdollisia, internet on varsin vikasietoinen. Teemme jatkuvaa yhteistyötä viestintäverkkoinfrastruktuurin suojaamiseksi sekä mahdollisten ongelmien ennaltaehkäisemiseksi, havaitsemiseksi ja korjaamiseksi.

Kyberturvallisuuskeskuksen viikkokatsaus - 39/2022

Fri, 30 Sep 2022 07:11:05 -0000

Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 23.9. - 29.9.2022). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin. TLP:CLEAR

Tervetuloa Tietoturva 2022 -seminaariin 25.10.2022

Fri, 30 Sep 2022 06:44:33 -0000

Viime vuonna suuren suosion saavuttanut Tietoturva 2022 -seminaari tulee taas! Tapahtuma järjestetään Helsingin Tennispalatsissa tiistaina 25.10.2022 klo 9:00-16:30. Ohjelmaa voi seurata paikan päällä tai etäyhteyksin. Tilaisuuden aamupäivän ohjelma on suunnattu johdolle ja iltapäivän ohjelma kyberturvallisuuden asiantuntijatehtävissä toimiville. Olet luonnollisesti tervetullut seuraamaan koko tilaisuutta!

Kyberturvallisuuskeskuksen viikkokatsaus - 38/2022

Fri, 23 Sep 2022 07:30:53 -0000

Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 16.9. - 22.9.2022). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin. TLP:CLEAR

Toimintaohjeita kyberhyökkäystilanteista toipumiseen

Tue, 20 Sep 2022 07:35:49 -0000

Miten kyberhyökkäyksistä selvitään? Miten kartoitetaan hyökkäyksen laajuus ja miten hyökkäys pysäytetään? Muun muassa näihin kysymyksiin löytyy vastaus Kyberturvallisuuskeskuksen julkaisemista käytännönläheisistä oppaista, jotka ovat maksutta saatavilla Kyberturvallisuuskeskuksen verkkosivuilta.

Kyberturvallisuuskeskuksen viikkokatsaus - 37/2022

Fri, 16 Sep 2022 07:37:55 -0000

Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 9.9. - 15.9.2022). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin. TLP:CLEAR

Elokuun kybersää oli sateinen Suomessa ja maailmalla

Thu, 15 Sep 2022 11:00:52 -0000

Kyberturvallisuuskeskus arvioi pitkäaikaisten havaintojen analyysin perusteella Suomeen kohdistuneen kyberuhkatason nousseen, sillä Suomeen kohdennettu haitallinen liikenne on kasvanut ja muuttunut luonteeltaan vakavammaksi. Tietojenkalastelu- ja huijauskampanjat ovat voimissaan, mikä edellyttää valppautta niin organisaatioilta kuin kansalaisilta. Viranomaiset kuitenkin edistävät jatkuvasti kyberturvallisuutta. Erimerkiksi Suomesta lähtöisin olevia huijauspuheluita onkin saatu vähennettyä merkittävästi uudistetun määräyksen ja tiiviin operaattoriyhteistyön avulla.

Vahvan sähköisen tunnistuksen luotettavuudesta ja turvallisuudesta huolehditaan Suomessa monin tavoin

Thu, 15 Sep 2022 05:46:51 -0000

Sähköisen tunnistuksen luotettavuus ja turvallisuus ovat herättäneet paljon keskustelua S-Pankin kerrottua julkisuuteen häiriöstä, joka mahdollisti vahvan sähköisen tunnistuksen väärinkäytön huhtikuusta 2022 elokuun 2022 alkuun. Julkisuudessa on tämän johdosta esiintynyt huolta vahvan sähköisen tunnistuksen luottamuksen ja turvallisuuden tasosta. Yksikään tietojärjestelmä ei ole 100 % turvallinen, mutta vahva sähköinen tunnistaminen ja rekisteröidyt tunnistuspalvelut ovat kuitenkin tarkasti säänneltyjä ja valvottuja.

Kyberympäristön uhkataso on noussut - aktiviteetti Suomeakin kohtaan on lisääntynyt

Mon, 12 Sep 2022 07:59:51 -0000

Kyberhyökkäykset ovat lisääntyneet maailmanlaajuisesti kuluvan vuoden aikana. Samalla niitä kohdistuu hiljaisemman kevään jälkeen kasvavassa määrin myös Suomeen. Traficomin Kyberturvallisuuskeskuksen saamien ilmoitusten mukaan suomalaisiin organisaatioihin kohdistuvissa kyberhyökkäyksissä, erityisesti haittaohjelmien, tietojenkalastelun ja palvelunestohyökkäysten lukumäärät ovat kasvaneet.

Kyberturvallisuuskeskuksen viikkokatsaus - 36/2022

Fri, 09 Sep 2022 07:01:48 -0000

Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 2.9. - 8.9.2022). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin. TLP:CLEAR

Kyberturvallisuuskeskuksen uusi viikkokatsaus - 35/2022

Fri, 02 Sep 2022 07:00:00 -0000

Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 26.8. - 1.9.2022). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin. TLP:CLEAR

Tervetuloa tilaisuuteemme! - Kuluttajille suunnattujen älylaitteiden uudet tietoturvavaatimukset, yritysten vastuullisuus ja tietoturva?

Fri, 02 Sep 2022 05:50:21 -0000

Kuluttajille suunnattujen älylaitteiden tietoturvaan tulee uusia vaatimuksia 1.8.2024 alkaen. Jos valmistamamme ja markkinoimamme älylaite ei täytä uusia tietoturvavaatimuksia, mitä siitä voi seurata? Miten hyvästä tietoturvasta voi tehdä myyntivaltin? Miksi tietoturvasta huolehtiminen on osa yritysten vastuullisuutta?

Student Loan Breach Exposes 2.5M Records

Wed, 31 Aug 2022 12:57:48 -0000

2.5 million people were affected, in a breach that could spell more trouble down the line.

Watering Hole Attacks Push ScanBox Keylogger

Tue, 30 Aug 2022 16:00:43 -0000

Researchers uncover a watering hole attack likely carried out by APT TA423, which attempts to plant the ScanBox JavaScript-based reconnaissance tool.

Äly- ja digilaitteetkin kuuluvat kierrätykseen

Tue, 30 Aug 2022 06:08:46 -0000

Vanhat sähkö- ja elektroniikkalaitteet jäävät usein pöytälaatikkoon pölyttymään. Eurooppalaisessa keskivertokotitaloudessa on jopa 72 sähkö- ja elektroniikkalaitetta, joista 11 on rikki tai muuten pois käytöstä. Käytöstä pois jääneet laitteet sisältävät paljon käyttökelpoisia arvometalleja. Kun kierrätämme nämä materiaalit, vauhditamme kestävää digitalisaatiota ja esimerkiksi liikenteen sähköistymistä.

Tentacles of ‘0ktapus’ Threat Group Victimize 130 Firms

Mon, 29 Aug 2022 14:56:19 -0000

Over 130 companies tangled in sprawling phishing campaign that spoofed a multi-factor authentication system.

Ransomware Attacks are on the Rise

Fri, 26 Aug 2022 16:44:27 -0000

Lockbit is by far this summer’s most prolific ransomware group, trailed by two offshoots of the Conti group.

Cybercriminals Are Selling Access to Chinese Surveillance Cameras

Thu, 25 Aug 2022 18:47:15 -0000

Tens of thousands of cameras have failed to patch a critical, 11-month-old CVE, leaving thousands of organizations exposed.

Twitter Whistleblower Complaint: The TL;DR Version

Wed, 24 Aug 2022 14:17:04 -0000

Twitter is blasted for security and privacy lapses by the company’s former head of security who alleges the social media giant’s actions amount to a national security risk.

Kansainvälinen tiedonvaihtoprotokolla (TLP) päivittyi versioon 2.0

Wed, 24 Aug 2022 06:51:16 -0000

Kansainvälinen poikkeamanhallinnan ja turvallisuuden foorumi (FIRST) on julkaissut uuden version vuonna 2017 esitellystä liikennevaloprotokollasta (TLP - Traffic Light Protocol). Liikennevaloprotokollan tarkoituksena on ollut yhdenmukaistaa tiedonvaihtokäytäntöjä sekä parantaa kansainvälisten ja kansallisten julkisen sekä yksityisen sektorin toimijoiden välistä tiedonvaihtoa.

Firewall Bug Under Active Attack Triggers CISA Warning

Tue, 23 Aug 2022 13:19:58 -0000

CISA is warning that Palo Alto Networks’ PAN-OS is under active attack and needs to be patched ASAP.

Fake Reservation Links Prey on Weary Travelers

Mon, 22 Aug 2022 13:59:06 -0000

Fake travel reservations are exacting more pain from the travel weary, already dealing with the misery of canceled flights and overbooked hotels.

iPhone Users Urged to Update to Patch 2 Zero-Days

Fri, 19 Aug 2022 15:25:56 -0000

Separate fixes to macOS and iOS patch respective flaws in the kernel and WebKit that can allow threat actors to take over devices and are under attack.

Google Patches Chrome’s Fifth Zero-Day of the Year

Thu, 18 Aug 2022 14:31:38 -0000

An insufficient validation input flaw, one of 11 patched in an update this week, could allow for arbitrary code execution and is under active attack.

Heinäkuun kybersää ei tuonut suurta muutosta edellisiin kuukausiin

Thu, 11 Aug 2022 11:24:37 -0000

Suomen Tietotoimisto STT:n ja Wärtsilän joutuminen tietomurron ja kiristyshaittaohjelman kohteeksi sai runsaasti medianäkyvyyttä. Huijauksia ja kalasteluita on jatkuvasti liikkeellä, ja nyt huijausviestien teemana ovat ajankohtaiset veronpalautukset. Saksalainen standardointiorganisaatio TÜV SÜD julkaisi Traficomin Tietoturvamerkin kaltaisen laitteiden kyberturvallisuudesta kertovan merkkinsä.

Palvelunestohyökkäykset ovat arkipäivää Suomessa

Wed, 10 Aug 2022 15:01:55 -0000

Palvelunestohyökkäyksiä tehdään Suomessa eri organisaatioiden verkkosivuja ja -palveluita vastaan vuosittain yli 10 000 kappaletta. Niitä kohdataan ja torjutaan siis joka päivä eri puolilla suomalaista yhteiskuntaa.

Veronpalautukset tulevat ja rikolliset yrittävät saada niistä osansa

Tue, 09 Aug 2022 08:49:17 -0000

Veronpalautusten maksaminen on jälleen käynnissä. Myös huijarit odottavat muiden veronpalautuksia toivoen saavansa osansa niistä ja ovat jälleen aktivoituneet huijausviestin lähettämisessä.

Kriittiseksi luokiteltu VMware-päivityspaketti korjaa haavoittuvuuksia useista tuotteista

Wed, 03 Aug 2022 10:17:56 -0000

VMware julkaisi päivityspaketin, joka korjaa kriittiseksi luokitellun haavoittuvuuden. Haavoittuvuuteen on olemassa toimiva hyväksikäyttökeino. Päivitykset on syytä asentaa pikimmiten.

Tavoitteet määräävät kyberharjoituksen tahdin

Tue, 02 Aug 2022 06:10:59 -0000

Tavoitteiden asettaminen on tärkeä osa kyberharjoituksen suunnittelua. Selkeät tavoitteet myös ohjaavat ja sitouttavat harjoittelijoita. Tässä jutussa annamme vinkkejä kyberharjoituksen tavoitteiden määrittelyyn.

Vakava haavoittuvuus Samba-palvelinohjelmistossa

Fri, 29 Jul 2022 07:51:07 -0000

Samba-palvelinohjelmiston vakava haavoittuvuus antaa hyökkääjälle muun muassa mahdollisuuden muokata kohdejärjestelmän salasanoja. Päivitykset on syytä asentaa viipymättä.

Kesäkuun kybersää jatkui sateisena, mutta auringonpilkahduksiakin nähtiin

Thu, 14 Jul 2022 05:53:21 -0000

Kesäkuussa erilaiset huijaukset ja tietojenkalastelukampanjat jatkuivat aktiivisesti. Verkot toimivat hyvin ja vakavilta toimivuushäiriöiltä vältyttiin. Rikolliset hyödynsivät nopeasti Microsoftin tukityökalujen haavoittuvuutta.

Laskutushuijaukset lisääntyvät kesäisin - näin suojaudut huijauksilta

Fri, 08 Jul 2022 06:02:51 -0000

Yritysten rahaliikenteeseen kohdistuvat huijaukset lisääntyvät kesän lomakauden aikana. Pitäkää huolta siitä, että organisaationne maksukäytännöt ovat kaikkien työntekijöiden tiedossa.

EUSpace4Ukraine-hackathonissa valjastettiin avaruusjärjestelmiä humanitaarisen avun tuottamiseen

Mon, 04 Jul 2022 07:38:48 -0000

Voittajatiimi rakensi demonstraation siitä, miten konfliktialueelta voidaan tunnistaa vaarallisia alueita ja suositella niitä välttäviä kulkureittejä.

Vastaa kyselyyn Kyberturvallisuuskeskuksen Uutis- ja Haavoittuvuuskoosteista!

Thu, 30 Jun 2022 07:25:27 -0000

Tiesitkö, että voit saada Kyberturvallisuuskeskuksen tietoturva-asiantuntijoiden laatimat uutis- ja haavoittuvuuskoosteet ajankohtaisista tietoturvailmiöistä sähköpostiisi joka päivä? Pyydämme apuasi uutiskoosteittemme kehittämiseen niin nykyisiltä lukijoilta kuin teiltä, jotka ette vielä koosteitamme tilaa. Vastaa kyselyymme 31.8.2022 mennessä!

Teletoiminnan tietoturvasta annetun määräyksen (67 A/2015 M) ajantasaistaminen: Kysely kokemuksista ja kehitysideoista

Wed, 29 Jun 2022 13:04:19 -0000

Toukokuun kybersää toi mukanaan paljon toivottua auringonpaistetta

Thu, 16 Jun 2022 10:57:15 -0000

Toukokuun kybersää oli alkukevättä poutaisampi. FluBot-haittaohjelman hiljentyminen oli merkityksellinen asia kansalaisten kyberturvallisuuden kannalta. Lisäksi Liikenne- ja viestintäviraston uuden määräyksen kautta huijauspuheluihin voidaan puuttua entistä paremmin. Myös Kyberturvallisuuskeskukselle ilmoitettujen palvelunestohyökkäysten määrä oli toukokuussa pienempi kuin normaalisti.

Määräyshankepäätös: Määräys teletoiminnan tietoturvasta

Thu, 16 Jun 2022 07:34:18 -0000

Kyber- ja informaatiovaikuttaminen, saman kolikon kaksi puolta

Tue, 14 Jun 2022 06:48:04 -0000

Informaatio- ja kyberturvallisuus kytkeytyvät tiiviisti toisiinsa. Ne ovat olennainen osa toimivaa yhteiskuntaa. Niihin liittyy myös uhkia, jotka koskettavat meitä kaikkia. Jotta pystymme toimimaan ja osallistumaan yhteiskuntaamme, valvomaan etujamme ja oikeuksiamme, on tärkeää ymmärtää erilaisia uhkia, joihin voimme törmätä arjessamme.

Euroopan terveydenhuoltoalan häiriönsietokykyä testattiin Cyber Europe 2022 -harjoituksessa

Fri, 10 Jun 2022 05:53:29 -0000

Euroopan unionin kyberturvallisuusvirasto (ENISA) järjesti kyberturvallisuusharjoituksen, jossa testattiin valmiuksia reagoida EU:n terveydenhuollon infrastruktuureihin ja palveluihin kohdistuviin hyökkäyksiin. Suomesta mukana oli Kyberturvallisuuskeskuksen lisäksi useita keskussairaaloita, valtion virastoja ja terveydenhuoltoalan ICT-toimijoita.

Uusi ohje auttaa kiristyshaittaohjelman kohteeksi joutunutta organisaatiota

Tue, 07 Jun 2022 09:21:21 -0000

Riski kiristyshaittaohjelman kohteeksi joutumisesta on kasvanut viime vuosina merkittävästi. Uusi ohjeemme antaa neuvoja tilanteessa, jossa kiristyshaittaohjelma uhkaa organisaation toimintaa.

Kyberharjoitusten skenaariopankki - apua harjoitussisällön suunnitteluun

Mon, 06 Jun 2022 07:33:19 -0000

Uusi kyberharjoitusten skenaariopankki -palvelumme sisältää aiemmin julkaistuja ja uusia skenaarioideoita kyberharjoituksen suunnittelun tueksi. Skenaariopankin tarkoitus on helpottaa harjoituksen ideointia ja sisällön suunnittelua.

Kriittinen haavoittuvuus Atlassian Confluence -tuotteissa mahdollistaa hyökkäykset ilman tunnistautumista

Fri, 03 Jun 2022 07:57:14 -0000

Kriittinen haavoittuvuus Confluence Server ja Data Center -tuotteissa mahdollistaa komentojen suorittamisen etänä ilman tunnistautumista. Haavoittuvuutta on jo hyödynnetty maailmalla. Atlassian suosittelee asentamaan päivitykset ja rajoittamaan haavoittuvuuden hyväksikäyttömahdollisuuksia rajaamalla haavoittuvien tuotteiden näkyvyyttä julkiseen verkkoon.

FluBot-haittaohjelman levityksestä ilmoittava varoitus on poistettu

Thu, 02 Jun 2022 09:33:01 -0000

FluBot-haittaohjelmaepidemia on hiljentynyt. Haittaohjelma ajettiin alas kansainvälisessä poliisioperaatiossa, eikä haittaohjelman käyttämä infrastruktuuri ole tällä hetkellä aktiivinen. Tekstiviestitse levitettäviä haittaohjelmia voidaan nähdä uudelleen tulevaisuudessa, mutta tällä hetkellä syytä varoitukseen ei ole.

Uusi haavoittuvuus Microsoftin työkalussa mahdollistaa hyökkäykset haitallisten Microsoft Office -dokumenttien avulla

Tue, 31 May 2022 08:23:44 -0000

Microsoft Support Diagnostic Tool -diagnostiikkatyökalusta on paljastunut nollapäivähaavoittuvuus, joka mahdollistaa komentojen suorittamisen etänä haitallisten Microsoft Word -dokumenttien avulla. Microsoft julkaisi 14.6. päivityksen haavoittuvuuteen, joka on syytä asentaa viipymättä.

Tietoturvailmiöt jotka muuttivat maailmaa

Wed, 25 May 2022 06:50:17 -0000

Kyberturvallisuuden isot myrskyt ravistelevat arkeamme aina hetken aikaa, mutta jokaisesta myräkästä on myös opittu jotain. Uudessa videosarjassamme käydään läpi viisi merkittävää kybertapausta viime vuosikymmeneltä.

Harjoittelu viimeistelee varautumisen

Mon, 23 May 2022 09:39:22 -0000

Kyberturvallisuuteen kohdistuvat uhat ja häiriöt herättävät juuri nyt paljon mielenkiintoa. Traficomin Kyberturvallisuuskeskuksen ylijohtaja Sauli Pahlman korostaa yhteistoiminnan merkitystä kyberhäiriötilanteisiin varautumisessa.

Traficom ja suomalaiset teleoperaattorit yhteistyössä numeron väärentämistä vastaan asiakkaiden eduksi

Mon, 23 May 2022 07:58:05 -0000

Liikenne- ja viestintävirasto Traficomin 16.5.2022 uudistama määräys 28 antoi operaattoreille uudet velvoitteet estää soittajan numeron väärentäminen ja huijaussoittojen välittäminen puhelun vastaanottajille. Uudistetun määräyksen tavoitteena on estää suomalaisten numeroiden käyttö kansainvälisessä tietoverkkorikollisuudessa ja vähentää ulkomailta tulevia huijauspuheluita. Velvoitteet estää väärennettyjen numeroiden käyttö astuvat voimaan asteittain: kiinteän verkon numeroiden osalta 1.7.2022 ja matkapuhelinnumeroiden osalta 2.10.2023.

VMwaren kriittiseksi luokiteltu päivityspaketti korjaa haavoittuvuuksia useista tuotteista

Thu, 19 May 2022 08:00:24 -0000

VMware on julkaissut kaksi haavoittuvuutta korjaavan kriittiseksi luokitellun päivityspaketin. Korjaavat päivitykset on syytä asentaa pikimmiten.

Kriittinen haavoittuvuus Zyxelin palomuurituotteissa

Mon, 16 May 2022 08:29:28 -0000

Zyxel on julkaissut korjauspäivityksiä kriittiseen haavoittuvuuteen, joka koskettaa useita palomuurituotteita. Korjaavat päivitykset on syytä asentaa mahdollisimman pian.

Huhtikuun kybersää jatkui sateisena

Thu, 12 May 2022 10:38:09 -0000

Keväiset sateet värittivät huhtikuun kybersäätä. Flubot-haittaohjelmakampanjan aktivoituminen on saanut runsaasti näkyvyyttä. Myös tavanomaiset huijaus- ja kalasteluviestit liikkuvat totuttuun tapaan. Kyberturvallisuuden saralla on saavutettu myös onnistumisia, sillä Digi- ja väestötietoviraston sekä Kyberturvallisuuskeskuksen yhteisessä hankkeessa kartoitettiin menestyksekkäästi kunta- ja sote -alan haavoittuvuuksia.

FluBot-haittaohjelmaa levitetään jälleen tekstiviestitse

Tue, 10 May 2022 07:36:18 -0000

Android-laitteisiin kohdistuva FluBot-haittaohjelmakampanja on aktivoitunut jälleen Suomessa. Haittaohjelma varastaa tietoja käyttäjän laitteelta ja sitä levitetään SMS ja MMS -viestien kautta. Huijausviestin vastaanottaminen tai avaaminen ei ole vaarallista, mutta haittaohjelman asentaneen tulee palauttaa saastunut laite tehdasasetuksille. Varoitus on poistettu kesäkuussa kampanjan hiljenemisen myötä.

Suomi ja Ruotsi tekevät laajaa ja monipuolista yhteistyötä varautumiskysymyksissä

Fri, 29 Apr 2022 06:35:59 -0000

Yhteistyö yhteiskunnan siviilivalmiuden ja varautumisen ylläpitämisessä ja kehittämisessä on tärkeä osa Suomen ja Ruotsin yhteistä varautumista. Maiden varautumisasioista vastaavien viranomaisten päälliköt tapaavat Helsingissä perjantaina 29.4. Kahdenvälinen tapaaminen on ensimmäinen laatuaan ja asialistalla ovat niin yhteiskunnan siviilivalmius ja varautuminen, huoltovarmuus kuin kyberasiatkin.

Oraclen Java-ohjelmistokirjastossa kriittinen haavoittuuus

Thu, 21 Apr 2022 08:54:22 -0000

Haavoittuvuus (CVE-2022-21449) ilmenee ECDSA-pohjaisten varmenteiden tarkistuksessa. Rikollisten on esimerkiksi mahdollista väärentää TLS-varmenne ja varmenteen allekirjoituksia. Haavoittuvuuden korjaavat päivitykset tuli asentaa niin pian kuin mahdollista.

Lausuntopyyntö: Suositus välitystietojen käsittelyä koskevien tietojen tallentamiseksi

Tue, 19 Apr 2022 10:36:37 -0000

Lausunto pyydetään toimittamaan Liikenne- ja viestintävirastolle lausuntopalvelu.fi:n kautta viimeistään 9.5.2022.

Maaliskuun kybersää ei vielä osoittanut kevään merkkejä

Thu, 14 Apr 2022 11:15:10 -0000

Kybersään osalta kevät odottaa vielä tuloaan. Runsaasti medianäkyvyyttä saaneet palvelunestohyökkäykset ovat olleet harmillinen mutta toistaiseksi vaaraton ilmiö. Yli vuosi sitten hiljentynyt Emotet-haittaohjelma on osoittanut uudelleenaktivoitumisen merkkejä. Kevään tuloa viivästyttävät lisäksi harmilliset tietojenkalastelukampanjat, joita on tehty useiden luotettavien tahojen nimissä. Kybersään useat tilastot ovat myös päivittyneet vuoden alun tuoreilla luvuilla.

Vinkkejä informaatiovaikuttamisen tunnistamiseksi - Ole tarkkana ja toimi vastuullisesti

Thu, 14 Apr 2022 09:30:41 -0000

Päivän aikana törmäämme suunnattomaan määrään erilaisia viestejä. Huomiostamme kilpailevat lukuisat toimijat erilaisin keinoin. Miten arvioin näkemässäni viestissä olevan tiedon luotettavuutta? Mihin minun kannattaa kiinnittää huomiota vaikkapa some-postausta lukiessani ja miettiessäni sen jakamista. Mitä tarkoitetaan informaatiovaikuttamisella?

Osa Traficomin sähköisistä lomakkeista poissa käytöstä la 16.4. klo 6-12

Thu, 14 Apr 2022 08:52:09 -0000

Palvelunestohyökkäyksiä tapahtuu Suomessa kymmeniä tuhansia vuosittain - määrät lisääntyvät

Tue, 12 Apr 2022 12:05:03 -0000

Palvelunestohyökkäykset arkipäivää. Pelkästään Suomessa raportoidaan vuosittain yli 10 000 tapausta. Organisaatioiden tulee varautua hyökkäyksiin osana päivittäistä toimintaansa ja riskienhallintaa.

Digipalveluiden haavoittuvuuksien tunteminen on tärkeämpää kuin koskaan – kuntien tietoverkoista etsittiin ja korjattiin haavoittuvuuksia

Mon, 11 Apr 2022 06:27:36 -0000

Kuntien sekä sosiaali- ja terveysalan toimijoiden digitaalisista palveluista etsittiin haavoittuvuuksia kartoituksella, jonka toteuttivat Digi- ja väestötietovirasto sekä Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus. Kunnat ja sote-toimijat saivat ajantasaista tietoa palveluidensa haavoittuvuuksista ja pystyivät sen perusteella tekemään tarvittavat korjaukset ja siten parantamaan palveluiden turvallisuutta.

Tietoturvan vuosi 2021 kertaa vuoden tärkeimmät tapahtumat ja kertoo kybertapausten voimakkaasta kasvusta

Fri, 01 Apr 2022 07:09:26 -0000

Traficomin Kyberturvallisuuskeskuksen käsittelemien tietoturvatapahtumien määrä räjähti voimakkaaseen kasvuun viime vuonna. Kyberturvallisuuskeskuksen toiminta painottuu kasvavassa määrin vakavien ja yhteiskunnan kannalta merkittävien kyberhäiriöiden ennaltaehkäisyyn.

Kriittinen haavoittuvuus Spring-sovelluskehyksessä

Thu, 31 Mar 2022 09:38:49 -0000

Spring-kehyksen ytimestä on löydetty kriittinen haavoittuvuus, joka voi mahdollistaa hyökkääjän oman ohjelmakoodin suorittamisen kohdejärjestelmässä.

Helmikuun kybersää oli sateisin sitten viime vuoden

Thu, 17 Mar 2022 12:04:09 -0000

Helmikuun kybersäätä värittivät pilvisyys ja sateet. Ukrainan sodan kybervaikutukset eivät merkittävästi ole näkyneet Suomessa, mutta voivat mahdollisesti aiheuttaa yllättäviä muutoksia. Samaan aikaan tavanomaiset kybermaailman ilmiöt kuten huijaukset ja kalastelut ovat edelleen läsnä. Lisäksi laajalti lääkinnällisissä laitteissa käytetystä PCT Axeda -alustasta löytyi useita kriittisiä haavoittuvuuksia.

Onnistunut kyberharjoitus alkaa huolellisella valmistautumisella

Thu, 10 Mar 2022 08:03:32 -0000

Vuoden 2022 kyberharjoitteluun liittyvissä Tietoturva Nyt! -artikkeleissa keskitytään harjoitusta edeltäviin vaiheisiin. Ensimmäisenä käsittelyssä on organisaation kybermaturiteetti, eli kyky havainnoida tapahtumia ja toimia itse omassa kyberympäristössään. Tässä artikkelissa käydään läpi muutamia kybermaturiteetin peruspilareja, jotka edistävät organisaation kokonaisvaltaista tietoturvaa.

Useita haavoittuvuuksia yleisesti käytetyssä PTC Axeda -alustassa

Wed, 09 Mar 2022 12:10:22 -0000

Axeda on IoT-alusta, jota käytetään useilla eri sektoreilla. Etäkäyttö - ja diagnostiikkapalveluihin käytetyn integrointialustan haavoittuvuudet mahdollistavat hyökkääjälle komentojen suorittamisen etänä.

Varo huijareita internetin myyntialustoilla!

Wed, 09 Mar 2022 10:09:45 -0000

Kyberturvallisuuskeskukselle ilmoitettujen huijausyrityksien määrät ovat kaksinkertaistuneet joulukuun 2021 jälkeen. Huijausyrityksessä tarkoituksena on saada myyjän pankkitiedot huijarin haltuun. Ole valppaana ja kyseenalaista miksi ostaminen pitää tehdä kuriiripalvelun kautta.

Kyberturvallisuuden varautuminen tehdään hyvän sään aikaan - ohje organisaatioille

Tue, 08 Mar 2022 07:38:40 -0000

Suomessa kyberturvallisuuden tilanne on tällä hetkellä vakaa. Viestintäverkot toimivat normaalisti ja teleyrityksillä on pitkä kokemus varautumisesta. Kiristyneen kansainvälisen tilanteen mahdolliset tietoturvaan kohdistuvat heijastevaikutukset askarruttavat nyt monia organisaatioita. Hyvin järjestetty tietoturvan perusta on investointi organisaation toiminnan jatkuvuuden turvaamiseksi joka päivä.

Kyberhäiriöihin varaudutaan pitkäjänteisesti - Suomen kyberturvallisuuden tilanne tällä hetkellä vakaa

Fri, 25 Feb 2022 17:26:09 -0000

Kansainvälinen kireä tilanne Ukrainassa vaikuttaa väistämättä myös digitaaliseen maailmaan ja sen varautumiseen. Suomessa varautumista on rakennettu varautumista pitkäjänteisesti ja se on osa normaalia toimintaa.

Tammikuun kybersää tarjosi auringonpilkahduksia ja vaihtelevaa pilvisyyttä

Thu, 17 Feb 2022 10:31:59 -0000

Tammikuun kybersää oli pääosin poutainen. Poistimme varoitukset Log4shell-haavoittuvuudesta sekä FluBot-haittaohjelmasta. Pilviä taivaalle toivat tiedot suomalaisdiplomaatteihin kohdistuneesta kybervakoilusta, sekä volumetrisesti suurin Suomessa nähty palvelunestohyökkäys.

Vastaa Kyberturvallisuuskeskuksen verkkosivuston käyttäjäkyselyyn

Thu, 17 Feb 2022 07:27:15 -0000

Verkkosivuiltamme löydät tietoa kyberturvallisuuden ajankohtaisista ilmiöistä ja eri palveluistamme. Nyt haluamme kuulla sinun mielipiteesi verkkosivujemme toimivuudesta.

Suositus teleoperaattoreille keinoista kansainvälisten huijaussoittojen estämiseksi

Wed, 16 Feb 2022 12:18:41 -0000

Liikenne- ja viestintävirasto Traficom antoi operaattoreille uuden suosituksen eri keinoista estää soittajan numeron väärentäminen ja huijaussoittojen välittäminen puhelun vastaanottajille Suomessa. Tavoitteena on estää suomalaisten numeroiden käyttö kansainvälisessä tietoverkkorikollisuudessa ja vähentää ulkomailta tulevia huijauspuheluita.

Kriittinen haavoittuvuus Adobe Commerce- ja Magento-verkkokauppa-alustoissa

Tue, 15 Feb 2022 10:38:24 -0000

Adobe on julkaissut korjauksen kriittiseksi luokiteltuun haavoittuvuuteen, joka antaa hyökkääjälle mahdollisuuden suorittaa komentoja etänä verkkokauppapalvelimella. Adoben mukaan haavoittuvuutta käytetään aktiivisesti hyväksi. Haavoittuvien ohjelmistojen päivittäminen on suositeltavaa.

Tietoturvavinkit kuuluvat 112-päivään

Fri, 11 Feb 2022 08:02:08 -0000

Tänään perjantaina 11.2 vietetään Euroopan laajuisesti 112-päivää. Tämän vuoden teemana on "Turvallisuuden tunne tehdään yhdessä". Tietoturva onkin verrattavissa kodin turvallisuuteen. Nappaa talteen vinkit oman turvallisuuden parantamiseksi.

Kriittinen SAP-haavoittuvuus tulisi päivittää välittömästi

Thu, 10 Feb 2022 11:11:05 -0000

SAP:n ICM-komponentissa on erittäin kriittinen haavoittuvuus, joka tulisi päivittää välittömästi.

Poistimme varoituksen Log4j-komponentin haavoittuvuudesta

Wed, 09 Feb 2022 08:04:18 -0000

Poistimme punaisen Log4j-varoituksen tilanteen näyttäessä rauhalliselta. Seuraamme haavoittuvuutta edelleen aktiivisesti ja viestimme heti, jos tilanteessa tapahtuu muutoksia.

Uudistuksia Kyberturvallisuuskeskuksen lomakkeissa

Mon, 07 Feb 2022 06:59:30 -0000

Uudet lomakkeet tulevat käyttöön 7.2.2022. Uudistus koskee ilmoita tietoturvaloukkauksesta ja ilmoita haavoittuvuudesta -lomakkeita.

Mediataitoviikko tarjoaa tekemistä kaikenikäisille

Fri, 04 Feb 2022 09:44:54 -0000

Mediataitoviikkoa vietetään ensi viikolla 7.-13.2.2022. Osallistua voit vaikka kotisohvalta - seuraa viikon tapahtumia ja jaa omia vinkkejäsi tunnisteella #mediataitoviikko.

Kriittinen haavoittuvuus Unix polkit-komponentissa

Wed, 26 Jan 2022 11:29:39 -0000

Unix-järjestelmissä yleisesti käytössä oleva Polkit-komponentti mahdollistaa käyttöoikeuksien korottamisen mielivaltaisesti. Haavoittuvuuden hyväksikäyttö vaatii oikeuden suorittaa komentoja kohdejärjestelmässä.

Aktiivista Facebook-tunnusten kalastelua Facebook Messengerin kautta

Thu, 20 Jan 2022 12:46:39 -0000

Facebook Messengerin kautta tehdään aktiivisesti Facebook-tunnusten kalastelua. Huijausyrityksessä murretulta tililtä lähetetään viesti, jonka tavoitteena on saada vastaanottajan Facebook-tili haltuun uhrin puhelinnumeron ja kaksivaiheisen tunnistautumisen vahvistuskoodin avulla. Paras suojautumiskeino tältä huijaukselta on valppaus myös tutuilta saapuvien Facebook-viestien kanssa.

Androidin FluBot-haittaohjelman varoitus on poistettu

Wed, 19 Jan 2022 13:12:50 -0000

FluBot-haittaohjelmaepidemia on saatu taltutettua toistaiseksi. Suomalaisten teleoperaattoreiden suodatustoimet yhdessä Traficomin Kyberturvallisuuskeskuksen kanssa ovat saaneet pysäytettyä FluBot-haittaohjelmatartunnat Android-matkapuhelimiin. Haittaohjelman käyttämä infrastruktuuri on yhä verkossa olemassa. Viranomaiset ja teleoperaattorit ovat varautuneet haittaohjelman aktivoitumiseen, mutta tällä hetkellä syytä varoitukseen ei enää ole.

Keltaisen ja punaisen värit värittivät vuoden loppua ja joulukuun kybersäätä

Thu, 13 Jan 2022 08:21:21 -0000

Joulukuun kybersää värittyi punaiseksi, kun julkaisimme varoituksen erittäin vakavasta Log4shell-haavoittuvuudesta, joka vaikuttaa maailmanlaajuisesti. FluBot-haittaohjelman havainnot onneksi laskivat joulukuun aikana, mutta keltainen varoitus pidettiin vielä voimassa. Vuoden lopulla oli myös aika päivittää tilastot kuluneen vuoden osalta ja näyttää siltä, että kybermeteorologeilla työtä riittää!

Kriittinen haavoittuvuus Windowsin http.sys-protokollapinossa

Wed, 12 Jan 2022 11:30:06 -0000

Haavoittuvuus Windows-käyttöjärjestelmien HTTP-protokollapinossa (http.sys-prosessissa) mahdollistaa hyökkääjän suorittavan etänä haitallisia komentoja palvelimelle tai työasemalle. Microsoft julkaisi korjauspäivityksen, joka on asennettava viipymättä.

Log4shell-ohjelmistohaavoittuvuus vaatii johdon välittömän huomion toiminnan turvaamiseksi sekä taloudellisten vahinkojen estämiseksi

Fri, 17 Dec 2021 12:06:01 -0000

Log4shell-nimellä tunnettu ohjelmistohaavoittuvuus on erittäin vakava. Haavoittuvuus koskee log4j-ohjelmistoa, joka on laajasti käytössä ICT-ympäristöissä ja pilvipalveluissa ja riski kohdistuu siksi Suomessa suureen määrään organisaatioita. Rikolliset pyrkivät hyödyntämään haavoittuvuutta organisaation järjestelmiin tunkeutumiseksi. Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus kehottaa organisaatioiden johtoa ryhtymään välittömiin toimenpiteisiin tilanteen hallitsemiseksi.

Flunssabotti iski takaisin - Marraskuun myrskyt nostivat Android-haittaohjelman uudestaan pinnalle

Thu, 16 Dec 2021 08:04:38 -0000

Orastava talvimyrsky jyrisi horisontissa, kun FluBot-haittaohjelma eli flunssabotti rantautui uudelleen suomalaisten tekstiviestiliikenteeseen. Haavoittuvuuksia hyödynnetään yhä nopeammin ja oman kotireitittimen tietoturvallisuutta ei saa laiminlyödä. Lisäksi huijauksia tehtailevat ja pankkitunnuksia kalastelevat rikolliset eivät jättäneet suomalaisia rauhaan.

Neljä neuvoa onnistuneen kyberharjoituksen järjestämiseen

Wed, 15 Dec 2021 10:47:35 -0000

Vuosi 2021 oli vilkas myös harjoitustiimillemme. Kokosimme tähän juttuun parhaat opit, joiden avulla voit lähteä suunnitelmaan ensi vuodelle entistä parempia kyberharjoituksia.

Log4j-varoitus punaiseksi - yksi merkittävimpiä haavoittuvuuksia

Mon, 13 Dec 2021 12:26:28 -0000

10.12.2021 julkaistu keltainen varoitus on muutettu punaiseksi haavoittuvuuden vakavuuden tarkennuttua. Internetpalveluissa erittäin laajasti käytetyn, haavoittuvan Log4j-komponentin hyväksikäyttötapauksia havaitaan jatkuvasti lisää. Ylläpitäjiltä vaaditaan nopeaa reagointia. Vastaamme tässä artikkelissa myös aihetta koskeviin usein kysyttyihin kysymyksiin.

Julkaisimme vakavan varoituksen aktiivisesti hyväksikäytetystä Log4j-komponentin haavoittuvuudesta

Fri, 10 Dec 2021 18:29:53 -0000

Apache Log4j on Java-pohjainen komponentti, jolla voidaan tuottaa sovellusten lokitusta. Kyseistä komponenttia käytetään todella laajasti erilaisissa palveluissa ja sovelluksissa. Tämä tarkoittaa, että esimerkiksi moni internetissä oleva palvelu on haavoittuvainen nyt julkaistulle nollapäivähaavoittuvuudelle.

Log4j-komponentin haavoittuvuus on aktiivisen hyväksikäytön kohteena - päivitä välittömästi!

Fri, 10 Dec 2021 18:29:36 -0000

Internetpalveluissa erittäin laajasti käytetyn, haavoittuvan Log4j-komponentin hyväksikäyttötapauksia havaitaan jatkuvasti lisää. Ylläpitäjiltä vaaditaan nopeaa reagointia.

Pipes Feed Preview: The Daily Swig | Cybersecurity news and views & Iltalehti.fi tuoreimmat uutiset - Digi & tekniikka & kyberturvallisuuskeskus.fi RSS & Digitoday - Ilta-Sanomat & Yle Uutiset | Tuoreimmat uutiset & Threatpost