Pipes Feed Preview: The Daily Swig | Cybersecurity news and views & Iltalehti.fi tuoreimmat uutiset - Digi & tekniikka & kyberturvallisuuskeskus.fi RSS & Digitoday - Ilta-Sanomat & Yle Uutiset | Tuoreimmat uutiset & Threatpost

1. Suomalaiset löysivät tuhoisan taka­oven: Jäljet vievät Venäjälle

   2024-04-18 11:20:00 UTC

   Takaovea on käytetty hyökkäyksissä Euroopassa.

2. Yli 300 uhria ja miljoona­menetykset Suomessa – poliisi iski poikkeuksellisen kieroon rikolliseen kuvioon

   2024-04-18 10:03:00 UTC

   Kalasteluviestejä lähetettiin satojatuhansia. Suurin yksittäinen menetys oli 90 000 euroa.

3. Tämän palvelun nimissä tuleva tekstiviesti on aina huijaus – ”Emme lähetä”

   2024-04-18 09:45:03 UTC

   Huhtikuun alussa avatun positiivisen luottotietorekisterin nimissä yritetään jälleen huijata suomalaisia. Positiivinen luottotietorekisterin nimissä lähetettiin ensimmäiset huijausviestit jo helmikuussa, vaikka rekisteri avattiin vasta huhtikuun alussa. Voit lukea lisää positiivisesta luottotietorekisteristä aiemmasta jutustamme. Verottajan mukaan huijausviesteissä kerrotaan, että vastaanottaja on lisätty positiiviseen luottotietorekisteriin, minkä lisäksi häntä pyydetään vahvistamaan tietonsa klikkaamalla tietojenkalastelusivustolle johtavaa linkkiä.

4. Maapallon takapihalta löytyi ”nukkuva jättiläinen” – näin suurta mustaa aukkoa Linnunradalla ei oletettu olevankaan

   2024-04-18 09:01:16 UTC

   Piilotteleva musta aukko paljastui lähimmän tähden liikkeistä. Se kiertää kyllin kaukana välttääkseen mustan aukon repivän painovoiman mutta kyllin lähellä keikkuakseen radallaan.

5. Tietomurtoja Palo Alto GlobalProtect-tuotteisiin – vaatii välittömiä toimia

   2024-04-18 08:50:45 UTC

   Organisaatioissa laajasti käytetyn Palo Alto GlobalProtect-tuotteen haavoittuvuutta (CVE-2024-3400) käytetään aktiivisesti hyväksi. Haavoittuvuudella on merkittäviä vaikutuksia ja se vaatii laitteiden päivitystä ja tutkintaa. Haavoittuvuudelle alttiita laitteita on syytä epäillä murretuiksi.

6. PlayStationin suuresta salaisuudesta selvisi uutta tietoa – paljastus­­video katosi salaman­nopeasti

   2024-04-18 08:46:00 UTC

   PlayStation 5 Pro tulee todennäköisesti myyntiin jouluksi 2024.

7. Tätä rahat vievää huijausta ei moni tajua: ”Suomalaiset vielä eivät ihan hahmota”

   2024-04-18 05:42:00 UTC

   Asiantuntijan mukaan Suomessa korostuu nyt erityisesti kolme petostyyppiä.

8. Vantaalaisen Lidlin pikakassalla jännä näky – Näin yhtiö kommentoi

   2024-04-18 04:58:04 UTC

   Lidlin itsepalvelukassalla odotti erikoinen näky. Teimme Mikrobitin toimituksessa erikoisen havainnon Kaivokselan Lidlin itsepalvelukassalla Vantaalla 10. huhtikuuta. Kaupassa vieraillut Bitin toimittaja huomasi itsepalvelukassan näytöllä pc-maailmasta tutun Windows-ilmoituksen. – Activate Windows. Go to Settings to activate Windows, ruudulla näkyneessä ilmoituksessa vaadittiin.

9. Liigaan isoja muutoksia – järjestäjä ottaa takkiin satoja miljoonia euroja

   2024-04-17 19:04:00 UTC

   Call of Duty -liigassa puhaltaa muutoksen tuulet.

10. Pornhubilta vaaditaan kymmeniä miljoonia: Porno­­tähti sanoo joutuneensa kamalaan tilanteeseen kuvausten aikana

    2024-04-17 17:37:00 UTC

    Monimutkainen oikeustapaus koskee kesken kuvauksia ilmennyttä kanssanäyttelijän vaaratilannetta, The Daily Beast kertoo.

11. Supertietokoneen eläkeikä on noin 6 vuotta: Suomi varaa Lumi-supertietokoneen uusimiseen 250 miljoonaa

    2024-04-17 16:33:04 UTC

    Supertietokoneiden käyttöikä on pidentynyt hieman, koska tekniikan kehittyminen on hidastunut. Lumi-supertietokone tulee olemaan käytössä vielä ainakin kolme vuotta.

12. Tutkimus: Ilmastotuhot maksavat maailmalle jopa kuusi kertaa enemmän kuin ilmaston lämpenemisen rajoittaminen

    2024-04-17 15:00:36 UTC

    Maineikas Potsdamin ilmastotutkimusinstituutti laski ilmaston lämpenemisen vaikutuksia maailman talouskasvulle mittavan aineiston perusteella.

13. Tekikö 25,5 prosentin alv uuden Y2K-ilmiön? Yritysjohtajat toppuuttelevat: ”Tässä on joku mystiikka”

    2024-04-17 13:41:11 UTC

    Taloushallinnon ja maksupalveluiden keskuudessa desimaalien tulemisesta alv-kantaan ei olla huolissaan. Yleisen arvonlisäveron muutos 25,5 prosenttiin on tuonut huolta, taipuvatko taloushallinnon järjestelmät desimaalilukuihin. Joka tapauksessa uuden arvonlisäveron muutos vaatii joissakin tapauksissa ohjelmistopäivityksiä. Toimitusjohtaja Ville Kuusela Visma Solutions Oy:stä naurahtaa, kun häneltä kysytään, tuottaako alv-kannan muutos vaikeuksia järjestelmissä, kun kyseessä on desimaaliluku.

14. Nyt kannattaa olla vikkelä: Mainion toiminta­pelin saa ilmaiseksi

    2024-04-17 11:45:00 UTC

    Vuonna 2020 julkaistu toimintapeli on saanut erinomaiset arviot.

15. Windows-käyttäjät ison päätöksen edessä

    2024-04-17 11:08:23 UTC

    Microsoft on julkaissut näyttävän, koko ruudun kokoisen mainoksen Windows 10 -käyttäjille. Windows 10 -käyttäjillä on reilun vuoden kuluttua edessään merkittävä päätös: siirtyäkö Windows 11:een, vaikka se tarkoittaisi reissua tietokonekauppaan, vaiko vaihtaa käyttöjärjestelmäalustaa. Kolmas vaihtoehto on maksaa jatketusta tuesta, sillä Microsoft on luvannut myös Windows 10:n kuluttaja-asiakkaiden saavan mahdollisuuden lunastaa jatkoaikaa käyttöjärjestelmälleen. Hintatiedot ovat toistaiseksi kuitenkin pimennossa.

16. Tutkimus: Lintulautojen muutokset heijastelevat ihmisten suhdetta ympäristöönsä

    2024-04-17 10:59:00 UTC

    Eriävät näkemykset hyvästä lintulaudasta ovat aikojen varrella johtaneet jopa sanasotiin, kertoo tutkimuksen lehtiaineisto.

17. Toivottu toiminto saapui WhatsAppiin – jos se ei näy sovelluksessasi, toimi näin

    2024-04-17 09:00:00 UTC

    WhatsAppin päänäkymän saa nyt siivottua uudella tavalla.

18. "Mikä tili tuonne on ilmestynyt?" Hanna ja Olli-Pekka näkivät aikuisten lastensa Nordea-rahat ja pöyristyivät

    2024-04-17 08:46:56 UTC

    Monet Nordean asiakkaat olivat epäuskoisia nähdessään lastensa tilitiedot tiistaina. Useat Nordean asiakkaat pöyristyivät tiistaina, kun muiden tilitietoja vuoti ulkopuolisten nähtäville aamulla ja aamupäivällä. Nordea vahvisti ilmiön Iltalehdelle ja kommentoi virheen tulleen nopeasti korjatuksi.

19. Tämä tv-sarja on nyt kaikkien huulilla – IMDB-arvo­sana 8,7

    2024-04-17 07:42:00 UTC

    Amazonin kauan odotettu scifi-sarja kerää kehuja laidasta laitaan.

20. Helsinki-Vantaan lentokentällä ei toimita näin – Tämä on huijaus

    2024-04-17 05:30:41 UTC

    Finavian nimissä liikkuu huijauksia, joissa väitetään, että vastaanottaja voi ostaa lentomatkailijoiden jälkeensä jättämiä matkatavaroita parilla eurolla tai jopa lunastaa noutamattomia matkalaukkuja ilmaiseksi. Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus varoittaa viikkokatsauksessaan Finavian nimissä sosiaalisessa mediassa kiertävistä huijausmainoksista. Mainoksissa annetaan ymmärtää, että Helsinki-Vantaan lentokentällä myydään noutamatta jääneitä matkalaukkuja parin euron hintaan. Samanlaisia huijauksia tavattiin myös viime vuonna.

21. "Poista tuote käytöstä välittömästi!" – nämä kaksi sähkö­laitetta vedetään takaisin kuluttajilta

    2024-04-17 05:25:00 UTC

    Philips vetää takaisin ulkovirtalähteitä. Viranomainen varoittaa myös sähköskootterin laturista.

22. Suomalais­miljonääri astui palvelukseen kesken kauden – IL: ”Joitain tuloja menetän”

    2024-04-16 17:27:00 UTC

    Joona Sotala lähti armeijaan kahden peräkkäisen turnausvoiton jälkeen.

23. Suomalaisille lähetetty outoja ohjeita teksti­viestitse

    2024-04-16 16:30:45 UTC

    Postin nimissä huijauksia tehtailevat rikolliset ovat oppineet uuden kikan. Suomalaiset ovat saaneet viime päivinä runsaasti epäilyttävän oloisia tekstiviestejä, jotka on lähetetty postin nimissä. – Pahoittelemme, mutta emme voi toimittaa pakettiasi puuttuvan osoitteen vuoksi, ”Posti Groupin” lähettämässä viestissä kerrotaan.

24. Nyt puhuu sylkykupiksi päätyneen Jimm'sin toimitus­johtaja – näin kohu vaikutti myyntiin

    2024-04-16 12:11:00 UTC

    Toimitusjohtaja kommentoi Jimm'sistä liikkuvia huhuja ja kertoo kohun vaikutuksesta liiketoimintaan.

25. Käräjäoikeus epäsi Julius Kivimäen pyynnön päästä vapaaksi

    2024-04-16 11:16:00 UTC

    Kivimäki vaati päästä vapaaksi tutkintavankeutensa tähänastisen pituuden perusteella.

26. OP lopettaa maksu­sovelluksensa

    2024-04-16 10:40:06 UTC

    OP sulkee Pivo-mobiilimaksusovelluksensa syyskuussa. OP kertoo tiedotteessaan, että sen mobiilimaksusovellus Pivo poistuu käytöstä 4. syyskuuta 2024. Sovellusta voi käyttää normaalisti sen sulkeutumiseen asti. Paukut siirretään Pivosta OP-mobiilin mobiilimaksuominaisuuksien kehittämiseen.

27. Poistettu luomi ja palanen suolesta päätyvät arkistoihin, joissa on suomalaisista miljoonia näytteitä

    2024-04-16 10:16:44 UTC

    Oletko ollut tähystyksessä tai luomenpoistossa? Olet todennäköisesti silloin osa valtavaa suomalaista näytearkistoa, jota lääketieteellinen tutkimus voi hyödyntää.

28. Nordean verkkopankissa tietovuoto

    2024-04-16 10:00:31 UTC

    Kauan sitten vanhentuneet käyttöoikeudet tulivat tilinkäyttäjien näkyviin. Nordean asiakkaiden tilitietoja vuoti ulkopuolisten nähtäville tiistaina aamulla ja aamupäivällä. Nordea vahvistaa virheen Iltalehdelle.

29. Nordealla erikoinen häiriö – tästä on kyse

    2024-04-16 09:15:00 UTC

    Nordea myöntää vikaa olleen.

30. 1,2 miljoonan suomalaisen maksu­sovellus lakkaa toimimasta

    2024-04-16 06:59:00 UTC

    Myös sovelluksessa oleva opiskelijakortti lakkaa olemasta.

31. Ole hyvin varovainen, jos sait viestin ”Hannalta”

    2024-04-16 06:41:36 UTC

    Rikolliset pyrkivät kalastelemaan suomalaisten maksukorttitietoja monin keinoin. Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus varoittaa viikkokatsauksessaan huijausviesteistä, joiden tarkoituksena on päästä käsiksi uhrin rahoihin. Viranomainen kertoo saaneensa viime viikon aikana ilmoituksia ”Hannasta”, jonka nimissä on lähetetty pakettihuijausviestejä. Tekstiviestin lähettäjänä näkyy pelkkä etunimi.

32. Uudessa huijaus­viestissä on hämmentävä teksti – näin se kiertää puhelimesi suojauksen

    2024-04-16 06:06:00 UTC

    Viestin oudolla ohjeella yritetään ohittaa puhelimen suojaus.

33. Vakava haavoittuvuus PuTTY-ohjelmiston ECDSA-algoritmin toteutuksessa

    2024-04-16 05:11:39 UTC

    PuTTY-tietoliikenneasiakasohjelmiston ja sen koodia käyttävien sovellusten heikko NIST P-521 ECDSA-algoritmin toteutus voi paljastaa käyttäjän yksityisen avaimen, mikäli avain on edellä mainittua tyyppiä.

34. Elisan verkko­yhteydessä oli valta­kunnallinen häiriö

    2024-04-16 03:35:00 UTC

    Häiriö koski 2G-, 4G -, ja 5G-yhteyksiä.

35. Maailman suosituimmasta netti­selaimesta saa pian maksaa

    2024-04-15 16:45:37 UTC

    Maksullisia selaimia ei ole hetkeen nähty, mutta Chrome aikoo nyt tuoda trendin takaisin. Chromestakin saa pian halutessaan maksaa, mikäli lisäturva houkuttaa. Google aikoo rahastaa jatkossa Chromea käyttäviä yrityksiä uudella Chrome Enterprise Premium -tilauksella. Yritykset saavat uudet ominaisuudet käyttöönsä kuuden dollarin kuukausihinnalla. Maksullisia selaimia ei ole ollut hetkeen tarjolla. Netscape pyysi alun perin 39 dollaria Netscape Navigator Personal Editionista vuonna 1995, mutta kilpailu Microsoftin ilmaisen Internet Explorerin kanssa osoittautui lievästi sanoen hankalaksi.

36. 25-vuotias venäläis­tähti piilotti kansallisuutensa, kun sota alkoi – palasi nyt Venäjän lipun alle

    2024-04-15 16:15:00 UTC

    Denis ”electroNic” Sharipov vaihtoi venäläisjoukkueeseen.

37. Suomalaisten pankkitilit uhattuina

    2024-04-15 13:31:50 UTC

    Viranomaisten mukaan rikolliset hyödyntävät Suomi.fi-palvelun nimeä ja ilmettä monissa erilaisissa huijauksissa, joiden tarkoituksena on pyrkiä varastamaan uhrin verkkopankkitunnukset ja rahat. Digi- ja väestötietovirasto DVV varoittaa tiedotteessaan Suomi.fi-huijauksista, joita on tällä hetkellä liikkeellä useita erilaisia. Yhteistä niille on, että niissä uhri yritetään ohjata huijaussivustolle, jossa ”tunnistautumalla” hänen verkkopankkitunnuksensa voidaan varastaa ja sen seurauksena tilikin tyhjentää.

38. Oletko huomannut tätä pientä nappia Gmailissa?

    2024-04-15 08:56:00 UTC

    Sähköpostitulvaan on saatavissa helpotusta yksinkertaisesti.

39. Uho kovenee: Näyttääkö Microsoft Applelle kaapin paikan?

    2024-04-15 08:27:13 UTC

    Applen rautaa on kehuttu, mutta Microsoft aikoo näyttää pitkää nenää. Microsoftin odotetaan esittelevän uusia laitteita toukokuussa. Ihan mistä tahansa laitteista ei ole kyse, sillä uusista laitteista pöhistään tekoäly-pc:inä, jotka samalla merkkaavat myös uutta merkkipaalua arm-pohjaisille laitteille. The Verge kertoo, kuinka sisäpiirin lähteet ovat juorunneet Microsoftin olevan hyvin itsevarmana siitä, että sen uudet Surface-läppärit peittoavat Applen M3-piiriä käyttävän Macbook Airin suoritintehoissa ja tekoälytehtävissä.

40. Joonas Forss lähti kävele­mään ja puhui suunsa puhtaaksi suoma­laisen Counter-Striken tilanteesta

    2024-04-15 07:53:00 UTC

    Aleksi ”allu” Jallin joukkue menetti taas pelaajan.

41. Tämä hätkähdyttävä teknologia voi muuttaa kaiken – niin tehokas, ettei sitä uskalleta edes julkaista

    2024-04-15 05:26:00 UTC

    Tekoäly etenee kovaa vauhtia. Siitä todistaa alan pioneerin esittelemä uusi innovaatio.

42. Spotify saa ominaisuuden, joka kuulostaa taikuudelta

    2024-04-15 04:40:51 UTC

    Spotify testaa aivan uutta tekoälypohjaista ominaisuutta ensimmäisenä Isossa-Britanniassa ja Australiassa. Musiikin suoratoistopalvelu Spotify tuo tarjolle tekoälyä hyödyntävän toiminnon, jonka avulla käyttäjä voi luoda soittolistoja erilaisilla tekstikomennoilla eli prompteilla. Alkuvaiheessa vain Isossa-Britanniassa ja Australiassa käyttöön tuleva ja yhä betatestivaiheessa oleva toiminto mahdollistaa Premium-käyttäjien luoda AI-soittolistoja hyvinkin monipuolisia kehotteita käyttäen.

43. Elon Musk myöntää, että hänen sanansa ovat voineet aiheuttaa ”enemmän haittaa kuin hyötyä”

    2024-04-14 19:55:04 UTC

    Elon Musk tietää sanojensa voivan käydä yhtiölleen kalliiksi, mutta pitää sitä isossa kuvassa sivuseikkana. Hänelle tärkeintä on jakaa asioita, joiden hän uskoo kiinnostavan tai viihdyttävän ihmisiä. Elon Musk myöntää erinäisten kiisteltyjen kommenttiensa saattaneen aiheuttaa aiemmin Twitterinä tunnetulle yhtiölleen enemmän taloudellista haittaa kuin hyötyä. Huffington Postin tiedot Muskin näkemyksistä ovat peräisin maaliskuun lopussa pidetystä kuulemistilaisuudesta, joka liittyy Muskista viime syksynä nostettuun kanteeseen. Muskin asianajaja yritti pitää kaksi tuntia kestäneen kuulemisen sisällön salassa, mutta tuomari ei tähän suostunut.

44. Tämä kamera riisuu kohteensa alastomaksi 10 sekunnissa

    2024-04-14 16:10:00 UTC

    Taideprojekti tuo esiin todellisen ongelman, joka uhkaa vain kasvaa isommaksi.

45. Yritys antoi todella mauttoman vastauksen asiakkaalleen somessa – Puolusteli toimintaansa, kunnes MKBHD jyrähti

    2024-04-14 13:42:20 UTC

    Tämän yrityksen kannattaa ehkä miettiä somestrategiaansa uudelleen. Bhuwan Chitransh oli ostanut läppäriinsä sen ulkokuorta suojaavan kalvon kanadalaiselta Dbrandilta, joka on yksi tunnetuimmista alan yrityksistä. Chitransh ei kuitenkaan ollut tuotteeseen järin tyytyväinen, sillä se oli vaihtanut väriä jo parissa kuukaudessa. Hän kysyi Dbrandilta viestipalvelu X:ssä, mitä asialle voisi tehdä ja lisäsi julkaisuunsa myös kuvan värjäytyneestä kalvosta.

46. Jimi Salon, 17, joukkueelle hopeaa Kiinasta – suomalais­tähti oli hurjassa iskussa

    2024-04-14 12:51:00 UTC

    Jimi Salo oli hurjassa iskussa, kun Mouz nappasi hopeaa IEM Chengdusta.

47. Moni netti­shoppaaja tekee tämän virheen: Seuraukset voivat käydä kalliiksi

    2024-04-14 11:26:00 UTC

    Vaarallinen harhaluulo vallitsee nettishoppaajien keskuudessa, F-Secure havaitsi.

48. Kommentti: 11-vuotiaana en halunnut mitään niin paljon kuin Nokian kaikkien aikojen flopin

    2024-04-14 07:22:00 UTC

    Nokian kaikkien aikojen erikoisin puhelin oli kiinnostava, mutta satoja miljoonia maksanut myyntifloppi, muistelee toimittaja Nico Hartikainen.

49. 7 yritystä, joiden viesteihin ei kannata luottaa

    2024-04-14 04:33:08 UTC

    Rikolliset eivät jätä yhtäkään kiveä kääntämättä ideoidessaan uusia tapoja, joilla varastaa uhriensa tietoja tai omaisuutta. Mikäli saat viestin näiden yritysten nimissä, on syytä olla tarkkana, eikä automaattisesti luottaa lähettäjän sanaan. Suomen Telemarkkinointiliitto ry listaa tiedotteessaan seitsemän kansainvälistä suuryritystä, joiden nimissä suomalaisia on yritetty huijata viimeisen vuoden aikana kaikkein useimmin. Viime viikolla se listasi suomalaisia brändejä, joita huijarit käyttävät useimmin. Liiton puheenjohtaja Arto Isokoski kertoo tiedotteessa, että verkkokaupan kasvu ja pakettien lähettely ympäri maailman altistavat ihmisiä kuriirifirmojen nimissä tapahtuville huijauksille. Liiton kokoamalla listalla on mukana kaksi suurta logistiikka-alan yritystä.

50. Näistä Googlen toiminnoista et näe vilaustakaan, jos et maksa 23 euroa kuukaudessa

    2024-04-13 17:23:51 UTC

    Google on paljastanut jos jonkinmoisia uutuuksia, joista osa laitetaan maksumuurin taakse. Google on paljastanut Cloud Next 2023 -tapahtumassa tekemiään päivityksiä jo olemassa oleviin tuotteisiin sekä kokonaan uusia tuttavuuksia. Uutuuksista näkyvin on todennäköisesti Google Vids, joka toimii matalan kynnyksen videoeditorina. Kyseessä on helppokäyttöiseksi suunniteltu työkalu. Sen avulla on mahdollista tehdä pienellä vaivalla lyhyitä videoita esimerkiksi työkäyttöön.

51. 25-vuotias pelitähti paljasti kaksi pahetta, jotka hän tekee juuri ennen ottelua

    2024-04-13 17:02:00 UTC

    Kiinalaispelaaja valmistautuu otteluihin kaikkea muuta kuin terveellisesti.

52. Vaikuttajilla on uusi työkalu, jolla voi tienata kuukaudessa sen, mitä muilla vuodessa – Eikä kyseessä ole Onlyfans

    2024-04-13 14:45:33 UTC

    Lyhyet videot saavuttavat jalansijaa myös Youtubessa, joka yrittää kilpailla Tiktokia ja Instagramia vastaan. Vaikka muutos on osoittautunut rahasammoksi toisille, eivät kaikki ole Youtuben ”tiktokifikaatiosta” mielissään. Youtuben Shorts-nimellä kulkevat lyhyet, enintään 60 sekunnin mittaiset videot ovat pidemmistä ja perusteellisimmista sisällöistään tutun alustan vastaisku Tiktokille ja Instagramille. Youtube Shorts lanseerattiin suurelle yleisölle vuonna 2021 rajoitetun testikäytön jälkeen. Vuonna 2023 Youtube otti käyttöön uuden aseen, kun se ilmoitti ryhtyvänsä tilittämään lyhytvideoiden mainostuloja sisällöntuottajille erikseen. Aiemmin kumppaniohjelmaan kuuluville sisällöntuottajille maksettiin heidän koko kanavansa kaikkien videoiden näyttökerroista.

53. Nyt on mustaa valkoisella: Tämän takia Supo varoitti reitittimistä

    2024-04-13 11:19:00 UTC

    Suojelupoliisin esille nostama uhka on toteutunut ainakin Ruotsissa.

54. Synttärijuhlat peruttu: Kohun keskelle joutunut Jimm's avautui lisää drooni­­bisneksistään

    2024-04-13 10:54:00 UTC

    Jimm's ei ole juhlatuulella tämän viikon uutisten jälkeen.

55. Moni WhatsApp-käyttäjä säikähti – sovelluksesi voi tehdä pian oudon ehdotuksen

    2024-04-13 06:23:00 UTC

    WhatsApp testaa toimintoa, joka on tuoreeltaan aiheuttanut pelkoja. Pikaviestintä seuraava WABetaInfo ei näe toiminnossa vikaa.

56. Osaatko sinä teititellä oikein? Suomen kielen professori kertoo, keitä itse teitittelisi

    2024-04-13 04:07:37 UTC

    Oletteko tehneet vai oletteko tehnyt? Teitittely ei kaikilta luonnistu, mutta silti se elää sitkeästi kohteliaisuuden osoituksena suomen kielessä.

57. 13-vuotias tähtipelaaja teki sopimuksen Suomeen

    2024-04-12 17:05:00 UTC

    13-vuotiaalla Francisco ”Tozeo” Brunatolla on somessa lähes 800 000 seuraajaa.

58. Näin surffaat turvallisesti netin seksisivuilla: suomalaisten suosima selain on pornonkatselijan painajainen

    2024-04-12 15:00:00 UTC

    Lähes jokainen on joskus katsonut pornoa, mutta harva tuntee siihen liittyvät vaaranpaikat. Uhkana on niin rahojen menetys kuin se, että katselusessioista saa tietää pomo tai perheenjäsen. Näillä neuvoilla vältät virheet ja pidät yksityisen yksityisenä.

59. Alexander Stubbista tehtiin häikäilemätön huijausvideo – asiantuntija: ”Skandaali”

    2024-04-12 09:27:00 UTC

    Presidentin kanslia on tehnyt Facebookille ilmoituksen videoväärennöksestä.

60. Kriittinen haavoittuvuus Palo Alton GlobalProtect -tuotteessa

    2024-04-12 08:26:41 UTC

    Palo Alton PAN-OS-järjestelmän GlobalProtect-ominaisuuden haavoittuvuus mahdollistaa järjestelmän täyden haltuunoton etänä ilman tunnistautumista. Valmistaja on julkaissut ensimmäiset korjaavat päivitykset 14.4. Haavoittuvuutta hyväksikäytetään aktiivisesti ja haavoittuvuuden korjaavat päivitykset on syytä suorittaa välittömästi.

61. Minttu luuli tehneensä elämänsä kaupat Gigantin kanssa – sitten alkoi kuukausia kestänyt huolto­ralli, joka jatkuu yhä

    2024-04-12 07:15:00 UTC

    Mintun halvalla ostettu pelitietokone on ollut vajaan vuoden aikana jo neljä kertaa huollossa.

62. Kyberturvallisuuskeskuksen viikkokatsaus - 15/2024

    2024-04-12 06:49:43 UTC

    Tällä viikolla kerromme kotien internetiin kytkettyjen laitteiden, erityisesti televisioiden, tietoturvasta ja haavoittuvuuksista, jotka voivat altistaa laitteet pahantahtoisille hyökkäyksille sekä kerromme, miten kotien laitteet tulee suojata. Muita viikkokatsauksen aiheita ovat maaliskuisen tietoturvaseminaarimme tallenne, NIS2-direktiivi sekä verkkosivujemme palautekysely.

63. Tänään on se päivä vuodesta, kun Suomi on kuluttanut oman osuutensa koko vuoden uusiutuvista luonnonvaroista

    2024-04-12 06:18:56 UTC

    Laskennallisesti ylikulutamme uusiutuvia luonnonvaroja neljä kertaa enemmän kuin on kestävää.

64. Jos sait Facebookilta tämän ilmoituksen, sinun saattoi käydä nolosti

    2024-04-12 05:27:00 UTC

    Facebook näyttää toistaneen viimevuotisen mokansa.

65. Suomalais­yhtiön Alan Wake 2 -pelille kaksi palkintoa Bafta-gaalassa

    2024-04-11 20:40:00 UTC

    Baldur’s Gate 3 vei isoimmat palkinnot Bafta-gaalassa, josta saatiin kaksi palkintoa Suomeen.

66. Rajuja syytöksiä: Satoja­tuhansia uhka­peleihin hävinnyttä Tommya, 25, epäillään yhteyksistä venä­läiseen ”322-mafiaan”

    2024-04-11 17:30:00 UTC

    Dota 2 -tähti Tommy ”Taiga” Len ura on vaarassa päättyä skandaaliin.

67. Metsähovin 50-vuotias radio-observatorio on lajissaan ainoa Suomessa, harvinainen Euroopassa ja epätavallinen koko maailmassa

    2024-04-11 17:19:18 UTC

    Metsähovin radioteleskoopilla kerätyt vuosikymmenien havaintosarjat Auringosta ja aktiivisista galakseista ovat avaruustutkimuksen arvotavaraa.

68. Lausuntopyyntö suositusluonnoksesta NIS2-direktiivin kyberturvallisuuden riskienhallinnan toimenpiteistä

    2024-04-11 12:43:24 UTC

    Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus pyytää lausuntoja suositusluonnoksesta valvoville viranomaisille NIS2-direktiivin mukaisista kyberturvallisuuden riskienhallinnan toimenpiteistä.

69. TIEDOTE: Kyberturvallisuuskeskus on muuttanut haavoittuvuustiedotteen ulkoasua

    2024-04-11 12:27:40 UTC

    Kirjoitamme edelleenkin artikkelin ingressiin kuvauksen haavoittuvuudesta ja sen kriittisyydestä. Halusimme muutoksella jouhevoittaa haavoittuvuustiedottamista.

70. Historiallinen hedelmöitys: tutkijat kypsyttivät teurastetun suomenvuohen alkioita

    2024-04-11 11:40:28 UTC

    Alkioiden tallentaminen biopankkiin turvaa alkuperäisrodun geeniperimän säilymisen tulevaisuuden käyttöä varten.

71. Maaliskuun Kybersää 2024

    2024-04-11 10:42:46 UTC

    Keväiset sateet sävyttivät maaliskuun kybersäätä, mutta aurinkokin pilkahteli. Huijauksissa esillä oli erityisesti ajoneuvoveroteemainen kalastelu. Myös palvelunestohyökkäyksiä ja sähköpostikalastelua nähtiin maaliskuussa. Tässä Kybersäässä mukana ovat myös neljä kertaa vuodessa päivitettävät kvartaalitilastot.

72. Tuhansista televisioista Suomessa paljastui vaara – toimi näin

    2024-04-11 10:27:00 UTC

    Haavoittuvia televisioita on Suomessa ainakin 6359 kappaletta.

73. ”Hupsista, Suomen talous kaatui!” –  Henrikin peli-illan päähän­pistoa ihastellaan netissä

    2024-04-11 09:17:00 UTC

    Parissa päivässä valmistuneessa pelissä väistellään lakkovahteja satamassa.

74. Varo: Suosittu turva­keino voi olla rahasi vievä huijaus – pyydettiinkö sinua vahvistamaan sähkö­­posti­osoitteesi?

    2024-04-11 05:33:00 UTC

    Verkkorikolliset hyödyntävät kaikille tuttua vahvistusmekanismia.

75. Suomalaisten kulutuksen hiilijalanjälki lähes puolittunut 2000-luvulla – kestävään tasoon on asiantuntijan mukaan yhä matkaa

    2024-04-11 05:00:36 UTC

    Muutoksen taustalla on tuotannon kasvihuonekaasupäästöjen väheneminen Suomessa ja ulkomailla, kertoo Suomen ympäristökeskus.

76. Ninjalta, 32, löytyi syöpä – tämä on tilanne nyt

    2024-04-10 19:03:00 UTC

    Tyler ”Ninja” Blevinsiltä, 32, löydettiin ihosyöpä rutiinitarkastuksen yhteydessä.

77. WhatsAppiin tulee uusi valikko – tällaisen valinnan joudut tekemään

    2024-04-10 17:33:00 UTC

    Sovelluksen testiversiosta löytyi toiminto, josta WABetaInfon mukaan voi olla paljon iloa.

78. Jimi Salo, 17, hurjassa iskussa Kiinassa – jätti­voitto kahden pelin takana

    2024-04-10 14:01:00 UTC

    Jimi Salon peli on kulkenut Kiinassa.

79. Nyt kannattaa päivittää: Windowsiin hyökätään – Microsoftilta kaikkien aikojen korjaus­­paketti

    2024-04-10 11:32:00 UTC

    Hurjaan määrään haavoittuvuuksia mahtuu kaksi, joita ehdittiin jo käyttää hyökkäyksissä.

80. Kohun keskelle joutunut Jimm’s jää yksin – logot ja maininnat katosivat nopeasti kumppanien sivuilta ja YouTubesta

    2024-04-10 07:50:00 UTC

    Jimm’s on menettänyt useita lukuisia yhteistyökumppaneitaan.

81. Venäjällä viritellään härskiä tempausta ruotsalais­jätti Ericssonia vastaan – onko Nokia vaarassa?

    2024-04-10 05:25:00 UTC

    Länsimaiset yhtiöt saattavat joutua puolustautumaan venäläisissä tuomioistuimissa.

82. Televisio antaa tylyn ilmoituksen Yle Areenan katsojalle, ellei se ole sitä jo tehnyt – tässä syy

    2024-04-09 18:18:00 UTC

    Yle Areenan vaatimus kirjautumisesta älytelevisioissa yllätti monet. Ylen mukaan sitä oli vaikea välttää.

83. Tuntuuko, että vauraus kasautuu liian harvoille? Ranskalainen tähtiekonomisti Thomas Piketty on samaa mieltä

    2024-04-09 16:10:41 UTC

    Taloustieteilijä Thomas Pikettyn uutuuskirja ilmestyi suomeksi. Piketty varoittaa romahduksesta, ellei 1980-luvulla vapautettuja pääomia veroteta tiukemmin.

84. Jos haluat tämän, älä vitkuttele: Huippu­peli on saatavilla ilmaiseksi

    2024-04-09 16:05:00 UTC

    Pc-pelaajille on tarjolla kehuttu roolipeli ja hiiviskelyä.

85. IL: Turkulainen kauppa nousi esiin keskellä erikoista oikeus­juttua – ”Olemme sortuneet myynti­huumaan”

    2024-04-09 11:37:00 UTC

    Jimm's PC-Store sanoo tarkistaneensa ostajan taustat huonosti.

86. Bitcoin on hurjassa nousussa – OP-ryhmä antoi vakavan varoituksen ja tärkeän neuvon

    2024-04-09 10:24:00 UTC

    Huijarit ovat rahojesi perässä. Varsinkin sijoitushuijaukset maksavat suomalaisille maltaita joka vuosi.

87. Tietoturva 2024 -seminaarissa puhutti tekoäly ja kvanttiteknologia

    2024-04-09 07:08:55 UTC

    Traficomin Kyberturvallisuuskeskuksen sekä Huoltovarmuuskeskuksen järjestämä Tietoturva 2024 -seminaari kokosi maaliskuun puolivälissä tietoturvan tulevaisuuteen liittyvistä aiheista kiinnostuneet jälleen yhteen. Tänä vuonna seminaarin teemoina olivat tekoäly sekä kvanttiteknologia. Seminaarissa jaettiin myös Tietoturvan suunnannäyttäjä -tunnustus, joka myönnettiin tänä vuonna huijauspuhelujen ja -viestien estämiseen tähtäävälle yhteistyölle.

88. Sodankylään suunnitellaan tiedekeskuksesta matkailuvalttia – tarjonta ulottuu maan alta Aurinkoon

    2024-04-09 06:17:22 UTC

    Sodankylän kunta ja Geofysiikan observatorio eivät aio kilpailla Rovaniemen kahden tiedekeskuksen kanssa. Tarkoituksena on keskittyä geofysiikkaan maan alla ja avaruudessa.

89. Mikko Hyppöseltä kylmäävät terveiset: ”Tätä emme ole vielä nähneet, mutta pian näemme”

    2024-04-09 05:28:00 UTC

    Mikko Hyppönen listasi merkittävimmät tekoälyn lähitulevaisuudessa tuomat uhat. Samalla hän kertoo muuttaneensa mielensä tärkeässä avoimuuskysymyksessä.

90. Sami Järvi joi Japanissa kahvit kovassa seurassa – video kerää hehkutusta

    2024-04-09 03:22:00 UTC

    Sami Järvi tapasi Hideo Kojiman.

91. Suomalaistutkimus paljasti ikäviä asioita iPhonesta

    2024-04-08 17:34:00 UTC

    Applen oletussovellusten tietojenkeruulta on melkein mahdotonta välttyä, Aalto-yliopisto selvitti.

92. Yli 4 000 äänesti: Tässä ovat kaikkien aikojen peli­­hahmot

    2024-04-08 16:09:00 UTC

    Palkkamurhaaja nousi yllättäen äänestyksen kärkikolmikkoon, kun taas Pikachu ei mahtunut edes kymmenen parhaan joukkoon.

93. Auta meitä kehittämään verkkosivujamme

    2024-04-08 06:34:17 UTC

    Kehitämme Traficomin Kyberturvallisuuskeskuksen verkkosivuja ja haluamme kuulla sinun mielipiteesi verkkosivuston sisällöistä ja arjen tietoturvan viestinnästä. Voit osallistua sekä kyselyyn että käytettävyystutkimukseen tai halutessasi vain toiseen. Palautteesi auttaa meitä kehittämään sisältöä entistä asiakaslähtöisemmäksi.

94. Karilta, 67, huijattiin eläke­säästöt – pankin vastaus on surullista luettavaa

    2024-04-08 06:29:00 UTC

    Huijarit onnistuivat viemään eläkesäästöt, vaikka uhri sanoo estäneensä siirrot.

95. Elon Muskista aloitettu rikos­tutkinta Brasiliassa

    2024-04-08 05:39:00 UTC

    Musk on syyttänyt Brasilian korkeimman oikeuden tuomaria sensuurista.

96. WithSecuren toimitus­johtaja eroaa – syynä rikos­tuomio

    2024-04-08 05:32:00 UTC

    Taustalla on korkeimman oikeiden viime viikon päätös.

97. Ilkeä hyökkäys vaanii uudenlaisen puhelin­liittymän omistajaa: Jos laitteessa ilmenee tämä oire, tulee heti tehdä 2 asiaa

    2024-04-07 16:25:00 UTC

    Rikollisilla on konstit ilman fyysistä sim-korttia toimivien puhelinliittymien kaappaamiseen, Bleeping Computer kertoo.

98. Lopeta käyttö heti tai sähkö­­isku uhkaa – tämä ­laite on erittäin vaarallinen

    2024-04-07 11:02:00 UTC

    Tuoteturvallisuusviranomainen löysi markkinoilta vaarallisen verkkoliitäntäkojeen.

99. Yli 500 tutkijaa vetoaa hallitukseen ennallistamisasetuksen puolesta

    2024-04-07 08:12:59 UTC

    Suomen hallitukselle osoitetussa avoimessa kirjeessä tutkijat muistuttavat, että luontokato vaikuttaa meihin kaikkiin.

100. Fanit ovat rahoittaneet täysin poikkeuk­sellista peliä yli 600 miljoonalla eurolla – eikä se ole lähellekään valmis

     2024-04-07 07:25:00 UTC

     Ennennäkemättömän laaja avaruuspeli on ollut kehityksessä jo 10 vuotta, mutta loppua ei näy. Projekti on kerännyt 600 miljoonan rahoituksensa suoraan pelaajilta.

101. Yle Areena lakkasi toimimasta televisiossa, ellet tee yhtä asiaa

     2024-04-06 16:15:00 UTC

     Yle Areena on yhä ilmainen, mutta sen käyttö muuttui juuri hieman vaivalloisemmaksi.

102. Asiantuntijat neuvovat: Näitä keinoja kannattaa harkita lasten puhelimiin

     2024-04-06 11:15:00 UTC

     Moni miettii nyt, olisiko syytä keskustella lasten puhelimen käytöstä. Älypuhelimet tarjoavat myös monia konsteja käyttönsä rajoittamiseen. Monet niistä jäävät kuitenkin piiloon.

103. Harvat tulevat ajatelleeksi lähes päivittäin käyttä­­määnsä näppäin­yhdistel­mää – asiat olisivat voineet olla toisin

     2024-04-06 07:15:00 UTC

     WASD jäi pelihistoriaan, mutta ysärillä oli toinenkin suosittu näppäinyhdistelmä.

104. Toimi näin, ettet menetä pankki­tunnuksiasi – huijarit ottivat käyttöön uuden keinon

     2024-04-06 04:25:00 UTC

     Useamman kerran toistettu sääntö huijausten tunnistamiseksi ei enää päde.

105. Adolf Hitlerille kasvisruoka oli keino hallita siinä missä väkivaltakin

     2024-04-05 15:48:46 UTC

     Ruoan merkitys Stalinin, Hitlerin ja Maon diktatuureissa oli yllättävän keskeinen, väittää tietokirjailija Ville-Juhani Sutinen, joka on kirjoittanut diktaattorien, ruoan ja vallan suhteesta.

106. Poliisi varoittaa Facebookissa kiertävästä valeuutisesta

     2024-04-05 12:49:00 UTC

     Poliisi varoittaa uskomasta artikkelia, joka on tehty huijaustarkoituksessa.

107. Toimitusjohtaja tuomittiin rikoksesta

     2024-04-05 11:36:00 UTC

     Juhani Hintikka toimii nykyisin tietoturvayhtiö WithSecuren toimitusjohtajana.

108. Niels, 27, tuskaili ulko­näkönsä kanssa – esittelee nyt 8 000 euron operaation tuloksia

     2024-04-05 09:44:00 UTC

     Tanskalaispelaaja kävi hiustensiirrossa 27-vuotiaana.

109. Kyberturvallisuuskeskuksen viikkokatsaus - 14/2024

     2024-04-05 07:49:09 UTC

     Tällä viikolla kerromme mm. Linuxin käyttöjärjestelmän varaantaneesta kriittisestä haavoittuvuudesta ja julkaisimme DeepFake-tietopaketin.

110. Ennuste: 100 000 suomalaista joutuu pian etsimään uuden työn – nämä ammatit ovat vaarassa

     2024-04-05 05:44:00 UTC

     Suomen 2,6 miljoonasta työpaikasta vain alle kolmannekseen ei tekoäly vaikuta.

111. Tokmannista tuli huijarien suosikki: ”Tämä on keskeisin syy”

     2024-04-05 02:49:00 UTC

     Tokmannin nimissä huijataan paljon, tilannetta seuraava toimija arvioi.

112. Applen salainen projekti paljastui: Kehityksessä on ihan uudenlainen laite

     2024-04-04 17:33:00 UTC

     Mediatietojen mukaan Apple on hylännyt suunnitelmat omasta sähköautosta.

113. Suomalaistutkijat korjasivat ”geenisaksilla” perinnöllistä, vaarallista aineenvaihduntatautia aiheuttavan DNA-virheen

     2024-04-04 15:15:03 UTC

     Tutkijoiden käyttämässä menetelmässä geenistä voidaan vaihtaa perinnöllistä sairautta aiheuttava emäs. Menetelmää voidaan hyödyntää esimerkiksi vain Suomessa esiintyvissä perinnöllisissä sairauksissa.

114. Meksiko osti ainutlaatuisen palan asteekkien historiaa perheeltä, jonka hallussa se oli ollut satoja vuosia

     2024-04-04 12:48:26 UTC

     Kolme käsikirjoitusta kertovat, miten asteekit perustivat pääkaupunkinsa ja miten espanjalaiset valtasivat sen.

115. Poliisi varoittaa verkko­pankeissa asioivia: ”Älä syötä”

     2024-04-04 10:24:00 UTC

     Verkkopankkiin menemiseen on turvallisempia ja vähemmän turvallisia tapoja.

116. Näin paljon Aleksi Virolainen voi tienata jätti­voitollaan

     2024-04-04 09:10:00 UTC

     Aleksi Virolainen, 27, on jo rikas mies. Kohta hän on vielä rikkaampi.

117. Ukrainan ilma­puolustus kehitti hämmästyttävän järjestelmän: 8000 puhelinta on myrkkyä venäläisten aikeille

     2024-04-04 05:21:00 UTC

     Amerikkalaiskenraali kertoo, millaiseen järjestelmään Ukrainan väitteet isoista torjuntamääristä perustuvat.

118. Kiero suunnitelma paljastui viime hetkellä: ”Internetin yleis­avaimesta” meinasi tulla totta

     2024-04-03 19:54:00 UTC

     Pelastaja löytyi ironisesti kilpailijan riveistä.

119. Whatsappissa havaittu laajoja ongelmia

     2024-04-03 19:12:00 UTC

     Ongelmia esiintyy viestien lähettämisessä ja vastaanottamisessa sekä yhdistämisessä.

120. Kohu­potkut muuttivat 27-vuotiaan Aleksi Virolaisen elämän – nyt hän on juhlittu mestari ja rikas mies

     2024-04-03 17:28:00 UTC

     Aleksi Virolaisen edelleen jatkuvaan peliuraan on mahtunut hurja tuhkimotarina, muutamat potkut sekä kauan tavoiteltu mestaruus.

121. Suomen Counter-Strikessa jytisee – nokialais­­joukkueelle nimekäs vahvistus

     2024-04-03 12:38:00 UTC

     Neljä kotimaista CS-joukkuetta teki pelaajamuutoksia.

122. Tutkija löysi yllättävää uutta tietoa Suomen mielenterveyspotilaista: kuolleisuus luultua vähäisempää, itä eroaa lännestä

     2024-04-03 06:51:19 UTC

     Tampereen yliopiston väitöstutkimus tutki rekistereistä väestön mielenterveyttä. Tutkija löysi syitä siihen, miksi Itä-Suomessa on enemmän psykoottisia sairauksia kuin Länsi-Suomessa.

123. Suomalaiset innostuivat tästä keinosta suojata pankki­tiliään – käyttö nousi raketin lailla

     2024-04-03 05:31:00 UTC

     Edulliset puhelimet lisäävät suosiotaan, mutta niin lisää myös tunnistautumistapa, joka ei päästä rikollisia pankkitiliin käsiksi.

124. Nuorena kannattaa pitää huolta kestävyyskunnosta – se voi näkyä työkyvyssä vielä kuusikymppisenä

     2024-04-03 04:49:37 UTC

     Suomalaistutkimuksen mukaan nuoruuden hyvä kestävyyskunto on yhteydessä hyvään työkykyyn vielä työuran loppuvaiheessa. Tutkimus seurasi koehenkilöitä yli neljäkymmentä vuotta.

125. Muistaako presidentti kutsulla? Aleksi Virolainen joutunee silti jättämään Linnan juhlat väliin

     2024-04-02 17:30:00 UTC

     Aleksi ”Aleksib” Virolainen on todennäköisesti Linnan juhlien aikaan ulkomailla.

126. Uusi kuva Linnunradan sydämestä vahvistaa käsitystä ilmiöstä, joka päihittänee mustien aukkojen painovoiman

     2024-04-02 14:22:09 UTC

     Kotigalaksimme keskustassa on levoton supermassiivinen musta aukko, jonka magneettikentät on nyt saatu kuvaan.

127. Aleksi Virolainen juhlii jätti­voittoaan perin­pohjaisesti – lähettää painavan viestin suomalais­pelaajille

     2024-04-02 09:13:00 UTC

     Maanantai-iltana voitokkaalta turnausmatkalta Suomeen palannut Aleksi ”Aleksib” Virolainen lähettää ytimekkäät terveiset suomalaisille CS-pelaajille.

128. Joni sijoitti ”krypto­valuuttaan” 300 euroa – sitten hänen ”henkilö­kohtainen neuvojansa” teki ehdotuksen, joka pisti hälytys­kellot soimaan

     2024-04-02 05:22:00 UTC

     Vähällä vahingolla selvinnyt sijoitushuijauksen uhri paljastaa, miten rikollisten logiikka toimii.

129. Joonas Konstigin kolumni: Nuorison mielenterveyskriisi saattaa johtua lahjasta, jonka he saivat hyvää tarkoittaneilta vanhemmiltaan

     2024-04-02 03:45:36 UTC

     Tutkijan mukaan lapsista kasvoi arkoja ja ahdistuneita nuoria, kun he lakkasivat leikkimästä riskaabeleitakin leikkejä – ja löysivät jotain paljon kiinnostavampaa, Konstig kirjoittaa.

130. Pleikkari vitosesta kiertää outo huhu – tässä totuus

     2024-04-02 03:00:00 UTC

     Säilytätkö konsolia vaaka- vai pystyasennossa?

131. Erittäin harvinainen Counter-Strike-skini löytyi yllättäen – suomalais­asian­tuntija uskoo hinnan nousevan yli miljoonaan

     2024-04-01 18:55:00 UTC

     Suomalaisasiantuntija uskoo skinin päätyvän Kiinaan.

132. Yli biljoona kaskasta täyttää ilman keväällä Yhdysvalloissa – ilmiö toistuu 221 vuoden välein

     2024-04-01 17:45:36 UTC

     Kaskailla on lajista riippuen joko 13 tai 17 vuoden pituinen elinkierto. Tänä vuonna ne nousevat maan pinnalle yhtä aikaa.

133. Lukeeko joku sähkö­postejasi? Tämä pieni kohta Gmailissa paljastaa

     2024-04-01 16:17:00 UTC

     Gmail-tilin edellinen käyttöhetki kannattaa tarkistaa säännöllisesti, sillä se voi paljastaa hakkerin.

134. Antti Virolainen todisti Aleksi-poikansa suurta hetkeä Tanskassa: ”Älyttömän ylpeä ja onnellinen”

     2024-04-01 11:52:00 UTC

     Läheiset todistivat paikan päällä Aleksi Virolaisen uran suurinta voittoa. Antti-isä kertoo nyt tunnelmistaan.

135. Kuvat ja videot: Tältä näytti Aleksi Virolaisen kaikkien aikojen voitto

     2024-04-01 09:00:00 UTC

     Aleksi ”Aleksib” Virolaisen historiallinen voitto räjäytti areenan sekä somen.

136. Victoria teki dna-testin – tulos oli järkyttävä

     2024-04-01 06:47:00 UTC

     Nainen tilasi verkosta dna-testin, minkä seurauksena hänen elämänsä mullistui.

137. Aleksi Virolainen, 27, teki historiaa: ”En voi uskoa tätä”

     2024-04-01 05:15:00 UTC

     Aleksi Virolainen oli yhtä hymyä antaessaan haastattelun makean voiton jälkeen.

138. Kun jokainen päivä voi olla aprillipäivä - Mistä deepfakeissa on kysymys?

     2024-04-01 04:27:16 UTC

     Olet todennäköisesti törmännyt viime aikoina sanaan "deepfake". Mistä deepfakeissa ja niiden taustalla olevassa teknologioissa ja tekniikoissa on kysymys?

139. Aleksi Virolaisen voitto sai ihmisiä torille – näin somessa reagoitiin jätti­paukkuun

     2024-04-01 03:30:00 UTC

     Torille kerääntyi välittömästi ihmisiä Aleksi ”Aleksib” Virolaisen suuren CS-voiton jälkeen.

140. Video Aleksi Virolaisen hurjasta tuuletuksesta leviää

     2024-04-01 00:50:00 UTC

     Aleksi Virolainen antoi tunteidensa näkyä lavalla.

141. Aleksi Virolainen jakoi pusu­kuvan someen

     2024-03-31 21:40:00 UTC

     Aleksi Virolainen poseeraa mestaruuspokaalin kanssa.

142. Aleksi Virolainen, 27, voitti maailman suurimman CS-turnauksen! Hurja voitto­potti

     2024-03-31 20:36:00 UTC

     Aleksi ”Aleksib” Virolaisen joukkue voitti Counter-Striken suurimmasta turnauksesta noin 460 000 euroa.

143. Nukutko riittävästi? Ruotsalaistutkimus selvitti, kuinka uni vaikuttaa koettuun ikään

     2024-03-31 17:22:08 UTC

     Ruotsalaistutkimuksen mukaan liian vähäinen uni voi vaikuttaa siten, että kokemus omasta iästä on monta vuotta todellista vanhempi. Riittävä uni on puolestaan yhteydessä nuorekkuuden tunteeseen.

144. Testasimme kuulokkeet, joissa ei ole oikeastaan mitään vikaa

     2024-03-31 16:02:00 UTC

     Ranskalainen Devialet haastaa audioalan perinteikkäitä kolosseja kuulokkeilla, jotka jättävät kilpailijansa varjoon ainakin yhdessä kategoriassa.

145. Tiesitkö tästä ilmaisesta suomalaisesta suora­toisto­palvelusta?

     2024-03-31 10:02:00 UTC

     Kotimaisia elokuvia voi nyt katsoa useammalla tavalla.

146. 8-vuotias lapsi klikkaili aamu­toimien yhteydessä 435 euron laskun – Applen vastaus yllätti Arin

     2024-03-31 04:15:00 UTC

     Perheenisä ei syytä tai pidä Applea vastuussa tapahtuneesta, mutta ihmettelee yhtiön käytäntöjä.

147. Finaaliin! Aleksi Virolainen, 27, pelaa maailman suurimman CS-turnauksen voitosta

     2024-03-30 23:14:00 UTC

     Aleksi ”Aleksib” Virolainen pelaa major-finaalissa sunnuntai-iltana kello 21.

148. Jared soitti legendaarisen biisin 180 prosentin nopeudella ja osui kaikkiin 3722 nuottiin – jäätävä video

     2024-03-30 18:15:00 UTC

     Legendaarinen kappale läpäistiin hämmentävällä tavalla kitarapelissä.

149. Poliisilta selkeä neuvo netistä ostavalle

     2024-03-30 14:09:00 UTC

     Poliisi kirjaa toistakymmentä rikosilmoitusta päivässä.

150. Nettikiusaamisen uusi muoto leviää TikTokissa – ”Selkeästi haluttu vain kiusata ja naureskella”

     2024-03-30 08:23:00 UTC

     Nettikiusaaminen saa uusia muotoja tasaisin väliajoin ja myös sitä mukaa, kun uusia sosiaalisen median alustoja ja sovelluksia julkaistaan.

151. Pääsy porno­sivulle estettiin – tämä netti­haku räjähti 3500 %

     2024-03-30 07:38:00 UTC

     Moni texasilainen ei niele uusia rajoituksia helpolla, MySanAntonio kertoo.

152. Siedätyshoito auttaisi siitepölyallergiaan, mutta sitä ei tunneta eikä terveydenhuolto suosittele sitä

     2024-03-30 05:18:24 UTC

     Panostamalla erityisesti lasten siitepölyallergian siedätyshoitoon vähennettäisiin astmaan sairastumista ja terveydenhoidon kustannuksia.

153. Kriittinen haavoittuvuus Linux-jakeluissa XZ Utils -tiedonpakkausohjelmistossa

     2024-03-29 21:24:32 UTC

     Linux-jakeluiden XZ Utils -tiedostonpakkausohjelman 5.6.0 ja 5.6.1 versiot sisältävät haitallista koodia, joka sallii luvattoman pääsyn luoden takaportin järjestelmään. Haitallinen koodi on käytössä useissa Linux-jakeluissa. Valmistaja suosittelee ottamaan käyttöön vanhemman version (5.4.6) XZ Utils -tiedostonpakkausohjelmasta tai poistamaan sen käytöstä kokonaan, sillä korjaavaa ohjelmistopäivitystä ei ole vielä julkaistu.

154. Testasimme tyyriin ja erittäin poikkeuksellisen tuolin

     2024-03-29 17:30:00 UTC

     Razer Fujin Pro on mainio pelituoli, mutta hinta on myös sen mukainen.

155. Tutkimus: Koirasi ymmärtää enemmän sanoja kuin uskotkaan – lemmikki voi yhdistää viittaukset esineisiin

     2024-03-29 07:46:02 UTC

     Koiran aivotoiminta on osittain verrattavissa ihmisten ajattelukykyyn, arvioi uusi unkarilaistutkimus.

156. EU:ssa piti aloittaa luonnon tilan parantaminen, mutta muun muassa Suomi ja Unkari torppasivat – mitä ennallistaminen tarkoittaisi Suomelle?

     2024-03-28 08:10:17 UTC

     Paljon kiistaa aiheuttanut ennallistamisasetus laitettiin pöydälle EU:ssa. Toteutuessaan se tarkoittaisi Suomelle aluksi noin miljoonan hehtaarin ennallistamistoimia.

157. Kyberturvallisuuskeskuksen viikkokatsaus - 13/2024

     2024-03-28 06:30:47 UTC

     Tällä viikolla kerromme mm. verkkotunnusten huolellisesta hallinnasta sekä tulevasta Hack the Networks -hackathon tapahtumasta.

158. Suomalais-amerikkalainen tutkimus selvitti, miten musiikki katoaa aivoista

     2024-03-27 10:00:36 UTC

     Musiikki ja kieli paikantuvat eri alueille aivoissa: musiikki oikeaan aivolohkoon ja kieli vasempaan. Aivoinfarktista saattaa seurata sävelkuurous eli amusia.

159. Neljällä koiralla viidestä on piilevä virustartunta, joka voi olla pennuille kuolemantuomio

     2024-03-27 04:07:36 UTC

     Kun kokenut koirankasvattaja menetti kokonaisen pentueen, hänelle ei riittänyt selitykseksi, että joskus niin vain käy. Jäljitystyössä selvisi emokoiran herpesrokotuksen merkitys.

160. Amazoniaa halkova valtatie halutaan kunnostaa Brasiliassa, ja se on sademetsälle huono uutinen

     2024-03-26 16:30:50 UTC

     Sademetsän tuhoaminen on vähentynyt, mutta jatkuu edelleen. Metsää kaadetaan ja poltetaan nimenomaan teiden varsilta.

161. Näillä vinkeillä bongaat yötaivaalta komeetta Pons-Brooksin, joka tulee seuraavan kerran 71 vuoden päästä

     2024-03-24 14:54:46 UTC

     Kokosimme asiantuntijan avulla viiden kohdan vaikeutuvan listan kohteista, jotka voit kokeilla löytää tähtitaivaalta pilvettöminä öinä.

162. Kyberturvallisuuskeskuksen viikkokatsaus - 12/2024

     2024-03-22 07:19:39 UTC

     Tällä viikolla kerromme Tietoturvan vuosi 2023 -katsauksesta sekä kyberturvallisuusaiheiden käsittelystä Futucast-podcastissa. Lisäksi kerromme uusista ohjeista pilvipalveluihin ja tietoturvan vähimmäisvaatimuksiin liittyen.

163. Suomeen halutaan tuhat tohtoria lisää, mutta yliopistoihin he eivät ehkä jää

     2024-03-22 06:50:59 UTC

     Väitöskirjatutkijat palkataan yliopistoihin kolmen vuoden määräaikaisiin työsuhteisiin. Tavoite on, että yhä useampi heistä tulee työskentelemään yksityisellä sektorilla.

164. Suomi.fi uudistuu – Varaudu siihen, ettei sovellus enää toimi

     2024-03-20 16:46:44 UTC

     Digi- ja väestötietovirasto DVV tiedottaa Suomi.fi-sovelluksen päivittyvän 22. huhtikuuta. Uusi sovellus vaatii aiempaa uudemman Android- tai IOS-käyttöjärjestelmän, eikä se näin ollen toimi enää kaikkein vanhimmissa älypuhelimissa. Suomi.fi-mobiilisovellus kokee pian muutoksen, kun uudet Android- ja IOS-versiot julkaistaan 22. huhtikuuta. DVV huomauttaa, että uuden sovelluksen julkaisun myötä vanhojen sovellusversioiden käyttö lakkaa. Tämä tarkoittaa, että vanhemmissa puhelimissa, joihin ei saa tarpeeksi uutta käyttöjärjestelmää, Suomi.fi-palvelua on jatkossa käytettävä verkkoselaimen kautta.

165. Tietoturvan vuosi 2023 -katsaus arvioi uhkatason pysyvän kohonneena myös vuonna 2024

     2024-03-19 11:34:43 UTC

     Tietoturvan vuosi 2023 kokoaa tietoa, arvioita ja analyysejä menneen vuoden merkittävimmistä kyberilmiöstä, trendeistä ja tietoturvasääntelystä yksiin kansiin.

166. Harjoittelu ja varautuminen ovat osa yritysten vastuullisuutta

     2024-03-19 10:49:34 UTC

     Miten toimitte, jos toimistolla syttyy kesken työpäivän tulipalo? Hätäuloskäynnit, kokoontumispaikat ja muut toimintatavat on luultavasi harjoiteltu yhdessä moneen kertaan. Hyvä! Mutta mitä jos kohdalle osuu tietomurto tai kiristyshaittaohjelma? Myös erilaisiin kyberhäiriöihin kannattaa varautua harjoittelemalla, muistuttaa Traficomin pääjohtaja Jarkko Saarimäki.

167. Kyberturvallisuuskeskuksen viikkokatsaus - 11/2024

     2024-03-15 07:47:14 UTC

     Microsoft 365 -tilimurrot ovat taas kääntyneet nousuun. Tällä kertaa tunnuksia kalastellaan Dropboxin nimissä. Monivaiheinen tunnistautuminen on tehokas keino tietojenkalastelua vastaan.

168. Helmikuun Kybersää 2024

     2024-03-14 11:49:47 UTC

     Helmikuussa vallitseva kybersäätila oli sateinen. Microsoft 365 -tilimurrot jatkuivat helmikuussakin. Myös haktivistit jatkoivat palvelunestohyökkäyksiään, kun kuun alussa suureen määrään suomalaisia organisaatioita kohdistui palvelunestohyökkäyksiä.

169. Tekoäly on yhä keskeisempi tekijä tulevaisuuden tietoturvaratkaisuissa

     2024-03-13 11:31:45 UTC

     Tekoälystä ja sen hyödyntämisestä kyberturvallisuuden edistämisessä keskustellaan paljon. Jo tänä päivänä eri toimialoilla on käytössä erilaisia tekoälypohjaisia tietoturvaratkaisuja. Missä mennään tällä hetkellä ratkaisujen kehittämisessä ja käytössä? Millaisia kehityskulkuja voidaan nähdä tulevaisuudessa? Millaiset ovat ylipäätään tekoälyn mahdollisuudet tietoturvan parantamisessa?

170. Traficom palkitsee yhteistyön huijauspuheluiden ja huijausviestien estämiseksi Tietoturvan suunnannäyttäjä -tunnustuspalkinnolla

     2024-03-13 10:36:51 UTC

     Traficom myönsi Tietoturvan suunnannäyttäjä tunnustuspalkinnon tahoille, jotka ovat olleet yhdessä laatimassa ja toteuttamassa toimenpiteitä kansainvälisten huijauspuheluiden ja huijausviestien estämiseksi. Yhteistyön ansiosta väärennetyillä suomalaisilla numeroilla soitetut huijauspuhelut ovat käytännössä loppuneet. Koska ongelma on maailmanlaajuinen, suomalainen osaaminen ja uranuurtava tekeminen herättää kiinnostusta myös kansainvälisesti.

171. Kyberhyökkäykset siirtyvät pilveen - Näin suojaudut ja raportoit Kyberturvallisuuskeskukselle

     2024-03-11 09:06:54 UTC

     Pilvisiirtymän myötä myös kyberhyökkäykset siirtyvät pilveen. Niin kyberrikolliset kuin valtiolliset toimijat kohdistavat operaatioitaan entistä enemmän organisaatioiden pilviympäristöihin. Esittelemme tyypillisimmät murtautumiskeinot pilvipalveluihin ja neuvomme miten niiltä voi suojautua. Kyberturvallisuuskeskukselle voi ilmoittaa myös pilviympäristöihin kohdistuneista tietomurroista.

172. Kyberturvallisuuskeskuksen viikkokatsaus - 10/2024

     2024-03-08 07:39:54 UTC

     Saitko sinäkin tekstiviestin, joka pelottelee liikennerikkomuksien seurauksilla? Niitä on nyt paljon liikkeellä. Huijauksia liikkuu myös muun muassa suomi.fi-palvelun nimissä.

173. Riskialttiit verkon reunalaitteet aktiivisten murtoyritysten kohteena

     2024-03-07 08:31:50 UTC

     Verkon reunalla sijaitsevat laitteet voivat olla riskialttiita ja tarvitsevat erityistä huomiota organisaatioilta. Haavoittuvuudet, puutteet prosesseissa ja konfiguraatiovirheet altistavat organisaatiot hyökkääjille. Säännöllinen harjoittelu auttaa organisaatioita varautumaan erilaisiin kyberpoikkeamiin.

174. JetBrains TeamCity -ohjelmistossa kriittinen haavoittuvuus

     2024-03-06 09:11:24 UTC

     JetBrains TeamCity -ohjelmistoon on julkaistu päivitys, joka korjaa kaksi tunnistautumisen ohittamisen mahdollistavaa haavoittuvuutta. Haavoittuvuudet koskevat TeamCity On-premises tuotteita. Korjaava päivitys on suositeltavaa asentaa mahdollisimman pian.

175. Kyberturvallisuuskeskuksen viikkokatsaus - 09/2024

     2024-03-01 07:23:09 UTC

     Tällä viikolla kerromme erilaisista rekrytointihuijauksista sekä haitallisten liitetiedostojen vaarallisuudesta.

176. Anssi Kärkkäinen Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksen uusi ylijohtaja

     2024-02-28 13:03:04 UTC

     Traficomin Kyberturvallisuuskeskuksen uudeksi ylijohtajaksi on nimitetty TkT, DI, ye.ups. Anssi Kärkkäinen 4.3.2024 alkaen kolmen vuoden määräajaksi. Kärkkäisellä on laaja-alainen tausta kyberturvallisuuden eri johtotehtävistä sekä valtionhallinnon että elinkeinoelämän puolelta.

177. Kyberturvallisuuskeskuksen viikkokatsaus - 08/2024

     2024-02-23 06:27:56 UTC

     Tällä viikolla kerromme mm. sähköpostitilien murtoaallosta ja siitä, miten toimitusjohtajahuijauksia sekä petoksen yrityksiä yritetään tehdä verkossa Matkahuollon ja Postin nimiä käyttäen.

178. Rikollisten tehtailemat tekstiviestihuijaukset vaikeutuvat - jo 70 lähettäjätunnusta on suojattu

     2024-02-20 07:14:54 UTC

     Liikenne- ja viestintävirasto Traficomin ja operaattoreiden työ tekstiviestihuijausten kampittamiseksi kantaa hedelmää. Tähän mennessä eri organisaatiot ovat suojanneet jo 70 tekstiviestin lähettäjätunnusta. Traficom kannustaakin myös muita tekstiviestejä lähettäviä organisaatioita tarkistamaan suojaustarpeensa ja rekisteröimään tarvittavat tunnukset Traficomin palvelussa.

179. Kyberturvallisuuskeskuksen viikkokatsaus - 07/2024

     2024-02-16 07:51:20 UTC

     Tällä viikolla kerromme mm. haavoittuvuuksista, ajankohtaisista tietojenkalastelukampanjoista ja siitä miten presidentinvaalit sujuivat kyberturvallisuuden näkökulmasta.

180. Kriittisiä haavoittuvuuksia Fortinetin FortiOS -ohjelmistossa

     2024-02-09 10:14:28 UTC

     Fortinet julkaisi useita korjauksia FortiOS-ohjelmiston komponenttien haavoittuvuuksiin. Yhtä haavoittuvuuksista on jo todennäköisesti hyväksikäytetty, joten korjaavat päivitykset on suositeltavaa asentaa viipymättä.

181. Kyberturvallisuuskeskuksen viikkokatsaus - 06/2024

     2024-02-09 06:47:45 UTC

     Tällä viikolla kerromme mm. pankkitunnusten kalastelusta OmaKannan sekä Suomi.fi-teeman avulla, ja palvelunestohyökkäyshavainnoista alkuvuoden osalta.

182. Tammikuun Kybersää 2024

     2024-02-08 11:28:55 UTC

     Vuosi 2024 alkoi kybersäässä sateisissa merkeissä. Vuoden ensimmäinen kuukausi piti sisällään niin piikin Microsoft 365 -tilimurtojen ilmoitusmäärissä, kuin useampia kriittisiä haavoittuvuuksia. Myös haktivistien tekemät palvelunestohyökkäykset jatkuivat alkuvuonna.

183. Vieraskynä: Läheistäni huijataan – mitä voin tehdä?

     2024-02-06 08:06:12 UTC

     Läheisellä voi olla tärkeä rooli romanssihuijauksen pysäyttämisessä. Taloudellisten menetysten lisäksi huijaus aiheuttaa uhreille ja heidän läheisilleen häpeää ja ahdistusta, kirjoittaa Jimi Tikkanen Nettideittiturva-hankkeesta.

184. Kriittisiä haavoittuvuuksia GitLabin Community Edition ja Enterprise Edition -tuotteissa

     2024-02-02 10:35:00 UTC

     GitLab on julkaissut päivityksen Community Edition (CE) ja Enterprise Edition (EE) -tuotteiden kriittiseen haavoittuvuuteen. Korjaava versiopäivitys kannattaa asentaa mahdollisimman pikaisesti.

185. Useita kriittisiä haavoittuvuuksia konttiteknologioiden runc ja Moby BuildKit -työkaluissa

     2024-02-02 10:26:42 UTC

     runc ja Moby BuildKit ovat konttiteknologian alustaratkaisuissa käytettäviä työkaluja, joihin yläkerrosten sovellukset, kuten Docker ja Kubernetes nojaavat. Työkaluissa on havaittu kriittisiä haavoittuvuuksia, joiden avulla hyökkääjä voi saada pääsyn järjestelmään ja sen arkaluonteisiin tietoihin. Haavoittuvuudet mahdollistavat myös jatkohyökkäyksien tekemisen.

186. Palvelunestohyökkäykset jatkuvat myös vuonna 2024

     2024-02-02 09:12:05 UTC

     Palvelunestohyökkäyksellä pyritään aiheuttamaan hetkellistä haittaa esimerkiksi verkkosivuihin. Erityisesti haktivistien palvelunestohyökkäykset näkyivät Suomessa vuonna 2023. Sama näyttää jatkuvan myös tänä vuonna.

187. Kyberturvallisuuskeskuksen viikkokatsaus - 05/2024

     2024-02-02 07:15:26 UTC

     Tällä viikolla kerromme Poliisin nimissä tehtävistä huijauspuheluista. Muistetaan myös hyvät uutiset – ensi viikolla vietetään Mediataitoviikkoa ja Tietoturva 2024 -seminaarin ilmoittautuminen on avattu.

188. Merkittävä haavoittuvuus GNU glibc-kirjastossa

     2024-02-01 08:59:09 UTC

     GNU glibc-kirjastossa on havaittu puskurin ylivuotohaavoittuvuus, joka vaikuttaa useisiin Linux-jakeluihin. Haavoittuvuus mahdollistaa paikallisille käyttäjille oikeuksien korottamisen pääkäyttäjän (root) tasolle. Linux-jakeluista haavoittuvaiseksi on todettu ainakin Debian (versiot 12 ja 13), Ubuntu (23.04 ja 23.10) ja Fedora (37 - 39). Mainittuihin jakeluihin on tarjolla korjaavat päivitykset.

189. Kyberturvallisuuskeskuksen viikkokatsaus - 04/2024

     2024-01-26 06:00:44 UTC

     Tällä viikolla kerromme voimakkaasti lisääntyneestä veroaiheisista huijauksista ja käyttäjätilien tietomurroista. Huijarit ovat taitavia laatimaan petoksia kulloinkin ajankohtaisista aiheista. Nyt petkutusten aiheiksi ovat valikoituneet tietomurrot ja veronpalautukset. Kyberala murroksessa -seminaarissa yleisöä kiinnosti mm. yritysten EU-sääntely.

190. Apple julkaisi kriittisiä päivityksiä useisiin tuotteisiinsa, haavoittuvuuksien hyväksikäyttöä on havaittu

     2024-01-23 08:19:24 UTC

     Useissa Applen tuotteissa ja Safari-verkkoselaimessa on korjattu kriittisiä haavoittuvuuksia. Haavoittuvuudet korjaavat päivitykset on suositeltavaa asentaa välittömästi, sillä haavoittuvuuksien hyväksikäyttöä on jo havaittu maailmalla.

191. Kyberturvallisuuskeskuksen viikkokatsaus - 03/2024

     2024-01-19 07:40:51 UTC

     Tällä viikolla kerromme pankkitunnuksia havittelevista huijauskampanjoista, vaalien kyberturvallisuudesta sekä syväväärennöksistä, ja siitä miten ne voidaan tunnistaa.

192. Kriittisiä haavoittuvuuksia Atlassianin tuotteissa

     2024-01-16 10:25:17 UTC

     Atlassianin Bitbucket-, Confluence-, Jira-, Bamboo- ja Crowd-tuotteissa on useita haavoittuvuuksia, joista vakavimmat mahdollistavat hyökkääjälle mielivaltaisen koodin suorittamisen (RCE). Valmistaja kehottaa ryhtymään välittömästi toimenpiteisiin haavoittuvuuksien johdosta. Haavoittuviin ohjelmistoihin on olemassa ongelman korjaavat versiot. Haavoittuvuudet eivät koske Atlassianin itse pilvipalveluna tuottamia palveluita.

193. Vaalit turvataan viranomaisten yhteistyöllä

     2024-01-15 10:43:38 UTC

     Alkanut vuosi on todellinen vaalivuosi niin Suomessa kuin maailmallakin. Presidentinvaaleihin ja europarlamenttivaaleihin valmistautuminen on useiden eri toimijoiden pitkäjänteistä varautumistyötä ministeriöistä ja virastoista aina kuntatasolle ja yksittäisille äänestyspaikoille asti. Vaikka jännitteinen kansainvälinen tilanne saattaa herättää kansalaisissa huolta, suomalainen vaalijärjestelmä on vakaa ja turvallinen.

194. Kyberturvallisuuskeskuksen viikkokatsaus - 02/2024

     2024-01-12 08:35:10 UTC

     Tällä viikolla kerromme Ivantin ohjelmistohaavoittuvuuksista, jotka koskevat useita satoja kotimaisia palvelimia. Myös Akira-kiristyshaittaohjelmatapaukset ja OmaVero-huijaukset ovat näkyneet Kyberturvallisuuskeskuksen ilmoituksissa.

195. Joulukuun kybersäätä synkistivät kiristyshaittaohjelmat

     2024-01-11 11:28:55 UTC

     Vuosi 2023 päättyi kyberturvallisuuden osalta sateisissa merkeissä. Jopa salamointia oli ilmassa, kun Kyberturvallisuuskeskus sai kaikkiaan kuusi ilmoitusta Akira-kiristyshaittaohjelmasta. Myös seurauksiltaan vakavien tietomurtojen määrä kasvoi joulukuussa.

196. Ivantin tuotteissa kriittisiä hyväksikäytettyjä haavoittuvuuksia

     2024-01-10 20:21:17 UTC

     PÄIVITYS 31.1.2024: Ivanti julkaisi kaksi uutta haavoittuvuutta Ivanti Connect Secure (tunnettiin aikaisemmin nimellä Pulse Secure) sekä Ivanti Policy Secure -tuotteissaan. Toista 31.1. julkaistua haavoittuvuutta on jo hyväksikäytetty. Lukuisten kotimaisten organisaatioiden on syytä reagoida haavoittuvuuksiin välittömästi.

197. Suomalaiset organisaatiot Akira-kiristyshaittaohjelmien kohteena

     2024-01-10 13:58:37 UTC

     Kyberturvallisuuskeskus vastaanotti 12 ilmoitusta Akira-kiristyshaittaohjelmatapauksista kotimaisilta organisaatioilta vuonna 2023. Tapaukset liittyivät erityisesti heikosti suojattuihin Ciscon VPN-toteutuksiin tai niiden paikkaamatta jääneisiin haavoittuvuuksiin. Toipuminen on yleensä vaikeaa.

198. Kyberturvallisuuskeskuksen viikkokatsaus - 01/2024

     2024-01-05 08:38:18 UTC

     Tällä viikolla kerromme alkuvuonna auki olevista rahoitushauista ja kertaamme vuoden 2023 tärkeimpiä kybertapahtumia.

199. Osallistu alkuvuodesta 2024 auki olevien kyberturvallisuusrahoitushakujen esittelyn webinaariin 18.1.2024

     2024-01-04 11:30:39 UTC

     Kyberturvallisuuden tutkimuksen, kehityksen ja innovaatioiden kansallinen koordinointikeskus esittelee alkuvuodesta 2024 auki olevia, Traficomin ja EU:n kyberturvallisuuden rahoitushakuja torstaina 18.1.2024 klo 10:00–11:30 järjestettävässä webinaarissa. Rahoitusohjelmasta riippuen rahoitusta voivat hakea yritykset, yhdistykset ja säätiöt, yliopistot, tutkimuslaitokset sekä julkisen sektorin toimijat.

200. Haavoittuvuus SMTP-protokollan toteutuksessa useissa eri sähköpostiohjelmistoissa

     2024-01-04 05:54:19 UTC

     Vuoden 2023 lopulla SMTP-protokollan useisiin toteutuksiin julkaistiin nollapäivähaavoittuvuus. Haavoittuvuutta hyödyntämällä uhkatoimijat voivat väärinkäyttää haavoittuvia SMTP-palvelimia maailmanlaajuisesti lähettääkseen haitallisia sähköposteja mielivaltaisista sähköpostiosoitteista, mikä mahdollistaa mm. kohdistettuja tietojenkalasteluhyökkäyksiä. Haavoittuvuus koskee SMTP-ohjelmistoista ainakin Postfixiä, Sendmailia ja Eximiä.

201. Rahoitustukihaku modernien tietoturvaratkaisujen ja -innovaatioiden käyttöönottoon pk-yrityksissä on avattu

     2024-01-03 06:29:51 UTC

     Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus on avannut mikroyrityksille ja pienille ja keskisuurille yrityksille haettavaksi rahoitustukea modernien tietoturvaratkaisujen ja -innovaatioiden käyttöönottoon. Haku on auki 2.1.–1.3.2024 klo 16:15 asti. Haettavana on yhteensä 1,5 miljoonaa euroa.

202. Kyberturvallisuuskeskuksen viikkokatsaus - 52/2023

     2023-12-29 07:07:38 UTC

     Tällä viikolla kerromme suomalaisiinkin organisaatioihin hyökänneestä Akira-kiristyshaittaohjelmasta sekä Kyberala murroksessa -seminaarista. Vuoden viimeisessä viikkokatsauksessa toivotamme kaikille turvallista uutta vuotta 2024!

203. Kyberturvallisuuskeskuksen viikkokatsaus - 51/2023

     2023-12-22 06:00:10 UTC

     Tällä viikolla kerromme mm. erilaisista petoksista ja elektronisten työkalujen tarjoamista mahdollisuuksista, Digitaalinen Eurooppa -ohjelmasta sekä yksityisten sähköpostitilien kalastelusta.

204. Traficom laatii suositusta NIS2-direktiivin kyberturvallisuuden riskienhallinnan toimenpiteistä

     2023-12-21 08:52:11 UTC

     Liikenne- ja viestintävirasto Traficom valmistelee suositusta kyberturvallisuuden riskienhallinnan toimenpiteistä. Suosituksen taustalla on 16.1.2023 voimaan tullut NIS2-direktiivi, jonka tavoitteena on kyberturvallisuuden yhteisen tason varmistaminen kaikkialla Euroopan unionissa.

205. EU-rahoitusta kyberturvallisuussektorin eri osa-alueille Digitaalinen Eurooppa -ohjelmasta

     2023-12-18 11:14:48 UTC

     Euroopan komission Digitaalinen Eurooppa -rahoitusohjelmassa on julkistettu uusia kyberturvallisuussektoria koskevia hakuja. Hakujen teemoja ovat muun muassa osaamisen kehittäminen sekä tekoälyn, kvanttikryptografian ja kyberkestävyyssäädöksen edistäminen.

206. Kyberturvallisuuskeskuksen viikkokatsaus - 50/2023

     2023-12-15 07:29:33 UTC

     Tällä viikolla kerromme mm. WhatsAppissa liikkuvista rekrytointihuijauksista. Muistutamme myös, mitä tulee ottaa huomioon uuden älylaitteen hankinnassa ja käyttöönotossa.

207. Marraskuun kybersäässä kiristyshaittaohjelmat aiheuttivat salamointia

     2023-12-14 12:59:09 UTC

     Lokakuun myrskyt jäivät varoituksen poistamisen myötä marraskuussa taa, mutta loppusyksyinen kybersää jatkui valtaosin sateisena. Erityisesti haittaohjelmien ja haavoittuvuuksien osalta salamointia aiheuttivat useat ilmoitukset kiristyshaittaohjelmahavainnoista. Kyberrikollisten kyky hyödyntää julki tulleita haavoittuvuuksia on nopeaa. Myös joulun aikaan onkin hyvä muistaa pitää päivityksistä huolta.

208. Apache Struts 2 -ohjelmistokehyksestä korjattu kriittinen haavoittuvuus

     2023-12-13 12:35:09 UTC

     Apache-projektin tuottamassa web-sovellusten toteuttamiseen käytettävässä avoimen lähdekoodin Struts 2 -ohjelmistokehyksessä on havaittu kriittinen haavoittuvuus CVE-2023-50164. Haavoittuvuutta hyväksikäyttämällä hyökkääjä voi suorittaa verkon yli kohteessa mielivaltaista koodia ja ottaa mahdollisesti haltuunsa haavoittuvan järjestelmän. Haavoittuvuuden korjaamiseen on julkaistu ohjelmistopäivitys, joka tulee ottaa käyttöön välittömästi.

209. Lausuntopyyntö luonnoksesta määräykseksi teletoiminnan tietoturvasta

     2023-12-13 08:11:57 UTC

     Liikenne- ja viestintävirasto Traficomin määräystä teletoiminnan tietoturvasta päivitetään. Traficom pyytää lausuntoa määräyksen ja perustelumuistion luonnoksista.

210. Apple julkaisi kriittisiä päivityksiä useisiin tuotteisiinsa

     2023-12-12 11:53:34 UTC

     Apple julkaisi useisiin eri tuotteisiinsa monia kriittisiä haavoittuvuuksia korjaavat ohjelmistoversiot. Mukana myös vanhempia edelleen tuettuja ohjelmistoversioita, joihin ei vielä aiemmin ollut haavoittuvuuksia korjaavia versioita saatavilla. Haavoittuvuudet korjaavat ohjelmistoversiot tulee ottaa käyttöön viipymättä, koska osaa haavoittuvuuksista on havaittu jo hyväksikäytettävän.

211. EU:n Horisontti Eurooppa -rahoitushakuja julkistettu kyberturvallisuussektorille

     2023-12-12 08:25:35 UTC

     Euroopan komission Horisontti Eurooppa -rahoitusohjelmassa on julkistettu uusia kyberturvallisuussektoria koskettavia tutkimus-, kehittämis- ja innovaatiohakuja.

212. Kansallisen koordinointikeskuksen järjestämän ensimmäisen rahoitustukihaun päätökset annettu

     2023-12-11 11:03:50 UTC

     Kansallisen koordinointikeskuksen järjestämän ensimmäisen rahoitustukihaun päätökset annettiin 15.11.2023. Rahoitustukea oli haettavissa aikavälillä 16.6.–16.8.2023 yhteensä 500 000 euroa. Tukea myönnettiin yhteensä noin 485 000 euroa pk-yritysten kyberturvallisuutta parantaviin projekteihin.

213. Kyberturvallisuuskeskuksen viikkokatsaus - 49/2023

     2023-12-08 06:12:07 UTC

     Tällä viikolla kerromme huijausviesteistä, joissa vastaanottaja koitetaan pelästyttää veronpalautusten peruutuksella. Muina aiheina ovat Akira-kiristyshaittaohjelma Suomessa sekä sijaisjärjestelyjen tärkeys myös joulupyhien aikana.

214. Vakavia haavoittuvuuksia Atlassianin tuotteissa

     2023-12-07 09:23:25 UTC

     Atlassianin Bitbucket, Confluence ja Jira-tuotteissa on useita haavoittuvuuksia, jotka mahdollistavat hyökkääjälle mielivaltaisen koodin suorittamisen (RCE). Valmistaja kehottaa ryhtymään välittömästi toimenpiteisiin haavoittuvuuksien johdosta. Haavoittuviin ohjelmistoihin on olemassa ongelman korjaavat versiot. Haavoittuvuudet eivät koske Atlassianin itse pilvipalveluna tuottamia palveluita.

215. Kyberturvallisuuskeskuksen viikkokatsaus - 48/2023

     2023-12-01 08:01:26 UTC

     Rikollisten tähtäimessä ovat nyt yritysten ja yhdistysten Facebook-tilit. Messengerin kautta lähetetyissä viesteissä väitetään, että käyttäjän tili aiotaan sulkea esimerkiksi tekijänoikeusrikkomuksen vuoksi.

216. Kriittinen haavoittuvuus Qlik Sense -tuotteessa

     2023-11-30 08:45:23 UTC

     Kriittiseksi luokiteltu haavoittuvuus Qlik Sense -tuotteessa mahdollistaa hyökkääjälle oikeuksien korottamisen sekä mielivaltaisen koodin suorittamisen Qlik Sensen arkiston (repository) taustapalvelimella. Kyberturvallisuuskeskus varoittaa haavoittuvuudesta nyt, sillä kiristyshaittaohjelmatoimijan on havaittu hyväksikäyttävän sitä.

217. Kyberturvallisuuskeskuksen viikkokatsaus - 47/2023

     2023-11-24 09:07:55 UTC

     Tällä viikolla kerromme mm. liikkeellä olevista Signal- ja Telegram-huijausviesteistä sekä siitä, miten Kelan nimissä lähetetään aktiivisesti huijaustekstiviestejä.

218. Kriittinen haavoittuvuus ownCloud -tuotteessa

     2023-11-23 09:27:42 UTC

     ownCloud-tiedostonjako-ohjelmiston valmistaja on ilmoittanut tuotteessa havaitusta kriittisestä haavoittuvuudesta. Haavoittuvuus mahdollistaa hyökkääjälle pääsyn järjestelmässä olevaan osoitteeseen, josta saa luettua arkaluonteista tietoa.

219. Osallistu verkkotilaisuuteen EU:n uusista rahoitushauista kyberturvallisuussektorille

     2023-11-21 09:55:28 UTC

     Kyberturvallisuussektorin osaamisen kehittämiseen on avautumassa uusia Euroopan komission rahoitushakuja. Hakujen yhteenlaskettu arvo on 46 miljoonaa euroa. Komissio esittelee hakuja 12.12.2023 verkkotilaisuudessa, johon hauista kiinnostuneet voivat osallistua. Kyberturvallisuuskeskuksen kansallinen koordinointikeskus (NCC-FI) tukee suomalaisia hakijoita hakemusvalmistelussa ja konsortion muodostamisessa.

220. Kyberturvallisuuskeskuksen viikkokatsaus - 46/2023

     2023-11-17 07:47:49 UTC

     Tällä viikolla kerromme kiristyshaittaohjelmien uusista tuulista ja tilanteesta kotimaassa. Muistutamme myös virheellisestä oletuskonfiguraatiosta suositussa ServiceNow-alustassa.

221. Tietoturvan kehittämisen tukea 24 yritykselle - enintään 100 000 euron tuet jaettiin loppuun

     2023-11-15 09:22:43 UTC

     Tietoturvan kehittämisen tuen enintään 100 000 euron tukina myönnettäväksi varattu 2 miljoonan euron määräraha on nyt myönnetty kokonaan. Tukea myönnettiin lopulta 24 yritykselle, kun kaiken kaikkiaan enintään 100 000 euron tukea haki 150 yritystä. Suuri määrä tukea hakeneista yrityksistä jäi siten ilman tukea. Liikenne- ja viestintävirasto Traficom tulee antamaan kyseisille yrityksille vielä erillisen päätöksen asiassa.

222. Kiristyshaittaohjelmissa uusia toimijoita ja toimintatapoja

     2023-11-14 11:58:26 UTC

     Kuluneen vuoden aikana eri kiristyshaittaohjelmat ovat levinneet yhä nopeammin ympäri maailmaa. Myös kiristyshaittaohjelmien variaatiot sekä toimijoiden määrä ovat kasvaneet.

223. Kyberturvallisuuskeskuksen viikkokatsaus - 45/2023

     2023-11-10 06:06:36 UTC

     Tällä viikolla kerromme muun muassa Microsoft 365 -tietomurtoaallon varoituksen päättymisestä, sekä OnniTV:llä esitettävästä Turvallisesti netissä -sarjastamme.

224. Lokakuun kybersäässä myrskysi monella rintamalla

     2023-11-09 11:10:20 UTC

     Lokakuun kybersää oli myrskyvoittoinen. Erityisesti myrskyisyyttä selittää lokakuussa julkaistu vakava varoitus 1/2023, jossa varoitettiin Microsoft 365 -tietojenkalastelu- sekä tietomurtoaallosta. Aalto poiki Suomessa satoja ilmoituksia sähköpostitilimurroista. Lisäksi lokakuussa julkaistiin useita kriittisiä haavoittuvuuksia, joista monia oli myös käytetty jo hyväksi.

225. Microsoft 365 -tietomurtoaallosta kertova varoitus on poistettu

     2023-11-08 08:58:08 UTC

     Suomalaisten organisaatioiden sähköpostitilejä kaapannut tietojenkalastelukampanja on hiipunut, ja ilmoitusmäärät Microsoft 365 -tilimurroista ovat kääntyneet laskuun. Vastaavia laajoja tietojenkalastelu- ja tietomurtokampanjoita nähtäneen tulevaisuudessakin, mutta tällä hetkellä syytä varoitukseen ei ole.

226. Kriittisiä haavoittuvuuksia Veeam ONE -ohjelmistossa

     2023-11-07 09:52:22 UTC

     Veeam on ilmoittanut kahdesta kriittisestä haavoittuvuudesta Veeam ONE ohjelmistossa. Ensimmäinen haavoittuvuus (CVE-2023-38547) mahdollistaa koodin etäsuorittamiseen Veeam ONE -ohjelmiston asetustietokantanaan käyttämällä SQL-palvelimella. Toisessa haavoittuvuudessa (CVE-2023-38548) hyökkääjän on mahdollista saada käyttöönsä Veeam ONE -raportointipalvelussa käytetyn tilin NTLM-tiivisteen (hash). Haavoittuvat Veeam-versiot ovat Veeam ONE 11, 11a ja 12. Haavoittuvuuksiin on saatavilla korjaava päivitys.

227. Kriittisiä haavoittuvuuksia QNAP NAS -laitteissa

     2023-11-06 12:05:54 UTC

     QNAP on julkaissut korjaavia ohjelmistopäivityksiä kahteen kriittiseen haavoittuvuuteen. Haavoittuvuudet mahdollistavat hyökkääjälle haavoittuvan järjestelmän etäkäytön. Ylläpitäjiä suositellaan asentamaan korjaava ohjelmistopäivitys mahdollisimman pian.

228. F5 BIG-IP tuotteissa kriittinen haavoittuvuus - Hyväksikäyttöä havaittu

     2023-11-03 10:05:46 UTC

     F5 on julkaissut päivitykset kahteen haavoittuvuuteen CVE-2023-46747 ja CVE-2023-46748, joiden avulla hyökkääjä voi suorittaa etänä komentoja järjestelmässä. Toinen haavoittuvuuksista on luokiteltu kriittiseksi. F5 suosittelee haavoittuvien järjestelmien päivittämistä.

229. Kyberturvallisuuskeskuksen viikkokatsaus - 44/2023

     2023-11-03 07:47:04 UTC

     Tällä viikolla kerromme vuokra- ja vastikerahojen perässä olevasta huijauskampanjasta sekä ServiceNow-alustassa havaitusta virhekonfiguraatiosta, joka on altistanut organisaatioita tietovuodoille. Muina aiheina ovat Kyberturvallisuuskeskuksen tulevaisuuten keskittyvä teemakuukausi sekä Digi- ja väestötietoviraston Taisto-harjoitus.

230. Virheellinen oletuskonfiguraatio ServiceNow -alustalla mahdollistaa tietovuodon

     2023-11-01 12:16:41 UTC

     ServiceNow ilmoitti noin viikko sitten tukisivustollaan, että alustan virheelliset konfiguraatiot voivat mahdollistaa arkaluonteisen tiedon vuotamisen. Kyseinen tietoturva-aukko on palvelua käyttäville organisaatioille kriittinen huolenaihe, sillä se voi johtaa arkaluonteisten yritystietojen merkittävään tietovuotoon. Kyberturvallisuuskeskuksella on tiedossa tapauksia, joissa tätä tietoturva-aukkoa on hyödynnetty.

231. Kriittinen etäkäytön mahdollistava haavoittuvuus Apache ActiveMQ tuotteessa

     2023-11-01 08:51:19 UTC

     Apache on julkaissut korjaavan ohjelmistopäivityksen ActiveMQ tuotteesta löytyneeseen etäkäytön mahdollistavaan haavoittuvuuteen. Ylläpitäjiä suositellaan asentamaan korjaava ohjelmistopäivitys mahdollisimman pian.

232. Kriittinen haavoittuvuus Atlassian Confluence -tuotteissa - Hyväksikäyttöä havaittu

     2023-10-31 09:05:21 UTC

     Atlassian Confluence Data Center ja Server tuotteiden paikallisesti asennetuissa versioissa on havaittu kriittinen virheelliseen valtuuttamiseen liittyvä haavoittuvuus. Atlassian suosittelee asentamaan päivitykset välittömästi tai rajoittamaan haavoittuvuuden hyväksikäyttömahdollisuuksia estämällä palvelun näkyvyys julkiseen verkkoon. Haavoittuvuutta on hyväksikäytetty.

233. Euroopan kyberturvallisuuskuukauden teemana on sosiaalinen manipulointi

     2023-10-27 10:39:33 UTC

     Internetissä kohtaamamme henkilöt voivat olla myös aivan muuta kuin mitä he väittävät. Henkilöt ja henkilöllisyydet voivat olla tekaistuja, digitaalisin keinoin muunneltuja tai siellä voidaan esiintyä sinulle tuttuna henkilönä, vaikkapa äitinäsi. Meitä yritetään huijata sosiaalisen manipuloinnin keinoin. Se on Euroopan tietoturvakuukauden teema tänä vuonna. Esittelemme vinkkejä ja neuvoja, miten sinä voi suojautua sosiaaliselta manipuloinnilta.

234. Kyberturvallisuuskeskuksen viikkokatsaus - 43/2023

     2023-10-27 07:06:02 UTC

     Tällä viikolla kertaamme Microsoft 365 -tilien tietomurtoaallon tilannetta, sekä kerromme tietomurtojen aallosta haavoittuvissa Ciscon verkkolaitteissa. Lisäksi muistutamme, että Tietoturva 2023 -seminaarin sekä Ketjutonttu-kampanjan tuloskatsauswebinaarin tallenteet ja aineistot ovat saatavilla verkkosivuillamme.

235. Tietoturva 2023 -seminaarissa katsottiin tietoturvan tulevaisuuteen

     2023-10-23 12:10:21 UTC

     Tietoturva 2023 -seminaari pidettiin torstaina 12.10.2023 Helsingissä sekä verkossa. Seminaarin teemana oli tänä vuonna kyberturvallisuuden ja -uhkien tulevaisuus. Erityisesti tekoäly ja toimitusketjut nousivat puheeksi monessa eri puheenvuorossa.

236. Keltainen varoitus: Tietojenkalastelun seurauksena Microsoft 365 -tilien tietomurtoaalto

     2023-10-20 09:41:04 UTC

     Rikolliset kalastelevat väärennetyillä sähköpostiviesteillä Microsoft 365 -ympäristön salasanoja. Tietojenkalastelulla saatujen käyttäjätunnusten ja salasanojen avulla rikollisten on mahdollista murtautua M365-tilille. Kalasteluviestejä ja uusia tilimurtoja on kuluvalla viikolla raportoitu kymmenistä suomalaisista organisaatioista. Kalastelukampanja leviää organisaatiosta toiseen hyödyntämällä murrettujen käyttäjätilien yhteystietolistoja.

237. Kyberturvallisuuskeskuksen viikkokatsaus - 42/2023

     2023-10-20 07:27:43 UTC

     Tällä viikolla kerromme Microsoft 365 -tilien tietomurtoaallosta ja annamme ohjeita kotiverkon ja reitittimien suojaamiseen.

238. Tietomurtoaalto leviää organisaatiosta toiseen – katkaise tietojenkalastelu

     2023-10-20 07:04:36 UTC

     Suomalaisten organisaatioiden sähköpostitilejä kaapataan laajalle levinneen tietojenkalastelukampanjan avulla. Rikolliset ovat kalastelleet yritysten työntekijöiden käyttäjätunnuksia ja salasanoja sähköpostitse ja huijaussivujen avulla, sekä kirjautuneet saamillaan tunnuksilla Microsoft 365 -sähköpostijärjestelmiin. Kaapattuja tilejä käytetään uusien tietojenkalasteluviestien lähettämiseen sekä sisäisesti että muihin organisaatioihin.

239. Kriittistä Citrix Netscaler ja ADC -haavoittuvuutta käytetty hyväksi

     2023-10-19 07:54:14 UTC

     Citrix julkaisi 10.10.2023 päivityksen haavoittuvuuteen CVE-2023-4966, jota on hyväksikäytetty jo elokuusta asti. Organisaatioiden tulee päivittää tuote viimeistään nyt ja tarkastaa, ettei hyväksikäyttöä ole tapahtunut.

240. Miten ohjelmistokehityksen turvallisuutta voidaan kehittää? Tuore selvitys kartoitti ohjelmistokehityksen nykytilaa ja kehittämistarpeita

     2023-10-17 08:15:58 UTC

     Mikä on ohjelmistokehityksen turvallisuuden taso Suomessa tänään? Miten turvallista ohjelmistokehitystä ja ohjelmiston hankintaa voidaan kehittää kansallisella tasolla? Muun muassa näitä kysymyksiä tarkastellaan Traficomin ja Huoltovarmuuskeskuksen tuoreessa selvityksessä.

241. Osaamisyhteisö ja yhteistyö kansallisen koordinointikeskuksen ensimmäisen toimintavuoden toiminnan keskiössä

     2023-10-17 07:55:49 UTC

     Liikenne- ja viestintävirastossa sijaitsevaan Kyberturvallisuuskeskukseen perustettiin tämän vuoden alussa uusi Kyberturvallisuuden tutkimuksen, kehityksen ja innovaatioiden Suomen kansallinen koordinointikeskus (National Coordination Centre Finland, NCC-FI ), jonka tehtävänä on luoda edellytyksiä suomalaiselle kyberturvallisuustoimialalle, kuten yrityksille, korkeakouluille ja tutkimuslaitoksille osallistua kansainväliseen tutkimus- ja kehitystoimintaan. Ensimmäinen toimintavuotemme alkaa olemaan muutamaa kuukautta vaille valmis, joten on hyvä aika pysähtyä ja tehdä yleiskatsaus kansallisen koordinointikeskuksen työntäyteiseen vuoteen.

242. Cisco IOS XE ohjelmiston web-käyttöliittymässä käyttöoikeuksien laajentamisen mahdollistava haavoittuvuus

     2023-10-17 07:43:31 UTC

     Cisco julkaisi tiedotteen haavoittuvuudesta CVE-2023-20198, joka vaikuttaa Cisco IOS XE -ohjelmiston web-käyttöliittymään. Hyökkääjä voi käyttää haavoittuvuutta hyväkseen saadakseen haavoittuvan laitteen hallintaansa. Päivitys 23.10.2023: Tiedotteeseen lisätty myös järjestelmätason pääsyn mahdollistava haavoittuvuus CVE-2023-20273. Osaan IOS XE -järjestelmäversioista on saatavilla korjaukset.

243. Kansallisen koordinointikeskuksen rahoitustuki kannustaa pk-yrityksiä kyberturvallisuuden vahvistamisessa

     2023-10-16 11:21:39 UTC

     Kansallisen koordinointikeskuksen ensimmäinen rahoitustukihaku pk-yritysten kyberturvallisuusprojekteille päättyi 16.8.2023. Vastaa palautekyselyyn ja vaikuta seuraaviin rahoitustukihakuihin! Seuraava rahoitustukihaku pk-yrityksille järjestetään alkuvuodesta 2024.

244. Kyberturvallisuuskeskuksen viikkokatsaus - 41/2023

     2023-10-13 06:25:10 UTC

     Tällä viikolla kerromme mm. Suomeen kohdistuneista palvelunestohyökkäyksistä, sekä Veron nimissä tapahtuvasta pankkitunnuskalastelusta.

245. Tietoturvan suunnannäyttäjä -tunnustus Keski-Uudenmaan koulutuskuntayhtymä Keudalle

     2023-10-12 09:53:39 UTC

     Liikenne- ja viestintävirasto Traficomin jakaman Tietoturvan suunnannäyttäjä -tunnustuksen sai tänä vuonna Keski-Uudenmaan koulutuskuntayhtymä Keuda. Tunnustuksen perusteluissa Keudaa kiitettiin muun muassa avoimesta viestinnästä, sen jouduttua marraskuussa 2022 kiristyshaittaohjelmalla tehdyn verkkohyökkäyksen kohteeksi.

246. Syyskuun Kybersäässä sateisuutta aiheuttivat huijauspuhelut sekä palvelunestohyökkäykset

     2023-10-12 07:52:42 UTC

     Syyskuu oli huijauspuhelujen sekä palvelunestohyökkäysten värittämä. Väärennetyistä numeroista soitettuja huijauspuheluja ilmoitettiin jopa ennätysmäärä ennen lokakuun alussa voimaantullutta Traficomin määräystä. Kuukauden valonpilkahduksena olivat vähentyneet ilmoitusmäärät tietomurroista, tietomurron yrityksistä ja tietovuodoista.

247. Kyberturvallisuuskeskuksen viikkokatsaus - 40/2023

     2023-10-06 06:47:24 UTC

     Tällä viikolla kerromme täysimääräisesti voimaantulleesta Traficomin määräyksestä, joka on antanut teleoperaattoreille uudet velvoitteet soittajan puhelinnumeron väärentämisen estämiseksi. Muina aiheina ovat QR-koodipohjaiset kalasteluviestit, NIS2-direktiivin kansallisen toimeenpanon eteneminen sekä onnistunut Ketjutonttu-kampanja.

248. Atlassian Confluence -tuotteissa kriittinen haavoittuvuus

     2023-10-05 10:44:56 UTC

     Atlassian Confluence Data Center ja Server tuotteissa on havaittu kriittinen käyttöoikeuksien korottamisen mahdollistava haavoittuvuus. Haavoittuvuutta on Atlassianin tietojen mukaan havaittu jo hyväksikäytettävän rajatun asiakasjoukon piirissä. Atlassian suosittelee asentamaan päivitykset välittömästi tai rajoittamaan haavoittuvuuden hyväksikäyttömahdollisuuksia rajaamalla palvelun näkyvyyttä julkiseen verkkoon.

249. Lokakuussa esittelemme tietoturvan tekijöitämme kyberilmiöiden takana - sarjan ensimmäinen video julkaistu!

     2023-10-05 08:01:30 UTC

     Ehkä sinäkin olet joutunut joko tietämättäsi tai tietoisesti kyberhyökkäyksen kohteeksi. Ne ovat voineet näkyä outoina viesteinä, puheluina tai häiriöinä palveluiden saatavuudessa ja toimivuudessa. Traficomin Kyberturvallisuuskeskus selvittää ja torjuu kyberhäiriöitä yhteistyössä muiden viranomaisten ja organisaatioiden kanssa. Päätimme avata muutamia viimeaikaisia kybertapahtumia tietoturva-asiantuntijoiden silmin ja videon keinoin. Näillä videoilla haluamme valottaa, mitä kyberhäiriöt ovat ja miten tietoturva-asiantuntijat ottavat niistä niskalenkin, usein yhteistyössä muiden toimijoiden kanssa.

250. Kampanja tunnisti ja korjasi toimitusketjuihin liittyviä kyberriskejä

     2023-10-05 07:03:13 UTC

     Traficomin Kyberturvallisuuskeskuksen Ketjutonttu-kampanja paransi suomalaisen yrityskentän tietoturvaa tunnistamalla ja korjaamalla riskejä niiden toimitusketjuissa. Huoltovarmuuskeskuksen Digitaalinen turvallisuus 2030 -ohjelmasta rahoitettuun kampanjaan osallistui 150 organisaatiota ja yritystä.

251. Traficomin määräys lopettaa suomalaisiksi naamioidut valepuhelut lähes kokonaan

     2023-10-03 07:00:30 UTC

     Huijaussoittojen estämistä on taklattu viranomaisten ja teleoperaattorien tiiviillä yhteistyöllä. Lokakuun alussa voimaan tulleella Traficomin määräyksellä teleoperaattorit velvoitetaan torjumaan yhä paremmin ulkomailta tulevia, mutta suomalaisiksi naamioituja puheluita, myös mobiilinumeroiden osalta. Soittojen suodatus on nyt käytössä kaikilla suomalaisilla, ulkomailta liikennettä vastaanottavilla teleoperaattoreilla. Työ puhelinnumeroita käyttävien huijausten estämiseksi jatkuu - Traficomissa on valmisteilla määräys, jonka avulla torjutaan tekstiviestihuijauksia.

252. Exim julkaisi korjauksia useisiin vakaviin haavoittuvuuksiin

     2023-10-02 13:05:30 UTC

     Exim sähköpostin välitysohjelmistossa (Mail transfer agent - MTA) raportoitiin kuusi kappaletta nollapäivähaavoittuvuuksia Zero Day Initiative (ZDI) julkaisemana 27.9.2023. Tuolloin ohjelmiston kehittäjät eivät olleet vielä julkaisseet haavoittuvuuksiin liittyen mitään tiedotetta tai tarkempia tietoa haavoittuvuuksista eikä niiden hyväksikäytön estämisestä. 1.10.2023 Exim julkaisi tiedotteen haavoittuvuuksista sivuillaan, jossa kerrottiin aikataulu korjausten julkaisulle 2.10.2023 klo 15:00 sekä hyväksikäytön rajoituskeinoja.

253. Kyberturvallisuuskeskuksen viikkokatsaus - 39/2023

     2023-09-29 09:24:00 UTC

     Tällä viikolla pankkiasiakkaita on yritetty huijata tuhansilla kalasteluviesteillä. Huijausviestien tarkoituksena on saada asiakkaita syöttämään pankkitunnuksensa huijarien tekemille valesivuille. Lisäksi annamme arvokkaita toimintaohjeita pilviympäristön poikkeamanhallintaan.

254. Vakava haavoittuvuus libwebp-kirjastossa

     2023-09-27 10:02:34 UTC

     Google on julkaissut haavoittuvuuden (CVE-2023-4863) libwebp-ohjelmistokirjastossa. Haavoittuvuus mahdollistaa mielivaltaisen koodin suorittamisen käyttäjän tietokoneessa, jos haavoittuvaa kirjastoa käyttävällä selaimella lataa haitallisen verkkosivun. Google on arvioinut haavoittuvuuden vakavuudeksi (CVSS) täydet 10 pistettä.

255. Kyberturvallisuuskeskuksen viikkokatsaus - 38/2023

     2023-09-22 07:45:06 UTC

     Tällä viikolla kerromme muun muassa haktivismista ja palvelunestohyökkäyksistä informaatiovaikuttamisen keinona. Lisäksi mukana on tietoa Ketjutonttu-kampanjan tulevasta tuloskatsauswebinaarista.

256. Useita haavoittuvuuksia Applen tuotteissa

     2023-09-22 07:35:26 UTC

     Useissa Applen tuotteissa sekä Safari verkkoselaimessa on korjattu kriittisiä haavoittuvuuksia. Haavoittuvuudet korjaavat päivitykset on suositeltavaa asentaa välittömästi, sillä haavoittuvuuksien hyväksikäyttöä on jo havaittu maailmalla.

257. Kyberturvallisuuskeskuksen viikkokatsaus - 37/2023

     2023-09-15 05:30:37 UTC

     Tällä viikolla kerromme aktiivisesta huijauspuhelukampanjasta, josta olemme saaneet lukuisia ilmoituksia kansalaisilta ja organisaatioista. Kerromme myös kiristyshaittaohjelmista ja kuntasektorille suunnatusta HYÖKY-palvelusta.

258. Tietomurrot ja tietojenkalastelu tekivät elokuun kybersäästä myrskyisän

     2023-09-14 09:39:35 UTC

     Elokuussa kybersää oli jo syksyisen sateinen. Tietojenkalastelu oli hyvin vilkasta, ja Citrix Netscaler -haavoittuvuus johti useisiin tietomurtoihin Suomessa. Haavoittuvuuden hyödyntäminen vaikutti olleen nopeaa ja automatisoitua. Päivitykset olisikin hyvä asentaa mahdollisimman nopeasti aina kun niitä tarjotaan.

259. Traficomin Kyberturvallisuuskeskus tukee kuntien kyberturvallisuuden parantamista

     2023-09-13 12:44:45 UTC

     Kunnilla on keskeinen rooli ja tehtävä erilaisten julkisten palveluiden tuottamisessa. Kuntien tietoverkoissa käsitellään ja hallinnoidaan suurta määrää erilaista tietoa. Mitä enemmän yhteiskunnan palvelut digitalisoituvat, sitä tärkeämpää on kiinnittää huomiota sähköisten palveluiden, tietoverkkojen ja -varantojen kyberturvallisuuteen. Tärkein tietoturvateko on tiedostaa, mikä on organisaation nykyinen tietoturvallisuuden taso. Mitä tulisi kehittää? Tämän jälkeen pitäisi myös viedä läpi tarvittavat kehitystoimet.

260. Kyberturvallisuuskeskuksen viikkokatsaus - 36/2023

     2023-09-08 08:42:59 UTC

     Tällä viikolla Traficom sai osansa palvelunestohyökkäyksistä, mikä aiheutti palveluiden toimintaan lyhyen katkon. Kerromme myös Postin nimissä lähetetyistä huijausviesteistä.

261. Syyskuun teemakuukausi: Tietoturvailmiöt tutuksi

     2023-09-05 09:52:00 UTC

     Loppuvuoden aikana Kyberturvallisuuskeskuksessa vietetään teemakuukausia. Teemakuukausien sarjan käynnistää syyskuussa Tietoturvailmiöt tutuksi -teemakuukausi, jonka aikana tarjoamme arvokasta tietoa yleisimmistä tietoturvauhkista ja siitä, miten voit suojata itsesi verkossa. Jatka lukemista ja ota ensimmäinen askel kohti turvallisempaa digitaalista elämää!

262. Miten pyydän tietojeni poistamista Yango-taksipalvelulta?

     2023-09-04 10:39:42 UTC

     Oletko käyttänyt Yango-taksipalvelua ja toivot että Yango poistaisi palvelimiltaan itsestäsi kertyneet tiedot? Tiesitkö, että voit pyytää tietojen poistoa suoraan Yangolta EU:n tietosuoja-asetuksen (ns. GDPR) nojalla.

263. Kyberturvallisuuskeskuksen viikkokatsaus - 35/2023

     2023-09-01 06:42:13 UTC

     Tällä viikolla muistutamme nopean reagoinnin tärkeydestä tietoturvapoikkeamatilanteessa. Esimerkiksi tietojenkalasteluun langetessa vakavat vahingot on vielä mahdollista estää nopeilla toimilla. Kerromme myös romanssipetoksista ja varoitamme veronpalautusaiheisista huijauksista.

264. Kriittisiä haavoittuvuuksia VMware Aria Operations for Networks -ohjelmistossa

     2023-08-30 09:43:07 UTC

     VMware on julkaissut päivityksen, joka korjaa kaksi kriittistä haavoittuvuutta Aria Operations for Networks -ohjelmassa. Haavoittuvuuksien ansiosta hyökkääjät voivat ohittaa todennuksen ja saada koodin etäsuorittamisen korjaamattomissa laitteissa.

265. Kyberturvallisuuskeskuksen viikkokatsaus - 34/2023

     2023-08-25 06:57:39 UTC

     Aggressiivinen tunnusten kalastelu piinaa sähköpostin käyttäjiä. Olkaa valppaina! Hälytyskellojen pitäisi soida, jos turvaposti-linkin takana kysellään erikseen käyttäjätunnusta ja salasanaa.

266. Kriittinen haavoittuvuus Juniperin Junos OS-järjestelmää käyttävissä SRX- ja EX-sarjan laitteissa

     2023-08-20 06:53:11 UTC

     Juniper on julkaissut normaalista päivitystahdista poikkeavan turvallisuuspäivityksen SRX- ja EX-sarjan laitteilleen. Päivitys korjaa mainituilla laitteilla Junos OS-järjestelmässä havaitun ongelman, jossa neljää eri haavoittuvuutta ketjuttamalla hyökkääjä voi suorittaa laitteella verkon yli mielivaltaista koodia ilman kirjautumista. Päivitys on syytä suorittaa välittömästi.

267. Kyberturvallisuuskeskuksen viikkokatsaus - 33/2023

     2023-08-18 06:05:44 UTC

     Kuluvan kesän aikana on tullut julki useita kriittisiä ohjelmistohaavoittuvuuksia. Onhan organisaatiossasi huolehdittu järjestelmien päivittämisestä myös lomien aikana?

268. Kyberturvallisuuskeskuksen viikkokatsaus - 32/2023

     2023-08-11 06:35:08 UTC

     Viime aikoina huijaussivustoja on rekisteröity myös Suomen kansalliseen .fi-verkkotunnukseen. Sivustoilla pyritään .fi-verkkotunnuksen mainetta hyväksikäyttämällä kalastelemaan ihmisten verkkopankkitunnuksia.

269. Heinäkuun kybersäässä haavoittuvuudet aiheuttivat sateisuutta

     2023-08-10 09:06:46 UTC

     Kyberrikolliset eivät lomaile, joten heinäkuussakin nähtiin monenlaisia tapahtumia tietoturvan maailmassa. Esimerkiksi viime kuun aikana julkaistiin useita kriittisiä haavoittuvuuksia. Myös pankkitunnuksia kalasteltiin ahkerasti suomi.fi-viranomaispalvelun sekä pankkien nimissä.

270. Kyberturvallisuuskeskuksen viikkokatsaus - 31/2023

     2023-08-04 06:42:57 UTC

     Huijausviestejä on viime viikkoina ollut liikkeellä mm. Suomi.fi-palvelun ja Osuuspankin nimissä. Myös turvapostiksi naamioitujen sähköpostiviestien kanssa kannattaa olla tarkkana.

271. Uusi työkalu helpottaa kyberharjoituksen suunnittelua

     2023-08-01 06:48:37 UTC

     Olitpa suunnittelemassa kyberharjoitusta ensimmäistä kertaa tai jo harjoittelun konkari, Kyberturvallisuuskeskuksen uusi harjoituksen suunnittelun työkalu auttaa muotoilemaan organisaatiollenne tarkoituksenmukaisen ja toimivan kyberharjoituksen.

272. Kyberturvallisuuskeskuksen viikkokatsaus - 30/2023

     2023-07-28 07:02:09 UTC

     Tällä viikolla kerromme Kyberturvallisuuskeskuksen ajankohtaisten ohjelmistohaavoittuvuuksien kartoitustyöstä ja edelleen aktiivisista sosiaalisen median tilimurroista.

273. Useita kriittisiä haavoittuvuuksia Applen tuotteissa

     2023-07-25 09:10:08 UTC

     Useissa Applen tuotteissa sekä Safari verkkoselaimessa on korjattu kriittisiä haavoittuvuuksia. Haavoittuvuudet korjaavat päivitykset on suositeltavaa asentaa välittömästi, sillä haavoittuvuuksien hyväksikäyttöä on jo havaittu maailmalla.

274. Kriittinen haavoittuvuus Ivanti Endpoint Manager Mobile (MobileIron Core) -tuotteessa

     2023-07-25 05:48:54 UTC

     Ivanti on julkaissut Endpoint Manager Mobile -tuotteeseen päivityksiä, joilla korjataan kriittinen haavoittuvuus (CVE-2023-35078). Haavoittuvuutta hyväksikäyttämällä hyökkääjä voi päästä käsiksi järjestelmässä oleviin tietoihin ja tehdä joitakin muutoksia järjestelmään. Haavoittuvuuden hyväksikäyttöä on jo havaittu. Ivanti suosittelee järjestelmän päivittämistä välittömästi.

275. Kyberturvallisuuskeskuksen viikkokatsaus - 29/2023

     2023-07-21 05:31:23 UTC

     Tällä viikolla kerromme USB-tikkujen avulla levitettävistä haittaohjelmista ja lisäksi kesäkuun Kybersäästä, annamme vinkkejä puhelimen tietoturvalliseen käyttöön sekä tietoturvalliseen kesään.

276. Kyberrikolliset eivät lomaile - Vinkit tietoturvalliseen kesään

     2023-07-19 07:37:13 UTC

     Kesä on monelle meistä rentoutumisen ja henkisten akkujen lataamisen aikaa. Kun hyvät tietoturvataidot ovat osa arkisia rutiineja, ei kesäiltoja tarvitse käyttää salasanoista ja päivityksistä huolehtimiseen.

277. Kriittinen haavoittuvuus Citrix Netscaler Gateway ja ADC -ohjelmistoissa

     2023-07-19 06:17:05 UTC

     Citrix on julkaissut tietoturvapäivityksiä korjatakseen yhden kriittisen (CVE-2023-3519) ja kaksi vakavaa haavoittuvuutta Citrix Netscaler ADC - ja Gateway -tuotteissaan. Citrix kehottaa kyseisten tuotteiden järjestelmänvalvojia päivittämään tuotteiden ohjelmistoversiot uusimpiin versioihin viipymättä. Haavoittuvuuksien hyväksikäyttöä on jo havaittu.

278. Kyberturvallisuuskeskuksen viikkokatsaus - 28/2023

     2023-07-14 05:20:31 UTC

     Tällä viikolla kerromme kyberturvallisuustilanteesta Nato-huippukokousviikolla ja siitä, miten haittaohjelmatartunnat ovat yhä yleisempiä.

279. Kesäkuun kybersäässä nähtiin kesäsateita usealla rintamalla

     2023-07-13 09:15:45 UTC

     Kesäkuun kybersää oli sateinen. Ilmoitukset sometilien murroista ovat jatkuneet korkealla tasolla. Tietojenkalastelussa käytetään yhä useammin hyväksi QR-koodien taakse laitettuja tietojenkalastelusivuja. Valonpilkahduksiakin kuitenkin mahtui joukkoon esimerkiksi pk-yrityksille suunnatun rahoitushaun auettua.

280. Haittaohjelmatartunnat ovat yhä yleisempiä

     2023-07-12 07:49:19 UTC

     Haittaohjelmia ovat esimerkiksi erilaiset madot, virukset, sekä vakoilu- ja kiristysohjelmat. Rikolliset keksivät jatkuvasti uusia tapoja tartuttaa laitteita haittaohjelmilla ja kätkeä niiden haitallisuus. Haittaohjelmaa voi olla vaikea havaita, ennen kuin tartunta on jo tapahtunut.

281. Kyberturvallisuuskeskuksen viikkokatsaus - 27/2023

     2023-07-07 08:02:22 UTC

     Tällä viikolla kerromme tietojenkalastelun tuoreesta ilmiöstä, jossa QR-koodia käytetään kalastelun toteutuksessa. Lue myös, miten rikolliset hyödyntävät elektronista SIM-korttia huijauksissaan.

282. QR-koodin käyttö tietojenkalastelussa yleistyy

     2023-07-06 09:48:30 UTC

     QR-koodien käyttö lisääntyi koronapandemian aikana, kun esimerkiksi monet ravintolat ja yritykset pyrkivät vähentämään kontakteja. Samalla QR-koodien käyttö on yleistynyt myös huijauksissa.

283. Elektroninen SIM tarjoaa uuden hyökkäysvektorin rikollisille

     2023-07-04 08:18:36 UTC

     SIM-kortin vaihtaminen puhelimesta toiseen on helppoa ja mutkatonta. Valitettavasti myös rikolliset osaavat hyödyntää tätä ominaisuutta.

284. Kyberturvallisuuskeskuksen viikkokatsaus - 26/2023

     2023-06-30 06:28:51 UTC

     Toimitusjohtajahuijaukset aktivoituvat erityisesti kesällä. Microsoft 365 -tilejä on murrettu aktiivisesti viime kuukausina. Kirjoitimme uuden ohjeen, jotta tilin turvaaminen olisi entistäkin helpompaa.

285. Kriittinen haavoittuvuus FortiNAC -tuotteessa

     2023-06-26 06:59:26 UTC

     Fortinetin on julkaissut FortiNAC -tuotteeseen päivityksen, jotka korjaavat kriittiseksi luokitellun haavoittuvuuden. Haavoittuvuutta hyväksikäyttämällä hyökkääjä voi suorittaa mielivaltaisia komentoja tai koodia tcp/1050 palveluun erityisesti muodostetun pyynnön kautta. Fortinet suosittelee päivittämään haavoittuvat tuotteet pikaisesti.

286. Kyberturvallisuuskeskuksen viikkokatsaus - 25/2023

     2023-06-22 06:47:19 UTC

     Tietojenkalastelu- ja huijausviestit kehittyvät jatkuvasti. Arviomme mukaan noin sadan organisaation sähköpostitilejä on murrettu onnistuneesti lähikuukausien aikana. Tällä viikolla muistutamme myös verkkolaitteiden päivittämisen tärkeydestä.

287. Tietojenkalastelu- ja huijausviestien kanssa tulee olla yhä tarkempi

     2023-06-21 07:41:24 UTC

     Tietojenkalastelu- ja huijausviestit kehittyvät jatkuvasti. Erilaiset teknologiat, kuten koneoppiminen ja tekoäly sekä psykologiset keinot auttavat rikollisia pyrkimyksissään voittaa uhrin luottamus. Kalastelukampanjat tuottavatkin jatkuvasti tulosta rikollisille ja Kyberturvallisuuskeskuksen arvion mukaan noin sadan organisaation sähköpostitilejä on murrettu onnistuneesti lähikuukausien aikana.

288. Zyxel korjasi kriittisen haavoittuvuuden verkkolevyasemissaan (NAS)

     2023-06-20 10:56:16 UTC

     Verkkolaitevalmistaja Zyxel julkaisi korjaavat päivitykset kriittisiin haavoihin verkkolevyasemissa (NAS). Kyberturvallisuuskeskus suosittelee omistajia päivittämään kyseiset laitteet välittömästi.

289. Rahoitustukihaku pk-yrityksille modernien kyberturvallisuusratkaisujen käyttöönottoon on avattu

     2023-06-16 09:25:36 UTC

     Kyberturvallisuuskeskuksen Kansallinen koordinointikeskus (NCC-FI) on avannut ensimmäisen rahoitustukihakunsa modernien kyberturvallisuusratkaisujen ja -innovaatioiden käyttöönottoon pk-yrityksissä. Rahoitustuella vahvistetaan ensisijaisesti pk-yritysten omia valmiuksia sekä Suomen kansallista kapasiteettia ja infrastruktuuria kyberhyökkäyksiltä suojautumiseen. Tukea voivat hakea Suomeen rekisteröidyt pienet ja keskisuuret yritykset. Haku on auki 16.6.–16.8.2023 klo 16:15.

290. Kyberturvallisuuskeskuksen viikkokatsaus - 24/2023

     2023-06-16 05:29:41 UTC

     Tällä viikolla kerromme kiristyshaittaohjelmien kehittyvistä trendeistä ja muistutamme kyberturvallisuuden huomioimisesta myös alkaneella lomakaudella. Yhä useammin kiristyshaittaohjelmat kohdistuvat palautumisen mahdollistaviin varmuuskopioihin, ja tietojen salaamisen lisäksi hyökkääjät kiristävät varastetun tiedon julkaisulla.

291. Kyberturvallisuuskeskus CVE-tunnisteita jakavaksi CNA-toimijaksi

     2023-06-15 11:51:22 UTC

     Kyberturvallisuuskeskus on hyväksytty haavoittuvuuksille CVE (Common Vulnerabilities and Exposures) -tunnisteita jakavaksi CNA-toimijaksi (CVE Numbering Authority).

292. Kriittinen haavoittuvuus Fortinetin FortiOS ja FortiProxy -ohjelmistoissa

     2023-06-13 07:19:23 UTC

     Fortinetin FG-IR-23-097 päivitys korjaa kriittisen haavoittuvuuden FortiOS ja FortiProxy -ohjelmistojen SSL-VPN -komponentissa. Muistin käsittelyyn liittyvää kriittistä haavoittuvuutta hyväksikäyttämällä hyökkääjä voi suorittaa mielivaltaisia komentoja kohdelaitteella. Fortinet suosittelee päivittämään haavoittuvat ohjelmistot pikaisesti.

293. Kyberturvallisuuskeskuksen viikkokatsaus - 23/2023

     2023-06-09 06:39:10 UTC

     Kesäkuun toisessa viikkokatsauksessa kerromme ikäviä uutisia väärennetyistä puhelinnumeroista, saastutetuista verkkopeleistä ja rikotuista palomuureista. Onneksi hyviäkin asioita tapahtuu: Keskusrikospoliisi ja Lounais-Suomen poliisilaitos ovat saaneet valmiiksi verkkopankkipetoksiin liittyvän esitutkinnan.

294. Toukokuun kybersäässä sosiaalisen median tilimurrot aiheuttivat salamointia

     2023-06-08 09:24:33 UTC

     Toukokuun kybersää oli huijauspuhelujen ja erilaisten haavoittuvuuksien myötä sateinen. Myös myrskyä oli ilmassa, kun ilmoitusmäärät sosiaalisen median tilien murroista kasvoivat merkittävästi. Toukokuun kybersään pitkän aikavälin tarkastelussa on vuorossa puolijohdepula.

295. Post-Quantum Crypto -aikaan valmistautuminen on käynnissä myös Suomessa

     2023-06-07 10:42:59 UTC

     Yhdysvaltalainen matemaatikko Peter Shor esitti vuonna 1994 kvanttitietokoneille algoritmin, jolla voidaan tehokkaasti jakaa isoja kokonaislukuja tekijöihinsä. Kvanttitietokoneiden kehitys on kovassa vauhdissa ja kun riittävän tehokas kvanttitietokone saadaan rakennettua, voidaan Shorin algoritmia käyttäen murtaa nykyiset julkisen avaimen salausalgoritmit, jotka ovat välttämättömiä mm. internetin turvalliselle toiminnalle.

296. Kyberturvallisuuskeskuksen viikkokatsaus - 22/2023

     2023-06-02 06:34:32 UTC

     Tällä viikolla kerromme eri pankkien nimissä tapahtuvasta kalastelusta sekä sähköpostien mukana leviävistä haittaohjelmista. Muistutamme myös, mitä on hyvä ottaa huomioon, kun lapsi saa ensimmäisen älylaitteensa.

297. VISA OTP palvelinten päivitys ke 31.5. klo 9:30-16

     2023-05-29 12:40:00 UTC

298. Kybermittarista apua kyberturvallisuusriskien hahmottamiseen

     2023-05-29 11:18:58 UTC

     Kybermittarin uutta versiota on kehitetty käyttäjiltä saadun palautteen perusteella. Kybermittarin uusi versio sekä uudet tukimateriaalit ovat saatavilla Kyberturvallisuuskeskuksen verkkosivuilla. Ilmoittaudu kesän ja syksyn esittely- ja koulutustapahtumiin!

299. Kyberturvallisuuskeskuksen viikkokatsaus - 21/2023

     2023-05-26 07:29:17 UTC

     Tällä viikolla kerromme Facebookissa laajalle levinneestä huijauksesta, jossa tilejä kaapataan tekaistun rahapalkinnon verukkeella. Muina aiheina ovat uudet ylätason verkkopäätetunnukset ja Kyberturvallisuuskeskuksen asiantuntijat Disobey hakkeritapahtumassa.

300. Kriittinen haavoittuvuus GitLabin Community Edition ja Enterprise Edition tuotteissa

     2023-05-25 11:33:03 UTC

     GitLab on julkaissut päivityksen Community Edition (CE) ja Enterprise Edition (EE) tuotteissa olevaan kriittiseen haavoittuvuuteen. Korjaava versiopäivitys kannattaa asentaa mahdollisimman pian.

301. Kriittisiä haavoittuvuuksia Zyxelin palomuurituotteissa - Hyväksikäytöstä viitteitä

     2023-05-25 10:40:17 UTC

     Zyxel on julkaissut korjauspäivitykset kahteen kriittiseen haavoittuvuuteen. Haavoittuvuudet koskevat useita Zyxelin palomuurituoteperheitä. Korjaavat päivitykset kannattaa asentaa haavoittuviin tuotteisiin mahdollisimman pian.

302. Kyberturvallisuuskeskuksen viikkokatsaus - 20/2023

     2023-05-19 07:01:39 UTC

     Tällä viikolla kerromme palvelunestohyökkäystilanteesta ja neuvomme teollisuusorganisaatioita suojautumaan kyberpoikkeamilta. Huoltovarmuuskeskus on julkaissut oppaan pilvipalveluihin liittyen.

303. Teollisuuden järjestelmätoimittajaan kohdistunut tietomurto edellyttää myös sen asiakkailta ripeitä toimenpiteitä

     2023-05-16 11:18:52 UTC

     Organisaatioiden varautumisen tulee kattaa myös toimittajiin kohdistuvat poikkeamat. Pahimmillaan tärkeä toimittaja voi joutua kyberhyökkäyksen uhriksi, mikä vaatii pikaisia toimia myös asiakasorganisaatiossa.

304. Kyberturvallisuuskeskuksen viikkokatsaus - 19/2023

     2023-05-12 07:11:18 UTC

     Tällä viikolla kerromme turvapostiteemaisista kalasteluviesteistä ja vahvan sähköisen tunnistuksen uusista vaatimuksista. Tutustu myös huhtikuun kybersäähän ja päivitystiistain mukanaan tuomiin korjauspäivityksiin.

305. Sähköpostikalastelut ja huijauspuhelut toivat huhtikuun kybersäähän epävakautta

     2023-05-11 11:25:55 UTC

     Huhtikuussa kybersäässä havaittiin sekä keväisiä auringon pilkahduksia että perinteisiä sateitakin. Sähköpostikalastelut ja huijauspuhelut toivat kybersäähän epävakautta, kun taas esimerkiksi haittaohjelmien osalta mennyt kuukausi oli edellistä valoisampi ilmoitusmäärän ollessa hieman pienempi kuin maaliskuussa. Tässä kybersäässä ovat mukana myös neljä kertaa vuodessa päivitettävät TOP5-uhat.

306. Vahvan sähköisen tunnistuksen uudet vaatimukset tekevät asioinnista entistä turvallisempaa

     2023-05-09 07:50:52 UTC

     Liikenne- ja viestintäviraston määräys koskien vahvaa sähköistä tunnistusta ja luottamuspalveluita astuu täysimääräisinä voimaan kesäkuussa 2023. Uudessa määräyksessä on kaksi tärkeää kohtaa, jotka tekevät sähköisestä asioinnista entistä turvallisempaa.

307. Vahva sähköinen tunnistus uudistuu - tietoa asiointipalveluille

     2023-05-09 07:50:41 UTC

     Liikenne- ja viestintäviraston määräys M72B koskien vahvaa sähköistä tunnistusta ja luottamuspalveluita astuu voimaan täysimääräisenä kesällä 2023. Uudistetussa määräyksessä on vaatimuksia, jotka heijastuvat myös asiointipalvelutoteutuksiin.

308. Kyberturvallisuuskeskuksen viikkokatsaus - 18/2023

     2023-05-05 07:21:00 UTC

     Tällä viikolla kerromme suomalaisesta huippukyberosaamisesta ja yhteistyöstä, joka pääsi lavalle eräässä maailman suurimmista tietoturvatapahtumista. Kokosimme yhteen myös ajankohtaiset huijaukset ja kalastelut.

309. Turvapostiteemaiset kalasteluviestit johtavat sähköpostitilimurtoihin

     2023-04-28 10:12:14 UTC

     Kyberturvallisuuskeskus on vastaanottanut alkuvuonna merkittävän määrän ilmoituksia turvapostiteemaisista kalasteluviesteistä. Uusi kampanja käynnistyi aktiivisena huhtikuun puolivälissä ja murrettuja sähköpostitilejä on havaittu Kyberturvallisuuskeskuksen tilastojen mukaan 20:ssa eri organisaatiossa. Turvapostiteemaisia kalasteluviestejä on lähetetty Suomessa huhtikuussa Kyberturvallisuuskeskuksen arvion mukaan viisinumeroinen määrä. Monivaiheisen tunnistautumisen käyttöönotto on edelleen tehokas keino tilimurtojen estämiseen.

310. Kyberturvallisuuskeskuksen viikkokatsaus - 17/2023

     2023-04-28 06:52:08 UTC

     Tällä viikolla kerromme teknisen tuen huijauspuheluista ja suomi.fi-palvelun nimissä lähetetyistä kalasteluviesteistä.

311. Haavoittuvuuksien ilmoittamista helpottavaa käytäntöä ei vielä täysin hyödynnetä Suomessa

     2023-04-24 08:57:14 UTC

     Miten saan tiedon, kun joku löytää haavoittuvuuden organisaationi verkkopalvelusta? Entä kuinka tiedän, kenelle ja miten ilmoitan löytämästäni haavoittuvuudesta? Kuinka organisaationi voi sopia haavoittuvuuden löytäjän kanssa yhteisistä pelisäännöistä, kun emme edes tunne toisiamme? Avuksi on ehdotettu käytäntöä, jossa yhteystiedot ja pelisäännöt julkaistaisiin aina samassa paikassa. Kyberturvallisuuskeskukselle tehdyssä opinnäytetyössä tutkittiin kyseistä käytäntöä. Artikkelissa on myös tutkimuksen tulosten valossa laadittuja neuvoja käyttöönottoon.

312. Kyberturvallisuuden uhkataso pysynyt kohonneena - kohdistettujen hyökkäysten määrä noussut

     2023-04-21 08:59:18 UTC

     Suomalaisiin organisaatioihin kohdistuu nyt jatkuvasti kasvavaa kiinnostusta. Kyberhyökkäysten luonne on muuttunut. Erityisesti kohdistettujen kyberhyökkäysten määrä, joissa kohdeorganisaatio on tarkkaan valittu, on kasvanut. Tapausmäärän kasvusta huolimatta Traficom ja Suojelupoliisi pitävät yhteiskuntaa lamauttavaa kyberhyökkäystä epätodennäköisenä.

313. Kyberturvallisuuskeskuksen viikkokatsaus - 16/2023

     2023-04-21 07:42:31 UTC

     Tällä viikolla kerromme aktiivisesta turvapostiteemaisesta kalastelukampanjasta ja kyberuhkatason noususta Euroopassa.

314. Selvitämme ohjelmistoturvallisuuden tilaa - vastaa kyselyyn

     2023-04-20 07:12:11 UTC

     Kyberturvallisuuskeskus kartoittaa ohjelmistoturvallisuuden tilaa Suomessa. Nykytilanteen kartoittamisen lisäksi toivomme tietoa kipukohteista ja hyvistä käytännöistä, joilla voisimme tukea yrityksiä ja muita organisaatioita.

315. Kyberturvallisuuskeskuksen viikkokatsaus - 15/2023

     2023-04-14 07:54:49 UTC

     Tällä viikolla kerromme mm. sosiaalisen median tilien tietomurroista sekä Microsoftin M365-käyttäjätilien tunnusten kalasteluista. Päivitystiistai toi mukanaan paljon päivityksiä - muistathan päivittää laitteesi!

316. Tietomurtojen ja huijausten määrät tekivät maaliskuun kybersäästä sateisen

     2023-04-13 10:04:10 UTC

     Maaliskuun kybersää oli helmikuuta sateisempi. Tietomurtoilmoitusten noussut määrä ja alkukuun runsaat vuokranmaksuhuijausviestit toivat ilmaan pieniä myrskyn merkkejä. Vuoden alussa uudistuneessa kybersäässä on tässä kuussa mukana vuoden ensimmäisen kvartaalin päivitetyt tilastot huijausten, palvelunestohyökkäysten sekä Autoreporterin osalta.

317. Kriittisiä haavoittuvuuksia Applen tuotteissa - päivitä heti

     2023-04-11 08:24:45 UTC

     Uusia ja kriittisiä päivityksiä Applen iOS, macOS Ventura, macOS Monterey, macOS Big sur ja iPadOS-laitteissa, sekä Safari verkkoselaimessa. Päivitykset tulee asentaa välittömästi, sillä hyväksikäyttöä on havaittu maailmalla.

318. Kyberturvallisuuskeskuksen viikkokatsaus - 14/2023

     2023-04-06 06:44:58 UTC

     Tällä viikolla kerromme suomalaisten puhelinnumeroiden väärentämisestä. Muistutamme myös, että palvelunestohyökkäyksistä ei kannata huolestua, sillä niiden vaikutukset jäävät usein vähäisiksi.

319. Kyberturvallisuuskeskuksen viikkokatsaus - 13/2023

     2023-03-31 06:38:32 UTC

     Tällä viikolla kerromme Hack and Leak -ilmiöstä sekä 3CXDesktopApp-videoneuvotteluohjelmistoon kohdistuneesta toimitusketjuhyökkäyksestä.

320. Toimitusketjuhyökkäys 3CXDesktopApp-videoneuvotteluohjelmistoon

     2023-03-30 12:24:46 UTC

     Tietoturvayhtiöiden havaintojen mukaan maailmalla laajasti käytetyn 3CXDesktopApp-videoneuvotteluohjelman asennuspakettiin on ujutettu haitallista koodia, joka asentuu laitteelle ohjelmiston päivityksen tai asennuksen yhteydessä. Haitalliset ohjelmaversiot ovat Windows 3CX Desktop App 18.12.407 ja 18.12.416 sekä Mac 3CX Desktop App 18.11.1213, 18.12.402, 18.12.407 ja 18.12.416. Haitallisia versiopäivityksiä on ollut saatavilla maaliskuun 2023 aikana.

321. Hack and Leak -ilmiö yhdistää kyber- ja informaatiovaikuttamisen

     2023-03-30 08:21:10 UTC

     Hack and Leak -ilmiöissä on kyse tapauksista, joissa hyökkääjän pyrkimyksenä on toteuttaa kohteelleen tietomurto ja tämän jälkeen varastaa ja hyödyntää uhrille kriittistä tietoa. Voidaan puhua niin sanotusta hybridihyökkäyksestä.

322. Varo, varmista, varoita -kampanja: Digihuijausten määrä kasvoi selvästi vuoden 2022 jälkipuoliskolla

     2023-03-29 05:51:05 UTC

     Vuonna 2022 suomalaiset menettivät digihuijauksissa rikollisille yhteensä 32,4 miljoonaa euroa. Varo, varmista, varoita -kampanja muistuttaa, että huijauksia on mahdollista välttää.

323. Kyberturvallisuuskeskuksen viikkokatsaus - 12/2023

     2023-03-24 08:56:21 UTC

     Tällä viikolla kerromme Postin nimissä lähetetyistä tekstiviesteistä, joiden avulla kalastellaan pankkitietoja sekä siitä, miten yritykset voivat parantaa M365-järjestelmiensä tietoturvaa.

324. Useita kriittisiä haavoittuvuuksia Samsung Exynos -piirisarjassa

     2023-03-17 12:37:53 UTC

     Samsung Exynos -piirisarjassa olevassa baseband -komponentissa on havaittu neljä kriittistä haavoittuvuutta. Haavoittuvuuksien hyväksikäyttö mahdollistaa pahimmillaan komentojen suorittamisen etänä kohdelaitteeseen. Samsung on julkaissut korjaavan päivityksen, mutta sen saatavuus vaihtelee laitekohtaisesti.

325. Kyberturvallisuuskeskuksen viikkokatsaus – 11/2023

     2023-03-17 07:52:57 UTC

     Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 10.3. - 16.3.2023). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.

326. Kriittinen haavoittuvuus Microsoft Outlookissa

     2023-03-15 15:18:08 UTC

     Microsoft tiedotti Outlookin vakavasta haavoittuvuudesta, jonka avulla on mahdollista korottaa käyttöoikeuksia. Haavoittuvuus mahdollistaa NTLM Relay -hyökkäyksen. Haavoittuvuutta hyödynnetään lähettämällä tietynlainen sähköpostiviesti Outlook-ohjelmaan. Hyökkäys aktivoituu sähköpostiviestin saapuessa Outlook-ohjelmaan jo ennen sähköpostiviestin avaamista tai sen esikatselua.

327. Tietoturvan kehittämisen tuen hakijoiden joukossa eri kokoisia ja eri toimialoja edustavia yhteiskunnan kannalta kriittisiä yrityksiä

     2023-03-10 13:18:26 UTC

     Tietoturvan kehittämisen tukea on myönnetty noin 1,8 miljoonaa euroa ja 77 yritykselle. Tukea saaneiden joukossa on monen kokoisia ja eri toimialoja edustavia yrityksiä. Kaiken kaikkiaan 86 yrityksen tukihakemuset on käsitelty. Hakemuksia on tullut tähän mennessä 656. Tukea myönnetään niin kauan kuin tuen myöntämiseksi varattu 6 miljoonan euron määräraha riittää.

328. Kyberturvallisuuskeskuksen viikkokatsaus - 10/2023

     2023-03-10 07:56:57 UTC

     Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 3.3. - 9.3.2023). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.

329. Helmikuun kybersäähän vakoilu toi myrskyn merkkejä

     2023-03-09 08:26:15 UTC

     Helmikuun kybersäähän mahtui niin aurinkoa, sadetta kuin myrskyäkin. Myrskyn merkkejä havaittiin vakoilupuolella. Aurinko paistoi varsinkin automaation ja IoT:n maailmassa, johon sijoittuu myös helmikuussa julkaistu uusi ohje teollisuusautomaation kyberturvallisuuskontrolleihin liittyen.

330. Kriittinen haavoittuvuus Fortinetin FortiOS-käyttöjärjestelmässä

     2023-03-07 20:20:42 UTC

     Fortinet julkaisi FortiOS-ohjelmistoon päivityspaketit, jotka korjaavat kriittiseksi luokitellun haavoittuvuuden.

331. Kyberturvallisuuskeskuksen viikkokatsaus - 9/2023

     2023-03-03 05:25:58 UTC

     Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 24.2. - 2.3.2023). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.

332. We’re going teetotal: It’s goodbye to The Daily Swig

     2023-03-02 14:05:45 UTC

     PortSwigger today announces that The Daily Swig is closing down

333. Bug Bounty Radar // The latest bug bounty programs for March 2023

     2023-02-28 19:15:25 UTC

     New web targets for the discerning hacker

334. Indian transport ministry flaws potentially allowed creation of counterfeit driving licenses

     2023-02-28 14:15:36 UTC

     Armed with personal data fragments, a researcher could also access 185 million citizens’ PII

335. Password managers: A rough guide to enterprise secret platforms

     2023-02-27 15:30:11 UTC

     The second part of our password manager series looks at business-grade tech to handle API tokens, login credentials, and more

336. Chromium bug allowed SameSite cookie bypass on Android devices

     2023-02-27 11:50:28 UTC

     Protections against cross-site request forgery could be bypassed

337. Deserialized web security roundup: Twitter 2FA backlash, GoDaddy suffers years-long attack campaign, and XSS Hunter adds e2e encryption

     2023-02-24 13:09:52 UTC

     Your fortnightly rundown of AppSec vulnerabilities, new hacking techniques, and other cybersecurity news

338. Kyberturvallisuuskeskuksen viikkokatsaus - 8/2023

     2023-02-24 08:34:29 UTC

     Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 17. - 23.2.2023). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.

339. NIST plots biggest ever reform of Cybersecurity Framework

     2023-02-23 15:55:58 UTC

     CSF 2.0 blueprint offered up for public review

340. Cisco ClamAV anti-malware scanner vulnerable to serious security flaw

     2023-02-22 14:23:32 UTC

     Patch released for bug that poses a critical risk to vulnerable technologies

341. CVSS system criticized for failure to address real-world impact

     2023-02-21 15:34:50 UTC

     JFrog argues vulnerability risk metrics need complete revamp

342. ‘Most web API flaws are missed by standard security tests’ – Corey J Ball on securing a neglected attack vector

     2023-02-20 13:58:59 UTC

     API security is a ‘great gateway’ into a pen testing career, advises specialist in the field

343. HTTP request smuggling bug patched in HAProxy

     2023-02-17 16:05:58 UTC

     Exploitation could enable attackers to access backend servers

344. Kyberturvallisuuskeskuksen viikkokatsaus - 7/2023

     2023-02-17 08:38:33 UTC

     Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 10. - 16.2.2023). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.

345. Sosiaali- ja terveydenhuoltoalalla kyberturvallisuutta parannetaan monessa verkostossa

     2023-02-17 07:49:46 UTC

     Sote-alan toiminnan jatkuvuus riippuu entistä enemmän kyberturvallisuudesta. Suomessa ja maailmalla alan kyberturvallisuuden parantamiseksi tehdään yhteistyötä monella rintamalla. Kyberturvallisuuskeskus on mukana useissa verkostoissa, joista osaa se fasilitoi itse ja osaan osallistuu kutsuttuna. Suuri osa yhteistyöstä tapahtuu vapaaehtoisissa yhteenliittymissä.

346. Belgium launches nationwide safe harbor for ethical hackers

     2023-02-15 16:49:14 UTC

     New legal protections for security researchers could be the strongest of any EU country

347. Remote code execution flaw patched in Apache Kafka

     2023-02-15 14:01:58 UTC

     Possible RCE and denial-of-service issue discovered in Kafka Connect

348. Password manager security: Which is the right option for me?

     2023-02-14 15:58:44 UTC

     The first guide of our two-part series helps consumers choose the best way to manage their login credentials

349. Apple julkaisi korjaavan päivityksen kriittiseen haavoittuvuuteen tuotteissaan

     2023-02-14 09:10:41 UTC

     Applen korjaamat haavoittuvuudet koskevat useita Applen laitteita sekä Safari-selainta. Applen julkaisemat päivitykset on syytä asentaa laitteille heti.

350. Käyttökatkot verkkopalveluissa ovat yleisiä ja usein vaarattomia

     2023-02-13 10:45:51 UTC

     Palvelunestohyökkäykset organisaatioiden verkkosivuja ja -palveluja kohtaan ovat yleisiä. Käytännössä hyökkäyksiä tapahtuu koko ajan, kaikkialla. Niihin myös varaudutaan ja niitä torjutaan päivittäin. Sinulle palvelunestohyökkäys näkyy siten, että esimerkiksi pankin tai terveydenhuollon verkkosivu ei ole käytössä. Myös huoltokatkokset tai muut häiriöt voivat aiheuttaa katkoksia verkkosivulla.

351. Deserialized web security roundup: KeePass dismisses ‘vulnerability’ report, OpenSSL gets patched, and Reddit admits phishing hack

     2023-02-10 16:30:06 UTC

     Your fortnightly rundown of AppSec vulnerabilities, new hacking techniques, and other cybersecurity news

352. OAuth ‘masterclass’ crowned top web hacking technique of 2022

     2023-02-10 14:56:50 UTC

     Single sign-on and request smuggling to the fore in another stellar year for web security research

353. Radio silence from DMS vendor quartet over XSS zero-days

     2023-02-10 11:55:43 UTC

     No response or patch yet forthcoming from providers of vulnerable document management systems

354. Uudessa ohjeessa tietoa paikallisiin matkaviestinverkkoihin liittyvistä kyberuhkista ja riskienhallinasta

     2023-02-10 09:48:01 UTC

     Millaisia kyberuhkia ja riskejä paikallisiin matkaviestinverkkoihin liittyy? Mitä verkkoja rakennettaessa pitää ottaa huomioon? Uudesta ohjeesta tietoa paikallisia matkaviestinverkkoja harkitseville organisaatioille.

355. Kyberturvallisuuskeskuksen viikkokatsaus - 6/2023

     2023-02-10 08:16:07 UTC

     Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 3. - 9.2.2023). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.

356. New XSS Hunter host Truffle Security faces privacy backlash

     2023-02-09 17:12:41 UTC

     Anonymized numbers of bug discoveries swiftly deleted after pushback

357. Tammikuun uudistettu Kybersää julkaistu

     2023-02-09 14:00:45 UTC

     Kybersää uudistui vuodelle 2023. Mukana on päivitetyn ilmeen lisäksi niin uutta kuin vanhaa tuttua sisältöä. Tuote on suunnattu organisaatioille. Kybersään tavoitteena on kertoa kybermaailman tapahtumista mahdollisimman ymmärrettävästi ja entistä tiiviimmässä paketissa. Kybersää täydentää Viikkokatsausta ja koostaa kuukauden keskeiset tapaukset yhteen.

358. Eurooppalaisen Galileo-satelliittipaikannusjärjestelmän tarkkuuspalvelu on nyt käytössä

     2023-02-09 11:35:29 UTC

     Galileon tarkkuuspalvelu on kaikille avoin ja sen käyttö on maksutonta. Uuden palvelun hyödyntämismahdollisuuksia löytyy esimerkiksi maa- ja metsätaloudesta.

359. Second UK Computer Misuse Act consultation reflects ‘very little progress’

     2023-02-08 17:02:06 UTC

     Campaigner bemoans glacial progress of review and urges government to set clear timetable

360. DOM XSS vulnerability in Gartner Peer Insights widget patched

     2023-02-08 13:42:19 UTC

     Web attack vector closed after failed fix

361. Toyota sealed up a backdoor to its global supplier management network

     2023-02-07 17:34:08 UTC

     Hacker praises carmaker’s prompt response to the (mercifully) good-faith pwnage

362. Google engineers plot to mitigate prototype pollution

     2023-02-06 15:57:39 UTC

     Plan to create boundary between JavaScript objects and their blueprints gathers momentum

363. Serious security hole plugged in infosec tool binwalk

     2023-02-03 16:36:49 UTC

     Path traversals could ‘void reverse engineering efforts and tamper with evidence collected’

364. Kyberturvallisuuskeskuksen viikkokatsaus - 5/2023

     2023-02-03 08:27:32 UTC

     Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 27.1. - 2.2.2023). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.

365. Kyberturvallisuuden tutkimus- ja kehitystoimintaan vahvistusta Suomessa ja Euroopassa - EU:n kyberturvallisuuden osaamiskeskuksen Suomen kansallinen koordinointikeskus aloitti toimintansa

     2023-02-03 07:38:40 UTC

     Euroopan kyberturvallisuuden teollisuus-, teknologia- ja tutkimusosaamiskeskuksen Suomen kansallinen koordinointikeskus aloitti virallisesti toimintansa vuoden 2023 alusta Liikenne- ja viestintävirastossa. Virastoon perustettu toiminto on osa EU:n laajuista koordinointikeskusten verkostoa. EU-laajuisen verkoston tehtävänä on parantaa kyberomavaraisuutta, tukea kyberturvallisuusalan tutkimusta ja vauhdittaa teknologian kehittämistä koko EU:ssa.

366. Truffle Security relaunches XSS Hunter tool with new features

     2023-02-02 15:08:23 UTC

     Popular hacking aid now available with CORS misconfig detection function following end-of-life announcement

367. Researcher drops Lexmark RCE zero-day rather than sell vuln ‘for peanuts’

     2023-02-01 12:18:08 UTC

     Printer exploit chain could be weaponized to fully compromise more than 100 models

368. Bug Bounty Radar // The latest bug bounty programs for February 2023

     2023-01-31 15:13:57 UTC

     New web targets for the discerning hacker

369. Tietoturvan kehittämisen tukea myönnetty ensimmäisille yrityksille vauhdittamaan tietoturvaa parantavien toimenpiteiden toimeenpanoa

     2023-01-31 07:22:05 UTC

     Liikenne- ja viestintävirasto Traficom on myöntänyt tietoturvan kehittämisen tukea ensimmäisille yrityksille. Muiden yritysten hakemusten käsittely on täydessä vauhdissa. Viimeisten joukossa hakemuksensa jättäneet yritykset joutuvat kuitenkin vielä odottamaan päätöksiä hakemistaan tuista.

370. Tell us what you think: The Daily Swig reader survey 2023

     2023-01-29 14:03:40 UTC

     Have your say to be in with the chance to win Burp Suite swag…

371. Deserialized web security roundup: ‘Catastrophic cyber events’, another T-Mobile breach, more LastPass problems

     2023-01-27 16:48:16 UTC

     Your fortnightly rundown of AppSec vulnerabilities, new hacking techniques, and other cybersecurity news

372. Facebook two-factor authentication bypass issue patched

     2023-01-27 11:50:00 UTC

     Security vulnerability was one of Meta’s top bugs of 2022

373. Kyberturvallisuuskeskuksen viikkokatsaus - 4/2023

     2023-01-27 08:36:32 UTC

     Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 20.1. - 26.1.2023). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.

374. Älylaitteiden heikko tietoturva sääntelyllä kuriin

     2023-01-27 07:09:02 UTC

     Kaupan hyllystä mukaan voi tarttua laite, jonka tietoturva on heikko. Tilanne muuttuu 1.8.2024, kun tietoturvavaatimusten vastaiset laitteet voidaan poistaa myynnistä. Tulevaa sääntelyä silmällä pitäen valmistajien, maahantuojien ja myyjien pitää varmistaa tuotteiden tietoturvataso heti.

375. Ruby on Rails apps vulnerable to data theft through Ransack search

     2023-01-26 17:27:49 UTC

     Several applications were vulnerable to brute-force attacks; hundreds more could be at risk

376. Trellix automates tackling open source vulnerabilities at scale

     2023-01-26 13:52:42 UTC

     More than 61,000 vulnerabilities patched and counting

377. Yellowfin tackles auth bypass bug trio that opened door to RCE

     2023-01-25 16:23:21 UTC

     Pre- and post-auth path to pwnage

378. Bitwarden responds to encryption design flaw criticism

     2023-01-25 15:47:46 UTC

     Password vault vendor accused of making a hash of encryption

379. IoT vendors faulted for slow progress in setting up vulnerability disclosure programs

     2023-01-24 13:22:49 UTC

     Manufacturer complacency ‘translates into an unacceptable risk for consumers’, warns security expert

380. AWS patches bypass bug in CloudTrail API monitoring tool

     2023-01-23 13:01:00 UTC

     Threat actors poking around AWS environments and API calls could stay under the radar

381. Git security audit reveals critical overflow bugs

     2023-01-20 15:00:00 UTC

     Uncovered vulnerabilities include several high, medium, and low-security issues

382. Popular password managers auto-filled credentials on untrusted websites

     2023-01-20 12:09:52 UTC

     Dashlane, Bitwarden, and Safari all cited by Google researchers

383. Kyberturvallisuuskeskuksen viikkokatsaus - 3/2023

     2023-01-20 08:23:42 UTC

     Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 13.1. - 19.1.2023). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.

384. Google pays hacker duo $22k in bug bounties for flaws in multiple cloud projects

     2023-01-19 16:29:29 UTC

     Six payouts issued for bugs uncovered in Theia, Vertex AI, Compute Engine, and Cloud Workstations

385. WAGO fixes config export flaw threatening data leak from industrial devices

     2023-01-18 15:34:13 UTC

     Severity somewhat blunted by reboot-related caveat

386. US government announces third Hack The Pentagon challenge

     2023-01-17 14:04:09 UTC

     Ethical hackers and bug bounty hunters invited to test Department of Defense assets

387. Kyberturvallisuuskeskuksen viikkokatsaus - 2/2023

     2023-01-13 08:23:30 UTC

     Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 6.1. - 12.1.2023). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.

388. Joulukuun kybersää oli pääosin sateinen, vaikka mukaan mahtui myös positiivisia uutisia

     2023-01-12 12:18:45 UTC

     Vuosi 2022 päätettiin sateisessa kybersäässä. Viestintäverkkojen toimivuus oli joulukuussakin hyvällä tasolla, mutta palvelunestohyökkäykset lisääntyivät voimakkaasti. Sosiaalisen median tilimurtoja ilmoitetaan tasaista tahtia, ja tilien suojaamiseen kannattaakin kiinnittää huomiota. Lääkinnällisten laitteiden ylläpidon jatkuvuus puolestaan on tärkeää niin tietoturvan kuin eettisyyden vuoksi.

389. Kyberturvallisuuskeskuksen viikkokatsaus - 1/2023

     2023-01-05 07:59:18 UTC

     Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 30.12.2022 - 5.1.2023). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.

390. Kyberturvallisuuskeskuksen viikkokatsaus - 52/2022

     2022-12-30 08:08:56 UTC

     Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 23.12. - 29.12.2022). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.

391. Kyberturvallisuuskeskuksen viikkokatsaus - 51/2022

     2022-12-23 07:22:28 UTC

     Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 16.12. - 22.12.2022). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.

392. Kyberturvallisuuskeskuksen viikkokatsaus - 50/2022

     2022-12-16 08:03:09 UTC

     Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 9.12. - 15.12.2022). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.

393. Loppusyksyiset tuulet pitivät marraskuun kybersään koleana

     2022-12-15 08:55:31 UTC

     Marraskuun tuomat kyberilmiöt pitivät loppusyksyn kybersään koleana. Kiristyshaittaohjelmien määrän on havaittu lisääntyneen syksyllä niin Suomessa kuin maailmalla. Kiristyshuijauksissa puolestaan on näkynyt uudenlaisia teemoja. Auringonpilkahduksena Euroopan neuvosto hyväksyi uuden NIS2-direktiivin, joka tulee parantamaan EU:n kyberturvallisuutta tulevina vuosina.

394. Muista tietoturva myös joululahjaostoksilla

     2022-12-14 12:54:01 UTC

     Harkitsetko älylelun ostamista pukinkonttiin? Ennen ostopäätöksen tekemistä kannattaa tutustua laitteen tietoturvaominaisuuksiin.

395. Palvelunestohyökkäyksissä selvää kasvua joulukuussa

     2022-12-14 09:35:58 UTC

     Kyberturvallisuuskeskus on saanut joulukuussa poikkeuksellisen paljon ilmoituksia palvelunestohyökkäyksistä. Suurin osa hyökkäyksistä ei ole aiheuttanut näkyvää haittaa.

396. Apple julkaisi kriittisen haavoittuvuuden korjaavan päivityksen tuotteisiinsa

     2022-12-14 09:30:05 UTC

     Applen korjaamat haavoittuvuudet koskevat useita Applen laitteita sekä Safari-selainta. Applen julkaisemat päivitykset on syytä asentaa laitteille heti.

397. Useita kriittisiä haavoittuvuuksia VMwaren virtualisointiohjelmistoissa

     2022-12-14 08:14:08 UTC

     Useita kriittisiä haavoittuvuuksia VMwaren vRealize Network Insight (vRNI), ESXi, Workstation Pro / Player (Workstation), Fusion Pro / Fusion (Fusion) ja Cloud Foundation virtualisointiohjelmistoissa

398. Tukes varoittaa vaarallisista joululeluista

     2022-12-14 07:35:18 UTC

     Myös Liikenne- ja viestintävirasto Traficom tutustui Tukesin pyynnöstä muutaman älylelun tietoihin.

399. Kriittinen haavoittuvuus Citrix Gateway ja Citrix ADC -ohjelmistoissa

     2022-12-13 12:41:31 UTC

     Haavoittuvuutta hyväksikäyttämällä on mahdollista suorittaa mielivaltaisia komentoja etänä. Haavoittuvuutta hyväksikäytetään aktiivisesti, joten päivittäminen on erityisen tärkeää.

400. Tekoäly tulee muuttamaan myös kyberhyökkäyksiä

     2022-12-13 07:01:18 UTC

     Miten tekoäly muuttaa kyberhyökkäysten luonnetta? Millaisia uhkia tekoäly muodostaa kyberturvallisuudelle lähivuosien aikana? Mitä uhkiin varautumisessa on hyvä ottaa huomioon?

401. Kriittinen haavoittuvuus Fortinetin FortiOS-ohjelmistossa

     2022-12-12 17:33:12 UTC

     Fortinet julkaisi päivityspaketit FortiOS-ohjelmistoon, joka korjaa kriittiseksi luokitellun haavoittuvuuden.

402. Tietoturvasetelin valtava suosio oli iloinen yllätys

     2022-12-12 12:23:44 UTC

     Tietoturvan kehittämisen tukea eli tietoturvaseteliä on voinut hakea Liikenne- ja viestintävirasto Traficomista 1.12. alkaen, ja jo nyt haettu rahoitus on ylittänyt myönnettävänä olevan rahoituksen.

403. Useita kriittisiä haavoittuvuuksia Neutrinolabsin xrdp etätyöpöytäprotokollan toteutuksessa

     2022-12-12 09:00:28 UTC

     Useita kriittisiä haavoittuvuuksia Neutrinolabsin xrdp etätyöpöytäprotokollan toteutuksessa.

404. Kaksi haavoittuvuutta Linux Debian Cacti Web-rajapinnan palvelussa

     2022-12-12 08:44:41 UTC

     Linux Debian Cacti Web-rajapinnan palvelussa on kaksi haavoittuvuutta. Haavoittuvuudet mahdollistavat hyökkääjän ohittaa LDAP-tunnistautumisen tai tietyillä injektionneilla mielivaltaisen koodin suorittamisen. Cacti -palveluun on korjaus 1.2.x ja 1.3.x versioissa.

405. Kyberturvallisuuskeskuksen viikkokatsaus - 49/2022

     2022-12-09 08:20:07 UTC

     Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 2.12. - 8.12.2022). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.

406. Kyberturvallisuuskeskuksen viikkokatsaus - 48/2022

     2022-12-02 08:38:03 UTC

     Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 25.11. - 1.12.2022). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.

407. Kyberturvallisuuskeskuksen viikkokatsaus - 47/2022

     2022-11-25 08:55:13 UTC

     Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 18.11. - 24.11.2022). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.

408. Kyberturvallisuuskeskuksen viikkokatsaus - 46/2022

     2022-11-18 08:00:00 UTC

     Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 11.11. - 17.11.2022). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.

409. Tietoturvasetelin haku aukeaa pian - tutustu tietoturvan kehittämisen tuen ehtoihin ja hakemiseen

     2022-11-15 07:49:05 UTC

     Valtioneuvosto teki lokakuussa päätöksen määräaikaisesta yrityksille myönnettävästä tietoturvan kehittämisen tuesta eli niin sanotusta tietoturvasetelistä. Tietoturvaseteliä voivat hakea yhteiskunnan kannalta elintärkeät yritykset eli niin sanotut huoltovarmuuskriittiset yritykset. Tietoturvasetelin tavoitteena on nostaa näiden yritysten tietoturvallisuuden tasoa ja sitä kautta parantaa koko yhteiskunnan kykyä suojautua kyberturvallisuusuhkia vastaan.

410. Kyberturvallisuuskeskuksen viikkokatsaus - 45/2022

     2022-11-11 08:31:00 UTC

     Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 4.11. - 10.11.2022). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.

411. Lokakuun kybersää synkisti syksyä

     2022-11-10 11:47:03 UTC

     Lokakuun kybersää ei juuri tuonut auringonpilkahduksia. Olemme vastaanottaneet muutamia ilmoituksia kiristyshaittaohjelmista. Palvelunestohyökkäyksistä ilmoituksia on tullut selvästi tavallista enemmän. Myös lääkinnällisten laitteiden tietoturvallisuus on puhuttanut Yhdysvalloissa, ja asia onkin huomioitu myös Suomessa.

412. Kriittisiä haavoittuvuuksia VMware Workspace ONE Assist -ohjelmistossa

     2022-11-09 11:46:37 UTC

     VMware on julkaissut päivityksen, joka korjaa kolme kriittistä haavoittuvuutta VMware Workspace ONE Assist -ohjelmassa. Haavoittuuvuuksien hyväksikäyttö saattaa mahdollistaa hyökkääjälle pääsyn verkkoon sekä järjestelmänvalvojan oikeuksien saamisen ilman tunnistautumista.

413. Kriittinen haavoittuvuus Citrix Gateway ja Citrix ADC -tuotteissa

     2022-11-09 11:45:41 UTC

     Citrix on julkaissut tietoturvapäivityksiä korjatakseen kriittisen haavoittuvuuden (CVE-2022-27510) Citrix Application Delivery Controller (ADC) - ja Citrix Gateway -tuotteissaan. Citrix kehottaa kyseisten tuotteiden järjestelmänvalvojia päivittämään tuotteiden ohjelmistoversiot uusimpiin versioihin viipymättä.

414. Finanssialan kyberharjoituksessa vaihdettiin oppeja ja parhaita käytäntöjä

     2022-11-07 10:49:16 UTC

     Toimialojen yhteiset työpöytäharjoitukset sopivat monenlaisille organisaatioille. Tällä kertaa finanssialan yhteisessä harjoituksessa treenattiin organisaatioiden välistä tiedonvaihtoa ja tutustuttiin viranomaisten rooleihin kyberhäiriössä.

415. Kyberturvallisuuskeskuksen viikkokatsaus - 44/2022

     2022-11-04 08:15:41 UTC

     Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 28.10. - 3.11.2022). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.

416. Tunnista turvallinen verkkosivu osoitteen perusteella!

     2022-11-03 10:54:32 UTC

     Nettisivuja ja sähköpostia käyttäessä tärkeintä on säilyttää arkijärki ja pitää pää kylmänä. Hätiköityjä päätöksiä ei pidä tehdä, vaikka sinulle luvattaisiin satumaisia voittoja tai uhattaisiin "pankkitilin jäädyttämisellä" tai syytteellä laittomuudesta (joita et edes ole tehnyt).

417. Kaksi vakavaa haavoittuvuutta OpenSSL 3.0 -versiossa

     2022-11-01 17:25:50 UTC

     Tietojen salaamiseen ja salattuun välittämiseen käytetyn OpenSSL-kirjaston versiosta 3.0 on löydetty kaksi vakavaa haavoittuvuutta. Uusin versio 3.0.7 on syytä päivittää mahdollisimman pian. Haavoittuvuudet eivät koske vanhempia 1.1.1 tai sitä edeltäneitä versioita.

418. Palvelunestohyökkäysten määrä on kasvussa - vaikutukset vähäisiä

     2022-10-31 11:20:59 UTC

     Kyberturvallisuuskeskus on vastaanottanut syksyllä kasvavissa määrin ilmoituksia palvelunestohyökkäyksistä. Lokakuussa ilmoituksia on tehty enemmän kuin aiempina kuukausina. Nyt ilmoitetuilla palvelunestohyökkäyksillä on ollut vain vähäisiä vaikutuksia niiden kohteisiin.

419. Kiertävät sähkökatkot vaikuttavat myös teleyritysten verkkojen ja palvelujen toimivuuteen

     2022-10-28 07:58:12 UTC

     Sähkön kantaverkkoyhtiö Fingrid Oyj on kertonut, että tämänhetkisessä maailmantilanteessa on järkevää varautua sähkön niukkuuteen ja siihen, että talvella sähköpula voi aiheuttaa sähkökatkoksia. Tässä artikkelissa kerromme, miten mahdolliset kiertävät sähkökatkot vaikuttavat mobiiliyhteyksien, kiinteiden laajakaistojen sekä televisio- ja radiopalvelujen toimintaan.

420. Kyberturvallisuuskeskuksen viikkokatsaus - 43/2022

     2022-10-28 06:58:29 UTC

     Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 21.10. - 27.10.2022). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.

421. Ohje välitystietojen käsittelyä koskevien tietojen tallentamisesta astuu voimaan 27.10.2022

     2022-10-27 12:00:35 UTC

422. Tietoturvan suunnannäyttäjä -tunnustus STT:lle - avoin tiedon jakaminen tukee kyberuhkiin varautumista

     2022-10-25 10:20:10 UTC

     Liikenne- ja viestintävirasto Traficomin jakaman Tietoturvan suunnannäyttäjä -tunnustuksen sai tänä vuonna Suomen tietotoimisto STT. Tunnustuksen perusteluissa STT:tä kiitettiin avoimesta viestinnästä, sen jouduttua kyberhyökkäyksen kohteeksi kesällä 2022.

423. Kyberturvallisuuskeskuksen viikkokatsaus - 42/2022

     2022-10-21 07:00:00 UTC

     Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 14.10. - 20.10.2022). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.

424. Kriittinen haavoittuvuus Apache Commons Text -komponentissa

     2022-10-18 08:13:29 UTC

     Apache Commons Text -komponentissa oleva haavoittuvuus mahdollistaa mielivaltaisen koodin suorittamisen etänä.

425. Kyberturvallisuuskeskuksen viikkokatsaus - 41/2022

     2022-10-14 07:39:39 UTC

     Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 7.10. - 13.10.2022). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.

426. Syyskuun kybersää jatkui vuodenaikaan nähden tavanomaisena

     2022-10-13 09:22:00 UTC

     Nord Stream -kaasuputkien vuodot herättivät keskustelua mahdollisista vaikutuksista Suomen kansainvälisiin tietoliikenneyhteyksiin, jotka kulkevat merikaapeleissa. Exchange-palvelimien nollapäivähaavoittuvuus puolestaan tulee huomioida organisaatioiden turvallisuudessa, vaikka se ei olekaan yhtä vakava kuin viimevuotinen laajempi haavoittuvuus. Kuluttajien taas kannattaa huomioida jouluostoksia tehdessä myös älylelujen tietoturvallisuus. Lelujen ominaisuuksiin on hyvä tutustua ennen ostopäätöstä.

427. Kriittinen haavoittuvuus Adobe Acrobat ja Reader tuotteissa

     2022-10-13 07:58:54 UTC

     Adobe Acrobat ja Reader tuotteissa on havaittu kriittinen haavoittuvuus Windows ja macOS käyttöjärjestelmissä. Onnistunut hyväksikäyttö voi johtaa mielivaltaisen koodin suoritukseen.

428. Kriittinen haavoittuvuus Adobe Commerce- ja Magento-verkkokauppa-alustoissa

     2022-10-12 09:34:02 UTC

     Adobe on julkaissut korjauksen kriittiseksi luokiteltuun haavoittuvuuteen, joka antaa hyökkääjälle mahdollisuuden suorittaa komentoja etänä verkkokauppapalvelimella. Haavoittuvien ohjelmistojen päivittäminen on suositeltavaa.

429. Kysy kiristyshaittaohjelmista - me vastaamme!

     2022-10-10 11:35:44 UTC

     Miten kiristyshaittaohjelmahyökkäys voi alkaa? Keille hyökkäyksestä on syytä kertoa? Lokakuussa ratkotaan yhdessä kiristyshaittaohjelmiin liittyviä kysymyksiä.

430. Kriittisiä haavoittuvuuksia Fortinetin FortiOS, FortiProxy, FortiSwitchManager ja FortiTester-ohjelmistoissa

     2022-10-10 10:25:16 UTC

     Fortinet julkaisi päivityspaketit FortiOS, FortiProxy, FortiSwitchManager ja FortiTester -ohjelmistoihin, jotka korjaavat kriittiseksi luokiteltuja haavoittuvuuksia

431. Kriittinen haavoittuvuus Zimbra Collaboration (ZCS) -ohjelmistossa

     2022-10-07 10:52:38 UTC

     Zimbra Collaboration Suite -tuottavuusohjelmistossa on havaittu haavoittuvuus, joka mahdollistaa mielivaltaisen koodin suorittamisen isäntäpalvelimella. Haavoittuvuutta käytetään aktiivisesti hyväksi, mutta sen väliaikaiseen korjaamiseen on jo keinoja. Kyseessä on nollapäivähaavoittuvuus, eikä varsinaista korjaavaa päivitystä ole vielä saatavilla. Ubuntu-järjestelmät eivät lähtökohtaisesti ole haavoittuvia.

432. Kybermittarin uusi versio saatavilla - syksyn koulutukset käynnistyvät viikolla 41

     2022-10-07 09:18:09 UTC

     Traficomin Kyberturvallisuuskeskus julkaisi vuonna 2020 organisaatioiden kyberturvallisuuden arviointiin ja kehittämiseen Kybermittarin, jonka avulla organisaatiot voivat arvioida kyberturvallisuutensa nykytilaa ja tunnistaa kehityskohteita. Palvelua on kehitetty ja työkalun uusi versio on nyt saatavilla Kyberturvallisuuskeskuksen verkkosivuilta. Ilmoittautuminen kaikille avoimiin Kybermittarin esittely- ja koulutustapahtumiin on avoinna.

433. Kyberturvallisuuskeskuksen viikkokatsaus - 40/2022

     2022-10-07 07:00:19 UTC

     Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 29.9. - 6.10.2022). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin. TLP:CLEAR

434. Euroopan kyberturvallisuuskuukausi alkaa - ota käyttöön parhaat tietoturvavinkit

     2022-10-03 06:19:05 UTC

     Lokakuussa laitetaan kyberturvallisuuden perustaidot kuntoon. Seuraa kampanjaa sosiaalisessa mediassa tunnisteilla #Choose2BeSafeOnline #ThinkB4UClick.

435. Tunnistautumista vaativa etäkäytön mahdollistava haavoittuvuus Microsoft Exchangessa

     2022-09-30 08:40:20 UTC

     Microsoft Exchange-sähköpostipalvelimessa on havaittu haavoittuvuuksia, jotka mahdollistavat mielivaltaisen koodin suorittamisen. Haavoittuvuuksia käytetään aktiivisesti hyväksi. Microsoft on julkaissut korjaavat päivitykset.

436. Merikaapelit ovat internetin selkäranka

     2022-09-30 08:14:25 UTC

     Nord Stream -kaasuputkien vuodot ovat ymmärrettävästi aiheuttaneet huolta myös kansainvälisten tietoliikenneyhteyksien toimivuudesta. Suomesta on useita yhteyksiä maailmalle ja vaikka häiriöt ovat mahdollisia, internet on varsin vikasietoinen. Teemme jatkuvaa yhteistyötä viestintäverkkoinfrastruktuurin suojaamiseksi sekä mahdollisten ongelmien ennaltaehkäisemiseksi, havaitsemiseksi ja korjaamiseksi.

437. Kyberturvallisuuskeskuksen viikkokatsaus - 39/2022

     2022-09-30 07:11:05 UTC

     Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 23.9. - 29.9.2022). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin. TLP:CLEAR

438. Tervetuloa Tietoturva 2022 -seminaariin 25.10.2022

     2022-09-30 06:44:33 UTC

     Viime vuonna suuren suosion saavuttanut Tietoturva 2022 -seminaari tulee taas! Tapahtuma järjestetään Helsingin Tennispalatsissa tiistaina 25.10.2022 klo 9:00-16:30. Ohjelmaa voi seurata paikan päällä tai etäyhteyksin. Tilaisuuden aamupäivän ohjelma on suunnattu johdolle ja iltapäivän ohjelma kyberturvallisuuden asiantuntijatehtävissä toimiville. Olet luonnollisesti tervetullut seuraamaan koko tilaisuutta!

439. Kyberturvallisuuskeskuksen viikkokatsaus - 38/2022

     2022-09-23 07:30:53 UTC

     Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 16.9. - 22.9.2022). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin. TLP:CLEAR

440. Toimintaohjeita kyberhyökkäystilanteista toipumiseen

     2022-09-20 07:35:49 UTC

     Miten kyberhyökkäyksistä selvitään? Miten kartoitetaan hyökkäyksen laajuus ja miten hyökkäys pysäytetään? Muun muassa näihin kysymyksiin löytyy vastaus Kyberturvallisuuskeskuksen julkaisemista käytännönläheisistä oppaista, jotka ovat maksutta saatavilla Kyberturvallisuuskeskuksen verkkosivuilta.

441. Kyberturvallisuuskeskuksen viikkokatsaus - 37/2022

     2022-09-16 07:37:55 UTC

     Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 9.9. - 15.9.2022). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin. TLP:CLEAR

442. Elokuun kybersää oli sateinen Suomessa ja maailmalla

     2022-09-15 11:00:52 UTC

     Kyberturvallisuuskeskus arvioi pitkäaikaisten havaintojen analyysin perusteella Suomeen kohdistuneen kyberuhkatason nousseen, sillä Suomeen kohdennettu haitallinen liikenne on kasvanut ja muuttunut luonteeltaan vakavammaksi. Tietojenkalastelu- ja huijauskampanjat ovat voimissaan, mikä edellyttää valppautta niin organisaatioilta kuin kansalaisilta. Viranomaiset kuitenkin edistävät jatkuvasti kyberturvallisuutta. Erimerkiksi Suomesta lähtöisin olevia huijauspuheluita onkin saatu vähennettyä merkittävästi uudistetun määräyksen ja tiiviin operaattoriyhteistyön avulla.

443. Vahvan sähköisen tunnistuksen luotettavuudesta ja turvallisuudesta huolehditaan Suomessa monin tavoin

     2022-09-15 05:46:51 UTC

     Sähköisen tunnistuksen luotettavuus ja turvallisuus ovat herättäneet paljon keskustelua S-Pankin kerrottua julkisuuteen häiriöstä, joka mahdollisti vahvan sähköisen tunnistuksen väärinkäytön huhtikuusta 2022 elokuun 2022 alkuun. Julkisuudessa on tämän johdosta esiintynyt huolta vahvan sähköisen tunnistuksen luottamuksen ja turvallisuuden tasosta. Yksikään tietojärjestelmä ei ole 100 % turvallinen, mutta vahva sähköinen tunnistaminen ja rekisteröidyt tunnistuspalvelut ovat kuitenkin tarkasti säänneltyjä ja valvottuja.

444. Kyberympäristön uhkataso on noussut - aktiviteetti Suomeakin kohtaan on lisääntynyt

     2022-09-12 07:59:51 UTC

     Kyberhyökkäykset ovat lisääntyneet maailmanlaajuisesti kuluvan vuoden aikana. Samalla niitä kohdistuu hiljaisemman kevään jälkeen kasvavassa määrin myös Suomeen. Traficomin Kyberturvallisuuskeskuksen saamien ilmoitusten mukaan suomalaisiin organisaatioihin kohdistuvissa kyberhyökkäyksissä, erityisesti haittaohjelmien, tietojenkalastelun ja palvelunestohyökkäysten lukumäärät ovat kasvaneet.

445. Kyberturvallisuuskeskuksen viikkokatsaus - 36/2022

     2022-09-09 07:01:48 UTC

     Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 2.9. - 8.9.2022). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin. TLP:CLEAR

446. Kyberturvallisuuskeskuksen uusi viikkokatsaus - 35/2022

     2022-09-02 07:00:00 UTC

     Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 26.8. - 1.9.2022). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin. TLP:CLEAR

447. Tervetuloa tilaisuuteemme! - Kuluttajille suunnattujen älylaitteiden uudet tietoturvavaatimukset, yritysten vastuullisuus ja tietoturva?

     2022-09-02 05:50:21 UTC

     Kuluttajille suunnattujen älylaitteiden tietoturvaan tulee uusia vaatimuksia 1.8.2024 alkaen. Jos valmistamamme ja markkinoimamme älylaite ei täytä uusia tietoturvavaatimuksia, mitä siitä voi seurata? Miten hyvästä tietoturvasta voi tehdä myyntivaltin? Miksi tietoturvasta huolehtiminen on osa yritysten vastuullisuutta?

448. Student Loan Breach Exposes 2.5M Records

     2022-08-31 12:57:48 UTC

     2.5 million people were affected, in a breach that could spell more trouble down the line.

449. Watering Hole Attacks Push ScanBox Keylogger

     2022-08-30 16:00:43 UTC

     Researchers uncover a watering hole attack likely carried out by APT TA423, which attempts to plant the ScanBox JavaScript-based reconnaissance tool.

450. Äly- ja digilaitteetkin kuuluvat kierrätykseen

     2022-08-30 06:08:46 UTC

     Vanhat sähkö- ja elektroniikkalaitteet jäävät usein pöytälaatikkoon pölyttymään. Eurooppalaisessa keskivertokotitaloudessa on jopa 72 sähkö- ja elektroniikkalaitetta, joista 11 on rikki tai muuten pois käytöstä. Käytöstä pois jääneet laitteet sisältävät paljon käyttökelpoisia arvometalleja. Kun kierrätämme nämä materiaalit, vauhditamme kestävää digitalisaatiota ja esimerkiksi liikenteen sähköistymistä.

451. Tentacles of ‘0ktapus’ Threat Group Victimize 130 Firms

     2022-08-29 14:56:19 UTC

     Over 130 companies tangled in sprawling phishing campaign that spoofed a multi-factor authentication system.

452. Ransomware Attacks are on the Rise

     2022-08-26 16:44:27 UTC

     Lockbit is by far this summer’s most prolific ransomware group, trailed by two offshoots of the Conti group.

453. Cybercriminals Are Selling Access to Chinese Surveillance Cameras

     2022-08-25 18:47:15 UTC

     Tens of thousands of cameras have failed to patch a critical, 11-month-old CVE, leaving thousands of organizations exposed.

454. Twitter Whistleblower Complaint: The TL;DR Version

     2022-08-24 14:17:04 UTC

     Twitter is blasted for security and privacy lapses by the company’s former head of security who alleges the social media giant’s actions amount to a national security risk.

455. Kansainvälinen tiedonvaihtoprotokolla (TLP) päivittyi versioon 2.0

     2022-08-24 06:51:16 UTC

     Kansainvälinen poikkeamanhallinnan ja turvallisuuden foorumi (FIRST) on julkaissut uuden version vuonna 2017 esitellystä liikennevaloprotokollasta (TLP - Traffic Light Protocol). Liikennevaloprotokollan tarkoituksena on ollut yhdenmukaistaa tiedonvaihtokäytäntöjä sekä parantaa kansainvälisten ja kansallisten julkisen sekä yksityisen sektorin toimijoiden välistä tiedonvaihtoa.

456. Firewall Bug Under Active Attack Triggers CISA Warning

     2022-08-23 13:19:58 UTC

     CISA is warning that Palo Alto Networks’ PAN-OS is under active attack and needs to be patched ASAP.

457. Fake Reservation Links Prey on Weary Travelers

     2022-08-22 13:59:06 UTC

     Fake travel reservations are exacting more pain from the travel weary, already dealing with the misery of canceled flights and overbooked hotels.

458. iPhone Users Urged to Update to Patch 2 Zero-Days

     2022-08-19 15:25:56 UTC

     Separate fixes to macOS and iOS patch respective flaws in the kernel and WebKit that can allow threat actors to take over devices and are under attack.

459. Google Patches Chrome’s Fifth Zero-Day of the Year

     2022-08-18 14:31:38 UTC

     An insufficient validation input flaw, one of 11 patched in an update this week, could allow for arbitrary code execution and is under active attack.

460. Heinäkuun kybersää ei tuonut suurta muutosta edellisiin kuukausiin

     2022-08-11 11:24:37 UTC

     Suomen Tietotoimisto STT:n ja Wärtsilän joutuminen tietomurron ja kiristyshaittaohjelman kohteeksi sai runsaasti medianäkyvyyttä. Huijauksia ja kalasteluita on jatkuvasti liikkeellä, ja nyt huijausviestien teemana ovat ajankohtaiset veronpalautukset. Saksalainen standardointiorganisaatio TÜV SÜD julkaisi Traficomin Tietoturvamerkin kaltaisen laitteiden kyberturvallisuudesta kertovan merkkinsä.

461. Palvelunestohyökkäykset ovat arkipäivää Suomessa

     2022-08-10 15:01:55 UTC

     Palvelunestohyökkäyksiä tehdään Suomessa eri organisaatioiden verkkosivuja ja -palveluita vastaan vuosittain yli 10 000 kappaletta. Niitä kohdataan ja torjutaan siis joka päivä eri puolilla suomalaista yhteiskuntaa.

462. Veronpalautukset tulevat ja rikolliset yrittävät saada niistä osansa

     2022-08-09 08:49:17 UTC

     Veronpalautusten maksaminen on jälleen käynnissä. Myös huijarit odottavat muiden veronpalautuksia toivoen saavansa osansa niistä ja ovat jälleen aktivoituneet huijausviestin lähettämisessä.

463. Kriittiseksi luokiteltu VMware-päivityspaketti korjaa haavoittuvuuksia useista tuotteista

     2022-08-03 10:17:56 UTC

     VMware julkaisi päivityspaketin, joka korjaa kriittiseksi luokitellun haavoittuvuuden. Haavoittuvuuteen on olemassa toimiva hyväksikäyttökeino. Päivitykset on syytä asentaa pikimmiten.

464. Tavoitteet määräävät kyberharjoituksen tahdin

     2022-08-02 06:10:59 UTC

     Tavoitteiden asettaminen on tärkeä osa kyberharjoituksen suunnittelua. Selkeät tavoitteet myös ohjaavat ja sitouttavat harjoittelijoita. Tässä jutussa annamme vinkkejä kyberharjoituksen tavoitteiden määrittelyyn.

465. Vakava haavoittuvuus Samba-palvelinohjelmistossa

     2022-07-29 07:51:07 UTC

     Samba-palvelinohjelmiston vakava haavoittuvuus antaa hyökkääjälle muun muassa mahdollisuuden muokata kohdejärjestelmän salasanoja. Päivitykset on syytä asentaa viipymättä.

466. Kesäkuun kybersää jatkui sateisena, mutta auringonpilkahduksiakin nähtiin

     2022-07-14 05:53:21 UTC

     Kesäkuussa erilaiset huijaukset ja tietojenkalastelukampanjat jatkuivat aktiivisesti. Verkot toimivat hyvin ja vakavilta toimivuushäiriöiltä vältyttiin. Rikolliset hyödynsivät nopeasti Microsoftin tukityökalujen haavoittuvuutta.

467. Laskutushuijaukset lisääntyvät kesäisin - näin suojaudut huijauksilta

     2022-07-08 06:02:51 UTC

     Yritysten rahaliikenteeseen kohdistuvat huijaukset lisääntyvät kesän lomakauden aikana. Pitäkää huolta siitä, että organisaationne maksukäytännöt ovat kaikkien työntekijöiden tiedossa.

468. EUSpace4Ukraine-hackathonissa valjastettiin avaruusjärjestelmiä humanitaarisen avun tuottamiseen

     2022-07-04 07:38:48 UTC

     Voittajatiimi rakensi demonstraation siitä, miten konfliktialueelta voidaan tunnistaa vaarallisia alueita ja suositella niitä välttäviä kulkureittejä.

469. Vastaa kyselyyn Kyberturvallisuuskeskuksen Uutis- ja Haavoittuvuuskoosteista!

     2022-06-30 07:25:27 UTC

     Tiesitkö, että voit saada Kyberturvallisuuskeskuksen tietoturva-asiantuntijoiden laatimat uutis- ja haavoittuvuuskoosteet ajankohtaisista tietoturvailmiöistä sähköpostiisi joka päivä? Pyydämme apuasi uutiskoosteittemme kehittämiseen niin nykyisiltä lukijoilta kuin teiltä, jotka ette vielä koosteitamme tilaa. Vastaa kyselyymme 31.8.2022 mennessä!

470. Teletoiminnan tietoturvasta annetun määräyksen (67 A/2015 M) ajantasaistaminen: Kysely kokemuksista ja kehitysideoista

     2022-06-29 13:04:19 UTC

471. Toukokuun kybersää toi mukanaan paljon toivottua auringonpaistetta

     2022-06-16 10:57:15 UTC

     Toukokuun kybersää oli alkukevättä poutaisampi. FluBot-haittaohjelman hiljentyminen oli merkityksellinen asia kansalaisten kyberturvallisuuden kannalta. Lisäksi Liikenne- ja viestintäviraston uuden määräyksen kautta huijauspuheluihin voidaan puuttua entistä paremmin. Myös Kyberturvallisuuskeskukselle ilmoitettujen palvelunestohyökkäysten määrä oli toukokuussa pienempi kuin normaalisti.

472. Määräyshankepäätös: Määräys teletoiminnan tietoturvasta

     2022-06-16 07:34:18 UTC

473. Kyber- ja informaatiovaikuttaminen, saman kolikon kaksi puolta

     2022-06-14 06:48:04 UTC

     Informaatio- ja kyberturvallisuus kytkeytyvät tiiviisti toisiinsa. Ne ovat olennainen osa toimivaa yhteiskuntaa. Niihin liittyy myös uhkia, jotka koskettavat meitä kaikkia. Jotta pystymme toimimaan ja osallistumaan yhteiskuntaamme, valvomaan etujamme ja oikeuksiamme, on tärkeää ymmärtää erilaisia uhkia, joihin voimme törmätä arjessamme.

474. Euroopan terveydenhuoltoalan häiriönsietokykyä testattiin Cyber Europe 2022 -harjoituksessa

     2022-06-10 05:53:29 UTC

     Euroopan unionin kyberturvallisuusvirasto (ENISA) järjesti kyberturvallisuusharjoituksen, jossa testattiin valmiuksia reagoida EU:n terveydenhuollon infrastruktuureihin ja palveluihin kohdistuviin hyökkäyksiin. Suomesta mukana oli Kyberturvallisuuskeskuksen lisäksi useita keskussairaaloita, valtion virastoja ja terveydenhuoltoalan ICT-toimijoita.

475. Uusi ohje auttaa kiristyshaittaohjelman kohteeksi joutunutta organisaatiota

     2022-06-07 09:21:21 UTC

     Riski kiristyshaittaohjelman kohteeksi joutumisesta on kasvanut viime vuosina merkittävästi. Uusi ohjeemme antaa neuvoja tilanteessa, jossa kiristyshaittaohjelma uhkaa organisaation toimintaa.

476. Kyberharjoitusten skenaariopankki - apua harjoitussisällön suunnitteluun

     2022-06-06 07:33:19 UTC

     Uusi kyberharjoitusten skenaariopankki -palvelumme sisältää aiemmin julkaistuja ja uusia skenaarioideoita kyberharjoituksen suunnittelun tueksi. Skenaariopankin tarkoitus on helpottaa harjoituksen ideointia ja sisällön suunnittelua.

477. Kriittinen haavoittuvuus Atlassian Confluence -tuotteissa mahdollistaa hyökkäykset ilman tunnistautumista

     2022-06-03 07:57:14 UTC

     Kriittinen haavoittuvuus Confluence Server ja Data Center -tuotteissa mahdollistaa komentojen suorittamisen etänä ilman tunnistautumista. Haavoittuvuutta on jo hyödynnetty maailmalla. Atlassian suosittelee asentamaan päivitykset ja rajoittamaan haavoittuvuuden hyväksikäyttömahdollisuuksia rajaamalla haavoittuvien tuotteiden näkyvyyttä julkiseen verkkoon.

478. FluBot-haittaohjelman levityksestä ilmoittava varoitus on poistettu

     2022-06-02 09:33:01 UTC

     FluBot-haittaohjelmaepidemia on hiljentynyt. Haittaohjelma ajettiin alas kansainvälisessä poliisioperaatiossa, eikä haittaohjelman käyttämä infrastruktuuri ole tällä hetkellä aktiivinen. Tekstiviestitse levitettäviä haittaohjelmia voidaan nähdä uudelleen tulevaisuudessa, mutta tällä hetkellä syytä varoitukseen ei ole.

479. Uusi haavoittuvuus Microsoftin työkalussa mahdollistaa hyökkäykset haitallisten Microsoft Office -dokumenttien avulla

     2022-05-31 08:23:44 UTC

     Microsoft Support Diagnostic Tool -diagnostiikkatyökalusta on paljastunut nollapäivähaavoittuvuus, joka mahdollistaa komentojen suorittamisen etänä haitallisten Microsoft Word -dokumenttien avulla. Microsoft julkaisi 14.6. päivityksen haavoittuvuuteen, joka on syytä asentaa viipymättä.

480. Tietoturvailmiöt jotka muuttivat maailmaa

     2022-05-25 06:50:17 UTC

     Kyberturvallisuuden isot myrskyt ravistelevat arkeamme aina hetken aikaa, mutta jokaisesta myräkästä on myös opittu jotain. Uudessa videosarjassamme käydään läpi viisi merkittävää kybertapausta viime vuosikymmeneltä.

481. Harjoittelu viimeistelee varautumisen

     2022-05-23 09:39:22 UTC

     Kyberturvallisuuteen kohdistuvat uhat ja häiriöt herättävät juuri nyt paljon mielenkiintoa. Traficomin Kyberturvallisuuskeskuksen ylijohtaja Sauli Pahlman korostaa yhteistoiminnan merkitystä kyberhäiriötilanteisiin varautumisessa.

482. Traficom ja suomalaiset teleoperaattorit yhteistyössä numeron väärentämistä vastaan asiakkaiden eduksi

     2022-05-23 07:58:05 UTC

     Liikenne- ja viestintävirasto Traficomin 16.5.2022 uudistama määräys 28 antoi operaattoreille uudet velvoitteet estää soittajan numeron väärentäminen ja huijaussoittojen välittäminen puhelun vastaanottajille. Uudistetun määräyksen tavoitteena on estää suomalaisten numeroiden käyttö kansainvälisessä tietoverkkorikollisuudessa ja vähentää ulkomailta tulevia huijauspuheluita. Velvoitteet estää väärennettyjen numeroiden käyttö astuvat voimaan asteittain: kiinteän verkon numeroiden osalta 1.7.2022 ja matkapuhelinnumeroiden osalta 2.10.2023.

483. VMwaren kriittiseksi luokiteltu päivityspaketti korjaa haavoittuvuuksia useista tuotteista

     2022-05-19 08:00:24 UTC

     VMware on julkaissut kaksi haavoittuvuutta korjaavan kriittiseksi luokitellun päivityspaketin. Korjaavat päivitykset on syytä asentaa pikimmiten.

484. Kriittinen haavoittuvuus Zyxelin palomuurituotteissa

     2022-05-16 08:29:28 UTC

     Zyxel on julkaissut korjauspäivityksiä kriittiseen haavoittuvuuteen, joka koskettaa useita palomuurituotteita. Korjaavat päivitykset on syytä asentaa mahdollisimman pian.

485. Huhtikuun kybersää jatkui sateisena

     2022-05-12 10:38:09 UTC

     Keväiset sateet värittivät huhtikuun kybersäätä. Flubot-haittaohjelmakampanjan aktivoituminen on saanut runsaasti näkyvyyttä. Myös tavanomaiset huijaus- ja kalasteluviestit liikkuvat totuttuun tapaan. Kyberturvallisuuden saralla on saavutettu myös onnistumisia, sillä Digi- ja väestötietoviraston sekä Kyberturvallisuuskeskuksen yhteisessä hankkeessa kartoitettiin menestyksekkäästi kunta- ja sote -alan haavoittuvuuksia.

486. FluBot-haittaohjelmaa levitetään jälleen tekstiviestitse

     2022-05-10 07:36:18 UTC

     Android-laitteisiin kohdistuva FluBot-haittaohjelmakampanja on aktivoitunut jälleen Suomessa. Haittaohjelma varastaa tietoja käyttäjän laitteelta ja sitä levitetään SMS ja MMS -viestien kautta. Huijausviestin vastaanottaminen tai avaaminen ei ole vaarallista, mutta haittaohjelman asentaneen tulee palauttaa saastunut laite tehdasasetuksille. Varoitus on poistettu kesäkuussa kampanjan hiljenemisen myötä.

487. Suomi ja Ruotsi tekevät laajaa ja monipuolista yhteistyötä varautumiskysymyksissä

     2022-04-29 06:35:59 UTC

     Yhteistyö yhteiskunnan siviilivalmiuden ja varautumisen ylläpitämisessä ja kehittämisessä on tärkeä osa Suomen ja Ruotsin yhteistä varautumista. Maiden varautumisasioista vastaavien viranomaisten päälliköt tapaavat Helsingissä perjantaina 29.4. Kahdenvälinen tapaaminen on ensimmäinen laatuaan ja asialistalla ovat niin yhteiskunnan siviilivalmius ja varautuminen, huoltovarmuus kuin kyberasiatkin.

488. Oraclen Java-ohjelmistokirjastossa kriittinen haavoittuuus

     2022-04-21 08:54:22 UTC

     Haavoittuvuus (CVE-2022-21449) ilmenee ECDSA-pohjaisten varmenteiden tarkistuksessa. Rikollisten on esimerkiksi mahdollista väärentää TLS-varmenne ja varmenteen allekirjoituksia. Haavoittuvuuden korjaavat päivitykset tuli asentaa niin pian kuin mahdollista.

489. Lausuntopyyntö: Suositus välitystietojen käsittelyä koskevien tietojen tallentamiseksi

     2022-04-19 10:36:37 UTC

     Lausunto pyydetään toimittamaan Liikenne- ja viestintävirastolle lausuntopalvelu.fi:n kautta viimeistään 9.5.2022.

490. Maaliskuun kybersää ei vielä osoittanut kevään merkkejä

     2022-04-14 11:15:10 UTC

     Kybersään osalta kevät odottaa vielä tuloaan. Runsaasti medianäkyvyyttä saaneet palvelunestohyökkäykset ovat olleet harmillinen mutta toistaiseksi vaaraton ilmiö. Yli vuosi sitten hiljentynyt Emotet-haittaohjelma on osoittanut uudelleenaktivoitumisen merkkejä. Kevään tuloa viivästyttävät lisäksi harmilliset tietojenkalastelukampanjat, joita on tehty useiden luotettavien tahojen nimissä. Kybersään useat tilastot ovat myös päivittyneet vuoden alun tuoreilla luvuilla.

491. Vinkkejä informaatiovaikuttamisen tunnistamiseksi - Ole tarkkana ja toimi vastuullisesti

     2022-04-14 09:30:41 UTC

     Päivän aikana törmäämme suunnattomaan määrään erilaisia viestejä. Huomiostamme kilpailevat lukuisat toimijat erilaisin keinoin. Miten arvioin näkemässäni viestissä olevan tiedon luotettavuutta? Mihin minun kannattaa kiinnittää huomiota vaikkapa some-postausta lukiessani ja miettiessäni sen jakamista. Mitä tarkoitetaan informaatiovaikuttamisella?

492. Osa Traficomin sähköisistä lomakkeista poissa käytöstä la 16.4. klo 6-12

     2022-04-14 08:52:09 UTC

493. Palvelunestohyökkäyksiä tapahtuu Suomessa kymmeniä tuhansia vuosittain - määrät lisääntyvät

     2022-04-12 12:05:03 UTC

     Palvelunestohyökkäykset arkipäivää. Pelkästään Suomessa raportoidaan vuosittain yli 10 000 tapausta. Organisaatioiden tulee varautua hyökkäyksiin osana päivittäistä toimintaansa ja riskienhallintaa.

494. Digipalveluiden haavoittuvuuksien tunteminen on tärkeämpää kuin koskaan – kuntien tietoverkoista etsittiin ja korjattiin haavoittuvuuksia

     2022-04-11 06:27:36 UTC

     Kuntien sekä sosiaali- ja terveysalan toimijoiden digitaalisista palveluista etsittiin haavoittuvuuksia kartoituksella, jonka toteuttivat Digi- ja väestötietovirasto sekä Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus. Kunnat ja sote-toimijat saivat ajantasaista tietoa palveluidensa haavoittuvuuksista ja pystyivät sen perusteella tekemään tarvittavat korjaukset ja siten parantamaan palveluiden turvallisuutta.

495. Tietoturvan vuosi 2021 kertaa vuoden tärkeimmät tapahtumat ja kertoo kybertapausten voimakkaasta kasvusta

     2022-04-01 07:09:26 UTC

     Traficomin Kyberturvallisuuskeskuksen käsittelemien tietoturvatapahtumien määrä räjähti voimakkaaseen kasvuun viime vuonna. Kyberturvallisuuskeskuksen toiminta painottuu kasvavassa määrin vakavien ja yhteiskunnan kannalta merkittävien kyberhäiriöiden ennaltaehkäisyyn.

496. Kriittinen haavoittuvuus Spring-sovelluskehyksessä

     2022-03-31 09:38:49 UTC

     Spring-kehyksen ytimestä on löydetty kriittinen haavoittuvuus, joka voi mahdollistaa hyökkääjän oman ohjelmakoodin suorittamisen kohdejärjestelmässä.

497. Helmikuun kybersää oli sateisin sitten viime vuoden

     2022-03-17 12:04:09 UTC

     Helmikuun kybersäätä värittivät pilvisyys ja sateet. Ukrainan sodan kybervaikutukset eivät merkittävästi ole näkyneet Suomessa, mutta voivat mahdollisesti aiheuttaa yllättäviä muutoksia. Samaan aikaan tavanomaiset kybermaailman ilmiöt kuten huijaukset ja kalastelut ovat edelleen läsnä. Lisäksi laajalti lääkinnällisissä laitteissa käytetystä PCT Axeda -alustasta löytyi useita kriittisiä haavoittuvuuksia.

498. Onnistunut kyberharjoitus alkaa huolellisella valmistautumisella

     2022-03-10 08:03:32 UTC

     Vuoden 2022 kyberharjoitteluun liittyvissä Tietoturva Nyt! -artikkeleissa keskitytään harjoitusta edeltäviin vaiheisiin. Ensimmäisenä käsittelyssä on organisaation kybermaturiteetti, eli kyky havainnoida tapahtumia ja toimia itse omassa kyberympäristössään. Tässä artikkelissa käydään läpi muutamia kybermaturiteetin peruspilareja, jotka edistävät organisaation kokonaisvaltaista tietoturvaa.

499. Useita haavoittuvuuksia yleisesti käytetyssä PTC Axeda -alustassa

     2022-03-09 12:10:22 UTC

     Axeda on IoT-alusta, jota käytetään useilla eri sektoreilla. Etäkäyttö - ja diagnostiikkapalveluihin käytetyn integrointialustan haavoittuvuudet mahdollistavat hyökkääjälle komentojen suorittamisen etänä.

500. Varo huijareita internetin myyntialustoilla!

     2022-03-09 10:09:45 UTC

     Kyberturvallisuuskeskukselle ilmoitettujen huijausyrityksien määrät ovat kaksinkertaistuneet joulukuun 2021 jälkeen. Huijausyrityksessä tarkoituksena on saada myyjän pankkitiedot huijarin haltuun. Ole valppaana ja kyseenalaista miksi ostaminen pitää tehdä kuriiripalvelun kautta.

501. Kyberturvallisuuden varautuminen tehdään hyvän sään aikaan - ohje organisaatioille

     2022-03-08 07:38:40 UTC

     Suomessa kyberturvallisuuden tilanne on tällä hetkellä vakaa. Viestintäverkot toimivat normaalisti ja teleyrityksillä on pitkä kokemus varautumisesta. Kiristyneen kansainvälisen tilanteen mahdolliset tietoturvaan kohdistuvat heijastevaikutukset askarruttavat nyt monia organisaatioita. Hyvin järjestetty tietoturvan perusta on investointi organisaation toiminnan jatkuvuuden turvaamiseksi joka päivä.

502. Kyberhäiriöihin varaudutaan pitkäjänteisesti - Suomen kyberturvallisuuden tilanne tällä hetkellä vakaa

     2022-02-25 17:26:09 UTC

     Kansainvälinen kireä tilanne Ukrainassa vaikuttaa väistämättä myös digitaaliseen maailmaan ja sen varautumiseen. Suomessa varautumista on rakennettu varautumista pitkäjänteisesti ja se on osa normaalia toimintaa.

503. Tammikuun kybersää tarjosi auringonpilkahduksia ja vaihtelevaa pilvisyyttä

     2022-02-17 10:31:59 UTC

     Tammikuun kybersää oli pääosin poutainen. Poistimme varoitukset Log4shell-haavoittuvuudesta sekä FluBot-haittaohjelmasta. Pilviä taivaalle toivat tiedot suomalaisdiplomaatteihin kohdistuneesta kybervakoilusta, sekä volumetrisesti suurin Suomessa nähty palvelunestohyökkäys.

504. Vastaa Kyberturvallisuuskeskuksen verkkosivuston käyttäjäkyselyyn

     2022-02-17 07:27:15 UTC

     Verkkosivuiltamme löydät tietoa kyberturvallisuuden ajankohtaisista ilmiöistä ja eri palveluistamme. Nyt haluamme kuulla sinun mielipiteesi verkkosivujemme toimivuudesta.

505. Suositus teleoperaattoreille keinoista kansainvälisten huijaussoittojen estämiseksi

     2022-02-16 12:18:41 UTC

     Liikenne- ja viestintävirasto Traficom antoi operaattoreille uuden suosituksen eri keinoista estää soittajan numeron väärentäminen ja huijaussoittojen välittäminen puhelun vastaanottajille Suomessa. Tavoitteena on estää suomalaisten numeroiden käyttö kansainvälisessä tietoverkkorikollisuudessa ja vähentää ulkomailta tulevia huijauspuheluita.

506. Kriittinen haavoittuvuus Adobe Commerce- ja Magento-verkkokauppa-alustoissa

     2022-02-15 10:38:24 UTC

     Adobe on julkaissut korjauksen kriittiseksi luokiteltuun haavoittuvuuteen, joka antaa hyökkääjälle mahdollisuuden suorittaa komentoja etänä verkkokauppapalvelimella. Adoben mukaan haavoittuvuutta käytetään aktiivisesti hyväksi. Haavoittuvien ohjelmistojen päivittäminen on suositeltavaa.

507. Tietoturvavinkit kuuluvat 112-päivään

     2022-02-11 08:02:08 UTC

     Tänään perjantaina 11.2 vietetään Euroopan laajuisesti 112-päivää. Tämän vuoden teemana on "Turvallisuuden tunne tehdään yhdessä". Tietoturva onkin verrattavissa kodin turvallisuuteen. Nappaa talteen vinkit oman turvallisuuden parantamiseksi.

508. Kriittinen SAP-haavoittuvuus tulisi päivittää välittömästi

     2022-02-10 11:11:05 UTC

     SAP:n ICM-komponentissa on erittäin kriittinen haavoittuvuus, joka tulisi päivittää välittömästi.

509. Poistimme varoituksen Log4j-komponentin haavoittuvuudesta

     2022-02-09 08:04:18 UTC

     Poistimme punaisen Log4j-varoituksen tilanteen näyttäessä rauhalliselta. Seuraamme haavoittuvuutta edelleen aktiivisesti ja viestimme heti, jos tilanteessa tapahtuu muutoksia.

510. Uudistuksia Kyberturvallisuuskeskuksen lomakkeissa

     2022-02-07 06:59:30 UTC

     Uudet lomakkeet tulevat käyttöön 7.2.2022. Uudistus koskee ilmoita tietoturvaloukkauksesta ja ilmoita haavoittuvuudesta -lomakkeita.

511. Mediataitoviikko tarjoaa tekemistä kaikenikäisille

     2022-02-04 09:44:54 UTC

     Mediataitoviikkoa vietetään ensi viikolla 7.-13.2.2022. Osallistua voit vaikka kotisohvalta - seuraa viikon tapahtumia ja jaa omia vinkkejäsi tunnisteella #mediataitoviikko.

512. Kriittinen haavoittuvuus Unix polkit-komponentissa

     2022-01-26 11:29:39 UTC

     Unix-järjestelmissä yleisesti käytössä oleva Polkit-komponentti mahdollistaa käyttöoikeuksien korottamisen mielivaltaisesti. Haavoittuvuuden hyväksikäyttö vaatii oikeuden suorittaa komentoja kohdejärjestelmässä.

513. Aktiivista Facebook-tunnusten kalastelua Facebook Messengerin kautta

     2022-01-20 12:46:39 UTC

     Facebook Messengerin kautta tehdään aktiivisesti Facebook-tunnusten kalastelua. Huijausyrityksessä murretulta tililtä lähetetään viesti, jonka tavoitteena on saada vastaanottajan Facebook-tili haltuun uhrin puhelinnumeron ja kaksivaiheisen tunnistautumisen vahvistuskoodin avulla. Paras suojautumiskeino tältä huijaukselta on valppaus myös tutuilta saapuvien Facebook-viestien kanssa.

514. Androidin FluBot-haittaohjelman varoitus on poistettu

     2022-01-19 13:12:50 UTC

     FluBot-haittaohjelmaepidemia on saatu taltutettua toistaiseksi. Suomalaisten teleoperaattoreiden suodatustoimet yhdessä Traficomin Kyberturvallisuuskeskuksen kanssa ovat saaneet pysäytettyä FluBot-haittaohjelmatartunnat Android-matkapuhelimiin. Haittaohjelman käyttämä infrastruktuuri on yhä verkossa olemassa. Viranomaiset ja teleoperaattorit ovat varautuneet haittaohjelman aktivoitumiseen, mutta tällä hetkellä syytä varoitukseen ei enää ole.

515. Keltaisen ja punaisen värit värittivät vuoden loppua ja joulukuun kybersäätä

     2022-01-13 08:21:21 UTC

     Joulukuun kybersää värittyi punaiseksi, kun julkaisimme varoituksen erittäin vakavasta Log4shell-haavoittuvuudesta, joka vaikuttaa maailmanlaajuisesti. FluBot-haittaohjelman havainnot onneksi laskivat joulukuun aikana, mutta keltainen varoitus pidettiin vielä voimassa. Vuoden lopulla oli myös aika päivittää tilastot kuluneen vuoden osalta ja näyttää siltä, että kybermeteorologeilla työtä riittää!

516. Kriittinen haavoittuvuus Windowsin http.sys-protokollapinossa

     2022-01-12 11:30:06 UTC

     Haavoittuvuus Windows-käyttöjärjestelmien HTTP-protokollapinossa (http.sys-prosessissa) mahdollistaa hyökkääjän suorittavan etänä haitallisia komentoja palvelimelle tai työasemalle. Microsoft julkaisi korjauspäivityksen, joka on asennettava viipymättä.

517. Log4shell-ohjelmistohaavoittuvuus vaatii johdon välittömän huomion toiminnan turvaamiseksi sekä taloudellisten vahinkojen estämiseksi

     2021-12-17 12:06:01 UTC

     Log4shell-nimellä tunnettu ohjelmistohaavoittuvuus on erittäin vakava. Haavoittuvuus koskee log4j-ohjelmistoa, joka on laajasti käytössä ICT-ympäristöissä ja pilvipalveluissa ja riski kohdistuu siksi Suomessa suureen määrään organisaatioita. Rikolliset pyrkivät hyödyntämään haavoittuvuutta organisaation järjestelmiin tunkeutumiseksi. Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus kehottaa organisaatioiden johtoa ryhtymään välittömiin toimenpiteisiin tilanteen hallitsemiseksi.

518. Flunssabotti iski takaisin - Marraskuun myrskyt nostivat Android-haittaohjelman uudestaan pinnalle

     2021-12-16 08:04:38 UTC

     Orastava talvimyrsky jyrisi horisontissa, kun FluBot-haittaohjelma eli flunssabotti rantautui uudelleen suomalaisten tekstiviestiliikenteeseen. Haavoittuvuuksia hyödynnetään yhä nopeammin ja oman kotireitittimen tietoturvallisuutta ei saa laiminlyödä. Lisäksi huijauksia tehtailevat ja pankkitunnuksia kalastelevat rikolliset eivät jättäneet suomalaisia rauhaan.

519. Neljä neuvoa onnistuneen kyberharjoituksen järjestämiseen

     2021-12-15 10:47:35 UTC

     Vuosi 2021 oli vilkas myös harjoitustiimillemme. Kokosimme tähän juttuun parhaat opit, joiden avulla voit lähteä suunnitelmaan ensi vuodelle entistä parempia kyberharjoituksia.

520. Log4j-varoitus punaiseksi - yksi merkittävimpiä haavoittuvuuksia

     2021-12-13 12:26:28 UTC

     10.12.2021 julkaistu keltainen varoitus on muutettu punaiseksi haavoittuvuuden vakavuuden tarkennuttua. Internetpalveluissa erittäin laajasti käytetyn, haavoittuvan Log4j-komponentin hyväksikäyttötapauksia havaitaan jatkuvasti lisää. Ylläpitäjiltä vaaditaan nopeaa reagointia. Vastaamme tässä artikkelissa myös aihetta koskeviin usein kysyttyihin kysymyksiin.

521. Julkaisimme vakavan varoituksen aktiivisesti hyväksikäytetystä Log4j-komponentin haavoittuvuudesta

     2021-12-10 18:29:53 UTC

     Apache Log4j on Java-pohjainen komponentti, jolla voidaan tuottaa sovellusten lokitusta. Kyseistä komponenttia käytetään todella laajasti erilaisissa palveluissa ja sovelluksissa. Tämä tarkoittaa, että esimerkiksi moni internetissä oleva palvelu on haavoittuvainen nyt julkaistulle nollapäivähaavoittuvuudelle.

522. Log4j-komponentin haavoittuvuus on aktiivisen hyväksikäytön kohteena - päivitä välittömästi!

     2021-12-10 18:29:36 UTC

     Internetpalveluissa erittäin laajasti käytetyn, haavoittuvan Log4j-komponentin hyväksikäyttötapauksia havaitaan jatkuvasti lisää. Ylläpitäjiltä vaaditaan nopeaa reagointia.

523. Kriittinen Log4shell-haavoittuvuus Apache Log4j -komponentissa

     2021-12-10 08:54:02 UTC

     Laajasti käytetyssä Apache Log4j-komponentissa julkaistiin korjaus kriittiseen Log4shell-haavoittuvuuteen. Ylläpitäjien tulee päivittää Apache Log4j ripeästi uusimpaan versioon.

524. Grafana-ohjelmistossa kriittinen haavoittuvuus

     2021-12-08 11:56:13 UTC

     Grafana Labs julkaisi turvallisuuspäivityksen, joka korjaa kriittisen haavoittuvuuden sen Grafana-ohjelmistossa. Päivitykset tulisi asentaa mahdollisimman pian.

525. Tietoturva 2021 -seminaari keräsi ennätysyleisön

     2021-11-30 12:33:41 UTC

     Tietoturva 2021 -seminaari juhlisti tänä vuonna Kyberturvallisuuskeskuksen CERT-toiminnon 20-vuotista taivalta. Suosittua seminaaria seurasi yli 1700 katsojaa.

526. Traficom etsii keinoja kansainvälisten huijaussoittojen estämiseksi

     2021-11-29 09:06:18 UTC

     Liikenne- ja viestintävirasto Traficom valmistelee yhteistyössä Suomessa toimivien teleoperaattoreiden kanssa keinoja estää huijauspuheluissa yleiseksi muodostunut soittajan numeron väärentäminen. Tavoitteena on kansainvälisten rikollisten toiminnan vaikeuttaminen ja estäminen.

527. Julkaisimme vakavan varoituksen tekstiviestitse levitettävästä haittaohjelmasta

     2021-11-25 13:43:44 UTC

     Aiemmin tänä vuonna Android-käyttäjiä vaivannutta FluBot-haittaohjelmaa levitetään jälleen. Kyberturvallisuuskeskus on viime päivinä vastaanottanut kasvavissa määrin ilmoituksia kymmenistä erilaisista viestivarianteista, joilla haittaohjelmaa yritetään levittää.

528. Varo tekstiviestitse levitettävää haittaohjelmaa

     2021-11-25 13:43:23 UTC

     FluBot-haittaohjelmakampanja on aktivoitunut jälleen ja sitä levitetään tekstiviestitse. Kyberturvallisuuskeskukselle tulleiden ilmoitusten perusteella suomenkielellä kirjoitettuja huijausviestejä lähetetään tällä hetkellä kymmenille tuhansille suomalaisille. 

529. Onnea LähiTapiola Tietoturvan suunnannäyttäjä -tunnustuksesta!

     2021-11-24 10:41:33 UTC

     Tietoturvan suunnannäyttäjä -tunnustus jaettiin LähiTapiolalle Tietoturva 2021 -virtuaaliseminaarissamme 24.11. LähiTapiola on nostanut esiin tietoturvaa aktiivisesti ja positiivisesti. Se on myös ollut tärkeä yhteiskunnallinen tietoturvavaikuttaja.

530. Microsoft Windows nollapäivähaavoittuvuus

     2021-11-24 09:22:01 UTC

     Tietoturvatutkija on löytänyt Microsoftin Windows-käyttöjärjestelmästä nollapäivähaavoittuvuuden, joka mahdollistaa mielivaltaisen ohjelmistokoodin ajamisen korotetuin valtuuksin.

531. Hyväksikäytetty ja kriittinen Microsoft Exchange-haavoittuvuus

     2021-11-24 07:25:09 UTC

     Microsoft on julkaissut korjauksen Exchange-haavoittuvuuteen CVE-2021-42321. Haavoittuvuuden hyväksikäyttöä on havaittu maailmalla. Päivittämisen kanssa ei tule viivytellä, vaan päivitykset täytyy asentaa heti.

532. Poistimme pankkitunnusten kaappausta koskevan varoituksen

     2021-11-11 11:30:22 UTC

     Poistimme 27.10. julkaistun pankkitunnusten kaappausta koskevan varoituksen. Ilmoitukset Omakannan ja Suomi.fi-palvelun nimissä liikkuvista verkkopankkitunnuksia kalastelevista viesteistä ovat vähentyneet merkittävästi. Verkkopankkitunnuksia kalastellaan kuitenkin yhä aktiivisesti muiden toimijoiden nimissä.

533. Lokakuussa kyberturvallisuuden tietoutta pyrittiin lisäämään, mutta samaan aikaan myös rikolliset olivat aktiivisesti liikkeellä

     2021-11-11 10:22:02 UTC

     Lokakuussa vietettiin kyberturvallisuuskuukautta, jonka tarkoituksena on lisätä meidän jokaisen tietoja ja taitoja kyberturvallisuuteen liittyen. Valitettavasti myös rikolliset olivat aktiivisesti liikkeellä ja pankkitunnuksia kalasteltiin niin aktiivisesti, että päätimme julkaista asiasta varoituksen. Päivitimme myös kybersään top 5 uhat.

534. Palo Alto GlobalProtect -käyttöliittymissä kriittinen haavoittuvuus

     2021-11-11 08:14:16 UTC

     Palo Alto julkaisi korjauksen GlobalProtect -haavoittuvuuteen CVE-2021-3064, joka voi mahdollistaa hyökkääjälle palomuurin haltuunoton. Haavoittuvuus koskee versioita PAN-OS 8.1 -> 8.1.16.

535. Miten rakennetaan kyberturvallinen tekoälyratkaisu? Traficomin Kyberturvallisuuskeskus julkaisi Suomen ensimmäisen tekoälyselvityksen

     2021-11-05 08:48:51 UTC

     Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus julkisti Suomen ensimmäisen tekoälyselvityksen, joka tarkastelee tekoälyä kyberturvallisuuden ja riskienhallinnan näkökulmasta. Selvitys kannustaa tekoälypohjaisten palvelujen tai tuotteiden kehittäjiä tekemään nämä kolme asiaa jo nyt: menemään kehitystyön kyberturvallisuus ja riskienhallinta edellä, hahmottamaan koneoppimismallin koko elinkaari ja panostamaan datan laatuun. Kyberturvallisuuskeskus esitteli myös uuden työkalun tekoälyn kyberturvallisuuden riskienhallintaan.

536. Laajoista kansalaisia koskevista tietoturvahäiriöistä ja -tilanteista tiedotetaan 112 Suomi -sovelluksen avulla

     2021-10-29 07:18:46 UTC

     Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus kertoo jatkossa laajoista kansalaisia koskevista tietoturvahäiriöistä ja -tapahtumista myös 112 Suomi -mobiilisovelluksessa. Suurin osa ihmisistä käyttää digitalisia palveluita ja laitteita arjessaan, joten siksi on tärkeää, että myös niiden häiriöistä jaetaan tietoa. Kyberturvallisuustaidot ovat nykypäivän kansalaistaito.

537. HAVARO-palvelulle Vuoden tietoturvatuote -tunnustus

     2021-10-27 11:31:32 UTC

     Tietoturva ry on valinnut Vuoden tietoturvatuote -tunnustuksen saajaksi HAVARO-palvelun, joka havainnoi ja varoittaa tietoturvaloukkauksista. Palvelun ovat yhteistyössä kehittäneet Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus ja Huoltovarmuuskeskus.

538. Julkaisimme varoituksen Omakannan ja Suomi.fi-palvelun nimissä tehtävistä pankkitunnusten kaappausyrityksistä

     2021-10-27 11:05:07 UTC

     Julkaisimme vakavan varoituksen Omakannan ja Suomi.fi-palvelun nimissä tehtävistä pankkitunnusten kaappausyrityksistä. Omakannan ja Suomi.fi-palvelun nimissä pyritään kaappaamaan käyttäjien pankkitunnuksia sähköpostiviesteissä olevia väärennettyjä linkkejä käyttäen. Jos käytät verkkopalveluja selaimella, kirjaudu palveluun aina kirjoittamalla osoitekenttään palvelun koko osoite.

539. Huijarit kaappaavat pankkitunnuksia Omakannan ja Suomi.fi-palvelun nimissä

     2021-10-27 11:04:52 UTC

     Omakannan ja Suomi.fi-palvelun nimissä pyritään varastamaan käyttäjien pankkitunnuksia sähköpostiviesteissä olevia väärennettyjä linkkejä käyttäen. Mikäli käytät palvelua selaimella, kirjaudu palveluun aina kirjoittamalla osoitekenttään palvelun koko osoite. Myös mobiilisovellusta käyttämällä vältyt pankkitunnusten kalastelulta. Varoitus on poistettu 11.11.2021.

540. Riippuvuusristiriidat altistavat hyökkäyksille

     2021-10-26 11:01:55 UTC

     Toimitusketjuhyökkäykset ovat tulleet jäädäkseen ja organisaatiot joutuvat luottamaan useisiin ulkoisiin ohjelmistotoimittajiin järjestelmiä rakentaessaan. Aiemmin tänä vuonna julkaistun raportin mukaan tutkija onnistui tunkeutumaan esimerkiksi Applen ja Microsoftin järjestelmiin ujuttamalla niihin omia ohjelmistopakettejaan. Tutkija käytti murtautumisessa hyväkseen virhetilanteita laajasti käytettyjen ohjelmointikielten pakettihallinnassa. Riippuvuusristiriitoja voi syntyä, kun saman nimisiä paketteja löytyy sekä yrityksen sisäisistä jakeluista että heidän käyttämistään ulkoisista jakelukanavista.

541. Verkkopankkitunnuksien kalastelu jyrkässä nousussa - tällä viikolla kasvua yli 70%

     2021-10-22 13:03:57 UTC

     Kuluneen viikon sisällä olemme saaneet huomattavan määrän ilmoituksia pankkikalastelua koskevista sähköpostiviesteistä. Ilmoituksia on tullut kuluneella viikolla yli 70 % enemmän kuin aikaisemmalla viikolla. Tämä on selkeä merkki siitä, että uusi huijausaalto on käynnistynyt tämän viikon alussa. Poikkeavan tästä uudesta aallosta tekee se, että huijauksia on tehtailtu kaikkien suomalaisten pankkien nimissä.

542. Oraclen lokakuun 2021 kriittiset korjaukset

     2021-10-19 13:17:09 UTC

     Oracle on julkaissut ennakkotiedotteen 418 tietoturvapäivityksestä yhteensä 29 eri tuotteeseensa. Mukana on myös useita kymmeniä pienemmän kriittisyysluokan päivityksiä. Suosittelemme päivittämään nopeasti ja seuraamaan valmistajan ohjeita.

543. Kyberturvallisuuskeskus kartoittaa jälleen suojaamattomia automaatiojärjestelmiä

     2021-10-18 10:10:17 UTC

     Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus etsii tietoverkoista suojaamattomia automaatiolaitteita. Työn tavoitteena on parantaa tilannekuvaa ja kyberturvallisuutta Suomessa. Saatuja tuloksia verrataan aikaisempien vuosien tuloksiin.

544. Syyskuun kybersäässä sataa, myrskyää ja paistaa - Pankkikalastelussa rikoshyöty on jo miljoonia

     2021-10-14 06:01:02 UTC

     Syksy saapui kybersäähän. Facebookin ongelmat ja erilaiset palvelunestohyökkäykset vaikuttivat palveluiden saatavuuteen. Lisäksi verkkopankkitunnusten kalastelu jatkui hyvin aktiivisena. Jyrisevän myrskyrintaman takaa paistoi myös aurinko, kun Traficomin Kyberturvallisuuskeskus ja Singaporen kyberturvallisuusvirasto julkaisivat yhteistyön IoT-tietoturvamerkkien vastavuoroisesta hyväksynnästä.

545. Win32k-komponentissa aktiivisesti hyväksikäytetty haavoittuvuus

     2021-10-13 11:01:48 UTC

     Win32k-komponentissa on haavoittuvuus, joka löytyy lähestulkoon kaikista Windows-laitteista. Haavoittuvuutta on myös alettu jo käyttää hyväksi. Suosittelemme päivittämään mahdollisimman nopeasti!

546. Muistin korruptoitumishaavoittuvuus iOS- ja iPadOS-käyttöjärjestelmissä

     2021-10-12 11:36:49 UTC

     Apple julkaisi korjaavan ohjelmistopäivityksen iOS ja iPadOS -käyttöjärjestelmien haavoittuvuuteen joka voi mahdollistaa laitteen täydellisen haltuunoton. Haavoittuvuutta on Applen mukaan jo havaittu hyväksikäytettävän rikollisten toimesta, joten haavoittuvat ohjelmistot tulee päivittää ensi tilassa.

547. Apache korjasi aktiivisesti hyväksikäytetyn nollapäivähaavoittuvuuden

     2021-10-06 07:52:42 UTC

     Apache on julkaissut Apache HTTP Server -palvelinohjelmiston uuden version 2.4.51, joka korjaa kaksi haavoittuvuutta. Toista (CVE-2021-41773) korjatuista haavoittuvuuksista käytetään jo aktiivisesti hyväksi. Ohjelmisto on syytä päivittää pikimmiten.

548. Vieraskynä: Päivittäminen hallussa? SeniorSurf tukee senioreita digitaidoissa

     2021-10-06 07:49:06 UTC

     SeniorSurf rohkaisee ikääntyneitä ihmisiä tarttumaan tietokoneisiin ja nettiin. Yhdistys toimii valtakunnallisesti ja on mukana senioreiden digiopastustoiminnassa. Euroopan kyberturvallisuuskuukauden hengessä Vieraskynään ovat tarttuneet Liisa Tiainen ja Tiina Etelämäki Vanhustyön keskusliiton SeniorSurf-toiminnasta. Pidetään kaikki mukana kyberkyydissä, sillä jokainen meistä ansaitsee myös hyvän digivanhuuden.

549. Arvio mobiililaitteiden turvallisuuden selvityksestä

     2021-10-05 05:53:32 UTC

     Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus on tutustunut Liettuan kyberturvallisuuskeskuksen tekemän selvityksen raporttiin kolmen älypuhelinvalmistajan mobiililaitteista. Kyberturvallisuuskeskus on todennut sen olevan pääosin sisällöllisesti paikkansa pitävä. Kyberturvallisuuskeskuksen arviolla kolmansien osapuolten verkkokaupoista voi olla kyberturvallisuuteen liittyviä vaikutuksia.

550. Jumpataan kyberturvallisuuden perustaidot kuntoon - Tule mukaan!

     2021-10-04 06:02:46 UTC

     Euroopan kyberturvallisuuskuukausi, European Cyber Security Month, kutsuu mukaan meidät kaikki, jotka käytämme nettiä ja älylaitteita. Tarjoamme on vinkkejä, joiden avulla jokainen voi parantaa tietoturvallisuuttaan ja auttaa myös läheisiä esimerkiksi suojautumaan nettihuijareilta. Eurooppalainen kyberturvallisuuden yhteisponnistus näkyy ja kuuluu verkkosivuillamme ja somekanavissamme. Tule mukaan!

551. Rikolliset urkkivat suomalaisten pankkitunnuksia – ota talteen vinkit turvalliseen asiointiin

     2021-09-30 06:02:30 UTC

     Kela, Keskusrikospoliisi ja Kyberturvallisuuskeskus kehottavat huolellisuuteen verkkopalveluihin kirjautumisessa. Rikolliset kalastelevat pankkitunnuksia suomalaisten pankkien ja Omakanta-palvelun nimissä. Asioithan verkossa turvallisesti ja tunnista huijaukset. Kerro huijauksista myös läheisillesi.

552. Kriittinen haavoittuvuus SonicWall SMA 100 -sarjan tuotteissa

     2021-09-27 10:50:38 UTC

     Kriittinen haavoittuvuus SonicWall VPN-tuote SMA 100 -sarjan laiteohjelmistossa. Haavoittuvuus voi mahdollistaa käyttövaltuuksien korottamisen ylläpitäjän oikeuksille. Haavoittuvuuteen on julkaistu korjaava päivitys ja se on syytä asentaa välittömästi.

553. Elokuun kybersää oli vaihteleva - Flubotin väistyminen toi aurinkoa epävakaiseen säähän

     2021-09-16 09:50:39 UTC

     Elokuun kybertaivaalla nähtiin kaikki sääilmiöt. Aurinko pilkahteli, kun ilmoitukset Flubotista loppuivat ja poistimme kesän ajan voimassa olleen varoituksen. Pankkitunnusten kalastelu jatkuu edelleen aggressiivisena, mistä on aiheutunut yksittäisille kansalaisille merkittäviä taloudellisia haittoja. Myös vuoden takainen Vastaamon tietovuoto aiheuttaa uhreilleen edelleen harmia.

554. Kriittinen haavoittuvuus Microsoftin Azure-pilvipalvelussa

     2021-09-15 12:46:21 UTC

     Microsoftin Azure -pilvipalvelun Linux-palvelimiin automaattisesti asennettavasta Open Management Infrastructure (OMI) -komponentista on löytynyt haavoittuvuus, joka mahdollistaa komentojen suorittamisen korkeimmilla mahdollisilla oikeuksilla etänä. Ylläpitäjien tulee tarkastaa Azuren Linux -virtuaalikoneiden OMI-komponentin versio ja päivittää se tarvittaessa uusimpaan.

555. Apple korjasi haavoittuvuuksia iOS- ja iPadOS-käyttöjärjestelmistä - päivitä laitteesi heti

     2021-09-13 21:38:00 UTC

     Apple korjasi kaksi haavoittuvuutta iOS- ja iPadOS-käyttöjärjestelmistä.

556. Evästeneuvontamme on uusittu

     2021-09-13 10:00:28 UTC

     Olemme julkaisseet uudistettua neuvontaa evästeiden ja muiden palvelun käyttöä kuvaavien tietojen tallentamisesta käyttäjän päätelaitteelle sekä näiden päätelaitteella olevien tietojen käytöstä. Näin tuemme sekä verkkopalvelujen tarjoajia että käyttäjiä evästekäytännöissä ja lainsäädännön soveltamisessa.

557. Microsoftin MSHTML-nollapäivähaavoittuvuus mahdollistaa komentojen suorittamisen etänä

     2021-09-08 09:30:47 UTC

     Microsoft Windows MSHTML-komponentin etäkäyttöhaavoittuvuus vaikuttaa Microsoft Windowsiin.

558. Atlassian Confluence-tuotteen haavoittuvuutta hyväksikäytetään aktiivisesti

     2021-09-02 10:32:11 UTC

     Atlassian julkaisi Confluence Server ja Data Center -tuotteistaan löydettyyn haavoittuvuuteen korjauksen 25. päivä elokuuta. Haavoittuvuuden aktiivista hyväksikäyttöä on havaittu kuluvan viikon aikana maailmalla ja olemme saaneet nyt myös ilmoituksia onnistuneesta hyväksikäytöstä tietomurroissa suomalaisissa organisaatioissa.

559. CERT-FI 20 vuotta: Muistatko, kun palvelimet olivat rautaa ja Snowden heilutti maailmaa?

     2021-09-01 08:37:20 UTC

     Internetin ihmemaassa värähteli, kun millenium kääntyi ensimmäiselle vuosikymmenelleen. Esineiden internet oli tieteiskirjallisuutta ja Conficker-mato söi internetiä. Samoihin aikoihin Edward Snowden pysäytti tietovuodollaan kansainvälisen median ja samalla sai meidät kaikki pohtimaan tietoturvaa ja turvallista viestintää. Aikakauden tietoturvamuistojaan jakavat nyt Fingrid Oyj:n varatoimitusjohtaja Asta Sihvonen-Punkka ja Sauli Pahlman, Kyberturvallisuuskeskuksen ylijohtaja.

560. CERT-FI 20 vuotta: Kyberosaajan virka antaa ja ottaa - joskus voi olla tuumaustupakan paikka

     2021-08-18 09:23:48 UTC

     Nyt muistellaan CERT-aikoja vuosikymmenten kokemuksella. Tietoturvapäivystäjän työ on itsenäistä ja vastuuta on paljon. Vaikka tiukat kybertuulet puhaltaisivat, ammattilaisen on pystyttävä tekemään nopeita ja isojakin päätöksiä. Hyvät stressinhallintataidot ovat tärkeitä. Tällä kertaa tietoturvamuistoihin palaavat Huoltovarmuuskeskuksen varautumispäällikkö Jarna Hartikainen ja tietoturva-asiantuntijat Erika Suortti-Myyry Nixu oyj:stä sekä Sami Orasaari SSVP Finland Oy:stä.

561. Kriittinen haavoittuvuus sulautettujen järjestelmien käyttöjärjestelmässä

     2021-08-17 17:23:44 UTC

     Tietyt BlackBerryn QNX-reaaliaikakäyttöjärjestelmäversiot ovat alttiita BadAlloc-haavoittuvuudelle CVE-2021-22156. QNX-järjestelmää käytetään sadoissa miljoonissa laitteissa maailmanlaajuisesti.

562. Heinäkuun kybersää ei tarjonnut aurinkoa ja leppoisaa kesälomatunnelmaa

     2021-08-12 07:16:18 UTC

     Vaikka moni nautti heinäkuussa kesälomasta, ei kybermaailmassa vietetty lomakautta. Niin sanottu flunssabotti vaivasi edelleen suomalaisia ja aktivoimme varoituksemme uudelleen. Pankkitietojen kalastelu jatkui heinäkuussa ja taloudelliset menetykset yltävät miljooniin. Lisäksi ilmi tuli useita kriittisiä haavoittuvuuksia, jotka tulisi päivittää mahdollisimman nopeasti.

563. Nokia 8 Sirocco-puhelimista korjattu WPA/WPA2 Enterprise-verkoissa esiintyvä haavoittuvuus

     2021-08-11 10:49:20 UTC

     Haavoittuvuus koskee puhelimen tunnistautumista langattomaan verkkoon yritysympäristössä. Tietyillä asetuksilla puhelin välittää RADIUS-tunnistautumispalvelimelle käyttäjän kirjautumistiedot selkokielisessä muodossa. Haavoittuvuudelle on julkaistu korjaus, jonka käyttäjät voivat asentaa puhelimiinsa.

564. CERT-FI 20 vuotta: Älä mokaa luottamusta - kybervirkaihmisen oppi numero 1

     2021-08-11 09:26:40 UTC

     Juhlavuotemme muisteloissa palataan vuosiin 2017 ja 2018. Wannacry-haittaohjelma heilutteli verkkoja, ja Lahden kaupungin it-palvelut olivat vaikeuksissa. Aikoja muistelevat nyt Lasse Laukka, Ericssonin tuotetietoturvan operatiivinen johtaja sekä Jarmo Lahtiranta, Insta Digitalin kyberturvallisuusasiantuntija. Virkatöissä tärkeintä on luottamuksen vaaliminen, eikä pidä unohtaa teksti-tv:n sivua 863.

565. NicheStack TCP/IP-toteutuksesta löytyi useita haavoittuvuuksia

     2021-08-04 12:58:56 UTC

     Erityisesti sulautetuissa järjestelmissä käytössä olevasta NicheStack TCP/IP -toteutuksesta löytyi 14 haavoittuvuutta. Nyt julkaistuista haavoittuvuuksista kaksi on kriittisiä, jotka mahdollistavat etänä suoritettavat komennot. Useat sulautettuja järjestelmiä tuottavat valmistajat käyttävät kyseistä toteutusta omissa tuotteissaan.

566. CERT-FI 20 vuotta: Oi, muistathan Heartbleedin ja NotPetyan!

     2021-07-21 08:06:33 UTC

     CERT-FI sulautui osaksi Kyberturvallisuuskeskusta 1.1.2014. Vuonna 2013 valmistauduttiin uuden organisaation perustamiseen ja uusia tietoturva-asiantuntijoita tarvittiin. Samana vuonna taloon astelivat herrat Kurittu ja Karinen. Kyberviranomaisajoilta muistoihin painuivat etenkin Heartbleed ja NotPetya. Antti Kurittu on Nixun DFIR-tiiminvetäjä ja Ilari Karinen Elisan kyberturvapalvelujen johtaja.

567. Microsoft korjasi kuukausittaisessa päivityksessään useita kriittisiä haavoittuvuuksia

     2021-07-15 10:13:10 UTC

     Microsoftin heinäkuun päivitystiistai toi tullessaan korjauksia useisiin kriittisiin, sekä jo hyökkäyksissä hyväksikäytettyihin haavoittuvuuksiin laajaan kirjoon eri tuotteita. Haavoittuvuudet on syytä päivittää välittömästi myös lomakauden aikana.

568. Kesäkuun kybersää kertoo kybernuhasta ja tarjoilee tuoreita tilastoja

     2021-07-14 08:22:27 UTC

     Kesäkuussa nautittiin valosta vain tietomurto- ja tietovuotorintamilla. Muutoin kyberkelejä vietettiin perinteisesti pilvien alla. Varoitukseltakaan ei vältytty, kun haittaohjelmaa levittävät tekstiviestit rynnivät suomalaisten puhelimiin. Päivitimme kyberturvallisuusilmiöistä kertovia tilastojamme ja kyberuhkien TOP5-kärkeä - mukana nyt kolme uutta kuvausta. Ota mukava asento ja tartu kybersääpakettiimme!

569. Aktivoimme Android-haittaohjelmia koskevan vakavan varoituksen

     2021-07-13 11:23:09 UTC

     Huijausviestejä lähettävä FluBot-kampanja on aktivoitunut Suomessa kesäkuussa ja on edelleen riesanamme. Kyberturvallisuuskeskukselle tulleiden ilmoitusten perusteella suomenkielellä kirjoitettuja huijausviestejä lähetetään tekstiviestitse tällä hetkellä arviolta tuhansille suomalaisille viikossa. Aikaisemmin viesti ilmoitti "Pakettisi olevan matkalla" ja nyt huijausviesti hyödyntää vastaaja-teemaa "Sinulla on 1 uusi vastaajaviesti".

570. Kriittinen haavoittuvuus SolarWinds Serv-U tuotteessa

     2021-07-13 11:03:35 UTC

     Solarwinds julkaisi haavoittuvuustiedotteen 9.7.2021 liittyen Microsoftin tutkijoiden löytämään haavoittuvuuteen Serv-U Managed File Transfer ja Serv-U Secure FTP -tuotteissa. Haavoittuvuutta (CVE-2021-35211) hyväksikäyttämällä hyökkääjän on mahdollista suorittaa etänä omaa ohjelmakoodiaan palvelimella korotetuin käyttöoikeuksin (Remote Code Execution). Microsoftin mukaan haavoittuvuutta on jo havaittu hyväksikäytettävän aktiivisesti rikollisten toimesta.

571. Evästekäytäntöihin selvyyttä - valmisteilla oleviin ohjeistuksiin pyydetään kommentteja

     2021-07-13 09:00:05 UTC

     Sähköisten palvelujen tarjoajien tulee lain mukaan pyytää käyttäjältä suostumus palvelussa käytettävien muiden kuin välttämättömien evästeiden käyttöön. Liikenne- ja viestintävirasto Traficom on valmistellut ohjeistuksia evästeiden ja niiden kaltaisten tekniikoiden käyttämisestä lainsäädännön edellyttämällä tavalla. Ohjeistusluonnokset ovat nyt julkisesti kommentoitavana 9.8.2021 asti lausuntopalvelu.fi:ssä ennen niiden viimeistelyä ja julkaisua:

572. Vieraskynä: Aikuisen tukea tarvitaan, jotta lapsi voi kulkea turvallisesti digiliikenteessä

     2021-07-13 06:08:15 UTC

     Kuinka lasta voi opastaa liikkumaan netissä turvallisesti? Aiheesta kirjoittaa kehityspsykologian asiantuntija Katariina Leivo Suojellaan lapsia ry:stä. Vieraskynä liittyy Turvallisesti digiliikenteessä -projektiin, jota vetää Suojellaan lapsia ry ja jossa Liikenne- ja viestintävirasto Traficom on mukana.

573. CERT-FI 20 vuotta: Kun verkkomato Conficker maailmaa mullisti

     2021-07-07 10:27:13 UTC

     Vuonna 2008 maailmalla riehui Conficker-verkkomato. Suomeen se rantautui alkuvuodesta 2009 ja pamautti Autoreporter-ilmoitukset ennennäkemättömiin lukemiin. Conficker osasi levitä internetissä, yritysten sisäverkossa, tartuttaa USB-massalaitteita ja päivittää itseään. Uinuvan uhkan tapausta muistelee Thomas Grenman, Telia Cygaten tietoturvakonsultti, joka tuolloin seurasi verkkomadon liikkeitä CERT-FI:n tietoturvapäivystäjänä.

574. Liikenne- ja viestintävirasto Traficomin Sijaintitietopalvelun valmistelu etenee - verkkotietietojen toimittamisen rajapintakuvaukset julkaistu

     2021-07-06 10:30:31 UTC

     Liikenne- ja viestintävirasto Traficomin Sijaintitietopalvelun käyttöönottovaihe alkaa 1.4.2022, jolloin verkkotoimijat voivat alkaa toimittaa palveluun verkkojensa sijaintitietoja. Sijaintitietojen toimittamiseksi on nyt julkaistu sähköisten rajapintojen tekniset kuvaukset. Palvelun käyttö alkaa 1.10.2022, jolloin verkkojen sijaintitiedot tulee olla viimeistään toimitettuna palveluun digitaalisessa muodossa.

575. Kriittinen taustatulostuspalvelun haavoittuvuus Windows-versioissa

     2021-07-01 09:58:27 UTC

     Windows Print Spoolerista eli taustatulostuspalvelusta on löytynyt kriittinen haavoittuvuus CVE-2021-34527, joka mahdollistaa esimerkiksi toimialueen haltuunoton. Esimerkkikoodi hyväksikäytölle leviää verkossa, joten korjaavat tai rajoittavat toimenpiteet on tärkeää suorittaa pian. Microsoft on julkaissut korjaavan päivityksen, joka on syytä asentaa välittömästi. Kaikki tunnetut Print Spoolerin haavoittuvuudet on korjattu Microsoftin 14.9.2021 julkaisemissa päivityksissä.

576. Kriittinen haavoittuvuus etäkäytettävissä Zyxelin tuotteissa

     2021-06-28 13:17:23 UTC

     Zyxelin mukaan kehittynyt hyökkääjä on käyttänyt haavoittuvuutta CVE-2021-35029 hyväksi, joka on alkanut tietojemme perusteella jo 22.6. Zyxel on julkaissut 6.7. korjaavan päivityksen ja ohjeet, joilla voidaan lieventää haavoittuvuutta ja sen vaikutuksia.

577. Poistimme Android-haittaohjelmia koskevan varoituksen

     2021-06-22 12:55:40 UTC

     Poistimme 13.7. uudelleenaktivoidun Android-haittaohjelmia koskevan varoituksen. Heinäkuussa uudelleenaktivoitunut, erittäin aktiivisena tapahtunut haittaohjelman levityskampanja on nyt rauhoittunut ja ilmoitusmäärät haittaohjelmaa levittävistä tekstiviesteistä ovat laskeneet merkittävästi.

578. CERT-FI 20 vuotta: Kansainvälinen yhteistyö antoi innon ja hyvät eväät tietoturvauralle

     2021-06-16 09:20:33 UTC

     CERT-FI nousi heti alkuvuosinaan tietoturvan näköalapaikalle. Kansainvälinen yhteistyö ja kansainvälinen verkkorikollisuus tuntuivat tietoturvatyön arjessa jo 20 vuotta sitten. Moni nykypäivän tietoturva-ammattilainen on saanut oppinsa CERT-FI:n maiden rajat ylittävien kuvioiden keskellä. Tällä kertaa kybereväistään kertovat F-Securen tietoturvallisuusjohtaja Erka Koivunen ja Harri Bryk, Euroclear Finlandin kyberturvallisuusjohtaja.

579. Suunnittelulla on merkittävä rooli onnistuneessa kyberharjoituksessa

     2021-06-15 08:40:29 UTC

     Huoltovarmuuskeskuksen Elintarvikehuoltosektorin poolisihteerit Markus Lassheikki, Jyri Valmu ja Lauri Kulonen toimivat tarkkailijoina Kyberturvallisuuskeskuksen Elintarvike-tiedonvaihtoryhmän kyberharjoituksessa. Laajaa huoltovarmuussektorin osaamistaan hyödyntämällä he tarkastelevat kyberharjoittelun etuja niin tiedonvaihtoryhmille kuin laajemmalle joukolle organisaatioita.

580. Toukokuun kybersää oli tavallisen sateinen

     2021-06-10 12:12:05 UTC

     Tietoturvailmiöt ole omissa siiloissaan, vaan käsillä olevat tapaukset liittyvät usein toisiinsa. Tämä korostui jälleen toukokuussa. Pitkään vaivanneiden Android-haittaohjelmien reitti on lyhyt huijauksista ja tietojenkalastelusta jopa haittaohjelmiin.

581. CERT-FI 20 vuotta: Näin rakennettiin kotimaisen tietoturvan perustuksia

     2021-06-07 09:43:00 UTC

     On aika aloittaa pienet etkot, kun CERT-toimintomme täyttää vuodenvaihteessa 20 vuotta. Suomalainen Computer Emergency Responce Team on pitänyt tietoturvastamme huolta nuorukaisen iän verran. Nykyisen Tilannekeskuksemme, tietoturvapäivystyksemme ja tietoturva-asiantuntijuutemme juuret ovat CERT-FI:ssä. Nostalginen artikkelisarjamme jakaa historiapaloja vuodesta 2001 tähän päivään. CERT-FI:n alkuaikoja muistelevat nyt Timo Lehtimäki, Jani Arnell ja Kauto Huopio.

582. Tekstiviestitse levitettävät Android-haittaohjelmat

     2021-06-04 09:59:57 UTC

     Huijausviestejä lähettävä FluBot-kampanja on aktivoitunut Suomessa kesäkuussa ja on edelleen riesanamme. Kyberturvallisuuskeskukselle tulleiden ilmoitusten perusteella suomenkielellä kirjoitettuja huijausviestejä lähetetään tällä hetkellä arviolta tuhansille suomalaisille. Aikaisemmin viesti ilmoitti "Pakettisi olevan matkalla" ja sisältää "seuraa sitä tästä" -linkin, jolla huijataan käyttäjä siirtymään sivulle, joka yrittää saada käyttäjää asentamaan FluBot-haittaohjelman. Nyt huijausviesti hyödyntää vastaaja-teemaa. Varoitus on poistettu 17.8. tilanteen rauhoittumisen myötä.

583. Julkaisimme vakavan varoituksen Android-haittaohjelmien levityksestä tekstiviestitse

     2021-06-04 09:50:25 UTC

     Julkaisimme vakavan varoituksen tekstiviestitse tapahtuvasta Android-haittaohjelmien levityksestä. Haittaohjelmien saastuttamilta laitteilta voidaan varastaa esimerkiksi salasanoja ja muita tietoja. Saastuneita laitteita käytetään myös lähettämään haittaohjelmaa eteenpäin.

584. Ovatko suomalaiset yritykset valmiita älylaitteiden tietoturvavaatimuksiin?

     2021-05-26 08:05:30 UTC

     Älylaitteiden tietoturva mietityttää laitevalmistajia, laitemyyjiä ja kuluttajia. Suomessa otettiin käyttöön vapaaehtoinen älylaitteiden tietoturvallisuudesta kertova Tietoturvamerkki vuoden 2019 lopussa. Parhaillaan EU:ssa käydään keskustelua älylaitteiden vapaaehtoisista ja velvoittavista vaatimuksista.

585. Apple korjasi haavoittuvuuksia laitteissaan - päivitä heti

     2021-05-25 12:39:33 UTC

     Korjatut haavoittuvuudet koskevat useita eri Applen laitteita. Apple julkaisi laitteille päivitykset, joten ne on syytä asentaa viipymättä.

586. Etenkin iäkkäät menettävät nyt rahojaan verkkorikollisille - menetykset yhteensä jo 2,1 miljoonaa

     2021-05-20 11:42:40 UTC

     Kevät 2021 on ollut verkkorikollisten kulta-aikaa. Rikolliset ovat onnistuneet varastamaan etenkin yli 60-vuotiaiden suomalaisten verkkopankki- ja luottokorttitunnuksia ja siirtäneet suuria summia uhriensa pankkitileiltä. Uhrit ovat menettäneet rahojaan jo 2,1 miljoonaa euroa. Jokaisen on nyt syytä olla varovainen ja huolellinen asioidessaan verkkopankissa ja hyväksyessään maksuja.

587. Traficom määrittelee viestintäverkon kriittiset osat

     2021-05-20 08:12:45 UTC

     Liikenne- ja viestintävirasto Traficomin määräys viestintäverkon kriittisistä osista auttaa verkkojen omistajia tulkitsemaan täsmällisemmin, mitä yleisen viestintäverkon tai kriittisen erillisverkon tyypillisiä teknisiä osia viestintäpalvelulain määrittelemä kriittinen osa käsittää.

588. Wi-Fi-laitteiden toteutuksista on löytynyt haavoittuvuuksia

     2021-05-12 12:14:14 UTC

     ICASI (Industry Consortium for Advancement of Security on the Internet) julkaisi 11.5. 12 erilaista haavoittuvuutta 802.11-standardissa, jotka mahdollistavat hyökkääjälle mm. salattujen kehyksien väärentämisen avulla tietojen hankkimisen kohteesta.

589. Huhtikuun kybersää ei ollut vain sateinen, vaan kevään aurinkokin pääsi paistamaan

     2021-05-12 09:49:27 UTC

     Huhtikuun kybersää näytti tyypillisen sateiselta. Huijarit olivat liikkeellä entiseen tapaan ihmisten kiusana. Aurinkoa toi mukanaan Office 365 -tietomurtoilmoitusten väheneminen ja hallinto-oikeuden ratkaisu, joka selkeyttää evästesääntelyn tulkintaa.

590. Adobe korjasi kriittisen haavoittuvuuden Adobe Acrobatissa ja Readerissa

     2021-05-12 08:14:50 UTC

     Adoben mukaan haavoittuvuutta CVE-2021-28550 on jo käytetty aktiivisesti hyväksi Windows-laitteissa. Tietoturvapäivitykset korjasivat lukuisia muitakin haavoittuvuuksia.

591. Pidä kiinni rahoistasi - ikääntyneet ovat houkutteleva kohde verkkorikollisille

     2021-05-06 06:14:41 UTC

     Erilaiset huijaukset ovat tulleet jäädäkseen ja ikääntyneet ovat erityisessä vaarassa joutua verkkorikollisten uhreiksi. Ikävään trendiin kuitenkin voi ja pitää vaikuttaa.

592. Exim-sähköpostiohjelmistossa kriittisiä haavoittuvuuksia

     2021-05-05 11:40:37 UTC

     Exim-sähköpostiohjelmistosta on löydetty 21 haavoittuvuutta, jotka koskevat versioita jopa vuodesta 2004 alkaen. Ohjelmisto tulee päivittää uusimpaan versioon viipymättä. Haavoittuvuus koskee myös cPanel-ohjelmistoa, joka käyttää Eximiä komponenttina.

593. Dellin Windows-laitteissa vakava haavoittuvuus

     2021-05-05 07:54:59 UTC

     Dell julkaisi korjaavan päivityksen vakavaan haavoittuvuuteen Windowsia käyttävissä laitteissaan. Haavoittuvuuden kerrotaan koskettavan useita satoja miljoona laitteita maailmanlaajuisesti.

594. Hallinto-oikeuden ratkaisut selkeyttivät evästesääntelyn tulkintaa

     2021-05-04 07:34:47 UTC

     Helsingin hallinto-oikeus antoi huhtikuussa ratkaisunsa kahdesta päätöksestämme, jotka koskevat verkkosivustoilta päätelaitteille tallennettavia evästeitä ja suostumuksen antamista muiden kuin välttämättömien evästeiden käyttöön. Hallinto-oikeuden ratkaisut selkeyttävät lainsäädännön tulkintaa. Tulemme uudistamaan neuvontaamme, joka koskee evästeitä ja muita käyttäjän päätelaitteelle tallentuvia tietoja.

595. Tietoturvataidot – äh mikä mörkö!

     2021-05-03 06:00:14 UTC

     Kyberturvallisuus, tietoturva, palomuuri, virusturvaohjelma, salattu yhteys. Joko tuli hiki? Ei hätää, yksinkertaisuudessaan näissä on kyse sinun turvallisuudestasi ja maalaisjärjestä.

596. Pulse Connect Secure etäkäyttöhaavoittuvuus

     2021-04-20 15:25:01 UTC

     Pulse Secure julkaisi 3.5.2021 korjaavan päivityksen koskien kriittistä etäkäyttöhaavaa. Korjaus tulee suorittaa välittömästi, sillä haavoittuvuutta käytetään aktiivisesti hyväksi.

597. Maaliskuun kybersää oli vaihteleva

     2021-04-15 09:19:09 UTC

     Maaliskuussa Exchange-palvelinhaavoittuvuus toi sään eri ilmiöt esille. Tämän lisäksi teknisen tuen huijauspuhelut ja OmaPostin nimissä tehtävät huijaukset jatkuvat ja kiusaavat meitä kaikkia. Kybersäässä on tarjolla myös uusi osio!

598. Poistimme Microsoft Exchange-palvelimen haavoittuvuutta koskevan varoituksen

     2021-04-15 06:08:49 UTC

     Poistimme Microsoft Exchange -sähköpostipalvelimien haavoittuvuutta koskeva varoituksen, sillä haavoittuvuuden onnistuneesta hyväksikäytöstä ei ole tullut uusia ilmoituksia. Suomalaisten organisaatioiden Exchange-palvelimet olivat kartoituksemme mukaan päivitetty maaliskuun lopulla.

599. Kuukausittainen päivitystiistai korjasi monia kriittisiä ja vakavia haavoittuvuuksia

     2021-04-15 06:06:29 UTC

     Microsoft julkaisi päivitystiistaina 13.4.2021 (eng. Patch Tuesday) useita päivityksiä, joiden joukossa oli viisi nollapäivähaavoittuvuutta. Joukossa oli myös uusia Exchange-sähköpostipalvelimen haavoittuvuuksia, joiden päivitys tulee tehdä viipymättä.

600. Facebookin vuonna 2019 varastettuja tietoja julkaistu - mukana 1,2 miljoonan suomalaisen tiedot

     2021-04-03 19:50:40 UTC

     Facebookista vuonna 2019 varastetut tiedot on uutisoinnin mukaan julkaistu internetissä hakkerifoorumilla. Tietoja on yhteensä 533 miljoonasta ihmisestä, joista suomalaisia on reilut 1,2 miljoonaa. Samoja tietoja yritettiin myydä tammikuussa 2021 Telegram-viestipalvelussa toimivan automaattisen ohjelman kautta.

601. Muutimme punaisen Exchange-varoituksen keltaiseksi

     2021-03-23 13:16:23 UTC

     Annoimme 3.3.2021 punaisen varoituksen haavoittuvista Exchange-palvelimista. Akuuttivaihe on takana, mutta organisaatioiden, joilla Exchange on tai on ollut käytössä, tulee tehdä tietoturvatutkinta.

602. Timanttiteko-palkinto 2020 Kyberturvallisuuskeskukselle

     2021-03-18 12:30:33 UTC

     Turvallisuuskomitea on myöntänyt vuoden 2020 Timanttiteko-palkinnon Kyberturvallisuuskeskukselle Yhteiskunnan turvallisuusstrategian tavoitteiden esimerkillisestä edistämisestä.

603. F5-laitteissa useita kriittisiä haavoittuvuuksia

     2021-03-11 10:08:20 UTC

     F5 julkaisi neljä kriittistä haavoittuvuutta, jotka mahdollistavat hyökkääjälle esimerkiksi etänä suoritettavien komentojen avulla järjestelmän haltuun ottamisen. F5-tuotteita on laajasti käytössä ympäri maailmaa - päivitättehän F5-tuotteenne välittömästi.

604. Helmikuun kybersää oli tasaisen harmaa

     2021-03-11 09:28:27 UTC

     Microsoftin Exchange-palvelimesta löytyi haavoittuvuuksia, minkä vuoksi julkaisimme kuun taitteessa punaisen varoituksen. Kyseessä on vakava tapaus, joka vaatii tietoturvasta vastaavilta toimia. Tätäkään ennen ei aurinkoa nähty, vaan kybersään piti harmaana erilaiset huijaus- ja kalastelukampanjat sekä haittaohjelmat, joita välitettiin tekstiviestein ja sähköpostin välityksellä.

605. Internet Explorer ja Edge-selaimien muistin korruptoitumishaavoittuvuus

     2021-03-10 12:38:18 UTC

     Microsoft julkaisi maaliskuun 2021 päivityskoosteessa Edge- ja Internet Explorer -selaimiin (versiot 9 ja 11) korjaavia päivityksiä, joilla korjataan muistikorruptioon johtava haavoittuvuus. Haavoittuvuus mahdollistaa mm. järjestelmän työmuistin (RAM) lukemisen ja kirjoittamisen. Haavoittuvuuden hyväksikäyttö edellyttää, että käyttäjä on vieraillut haitallisella sivustolla.

606. Windows DNS-palvelimen haavoittuvuus mahdollistaa komentojen suorittamisen etänä

     2021-03-10 12:37:49 UTC

     Microsoftin maaliskuun 2021 päivityskoosteessa on julkaistu korjaava päivitys Windows DNS Server -komponentissa olevaan remote code execution (RCE) -haavoittuvuuteen. Hyökkäyksen suorittaminen vaatii DNS-kyselyn suorittamisen haavoittuvalle palvelimelle.

607. Kyberturvallisuuskeskuksen haavoittuvuuskoordinaatio pähkinänkuoressa

     2021-03-08 07:27:52 UTC

     Haavoittuvuusjulkaisujemme neljännessä osassa esittelemme Kyberturvallisuuskeskuksen haavoittuvuuskoordinaatiota. Tutustu toimintaamme esimerkkitapausten kautta.

608. Päivitimme punaisen varoituksen: Exchange-sähköpostipalvelimen päivitys ei riitä! Varmista, ettei palvelinta ole murrettu ennen päivityksen asentamista.

     2021-03-03 15:40:43 UTC

     Kyberturvallisuuskeskus päivitti punaista varoitustaan - Useiden suomalaisten organisaatioiden sähköpostipalvelimet tietomurron kohteena. Mikäli organisaatiolla on tai on ollut käytössään haavoittuva Exchange-palvelin, tulee organisaatiossa toteutettavien toimenpiteiden lähtökohtana olla, se että organisaatio on joutunut onnistuneen tietomurron kohteeksi.

609. Exchange-sähköpostipalvelimen kriittinen haavoittuvuus aktiivisen hyväksikäytön kohteena

     2021-03-03 15:38:55 UTC

     Exchange-sähköpostipalvelimen kriittistä haavoittuvuutta käytetään aktiivisesti hyväksi. Korjaavat päivitykset ovat jo olemassa, ja haavoittuvat sähköpostipalvelimet tulee päivittää heti. Lisäksi ylläpitäjien tulee etsiä järjestelmistään viitteitä haavoittuvuuden hyväksikäytöstä. Microsoft kertoo, että nollapäivähaavoittuvuuksia on jo käytetty kohdistettuihin hyökkäyksiin maailmalla. Päivitimme varoituksen 23.3. keltaiseksi ja lopetimme varoituksen voimassaolon 15.4.2021.

610. Informaatiovaikuttaminen on kyberympäristössä arkipäivää

     2021-03-03 10:57:44 UTC

     Konsultti ja sotilasprofessori (evp) Mika Hyytiäinen muistuttaa informaatiovaikuttamisen, tuttavallisemmin infon, sekä kyberturvaamisen yhteistyön tärkeydestä. Viimeisimmässä TIETO20-harjoituksessa professori Hyytiäinen toimi punaisen tiimin informaatioympäristön orkesterinjohtajana. Punaisen tiimin tehtävänä on harjoituksissa luoda pelaajille haasteita syötteiden muodossa. Punainen tiimi koostetaan yleensä harjoituksen järjestäjistä tai näiden erikseen peliin kutsumista teknisistä asiantuntijoista.

611. Lausuntopyyntö: määräys viestintäverkon kriittisistä osista

     2021-03-03 09:23:21 UTC

612. Microsoft korjasi kriittisiä haavoittuvuuksia Exchange Serverissä

     2021-03-03 07:57:00 UTC

     Microsoft tiedotti Exchange-sähköpostipalvelimen kriittisistä haavoittuvuuksista ja julkaisi samalla korjaavat päivitykset. Microsoft kertoo, että nollapäivähaavoittuvuuksia on jo käytetty kohdistettuihin hyökkäyksiin maailmalla. Julkitulon vuoksi haavoittuvuuksien hyväksikäyttö tulee todennäköisesti vain lisääntymään, joten palvelimet tulee päivittää heti.

613. Tunnetko tunkeutumisen laajentamisen (osa 2)

     2021-03-03 06:47:46 UTC

     Suomi on osa globaaleja tietoverkkoja. Tämän seurauksena myös Suomeen ja suomalaisiin kohdistetaan tietomurtoja, joissa pyritään tunkeutumisen laajentamisen keinoin luomaan hyökkääjälle mahdollisimman edullinen asema ja työrauha. Tunkeutumisen laajentamisen estämisellä pyritään vaikeuttamaan tunkeutujan tavoitteiden saavuttamista, sekä parantamaan organisaation tietomurtojen havainnointikykyä. Tämä Tietoturva Nyt! -artikkeli on osa Tunnetko tunkeutumisen laajentamisen? -juttusarjaa, jonka toisessa osassa annamme käytännön ohjeita siitä, mitä toimenpiteitä organisaatiossa tulisi tehdä parantaakseen omaa kyberturvallisuuttaan ja estääkseen tunkeutumisen laajentuminen.

614. Haavoittuvuuksia VMwaren tuotteissa - päivitä heti

     2021-02-24 10:28:10 UTC

     VMware julkaisi päivityksiä, jotka tulisi asentaa välittömästi, sillä niihin kohdistunutta aktiivista skannausta on jo havaittu. Haavoittuvuudet mahdollistavat esimerkiksi etänä suoritettavat komennot sekä mielivaltaisen ohjelmakoodin suorittamisen. Päivitys 6.2.2023: Haavoittuvuutta käytetään aktiivisesti hyväksi tietomurroissa. VMWare ESXi -ohjelmisto on syytä päivittää heti tai huolehtia siitä, ettei haavoittuva palvelu ole saavutettavissa internetistä. Kampanjan laajuuden vuoksi päivittämättömien palvelinten voi olettaa olevan murrettu.

615. Galileo Innovation Challenge antoi puhtia uusille innovaatioille

     2021-02-22 07:59:48 UTC

     Galileo Innovation Challenge keräsi vuonna 2019 kymmeniä osallistujia eri puolilta maailmaa Helsinkiin. Soitimme kolmelle tapahtumaan osallistuneelle tiimille ja kysyimme, mitä heille nykyään kuuluu.

616. Tunnetko tunkeutumisen laajentamisen (osa 1)

     2021-02-16 14:33:57 UTC

     Suomi on osa globaaleja tietoverkkoja. Tämän seurauksena myös Suomeen ja suomalaisiin kohdistetaan tietomurtoja, joissa pyritään tunkeutumisen laajentamisen keinoin luomaan hyökkääjälle mahdollisimman edullinen asema ja työrauha. Tämä Tietoturva Nyt!-artikkeli on osa Tunnetko tunkeutumisen laajentamisen? -juttusarjaa, jonka ensimmäisessä osassa käsittelemme ilmiötä ylätasolla.

617. Tammikuun kybersäässä nähtiin valonpilkahduksia haittaohjelmien, verkkojen toimivuuden ja automaation osalta

     2021-02-11 12:12:59 UTC

     Emotet-bottiverkon haltuunotto toi valoa tammikuun kybersäähän. Säätä synkensi tietojenkalastelu, jossa väärät hakukonetulokset vievät oikean verkkopankin sijasta rikollisten kalastelusivulle.

618. Hurjana vuonna 2020 kyberturvallisuus kosketti kaikkia

     2021-02-11 07:42:16 UTC

     Miltä näytti Tietoturvan vuosi 2020? Vastaamon tietomurto, pandemia ja etätyöt, Koronavilkku-sovellus, Emotet-haittaohjelma ja teknisen tuen huijauspuhelut tekivät kybervuodesta hurjan. Myös 5G:n tietoturva ja turvallisuussääntelyn muutostarpeet puhututtivat. Kertaa keskeiset käänteet katsauksestamme ja löydä eväät parempaan kyberturvallisuusvuoteen 2021.

619. Haavoittuvuudet hallintaan SBOMmin-varmasti

     2021-02-09 12:15:26 UTC

     IoT- ja automaatiomaailmassa haavoittuvuuksien hallinta on poikkeuksellisen haastavaa - ja samalla tärkeää. Ohjelmisto-omaisuuden yksityiskohdat ja vastuut hukkuvat helposti monimutkaisuuteen. Kyberturvallisuuskeskus suosittelee järjestelmien omistajia ottamaan avuksi 'ohjelmistojen materiaaliluettelon' (Software Bill of Materials, SBOM). SBOM auttaa tunnistamaan omissa ohjelmistoissa olevat haavoittuvuudet ja paikkaamaan ne ajoissa.

620. Digivinkkejä kaikenikäisille Mediataitoviikolla

     2021-02-08 06:29:41 UTC

     Olemme taas mukana Mediataitoviikolla 8. - 14.2.2021 vahvistamassa lasten ja aikuisten tietoturvataitoja. Turvalliset digitaidot kannattaa omaksua heti älylaitteen ensikosketuksesta aina taaperosta senioriin. Osallistu sinäkin!

621. Rikolliset kalastelevat verkkopankkitunnuksia hakutulosten avulla

     2021-02-04 14:22:57 UTC

     Rikolliset ovat kalastelleet suomalaisten verkkopankkitunnuksia ja siirtäneet suuria summia uhrien pankkitileiltä. Miten tämä on mahdollista, kun verkkopankeissa käytetään lukuisia turvatoimia? Pankin omien turvatoimien lisäksi asiakkaiden kannattaa edelleen noudattaa varovaisuutta verkkoasioinnissa.

622. Tietoturva 2021: 3 uhkaa ja 3 ratkaisua jokaiselle

     2021-02-04 08:19:50 UTC

     Tavallista internetin käyttäjää uhkaavat huijausansat, joita verkkorikolliset virittävät eteemme päivittäin. Kaikki ansat eivät lepää vain internetin syövereissä, sillä nettihuijari voi tarttua myös puhelimeen. Organisaatiossa uhkia aiheuttavat huterat etätyöratkaisut, haittaohjelmat ja tietojenkalastelu. Tässä tietoturvauhkien ja -ratkaisujen TOP 3 arkeen ja työpaikoille vuonna 2021.

623. Sudon haavoittuvuus mahdollistaa Unix-järjestelmissä käyttöoikeuksien korottamisen

     2021-01-28 07:10:06 UTC

     Unix-käyttöjärjestelmien Sudo-ohjelmasta on löydetty vakava haavoittuvuus. Puskurin ylivuotohaavoittuvuus mahdollistaa paikallisille käyttäjille oikeuksien korottamisen pääkäyttäjän (root) tasolle ja tunnistautumisen ohittamisen. Ohjelmaan on julkaistu päivitys, joka tulee asentaa välittömästi.

624. Apple korjasi iOS 14.4 päivityksellä vakavia haavoittuvuuksia

     2021-01-27 12:30:18 UTC

     Apple julkaisi iOS 14.4 version ja samalla paikkasi kolme vakavaa haavoittuvuutta, joita on jo voitu käyttää aktiivisesti hyväksi. Suosittelemme päivittämään laitteenne käyttöjärjestelmän mahdollisimman pian uusimpaan versioon.

625. Kyberharjoitusskenaariot 2021 - uusia ideoita kyberharjoituksiin

     2021-01-27 09:55:38 UTC

     Uusi Kyberharjoitusskenaariot 2021 -julkaisumme sisältää todentuntuisia kyberuhkia maksujärjestelmän tietovuodosta laajamittaiseen epidemiaan. Skenaarioiden tarkoitus on auttaa organisaatioita löytämään itselleen sopivimmat uhkakuvat, joiden torjumista ne voivat harjoitella.

626. Kriittinen haavoittuvuus SonicWall VPN-ohjelmistoissa

     2021-01-23 11:12:15 UTC

     SonicWall on havainnut koordinoidun hyökkäyksen heidän omia järjestelmiään vastaan. Hyökkäyksessä on hyödynnetty 0-päivähaavoittuvuuksia tietyissä SonicWallin tuotteissa. Haavoittuvuuksiin on julkaistu korjaavat päivitykset ja ne on syytä asentaa välittömästi.

627. 10 tietoturvanäkymää vuodelle 2021

     2021-01-20 11:11:19 UTC

     Emme ennusta hyvää tietoturvan lähitulevaisuudelle. Vaikka tapaus Vastaamo nosti yhteiskunnalliseen keskusteluun verkkopalvelujen turvallisuuden ja vastuukysymykset, jotakin ikävää tulee tapahtumaan myös tänä vuonna. Sääntelyllä haetaan nyt vakautta ja monet organisaatiot rakentavat verkkopalveluitaan aiempaa tietoturvallisemmin. Silti - tuskin vältymme huijauksilta tai kyberhyökkäyksiltä.

628. DNSpooq-haavoittuvuusjoukko laajalti käytössä olevassa dnsmasq-ohjelmistossa

     2021-01-20 11:02:54 UTC

     DNSpooq-haavoittuvuusjoukko sisältää seitsemän eri haavoittuvuutta. Kolme mahdollistaa väärien tietojen syöttämisen paikallisen nimipalvelimen välimuistiin. Loput neljä voivat altistaa palvelunestohyökkäykselle tai mielivaltaisen koodin suorittamiselle.

629. Mahdollisuus PRS-ajastusvastaanottimen prototyypin rakentamiseen

     2021-01-18 09:04:51 UTC

     Suomalaisilla teollisuusyrityksillä on nyt mahdollisuus osallistua Galileon PRS-signaaleja hyödyntävän GNSS-vastaanottimen prototyypin suunnitteluun ja rakentamiseen. Ilmoitattehan kiinnostuksenne mielellään tammikuun aikana.

630. Toisiolain mukaisten käyttöympäristöjen arviointien määräaika lähestyy – kahdella laitoksella arviointeihin vaadittava pätevyys

     2021-01-14 12:00:19 UTC

631. Joulukuussa satoi ja salamoi

     2021-01-14 10:55:37 UTC

     Joulukuu ei tuonut kaivattua auringonpaistetta kybersäähän. Eduskunnan tietomurto ja SolarWinds-hallintatyökalun takaovi, joka mahdollisti tietomurron ja vakoilun synkensivät joulukuun kybersäätä. Lisäksi huijarit olivat aktiivisesti liikenteessä joulukuussa. Onneksi hieman auringon säteitä oli näkyvissä, kun Euroopan uusi kyberturvallisuusstrategia julkaistiin.

632. Microsoft Defender -tietoturvaohjelmistossa haavoittuvuus

     2021-01-13 12:41:19 UTC

     Päivitystiistaina julkaistujen haavoittuvuuksien joukosta nousee esiin erityisesti Microsoft Defenderin haavoittuvuus CVE-2021-1647. Microsoft Defender päivittää yleisesti itsensä automaattisesti, mutta on syytä tarkastaa päivityksen tapahtuneen.

633. Noin 1000 automaatiolaitetta on yhä suojaamatta suomalaisissa verkoissa

     2021-01-12 11:13:56 UTC

     Kartoitimme jälleen suomalaisten verkkojen turvallisuutta etsimällä verkosta suojaamattomia automaatiolaitteita. Vuonna 2020 havaitsimme niitä noin tuhat. Määrä ei juuri poikkea edellisvuoden tuloksista. Automaatiolaitteita ovat esimerkiksi automaation hallintajärjestelmät, erilaiset näyttöpaneelit ja kiinteistöjen hallintaan käytetyt järjestelmät.

634. Kyberturvallisuuskeskus kriittisten toimijoiden tukena vakavissa kyberhyökkäyksissä

     2021-01-11 08:00:02 UTC

     Maailmalla on tänä vuonna havaittu useita kohdistettuja kyberhyökkäyksiä. Kyberturvallisuuskeskus avustaa huoltovarmuuskriittisiä toimijoita ja valtionhallintoa vakavien tietoturvaloukkausten havainnoinnissa ja käsittelyssä.

635. Sähköpostin välittäminen ja näytteiden lähettäminen Kyberturvallisuuskeskukselle

     2021-01-08 10:57:51 UTC

     Mikäli epäilet olevasti tietoturvaloukkauksen kohde, saat epäilyttävää sähköpostia tai oudon tekstiviestin, voit lähettää viestit tutkittavaksi Kyberturvallisuuskeskukseen. Viestin lähettäminen täytyy tehdä niin, että kaikki tieto jota viestistä on mahdollista saada irti, välittyy myös sitä tutkivalle henkilölle. Tutkittavaksi tarkoitetun viestin oikeellisuuden ja tiedon säilymisen samanlaisena vastaanottajalle asti voi varmistaa antamillamme ohjeilla.

636. Tarjoa asiakkaillesi parasta: vahva sähköinen tunnistus

     2020-12-22 08:42:19 UTC

     Verkkopalvelujen tarjoajana varmasti haluat, että asiakkaiden henkilötiedot eivät vuoda palvelusta ja että palvelujen käyttö on helppoa. Aiemmin on voinut tuntua hankalalta hankkia palveluita, joilla asiakas tunnistetaan verkkopalvelussa. Nyt tunnistuspalveluiden hankkiminen on aiempaa helpompaa ja voit tarjota asiakkaillesi mahdollisuuden tunnistautua turvallisesti pankkitunnuksilla tai mobiilivarmenteella.

637. Muuttuva maailma tarvitsee uusia ketteriä menetelmiä kyberturvallisuuden parantamiseksi - yritysten tietoturvaa voi parantaa helposti!

     2020-12-21 14:09:55 UTC

     Yritykselle suojattavien kohteiden tunnistaminen on tärkeää. Se on myös yksi tehokkaan suojautumisen mahdollistaja. Monimutkaisten eristettyjen verkkojen eristys ei aina ole niin hyvällä tasolla kuin on suunniteltu. Kyberturvallisuuskeskuksen Toteutettavuustutkimus testasi ja kehitti menestyksekkäästi uusia ketteriä ja skaalautuvia menetelmiä näiden osa-alueiden parantamiseksi.

638. SolarWinds Orion Platformin takaovi mahdollisti vakoilun ja tietomurtoja

     2020-12-18 13:39:55 UTC

     SolarWinds Orion Platform -hallintatyökaluun lisätty takaovi on merkittävä tietoturvatapaus. Tietomurron ja vakoilun mahdollistanut takaovi onnistuttiin levittämään tuhansiin organisaatioihin. Työkalun haavoittuvaa versiota käyttävien organisaatioiden pyydetään olemaan yhteydessä Kyberturvallisuuskeskukseen.

639. Kriittinen nollapäivähaavoittuvuus HPE Systems Insight Manager -ohjelmistossa

     2020-12-17 08:31:11 UTC

     Hewlett Packard Enterprise on julkaissut tiedotteen kriittisestä haavoittuvuudesta, joka koskee Systems Insight Manager -ohjelmistoa. Haavoittuvuudelle ei ole korjaavaa päivitystä. HPE:n tiedote ohjeistaa toimenpiteisiin, joilla haavoittuvuuden hyväksikäytön voi estää.

640. Kuopion Energian kyberharjoitus paransi yhteistyötä ja sisäistä viestintää

     2020-12-17 08:10:15 UTC

     Onko organisaatiosi kiinnostunut kyberharjoittelun aloittamisesta, mutta ette vielä tiedä, mistä lähteä liikkeelle? Olemme pyytäneet muutamia harjoitelleita organisaatioita kirjoittamaan kokemuksistaan. Tällä kertaa kyberharjoittelustaan kertoo Kuopion Energia. Olemme mukana tukemassa organisaatioiden harjoittelua.

641. Vakoilu sai marraskuun kybersään salamoimaan

     2020-12-15 12:07:11 UTC

     Euroopan lääkevirastoon ja tietoturvayhtiö FireEyeen kohdistuneet vakoilutapaukset herättivät huomiota ja toivat marraskuun kybersäähän salamoita. Pientä poutaa saatiin, kun poistimme Emotet-haittaohjelmaan liittyvän varoituksen.

642. Tutustu Traficomin uusiin tietoturvalähettiläisiin

     2020-12-14 13:26:59 UTC

     Tietoturva on oleellinen osa kodin älylaitteiden turvallista käyttöä ja sujuvaa toimivuutta. Uudet tietoturvalähettiläämme - turvalistit - pohtivat uusilla videoilla tavallisia kodin tietoturvakysymyksiä ja ratkaisevat niitä yhdessä perheen ja ystävien kanssa.

643. SolarWinds Orion Platform -hallintatyökalusta löydetty takaovi

     2020-12-14 10:27:15 UTC

     IT-infrastruktuurin keskitettyyn valvontaan ja hallintaan käytetystä SolarWinds Orion Platform -hallintatyökalusta on löydetty tunkeutumisen mahdollistava takaovi. Hallintatyökalussa on myös ohjelmointirajapinnan tunnistautumisen ohittamisen mahdollistava haavoittuvuus.

644. Haavoittuvuuksien hallinta ohjelmistoyrityksessä

     2020-12-09 12:47:24 UTC

     Olemme saaneet haavoittuvuusjulkaisujen kolmanteen osaan vieraaksi Pohjoismaisen ohjelmistotalo Visman sovellusturvallisuusarkkitehti Joakim Taurenin. Vismalla on käytössään vastuullisen julkaisun periaate ja Bug Bounty -ohjelma. Näiden avulla haavoittuvuuksien ilmoittaminen on tehty vaivattomaksi ja luottamukselliseksi. Tauren kertoo artikkelissa, kuinka heillä suhtaudutaan haavoittuvuuksiin ja miten niitä koordinoidaan ilmoituksesta korjauspäivitykseen saakka.

645. Kalastelusivujen anatomiaa – Box-tiedostonjakopalvelua jäljittelevä kampanja

     2020-12-08 14:54:18 UTC

     Erilaiset kalastelukampanjat voivat levitä nopeasti. Kampanjoissa rikolliset yrittävät saada haltuunsa eri organisaatioiden käyttäjätunnuksia ja salasanoja. Rikollisten käyttämät kalastelusivut hyödyntävät erilaisia tapoja saadakseen käyttäjän syöttämään omat tunnuksensa. Käymme läpi yhden kalastelukampanjan toimintaperiaatteita.

646. ABB on julkaissut Arctic wireless gateway -tuotteeseen liittyvän haavoittuvuuden

     2020-12-08 12:07:15 UTC

     ABB:n Arctic wireless gateway -tuotteiden kohdalla on havaittu, että niihin liitetyt laitteet voivat päästä hetkellisesti Arctic wireless gatewayn uudelleenkäynnistymisen yhteydessä internetiin, vaikka VPN on määritelty käyttöön. Haavoittuvuudella on CVE-2020-24684 ja CVSS-arvo 4.2.

647. Haavoittuvuudet - miten niistä ilmoitetaan oikein

     2020-11-27 12:56:29 UTC

     Haavoittuvuusjulkaisujen toisessa osassa pyrimme vastaamaan meiltä usein kysyttyihin kysymyksiin. Oletko pohtinut, minne löytämästäsi haavoittuvuudesta voi ilmoittaa? Haluatko tehdä ilmoituksen, mutta et löydä ohjeita? Olet kuullut, että haavoittuvuuksien ilmoittamisesta maksetaan, mutta et tiedä, miten prosessi toimii? Me kerromme, miten kannattaa toimia.

648. Digitaalinen ja fyysinen turvallisuus paiskaavat kättä Fortumissa

     2020-11-24 09:00:26 UTC

     Kyberturvallisuuden johtaminen edellyttää kokonaisvaltaista tietoa liiketoimintaan liittyvistä fyysiseen ja digitaaliseen turvallisuuteen liittyvistä uhkista. Olennainen johdon työkalu on selkeä turvallisuuden tilannekuva, joka tarkastelee kyberturvallisuutta menneen, nykyisyyden ja tulevaisuuden aikajänteillä.

649. VMware julkaisi korjaavan päivityksen kriittiseen haavoittuvuuteen

     2020-11-23 12:30:01 UTC

     VMwaren eXtensible Host Controller Interface (XHCI) USB-ohjaimesta on löytynyt kriittinen haavoittuvuus, joka mahdollistaa virtuaalikoneen järjestelmävalvojan tunnuksilla pääsyn virtualisointialustaan Virtual Machine Executable (VMX) -prosessin avulla. VMware on julkaissut korjaavat päivitykset, jotka suositellaan asennettavaksi välittömästi.

650. Emotet-haittaohjelmaa koskenut keltainen varoitus poistettiin

     2020-11-18 11:36:20 UTC

     Emotet-haittaohjelmaa levitettiin sähköpostitse liitetiedostojen kautta suomalaisten organisaatioiden nimissä. Tämän haittaohjelman tarkoituksena on varastaa tietoja organisaatiosta, tunkeutua syvälle verkkoon ja käynnistää jopa kiristyshaittaohjelma. Emotetin levittämistä ei ole enää havaittu siinä määrin, että varoitusta olisi tarpeen pitää voimassa. Varoituksen poistamisesta huolimatta sähköpostin liitetiedostojen kanssa tulee edelleen olla tarkkana.

651. Päivitykset - laastaria älylaitteen haavoihin

     2020-11-17 13:10:56 UTC

     Tämä teksti on ensimmäinen osa Traficomin Kyberturvallisuuskeskuksen haavoittuvuuksia käsittelevästä juttusarjasta. Ensimmäisessä osassa pohditaan, mistä haavoittuvuudet johtuvat, miten niitä voidaan ehkäistä ja mitä tulisi tehdä, kun haavoittuvuus löydetään. Seuraavissa osissa perehdytään yleisesti haavoittuvuuksiin, Kyberturvallisuuskeskuksen haavoittuvuuskoordinaatioon ja yhteistyötahon haavoittuvuuksien hallintaan.

652. Salamat leiskuivat, sade ropisi ja auringon pilkahduksiakin nähtiin lokakuun vaihtelevassa kybersäässä

     2020-11-12 12:41:48 UTC

     Lokakuussa salamoi, kun Suomessa koettiin merkittävä tietomurtotapaus, jossa kymmenien tuhansien henkilöiden tiedot vuotivat verkkoon. Huijaus ja kalastelutapaukset kaatoivat tässäkin kuussa vettä niskaan ja sateen ennustetaankin jatkuvan. Onneksi aurinkokin pilkahti, kun Euroopan kyberturvallisuuskuukausi nosti esiin tietoturvataitoja.

653. Apple julkaisi korjaavia kriittisiä päivityksiä iOS-laitteiden 0-päivähaavoihin

     2020-11-08 07:51:35 UTC

     Uusia ja kriittisiä päivityksiä Applen iOS-laitteissa. Päivitykset tulee asentaa välittömästi, sillä hyväksikäyttöä on havaittu maailmalla

654. Tulevaisuus, yhteistyö ja johdon vastuu puhututtivat Tietoturva 2020 -seminaarissa

     2020-11-05 08:02:31 UTC

     Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksen ja Huoltovarmuuskeskuksen vuosittainen tietoturvaseminaari järjestettiin tänä vuonna virtuaalitapahtumana. Seminaarin tärkeimmiksi teemoiksi nousivat luottamus, yhteistyö ja yritysten hallitusten vastuu.

655. Google julkaisi korjaavia päivityksiä Chrome-selainten kriittisiin haavoittuvuuksiin

     2020-11-04 13:01:05 UTC

     Uusia ja kriittisiä haavoittuvuuksia Google Chrome -selaimessa. Päivitykset tulee asentaa välittömästi, sillä hyväksikäyttöä on havaittu maailmalla.

656. Havaittu aktiivista Oracle Solaris haavoittuvuuden hyväksikäyttöä

     2020-11-03 11:11:01 UTC

     Aiemmin lokakuussa 2020 julkaistu kriittinen Oracle Solaris haavoittuvuus on ollut aktiivisen hyväksikäytön kohteena. Suosittelemme päivittämään haavoittuvat järjestelmät nopeasti.

657. Havaittu aktiivista Oracle WebLogic palvelimen hyväksikäyttöä

     2020-10-29 08:58:33 UTC

     Viikko sitten julkaistuissa päivityksissä Oracle paikkasi CVE-2020-14882 haavoittuvuuden. PoC:t ovat nyt julkisia ja haavoittuvuutta hyväksikäytetään aktiivisesti. Mikäli päivityspakettia ei ole vielä asennettu, tulee päivitykset asentaa välittömästi.

658. Uusi työkalu johdolle kyberuhkien hallintaan

     2020-10-27 09:09:47 UTC

     Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksen kehittämä Kybermittari auttaa yritysjohtoa saamaan kyberriskit kattavammin hallintaan ja turvaamaan liiketoiminnan jatkuvuuden.

659. Uhrien suojelemiseksi on tehtävä kaikki: Tietovuotoapu.fi-sivusto kokoaa tiedon

     2020-10-26 11:22:21 UTC

     Liikenne- ja viestintävirasto Traficom on tehnyt viranomaisten ja muiden organisaatioiden kanssa yhteisen Tietovuotoapu.fi-sivuston, jonne kootaan oleellinen tieto psykoterapiakeskus Vastaamon tietomurron uhrien auttamiseksi. Sivustolla on tarjolla tietomurron uhreille toimintaohjeita ja auttavien organisaatioiden yhteystiedot.

660. Kysymyksiä ja vastauksia identiteettivarkauden tai tietovuodon uhrille

     2020-10-24 18:27:26 UTC

     Kyberturvallisuuskeskus on saanut paljon yhteydenottoja liittyen kiristyssähköposteihin, joissa uhataan julkaista Vastaamon asiakastietoja, mikäli pyydettyä maksua ei suoriteta. Käsittelemme yhteydenotot niin pian kuin mahdollista. Kriisitilanteessa uhrille ja hänen läheisilleen herää monia kysymyksiä. Olemme koostaneet yleisimmät kysymykset sekä neuvot tähän julkaisuun. Löydät toimintaohjeita sekä lisätietoa siitä, miten voit toimia, jos tietojasi on vuotanut verkkoon tai sinulla on epäilys, että näin on käynyt. Päivitämme tätä sivua, kun saamme lisätietoa.

661. Neuvoja identiteettivarkauden tai tietovuodon uhrille

     2020-10-22 12:41:58 UTC

     Identiteettivarkaus voi tapahtua esimerkiksi tietovuodon seurauksena. Neuvomme mitä käytännön toimia voit tehdä, jos olet joutunut identiteettivarkauden uhriksi tai henkilötietosi ovat tulleet julki tietovuodon seurauksena.

662. Vieraskynä: Nettihuijaukset ovat kaikkien asia

     2020-10-21 08:48:21 UTC

     Huijarit kuriin! -hankkeen auttavaan puhelimeen soittavat seniori-ikäiset, mutta myös nuoret. Seniorit ovat olleet tavallisin näky hankkeen koulutustilaisuuksissa, webinaareissa yleisö on ollut nuorempaa. Huijausten torjumisessa mielekkäintä on painottaa nettitaitoja, ei ikäryhmiä tai niiden eroja. Voi olla, että mummosi osaa paremmin! Aiheesta kirjoittaa Tapani Veija, joka on Kuluttajaliiton Huijarit kuriin! -hankkeen projektipäällikkö.

663. Kriittinen haavoittuvuus SonicWall VPN-laitteissa

     2020-10-19 12:05:18 UTC

     Haavoittuvuus (CVE-2020-5135) altistaa SonicOS-käyttöjärjestelmän palvelunestohyökkäykselle puskuriylivuodon ja mahdollisen mielivaltaisen ohjelmakoodin suorittamisen avulla.

664. KONEella kyberharjoittelu on tulevaisuuden tietoturvan kehitystyön tukena

     2020-10-19 06:00:29 UTC

     Onko organisaatiosi kiinnostunut kyberharjoittelun aloittamisesta, mutta ette vielä tiedä, mistä lähteä liikkeelle? Kyberturvallisuuskeskus on säännöllisesti mukana tukemassa organisaatioiden harjoittelua. Olemme pyytäneet muutamia harjoitelleita tahoja kirjoittamaan kokemuksistaan. Tällä kertaa kyberharjoittelustaan kertoo KONE.

665. Windowsin TCP/IP-toteutuksesta on löydetty kriittinen haavoittuvuus IPv6-reititykseen liittyen

     2020-10-15 10:54:27 UTC

     Haavoittuvuus mahdollistaa haitallisten pakettien avulla mielivaltaisen koodin suorittamisen. Se on saanut CVSS-arvosanaksi 9.8/10 ja Microsoftin arvion mukaan sen hyväksikäyttöä tullaan näkemään, mikäli päivityksiä ei asenneta viipymättä.

666. Huijausviestit ja Zerologon-haavoittuvuus toivat myrskypilviä syyskuun kybersäähän

     2020-10-15 08:15:12 UTC

     Kilahtiko puhelimeesi viesti saapuneesta lähetyksestä? Postin nimissä lähetetyt huijausviestit ovat viime aikoina olleet tuhansien suomalaisten riesana. Syyskuussa kybersäätä synkensivät myös Zerologon-haavoittuvuus ja Emotet-haittaohjelma.

667. Kyberturvallisuuden superkuukausi on täällä taas!

     2020-10-01 05:08:58 UTC

     Lokakuussa kyberturvallisuus saa siivet, kun Euroopan kyberturvallisuuskuukausi, European Cyber Security Month taas alkaa. Eurooppalainen kyberin yhteisponnistus näkyy ja kuuluu verkkosivuillamme ja somekanavissamme. Kampanja on tarkoitettu meille kaikille. Laitetaan yhdessä kyberturvallisuuden perustaidot kuntoon!

668. Uusi oppaamme auttaa vahvistamaan pienyritysten kyberturvallisuutta

     2020-09-30 12:16:24 UTC

     Pienyrityksiin kohdistuvat tietoturvaloukkaukset voivat aiheuttaa merkittävää haittaa yrityksen taloudelle ja maineelle. Uusi oppaamme auttaa pienyrittäjiä suojautumaan yleisimmiltä kyberuhilta.

669. Kriittisen Zerologon -haavoittuvuuden aktiivinen hyväksikäyttö on alkanut

     2020-09-24 12:30:29 UTC

     Microsoft korjasi erittäin kriittisen Zerologon -haavoittuvuuden (CVE-2020-1472) elokuun 2020 turvallisuuspäivityksien yhteydessä. Reilu kuukausi myöhemmin haavoittuvuuden hyväksikäyttömenetelmä tuli julkiseksi ja sen seurauksena useita hyökkäystyökaluja on julkaistu haavoittuvuuden hyväksikäyttöä varten. Haavoittuvuuden hyväksikäytöstä on nyt tullut ensimmäisiä havaintoja ja hyväksikäyttöyritykset tulevat hyvin todennäköisesti yleistymään.

670. Hyökkäystyökaluja julkaistu kriittiselle Zerologon-haavoittuvuudelle

     2020-09-18 06:16:13 UTC

     Haavoittuvuus mahdollistaa käyttöoikeuksien laajentamisen ja toimialueen ohjauskoneen (domain controller) murtamisen ilman mitään tunnuksia. Haavoittuvuudelle julkaistiin korjaus Microsoftin elokuun päivityksissä. Kyberturvallisuuskeskus suosittelee välitöntä päivitysten asentamista!

671. #tietoturvatorstai - Ota arjen tietoturva haltuun asiantuntijoidemme kanssa

     2020-09-17 09:08:20 UTC

     Mistä huijauspuheluissa on kyse? Mitä tarkoittaa monivaiheinen tunnistautuminen? Kyberturvallisuuskeskuksen asiantuntijat vastaavat näihin ja moniin muihin kysymyksiin #tietoturvatorstai-videoissa.

672. Syksyn sateet näkyivät jo elokuun kybersäässä

     2020-09-15 11:03:07 UTC

     Elokuun sää oli sateinen, ja julkaisimme varoituksen Emotet-haittaohjelmasta. Varoitus on edelleen voimassa. Elokuussa moni palasi lomilta ja tämä näkyi myös Kyberturvallisuuskeskuksen saamissa ilmoituksissa. Lomalta paluu ei tosin ole ainoa selittäjä merkittävässä ilmoitusmäärien kasvussa. Esimerkiksi huijaukset ja kalasteluiden määrä on ollut kasvussa jo pidemmän aikaa.

673. Turun seudun puhdistamo näyttää esimerkkiä pitkäjänteisestä häiriönhallinnasta

     2020-09-10 09:04:02 UTC

     Onko organisaatiosi kiinnostunut kyberharjoittelun aloittamisesta, mutta ette vielä tiedä, mistä lähteä liikkeelle? Kyberturvallisuuskeskus tukee säännöllisesti organisaatioiden harjoittelua. Olemme pyytäneet muutamia harjoitelleita tahoja kirjoittamaan kokemuksistaan. Tällä kertaa kyberharjoittelustaan kertoo Turun seudun puhdistamo.

674. Verkostoissa kyberturvallisuuden haasteita ratkotaan yhdessä

     2020-09-07 08:06:27 UTC

     Vaikka paperilla kaikki näyttää olevan kunnossa, kyberturvallisuuden kriisitilanteiden toimintamallit ovat usein puutteellisia. Käytännön tilanteissa toimintamallit ulottuvat kumppaniverkostossa organisaatiorajojen yli. Kyberturvallisuuskeskuksen ylijohtaja Kalle Luukkainen toivoo verkostotoimintaan mukaan enemmän yritysten ylintä johtoa.

675. Bluetoothin turvallinen käyttö älylaitteissa

     2020-08-31 12:45:00 UTC

     Suomen korona-altistuksia jäljittävä sovellus auttaa katkaisemaan tartuntaketjuja ja hillitsemään viruksen leviämistä. Jäljittäminen perustuu Bluetooth Low Energy (BLE) -tekniikkaan: laitteet tunnistavat olevansa toisen laitteen lähellä BLE-signaalien voimakkuuden perusteella. Tässä artikkelissa korjaamme oletuksia ja vastaamme kysymyksiin, jotka liittyvät Bluetoothin käytön tietoturvariskeihin.

676. Office 365 -tietomurrot kasvussa – suojaudu, havaitse, tiedota!

     2020-08-21 11:44:24 UTC

     Useiden suomalaisten organisaatioiden Office 365 -käyttäjätileille on murtauduttu. Uusista tietomurroista ilmoitetaan päivittäin. Kyberturvallisuuskeskus kehottaa kaikkia Office 365 -asiakkaita käyttämään kaksivaiheista tunnistautumista ja rajoittamaan sähköpostin edelleenlähetyssääntöjen tekemistä.

677. Emotet-haittaohjelmaa levitetään aktiivisesti Suomessa

     2020-08-18 12:22:43 UTC

     Emotet-haittaohjelmaa levitetään sähköpostitse suomalaisten organisaatioiden nimissä. Haittaohjelmahyökkäyksen tarkoituksena on varastaa organisaatioista tietoja, ja samalla hyökkäyksellä on mahdollista tunkeutua verkkoon syvemmälle ja käynnistää esimerkiksi kiristyshaittaohjelmahyökkäys. Hyökkäyskampanja on näkynyt aktiivisena 17.8.2020 alkaen.

678. Haittaohjelmat ja haavoittuvuudet hallitsivat heinäkuun kybersäätä

     2020-08-13 09:29:48 UTC

     Heinäkuussa näkyvyyttä saivat useat laajavaikutteiset kiristyshaittaohjelmat, joita kohdistettiin niin suuriin kuin pieniin yrityksiin Suomessa ja maailmalla. Myös haavoittuvuuksia havaittiin heinäkuussa runsaasti. Haavoittuvuuksia hyväksikäytetään hyökkäyksissä nopeasti, joten päivitysten asentaminen pikaisesti on tärkeää myös kesällä. Lisäksi EU teki ensimmäistä kertaa aktiivisia vastatoimia valtiollisia kyberhyökkäyksiä vastaan asettamalla pakotteita kuudelle henkilölle ja kolmelle organisaatiolle.

679. Kriittinen haavoittuvuus Citrix Endpoint Managementin paikallisissa asennuksissa

     2020-08-12 10:15:32 UTC

     Citrix on julkaissut kriittisen haavoittuvuuden ja päivityksen Citrix Endpoint Managementin eli XenMobilen paikallisiin asennusratkaisuihin. XenMobile:n pilviratkaisut on jo päivitetty haavoittuvuuden osalta.

680. Kriittinen haavoittuvuus vBulletin:ssa

     2020-08-12 08:05:21 UTC

     vBulletin:sta on löytynyt nollapäivähaavoittuvuus, joka ohittaa aiemmin julkaistun korjauksen Remote Code Execution -haavoittuvuuteen (CVE-2019-16759). Haavoittuvuuden löytäjä on julkaissut sen hyödyntämiseen esimerkkikoodin (PoC) ja aktiivisia hyväksikäyttötapauksia on jo havaittu, joten päivittämistä suositellaan välittömästi.

681. Älä anna päivitysprosessin lomailla suvena

     2020-08-07 10:52:11 UTC

     Kriittisten haavoittuvuuksien päivittäminen on tärkeää - myös kesäaikana. Ovathan prosessit kunnossa ja sijaisjärjestelyt mietittynä työntekijöiden lomaillessa? Päivityksiä tulee tasaiseen tahtiin myös lomakaudella ja haavoittuvuuksien hyväksikäyttöä tapahtuu nopealla syklillä haavojen julkaisemisen jälkeen. Älä siis jätä päivityskalenteriin loma-aikaa!

682. Kyberharjoittelu paransi Kevan valmiuksia kohdata tosielämän uhkatilanteita

     2020-08-06 11:17:17 UTC

     Onko organisaatiosi kiinnostunut kyberharjoittelun aloittamisesta, mutta ette vielä tiedä, mistä lähteä liikkeelle? Kyberturvallisuuskeskus on säännöllisesti mukana tukemassa organisaatioiden harjoittelua. Olemme pyytäneet muutamia harjoitelleita tahoja kirjoittamaan kokemuksistaan. Ensimmäisenä kyberharjoituksestaan kertoo Julkisen alan työeläkevakuuttaja Keva.

683. Kiristyshaittaohjelmien aktiivinen toiminta jatkuu

     2020-08-04 09:26:30 UTC

     Kiristyshaittaohjelmien aktiivinen toiminta jatkuu myös Suomessa. Onnistunut kampanja voi lamauttaa organisaation toiminnan kiristyshaittaohjelman avulla, jos tilanteeseen ei ole varauduttu ennalta. Onkin hyvä kerrata kiristyshaittaohjelmien toiminta ja niitä vastaan varautuminen.

684. Secure Boot -haavoittuvuus käyttöjärjestelmissä

     2020-07-30 11:30:33 UTC

     Tietoturvatutkijat ovat julkaisseet 29.7. "BootHole" -haavoittuvuuden, joka koskee useita käyttöjärjestelmiä. Hyökkääjät voivat haavoittuvuuden avulla ohittaa Secure Boot -ominaisuuden tarjoaman suojan ja siten saada laitteen lähes täydellisesti haltuunsa.

685. Neuvoja salasanan hallintasovelluksen käyttöönottoon

     2020-07-30 09:16:43 UTC

     Pitääkö taas keksiä salasana uuteen palveluun? Onko pitkä salasana hankala muistaa? Salasanojen hallintasovellus auttaa sinua! Ota ensimmäinen askel kohti turvallisempaa salasanojen hallintaa neuvojemme avulla.

686. Cisco ASA ja Firepower -tuotteissa kriittinen haavoittuvuus

     2020-07-23 13:08:35 UTC

     Cisco on julkaissut päivitykset tähän haavoittuvuuteen 22.7.2020. Esimerkkikoodi haavoittuvuuteen on saatavilla joten suosittelemme, että päivittäminen tehdään heti.

687. Huijaukset ja haavoittuvuudet synkensivät kesäkuun kybersään

     2020-07-16 09:40:09 UTC

     Kesäkuun kybersää oli sateinen ja rajuilmaakin esiintyi. Huijauspuhelut ja sähköpostihuijaukset ovat odotetusti lisääntyneet kesäkaudella, ja kesäkuussa oli liikkeellä myös sähköpostien tietomurtoihin tähtääviä kalasteluketjuja. Viime viikkoina on havaittu myös useita kriittisiä haavoittuvuuksia. Uudistimme Kybersäätä ja top 5 -kyberuhkien muutoksia havainnollistetaan nyt visuaalisilla symboleilla.

688. Microsoft on julkaissut päivityksen Windows DNS-palvelun kriittiseen haavoittuvuuteen

     2020-07-15 10:20:20 UTC

     Microsoft julkaisi 14.7 muiden kuukausittaisten päivitysten yhteydessä Windows DNS-palvelimeen liittyvän kriittisen haavoittuvuuden. SIGRed-haavoittuvuus koskee kaikkia nimipalvelinroolissa toimivia Windows Server-versioita. Mikäli hyökkääjä pääsee lähettämään palvelimelle nimipalvelinkyselyjä, voi hän haavoittuvuutta hyväksi käyttämällä suorittaa siinä omia komentojaan.

689. Kriittinen haavoittuvuus SAP NetWeaverissa

     2020-07-14 07:33:35 UTC

     SAP on julkaissut kriittisen korjauspäivityksen SAP NetWeaver Application Server (AS) Java -ohjelmiston LM Configuration Wizard -komponenttiin. Haavoittuvuus mahdollistaa järjestelmän haltuunoton verkon yli tunnistautumatta HTTP-rajapintaa käyttäen. 

690. Vakavia haavoittuvuuksia Citrix ADC, Citrix Gateway sekä Citrix SD-WAN WANOP -tuotteissa

     2020-07-08 08:07:20 UTC

     Citrix Application Delivery Controller (ADC), Citrix Gateway sekä Citrix SD-WAN WANOP -tuotteista on löydetty 11 haavoittuvuutta. Vakavimmat haavoittuvuudet voivat mahdollistaa palvelunestotilan, tai ohittaa palvelun hallintakäyttöliittymän kirjautumisen.

691. Hallitse myös tietotekniikkajätteen tietoturvaa

     2020-07-03 12:01:55 UTC

     Tietoteknisten laitteiden kierrättäminen ja uudelleenkäyttö unohtuvat monesti organisaatioiden tiedonhallinnassa. Käytön lopettaminen on kuitenkin tärkeä vaihe laitteiden ja tiedon elinkaaressa, sillä hallinnan pettäminen laitteiden elinkaaren lopussa voi mitätöidä aikaisemmat tietoturvan ja tietosuojan eteen tehdyt ponnistelut. Jätelaki edellyttää, että myös tietotekninen jäte käytetään mahdollisimman pitkälti uudelleen ja että jätteiden tuottaja on siitä vastuussa. Huolimattomasti tehtynä uudelleenkäyttö voi kasvattaa tietovuodon riskiä. Tietoturvallisuuden, tietosuojan ja laitteiden uudelleenkäytön ja kierrätyksen vaatimukset ovat kuitenkin sovitettavissa yhteen, kuten Kanta-Hämeen sairaanhoitopiirin esimerkki osoittaa.

692. Kriittinen haavoittuvuus Palo Alton verkkolaitteissa

     2020-06-30 14:21:48 UTC

     Palo Alto Networks on julkaissut kriittisen korjauspäivityksen useisiin verkkolaitteisiinsa. Haavoittuvuus mahdollistaa komentojen syöttämisen sekä tunnistautumisen ohittamisen, jos laitteessa on käytössä haavoittuvuudelle altistava konfiguraatio. Tunnistautuminen on altis haavoittuvuudelle, kun tunnistuspalvelu (IDP) käyttää SAML (Security Assertion Markup Language) -menetelmää, mutta sen varmennetta ei tarkisteta. Haavoittuvuus on erityisen kriittinen GlobalProtect VPN -tuotteissa, koska se mahdollistaa hyökkääjien pääsyn suojattavaan verkkoon.

693. Treckin TCP/IP-toteutuksesta on löydetty lukuisia haavoittuvuuksia

     2020-06-17 12:17:43 UTC

     Treckin erityisesti sulautettujen järjestelmien käyttöön suunnatusta TCP/IP-toteutuksesta on löydetty 19 eri haavoittuvuutta. Vakavimmat haavoittuvuudet on luokiteltu kriittisiksi ja ne mahdollistavat haavoittuvan laitteen haltuunoton. Useat valmistajat käyttävät kyseistä toteutusta omissa tuotteissaan. Haavoittuvuudet vaikuttavat arvioiden mukaan maailmanlaajuisesti satoihin miljooniin laitteisiin eri toimialoilla. Treck on tiedotteensa mukaan korjannut haavoittuvuudet tuoreimmassa TCP/IP-toteutuksessaan.

694. Kevätaurinko paistoi toukokuussa, mutta kybersään puolella oli sateista

     2020-06-11 11:32:19 UTC

     Postin nimissä tehdyt huijaukset tekivät toukokuun kybersäästä erityisen sateisen. Tilausansan ja tietojenkalastelun lisäksi Posti-huijauksissa saattoi saada haittaohjelman matkapuhelimeensa. Aurinkoa sateiseen säähän toi viestintäverkkojen toimivuuden paraneminen ja vähäiset häiriöt.

695. Vakava haavoittuvuus GnuTLS-kirjastossa

     2020-06-09 11:03:26 UTC

     GnuTLS 3.6.x -versiot käyttävät sessioavaimia virheellisellä tavalla. Haavoittuvuus mahdollistaa pahimmillaan välimieshyökkäyksen avulla autentikoinnin ohittamisen TLS 1.3:ssa sekä salauksen purkamisen TLS 1.2:ssa.

696. Haavoittuvuus UPnP-teknologiassa

     2020-06-08 16:08:03 UTC

     UPnP (Universal Plug and Play) teknologiasta on löydetty uusia haavoittuvuuksia, joiden avulla haavoittuvien laitteiden kautta voi välittää tietoa ulos verkosta sekä hyödyntää niitä palvelunestohyökkäysten vahvistamiseen. Haavoittuvuuksille on annettu nimi CallStranger.

697. IP-in-IP protokollan toteutuksissa haavoittuvuuksia

     2020-06-03 12:39:40 UTC

     Verkon yli toimiva hyökkääjä voi IP-in-IP protokollan toteutuksissa olevaa haavoittuvuutta hyväksikäyttäen reitittää liikennettä haavoittuvien laitteiden kautta, saaden aikaan hajautetun palvelunestohyökkäyksen tai ohittaa asetettuja rajoitus- ja turvamekanismeja. Joissakin tapauksissa haavoittuva laite voi myös uudelleenkäynnistyä hyökkäyksen seurauksena ja joutua palvelunestotilaan. Osa laitevalmistajista on julkaissut korjaavan ohjelmistoversion sekä rajoitustoimia haavoittuvuuden hyväksikäytön estämiseksi.

698. Saitko tekstiviestin Postin nimissä? Varothan, viesti voi olla huijaus

     2020-05-28 12:14:38 UTC

     Postin nimissä lähetetään runsaasti huijauksia tekstiviestien välityksellä. Huijaustyyppejä on ainakin kolme. Ethän avaa viesteissä tulevia linkkejä harkitsematta, koska vastaan voi tulla haittaohjelmia, tietojenkalastelua ja tilausansoja. Älä syötä tietojasi nettisivustoille, joiden aitoudesta et ole varma.

699. Kriittinen StrandHogg 2.0 -haavoittuvuus Android-laitteissa

     2020-05-27 08:44:21 UTC

     Android käyttöjärjestelmästä on löydetty kriittinen haavoittuvuus (CVE-2020-0096), joka koskee aiempia kuin Android 10.0-versiota käyttäviä laitteita. Haavoittuvuuden avulla haitallinen Android-sovellus voi tekeytyä toiseksi sovellukseksi ja pyytää uusia käyttöoikeuksia sovellukselle tai esittää käyttäjälle väärennetyn kirjautumisruudun. Haavoittuvuuden löytänyt Promon security on antanut sille nimen StrandHogg 2.0. Haavoittuvuus on hyvin samanlainen kuin heidän aiemmin löytämänsä StrandHogg-haavoittuvuus.

700. Kaksi haavoittuvuutta ISC BIND 9 -nimipalvelimessa

     2020-05-22 07:53:40 UTC

     ISC BIND 9 -nimipalvelinohjelmistosta on löydetty kaksi haavoittuvuutta, joilla hyökkääjä voi verkon yli aiheuttaa palvelunestotilan tai käyttää rekursiivistä nimipalvelinta ns. amplifikaatiohyökkäykseen suurella kertoimella.