Pipes Feed Preview: The Daily Swig | Cybersecurity news and views & Iltalehti.fi tuoreimmat uutiset - Digi & tekniikka & kyberturvallisuuskeskus.fi RSS & Digitoday - Ilta-Sanomat & Yle Uutiset | Tuoreimmat uutiset & Threatpost

  1. FBI sulki piratismisivuja – miljardööri suuttui

    Tue, 15 Jul 2025 17:31:00 -0000

    FBI arvioi peliyhtiöiden menettäneen myyntejä 170 miljoonan dollarin edestä.
  2. Poliisi varoittaa törkeästä puhelin­huijauksesta – uhrit OP:n asiak­kaita

    Tue, 15 Jul 2025 09:55:00 -0000

    Monet ovat haksahtaneet kohtalokkaalla tavalla.
  3. Raivo repesi Elisan toiminnasta

    Tue, 15 Jul 2025 05:11:00 -0000

    Elisa katsoo, että sillä on oikeus nostaa hintoja.
  4. 30 vuotta siinä meni – tällainen on uusi Commodore

    Mon, 14 Jul 2025 18:37:00 -0000

    Commodore-brändin uudet omistajat eivät aikailleet.
  5. 14 vuotta siinä meni – Steamin paras peli vaihtui

    Mon, 14 Jul 2025 17:33:00 -0000

    Uuden ykköspelin arvioista peräti 98 prosenttia on positiivisia.
  6. Ylijohtaja Kärkkäinen: Suomi on varautunut hyvin erilaisiin kyberuhkiin

    Mon, 14 Jul 2025 09:54:26 -0000

    Suomessa kyberturvallisuutta on kehitetty pitkäjänteisesti ja strategisesti hyvässä yhteistyössä yhteiskunnan eri sektorien kanssa. Viranomaiset ja yhteiskunnan kriittiset sektorit varautuvat jatkuvasti erilaisiin uhkiin ja hyökkäyksiin. Kansainvälisesti tarkasteltuna Suomi on kyberturvallisuuden kärkimaita.
  7. Kriittinen ja hyväksikäytetty SQL Injektio haavoittuvuus Fortinet FortiWeb palvelussa

    Mon, 14 Jul 2025 08:18:38 -0000

    Fortinet on julkaissut päivityksen FortiWebin kriittiseen haavoittuvuuteen, joka sallii todentamattoman hyökkääjän suorittaa SQL-komentoja muotoiltujen HTTP- tai HTTPS-pyyntöjen kautta. Haavoittuvuuden hyödyntämiskeino on nyt saatavilla ja sitä käytetään laajasti.
  8. Suosittu lasten­hahmo alkoi syytää hirveyksiä – hauk­kui Trumpia pedo­fiiliksi

    Mon, 14 Jul 2025 08:16:00 -0000

    Hahmo tunnetaan kiltteydestään.
  9. Teetkö sinäkin tämän virheen henkilö­tunnuksesi kanssa?

    Mon, 14 Jul 2025 05:12:00 -0000

    Tietyissä tilanteissa tulee olla erityisen varovainen.
  10. Testi: Nothing Phone (3) on erikoinen puhelin

    Sun, 13 Jul 2025 16:00:00 -0000

    Nothing Phone (3) on kesän puhutuimpia puhelimia, mutta onko siitä mihinkään? Otimme selvää.
  11. Esports-kupla puhkesi ja ”paha raha” alkoi virrata – asian­tunti­jalta karu arvio tulevasta

    Sun, 13 Jul 2025 10:37:00 -0000

    Richard Lewisin mukaan esportsin nykyiset ja seuraavat uhkakuvat ovat kaikkien silmien edessä. Muutos on väistämätön.
  12. Puhelinjätiltä vakava varoitus: Näin voit pilata luurisi hetkessä

    Sun, 13 Jul 2025 06:03:00 -0000

    Varovaisuus kannattaa, mutta paniikkiin ei ole aihetta.
  13. Ihmissyöjäsusien kalloilla on oma tarinansa

    Sun, 13 Jul 2025 04:52:57 -0000

    Fennoskandian susikanta on aikaisempaa jykevämpi ja paksukalloisempi. Muutokset koskevat erityisesti Ruotsia ja Norjaa, mutta myös Suomessa susien otsa on aiempaa luisumpi.
  14. Saitko tällaisen viestin? Poliisilta varoitus

    Sat, 12 Jul 2025 18:35:00 -0000

    Poliisin nimissä on lähetetty huijausviestejä.
  15. Onko sinulla tuhma salasana? Se voi olla iso virhe

    Sat, 12 Jul 2025 16:00:00 -0000

    Miljoonien ihmisten salasanoista paljastui samoja härskejä sanoja. Nämä ovat hakkereille helppoja kohteita, joten oma salasana kannattaa valita aina huolella.
  16. It-alalla työskennellyt mies otti loman ajaksi ”sivu­projektin” – on nyt miljonääri

    Sat, 12 Jul 2025 09:03:00 -0000

    Mies teki Balatroa hartaasti ja rakkaudella vuosien ajan. Kaikki odotukset ylittyivät heti julkaisupäivänä.
  17. Erikoinen maksutapa ilmestyi suomalaiseen verkko­kauppaan

    Sat, 12 Jul 2025 05:51:00 -0000

    Vanhalla elektroniikalla voi maksaa Finlaysonin verkkokaupassa.
  18. PS5 Pro saa ensi vuonna merkittävän päivityksen

    Fri, 11 Jul 2025 17:15:00 -0000

    PlayStationin ja AMD:n yhdessä kehittämä teknologia tulee ensimmäisenä PS5 Prohon.
  19. ”Moi isä!” – poista tämä viesti heti

    Fri, 11 Jul 2025 10:43:00 -0000

    Lapsen pyyntöä on helppo uskoa. Totuus on kuitenkin toinen.
  20. 24-vuotias pelaaja sai elin­ikäisen peli­kiellon

    Fri, 11 Jul 2025 08:36:00 -0000

    24-vuotias pelaaja oli voittanut uransa aikana palkintorahaa reilut 50 000 euroa.
  21. Pankki­huijaus johti 30 000 euron menettämiseen – pankki ei halunnut korvata rahoja

    Fri, 11 Jul 2025 06:38:00 -0000

    Huijauksen uhri joutui riitaan pankin kanssa. Kiistaa sovitteleva Fine päätyi yksimieliseen ratkaisuun.
  22. Kyberturvallisuuskeskuksen viikkokatsaus - 28/2025

    Fri, 11 Jul 2025 06:37:06 -0000

    Tällä viikolla kerromme Microsoft 365 -ympäristön Direct Send -ominaisuudesta, jota rikolliset käyttävät hyväkseen lähettääkseen väärennettyjä kalasteluviestejä ja tutustumme kesäkuun Kybersäähän. Kerromme myös Kuluttajaliiton Huijausinfo -hankkeesta, jossa Kyberturvallisuuskeskus on ollut mukana.
  23. Suomalaiset sanoivat mieli­piteensä somekiellosta: Yllätys­tulos

    Fri, 11 Jul 2025 05:21:00 -0000

    Maailmalla on jo isketty somen käyttöön lain voimin.
  24. Asiantuntijalta karu ennuste CS-super­tähdestä: ”Valitet­tavasti tuntuu siltä...”

    Thu, 10 Jul 2025 17:41:00 -0000

    Aleksandr ”s1mple” Kostylievin tulevaisuus puhuttaa.
  25. Tietokoneissa tapahtui histori­allinen muutos

    Thu, 10 Jul 2025 16:01:00 -0000

    Vuosia siihen meni, mutta uudet luvut todistavat merkittävästä käänteestä.
  26. Ville Vilkmanille, 20, upea mahdollisuus

    Thu, 10 Jul 2025 12:56:00 -0000

    Ville ”myltsi” Vilkman pääsee näyttämään taitojaan.
  27. Jopa 2 649 euroa – tällainen on Sam­sungin uusi lippu­laiva­puhelin

    Thu, 10 Jul 2025 10:50:00 -0000

    Samsungin uudistuksia Fold-sarjaan on kehuttu vuolaasti. Yhtiö päivitti myös toisen taittuvanäyttöisen puhelinsarjansa ja älykellomallistonsa.
  28. Outlookissa edelleen ongelmia

    Thu, 10 Jul 2025 10:50:00 -0000

    Merkittävä sähköpostipalvelu oikuttelee myös Suomessa.
  29. Kesäkuun Kybersää 2025

    Thu, 10 Jul 2025 08:20:42 -0000

    Kesäkausi on tarjonnut pääosin rauhallista kybersäätä, eikä kesäkuu tehnyt poikkeusta trendiin. Vilkkaimmillaan oleva lomasesonki on heijastunut myös kyberturvallisuustilanteeseen.
  30. Leena maksoi pankin laskun – sus siunatkoon, mitä seuraavana päivänä tapahtui

    Thu, 10 Jul 2025 05:18:00 -0000

    OP myöntää järjestelmävirheen iskeneen osaan asiakkaita.
  31. Seksuaalista häirintää ja kiusaamista jättifirmassa – yksi johtaja laittoi alaisensa hakemaan pähkinöitä toiselta puolelta kaupunkia

    Wed, 09 Jul 2025 15:45:00 -0000

    Oikeus tuomitsi kolme entistä Ubisoftin johtajaa henkisestä väkivallasta ja seksuaalisesta häirinnästä.
  32. Elon Muskin tekoälybotti ryhtyi ylistämään Hitleriä

    Wed, 09 Jul 2025 15:06:00 -0000

    Botin kehittäjäyhtiö lupasi jatkossa poistaa vihapuheen.
  33. Tekoäly ohjaa jo teknologiajohtajien median kulutusta ja tulevaisuudessa tämänkin jutun saattaa kone räätälöidä sinulle

    Wed, 09 Jul 2025 13:01:22 -0000

    Tekoäly mahdollistaa tulevaisuudessa uutissisällön automaattisen muokkaamisen ja personoinnin. Tämä voi lisätä uutisten kuluttamista, mutta myös heikentää yhteistä todellisuutta.
  34. Älä lankea tähän huijaukseen – näin tunnistat vaaran

    Wed, 09 Jul 2025 09:21:00 -0000

    Huijaukset voi tunnistaa esimerkiksi liian lupaavista väitteistä.
  35. Nyt selvisi, kuka siirtyy sivuun Aleksi Viro­laisen joukku­­eesta

    Wed, 09 Jul 2025 07:41:00 -0000

    Pelaajavaihdos on Navin ensimmäinen lähes kahteen vuoteen.
  36. Danske Bankin sovelluksen päivitys vei Pirkon siskon ahdinkoon – ”Eihän tämä käy laatuun”

    Wed, 09 Jul 2025 05:15:00 -0000

    Joillakin kiinalaispuhelimilla ongelmia on Danske Bankin verkko- ja mobiilipankin kanssa.
  37. Rahasi halutaan viedä nyt näin: Muista 2 nyrkki­sääntöä

    Tue, 08 Jul 2025 17:15:00 -0000

    Pari ohjetta voi pelastaa isolta vahingolta.
  38. Käynnissä oleva hyökkäyskampanja hyödyntää Microsoft 365:n Direct Send -ominaisuutta kalasteluviestien lähettämiseen

    Tue, 08 Jul 2025 09:43:25 -0000

    Microsoft 365 Direct Send -ominaisuus on haavoittuvuus, minkä avulla monitoimilaitteet, tulostimet tai sovellukset voivat lähettää sähköpostia tunnistautumattomana suoraan Microsoft 365 -ympäristöön. Tietoturvatutkijat ovat havainneet, että uhkatoimijat käyttävät tätä ominaisuutta väärentääkseen sisäisten käyttäjien sähköpostiosoitetta ja lähettääkseen kalastelusähköpostiviestejä vaarantamatta heidän tilejään. Kun uhkatoimijalla on tiedossa verkkotunnus ja vastaanottajan sähköpostiosoite, tämä voi lähettää väärennettyjä sähköposteja, jotka näyttävät olevan peräisin organisaation sisältä. Tällaisten viestien lähettäminen ei edellytä tunnistautumista M365 -ominaisuus. Yksinkertaisuus tekee Direct Sendistä houkuttelevan ja vaivattoman tavan tietojenkalastelukampanjoille. Huomioithan että, Direct Send -ominaisuus on erikseen otettava pois käytöstä.
  39. Aalto-yliopiston tutkijat ottivat harppauksen kohti toimivaa kvanttitietokonetta

    Tue, 08 Jul 2025 09:14:35 -0000

  40. Yli 55 000 suomalaista allekir­joittanut – kohutun kansalais­aloitteen suosio räjähti

    Tue, 08 Jul 2025 09:01:00 -0000

    Suomalaiset erottuvat tilastoissa muista maista. Kohuttu aloite etenee Euroopan komission käsittelyyn.
  41. Arslan Ash kärysi steroideista – rangais­tukselle täys­tyrmäys

    Tue, 08 Jul 2025 07:01:00 -0000

    Arslan "Arslan Ash" Siddiquen saama rangaistus puhuttaa.
  42. Tämä huomaamaton virhe voi käydä työn­antajallesi kalliiksi

    Tue, 08 Jul 2025 05:04:00 -0000

    Vahinko voi olla peruuttamaton.
  43. Pysäyttävä luku: Suomalaiset doom­scrollaavat 84 minuuttia joka päivä

    Mon, 07 Jul 2025 16:24:00 -0000

    Puhelimen ääressä vietetty aika voi olla kaikkea muuta kuin antoisaa.
  44. 11 sentin arvoinen skini myytiin 46 000 dollarilla – tässä syy

    Mon, 07 Jul 2025 09:56:00 -0000

    Käytännössä täysin samalta näyttävän skinin saa ostettua omakseen vain 11 sentillä.
  45. Häiriö Jyväskylässä ohi

    Mon, 07 Jul 2025 07:34:00 -0000

    Kaupungin mukaan häiriön syynä oli verkkolaitteen vika, jollainen katkaisi yhteyden myös viime viikolla.
  46. Tarkista asetukset: Sinunkin puhelimessasi oleva tekniikka voi tehdä kalliiksi käyvän tempun

    Mon, 07 Jul 2025 05:13:00 -0000

    Tarkista puhelimesi asetukset.
  47. Testi: Googlen puhelimen hinta putosi, ja nyt suomalainen voittaa

    Sun, 06 Jul 2025 16:23:00 -0000

    Pixel 9a on Googlen huippumallista hieman riisuttu versio.
  48. Suomalaispeli sai karun vastaan­oton ja miljoona pelaajaa – ”Emme ole naiiveja”

    Sun, 06 Jul 2025 09:33:00 -0000

    FBC: Firebreakin heikko alku voi jättää pitkäkestoisen mainehaitan.
  49. Kaverin antama sijoitusvinkki kävi kalliiksi Jannelle: ”Olen näiden hölmöjen joukossa”

    Sun, 06 Jul 2025 06:11:00 -0000

    Epäilty pyramidihuijaus on kerännyt Suomessa mahdollisesti sadoittain uhreja.
  50. Katri Saarikiven kolumni: Mitä muistat päivästäsi? Jos et mitään, kannattaa etsiä keinoja unohdella

    Sun, 06 Jul 2025 03:45:36 -0000

    Siirtymät auttavat piirtämään jatkuvaan ajan virtaan rajoja. Näiden avulla ajan kulkua voi palastella tapahtumiksi, joita on helpompi muistaa ja ymmärtää, kirjoittaa Saarikivi.
  51. Yksi harha­luulo voi maksaa äly­puhelimen käyttäjälle paljon

    Sat, 05 Jul 2025 16:11:00 -0000

    Saatat luottaa puhelimeesi liikaa, olipa sinulla sitten iPhone tai Android.
  52. Onko Kiinan jättinimi pian historiaa? Oikeus lätkäisi 19 miljoonan euron laskun

    Sat, 05 Jul 2025 10:37:00 -0000

    Royal Never Give Up on vaikeuksissa.
  53. Autokaupasta tuli painajainen – tililtä lähti 506 754 euroa

    Sat, 05 Jul 2025 06:09:00 -0000

    Autonostaja päätyi pankkia jäljittelevälle verkkosivulle.
  54. Microsoft mokasi – lopeta heti suosikki­pelin pelaaminen

    Fri, 04 Jul 2025 15:45:00 -0000

    Game Passiin lisättiin suosikkisarjan osa, jossa on vaarallinen haavoittuvuus.
  55. Tämä teiniryhmä kylvää kauhua maailmalla

    Fri, 04 Jul 2025 11:40:00 -0000

    Teinit ovat tiettävästi iskeneet niin ruokakauppoja kuin lentoliikennettäkin vastaan, Wired kertoo.
  56. Älä tee tätä virhettä mobiili­­varmen­netta käyttäessäsi

    Fri, 04 Jul 2025 08:43:00 -0000

    Mobiilivarmenteeseen liittyy harhaluuloja. Myöskään siihen liittyvä viestintä kansalaisten suuntaan ei ole ollut täysin selkeää.
  57. Kyberturvallisuuskeskuksen viikkokatsaus - 27/2025

    Fri, 04 Jul 2025 06:54:57 -0000

    Tällä viikolla kerromme tietoja varastavien haittaohjelmien aiheuttamista riskeistä ja muistutamme tietoturvan tärkeydestä myös lomakaudella sekä vinkkaamme Microsoft 365-ympäristön tietoturvaa parantavista keinoista.
  58. Espanjassa asuvaa ikä­ihmistä ohjeistettiin lentämään Suomeen pankki­tunnusten takia – ”Äärimmäinen pettymys”

    Fri, 04 Jul 2025 05:25:00 -0000

    Suomalainen Miikka auttoi Espanjassa asuvaa läheistään pankki­asioissa tämän puolison kuoltua. Läheisen rahoihin päästiin käsiksi kahden viikon selvittelyjen jälkeen.
  59. Mies aloitti älyttömän kikkailun 43 euron korvauksen takia – lakimies vihelsi lopulta pelin poikki

    Thu, 03 Jul 2025 16:00:00 -0000

    30-vuotias Max Fosh omistaa nyt oman kuolintodistuksensa.
  60. OP:lla oli ongelmia: Käteis­nostot eivät toimineet, kortti­tiedot katosivat

    Thu, 03 Jul 2025 10:47:00 -0000

    Ongelman tarkka syy ei ole tiedossa.
  61. Metsänomistajat jättävät nyt puuta lahoamaan tarkoituksella – ”50 vuoden päästä talousmetsämaisema on selvästi erinäköinen”

    Thu, 03 Jul 2025 10:22:28 -0000

    Kun liki 90 prosenttia Suomen metsistä on talousmetsää, vaikuttavat niissä tehdyt toimet merkittävästi luonnon monimuotoisuuteen.
  62. Tutkijat risteyttivät mansikkalajeja maun ja laadun parantamiseksi – tuloksena oli rumia, mutta maukkaita marjoja

    Thu, 03 Jul 2025 09:38:02 -0000

    Mansikan makua ja kestävyyttä parantavia geenejä on jäänyt yli 200 vuoden jalostuksessa matkan varrelle. Tutkijat yrittävät tuoda marjoihin uutta geeniperimää.
  63. Tiistaina nähty tulipallo päätyi Selkämereen – Ursa selvitti meteorin lentoradan yleisökuvien perusteella

    Thu, 03 Jul 2025 08:30:35 -0000

    Taivaanilmiöstä tehtiin runsaasti havaintoja etenkin Ahvenanmaalla ja Lounais-Suomessa. Ursan mukaan kyseessä oli harvinainen näky.
  64. Päivitä Chrome heti – selaimeen hyökätään

    Thu, 03 Jul 2025 08:04:00 -0000

    Chrome tulee paikata nopeasti.
  65. Sotilaille tarkoitetussa suomalais­keksinnössä on ihmetyttävä yksityis­kohta – näin kommentoi tutkija

    Thu, 03 Jul 2025 06:53:00 -0000

    Älyhihaa on testattu kahdesti sotilaskäyttöä ajatellen. Kehitystyö jatkuu yhä.
  66. Vanha huijaus muuttui todella petolliseksi

    Thu, 03 Jul 2025 05:30:00 -0000

    Yksityiskohdilla salaisuushuijauksesta saadaan sellainen, että viisaskin menee vipuun.
  67. Näistä numeroista tulevissa soitoissa voi piillä vaara

    Wed, 02 Jul 2025 17:20:00 -0000

    Suomalaisia huijataan niin sähköpostitse kuin puhelimitse.
  68. Uusi kansalaisaloite iski suomalaisiin – yli 32 000 allekirjoitusta ja lisää tulee

    Wed, 02 Jul 2025 11:56:00 -0000

    Aloite tarvitsee miljoona allekirjoitusta ennen heinäkuun loppua, jotta se etenee Euroopan komission käsittelyyn.
  69. 112-viesteihin tulee muutos

    Wed, 02 Jul 2025 10:47:00 -0000

    112-hätätekstiviestit ovat nyt avoinna kaikille.
  70. Saitko tällaisen viestin ”poliisilta”? Toimi näin

    Wed, 02 Jul 2025 09:14:00 -0000

    Poliisi varoittaa huijauksesta.
  71. Nintendo lipsautti: Switch 2 myy tajutonta vauhtia

    Wed, 02 Jul 2025 08:41:00 -0000

    Nintendo Switch 2 lentää kauppojen hyllyiltä.
  72. 900 euron huippu­puhelin sai fanit ulvo­maan naurusta: ”Olisi pitänyt julkaista aprilli­päivänä”

    Wed, 02 Jul 2025 06:50:00 -0000

    Persoonallisen näköinen Nothing Phone (3) on saanut rajua kritiikkiä jopa brittivalmistajan faneilta.
  73. Google työntää suomalaisten puhelimiin hämmentäviä sivustoja – vakava vaara

    Wed, 02 Jul 2025 05:31:00 -0000

    Suomalaisten sivujen verkko-osoitteet on otettu häikäilemättä käyttöön.
  74. Aleksi Virolainen: iso muutos joukkueeseen

    Tue, 01 Jul 2025 11:20:00 -0000

    Aleksi Virolainen saa ensi kaudeksi uuden joukkuekaverin.
  75. Suosittu kauppa­paikka kaatui

    Tue, 01 Jul 2025 09:47:00 -0000

    Palvelu otettiin virheen vuoksi tilapäisesti linjoilta.
  76. Danske Bankin mobiili­pankissa vika: Toimi nyt näin

    Tue, 01 Jul 2025 07:58:00 -0000

    Danske Bank korjaa parhaillaan ongelmaa.
  77. Kuva näyttää: Tämä virhe mobiili­varmenteen kanssa voi käydä kalliiksi

    Tue, 01 Jul 2025 05:21:00 -0000

    Toisin kuin moni luulee, myös mobiilivarmenteessa on riskejä.
  78. Massiivinen ja nopeasti laajeneva huijaus­kampanja menossa – varo tällaisia verkko­sivuja

    Mon, 30 Jun 2025 16:01:00 -0000

    Käynnissä on valtava rikollinen kampanja.
  79. Näin suomalaisilta himokkailta miehiltä viedään rahaa – työ­haastattelussa ”Annille” valkeni härski totuus

    Mon, 30 Jun 2025 15:00:00 -0000

    ”Ainutlaatuinen mahdollisuus työskennellä etänä”, lupasi työpaikkailmoitus. Härski totuus paljastui ”Annille” haastattelussa. Suomeen on rantautunut ilmiö, josta voidaan perustellusti kysyä, onko se himokkaiden miesten vedättämistä. IS selvitti, mistä on kyse ja paljonko ”Annille” olisi maksettu ”likaisesta työstä”.
  80. Nordealla oli jälleen ongelmia – häiriö nyt ohi

    Mon, 30 Jun 2025 11:40:00 -0000

    Nordean mobiili- ja verkkopalvelut eivät toimi normaalisti. Nordea kommentoi häiriötä niukkasanaisesti.
  81. Katastrofi joulu­aattona: Pankki lähetti kriittisen varoituksen – asiakas ymmärsi väärin

    Mon, 30 Jun 2025 11:14:00 -0000

    Hakukoneen kautta väärille verkkosivuille joutunut asiakas valitti puolueettomaan ratkaisuelimeen.
  82. Pelihuijari joutuu maksa­maan 149 000 euroa

    Mon, 30 Jun 2025 08:38:00 -0000

    Pelaaja oli voittanut huijaamalla joitain tuhansia euroja.
  83. Huijaukseen on erityisen helppo narahtaa puhelimella – tässä syy

    Mon, 30 Jun 2025 05:22:00 -0000

    Petolliset sähköpostit pankkien nimissä leviävät.
  84. Iso muutos tv-kanavissa

    Mon, 30 Jun 2025 04:20:00 -0000

    Jatkossa television katselu edellyttää HD-yhteensopivaa digiboksia tai televisiota.
  85. Nordean verkko- ja mobiilipalveluiden häiriö on ohi

    Sun, 29 Jun 2025 19:26:00 -0000

    Pankkipalveluihin kirjautumisessa oli ongelmia.
  86. Testasimme ”kuulokkeiden kuninkaat” – erittäin hyvät, mutta kannattaako niitä silti ostaa?

    Sun, 29 Jun 2025 16:48:00 -0000

    Sonyn kuulokeuutuudet jättävät varsin vähän valitettavaa.
  87. Netflixissä on viiden tähden sarja, jonka kaksi kautta maksoi 237 miljoonaa euroa

    Sun, 29 Jun 2025 09:11:00 -0000

    Arcane on saanut poikkeuksellisen hyvät arviot ja kehut Netflixin alkuperäissarjaksi.
  88. Edun­valvoja hämmästyi – tällainen liittymä on Suomessa kiven alla

    Sun, 29 Jun 2025 06:17:00 -0000

    Liittymät eivät aina vastaa asiakkaiden tarvetta.
  89. Tämä on oikea paikka tieto­koneen näytölle työpöydälläsi

    Sat, 28 Jun 2025 16:18:00 -0000

    Työpöydän ääressä vietetään valtavasti aikaa, mutta pienillä muutoksilla vältät potentiaalisia haittoja.
  90. Pokémon Gon pelaamisessa on uusi riski

    Sat, 28 Jun 2025 09:23:00 -0000

    Niantic-yrityksen tietojen kerääminen herättää huolta.
  91. Mitä ihmettä Trump-puhelimessa tapahtui?

    Sat, 28 Jun 2025 06:22:00 -0000

    Totuus T1-puhelimen takana voi olla tyystin toinen, kuin mitä alunperin väitettiin.
  92. Applen muutos ei miellytä kaikkia: ”Tekee pilaa reilusta kilpailusta”

    Fri, 27 Jun 2025 16:23:00 -0000

    Applen pitkäaikainen kiistakumppani tyrmää uudistuksen.
  93. Huijaus leviää Suomessa – älä klikkaa tätä linkkiä

    Fri, 27 Jun 2025 11:32:00 -0000

    Vaarana on pankkitunnusten menettäminen.
  94. WhatsAppin uusi ominaisuus on aidosti hyödyllinen – kun se saapuu Suomeen asti

    Fri, 27 Jun 2025 10:43:00 -0000

    Ominaisuudesta on iloa kiireisille ja niille, jotka yrittävät seurata vilkkaita keskusteluja.
  95. Somessa kiertävä huijaus vie rahasi ja tietosi – kuulitko ”salaisuuden”?

    Fri, 27 Jun 2025 08:24:00 -0000

    Huijaustyyppiä on liikkeellä Facebookissa, Instagramissa ja TikTokissa.
  96. Kyberturvallisuuskeskuksen viikkokatsaus - 26/2025

    Fri, 27 Jun 2025 06:30:10 -0000

    Microsoft siirtyy Entra ID -todentamismenetelmien käyttöön syksyllä 2025. Valmistautuminen kannattaa aloittaa hyvissä ajoin. Kerromme myös BadBox2.0-haittaohjelmasta, joka voi päätyä uuteen laitteeseen jo valmistusvaiheessa.
  97. Ihan toiseen tarkoitukseen tehty suomalais­keksintö muuttui sotilaiden apu­välineeksi

    Fri, 27 Jun 2025 05:23:00 -0000

    Älykäs esports-hiha löysi tiensä sotilaan ranteeseen.
  98. Tunnistatko peli­tähdet kuvista? Mestarit saavat tästä 12/12

    Thu, 26 Jun 2025 17:33:00 -0000

    Testaa, hyvin osaat yhdistää kilpapelaajien kasvot nimiin! 12 oikein on paras mahdollinen tulos. Muista jakaa tulos myös kavereillesi.
  99. Uusi dinosauruslaji löytyi: ”salaperäinen juoksija” on vain koiran kokoinen

    Thu, 26 Jun 2025 15:18:24 -0000

    Pienikokoisen dinosauruksen luuranko löytyi Yhdysvalloista mutta päätyi näytteille Lontooseen.
  100. Todella ruma luku: 400 000 suomalaiselta viety rahaa digi­huijauksessa

    Thu, 26 Jun 2025 15:16:00 -0000

    Moni sanoo vähentäneensä digitaalisten palveluiden käyttöä.
  101. Nyt tuli varoitus viran­omaiselta: Suomesta löytyi vaarallisia älylaitteita

    Thu, 26 Jun 2025 10:37:00 -0000

    Viranomainen löysi Suomesta Android-laitteita, jotka kantoivat haittaohjelmaa jo myyntiin tullessaan.
  102. Paljastus: Apple varoitti Venäjän vara­puolustus­ministeriä iPhonen hakkeroinnista

    Thu, 26 Jun 2025 08:56:00 -0000

    Dossier Centerin mukaan ministeri suhtautui tietoturvaan leväperäisesti.
  103. Kriittisiä haavoittuvuuksia Cisco Identity Services Engine- ja Cisco ISE Passive Identity Connector -tuotteissa

    Thu, 26 Jun 2025 07:49:21 -0000

    Cisco Identity Services Enginen (ISE) ja Cisco ISE Passive Identity Connectorin (ISE-PIC) -tuotteissa on havaittu kaksi kriittistä haavoittuvuutta, joita hyväksikäyttämällä hyökkääjä voi etänä suorittaa komentoja käyttöjärjestelmässä pääkäyttäjän (root) oikeuksin ilman tunnistautumista. Haavoittuvuuksiin on saatavilla korjaava päivitys, joka suositellaan asentamaan välittömästi.
  104. Ole valppaana tekoälyn kanssa

    Thu, 26 Jun 2025 06:58:34 -0000

    Erilaiset tekoälymallit ovat hyödyllinen ja hauska lisä sekä työhön että vapaa-aikaan, ja tarjolla on nykyään palveluita moniin eri käyttötarkoituksiin. Uutena teknologiana tekoäly tarjoaa hienoja mahdollisuuksia, mutta sen kanssa on myös syytä olla varovainen, koska kaikkia riskejä ei vielä tunneta kattavasti.
  105. Kriittinen ja hyväksikäytetty haavoittuvuus NetScaler ADC ja NetScaler Gateway -tuotteissa

    Thu, 26 Jun 2025 06:40:42 -0000

    Citrix on julkaissut NetScaler ADC ja NetScaler Gateway -tuotteissa olevaan kriittiseen haavoittuvuuteen CVE-2025-6543 korjauksen. Haavoittuvuutta hyödyntämällä hyökkääjä saa tuotteen siirtymään palvelunestotilaan. Haavoittuvuuden hyväksikäyttöä on jo havaittu ja sen korjaava päivitys on syytä asentaa viipymättä.
  106. Työelämässä muhii valtava muutos – nopeat toimivat nyt

    Thu, 26 Jun 2025 05:11:00 -0000

    Uudenlaiset itsenäiset apurit voivat helpottaa työtä. Mutta vievätkö ne työt kokonaan?
  107. Pelitähti sekoili kännissä – laulujen lunnaat olivat raskaat: ”En ikinä uskonut voivani vajota näin alas”

    Wed, 25 Jun 2025 18:30:00 -0000

    Pelaaja ottaa teoistaan täyden vastuun.
  108. Venäjä tekee oman ”WhatsAppin”

    Wed, 25 Jun 2025 16:13:00 -0000

    Sovelluksen sanotaan ”kytkeytyvän valtion palveluihin”.
  109. Vakava varoitus poliisilta: Rikollisten uusi juoni levinnyt suomalaisten puhelimiin – uhreilta viety kovia summia

    Wed, 25 Jun 2025 11:10:00 -0000

    Poliisin mukaan tällainen kalastelu on uusi ilmiö.
  110. Haittaohjelma voi lymyillä laitteessa jo ostovaiheessa – laitteet on poistettava käytöstä, jos valmistaja ei tarjoa korjausta

    Wed, 25 Jun 2025 10:40:53 -0000

    Suomen kuluttajamarkkinoilla on havaittu valmiiksi haittaohjelmalla saastuneita Android-älylaitteita. Haittaohjelman asentamista varten laitteisiin on upotettu takaovi jo valmistusvaiheessa, eikä sitä voi poistaa. Jos laitteen valmistaja ei tarjoa virallista korjausta, laite on poistettava verkosta ja toimitettava sähkö- ja elektroniikkajätteen keräykseen. Traficomin Kyberturvallisuuskeskus kehottaa kansalaisia tarkistamaan käytössään olevat laitteet ja epäilysten herätessä harkitsemaan huolellisesti uusien hankintaa.
  111. Näin saat vuoden jatko­ajan Windows 10:lle ilmaiseksi

    Wed, 25 Jun 2025 06:42:00 -0000

    Windows 10 -tietokoneesi saa vuoden ilmaista jatkoaikaa, jos tietyt ehdot täyttyvät.
  112. Viikko aikaa tv-mullistukseen: Tässä ovat vaihto­ehdot

    Wed, 25 Jun 2025 05:40:00 -0000

    Viimeistään nyt on aika tarkastaa mökkitelevision tilanne.
  113. Brittiasiantuntija lyö faktat tiskiin esportsin isoimmasta ongelmasta – ”Hullua, eikö?”

    Tue, 24 Jun 2025 17:42:00 -0000

    Richard Lewisin mielipide ei ole varmasti kaikkien mieleen.
  114. Katso itse: Tämä huijaus menee täydestä kuin väärä raha

    Tue, 24 Jun 2025 10:59:00 -0000

    Käytännössä näkymätön konsti tekee huijauksesta uskottavamman.
  115. ChatGPT nollautui, miehen suhde päättyi – seuraavat tapahtumat yllättivät kaikki

    Tue, 24 Jun 2025 08:17:00 -0000

    Vuorovaikutus koneen kanssa voi mennä varsin pitkälle.
  116. Hävyttömät salasanat laskettiin – tässä 175 miljoonan ”voittaja”

    Tue, 24 Jun 2025 05:19:00 -0000

    Huvittavat havainnot ovat myös huolestuttavia.
  117. Analyysi: Olen tehnyt 40-vuotisen uran enkä ole koskaan uutisoinut näin merkittävää asiaa ilmastonmuutoksesta

    Tue, 24 Jun 2025 04:30:06 -0000

    Kiinassa hiilidioksidipäästöt ovat kääntyneet laskuun. Se merkitsee sitä, että koko maailman päästöt ovat tasoittuneet tai jopa vähentyneet, kirjoittaa tiedettä seuraava toimittaja Heikki Ali-Hokka.
  118. Yhdysvaltain edustajain­huone kieltää Whatsappin käytön työntekijöiltä

    Mon, 23 Jun 2025 19:30:00 -0000

    Tavoitteena on suojella arkaluontoista tietoa.
  119. Nyt tutkittiin, mikä tekee parasta jälkeä: Google, ChatGPT vai aivojen käyttö?

    Mon, 23 Jun 2025 16:45:00 -0000

    Jos aivot eivät tee töitä, seuraukset saattavat olla ikäviä.
  120. Tiesitkö? Puhelin­myyjän tulisi kertoa tämä asia heti ensimmäisessä puhelussa

    Mon, 23 Jun 2025 08:52:00 -0000

    Viranomainen puuttui puhelinmyyntiä tekevän yrityksen toimintaan.
  121. Muuttolintujen kevät -sovellukseen tuli uusi ominaisuus – nyt käyttäjä voi kertoa luonto­kokemuksestaan

    Sun, 22 Jun 2025 18:02:36 -0000

    Uuden ominaisuuden avulla voidaan selvittää, herättävätkö eri lintulajit erilaisia tuntemuksia.
  122. Karttasovelluksesi tarkkuus riippuu painovoimasta – tämä laite varmistaa, että löydät tarkasti perille

    Thu, 19 Jun 2025 16:04:53 -0000

    Maan kuori liikkuu koko ajan ja sen takia painovoimaa mitataan joka vuosi. Mittauslaitteita ollaan päivittämässä nykyaikaan ja pian painovoimaa mitataan atomien avulla.
  123. Lausuntopyyntö - Määräys viestintäverkon kriittisistä osista

    Thu, 19 Jun 2025 12:14:49 -0000

    Liikenne- ja viestintävirasto Traficom pyytää lausuntoa luonnoksista määräykseksi viestintäverkon kriittisistä osista sekä sen perustelumuistioksi. Lausunto pyydetään toimittamaan Liikenne- ja viestintävirasto Traficomille lausuntopalvelu.fi verkkopalvelun kautta viimeistään 15.8.2025.
  124. Kyberturvallisuuskeskuksen viikkokatsaus - 25/2025

    Thu, 19 Jun 2025 06:01:07 -0000

    Tällä viikolla kerromme neuvoja huijausten uhreille avun saamiseksi ja muistutamme ylläpitäjiä DNS:stä huolehtimisesta. Muina aiheina OTKES:in raportti Helsingin tietomurrosta, päivitetty ohje tietoturvallisuuden arviointilaitosten toiminnasta ja näkökulmia viimeviikkoisesta pilvipalvelujen kriteeristöt ja arviointi -tilaisuudesta.
  125. Kriittinen haavoittuvuus Veeam Backup & Replication -tuotteessa

    Wed, 18 Jun 2025 12:04:07 -0000

    Veeam Backup & Replication -tuotteeeseen on julkaistu haavoittuvuuksia, joista yksi on kriittinen ja mahdollistaa koodin suorittamisen etänä varmuuskopiointipalvelimella todennetulla toimialueen käyttäjätunnuksella. Haavoittuvuuksiin on saatavilla korjaava pävitys, järjestelmien päivittämistä suositellaan välittömästi.
  126. Kriittinen haavoittuvuus NetScaler ADC ja NetScaler Gateway -tuotteissa

    Wed, 18 Jun 2025 07:31:51 -0000

    Citrix on julkaissut korjauspäivitykset kahteen vakavaan haavoittuvuuteen NetScaler ADC ja NetScaler Gateway -tuotteissa. Haavoittuvuudet mahdollistavat muun muassa käyttöoikeuksien kiertämisen sekä oikeudettoman pääsyn järjestelmämuistiin. Haavoittuva järjestelmä on syytä päivittää välittömästi ja haavoittuvuudelle mahdollisesti alttiina olleet järjestelmät tutkia murron varalta.
  127. Verkkorikollisuutta kitketään yhteistyössä

    Wed, 18 Jun 2025 07:10:37 -0000

    Verkkorikollisuuden määrä on kasvanut viime vuosina globaalisti, ja se on johtanut myös Suomessa useiden miljoonien eurojen menetyksiin vuosittain. Kehityssuunta on huolestuttava, sillä se voi horjuttaa yleistä luottamusta digitaaliseen yhteiskuntaan ja sen palveluihin. Verkkorikollisuuden kitkemiseksi tehdään monipuolista ja aktiivista yhteistyötä eri toimijoiden kesken - samaan aikaan jokainen verkkopalveluiden käyttäjä vaikuttaa toiminnallaan omaan ja muiden turvallisuuteen.
  128. Mistä apua, jos tulee huijatuksi netissä?

    Tue, 17 Jun 2025 11:16:53 -0000

    Verkossa huijatuksi joutuminen ei ole leikin asia. Uhri voi menettää rahansa tai henkilökohtaisia, arkaluonteisia tietoja. Rikoksen uhri voi menettää myös mielenrauhansa ja turvallisuuden tunteensa. Vahinkojen minimoimiseksi täytyy toimia nopeasti. Kerromme, mitä tehdä ihan ensimmäiseksi, kun huomaa tai epäilee tulleensa huijatuksi sekä siitä, mistä huijatuksi tullut voi saada apua niin teknisiin, taloudellisiin kuin mielen hyvinvoinnin kysymyksiin.
  129. Uudet kyberturvallisuusrahoitushaut Digitaalinen Eurooppa- ja Horisontti Eurooppa -ohjelmista ovat nyt auki

    Tue, 17 Jun 2025 11:15:00 -0000

    Euroopan kyberturvallisuuden teollisuus-, teknologia- ja tutkimusosaamiskeskus (ECCC) on avannut uusia rahoitushakuja Digitaalinen Eurooppa (DEP) - ja Horisontti Eurooppa (HE) -ohjelmien alla. Avautuneissa hauissa on haettavana rahoitusta yhteensä enintään 145,5 miljoonaa euroa.
  130. Tietoturvallisuuden arviointilaitosten toimintaa koskeva ohje on päivitetty

    Mon, 16 Jun 2025 05:43:39 -0000

    Liikenne- ja viestintävirasto Traficom on julkaissut päivitetyn ohjeen tietoturvallisuuden arviointilaitosten toiminnasta. Uudistettu ohje sisältää muun muassa NIS2-direktiiviin liittyviä päivityksiä sekä ohjeistusta salaustuotearviointipätevyyden hakemisesta.
  131. Analyysi: Unohda tekoäly, nyt pitää innostua superälystä

    Sat, 14 Jun 2025 18:34:55 -0000

    Teknologinen kehitys ei ole pysynyt visioinnin perässä, joten tekoälypomot joutuvat paketoimaan samat lupaukset uusiin kääreisiin, kirjoittaa teknologiatoimittaja Teemu Hallamaa.
  132. Tutkijat havaitsivat avaruudessa uuden ilmiön

    Sat, 14 Jun 2025 12:29:40 -0000

    Havaijin yliopiston tutkijaryhmän löydös tarjoaa uusia mahdollisuuksia maailmankaikkeuden tutkimiseen.
  133. Tuore tutkimus: Vauvoille vaarallinen keltaisuus onkin elimistön puolustuskeino malariaa vastaan

    Fri, 13 Jun 2025 08:08:20 -0000

    Turun yliopiston tutkijat pitävät löydöstä merkittävänä, koska se voi auttaa uusien hoitomuotojen kehittämisessä.
  134. Kyberturvallisuuskeskuksen viikkokatsaus - 24/2025

    Fri, 13 Jun 2025 05:31:07 -0000

    Tällä viikolla kerromme muun muassa Kyberturvallisuuskeskuksen nimissä soitetuista huijauspuheluista ja Kyberala murroksessa -webinaarista.
  135. ESA haluaa vahvistaa yhteistyötään muiden kuin Yhdysvaltojen kanssa

    Thu, 12 Jun 2025 18:33:18 -0000

    ESA:n keskeistä kumppania, Yhdysvaltain ilmailu- ja avaruus­hallinto­virasto Nasaa, uhkaavat Yhdysvaltain presidentin Donald Trumpin hallinnon suunnittelemat budjetti­leikkaukset.
  136. Toukokuun Kybersää 2025

    Thu, 12 Jun 2025 12:30:41 -0000

    Toukokuu oli kyberturvallisuuden osalta pääosin rauhallinen. Toisaalta kulunut kuukausi toi mukanaan myös yksittäisiä myrskypilviä, kun useat länsimaat kertoivat joutuneensa valtiollisiin kyberuhkatoimijoihin yhdistettyjen hyökkäysten kohteeksi.
  137. Sveitsissä sata vuotta sitten tehty raaka murha oli lähtölaukaus järjestölle, joka yhdisti kansainvälisen äärioikeiston

    Thu, 12 Jun 2025 05:54:43 -0000

    Varhainen äärioikeisto oli tiedettyä kansainvälisempi, selviää uudesta historiatutkimuksesta.
  138. Kenelle avaruus kuuluu? Suomalainen avaruusjuristi vastaa

    Thu, 12 Jun 2025 02:20:36 -0000

    Euroopan avaruusjärjestössä työskentelevä Jenni Tapio näkee, kuinka kilpailu avaruudessa on kiihtynyt.
  139. Koronan uusi muunnos leviää ärhäkkäästi maailmalla – tartuntoja havaittu myös Suomessa

    Fri, 06 Jun 2025 12:15:13 -0000

    Kansainvälinen terveysjärjestö WHO on nimennyt uuden muunnoksen tarkkailtavien muunnosten listalle. Se vaikuttaa tarttuvan vähän aiempia muunnoksia helpommin.
  140. Laskuri kertoo, oletko vaarallisen pyöreä – lihavuustutkijat seuraavat nyt uudella tavalla kehon muotoa

    Fri, 06 Jun 2025 08:05:03 -0000

    Suomalaistutkijat selvittävät, voisiko kehon muodon tarkkailu korvata painoindeksin käytön terveydenhuollossa.
  141. Kyberturvallisuuskeskuksen viikkokatsaus - 23/2025

    Fri, 06 Jun 2025 06:25:57 -0000

    Tällä viikolla kerromme miten huijaussivustot hyödyntävät ETA- ja ESTA -matkustuslomakkeita, muistutamme myös päivityksien ja hyvien salasanojen tärkeydestä.
  142. Uusi nelivuotinen hanke jatkaa EU:n kyberturvallisuuden vahvistamista – seuraa avautuvia rahoitushakuja

    Thu, 05 Jun 2025 10:28:12 -0000

    Hankkeen aikana rahoitustukea myönnetään mm. uusien kyberturvallisuussäädösten toimeenpanemisen tukemiseen. Tavoitteena on kyberturvallisuuden vahvistaminen Euroopassa ja kansallisella tasolla.
  143. Luuston hoitoon tarkoitettu lääke lisää merkittävästi leukakuolion riskiä, kertoo uusi tutkimus

    Tue, 03 Jun 2025 06:05:36 -0000

    Erityisesti denosumabi-lääkityksen seurauksena leukaluu voi alkaa heikentyä ja edetä kuolioon. Kortisonin käyttö yhdessä luustolääkkeen kanssa lisäsi kuolion riskiä merkittävästi.
  144. Linnunrata ja Andromeda eivät ehkä törmääkään toisiinsa

    Mon, 02 Jun 2025 17:40:12 -0000

    Galaksit kulkevat nyt toisiaan kohti noin sadan kilometrin sekuntivauhtia.
  145. Koirien kyvystä haistaa syöpiä on näyttöä, mutta tutkimukselle on vaikea löytää rahoitusta

    Sun, 01 Jun 2025 04:06:38 -0000

  146. Kriisiajat näkyvät syntyvien vauvojen sukupuolessa – kansalaiset reagoivat mullistuksiin

    Fri, 30 May 2025 06:00:36 -0000

    Kriisiajat vaikuttavat syntyneiden lasten suku­puoli­jakaumaan. Tämä näkyy monissa Suomen ja maailman­historian mullistuksissa.
  147. Kyberturvallisuuskeskuksen viikkokatsaus - 22/2025

    Fri, 30 May 2025 05:14:44 -0000

    Tällä viikolla kiinnitämme huomiota lähestyvään lomakauteen. Huijarit eivät lomaile, vaan päinvastoin kohdistavat toimitusjohtajahuijauksia lomailevien talousvastaavien sijaisiin. Lisäksi kerromme lisääntyvästä yhteistyöstä kyberturvallisuuden alalla ja uudesta langattomien laitteiden turvallisuutta parantavasta lainsäädännöstä.
  148. Oletko mies, jolla on matala leposyke? Saatat olla alttiimpi rikolliselle elämäntavalle

    Wed, 28 May 2025 14:04:29 -0000

    Geenit selittävät noin puolet rikoskäyttäytymisen eroista ihmisten välillä, mutta eivät määritä kenenkään tulevaisuutta.
  149. Radiolaitteiden uudet tietoturvavaatimukset käyttöön 1.8.2025

    Wed, 28 May 2025 07:07:55 -0000

    EU:n radiolaitedirektiivin tietoturvavaatimuksia aletaan soveltaa 1.8.2025. Tavoitteena on suojata viestintäverkkoja, parantaa yksityisyyttä ja estää verkon kautta tapahtuvia taloudellisia petoksia.
  150. Suomen ainoa ruttohautausmaa löytyi vahingossa – ja hukkui sitten taas virheellisten paikkatietojen vuoksi

    Wed, 28 May 2025 05:02:31 -0000

    Erityisesti metsän käyttö vaurioittaa arkeologisia kohteita vuosittain. Muinaisjäännösrekisterin tiedoissa voi olla kymmenien metrien heittoja.
  151. Suomessa alkaa ainutlaatuinen tutkimus hyttysistä – tavoitteena ennustaa tulevia hyttyskesiä

    Wed, 28 May 2025 02:43:13 -0000

    Hyttyset eivät ole olleet suosittuja tutkimuskohteita, mutta nyt niiden määrää aletaan viimein kartoittaa. Potentiaalisesti hyttysennuste voisi toimia kuin sääennuste.
  152. Suomen ja Ukrainan kyberturvallisuusviranomaiset allekirjoittivat yhteisymmärryspöytäkirjan - Suomi ja Ukraina syventävät yhteistyötään kyberturvallisuuden edistämisessä.

    Tue, 27 May 2025 13:53:00 -0000

    Suomi ja Ukraina syventävät yhteistyötään kyberturvallisuuden ja suojauksen edistämisessä. Maat ovat allekirjoittaneet yhteisymmärryspöytäkirjan, jonka tavoitteena on vahvistaa yhteistyötä sekä helpottaa hyvien käytäntöjen ja teknisen tiedon jakamista kyberturvallisuusviranomaisten välillä.
  153. Argentiina vahvisti vetäytymisensä Maailman terveysjärjestöstä

    Tue, 27 May 2025 08:48:54 -0000

    Argentiinan presidentti Javier Milei kertoi maan vetäytymisaikeista jo helmikuussa.
  154. Trump käy sotaa huippuyliopisto Harvardia vastaan – suomalaisalumni: ”Osuu pahasti nilkkaan”

    Sun, 25 May 2025 07:29:37 -0000

    Yle kysyi kolmelta asiantuntijalta, mitä he ajattelevat Trumpin toimista maan huippuyliopistoja kohtaan.
  155. Oranssit kissat todella ovat erityislaatuisia – tutkijat löysivät niistä geenimutaation

    Sat, 24 May 2025 15:39:36 -0000

    Mutaation tarkkaa alkuperää ei vielä tiedetä, mutta se on todennäköisesti hyvin vanha.
  156. Älä heti juokse kauppaan, mutta tuore tutkimus vahvistaa D-vitamiinin hyötyjä

    Fri, 23 May 2025 17:21:18 -0000

    Tutkimusta johtaneen lääkärin mukaan lisätutkimuksia tarvitaan, ennen kuin ravitsemussuosituksia päivitetään. D-vitamiini ei myöskään ole yksin ratkaisu terveenä pysymiseen.
  157. TV on älylaite, jonka turvallisuudesta tulee huolehtia - Ole tarkkana Android TV -medialaitteiden kanssa

    Fri, 23 May 2025 08:38:40 -0000

    Markkinoilla on runsaasti erilaisia Android TV -laitteita, jotka tarjoavat käyttäjille mahdollisuuden suoratoistaa sisältöä, käyttää sovelluksia ja selata internetiä television kautta. Kaikki laitteet eivät kuitenkaan ole laadultaan tai tietoturvaltaan samalla tasolla.
  158. Kyberturvallisuuskeskuksen viikkokatsaus - 21/2025

    Fri, 23 May 2025 05:16:34 -0000

    Tällä viikolla kerromme Android TV -laitteisiin kohdistuvasta ja laajalle levinneestä haittaohjelmasta.
  159. Kansalliset ja EU-rahoitusmahdollisuudet kyberturvallisuuden kehittämiseen -webinaari 18.6.2025

    Thu, 22 May 2025 07:51:35 -0000

    Kyberturvallisuuskeskus järjestää ke 18.6.2025 klo 9–10 kaikille avoimen webinaariin, jossa esitellään ajankohtaisia näkymiä kansallisesti haettavista rahoitustuista ja EU-rahoitusmahdollisuuksista kyberturvallisuuden kehittämiseen sekä rahoituksen hakemiseen liittyviä palveluita.
  160. Kyberturvallisuuskeskuksen viikkokatsaus - 20/2025

    Fri, 16 May 2025 06:30:50 -0000

    Tällä viikolla kerromme Suomessakin erittäin suositun WordPress-julkaisujärjestelmän turvallisemmasta ylläpidosta. Kerromme lisäksi tietoja varastavista haittaohjelmista sekä EU:n haavoittuvuustietokannasta.
  161. Ajankohtaista verkkojulkaisualustoista – huolehdi sivustosi tai verkkokauppasi turvallisuudesta

    Thu, 15 May 2025 05:36:24 -0000

    Yhä useammalla organisaatiolla on jonkinlainen maksu- ja henkilötietoja käsittelevä verkkokauppa, ja useimmilla vähintään verkkosivut. Uudessa ohjeessamme annamme vinkkejä verkkokauppojen turvallisuuden parantamiseen. Tässä kirjoituksessa käsittelemme myös ajankohtaisia asioita ohjeen taustalla.
  162. Tunnistautuminen sähköisiin asiointipalveluihimme muuttuu – Suomi.fi-viestien käyttöönottoa ehdotetaan tunnistautumisen yhteydessä

    Fri, 09 May 2025 07:31:18 -0000

    Digi- ja väestötietovirasto (DVV) uudistaa Suomi.fi-tunnistautumista. 12.5.2025 alkaen sinulle voidaan ehdottaa Suomi.fi-viestien käyttöönottoa, kun tunnistaudut vahvasti viranomaisen sähköiseen asiointipalveluun. Muutos koskee myös Traficomin asiointipalveluita.
  163. Kyberturvallisuuskeskuksen viikkokatsaus - 19/2025

    Fri, 09 May 2025 05:09:10 -0000

    Tällä viikolla kerromme mm. siitä miten Hyöky-palvelu uudistuu sekä tulevasta webinaarista, jossa keskustellaan kysymyksistä, jotka kannattaa esittää ohjelmistotoimittajalle.
  164. Huhtikuun Kybersää 2025

    Thu, 08 May 2025 07:53:31 -0000

    Kyberturvallisuudessa oli kuun alkuvaiheessa tarjolla leutoa kevätsäätä, jota kuitenkin sumensivat huijausten ja kalastelun alueella havaitut ajoittaiset sadekuurot. Maaliskuussa tietomurtoja ja -vuotoja lähestyneet ukkospilvet väistyivät huhtikuun aikana, sään jäädessä edelleen sateiseksi.
  165. Save the Date: Kansainvälinen EU-rahoituksen verkostoitumistapahtuma Helsingissä 27.8.2025

    Tue, 06 May 2025 12:38:04 -0000

    Haluatko löytää uusia kumppaneita EU-hankkeisiin ja kuulla ajankohtaisista rahoitusmahdollisuuksista kyberturvallisuuden alalla? Varaa kalenteristasi 27.8.2025 ja suuntaa EU-rahoituksiin keskittyvään verkostoitumistapahtumaan Helsinkiin!
  166. Kyberturvallisuuskeskuksen viikkokatsaus -18/2025

    Fri, 02 May 2025 06:17:24 -0000

    Tällä viikolla kerromme mm. kansallisen kyberturvallisuuslain toimeenpanosta ja siitä miten voit tunnistaa uusia liikkeellä olevia kalasteluviestejä.
  167. Kriittinen aktiivisesti hyväksikäytetty haavoittuvuus SAP NetWeaver-komponentissa

    Wed, 30 Apr 2025 11:10:24 -0000

    SAP NetWeaver-ohjelmistokomponentista löydetty haavoittuvuus on kriittinen ja mahdollistaa uhkatoimijalle järjestelmän haltuunoton. Haavoittuvuutta on hyväksikäytetty aktiivisesti ja havaintoja haavoittuvuuden avulla tehdyistä murroista on myös Suomesta. Haavoittuva järjestelmä on syytä päivittää välittömästi ja haavoittuvuudelle mahdollisesti alttiina olleet järjestelmät tutkia murron varalta.
  168. Kyberturvallisuuskeskuksen viikkokatsaus - 17/2025

    Fri, 25 Apr 2025 06:23:41 -0000

    Tällä viikolla kerromme Ajovarman nimissä levitettävistä tietojenkalasteluviesteistä, Oraclen pilvipalveluiden mahdollisen tietovuodon riskeistä organisaatioille sekä Traficomin uudistuneesta ohjeesta tietojärjestelmien tietoturvallisuuden arviointi- ja hyväksyntäprosesseista.
  169. Kyberturvallisuuskeskuksen viikkokatsaus – 16/2025

    Thu, 17 Apr 2025 07:42:55 -0000

    Viime viikon vaalit sujuivat kyberturvallisissa merkeissä. Tällä viikolla kerromme, mitä uusi kyberturvallisuuslaki tuo tullessaan. Voit ilmoittautua toukokuun webinaariin, jossa asiasta kerrotaan vielä lisää. Viikon kuumin puheenaihe on ollut haavoittuvuustietokannan tuleva kohtalo, kun CVE-projektin rahoitus on päättymässä ja kansainväliselle kyberturvallisuudelle tärkeitä palveluita ajetaan alas.
  170. Uusittu ohje tietojärjestelmien tietoturvallisuuden arviointi- ja hyväksyntäprosesseista

    Tue, 15 Apr 2025 09:19:58 -0000

    Liikenne- ja viestintävirasto Traficom on antanut uusitun ohjeen tietojärjestelmien tietoturvallisuuden arviointi- ja hyväksyntäprosesseista. Se korvaa aiemmin julkaistun ohjeen. Ohje on tarkoitettu viranomaisille ja yrityksille, joilla on tarve käsitellä kansallista tai kansainvälistä turvallisuusluokiteltua tietoa sähköisessä muodossa.
  171. Kyberturvallisuuskeskuksen viikkokatsaus - 15/2025

    Fri, 11 Apr 2025 07:00:44 -0000

    Tällä viikolla kerromme mm. ajankohtaisista huijauksista ja miltä kuluneen viikon palvelunestohyökkäykset näyttivät Kyberturvallisuuskeskuksen silmin.
  172. Maaliskuun Kybersää 2025

    Thu, 10 Apr 2025 08:54:47 -0000

    Maaliskuun haavoittuvuuksien, huijausten ja tilimurtojen himmentämässä puolipilvisessä Kybersäässä oli kuitenkin havaittavissa myös verkkojen toimivuuden ja sääntelyn kehityksen aiheuttamia keväisiä auringonpilkahduksia.
  173. Kyberturvallisuuslaki on hyväksytty eduskunnassa - NIS2-direktiivin mukaiset velvoitteet astuvat voimaan 8.4.2025

    Tue, 08 Apr 2025 11:55:23 -0000

    Kyberturvallisuuslaki tuo mukanaan uusia riskienhallinta- ja raportointivelvoitteita monille toimialoille. Yksi ensimmäisistä askeleista on toimijaluetteloon ilmoittautuminen.
  174. Digitaalinen Eurooppa -rahoitusohjelman työsuunnitelma vuosille 2025-2027 on julkaistu

    Fri, 04 Apr 2025 10:33:01 -0000

    Digitaalinen Eurooppa -ohjelman vuosien 2025–2027 työohjelma julkaistiin maaliskuun lopussa. Kyberturvallisuuteen on varattu 390 miljoonaa euroa, ja tulevissa hauissa rahoitusta suunnataan muun muassa uusien teknologioiden, kuten tekoälyn ja kvanttiturvallisten algoritmien kehittämiseen. Ensimmäiset haut avautuvat vuoden 2025 aikana.
  175. Kyberturvallisuuskeskuksen viikkokatsaus - 14/2025

    Fri, 04 Apr 2025 06:27:14 -0000

    Tällä viikolla kerromme tietoja varastavasta haittaohjelmasta, jota levitetään tekijänoikeusrikkomusten varjolla. Muina aiheina ovat verkon reunalaitteiden riskit sekä EU:n digipalveluasetuksen keinot vaalihäirinnän ehkäisemiseksi.
  176. Ivanti Connect Secure -haavoittuvuuden hyväksikäyttöä havaittu vanhemmissa versioissa

    Thu, 03 Apr 2025 14:24:04 -0000

    Ivanti Connect Secure -tuotteen haavoittuvuutta (CVE-2025-22457) on käytetty hyväksi helmikuun päivityksiä vanhemmissa versioissa. Päivitykset tai vanhentuneen 9.x version käytöstä poistaminen on syytä tehdä nopealla aikataululla.
  177. Kyberturvallisuuskeskuksen viikkokatsaus - 13/2025

    Fri, 28 Mar 2025 07:36:35 -0000

    Tällä viikolla kerromme muun muassa, miten viestiä kyberhyökkäyksestä sekä pian voimaantulevasta kyberturvallisuuslaista, joka voi vaatia toimenpiteitä NIS2-velvollisilta.
  178. Kuberneteksen ingress-nginx controller -komponentissa useita haavoittuvuuksia

    Tue, 25 Mar 2025 06:50:26 -0000

    Kuberneteksen ingress-nginx controller -komponentista on löydetty neljä haavoittuvuutta joista yksi on erityisen kriittinen. Kriittistä haavoittuvuutta (CVE-2025-1974) hyväksikäyttämällä hyökkääjä voi suorittaa mielivaltaista koodia etänä ilman tunnistautumista haavoittuvissa Kubernetes klustereissa. Hyökkääjä voi päästä käsiksi myös kaikkiin Kubernetes klusterin salaisuuksiin. Haavoittuvat Kubernetes-instanssit tulisi päivittää mahdollisimman pian.
  179. Kyberturvallisuuskeskuksen viikkokatsaus - 12/2025

    Fri, 21 Mar 2025 05:54:26 -0000

    Tällä viikolla kerromme mm. Tietoturvaseminaarista ja siitä miten voit tunnistaa huijaukset.
  180. Kyberturvallisuuskeskuksen viikkokatsaus - 11/2025

    Fri, 14 Mar 2025 07:17:34 -0000

    Kyberturvallisuuskeskuksen vuosikatsaus on julkaistu! Tällä viikolla kerromme myös helmikuun kybersäästä ja uudesta ohjeesta Microsoft 365 Entra ID:n asetusten tarkistamiseen
  181. Helmikuun Kybersää 2025

    Thu, 13 Mar 2025 14:01:21 -0000

    Helmikuun Kybersään vallitseva kybersäätila oli sateinen, jopa ehkä räntäsateinen, vaikka pieniä pilkahduksia auringosta oli havaittavissa. Toimitusjohtajahuijaukset, viranomaisten nimissä tehty kalastelu ja M365-tilimurrot jatkuivat helmikuussa.
  182. Tietoturvan suunnannäyttäjä -tunnustus annettiin pitkäjänteisestä työstä digitaalisen yhteiskunnan turvaamiseksi

    Wed, 12 Mar 2025 12:12:10 -0000

    Liikenne- ja viestintävirasto Traficomin jakaman Tietoturvan suunnannäyttäjä -tunnustuksen sai tänä vuonna johtava erityisasiantuntija Kimmo Rousku Digi- ja väestötietovirastosta. Perusteluissa Kimmo Rouskua kiitettiin esimerkillisestä ja pitkäjänteisestä työstä suomalaisen yhteiskunnan kyber- ja digiturvallisuuden edistämiseksi.
  183. Vuosi 2024 muistetaan isoista kybertapauksista

    Wed, 12 Mar 2025 11:23:00 -0000

    Helsingin kaupungin tietomurto sekä Suomenlahden ja Itämeren alla kulkeneiden kaapelien vaurioitumiset nostivat kyberturvallisuuden otsikoihin vuonna 2024. Liikenne- ja viestintävirasto Traficomin julkaisema Kyberturvallisuuden vuosi 2024 kertaa maamme vuoden tärkeimmät kyberturvallisuuden tapahtumat, kehitystrendit sekä luotaa tulevaisuuteen havaintojen perusteella.
  184. Kyberturvallisuus Suomessa - kuvitettu käsikirja kyberturvallisuuteen

    Wed, 12 Mar 2025 08:48:53 -0000

    Kyberturvallisuus Suomessa on tiivis, kuvitettu käsikirja tämän päivän kyberturvallisuuteen. Visualisoinnit auttavat havainnollistamaan monimutkaisia ja teknisiä ilmiöitä sekä hahmottamaan asioiden mittakaavaa.
  185. Kyberturvallisuuskeskuksen viikkokatsaus - 10/2025

    Fri, 07 Mar 2025 06:29:32 -0000

    Tällä viikolla kerromme mm. Facebook-tilimurtoihin johtavista huijausviesteistä, 12.3. pidettävästä Tietoturva 2025 -seminaarista ja siitä miten salasanoja hallitaan turvallisesti.
  186. Into Certification Oy on kolmas tietoturvallisuuden arviointilaitos, jolla on Katakri 2020 -pätevyys

    Thu, 06 Mar 2025 13:40:20 -0000

    Liikenne- ja viestintävirasto Traficom on 25.2.2025 laajentanut tietoturvallisuuden arviointilaitos Huld Certification Oy:n arviointilaitoshyväksyntää niin, että se kattaa jatkossa myös Katakri 2020 -pätevyysalueen turvallisuusluokkien TL IV ja TL III osalta.
  187. Kyberturvallisuuskeskuksen viikkokatsaus - 09/2025

    Fri, 28 Feb 2025 07:20:29 -0000

    Tällä viikolla kerromme muun muassa miten kierrätät vanhat laitteet tietoturvallisesti. Lisäksi kerromme kaapelivaurioiden varalta olemassa olevista varajärjestelyistä. Kerromme verkkoalustoilla tapahtuvista huijauksista sekä Kyberturvallisuuskeskuksen nimissä soitetuista huijauspuheluista.
  188. Huijauspuheluita Kyberturvallisuuskeskuksen nimissä

    Wed, 26 Feb 2025 12:11:20 -0000

    Traficomin Kyberturvallisuuskeskus on saanut viime viikkoina muutamia ilmoituksia huijauspuheluista, joissa on esiinnytty Kyberturvallisuuskeskuksen edustajana.
  189. Kyberturvallisuuskeskuksen viikkokatsaus - 08/2025

    Fri, 21 Feb 2025 08:06:22 -0000

    Tällä viikolla kerromme Steam-tunnusten kalastelusta, toimitusjohtajahuijauksista sekä ohjelmistoriippuvuuksien riskienhallinnasta. Loppuun kuulumiset Disobey-tapahtumasta.
  190. Vakava haavoittuvuus Palo Alton PAN-OS järjestelmässä

    Fri, 14 Feb 2025 08:43:08 -0000

    Palo Alton PAN-OS järjestelmässä on havaittu vakava haavoittuvuus, jota hyväksikäyttämällä hyökkääjä voi ohittaa tunnistautumisen ja suorittaa tiettyjä PHP-skriptejä. Haavoittuvuuden hyväksikäytöstä on jo viitteitä, joten on suositeltavaa asentaa korjaava päivitys ja selvittää onko hyväksikäyttöä jo tapahtunut.
  191. Kyberturvallisuuskeskuksen viikkokatsaus - 07/2025

    Fri, 14 Feb 2025 06:50:36 -0000

    Tällä viikolla kerromme mm. rakkauspetoksista ja siitä miten kybermaailmassakin on hyvä varautua häiriöihin
  192. Radiolaitteiden tietoturvavaatimukset täsmentyvät – tarkista tuotteen vaatimustenmukaisuus ajoissa

    Thu, 13 Feb 2025 11:40:05 -0000

    EU:n radiolaitedirektiivin tietoturvavaatimusten soveltaminen alkaa 1.8. Nyt julkaistut standardit helpottavat valmistajia, maahantuojia ja myyjiä varmistamaan laitteidensa vaatimustenmukaisuuden.
  193. Tammikuun Kybersää 2025

    Thu, 13 Feb 2025 11:09:31 -0000

    Ensimmäisessä vuotta 2025 käsittelevässä Kybersäässä julkaistaan pitkän aikavälin ilmiöt, joiden seurantaan Kyberturvallisuuskeskus tänä vuonna erityisesti keskittyy. Tammikuun säätiedotteessa perehdytään jälleen myös viiteen keskeisimpään lähitulevaisuuden uhkaan.
  194. Kriittisiä haavoittuvuuksia Ivanti Connect Secure ja Ivanti Policy Secure

    Wed, 12 Feb 2025 08:55:10 -0000

    Ivanti on julkaisut tietoturvapäivitykset, joista Ivanti Connect Secure ja Ivanti Policy Secure haavoittuvuuksia hyväksikäyttämällä hyökkääjä voi suorittaa mielivaltaisia koodia komentoja haavoittuvalla laitteella.
  195. Kansallisen koordinointikeskuksen rahoitustuki edisti yritysten kyberturvallisuutta

    Tue, 11 Feb 2025 12:07:04 -0000

    Traficomin Kyberturvallisuuskeskuksen kansallinen koordinointikeskus myönsi vuosina 2023–2024 mikro- ja pk-yrityksille rahoitustukea modernien tieto- ja kyberturvaratkaisujen käyttöönottoon ja innovointiin yhteensä noin 2 milj. euroa. 4Front Oy:n laatiman rahoitustuen vaikuttavuusarvioinnin mukaan tuen suorat vaikutukset tuen saajien kyberturvallisuuteen ovat merkittäviä. Lisäksi rahoitustuen voidaan arvioida vaikuttavan positiivisesti kansalliseen kyberturvallisuuskapasiteettiin esimerkiksi tuen saajien asiakassuhteiden ja toimitusketjujen kautta.
  196. Kyberturvallisuuskeskuksen viikkokatsaus - 06/2025

    Fri, 07 Feb 2025 07:24:58 -0000

    Tällä viikolla kerromme tietojenkalastelusta, jossa hyödynnetään suosittua tiedostonjakopalvelu Dropboxia. Muina aiheina ovat konfiguroimattoman palvelun aiheuttama tietovuodon riski, riskienhallinta ohjelmistoturvallisuudessa ja ajankohtaiset huijaukset.
  197. Kyberturvallisuuskeskuksen viikkokatsaus - 05/2025

    Fri, 31 Jan 2025 06:50:56 -0000

    Tällä viikolla kerromme mm. Internetin kauppapaikoilla leviävästä haittaohjelmasta ja siitä miten yhdistysten pitää panostaa myös tietoturvaan.
  198. Verkon reunalaitteiden riskit ovat merkittävä uhka organisaatioille

    Wed, 29 Jan 2025 07:39:03 -0000

    Reunalaitteiden näkyminen ja avoimuus internetiin avaa paljon hyökkäyspintaa pahantahtoisille toimijoille. Haavoittuvuudet sekä virheet konfiguraatiossa ovat kirjautumistunnusten vuotamisen ohella merkittävimmät murrolle altistavat tekijät.
  199. Määräyshankepäätös: Määräys viestintäverkon kriittisistä osista

    Fri, 24 Jan 2025 13:50:21 -0000

    Liikenne- ja viestintävirasto Traficom on antanut 23.1.2025 seuraavan määräyshankepäätöksen: Määräys viestintäverkon kriittisistä osista (TRAFICOM/36420/03.04.05.00/2025).
  200. Internetin kauppapaikoilla leviää nyt haittaohjelma - toimi näin

    Fri, 24 Jan 2025 11:25:35 -0000

    Poliisi kertoi viime viikolla puhelimiin asennettavasta haittaohjelmasta, jota levitetään internetin kauppapaikoilla. Haittaohjelman avulla huijari voi saada koko puhelimesi hallintaansa ja päästä esimerkiksi verkkopankkiisi. Älä avaa viesteissä olevia linkkejä tai lataa sovelluksia ulkopuolisen pyynnöstä.
  201. Kyberturvallisuuskeskuksen viikkokatsaus - 04/2025

    Fri, 24 Jan 2025 06:47:01 -0000

    Tällä viikolla kerromme uusien tekniikoiden ja tekoälypalveluiden turvallisesta käyttöönotosta. Mukana asiaa myös ohjelmistoturvallisuudesta.
  202. Sonicwall SMA1000 laitteiden hallintakäyttöliittymässä kriittinen haavoittuvuus

    Thu, 23 Jan 2025 10:45:52 -0000

    Kriittinen haavoittuvuus SonicWall SMA1000 -laitteiden Appliance Management Console (AMC) ja Central Management Console (CMC) -hallintakäyttöliittymissä mahdollistaa hyökkääjälle mielivaltaisten komentojen suorittamisen etänä ilman autentikointia. Haavoittuvuuden hyväksikäyttöä on mahdollisesti havaittu. Käyttäjiä kehotetaan päivittämään laitteiden ohjelmisto välittömästi.
  203. Kyberturvallisuuskeskuksen viikkokatsaus - 3/2025

    Fri, 17 Jan 2025 07:09:18 -0000

    Hakukoneiden hakutuloksiin ei kannata luottaa kritiikittömästi. Tälläkin viikolla on nähty väärennettyjen hakutulosten johtavan kalastelusivuille. Tällä viikolla kerromme myös, kuinka Suomessa järjestetty Nato-huippukokous sujui kyberturvallisuuden näkökulmasta. Muistutamme verkon reunalaitteiden turvallisesta hallinnoinnista ja ajankohtaisten turvallisuuspäivitysten tärkeydestä. Lisäksi kutsumme tutustumaan uusiin sääntelyvaatimuksiin CRA (Cyber Resilience Act) -teematilaisuuteen.
  204. Kriittinen rsync-haavoittuvuus vaatii välitöntä korjausta

    Thu, 16 Jan 2025 11:13:46 -0000

    Rsync-palvelussa on julkaistu kriittinen haavoittuvuus. Pinonylivuotohaavoittuvuus (CVE-2024-12084) antaa hyökkääjille mahdollisuuden suorittaa mielivaltaista koodia kohdepalvelussa. Päivitä rsync välittömästi.
  205. Joulukuun Kybersää 2024

    Thu, 16 Jan 2025 10:48:00 -0000

    Joulukuussa havaittiin verkon reunalaitteisiin kohdistuneita tietomurron yrityksiä ja kiristyshaittaohjelmia. Lisäksi viranomaisten nimissä tehtiin tietojenkalastelua ja erilaiset huijaukset jatkuivat. Viranomaisten tehokas yhteistyö ja yhteiskunnan varautumisen hyvä taso näkyivät jälleen, kun 25.12.2024 tapahtunutta merikaapeleiden vauriotapausta ryhdyttiin selvittämään.
  206. Pelistudio pillastui fanien luomuksesta

    Thu, 16 Jan 2025 09:09:00 -0000

    Kahden GTA-pelin maailmat yhdistänyt projekti ei miellyttänyt niiden kehittäjää. Pelistudio Rockstar Games näyttää nyrpistyneen projektista, jonka parissa osa Grand Theft Auto (GTA) -pelisarjan faneista on puuhastellut usean vuoden ajan. Kunnianhimoinen pelimodifikaatio eli modi onkin nyt kuopattu. Fanien hanke perustui pelisarjan uusimpaan peliin GTA V:een. Modi muutti peliä siten, että siinä pystyi vierailemaan myös sitä edeltävän GTA IV:n tapahtumapaikassa.
  207. Fortinetin FortiOS ja FortiProxy -tuotteissa kriittinen haavoittuvuus

    Wed, 15 Jan 2025 08:30:08 -0000

    Fortinet on julkaissut päivityksiä kriittiseen haavoittuvuuteen FortiOS ja FortiProxy -tuotteissaan. Haavoittuvuutta hyväksikäyttämällä hyökkääjän on mahdollista saavuttaa superadmin-tason oikeudet järjestelmässä. Fortinet on kertonut, että haavoittuvuutta hyväksikäytetään aktiivisesti. Fortinet on julkaissut 14.1 myös muita päivityksiä eri tuoteperheisiinsä.
  208. Kyberturvallisuuskeskuksen viikkokatsaus - 2/2025

    Fri, 10 Jan 2025 07:23:15 -0000

    Kiristyshaittaohjelmatapauksia havaittiin viime vuonna aiempaa vähemmän, mutta ilmoitusten määrä kasvoi loppuvuonna. Tällä viikolla varoitamme myös kryptovaluutoista kiinnostuneista huijareista.
  209. Ivanti Connect Secure -haavoittuvuuden hyväksikäyttöä havaittu

    Wed, 08 Jan 2025 21:26:07 -0000

    Ivanti julkaisi kaksi uutta haavoittuvuutta Ivanti Connect Secure, Ivanti Policy Secure ja ZTA Gateway-tuotteisiinsa. Päivitys tulee suorittaa välittömästi, sillä Ivanti Connect Secure -tuotteessa olevan haavoittuvuuden (CVE-2025-0282) hyväksikäyttöä on jo havaittu.
  210. Vastaa Kyberturvallisuuskeskuksen tilannekuvatuotteiden palautekyselyyn

    Wed, 08 Jan 2025 11:53:43 -0000

  211. SonicWall julkaisi päivityksiä palomuureissa havaittuihin kriittisiin haavoittuvuuksiin

    Wed, 08 Jan 2025 09:23:12 -0000

    SonicWall julkaisi palomuurituotteisiinsa viisi uutta haavoittuvuutta, joiden avulla hyökkkääjä voi ohittaa tunnistatumisen sekä voi suorittaa haluamiaan komentoja kohteina olevilla laitteilla. Haavoittuvat ohjelmistot tulee päivittää viipymättä ja lisäksi on selvitettävä, onko mahdollista haavoittuvuuden hyväksikäyttöä jo tapahtunut sekä estettävä mahdollisesti jo vaarantuneiden tunnusten hyväksikäyttö.
  212. Kyberturvallisuuskeskuksen viikkokatsaus - 01/2025

    Fri, 03 Jan 2025 07:21:49 -0000

    Vuoden ensimmäisen viikkokatsauksen aiheena on Viikkokatsausten vuosi 2024.
  213. Kyberturvallisuuskeskuksen viikkokatsaus - 51/2024

    Fri, 20 Dec 2024 07:29:06 -0000

    Tällä viikolla kerromme esimerkiksi tekijänoikeusteemaisista huijausviesteistä, joilla pyritään saamaan käyttäjän tietokoneelle haitallisia tiedostoja. Kerromme myös yhteistyöstä sekä some-palveluista tehdyistä valituksista.
  214. Puolustusvoimat ja Traficom käynnistivät kyberturvallisuuden yhteistyöryhmän

    Thu, 19 Dec 2024 08:14:46 -0000

    Yhteistyöryhmässä (MIL-ISAC) on mukana monipuolisesti puolustusjärjestelmään liittyviä yrityksiä. Työryhmän toiminta käynnistyy tilannekuvan muodostamisella ja keskinäisellä tiedonvaihdolla.
  215. Kansallisen koordinointikeskuksen vuosi 2024

    Tue, 17 Dec 2024 08:59:58 -0000

    Vuosi 2024 ja sen myötä kansallisen koordinointikeskuksen (NCC-FI) ensimmäinen EU-rahoitteinen projekti on tulossa päätökseen. Kulunut vuosi on ollut tapahtumarikas. Vuoden aikana koordinointikeskus on muun muassa myöntänyt mikro- ja pk-yrityksille 1,5 miljoonan euron edestä rahoitustukea tietoturvaratkaisujen käyttöönottoon, tarjonnut koulutusta EU-rahoitushakemuksien laatimiseen sekä järjestänyt erilaisia tapahtumia.
  216. Kyberturvallisuuskeskuksen viikkokatsaus - 50/2024

    Fri, 13 Dec 2024 07:15:57 -0000

    Tällä viikolla kerromme mm. uudesta Lumma Stealer -haittaohjelman levitystavasta ja siitä miten inhimillinen virhe voi johtaa tietovuotoon.
  217. Marraskuun Kybersää 2024

    Thu, 12 Dec 2024 10:39:12 -0000

    Marraskuu osoitti varautumisen tärkeyden, kun Suomea kohtasi kaksi hyvin erilaista digitalisoituneen yhteiskunnan poikkeamaa. Vuoden harmaimmaksi luonnehdittua kuukautta ovat lisäksi sävyttäneet eri pankkien nimissä tehdyt huijaus- ja kalastelukampanjat. Kulunut kuukausi toi mukanaan myös merkittäviä askelia kyberturvallisuuden parantamiseksi EU:ssa.
  218. Kriittisiä haavoittuvuuksia Ivanti Cloud Services (CSA) -tuotteissa

    Wed, 11 Dec 2024 09:55:00 -0000

    Ivantin Cloud Services Application (CSA) -tuotteissa on julkaistu kolme kriittisiä haavoittuvuutta. Haavoittuvuuksia hyväksikäyttämällä hyökkääjät voivat suorittaa haluamiaan komentoja kohdeorganisaatioiden laitteilla. Päivitykset on syytä tehdä välittömästi.
  219. Kyberturvallisuuskeskuksen viikkokatsaus - 49/2024

    Thu, 05 Dec 2024 07:59:12 -0000

    Tällä viikolla kerromme mm. alkuviikolla puhuttaneesta kaapelirikosta ja QR-koodien turvallisesta käytöstä.
  220. Traficomin Kyberturvallisuuskeskus osallistui Puolustusvoimien järjestämään Naton Cyber Coalition -harjoitukseen

    Thu, 05 Dec 2024 07:37:19 -0000

    "Traficomilla on keskeinen rooli kriittisen infrastruktuurin turvaamisessa sekä vastuu kansallisen kybertilannekuvan ylläpitämisestä. Yhteiset kyberharjoitukset tarjoavat viranomaisille turvallisen alustan arvioida ja kehittää toimintatapoja haastavissa kriisi- ja häiriötilanteissa sekä niistä toipumisessa", sanoo Kyberturvallisuuskeskuksen Poikkeamanhallintaosaston johtaja Samuli Bergström.
  221. Kyberturvallisuuskeskuksen viikkokatsaus - 48/2024

    Fri, 29 Nov 2024 06:56:32 -0000

    Tällä viikolla kerromme mm. ajankohtaisista M365-kalasteluista ja siitä miten loppuvuoden alennusmyynnit ja pakettisumat saavat myös rikolliset liikkeelle.
  222. Digitaalinen skimmaus - vinkkejä verkkokaupan suojaamiseen

    Thu, 28 Nov 2024 07:50:43 -0000

    Digital skimming, eli digitaalinen skimmaus, on menetelmä, jota rikolliset käyttävät varastaakseen maksukorttitietoja ja muuta arkaluonteista tietoa suoraan verkkokaupoista. Kyseessä on merkittävä uhka, joka voi jäädä huomaamatta pitkiksi ajoiksi, ja aiheuttaa huomattavia taloudellisia ja maineellisia vahinkoja verkkosivustoille sekä niiden asiakkaille. Poimi tästä artikkelista talteen vinkit digitaalisen skimmauksen havaitsemiseen, ennaltaehkäisyyn ja toimenpiteisiin skimmaus-havainnon jälkeen.
  223. Uudistettu määräys hätäliikenteen teknisestä toteutuksesta ja varmistamisesta

    Fri, 22 Nov 2024 13:24:46 -0000

    Määräys tulee pääosin voimaan 1.3.2025, ja se korvaa 20.12.2016 annetun Viestintäviraston määräyksen hätäliikenteen teknisestä toteutuksesta ja varmistamisesta (Viestintävirasto 33 G/2016 M).
  224. Kyberturvallisuuskeskuksen viikkokatsaus - 47/2024

    Fri, 22 Nov 2024 08:01:20 -0000

    Tällä viikolla kerromme mm. juuri julkaistusta EU:n kyberkestävyyssäädöksestä sekä varautumisesta erilaisiin häiriötilanteisiin.
  225. Sisäministeriö on julkaissut Häiriö- ja kriisitilanteisiin varautumisen oppaan

    Mon, 18 Nov 2024 08:13:47 -0000

    Uusi koko väestölle suunnattu Häiriö- ja kriisitilanteisiin varautuminen -opas on julkaistu Suomi.fissä. Sisäministeriö on toteuttanut verkko-oppaan Digi- ja väestötietoviraston sekä laajan yhteistyöverkoston kanssa. Opas kokoaa varautumisohjeet yhteen paikkaan. Traficom on ollut mukana oppaan tuottamisessa.
  226. Kyberturvallisuuskeskuksen viikkokatsaus - 46/2024

    Fri, 15 Nov 2024 07:10:39 -0000

    Tällä viikolla kerromme mm. kiristyshaittaohjelmista, ilmoittamisesta ja kybersäästä.
  227. Lokakuun Kybersää 2024

    Thu, 14 Nov 2024 11:05:54 -0000

    Lokakuussa Kyberturvallisuuskeskukselle tehdyissä kyberpoikkeamatapauksissa havaittiin määrällistä kasvua rauhallisemman alkusyksyn jälkeen. Syyssäässä on esiintynyt ajoittaisia sadepilviä ja harmautta suomalaisiin organisaatioihin viime aikoina kohdistuneiden erilaisten sähköpostitse ja tekstiviestitse lähetettävien tietojenkalastelu- ja huijauskampanjoiden vuoksi.
  228. Kyberturvallisuuskeskuksen viikkokatsaus - 45/2024

    Fri, 08 Nov 2024 08:00:39 -0000

    Tekstiviestihuijauksia on liikkeellä jatkuvasti, mutta niitä myös pysäytetään viranomaisten ja palveluntarjoajien yhteistyöllä. Kerromme myös hotelliasiakkaita jo pitkään kiusanneista huijauksista, joissa hyödynnetään varausjärjestelmien tietomurtoja.
  229. Hotelli- ja matkanvarauspalveluiden tietomurtoja käytetään asiakkaiden huijaamiseen

    Thu, 07 Nov 2024 09:22:16 -0000

    Tässä analyysissä käydään läpi hotellien ja heidän asiakkaidensa raportoimia tietoturvapoikkeamia, joihin liittyy tietomurtoja hotellien omiin varausjärjestelmiin ja Booking.com-varauspalveluun. Booking.com on yleinen ja suosittu matka- ja majoitusvarauksia tarjoava palvelu. Erilaisia Booking.com-teemaisia petoksia ja tietojenkalasteluita on maailmalla raportoitu jo usean vuoden ajan. Kyberturvallisuuskeskus on raportoinut Booking.comin avulla tehdyistä petoksista mm. viikkokatsauksessa 2024/27. Yleisimpiä Booking.com-teemaisia verkkopetoksia ovat erilaiset tietojenkalasteluviestit.
  230. Runsaasti tekstiviestikalastelua eri organisaatioiden nimissä

    Mon, 04 Nov 2024 13:17:20 -0000

    Traficomin Kyberturvallisuuskeskus on vastaanottanut viime aikoina runsaasti ilmoituksia tekstiviestikalasteluista esimerkiksi Fortumin, Terveystalon ja Traficomin nimissä. Olethan tarkkana jos saat tekstiviestin, jossa vaaditaan tekemään jotain kiireellisesti.
  231. Kyberturvallisuuskeskuksen viikkokatsaus - 44/2024

    Fri, 01 Nov 2024 07:59:39 -0000

    Tällä viikolla kerromme, miten voit itse tarkistaa, näkyykö kotireitittimesi internettiin sekä voimakkaasti digitalisoituneen kiinteistö- ja rakennusalan kyberturvallisuushaasteista.
  232. Kyberturvallisuuskeskuksen viikkokatsaus - 43/2024

    Fri, 25 Oct 2024 06:19:37 -0000

    Tällä viikolla kerromme palvelunestohyökkäyksistä sekä ilmiöstä, jossa yrityksiltä on udeltu eri tahojen avoimia laskuja ja todennäköisimmin valmisteltu laskutuspetoksia. Muina aiheina ovat Kaikki liikkeessä ja Cyber Security Nordic -tapahtumat sekä yli 300:lle yritykselle myönnetty tietoturvan kehittämisen tuki.
  233. Fortinetin FortiManager-tuotteessa kriittinen haavoittuvuus

    Wed, 23 Oct 2024 16:28:14 -0000

    Fortinet on julkaissut korjauksia kriittiseen FortiManager-tuotteen haavoittuvuuteen. Haavoittuvuutta käytetään aktiivisesti hyväksi, joten on suositeltavaa asentaa korjaava päivitys viipymättä ja selvittää onko hyväksikäyttöä jo tapahtunut.
  234. Kyberturvallisuuskeskuksen viikkokatsaus - 42/2024

    Fri, 18 Oct 2024 07:02:42 -0000

    Yhteistyön merkitys on ensisijaisen tärkeää yhteiskunnan palveluiden ja toimintojen suojaamiseksi kyberuhkia vastaan. Jokainen voi omilla toimillaan parantaa yhteistä kyberturvallisuuttamme huolehtimalla omien verkkolaitteidensa turvallisuudesta. Siihen saa parhaat neuvot tutustumalla juuri päivitettyihin Kyberturvallisuuskeskuksen ohjeisiin.
  235. Määräyshankepäätös: Määräys teletoiminnan häiriötilanteista

    Mon, 14 Oct 2024 07:40:16 -0000

    Liikenne- ja viestintävirasto Traficom on antanut 2.10.2024 seuraavan määräyshankepäätöksen: Määräys teletoiminnan häiriötilanteista (TRAFICOM /499548/03.04.05.00/2024).
  236. Tietoturvan kehittämisen tukea 313 yhteiskunnan kannalta elintärkeälle yritykselle

    Fri, 11 Oct 2024 08:39:17 -0000

    Liikenne- ja viestintävirasto Traficom on myöntänyt elokuun 2024 aikana loppuun tietoturvan kehittämisen tukena myönnettäväksi varatun 6 miljoonan euron määrärahan. Tietoturvan kehittämisen tuki tuli haettavaksi Liikenne- ja viestintävirasto Traficomilta 1.12.2022 alkaen. Yhteensä tukea myönnettiin 313 yhteiskunnan kannalta elintärkeälle yritykselle. Myönnetyt tuet vaihtelevat 371 eurosta 100 000 euroon.
  237. Kyberturvallisuuskeskuksen viikkokatsaus - 41/2024

    Fri, 11 Oct 2024 06:44:09 -0000

    Tällä viikolla kerromme organisaatioita ja niiden asiakkaita kiusaavista palvelunestohyökkäyksistä. Tutustumme myös juuri julkaistun kansalliseen kyberturvallisuusstrategiaan.
  238. Kriittisiä haavoittuvuuksia Palo Alto Networks Expeditionissa

    Thu, 10 Oct 2024 12:00:25 -0000

    Palo Alto Networks on julkaissut kriittisiä haavoittuvuuksia Palo Alto Networks Expedition -siirtotyökalussa. Haavoittuvuuden avulla hyökkääjä voi saada haltuun palomuurien järjestelmänvalvojan tilit ja paljastaa arkaluontoisia tietoja, kuten käyttäjänimiä, selväkielisiä salasanoja ja PAN-OS-palomuurien API-avaimia.
  239. Syyskuun Kybersää 2024

    Thu, 10 Oct 2024 11:24:36 -0000

    Syyskuu toi tullessaan kyberturvallisuuden tapausrintamalla lievää kasvua rauhallisten kesäkuukausien jälkeen. Muutoin melko kirkkaassa syyssäässä esiintyi usvaa organisaatioihin kohdistuneiden palvelunestohyökkäysten sekä erilaisten tietojenkalastelu- ja huijauskampanjoiden vuoksi.
  240. Palvelunestohyökkäystilanne Suomessa

    Thu, 10 Oct 2024 11:11:53 -0000

    Traficomin Kyberturvallisuuskeskus on vastaanottanut ilmoituksia palvelunestohyökkäyksistä aiempaa enemmän. Hyökkäykset ovat kuitenkin osa internetin arkea ja suurimmalla osalla niistä ei ole vaikutuksia organisaatioiden tai kansalaisten toimintaan.
  241. Kvanttiturvallisia algoritmeja lisätty kansalliseen kriteeristöön

    Wed, 09 Oct 2024 13:26:48 -0000

    Klassiset julkisen avaimen salausmenetelmät ovat haavoittuvia riittävän tehokkaalle kvanttilaskennalle. Traficom suosittelee organisaatioita siirtymään mahdollisimman pian kvanttiturvallisten algoritmien käyttöön.
  242. Kyberturvallisuuskeskuksen viikkokatsaus - 40/2024

    Fri, 04 Oct 2024 04:22:37 -0000

    Tällä viikolla kerromme mediassakin esillä olleesta verkkotunnusten päätymisestä vääriin käsiin. Kerromme mikä on verkkosivujen ja verkkotunnuksen ero sekä neuvomme miten verkkotunnuksista ja niiden hallinnasta voi huolehtia asianmukaisesti. Muina aiheina ovat Lumma Stealer haittaohjelman uudet levittämiskeinot, Digiturvaviikko ja alkanut kyberturvallisuuskuukausi, sekä tekstiviestien lähettäjätunnuksen suojaaminen.
  243. Älä ota kesädomainia! – verkkotunnukset ovat arvokasta omaisuutta

    Thu, 03 Oct 2024 12:37:57 -0000

    Verkkotunnukset ovat nykyisin merkittävää aineetonta omaisuutta ja niistä kannattaa pitää huolta. Verkkotunnuksen päätyminen toisen käsiin voi olla kiusallista tai jopa vaarantaa tietoturvaa, eikä verkkotunnusta yleensä saa helposti takaisin.
  244. Poikkeamien hallinnointi turvallisuuden parantajana

    Mon, 30 Sep 2024 07:44:56 -0000

    NIS 2 -direktiivin myötä organisaatioille tulee velvoite ilmoittaa merkittävistä tietoturvapoikkeamista valvovalle viranomaiselle. Miten poikkeama havaitaan? Tässä artikkelissa tarjoamme vinkkejä ja käytäntöjä, miten havaintokyvykkyyttä kehitetään.
  245. CUPS-tulostusjärjestelmän haavoittuvuudet mahdollistavat mielivaltaisen koodin suorittamisen

    Fri, 27 Sep 2024 11:38:32 -0000

    CUPS-tulostusjärjestelmässä on useita haavoittuvuuksia, jotka voivat johtaa mielivaltaisen koodin suorittamiseen etänä ilman tunnistautumista. Organisaatioiden on suositeltavaa poistaa cups-browsed-palvelu käytöstä ja seurata tulevia päivityksiä.
  246. Kyberturvallisuuskeskuksen viikkokatsaus - 39/2024

    Fri, 27 Sep 2024 07:24:54 -0000

    Tällä viikolla kerromme palvelunestohyökkäysten tilanteesta, kiristyshaittaohjelmista ja uusista huijauksista.
  247. Akira- ja Lockbit-kiristyshaittaohjelmat valokeilassa

    Fri, 27 Sep 2024 06:18:44 -0000

    Kiristyshaittaohjelmat ovat yksi merkittävimmistä organisaatioihin kohdistuvista kyberuhista. Viime vuosina Suomessa havaituissa kiristyshaittaohjelmahyökkäyksissä ovat korostuneet Akira ja Lockbit 3.0. Hyvä varautuminen antaa parhaat mahdollisuudet hyökkäyksen torjumiseen ja siitä palautumiseen.
  248. Traficomin ensimmäinen NATO-tuotehyväksyntä salausratkaisulle

    Fri, 27 Sep 2024 05:45:27 -0000

    Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksen kansainvälisiin tietoturvavelvoitteisiin liittyviin tehtäviin kuuluu salaustuotteiden hyväksyntä EU- ja NATO- turvallisuusluokitellun tiedon suojaamiseksi Suomessa. Julkisia hyväksyntiä myönnetään tuotteille, jotka täyttävät vaaditut turvallisuusominaisuudet. Turvaluokasta riippuen vaatimuksia on määritelty esimerkiksi salausalgoritmeille, tuotteen ohjelmisto- ja laiteturvallisuudelle sekä turvallisen kehityksen menettelyille.
  249. Kyberturvallisuuskeskuksen viikkokatsaus - 38/2024

    Fri, 20 Sep 2024 06:01:45 -0000

    Tällä viikolla kerromme mm. carpet bombing -tekniikasta palvelunestohyökkäyksissä ja siitä miten Hyöky-palvelun ensimmäinen vuosi sujui.
  250. Kansainvälinen kumppanuustapahtuma tarjosi tietoa ja verkostoitumismahdollisuuksia

    Thu, 19 Sep 2024 13:14:50 -0000

    Kansallinen koordinointikeskus järjesti syyskuun alussa kansainvälisen kumppanuustapahtuman yhdessä järjestelykumppanien kanssa. Tapahtumassa kuultiin monipuolisesti puheenvuoroja niin teknologisista kehityssuunnista kuin ajankohtaisista EU-rahoitusmahdollisuuksista kyberturvallisuuden alalla. Osallistujat pääsivät paitsi kysymään kysymyksiä asiantuntijoilta, myös verkostoitumaan keskenään.
  251. EU-rahoitushakemuksiin tukea koulutuksella

    Wed, 18 Sep 2024 12:08:10 -0000

    EU-hankerahoituksien hakeminen voi näyttäytyä haastavana ja työläänä prosessina. Kansallinen koordinointikeskus (NCC-FI) tarjosi alkusyksystä koulutusta kyberalan EU-rahoitushakemuksien laatimiseen. Koulutuksen tavoitteena oli tukea suomalaisia organisaatioita korkeatasoisten EU-rahoitushakemusten laatimisessa.
  252. Kriittisiä haavoittuvuuksia VMware vCenter Serverissä

    Wed, 18 Sep 2024 08:24:29 -0000

    VMware vCenter Server-ohjelmistosta on löydetty kaksi kriittistä haavoittuvuutta, joita hyväksikäyttämällä hyökkääjän on mahdollista saada itselleen ohjelmistoa pyörittävän palvelimen täysi hallinta. Valmistaja on julkaissut korjaavat päivitykset, jotka on syytä asentaa mahdollisimman pian.
  253. Red Hat OpenShift Container Platform 4: kriittisiä haavoittuvuuksia

    Tue, 17 Sep 2024 08:33:44 -0000

    Red Hat OpenShiftistä on löydetty kaksi kriittistä haavoittuvuutta. Haavoittuvuudet mahdollistavat mielivaltaisen koodin suorittamisen ja OpenShiftiä suorittavien noodien kaappaamisen. Haavoittuvuuksia vastaan on olemassa rajoituskeinot, jotka on syytä suorittaa viipymättä.
  254. Kyberturvallisuuskeskuksen viikkokatsaus - 37/2024

    Fri, 13 Sep 2024 07:11:23 -0000

    M365-tunnuksia kalastellaan nyt etenkin Dropbox-palvelun avulla. Olethan tarkkana Dropboxista saapuvien tiedostojen kanssa.
  255. Elokuun Kybersää 2024

    Thu, 12 Sep 2024 06:57:33 -0000

    Elokuun Kybersää jatkui kesä-heinäkuun tapaan tavanomaista rauhallisempana. Sääntelykentällä aurinko porottaa lämpimästi, kun Traficomin uudistettu määräys teletoiminnan tietoturvasta astui voimaan.
  256. SonicWall SSLVPN haavoittuvuutta hyväksikäytetään aktiivisesti

    Mon, 09 Sep 2024 12:53:15 -0000

    SonicWall SSLVPN -tuotteen haavoittuvuutta CVE-2024-40766 on havaittu hyväksikäytettävän aktiivisesti kiristyshaittaohjelmahyökkäyksissä. Haavoittuvat ohjelmistot tulee päivittää viipymättä ja selvittää onko mahdollista haavoittuvuuden hyväksikäyttöä jo tapahtunut sekä estää mahdollisesti jo vaarantuneiden tunnusten hyväksikäyttö.
  257. Kyberturvallisuuskeskuksen viikkokatsaus - 36/2024

    Fri, 06 Sep 2024 07:04:23 -0000

    Tällä viikolla kerromme muun muassa vinkkejä lapsille ja vanhemmille turvalliseen pelaamiseen sekä bottiverkoista.
  258. Uudistettu teletoiminnan tietoturvamääräys voimaan 1.9.2024

    Wed, 04 Sep 2024 09:45:48 -0000

    Liikenne- ja viestintävirasto Traficom on antanut uudistetun teletoiminnan tietoturvamääräyksen. Määräys tulee pääosin voimaan 1.9.2024, ja se korvaa 4.3.2015 annetun teletoiminnan tietoturvamääräyksen. Uudistus edellyttää kaikilta teleyrityksiltä toimenpiteitä tietoturvallisuuden ja riskien hallinnan vaatimusten toteuttamiseksi ja dokumentoimiseksi.
  259. Kyberturvallisuuskeskuksen viikkokatsaus - 35/2024

    Fri, 30 Aug 2024 06:55:09 -0000

    Tällä viikolla toivotamme uudet koululaiset tervetulleiksi myös digitaaliselle opintielle. Kerromme myös Microsoftin uudistuksesta, jolla palveluihin kirjautumisen ja hallinnan turvallisuutta parannetaan kaksivaiheisella kirjautumisella.
  260. Kyberturvallisuuskeskuksen viikkokatsaus - 34/2024

    Fri, 23 Aug 2024 07:10:55 -0000

    Tällä viikolla kerromme mm. Nyt valppaana! -kampanjasta ja kokoamme tunnelmia Assembly-tapahtumasta. Mukana myös ajankohtaiset huijaukset.
  261. Kriittinen haavoittuvuus LiteSpeed Cache WordPress -lisäosassa

    Thu, 22 Aug 2024 07:37:17 -0000

    LiteSpeed Cache WordPress -lisäosasta on löydetty kriittinen haavoittuvuus. Haavoittuvuuden hyväksikäyttö mahdollistaa hyökkääjälle pääsyn järjestelmään luomalla uusia käyttäjätunnuksia ilman tunnistautumista.
  262. Uhka-analyysi ja uhkamallinnus varautumisen työkaluina kyberturvallisuusriskien hallinnassa

    Thu, 22 Aug 2024 06:33:24 -0000

    NIS 2 -direktiivi velvoittaa monia toimijoita riskienhallintaan omissa organisaatioissaan. Uhka-analyysin teko ja uhkamallinnuksen käyttöönotto ja ajan tasalla pitäminen tarjoavat järjestelmällisen menetelmän kyberturvallisuusriskien tunnistamiseen ja varautumiseen.
  263. Nyt valppaana! - Kyberturvallisuuden kansalaiskampanjassa annetaan ohjeita tietoverkkohuijausten tunnistamiseen

    Mon, 19 Aug 2024 10:26:27 -0000

    Traficomin Kyberturvallisuuskeskuksen, Digi- ja väestötietovirasto DVV:n ja poliisin yhteisessä Nyt valppaana! -kampanjassa opetellaan tunnistamaan internetin varjopuolia ja suojautumaan niiltä.
  264. Kyberturvallisuuskeskuksen viikkokatsaus - 33/2024

    Fri, 16 Aug 2024 06:15:16 -0000

    Tällä viikolla kerromme mitä kiristyshaittaohjelmat ovat ja miten niiltä voi suojautua.
  265. Mikä ihmeen kiristyshaittaohjelma?

    Thu, 15 Aug 2024 10:47:58 -0000

    Kiristyshaittaohjelma on ohjelma, joka estää laitteen normaalin käytön ja esittää vaatimuksen lunnaiden maksamisesta rikollisille. Haittaohjelmatyypistä käytetään myös nimitystä lunnastroijalainen.
  266. Kyberturvallisuuskeskuksen viikkokatsaus - 32/2024

    Fri, 09 Aug 2024 06:44:38 -0000

    Tällä viikolla kerromme mitä voit tehdä, jos henkilötietojasi joutuu väärin käsiin. Huijarit eivät lepää kesälläkään, joten muistutamme myös Traficomin nimissä lähetetyistä huijausviesteistä.
  267. Heinäkuun Kybersää 2024

    Thu, 08 Aug 2024 07:19:18 -0000

    Kybersää oli heinäkuussa aikaisempia kuukausia jonkin verran rauhallisempi. Toisaalta heinäkuuhun mahtui merkittäviäkin tapahtumia, kun CrowdStrike-tietoturvatuotteen päivitys aiheutti laajan häiriön ympäri maailmaa. Huijausviestien osalta loppukuussa veronpalautusteemaiset viestit alkoivat jälleen yleistymään elokuun alun veronpalautuksia ennakoiden.
  268. Ota tämä tärkeä asetus käyttöön Whatsappissa

    Wed, 07 Aug 2024 06:11:12 -0000

    Monissa sovelluksissa voi ottaa käyttöön kaksivaiheisen tunnistuksen, mikä suojaa tilin pääsemistä vääriin käsiin.
  269. Kyberturvallisuuskeskuksen viikkokatsaus - 31/2024

    Fri, 02 Aug 2024 10:12:13 -0000

    Tällä viikolla kerromme mm. lainahuijauksista ja siitä miten syksyllä maksettavat veronpalautukset kiinnostavat myös rikollisia.
  270. Kyberturvallisuuskeskuksen viikkokatsaus - 30/2024

    Fri, 26 Jul 2024 06:09:36 -0000

    Tällä viikolla kerromme mm. CrowdStriken päivityksen aiheuttamasta häiriöstä sekä annamme vinkkejä turvalliseen somettamiseen.
  271. Sometilit kuntoon – vinkit turvalliseen somettamiseen

    Wed, 24 Jul 2024 05:30:52 -0000

    Oletko miettinyt, mitä tietoja sinusta voi sosiaalisen median kautta saada tai mitä tapahtuisi, jos sosiaalisen median tilisi saisikin haltuun jokin ulkopuolinen taho? Sosiaalisesta mediasta on tullut iso osa jokapäiväistä elämäämme, ja sen avulla on helppoa pitää ihmisiin yhteyttä tai jakaa pätkiä elämästään kuvien tai julkaisujen muodossa. On tärkeää muistaa, että sosiaalisen median pelikentällä on myös pelaajia, joilla ei ole hyvät mielessä. Tässä artikkelissa pureudutaan sosiaalisen median turvalliseen käyttöön, sekä avataan riskejä, joita sosiaalinen media tuo mukanaan.
  272. CrowdStriken päivitys aiheuttanut häiriöitä Windows-laitteissa

    Fri, 19 Jul 2024 10:17:04 -0000

    CrowdStrike-tietoturvaohjelmiston päivitys on aiheuttanut Windows-laitteissa toistuvan uudelleenkäynnistymistilan (boot loop). CrowdStrike on pääosin organisaatiokäytössä oleva tietoturvaohjelmisto. Tapauksesta on aiheutunut häiriöitä ja käyttökatkoja organisaatioille ja eri palveluille ympäri maailmaa.
  273. Kyberturvallisuuskeskuksen viikkokatsaus - 29/2024

    Fri, 19 Jul 2024 06:37:45 -0000

    Tällä viikolla kerromme mm. haavoittuvuuksien entistäkin nopeammasta hyväksikäytöstä ja osallistumisestamme Assembly-tapahtumaan.
  274. Kriittinen haavoittuvuus Cisco Secure Email Gatewayssa (ent. IronPort)

    Thu, 18 Jul 2024 06:25:33 -0000

    Cisco Secure Email Gatewaysta (entinen IronPort) on löytynyt kriittinen haavoittuvuus. Haavoittuvuuden hyväksikäyttö mahdollistaa hyökkääjälle haitallisen koodin suorittamisen laitteen käyttöjärjestelmässä.
  275. Kyberturvallisuuskeskuksen viikkokatsaus – 28/2024

    Fri, 12 Jul 2024 06:47:16 -0000

    Valtioneuvosto on asettanut tutkintaryhmän selvittämään Helsingin kaupunkiin kohdistunutta tietomurtoa. Käymme läpi, mitä tapauksesta voi oppia.
  276. Kesäkuun Kybersää 2024

    Thu, 11 Jul 2024 09:20:37 -0000

    Kesäkuu näyttäytyi monella kyberrintamalla aikaisempia kuukausia rauhallisempana. Toisaalta esimerkiksi kalasteluviestit sekä Microsoft 365 -käyttäjätilien kalastelut jatkuivat. Kesälläkin on hyvä muistaa pitää organisaatioiden tietoturvasta huolta.
  277. Kyberturvallisuuskeskuksen viikkokatsaus - 27/2024

    Fri, 05 Jul 2024 06:15:26 -0000

    Tällä viikolla varoittelemme M365-tietomurroista ja tietojenkalastelusta hotellivarauspalvelun kautta. Annamme myös vinkkejä kyberturvalliseen lomamatkailuun.
  278. Ajankohtaiset EU-rahoitusmahdollisuudet kyberturvallisuusalalle

    Thu, 04 Jul 2024 06:40:42 -0000

    Heinäkuun aikana kyberturvallisuuden alalle avautuu useita kiinnostavia EU-rahoitusmahdollisuuksia. Rahoitusmahdollisuuksia on tarjolla niin yksityisen, julkisen kuin tutkimussektorinkin toimijoille. Rahoitusta myönnetään uusien teknologioiden käyttöönottoon ja hyödyntämiseen, sekä tutkimus- innovaatio- ja kehittämistoimintaan. Myös Naton DIANA-kiihdyttämöohjelma avaa kiinnostavia mahdollisuuksia kunnianhimoisten innovatiivisten teknologioiden kehittämiseen yhteistyötyössä laajan kumppani- ja asiantuntijaverkoston kanssa.
  279. Kriittinen haavoittuvuus OpenSSH-ohjelmistossa

    Mon, 01 Jul 2024 10:07:39 -0000

    OpenSSH-ohjelmistosta löytynyt kriittinen haavoittuvuus mahdollistaa allaolevan järjestelmän täyden haltuunoton etänä ilman tunnistautumista. Haltuunotto on tähän mennessä todennettu glibc-pohjaisilla Linux-järjestelmillä sekä FreeBSD-järjestelmillä. Kyberturvallisuuskeskuksella ei ole tiedossa haavan aktiivista hyväksikäyttöä.
  280. Kyberturvallisuuskeskuksen viikkokatsaus - 26/2024

    Fri, 28 Jun 2024 06:10:36 -0000

    Tällä viikolla kerromme esimerkiksi kyberturvallisuusharjoittelun tärkeydestä ja loma-ajan tietoturvasta.
  281. Traficom ohjeistaa tietovälineiden turvalliseen tyhjentämiseen

    Thu, 27 Jun 2024 10:32:46 -0000

    Traficomin on julkaissut ohjeen suojattavaa tietoa sisältävien tallennusvälineiden tyhjennyksestä ja mahdollisessa uusiokäytöstä organisaatioiden riskienhallinnalle. Ohjeessa kuvataan yleisimmät edellytykset tallennusmedioiden luotettavaan, todennettavissa olevaan tyhjennykseen ja uusiokäyttöön.
  282. Huijausviestejä Traficomin nimissä

    Mon, 24 Jun 2024 09:27:27 -0000

    Liikenne- ja viestintävirasto Traficom varoittaa Traficomin nimissä lähetetyistä huijausviesteistä. Huijausviesteissä väitetään, että viestin saajalla on erääntynyt maksamatta oleva sakko. Kyse on kalasteluviestistä, jolla sinut yritetään saada klikkaamaan viestissä olevaa linkkiä ja luovuttamaan pankkitunnuksesi rikollisille.
  283. Kyberturvallisuuskeskuksen viikkokatsaus - 25/2024

    Thu, 20 Jun 2024 12:58:51 -0000

    Tällä viikolla kerromme mm. siitä, miten fyysinen turvallisuus on yksi tietoturvan keskeisimmistä tekijöistä ja suosittelemme valmistautumaan kvanttiturvallisiin salausalgoritmeihin siirtymiseen.
  284. Traficom kehottaa valmistautumaan kvanttiturvallisiin salausalgoritmeihin siirtymiseen

    Mon, 17 Jun 2024 11:12:37 -0000

    Klassiset julkisen avaimen salausmenetelmät ovat haavoittuvia riittävän tehokkaalle kvanttilaskennalle. Tämä tarkoittaa sitä, että näillä menetelmillä salattuja tietoja voidaan kerätä talteen nyt ja purkaa myöhemmin, kun riittävän tehokas kvanttikone on saatavilla. Haavoittuvien menetelmien korvaamiseksi on käynnissä useita kvanttiturvallisten algoritmien standardointiin tähtääviä hankkeita, ja ensimmäisten standardien odotetaan valmistuvan tänä vuonna. Kvanttiturvallisia toteutuksia (esim. Signal-viestisovellus) on jo tehty standardiluonnosten perusteella.
  285. Kyberturvallisuuskeskuksen viikkokatsaus - 24/2024

    Fri, 14 Jun 2024 06:00:55 -0000

    Tällä viikolla kerromme muun muassa toimitusjohtajien nimissä lähetetyistä huijauksista ja siitä miten toimitusketjuhyökkäykset ovat viime vuosina yleistyneet. Palaamme myös toukokuun Kybersään merkeissä viime kuun tapahtumiin.
  286. Kriittisiä haavoittuvuuksia Adobe FrameMaker Publishing, Adobe Commerce ja Magento alustoissa

    Thu, 13 Jun 2024 10:26:36 -0000

    Adobe on julkaissut kriittisiä tietoturvapäivityksiä Adobe FrameMaker Publishing, Adobe Commerce ja Magento -ohjelmistoihin. Onnistunut hyväksikäyttö voi johtaa mielivaltaisen koodin suorittamiseen, tietoturvasuojauksien ohitukseen ja käyttöoikeuksien laajenemiseen. Jos käytössänne on Adoben FrameMaker Publishing palvelin, Adobe Commerce ja Magento -verkkokauppa-alusta, kehoitamme päivittämään Adobe -ohjelmistojen tietoturvapäivitykset viipymättä.
  287. Toukokuun Kybersää 2024

    Thu, 13 Jun 2024 08:01:42 -0000

    Kybersää jatkui synkeänä myös toukokuussa. Kybersäätä synkensivät erityisesti tietomurtojen ja -vuotojen alalla julki tulleet tapaukset. Myös huijausten ja kalastelujen saralla myrskysi.
  288. Huomio hankintojen ja toimitusketjujen turvallisuuteen - NIS2-direktiivissä uusia velvoitteita

    Wed, 12 Jun 2024 12:23:33 -0000

    Toimitusketjuhyökkäykset ovat yleistyneet viime vuosina. Asia on huomioitu myös NIS2-direktiivissä ja sen kyberturvallisuuden riskienhallinnan toimenpiteissä. NIS2-direktiivissä toimitusketjun hallintavelvoite ulottuu toimijan välittömiin toimittajiin ja palveluntarjoajiin. Hankintojen osalta uusi NIS2-direktiivi korostaa tuotteen tai palvelun kyberturvallisuuden huomioimista koko elinkaaren ajalta.
  289. Kyberturvallisuuskeskuksen viikkokatsaus - 23/2024

    Fri, 07 Jun 2024 06:48:38 -0000

    Traficomin nimeä käytettiin SMS-huijaukseen, jossa maksamattoman sakon verukkeella kalasteltiin pankkitunnuksia. Poliisioperaatiossa suljetussa bottiverkossa oli yli 19 miljoonaa päätelaitetta. Bottiverkkoa operoitiin haittaohjelmalla, joka oli asennettuna miljooniin päätelaitteisiin ympäri maailmaa. Näillä ohjeilla varmistat, ettet ole osa bottiverkkoa.
  290. 911 S5 -bottiverkossa tuhansia suomalaisia IP-osoitteita mukana

    Thu, 06 Jun 2024 06:19:44 -0000

    Toukokuussa 2024 suljettu 911 S5 -bottiverkko tarjosi rikollisille pääsyn vaarantuneisiin IP-osoitteisiin ja niihin liittyviin yksityishenkilöiden ja yritysten omistamiin laitteisiin. Joukossa on ollut myös tuhansia kaapattuja laitteita, joiden IP-osoite sijaitsee Suomessa. Kaappaukset ovat tapahtuneet haitallisten VPN-palveluiden avulla. Ohjeen avulla tunnistat ja poistat haitallisen palvelun laitteeltasi.
  291. Kyberturvallisuuskeskuksen viikkokatsaus - 22/2024

    Fri, 31 May 2024 07:52:43 -0000

    Tällä viikolla kerromme mm. oman organisaation palveluiden tietoturvan kartoittamisesta, sekä NIS2-direktiivin riskienhallintavelvoitteesta.
  292. Vakava haavoittuvuus Check Point Quantum Gateway -tuotteissa

    Wed, 29 May 2024 13:46:26 -0000

    Check Point Quantum Gateway palomuurituotteissa on löydetty haavoittuvuus, jota on havaittu hyväksikäytettävän rajattuun asiakaskuntaan kohdistuvissa hyökkäysyrityksissä. Valmistaja on julkaissut korjaavan ohjelmistopäivityksen sekä ohjeita päivityksen suorittamiseen. Päivitys tulee ottaa käyttöön viipymättä ja varmistaa ettei onnistuneesta hyväksikäytöstä ole havaintoja. Haavoittuvuudelle on julkinen hyväksikäyttömenetelmä, joten ohjelmistojen päivittäminen tulee priorisoida korkeimmalle mahdolliselle tasolle.
  293. Millaiseen kyberpoikkeamaan organisaatiosi on varautunut? Tutustu NIS2-direktiivin riskienhallintavelvoitteeseen

    Wed, 29 May 2024 06:49:57 -0000

    NIS2-direktiivissä säädetään kyberturvallisuuden riskienhallinnasta ja hallintatoimenpiteiden perustason velvoitteista. Traficomin valmistelemasta suositusluonnoksesta voi hakea tukea riskienhallinnan suunnitteluun.
  294. Kyberturvallisuuskeskuksen viikkokatsaus - 21/2024

    Fri, 24 May 2024 07:09:58 -0000

    Kuntiin kohdistuneet kyberhyökkäykset ovat yleistyneet, ja tällä viikolla muistutammekin kuntien tietoturvan merkityksestä. Huomioimme myös tulevat europarlamenttivaalit ja annamme vinkkejä tietoturvasta huolehtimiseen vaalikampanjoinnin aikana.
  295. Huippuhakkerit kolkuttelivat luvan kanssa paikallisten 5G-verkkojen tietoturvaa

    Mon, 20 May 2024 10:58:36 -0000

    Viime viikonloppuna kansainvälisessä 5G-tapahtumassa Espoon Dipolissa oli koolla 70 valkohattuhakkeria. Heille annettiin lupa testata 5G-verkon puolustusta, murtautua sisälle verkkoon, kartoittaa verkon sisäisiä komponentteja ja palveluja, korottaa omia käyttöoikeuksia ja saada verkko paremmin haltuun. Tämän lisäksi he saivat luvan muuttaa, asentaa, poistaa ja rikkoa verkon komponentteja. Testaamalla ja korjaamalla uutta, vielä kehitysvaiheessa olevaa, teknologiaa edistämme kyberturvallisuutta ja yhteiskunnan varautumista.
  296. Mitä NIS2-direktiivissä esitetyt kyberhygieniakäytännöt ovat?

    Mon, 20 May 2024 06:57:18 -0000

    Kyberhygieniakäytännöt eli perustason tietoturvakäytännöt luovat perustan organisaation kyberturvallisuudelle. Jos kyberturvallisuus ei ole organisaatiolle vielä kovin tuttua, kyberhygieniakäytännöillä organisaatio pääsee alkuun kyberturvallisuudesta huolehtimisessa.
  297. Kyberturvallisuuskeskuksen viikkokatsaus - 20/2024

    Fri, 17 May 2024 07:01:22 -0000

    Tällä viikolla kerromme esimerkiksi Helsingin tietomurrosta, joka osoittaa monille organisaatioille kuinka tärkeää tietoturvaan panostaminen on.
  298. Oikotietä hyvään tietoturvaan ei ole - tukea ja tietoa on tarjolla

    Wed, 15 May 2024 11:49:56 -0000

    Oletteko miettineet kunnassanne, miten hyvin kuntanne ja hallussanne olevien kuntalaisten tiedot on suojattu? Milloin järjestelmät ja sovellukset on päivitetty? Milloin olette viimeksi harjoitelleet kyberhyökkäyksen varalle?
  299. Modernien tietoturvaratkaisujen ja -innovaatioiden käyttöönoton tukea myönnettiin 36 yritykselle

    Wed, 15 May 2024 05:27:10 -0000

    Liikenne- ja viestintäviraston Kyberturvallisuuskeskuksen Kansallinen koordinointikeskus (NCC-FI) avasi 2.1.2024 Suomeen rekisteröidyille mikro- ja pk-yrityksille haettavaksi rahoitustukea modernien tietoturvaratkaisujen ja -innovaatioiden käyttöönottoprojekteihin. Rahoitustukea oli jaossa yhteensä 1,5 milj. euroa. 1.3.2024 päättyneeseen hakuun saapui 160 hakemusta. Rahoitustukea haettiin yhteensä noin 6,5 milj. euron edestä.
  300. Kyberuhkien lieventäminen rajallisilla resursseilla - ohje kansalaisyhteiskunnalle julkaistu

    Tue, 14 May 2024 10:03:50 -0000

    Yhdysvaltain kyberturvallisuusvirasto (Cybersecurity and Infrastructure Security Agency, CISA) on luonut yhteisen kyberturvallisuuden ohjeistuksen keskeisten valtiollisten, valtiosta riippumattomien, yritysmaailman ja kansalaisyhteiskunnan kumppaneiden kanssa erityisen riskialttiille yhteisötoimijoille, kuten kansalaisyhteiskunnan järjestöille ja yksilöille. Suomesta yhteistyössä oli mukana Traficomin Kyberturvallisuuskeskus.
  301. Tietomurrot - mitä ne ovat?

    Mon, 13 May 2024 11:17:07 -0000

    Helsingin kaupunki kertoi joutuneensa tietomurron kohteeksi toukokuun alussa. Tietomurto tarkoittaa luvatonta tietojärjestelmään, palveluun tai laitteeseen tunkeutumista tai sovelluksen, kuten esimerkiksi sähköpostitilin luvatonta käyttöä haltuun saatujen tunnusten avulla. Tietomurto on rikoslaissa määritelty rangaistava teko ja myös tietomurron yritys on rangaistavaa. Tässä artikkelissa kerromme tietomurroista yleisesti.
  302. Kyberturvallisuuskeskuksen viikkokatsaus - 19/2024

    Fri, 10 May 2024 09:01:14 -0000

    Tällä viikolla poistimme huhtikuussa julkaistun vakavan varoituksen Palo Alton tuotteiden kriittisestä haavoittuvuudesta. Kerromme myös tarkempaa pohdintaa Mirai-haittaohjelman varjopuolista ja keinoista, joilla jokainen kuluttaja voi omalta osaltaan huolehtia laitteidensa ja verkkoympäristönsä tietoturvasta.
  303. Huhtikuun Kybersää 2024

    Fri, 10 May 2024 07:41:42 -0000

    Kevät lähti kyberturvallisuuden osalta myrskyisästi käyntiin. Myrskyn merkkejä Kybersäähän toivat erityisesti huhtikuussa julkaistu Varoitus 1/2024 Palo Alton GlobalProtect-tuotteisiin liittyen, mutta myös Android-puhelimissa huijausviesteillä levinnyt haittaohjelma.
  304. Palo Alto GlobalProtect -tuotteita koskenut Varoitus on poistettu

    Tue, 07 May 2024 10:37:41 -0000

    Palo Alto GlobalProtect -tuotetta käyttäviin organisaatioihin kohdistui vakava uhka huhtikuussa. Kriittinen haavoittuvuus johti Suomessakin tietomurtotapauksiin, mutta vakavammilta vahingoilta vältyttiin.
  305. Miraissa on tulevaisuus

    Mon, 06 May 2024 11:19:47 -0000

    Mirai-haittaohjelmatartuntojen torjunta ja siivoaminen on osoittautunut vaikeaksi, sillä se nähdään helposti “jonkun toisen ongelmana”, kirjoittaa erityisasiantuntijamme Perttu Halonen.
  306. Kyberturvallisuuskeskuksen viikkokatsaus - 18/2024

    Fri, 03 May 2024 06:44:44 -0000

    Tällä viikolla kerromme muun muassa pankkitietoja varastavasta Android-haittaohjelmasta. Mukana on tuttuun tapaan myös ajankohtaiset huijaukset.
  307. Kyberturvallisuuskeskuksen viikkokatsaus - 17/2024

    Fri, 26 Apr 2024 07:03:31 -0000

    Tällä viikolla kerromme mm. tietojenkalastelusta -.fi-verkkotunnuksissa ja siitä miten tietoturvalliseen lomakauteen kannattaa varautua työpaikalla.
  308. Useita vakavia haavoittuvuuksia Cisco ASA ja FTD-tuotteissa

    Wed, 24 Apr 2024 20:05:36 -0000

    Cisco Adaptive Security Appliance ja Firepower Threat Defense tuotteissa on havaittu haavoittuvuuksia, joita on käytetty osana valtiollisen toimijan suorittamia kyberhyökkäyksiä. Valmistaja on julkaissut korjaavat ohjelmistopäivitykset sekä ohjeita mahdollisen tietomurron havaitsemiseksi.
  309. Miksi tietoturvapoikkeaman selvittäminen on tärkeää ja miksi asiasta kannattaa ilmoittaa viranomaiselle?

    Wed, 24 Apr 2024 11:19:50 -0000

    Tietoturvapoikkeama voi osua suoraan tai välillisesti mihin tahansa organisaatioon. Vaikka tietoturvaan olisi panostettu, järjestelmät olisivat päivitysten osalta ajan tasalla ja prosessit kunnossa, voi poikkeama silti päästä yllättämään. Kerromme, miksi organisaation CISO:n on hyvä pitää huolta siitä, että poikkeaman syy selvitetään ja miksi asiasta on hyvä ilmoittaa myös viranomaiselle.
  310. Kyberturvallisuuskeskuksen viikkokatsaus - 16/2024

    Fri, 19 Apr 2024 06:00:00 -0000

    Tällä viikolla kerromme Palo Alto -verkkolaitteiden kriittisestä haavoittuvuudesta ja siihen julkaistusta keltaisesta varoituksesta. Luottotietorekisteriin nimissä on liikkeellä tietojenkalasteluviestejä ja organisaatiot ovat vastaanottaneet erilaisia laskutushuijauksia.
  311. Tietomurtoja Palo Alto GlobalProtect-tuotteisiin – vaatii välittömiä toimia

    Thu, 18 Apr 2024 08:50:45 -0000

    Organisaatioissa laajasti käytetyn Palo Alto GlobalProtect-tuotteen haavoittuvuutta (CVE-2024-3400) käytetään aktiivisesti hyväksi. Haavoittuvuudella on merkittäviä vaikutuksia ja se vaatii laitteiden päivitystä ja tutkintaa. Haavoittuvuudelle alttiita laitteita on syytä epäillä murretuiksi.
  312. Vakava haavoittuvuus PuTTY-ohjelmiston ECDSA-algoritmin toteutuksessa

    Tue, 16 Apr 2024 05:11:39 -0000

    PuTTY-tietoliikenneasiakasohjelmiston ja sen koodia käyttävien sovellusten heikko NIST P-521 ECDSA-algoritmin toteutus voi paljastaa käyttäjän yksityisen avaimen, mikäli avain on edellä mainittua tyyppiä.
  313. Kriittinen haavoittuvuus Palo Alton GlobalProtect -tuotteessa

    Fri, 12 Apr 2024 08:26:41 -0000

    Palo Alton PAN-OS-järjestelmän GlobalProtect-ominaisuuden haavoittuvuus mahdollistaa järjestelmän täyden haltuunoton etänä ilman tunnistautumista. Valmistaja on julkaissut ensimmäiset korjaavat päivitykset 14.4. Haavoittuvuutta hyväksikäytetään aktiivisesti ja haavoittuvuuden korjaavat päivitykset on syytä suorittaa välittömästi.
  314. Kyberturvallisuuskeskuksen viikkokatsaus - 15/2024

    Fri, 12 Apr 2024 06:49:43 -0000

    Tällä viikolla kerromme kotien internetiin kytkettyjen laitteiden, erityisesti televisioiden, tietoturvasta ja haavoittuvuuksista, jotka voivat altistaa laitteet pahantahtoisille hyökkäyksille sekä kerromme, miten kotien laitteet tulee suojata. Muita viikkokatsauksen aiheita ovat maaliskuisen tietoturvaseminaarimme tallenne, NIS2-direktiivi sekä verkkosivujemme palautekysely.
  315. Lausuntopyyntö suositusluonnoksesta NIS2-direktiivin kyberturvallisuuden riskienhallinnan toimenpiteistä

    Thu, 11 Apr 2024 12:43:24 -0000

    Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus pyytää lausuntoja suositusluonnoksesta valvoville viranomaisille NIS2-direktiivin mukaisista kyberturvallisuuden riskienhallinnan toimenpiteistä.
  316. TIEDOTE: Kyberturvallisuuskeskus on muuttanut haavoittuvuustiedotteen ulkoasua

    Thu, 11 Apr 2024 12:27:40 -0000

    Kirjoitamme edelleenkin artikkelin ingressiin kuvauksen haavoittuvuudesta ja sen kriittisyydestä. Halusimme muutoksella jouhevoittaa haavoittuvuustiedottamista.
  317. Maaliskuun Kybersää 2024

    Thu, 11 Apr 2024 10:42:46 -0000

    Keväiset sateet sävyttivät maaliskuun kybersäätä, mutta aurinkokin pilkahteli. Huijauksissa esillä oli erityisesti ajoneuvoveroteemainen kalastelu. Myös palvelunestohyökkäyksiä ja sähköpostikalastelua nähtiin maaliskuussa. Tässä Kybersäässä mukana ovat myös neljä kertaa vuodessa päivitettävät kvartaalitilastot.
  318. Tietoturva 2024 -seminaarissa puhutti tekoäly ja kvanttiteknologia

    Tue, 09 Apr 2024 07:08:55 -0000

    Traficomin Kyberturvallisuuskeskuksen sekä Huoltovarmuuskeskuksen järjestämä Tietoturva 2024 -seminaari kokosi maaliskuun puolivälissä tietoturvan tulevaisuuteen liittyvistä aiheista kiinnostuneet jälleen yhteen. Tänä vuonna seminaarin teemoina olivat tekoäly sekä kvanttiteknologia. Seminaarissa jaettiin myös Tietoturvan suunnannäyttäjä -tunnustus, joka myönnettiin tänä vuonna huijauspuhelujen ja -viestien estämiseen tähtäävälle yhteistyölle.
  319. Auta meitä kehittämään verkkosivujamme

    Mon, 08 Apr 2024 06:34:17 -0000

    Kehitämme Traficomin Kyberturvallisuuskeskuksen verkkosivuja ja haluamme kuulla sinun mielipiteesi verkkosivuston sisällöistä ja arjen tietoturvan viestinnästä. Voit osallistua sekä kyselyyn että käytettävyystutkimukseen tai halutessasi vain toiseen. Palautteesi auttaa meitä kehittämään sisältöä entistä asiakaslähtöisemmäksi.
  320. Kyberturvallisuuskeskuksen viikkokatsaus - 14/2024

    Fri, 05 Apr 2024 07:49:09 -0000

    Tällä viikolla kerromme mm. Linuxin käyttöjärjestelmän varaantaneesta kriittisestä haavoittuvuudesta ja julkaisimme DeepFake-tietopaketin.
  321. Kun jokainen päivä voi olla aprillipäivä - Mistä deepfakeissa on kysymys?

    Mon, 01 Apr 2024 04:27:16 -0000

    Olet todennäköisesti törmännyt viime aikoina sanaan "deepfake". Mistä deepfakeissa ja niiden taustalla olevassa teknologioissa ja tekniikoissa on kysymys?
  322. Kriittinen haavoittuvuus Linux-jakeluissa XZ Utils -tiedonpakkausohjelmistossa

    Fri, 29 Mar 2024 21:24:32 -0000

    Linux-jakeluiden XZ Utils -tiedostonpakkausohjelman 5.6.0 ja 5.6.1 versiot sisältävät haitallista koodia, joka sallii luvattoman pääsyn luoden takaportin järjestelmään. Haitallinen koodi on käytössä useissa Linux-jakeluissa. Valmistaja suosittelee ottamaan käyttöön vanhemman version (5.4.6) XZ Utils -tiedostonpakkausohjelmasta tai poistamaan sen käytöstä kokonaan, sillä korjaavaa ohjelmistopäivitystä ei ole vielä julkaistu.
  323. Kyberturvallisuuskeskuksen viikkokatsaus - 13/2024

    Thu, 28 Mar 2024 06:30:47 -0000

    Tällä viikolla kerromme mm. verkkotunnusten huolellisesta hallinnasta sekä tulevasta Hack the Networks -hackathon tapahtumasta.
  324. Kyberturvallisuuskeskuksen viikkokatsaus - 12/2024

    Fri, 22 Mar 2024 07:19:39 -0000

    Tällä viikolla kerromme Tietoturvan vuosi 2023 -katsauksesta sekä kyberturvallisuusaiheiden käsittelystä Futucast-podcastissa. Lisäksi kerromme uusista ohjeista pilvipalveluihin ja tietoturvan vähimmäisvaatimuksiin liittyen.
  325. Tietoturvan vuosi 2023 -katsaus arvioi uhkatason pysyvän kohonneena myös vuonna 2024

    Tue, 19 Mar 2024 11:34:43 -0000

    Tietoturvan vuosi 2023 kokoaa tietoa, arvioita ja analyysejä menneen vuoden merkittävimmistä kyberilmiöstä, trendeistä ja tietoturvasääntelystä yksiin kansiin.
  326. Harjoittelu ja varautuminen ovat osa yritysten vastuullisuutta

    Tue, 19 Mar 2024 10:49:34 -0000

    Miten toimitte, jos toimistolla syttyy kesken työpäivän tulipalo? Hätäuloskäynnit, kokoontumispaikat ja muut toimintatavat on luultavasi harjoiteltu yhdessä moneen kertaan. Hyvä! Mutta mitä jos kohdalle osuu tietomurto tai kiristyshaittaohjelma? Myös erilaisiin kyberhäiriöihin kannattaa varautua harjoittelemalla, muistuttaa Traficomin pääjohtaja Jarkko Saarimäki.
  327. Kyberturvallisuuskeskuksen viikkokatsaus - 11/2024

    Fri, 15 Mar 2024 07:47:14 -0000

    Microsoft 365 -tilimurrot ovat taas kääntyneet nousuun. Tällä kertaa tunnuksia kalastellaan Dropboxin nimissä. Monivaiheinen tunnistautuminen on tehokas keino tietojenkalastelua vastaan.
  328. Helmikuun Kybersää 2024

    Thu, 14 Mar 2024 11:49:47 -0000

    Helmikuussa vallitseva kybersäätila oli sateinen. Microsoft 365 -tilimurrot jatkuivat helmikuussakin. Myös haktivistit jatkoivat palvelunestohyökkäyksiään, kun kuun alussa suureen määrään suomalaisia organisaatioita kohdistui palvelunestohyökkäyksiä.
  329. Tekoäly on yhä keskeisempi tekijä tulevaisuuden tietoturvaratkaisuissa

    Wed, 13 Mar 2024 11:31:45 -0000

    Tekoälystä ja sen hyödyntämisestä kyberturvallisuuden edistämisessä keskustellaan paljon. Jo tänä päivänä eri toimialoilla on käytössä erilaisia tekoälypohjaisia tietoturvaratkaisuja. Missä mennään tällä hetkellä ratkaisujen kehittämisessä ja käytössä? Millaisia kehityskulkuja voidaan nähdä tulevaisuudessa? Millaiset ovat ylipäätään tekoälyn mahdollisuudet tietoturvan parantamisessa?
  330. Traficom palkitsee yhteistyön huijauspuheluiden ja huijausviestien estämiseksi Tietoturvan suunnannäyttäjä -tunnustuspalkinnolla

    Wed, 13 Mar 2024 10:36:51 -0000

    Traficom myönsi Tietoturvan suunnannäyttäjä tunnustuspalkinnon tahoille, jotka ovat olleet yhdessä laatimassa ja toteuttamassa toimenpiteitä kansainvälisten huijauspuheluiden ja huijausviestien estämiseksi. Yhteistyön ansiosta väärennetyillä suomalaisilla numeroilla soitetut huijauspuhelut ovat käytännössä loppuneet. Koska ongelma on maailmanlaajuinen, suomalainen osaaminen ja uranuurtava tekeminen herättää kiinnostusta myös kansainvälisesti.
  331. Kyberhyökkäykset siirtyvät pilveen - Näin suojaudut ja raportoit Kyberturvallisuuskeskukselle

    Mon, 11 Mar 2024 09:06:54 -0000

    Pilvisiirtymän myötä myös kyberhyökkäykset siirtyvät pilveen. Niin kyberrikolliset kuin valtiolliset toimijat kohdistavat operaatioitaan entistä enemmän organisaatioiden pilviympäristöihin. Esittelemme tyypillisimmät murtautumiskeinot pilvipalveluihin ja neuvomme miten niiltä voi suojautua. Kyberturvallisuuskeskukselle voi ilmoittaa myös pilviympäristöihin kohdistuneista tietomurroista.
  332. Kyberturvallisuuskeskuksen viikkokatsaus - 10/2024

    Fri, 08 Mar 2024 07:39:54 -0000

    Saitko sinäkin tekstiviestin, joka pelottelee liikennerikkomuksien seurauksilla? Niitä on nyt paljon liikkeellä. Huijauksia liikkuu myös muun muassa suomi.fi-palvelun nimissä.
  333. Riskialttiit verkon reunalaitteet aktiivisten murtoyritysten kohteena

    Thu, 07 Mar 2024 08:31:50 -0000

    Verkon reunalla sijaitsevat laitteet voivat olla riskialttiita ja tarvitsevat erityistä huomiota organisaatioilta. Haavoittuvuudet, puutteet prosesseissa ja konfiguraatiovirheet altistavat organisaatiot hyökkääjille. Säännöllinen harjoittelu auttaa organisaatioita varautumaan erilaisiin kyberpoikkeamiin.
  334. JetBrains TeamCity -ohjelmistossa kriittinen haavoittuvuus

    Wed, 06 Mar 2024 09:11:24 -0000

    JetBrains TeamCity -ohjelmistoon on julkaistu päivitys, joka korjaa kaksi tunnistautumisen ohittamisen mahdollistavaa haavoittuvuutta. Haavoittuvuudet koskevat TeamCity On-premises tuotteita. Korjaava päivitys on suositeltavaa asentaa mahdollisimman pian.
  335. Kyberturvallisuuskeskuksen viikkokatsaus - 09/2024

    Fri, 01 Mar 2024 07:23:09 -0000

    Tällä viikolla kerromme erilaisista rekrytointihuijauksista sekä haitallisten liitetiedostojen vaarallisuudesta.
  336. Anssi Kärkkäinen Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksen uusi ylijohtaja

    Wed, 28 Feb 2024 13:03:04 -0000

    Traficomin Kyberturvallisuuskeskuksen uudeksi ylijohtajaksi on nimitetty TkT, DI, ye.ups. Anssi Kärkkäinen 4.3.2024 alkaen kolmen vuoden määräajaksi. Kärkkäisellä on laaja-alainen tausta kyberturvallisuuden eri johtotehtävistä sekä valtionhallinnon että elinkeinoelämän puolelta.
  337. Saitko tällaisen viestin poliisilta? Kyseessä on huijausviesti

    Mon, 26 Feb 2024 09:14:01 -0000

    Poliisin nimissä liikkuu huijausviestejä Mikäli olet saanut poliisijohdolta viestin huonolla kielellä, jossa vastaanottajaa väitetään syyllistyneen rikolliseen toimintaan, on kyseessä todennäköisesti huijausviesti. Helsingin poliisi kertoo saaneensa ilmoituksia, joiden mukaan kyseisiä viestejä on lähetetty rikostutkintayksikön johtaja Markku Heinikarin nimissä.
  338. Kyberturvallisuuskeskuksen viikkokatsaus - 08/2024

    Fri, 23 Feb 2024 06:27:56 -0000

    Tällä viikolla kerromme mm. sähköpostitilien murtoaallosta ja siitä, miten toimitusjohtajahuijauksia sekä petoksen yrityksiä yritetään tehdä verkossa Matkahuollon ja Postin nimiä käyttäen.
  339. Rikollisten tehtailemat tekstiviestihuijaukset vaikeutuvat - jo 70 lähettäjätunnusta on suojattu

    Tue, 20 Feb 2024 07:14:54 -0000

    Liikenne- ja viestintävirasto Traficomin ja operaattoreiden työ tekstiviestihuijausten kampittamiseksi kantaa hedelmää. Tähän mennessä eri organisaatiot ovat suojanneet jo 70 tekstiviestin lähettäjätunnusta. Traficom kannustaakin myös muita tekstiviestejä lähettäviä organisaatioita tarkistamaan suojaustarpeensa ja rekisteröimään tarvittavat tunnukset Traficomin palvelussa.
  340. Kyberturvallisuuskeskuksen viikkokatsaus - 07/2024

    Fri, 16 Feb 2024 07:51:20 -0000

    Tällä viikolla kerromme mm. haavoittuvuuksista, ajankohtaisista tietojenkalastelukampanjoista ja siitä miten presidentinvaalit sujuivat kyberturvallisuuden näkökulmasta.
  341. Kriittisiä haavoittuvuuksia Fortinetin FortiOS -ohjelmistossa

    Fri, 09 Feb 2024 10:14:28 -0000

    Fortinet julkaisi useita korjauksia FortiOS-ohjelmiston komponenttien haavoittuvuuksiin. Yhtä haavoittuvuuksista on jo todennäköisesti hyväksikäytetty, joten korjaavat päivitykset on suositeltavaa asentaa viipymättä.
  342. Kyberturvallisuuskeskuksen viikkokatsaus - 06/2024

    Fri, 09 Feb 2024 06:47:45 -0000

    Tällä viikolla kerromme mm. pankkitunnusten kalastelusta OmaKannan sekä Suomi.fi-teeman avulla, ja palvelunestohyökkäyshavainnoista alkuvuoden osalta.
  343. Tammikuun Kybersää 2024

    Thu, 08 Feb 2024 11:28:55 -0000

    Vuosi 2024 alkoi kybersäässä sateisissa merkeissä. Vuoden ensimmäinen kuukausi piti sisällään niin piikin Microsoft 365 -tilimurtojen ilmoitusmäärissä, kuin useampia kriittisiä haavoittuvuuksia. Myös haktivistien tekemät palvelunestohyökkäykset jatkuivat alkuvuonna.
  344. Vieraskynä: Läheistäni huijataan – mitä voin tehdä?

    Tue, 06 Feb 2024 08:06:12 -0000

    Läheisellä voi olla tärkeä rooli romanssihuijauksen pysäyttämisessä. Taloudellisten menetysten lisäksi huijaus aiheuttaa uhreille ja heidän läheisilleen häpeää ja ahdistusta, kirjoittaa Jimi Tikkanen Nettideittiturva-hankkeesta.
  345. Kriittisiä haavoittuvuuksia GitLabin Community Edition ja Enterprise Edition -tuotteissa

    Fri, 02 Feb 2024 10:35:00 -0000

    GitLab on julkaissut päivityksen Community Edition (CE) ja Enterprise Edition (EE) -tuotteiden kriittiseen haavoittuvuuteen. Korjaava versiopäivitys kannattaa asentaa mahdollisimman pikaisesti.
  346. Useita kriittisiä haavoittuvuuksia konttiteknologioiden runc ja Moby BuildKit -työkaluissa

    Fri, 02 Feb 2024 10:26:42 -0000

    runc ja Moby BuildKit ovat konttiteknologian alustaratkaisuissa käytettäviä työkaluja, joihin yläkerrosten sovellukset, kuten Docker ja Kubernetes nojaavat. Työkaluissa on havaittu kriittisiä haavoittuvuuksia, joiden avulla hyökkääjä voi saada pääsyn järjestelmään ja sen arkaluonteisiin tietoihin. Haavoittuvuudet mahdollistavat myös jatkohyökkäyksien tekemisen.
  347. Palvelunestohyökkäykset jatkuvat myös vuonna 2024

    Fri, 02 Feb 2024 09:12:05 -0000

    Palvelunestohyökkäyksellä pyritään aiheuttamaan hetkellistä haittaa esimerkiksi verkkosivuihin. Erityisesti haktivistien palvelunestohyökkäykset näkyivät Suomessa vuonna 2023. Sama näyttää jatkuvan myös tänä vuonna.
  348. Kyberturvallisuuskeskuksen viikkokatsaus - 05/2024

    Fri, 02 Feb 2024 07:15:26 -0000

    Tällä viikolla kerromme Poliisin nimissä tehtävistä huijauspuheluista. Muistetaan myös hyvät uutiset – ensi viikolla vietetään Mediataitoviikkoa ja Tietoturva 2024 -seminaarin ilmoittautuminen on avattu.
  349. Merkittävä haavoittuvuus GNU glibc-kirjastossa

    Thu, 01 Feb 2024 08:59:09 -0000

    GNU glibc-kirjastossa on havaittu puskurin ylivuotohaavoittuvuus, joka vaikuttaa useisiin Linux-jakeluihin. Haavoittuvuus mahdollistaa paikallisille käyttäjille oikeuksien korottamisen pääkäyttäjän (root) tasolle. Linux-jakeluista haavoittuvaiseksi on todettu ainakin Debian (versiot 12 ja 13), Ubuntu (23.04 ja 23.10) ja Fedora (37 - 39). Mainittuihin jakeluihin on tarjolla korjaavat päivitykset.
  350. Kyberturvallisuuskeskuksen viikkokatsaus - 04/2024

    Fri, 26 Jan 2024 06:00:44 -0000

    Tällä viikolla kerromme voimakkaasti lisääntyneestä veroaiheisista huijauksista ja käyttäjätilien tietomurroista. Huijarit ovat taitavia laatimaan petoksia kulloinkin ajankohtaisista aiheista. Nyt petkutusten aiheiksi ovat valikoituneet tietomurrot ja veronpalautukset. Kyberala murroksessa -seminaarissa yleisöä kiinnosti mm. yritysten EU-sääntely.
  351. Apple julkaisi kriittisiä päivityksiä useisiin tuotteisiinsa, haavoittuvuuksien hyväksikäyttöä on havaittu

    Tue, 23 Jan 2024 08:19:24 -0000

    Useissa Applen tuotteissa ja Safari-verkkoselaimessa on korjattu kriittisiä haavoittuvuuksia. Haavoittuvuudet korjaavat päivitykset on suositeltavaa asentaa välittömästi, sillä haavoittuvuuksien hyväksikäyttöä on jo havaittu maailmalla.
  352. Kyberturvallisuuskeskuksen viikkokatsaus - 03/2024

    Fri, 19 Jan 2024 07:40:51 -0000

    Tällä viikolla kerromme pankkitunnuksia havittelevista huijauskampanjoista, vaalien kyberturvallisuudesta sekä syväväärennöksistä, ja siitä miten ne voidaan tunnistaa.
  353. Kriittisiä haavoittuvuuksia Atlassianin tuotteissa

    Tue, 16 Jan 2024 10:25:17 -0000

    Atlassianin Bitbucket-, Confluence-, Jira-, Bamboo- ja Crowd-tuotteissa on useita haavoittuvuuksia, joista vakavimmat mahdollistavat hyökkääjälle mielivaltaisen koodin suorittamisen (RCE). Valmistaja kehottaa ryhtymään välittömästi toimenpiteisiin haavoittuvuuksien johdosta. Haavoittuviin ohjelmistoihin on olemassa ongelman korjaavat versiot. Haavoittuvuudet eivät koske Atlassianin itse pilvipalveluna tuottamia palveluita.
  354. Vaalit turvataan viranomaisten yhteistyöllä

    Mon, 15 Jan 2024 10:43:38 -0000

    Alkanut vuosi on todellinen vaalivuosi niin Suomessa kuin maailmallakin. Presidentinvaaleihin ja europarlamenttivaaleihin valmistautuminen on useiden eri toimijoiden pitkäjänteistä varautumistyötä ministeriöistä ja virastoista aina kuntatasolle ja yksittäisille äänestyspaikoille asti. Vaikka jännitteinen kansainvälinen tilanne saattaa herättää kansalaisissa huolta, suomalainen vaalijärjestelmä on vakaa ja turvallinen.
  355. Kyberturvallisuuskeskuksen viikkokatsaus - 02/2024

    Fri, 12 Jan 2024 08:35:10 -0000

    Tällä viikolla kerromme Ivantin ohjelmistohaavoittuvuuksista, jotka koskevat useita satoja kotimaisia palvelimia. Myös Akira-kiristyshaittaohjelmatapaukset ja OmaVero-huijaukset ovat näkyneet Kyberturvallisuuskeskuksen ilmoituksissa.
  356. Joulukuun kybersäätä synkistivät kiristyshaittaohjelmat

    Thu, 11 Jan 2024 11:28:55 -0000

    Vuosi 2023 päättyi kyberturvallisuuden osalta sateisissa merkeissä. Jopa salamointia oli ilmassa, kun Kyberturvallisuuskeskus sai kaikkiaan kuusi ilmoitusta Akira-kiristyshaittaohjelmasta. Myös seurauksiltaan vakavien tietomurtojen määrä kasvoi joulukuussa.
  357. Ivantin tuotteissa kriittisiä hyväksikäytettyjä haavoittuvuuksia

    Wed, 10 Jan 2024 20:21:17 -0000

    PÄIVITYS 31.1.2024: Ivanti julkaisi kaksi uutta haavoittuvuutta Ivanti Connect Secure (tunnettiin aikaisemmin nimellä Pulse Secure) sekä Ivanti Policy Secure -tuotteissaan. Toista 31.1. julkaistua haavoittuvuutta on jo hyväksikäytetty. Lukuisten kotimaisten organisaatioiden on syytä reagoida haavoittuvuuksiin välittömästi.
  358. Suomalaiset organisaatiot Akira-kiristyshaittaohjelmien kohteena

    Wed, 10 Jan 2024 13:58:37 -0000

    Kyberturvallisuuskeskus vastaanotti 12 ilmoitusta Akira-kiristyshaittaohjelmatapauksista kotimaisilta organisaatioilta vuonna 2023. Tapaukset liittyivät erityisesti heikosti suojattuihin Ciscon VPN-toteutuksiin tai niiden paikkaamatta jääneisiin haavoittuvuuksiin. Toipuminen on yleensä vaikeaa.
  359. Kyberturvallisuuskeskuksen viikkokatsaus - 01/2024

    Fri, 05 Jan 2024 08:38:18 -0000

    Tällä viikolla kerromme alkuvuonna auki olevista rahoitushauista ja kertaamme vuoden 2023 tärkeimpiä kybertapahtumia.
  360. Osallistu alkuvuodesta 2024 auki olevien kyberturvallisuusrahoitushakujen esittelyn webinaariin 18.1.2024

    Thu, 04 Jan 2024 11:30:39 -0000

    Kyberturvallisuuden tutkimuksen, kehityksen ja innovaatioiden kansallinen koordinointikeskus esittelee alkuvuodesta 2024 auki olevia, Traficomin ja EU:n kyberturvallisuuden rahoitushakuja torstaina 18.1.2024 klo 10:00–11:30 järjestettävässä webinaarissa. Rahoitusohjelmasta riippuen rahoitusta voivat hakea yritykset, yhdistykset ja säätiöt, yliopistot, tutkimuslaitokset sekä julkisen sektorin toimijat.
  361. Haavoittuvuus SMTP-protokollan toteutuksessa useissa eri sähköpostiohjelmistoissa

    Thu, 04 Jan 2024 05:54:19 -0000

    Vuoden 2023 lopulla SMTP-protokollan useisiin toteutuksiin julkaistiin nollapäivähaavoittuvuus. Haavoittuvuutta hyödyntämällä uhkatoimijat voivat väärinkäyttää haavoittuvia SMTP-palvelimia maailmanlaajuisesti lähettääkseen haitallisia sähköposteja mielivaltaisista sähköpostiosoitteista, mikä mahdollistaa mm. kohdistettuja tietojenkalasteluhyökkäyksiä. Haavoittuvuus koskee SMTP-ohjelmistoista ainakin Postfixiä, Sendmailia ja Eximiä.
  362. Rahoitustukihaku modernien tietoturvaratkaisujen ja -innovaatioiden käyttöönottoon pk-yrityksissä on avattu

    Wed, 03 Jan 2024 06:29:51 -0000

    Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus on avannut mikroyrityksille ja pienille ja keskisuurille yrityksille haettavaksi rahoitustukea modernien tietoturvaratkaisujen ja -innovaatioiden käyttöönottoon. Haku on auki 2.1.–1.3.2024 klo 16:15 asti. Haettavana on yhteensä 1,5 miljoonaa euroa.
  363. Kyberturvallisuuskeskuksen viikkokatsaus - 52/2023

    Fri, 29 Dec 2023 07:07:38 -0000

    Tällä viikolla kerromme suomalaisiinkin organisaatioihin hyökänneestä Akira-kiristyshaittaohjelmasta sekä Kyberala murroksessa -seminaarista. Vuoden viimeisessä viikkokatsauksessa toivotamme kaikille turvallista uutta vuotta 2024!
  364. Kyberturvallisuuskeskuksen viikkokatsaus - 51/2023

    Fri, 22 Dec 2023 06:00:10 -0000

    Tällä viikolla kerromme mm. erilaisista petoksista ja elektronisten työkalujen tarjoamista mahdollisuuksista, Digitaalinen Eurooppa -ohjelmasta sekä yksityisten sähköpostitilien kalastelusta.
  365. Traficom laatii suositusta NIS2-direktiivin kyberturvallisuuden riskienhallinnan toimenpiteistä

    Thu, 21 Dec 2023 08:52:11 -0000

    Liikenne- ja viestintävirasto Traficom valmistelee suositusta kyberturvallisuuden riskienhallinnan toimenpiteistä. Suosituksen taustalla on 16.1.2023 voimaan tullut NIS2-direktiivi, jonka tavoitteena on kyberturvallisuuden yhteisen tason varmistaminen kaikkialla Euroopan unionissa.
  366. EU-rahoitusta kyberturvallisuussektorin eri osa-alueille Digitaalinen Eurooppa -ohjelmasta

    Mon, 18 Dec 2023 11:14:48 -0000

    Euroopan komission Digitaalinen Eurooppa -rahoitusohjelmassa on julkistettu uusia kyberturvallisuussektoria koskevia hakuja. Hakujen teemoja ovat muun muassa osaamisen kehittäminen sekä tekoälyn, kvanttikryptografian ja kyberkestävyyssäädöksen edistäminen.
  367. Kyberturvallisuuskeskuksen viikkokatsaus - 50/2023

    Fri, 15 Dec 2023 07:29:33 -0000

    Tällä viikolla kerromme mm. WhatsAppissa liikkuvista rekrytointihuijauksista. Muistutamme myös, mitä tulee ottaa huomioon uuden älylaitteen hankinnassa ja käyttöönotossa.
  368. Marraskuun kybersäässä kiristyshaittaohjelmat aiheuttivat salamointia

    Thu, 14 Dec 2023 12:59:09 -0000

    Lokakuun myrskyt jäivät varoituksen poistamisen myötä marraskuussa taa, mutta loppusyksyinen kybersää jatkui valtaosin sateisena. Erityisesti haittaohjelmien ja haavoittuvuuksien osalta salamointia aiheuttivat useat ilmoitukset kiristyshaittaohjelmahavainnoista. Kyberrikollisten kyky hyödyntää julki tulleita haavoittuvuuksia on nopeaa. Myös joulun aikaan onkin hyvä muistaa pitää päivityksistä huolta.
  369. Apache Struts 2 -ohjelmistokehyksestä korjattu kriittinen haavoittuvuus

    Wed, 13 Dec 2023 12:35:09 -0000

    Apache-projektin tuottamassa web-sovellusten toteuttamiseen käytettävässä avoimen lähdekoodin Struts 2 -ohjelmistokehyksessä on havaittu kriittinen haavoittuvuus CVE-2023-50164. Haavoittuvuutta hyväksikäyttämällä hyökkääjä voi suorittaa verkon yli kohteessa mielivaltaista koodia ja ottaa mahdollisesti haltuunsa haavoittuvan järjestelmän. Haavoittuvuuden korjaamiseen on julkaistu ohjelmistopäivitys, joka tulee ottaa käyttöön välittömästi.
  370. Lausuntopyyntö luonnoksesta määräykseksi teletoiminnan tietoturvasta

    Wed, 13 Dec 2023 08:11:57 -0000

    Liikenne- ja viestintävirasto Traficomin määräystä teletoiminnan tietoturvasta päivitetään. Traficom pyytää lausuntoa määräyksen ja perustelumuistion luonnoksista.
  371. Apple julkaisi kriittisiä päivityksiä useisiin tuotteisiinsa

    Tue, 12 Dec 2023 11:53:34 -0000

    Apple julkaisi useisiin eri tuotteisiinsa monia kriittisiä haavoittuvuuksia korjaavat ohjelmistoversiot. Mukana myös vanhempia edelleen tuettuja ohjelmistoversioita, joihin ei vielä aiemmin ollut haavoittuvuuksia korjaavia versioita saatavilla. Haavoittuvuudet korjaavat ohjelmistoversiot tulee ottaa käyttöön viipymättä, koska osaa haavoittuvuuksista on havaittu jo hyväksikäytettävän.
  372. EU:n Horisontti Eurooppa -rahoitushakuja julkistettu kyberturvallisuussektorille

    Tue, 12 Dec 2023 08:25:35 -0000

    Euroopan komission Horisontti Eurooppa -rahoitusohjelmassa on julkistettu uusia kyberturvallisuussektoria koskettavia tutkimus-, kehittämis- ja innovaatiohakuja.
  373. Kansallisen koordinointikeskuksen järjestämän ensimmäisen rahoitustukihaun päätökset annettu

    Mon, 11 Dec 2023 11:03:50 -0000

    Kansallisen koordinointikeskuksen järjestämän ensimmäisen rahoitustukihaun päätökset annettiin 15.11.2023. Rahoitustukea oli haettavissa aikavälillä 16.6.–16.8.2023 yhteensä 500 000 euroa. Tukea myönnettiin yhteensä noin 485 000 euroa pk-yritysten kyberturvallisuutta parantaviin projekteihin.
  374. Kyberturvallisuuskeskuksen viikkokatsaus - 49/2023

    Fri, 08 Dec 2023 06:12:07 -0000

    Tällä viikolla kerromme huijausviesteistä, joissa vastaanottaja koitetaan pelästyttää veronpalautusten peruutuksella. Muina aiheina ovat Akira-kiristyshaittaohjelma Suomessa sekä sijaisjärjestelyjen tärkeys myös joulupyhien aikana.
  375. Vakavia haavoittuvuuksia Atlassianin tuotteissa

    Thu, 07 Dec 2023 09:23:25 -0000

    Atlassianin Bitbucket, Confluence ja Jira-tuotteissa on useita haavoittuvuuksia, jotka mahdollistavat hyökkääjälle mielivaltaisen koodin suorittamisen (RCE). Valmistaja kehottaa ryhtymään välittömästi toimenpiteisiin haavoittuvuuksien johdosta. Haavoittuviin ohjelmistoihin on olemassa ongelman korjaavat versiot. Haavoittuvuudet eivät koske Atlassianin itse pilvipalveluna tuottamia palveluita.
  376. Kyberturvallisuuskeskuksen viikkokatsaus - 48/2023

    Fri, 01 Dec 2023 08:01:26 -0000

    Rikollisten tähtäimessä ovat nyt yritysten ja yhdistysten Facebook-tilit. Messengerin kautta lähetetyissä viesteissä väitetään, että käyttäjän tili aiotaan sulkea esimerkiksi tekijänoikeusrikkomuksen vuoksi.
  377. Kriittinen haavoittuvuus Qlik Sense -tuotteessa

    Thu, 30 Nov 2023 08:45:23 -0000

    Kriittiseksi luokiteltu haavoittuvuus Qlik Sense -tuotteessa mahdollistaa hyökkääjälle oikeuksien korottamisen sekä mielivaltaisen koodin suorittamisen Qlik Sensen arkiston (repository) taustapalvelimella. Kyberturvallisuuskeskus varoittaa haavoittuvuudesta nyt, sillä kiristyshaittaohjelmatoimijan on havaittu hyväksikäyttävän sitä.
  378. Kyberturvallisuuskeskuksen viikkokatsaus - 47/2023

    Fri, 24 Nov 2023 09:07:55 -0000

    Tällä viikolla kerromme mm. liikkeellä olevista Signal- ja Telegram-huijausviesteistä sekä siitä, miten Kelan nimissä lähetetään aktiivisesti huijaustekstiviestejä.
  379. Kriittinen haavoittuvuus ownCloud -tuotteessa

    Thu, 23 Nov 2023 09:27:42 -0000

    ownCloud-tiedostonjako-ohjelmiston valmistaja on ilmoittanut tuotteessa havaitusta kriittisestä haavoittuvuudesta. Haavoittuvuus mahdollistaa hyökkääjälle pääsyn järjestelmässä olevaan osoitteeseen, josta saa luettua arkaluonteista tietoa.
  380. Osallistu verkkotilaisuuteen EU:n uusista rahoitushauista kyberturvallisuussektorille

    Tue, 21 Nov 2023 09:55:28 -0000

    Kyberturvallisuussektorin osaamisen kehittämiseen on avautumassa uusia Euroopan komission rahoitushakuja. Hakujen yhteenlaskettu arvo on 46 miljoonaa euroa. Komissio esittelee hakuja 12.12.2023 verkkotilaisuudessa, johon hauista kiinnostuneet voivat osallistua. Kyberturvallisuuskeskuksen kansallinen koordinointikeskus (NCC-FI) tukee suomalaisia hakijoita hakemusvalmistelussa ja konsortion muodostamisessa.
  381. Kyberturvallisuuskeskuksen viikkokatsaus - 46/2023

    Fri, 17 Nov 2023 07:47:49 -0000

    Tällä viikolla kerromme kiristyshaittaohjelmien uusista tuulista ja tilanteesta kotimaassa. Muistutamme myös virheellisestä oletuskonfiguraatiosta suositussa ServiceNow-alustassa.
  382. Tietoturvan kehittämisen tukea 24 yritykselle - enintään 100 000 euron tuet jaettiin loppuun

    Wed, 15 Nov 2023 09:22:43 -0000

    Tietoturvan kehittämisen tuen enintään 100 000 euron tukina myönnettäväksi varattu 2 miljoonan euron määräraha on nyt myönnetty kokonaan. Tukea myönnettiin lopulta 24 yritykselle, kun kaiken kaikkiaan enintään 100 000 euron tukea haki 150 yritystä. Suuri määrä tukea hakeneista yrityksistä jäi siten ilman tukea. Liikenne- ja viestintävirasto Traficom tulee antamaan kyseisille yrityksille vielä erillisen päätöksen asiassa.
  383. Kiristyshaittaohjelmissa uusia toimijoita ja toimintatapoja

    Tue, 14 Nov 2023 11:58:26 -0000

    Kuluneen vuoden aikana eri kiristyshaittaohjelmat ovat levinneet yhä nopeammin ympäri maailmaa. Myös kiristyshaittaohjelmien variaatiot sekä toimijoiden määrä ovat kasvaneet.
  384. Kyberturvallisuuskeskuksen viikkokatsaus - 45/2023

    Fri, 10 Nov 2023 06:06:36 -0000

    Tällä viikolla kerromme muun muassa Microsoft 365 -tietomurtoaallon varoituksen päättymisestä, sekä OnniTV:llä esitettävästä Turvallisesti netissä -sarjastamme.
  385. Lokakuun kybersäässä myrskysi monella rintamalla

    Thu, 09 Nov 2023 11:10:20 -0000

    Lokakuun kybersää oli myrskyvoittoinen. Erityisesti myrskyisyyttä selittää lokakuussa julkaistu vakava varoitus 1/2023, jossa varoitettiin Microsoft 365 -tietojenkalastelu- sekä tietomurtoaallosta. Aalto poiki Suomessa satoja ilmoituksia sähköpostitilimurroista. Lisäksi lokakuussa julkaistiin useita kriittisiä haavoittuvuuksia, joista monia oli myös käytetty jo hyväksi.
  386. Microsoft 365 -tietomurtoaallosta kertova varoitus on poistettu

    Wed, 08 Nov 2023 08:58:08 -0000

    Suomalaisten organisaatioiden sähköpostitilejä kaapannut tietojenkalastelukampanja on hiipunut, ja ilmoitusmäärät Microsoft 365 -tilimurroista ovat kääntyneet laskuun. Vastaavia laajoja tietojenkalastelu- ja tietomurtokampanjoita nähtäneen tulevaisuudessakin, mutta tällä hetkellä syytä varoitukseen ei ole.
  387. Kriittisiä haavoittuvuuksia Veeam ONE -ohjelmistossa

    Tue, 07 Nov 2023 09:52:22 -0000

    Veeam on ilmoittanut kahdesta kriittisestä haavoittuvuudesta Veeam ONE ohjelmistossa. Ensimmäinen haavoittuvuus (CVE-2023-38547) mahdollistaa koodin etäsuorittamiseen Veeam ONE -ohjelmiston asetustietokantanaan käyttämällä SQL-palvelimella. Toisessa haavoittuvuudessa (CVE-2023-38548) hyökkääjän on mahdollista saada käyttöönsä Veeam ONE -raportointipalvelussa käytetyn tilin NTLM-tiivisteen (hash). Haavoittuvat Veeam-versiot ovat Veeam ONE 11, 11a ja 12. Haavoittuvuuksiin on saatavilla korjaava päivitys.
  388. Kriittisiä haavoittuvuuksia QNAP NAS -laitteissa

    Mon, 06 Nov 2023 12:05:54 -0000

    QNAP on julkaissut korjaavia ohjelmistopäivityksiä kahteen kriittiseen haavoittuvuuteen. Haavoittuvuudet mahdollistavat hyökkääjälle haavoittuvan järjestelmän etäkäytön. Ylläpitäjiä suositellaan asentamaan korjaava ohjelmistopäivitys mahdollisimman pian.
  389. F5 BIG-IP tuotteissa kriittinen haavoittuvuus - Hyväksikäyttöä havaittu

    Fri, 03 Nov 2023 10:05:46 -0000

    F5 on julkaissut päivitykset kahteen haavoittuvuuteen CVE-2023-46747 ja CVE-2023-46748, joiden avulla hyökkääjä voi suorittaa etänä komentoja järjestelmässä. Toinen haavoittuvuuksista on luokiteltu kriittiseksi. F5 suosittelee haavoittuvien järjestelmien päivittämistä.
  390. Kyberturvallisuuskeskuksen viikkokatsaus - 44/2023

    Fri, 03 Nov 2023 07:47:04 -0000

    Tällä viikolla kerromme vuokra- ja vastikerahojen perässä olevasta huijauskampanjasta sekä ServiceNow-alustassa havaitusta virhekonfiguraatiosta, joka on altistanut organisaatioita tietovuodoille. Muina aiheina ovat Kyberturvallisuuskeskuksen tulevaisuuten keskittyvä teemakuukausi sekä Digi- ja väestötietoviraston Taisto-harjoitus.
  391. Virheellinen oletuskonfiguraatio ServiceNow -alustalla mahdollistaa tietovuodon

    Wed, 01 Nov 2023 12:16:41 -0000

    ServiceNow ilmoitti noin viikko sitten tukisivustollaan, että alustan virheelliset konfiguraatiot voivat mahdollistaa arkaluonteisen tiedon vuotamisen. Kyseinen tietoturva-aukko on palvelua käyttäville organisaatioille kriittinen huolenaihe, sillä se voi johtaa arkaluonteisten yritystietojen merkittävään tietovuotoon. Kyberturvallisuuskeskuksella on tiedossa tapauksia, joissa tätä tietoturva-aukkoa on hyödynnetty.
  392. Kriittinen etäkäytön mahdollistava haavoittuvuus Apache ActiveMQ tuotteessa

    Wed, 01 Nov 2023 08:51:19 -0000

    Apache on julkaissut korjaavan ohjelmistopäivityksen ActiveMQ tuotteesta löytyneeseen etäkäytön mahdollistavaan haavoittuvuuteen. Ylläpitäjiä suositellaan asentamaan korjaava ohjelmistopäivitys mahdollisimman pian.
  393. Kriittinen haavoittuvuus Atlassian Confluence -tuotteissa - Hyväksikäyttöä havaittu

    Tue, 31 Oct 2023 09:05:21 -0000

    Atlassian Confluence Data Center ja Server tuotteiden paikallisesti asennetuissa versioissa on havaittu kriittinen virheelliseen valtuuttamiseen liittyvä haavoittuvuus. Atlassian suosittelee asentamaan päivitykset välittömästi tai rajoittamaan haavoittuvuuden hyväksikäyttömahdollisuuksia estämällä palvelun näkyvyys julkiseen verkkoon. Haavoittuvuutta on hyväksikäytetty.
  394. Euroopan kyberturvallisuuskuukauden teemana on sosiaalinen manipulointi

    Fri, 27 Oct 2023 10:39:33 -0000

    Internetissä kohtaamamme henkilöt voivat olla myös aivan muuta kuin mitä he väittävät. Henkilöt ja henkilöllisyydet voivat olla tekaistuja, digitaalisin keinoin muunneltuja tai siellä voidaan esiintyä sinulle tuttuna henkilönä, vaikkapa äitinäsi. Meitä yritetään huijata sosiaalisen manipuloinnin keinoin. Se on Euroopan tietoturvakuukauden teema tänä vuonna. Esittelemme vinkkejä ja neuvoja, miten sinä voi suojautua sosiaaliselta manipuloinnilta.
  395. Kyberturvallisuuskeskuksen viikkokatsaus - 43/2023

    Fri, 27 Oct 2023 07:06:02 -0000

    Tällä viikolla kertaamme Microsoft 365 -tilien tietomurtoaallon tilannetta, sekä kerromme tietomurtojen aallosta haavoittuvissa Ciscon verkkolaitteissa. Lisäksi muistutamme, että Tietoturva 2023 -seminaarin sekä Ketjutonttu-kampanjan tuloskatsauswebinaarin tallenteet ja aineistot ovat saatavilla verkkosivuillamme.
  396. Tietoturva 2023 -seminaarissa katsottiin tietoturvan tulevaisuuteen

    Mon, 23 Oct 2023 12:10:21 -0000

    Tietoturva 2023 -seminaari pidettiin torstaina 12.10.2023 Helsingissä sekä verkossa. Seminaarin teemana oli tänä vuonna kyberturvallisuuden ja -uhkien tulevaisuus. Erityisesti tekoäly ja toimitusketjut nousivat puheeksi monessa eri puheenvuorossa.
  397. Keltainen varoitus: Tietojenkalastelun seurauksena Microsoft 365 -tilien tietomurtoaalto

    Fri, 20 Oct 2023 09:41:04 -0000

    Rikolliset kalastelevat väärennetyillä sähköpostiviesteillä Microsoft 365 -ympäristön salasanoja. Tietojenkalastelulla saatujen käyttäjätunnusten ja salasanojen avulla rikollisten on mahdollista murtautua M365-tilille. Kalasteluviestejä ja uusia tilimurtoja on kuluvalla viikolla raportoitu kymmenistä suomalaisista organisaatioista. Kalastelukampanja leviää organisaatiosta toiseen hyödyntämällä murrettujen käyttäjätilien yhteystietolistoja.
  398. Kyberturvallisuuskeskuksen viikkokatsaus - 42/2023

    Fri, 20 Oct 2023 07:27:43 -0000

    Tällä viikolla kerromme Microsoft 365 -tilien tietomurtoaallosta ja annamme ohjeita kotiverkon ja reitittimien suojaamiseen.
  399. Tietomurtoaalto leviää organisaatiosta toiseen – katkaise tietojenkalastelu

    Fri, 20 Oct 2023 07:04:36 -0000

    Suomalaisten organisaatioiden sähköpostitilejä kaapataan laajalle levinneen tietojenkalastelukampanjan avulla. Rikolliset ovat kalastelleet yritysten työntekijöiden käyttäjätunnuksia ja salasanoja sähköpostitse ja huijaussivujen avulla, sekä kirjautuneet saamillaan tunnuksilla Microsoft 365 -sähköpostijärjestelmiin. Kaapattuja tilejä käytetään uusien tietojenkalasteluviestien lähettämiseen sekä sisäisesti että muihin organisaatioihin.
  400. Kriittistä Citrix Netscaler ja ADC -haavoittuvuutta käytetty hyväksi

    Thu, 19 Oct 2023 07:54:14 -0000

    Citrix julkaisi 10.10.2023 päivityksen haavoittuvuuteen CVE-2023-4966, jota on hyväksikäytetty jo elokuusta asti. Organisaatioiden tulee päivittää tuote viimeistään nyt ja tarkastaa, ettei hyväksikäyttöä ole tapahtunut.
  401. Miten ohjelmistokehityksen turvallisuutta voidaan kehittää? Tuore selvitys kartoitti ohjelmistokehityksen nykytilaa ja kehittämistarpeita

    Tue, 17 Oct 2023 08:15:58 -0000

    Mikä on ohjelmistokehityksen turvallisuuden taso Suomessa tänään? Miten turvallista ohjelmistokehitystä ja ohjelmiston hankintaa voidaan kehittää kansallisella tasolla? Muun muassa näitä kysymyksiä tarkastellaan Traficomin ja Huoltovarmuuskeskuksen tuoreessa selvityksessä.
  402. Osaamisyhteisö ja yhteistyö kansallisen koordinointikeskuksen ensimmäisen toimintavuoden toiminnan keskiössä

    Tue, 17 Oct 2023 07:55:49 -0000

    Liikenne- ja viestintävirastossa sijaitsevaan Kyberturvallisuuskeskukseen perustettiin tämän vuoden alussa uusi Kyberturvallisuuden tutkimuksen, kehityksen ja innovaatioiden Suomen kansallinen koordinointikeskus (National Coordination Centre Finland, NCC-FI ), jonka tehtävänä on luoda edellytyksiä suomalaiselle kyberturvallisuustoimialalle, kuten yrityksille, korkeakouluille ja tutkimuslaitoksille osallistua kansainväliseen tutkimus- ja kehitystoimintaan. Ensimmäinen toimintavuotemme alkaa olemaan muutamaa kuukautta vaille valmis, joten on hyvä aika pysähtyä ja tehdä yleiskatsaus kansallisen koordinointikeskuksen työntäyteiseen vuoteen.
  403. Cisco IOS XE ohjelmiston web-käyttöliittymässä käyttöoikeuksien laajentamisen mahdollistava haavoittuvuus

    Tue, 17 Oct 2023 07:43:31 -0000

    Cisco julkaisi tiedotteen haavoittuvuudesta CVE-2023-20198, joka vaikuttaa Cisco IOS XE -ohjelmiston web-käyttöliittymään. Hyökkääjä voi käyttää haavoittuvuutta hyväkseen saadakseen haavoittuvan laitteen hallintaansa. Päivitys 23.10.2023: Tiedotteeseen lisätty myös järjestelmätason pääsyn mahdollistava haavoittuvuus CVE-2023-20273. Osaan IOS XE -järjestelmäversioista on saatavilla korjaukset.
  404. Kansallisen koordinointikeskuksen rahoitustuki kannustaa pk-yrityksiä kyberturvallisuuden vahvistamisessa

    Mon, 16 Oct 2023 11:21:39 -0000

    Kansallisen koordinointikeskuksen ensimmäinen rahoitustukihaku pk-yritysten kyberturvallisuusprojekteille päättyi 16.8.2023. Vastaa palautekyselyyn ja vaikuta seuraaviin rahoitustukihakuihin! Seuraava rahoitustukihaku pk-yrityksille järjestetään alkuvuodesta 2024.
  405. Kyberturvallisuuskeskuksen viikkokatsaus - 41/2023

    Fri, 13 Oct 2023 06:25:10 -0000

    Tällä viikolla kerromme mm. Suomeen kohdistuneista palvelunestohyökkäyksistä, sekä Veron nimissä tapahtuvasta pankkitunnuskalastelusta.
  406. Tietoturvan suunnannäyttäjä -tunnustus Keski-Uudenmaan koulutuskuntayhtymä Keudalle

    Thu, 12 Oct 2023 09:53:39 -0000

    Liikenne- ja viestintävirasto Traficomin jakaman Tietoturvan suunnannäyttäjä -tunnustuksen sai tänä vuonna Keski-Uudenmaan koulutuskuntayhtymä Keuda. Tunnustuksen perusteluissa Keudaa kiitettiin muun muassa avoimesta viestinnästä, sen jouduttua marraskuussa 2022 kiristyshaittaohjelmalla tehdyn verkkohyökkäyksen kohteeksi.
  407. Syyskuun Kybersäässä sateisuutta aiheuttivat huijauspuhelut sekä palvelunestohyökkäykset

    Thu, 12 Oct 2023 07:52:42 -0000

    Syyskuu oli huijauspuhelujen sekä palvelunestohyökkäysten värittämä. Väärennetyistä numeroista soitettuja huijauspuheluja ilmoitettiin jopa ennätysmäärä ennen lokakuun alussa voimaantullutta Traficomin määräystä. Kuukauden valonpilkahduksena olivat vähentyneet ilmoitusmäärät tietomurroista, tietomurron yrityksistä ja tietovuodoista.
  408. Kyberturvallisuuskeskuksen viikkokatsaus - 40/2023

    Fri, 06 Oct 2023 06:47:24 -0000

    Tällä viikolla kerromme täysimääräisesti voimaantulleesta Traficomin määräyksestä, joka on antanut teleoperaattoreille uudet velvoitteet soittajan puhelinnumeron väärentämisen estämiseksi. Muina aiheina ovat QR-koodipohjaiset kalasteluviestit, NIS2-direktiivin kansallisen toimeenpanon eteneminen sekä onnistunut Ketjutonttu-kampanja.
  409. Atlassian Confluence -tuotteissa kriittinen haavoittuvuus

    Thu, 05 Oct 2023 10:44:56 -0000

    Atlassian Confluence Data Center ja Server tuotteissa on havaittu kriittinen käyttöoikeuksien korottamisen mahdollistava haavoittuvuus. Haavoittuvuutta on Atlassianin tietojen mukaan havaittu jo hyväksikäytettävän rajatun asiakasjoukon piirissä. Atlassian suosittelee asentamaan päivitykset välittömästi tai rajoittamaan haavoittuvuuden hyväksikäyttömahdollisuuksia rajaamalla palvelun näkyvyyttä julkiseen verkkoon.
  410. Lokakuussa esittelemme tietoturvan tekijöitämme kyberilmiöiden takana - sarjan ensimmäinen video julkaistu!

    Thu, 05 Oct 2023 08:01:30 -0000

    Ehkä sinäkin olet joutunut joko tietämättäsi tai tietoisesti kyberhyökkäyksen kohteeksi. Ne ovat voineet näkyä outoina viesteinä, puheluina tai häiriöinä palveluiden saatavuudessa ja toimivuudessa. Traficomin Kyberturvallisuuskeskus selvittää ja torjuu kyberhäiriöitä yhteistyössä muiden viranomaisten ja organisaatioiden kanssa. Päätimme avata muutamia viimeaikaisia kybertapahtumia tietoturva-asiantuntijoiden silmin ja videon keinoin. Näillä videoilla haluamme valottaa, mitä kyberhäiriöt ovat ja miten tietoturva-asiantuntijat ottavat niistä niskalenkin, usein yhteistyössä muiden toimijoiden kanssa.
  411. Kampanja tunnisti ja korjasi toimitusketjuihin liittyviä kyberriskejä

    Thu, 05 Oct 2023 07:03:13 -0000

    Traficomin Kyberturvallisuuskeskuksen Ketjutonttu-kampanja paransi suomalaisen yrityskentän tietoturvaa tunnistamalla ja korjaamalla riskejä niiden toimitusketjuissa. Huoltovarmuuskeskuksen Digitaalinen turvallisuus 2030 -ohjelmasta rahoitettuun kampanjaan osallistui 150 organisaatiota ja yritystä.
  412. Traficomin määräys lopettaa suomalaisiksi naamioidut valepuhelut lähes kokonaan

    Tue, 03 Oct 2023 07:00:30 -0000

    Huijaussoittojen estämistä on taklattu viranomaisten ja teleoperaattorien tiiviillä yhteistyöllä. Lokakuun alussa voimaan tulleella Traficomin määräyksellä teleoperaattorit velvoitetaan torjumaan yhä paremmin ulkomailta tulevia, mutta suomalaisiksi naamioituja puheluita, myös mobiilinumeroiden osalta. Soittojen suodatus on nyt käytössä kaikilla suomalaisilla, ulkomailta liikennettä vastaanottavilla teleoperaattoreilla. Työ puhelinnumeroita käyttävien huijausten estämiseksi jatkuu - Traficomissa on valmisteilla määräys, jonka avulla torjutaan tekstiviestihuijauksia.
  413. Exim julkaisi korjauksia useisiin vakaviin haavoittuvuuksiin

    Mon, 02 Oct 2023 13:05:30 -0000

    Exim sähköpostin välitysohjelmistossa (Mail transfer agent - MTA) raportoitiin kuusi kappaletta nollapäivähaavoittuvuuksia Zero Day Initiative (ZDI) julkaisemana 27.9.2023. Tuolloin ohjelmiston kehittäjät eivät olleet vielä julkaisseet haavoittuvuuksiin liittyen mitään tiedotetta tai tarkempia tietoa haavoittuvuuksista eikä niiden hyväksikäytön estämisestä. 1.10.2023 Exim julkaisi tiedotteen haavoittuvuuksista sivuillaan, jossa kerrottiin aikataulu korjausten julkaisulle 2.10.2023 klo 15:00 sekä hyväksikäytön rajoituskeinoja.
  414. Kyberturvallisuuskeskuksen viikkokatsaus - 39/2023

    Fri, 29 Sep 2023 09:24:00 -0000

    Tällä viikolla pankkiasiakkaita on yritetty huijata tuhansilla kalasteluviesteillä. Huijausviestien tarkoituksena on saada asiakkaita syöttämään pankkitunnuksensa huijarien tekemille valesivuille. Lisäksi annamme arvokkaita toimintaohjeita pilviympäristön poikkeamanhallintaan.
  415. Vakava haavoittuvuus libwebp-kirjastossa

    Wed, 27 Sep 2023 10:02:34 -0000

    Google on julkaissut haavoittuvuuden (CVE-2023-4863) libwebp-ohjelmistokirjastossa. Haavoittuvuus mahdollistaa mielivaltaisen koodin suorittamisen käyttäjän tietokoneessa, jos haavoittuvaa kirjastoa käyttävällä selaimella lataa haitallisen verkkosivun. Google on arvioinut haavoittuvuuden vakavuudeksi (CVSS) täydet 10 pistettä.
  416. Kyberturvallisuuskeskuksen viikkokatsaus - 38/2023

    Fri, 22 Sep 2023 07:45:06 -0000

    Tällä viikolla kerromme muun muassa haktivismista ja palvelunestohyökkäyksistä informaatiovaikuttamisen keinona. Lisäksi mukana on tietoa Ketjutonttu-kampanjan tulevasta tuloskatsauswebinaarista.
  417. Useita haavoittuvuuksia Applen tuotteissa

    Fri, 22 Sep 2023 07:35:26 -0000

    Useissa Applen tuotteissa sekä Safari verkkoselaimessa on korjattu kriittisiä haavoittuvuuksia. Haavoittuvuudet korjaavat päivitykset on suositeltavaa asentaa välittömästi, sillä haavoittuvuuksien hyväksikäyttöä on jo havaittu maailmalla.
  418. Kyberturvallisuuskeskuksen viikkokatsaus - 37/2023

    Fri, 15 Sep 2023 05:30:37 -0000

    Tällä viikolla kerromme aktiivisesta huijauspuhelukampanjasta, josta olemme saaneet lukuisia ilmoituksia kansalaisilta ja organisaatioista. Kerromme myös kiristyshaittaohjelmista ja kuntasektorille suunnatusta HYÖKY-palvelusta.
  419. Tietomurrot ja tietojenkalastelu tekivät elokuun kybersäästä myrskyisän

    Thu, 14 Sep 2023 09:39:35 -0000

    Elokuussa kybersää oli jo syksyisen sateinen. Tietojenkalastelu oli hyvin vilkasta, ja Citrix Netscaler -haavoittuvuus johti useisiin tietomurtoihin Suomessa. Haavoittuvuuden hyödyntäminen vaikutti olleen nopeaa ja automatisoitua. Päivitykset olisikin hyvä asentaa mahdollisimman nopeasti aina kun niitä tarjotaan.
  420. Traficomin Kyberturvallisuuskeskus tukee kuntien kyberturvallisuuden parantamista

    Wed, 13 Sep 2023 12:44:45 -0000

    Kunnilla on keskeinen rooli ja tehtävä erilaisten julkisten palveluiden tuottamisessa. Kuntien tietoverkoissa käsitellään ja hallinnoidaan suurta määrää erilaista tietoa. Mitä enemmän yhteiskunnan palvelut digitalisoituvat, sitä tärkeämpää on kiinnittää huomiota sähköisten palveluiden, tietoverkkojen ja -varantojen kyberturvallisuuteen. Tärkein tietoturvateko on tiedostaa, mikä on organisaation nykyinen tietoturvallisuuden taso. Mitä tulisi kehittää? Tämän jälkeen pitäisi myös viedä läpi tarvittavat kehitystoimet.
  421. Kyberturvallisuuskeskuksen viikkokatsaus - 36/2023

    Fri, 08 Sep 2023 08:42:59 -0000

    Tällä viikolla Traficom sai osansa palvelunestohyökkäyksistä, mikä aiheutti palveluiden toimintaan lyhyen katkon. Kerromme myös Postin nimissä lähetetyistä huijausviesteistä.
  422. Syyskuun teemakuukausi: Tietoturvailmiöt tutuksi

    Tue, 05 Sep 2023 09:52:00 -0000

    Loppuvuoden aikana Kyberturvallisuuskeskuksessa vietetään teemakuukausia. Teemakuukausien sarjan käynnistää syyskuussa Tietoturvailmiöt tutuksi -teemakuukausi, jonka aikana tarjoamme arvokasta tietoa yleisimmistä tietoturvauhkista ja siitä, miten voit suojata itsesi verkossa. Jatka lukemista ja ota ensimmäinen askel kohti turvallisempaa digitaalista elämää!
  423. Suomalaisten suosima matkailu­sivusto hakkeroitiin – Tarkista, ettei hotelli­varauksesi olekin huijaus

    Tue, 05 Sep 2023 08:02:05 -0000

    Booking.comin kautta on lähetetty uskottavia huijausviestejä, joissa huijarit pyrkivät saamaan tietoonsa muun muassa asiakkaiden luottokorttitietoja. Traficomin Kyberturvallisuuskeskus varoittaa, että suositun Booking.com -hotellivarauspalvelun kautta asiakkaille on lähetetty viestejä, joissa lähettäjänä ei ole hotelli, vaan huijari. Lähetetyt viestit ovat olleet hyvin uskottavia, sillä viesteihin on lisätty oikeita hotellivarauksen tietoja. Huijausviesteissä on tyypillisesti ollut linkki, joka on ohjannut uhrin varauspalvelulta tai hotellin sivulta vaikuttavalle huijaussivustolle.
  424. Playstation nostaa hintojaan

    Mon, 04 Sep 2023 11:37:02 -0000

    Playstation Plus -tilausten hinta nousee 6. päivä. Sonyn Playstation Plus -tilausten hinnat nousevat. Plus-tilauksen avulla pelaajalle mahdollistetaan muun muassa verkossa tapahtuva moninpelaaminen, saa käyttöönsä kuukausittaisia ilmaispelejä, sekä pilvitallennuksen. Hinnan nousu koskee Sonyn antamien tietojen mukaan Plus-palvelun vuositilaajia. Kuukausitilaajien hinnan nousua yhtiö ei ole vielä paljastanut.
  425. Miten pyydän tietojeni poistamista Yango-taksipalvelulta?

    Mon, 04 Sep 2023 10:39:42 -0000

    Oletko käyttänyt Yango-taksipalvelua ja toivot että Yango poistaisi palvelimiltaan itsestäsi kertyneet tiedot? Tiesitkö, että voit pyytää tietojen poistoa suoraan Yangolta EU:n tietosuoja-asetuksen (ns. GDPR) nojalla.
  426. Tomppa, 14, pääsi idolinsa peli­lähetykseen – Aikuisten reaktio järkytti: ”Tapa ittes”

    Fri, 01 Sep 2023 07:08:50 -0000

    Nuoren pelaajan saama vihaposti on ollut kylmäävää, mutta peliyhteisö näytti lopulta myös hyvän puolensa. Tomppa, 14, on innostunut pelaamaan Call of Duty: Warzone -sotapeliä. Eräänä päivänä pelatessaan hän päätyi idolinsa TheGrindMachinen (oikealta nimeltään Mikael Rosberg) suoraan pelilähetykseen tämän pelikaverina. Rosberg on tullut tunnetuksi internettiin jaetuista pelilähetyksistään ja -videoistaan. Videoita hän tekee Tiktokiin, Twitchiin sekä Instagramiin.
  427. Kyberturvallisuuskeskuksen viikkokatsaus - 35/2023

    Fri, 01 Sep 2023 06:42:13 -0000

    Tällä viikolla muistutamme nopean reagoinnin tärkeydestä tietoturvapoikkeamatilanteessa. Esimerkiksi tietojenkalasteluun langetessa vakavat vahingot on vielä mahdollista estää nopeilla toimilla. Kerromme myös romanssipetoksista ja varoitamme veronpalautusaiheisista huijauksista.
  428. Venäläis­pelaajien rajoitukset poistettiin, kansallislaulu saa soida ja Venäjän lippu liehua – Suomen liitto: ”Häpeällinen päätös!”

    Thu, 31 Aug 2023 02:31:10 -0000

    Kansainvälinen e-urheiluliitto poisti venäläispelaajiin kohdistuvat sanktiot. Liiton johtoon kohdistuu epäilyksiä korruptiosta. Kansainvälinen e-urheiluliitto IESF äänesti, että venäläispelaajat pääsevät jälleen kisaamaan Venäjän lipun alla ja edustamaan maataan. E-urheilu on elektronista kilpapelaamista. Pelaajilta poistettiin kaikki sanktiot ja IESFn järjestämissä maailmanmestaruuskisoissa voidaan kuulla jatkossa myös Venäjän kansallislaulua, mikäli tälle tulee aihetta.
  429. Kuinka hyvin tunnet videopelit? Tässä visassa menestyy vain kovin pelitietäjä!

    Wed, 30 Aug 2023 12:17:11 -0000

    Vain todellinen tietäjä nappaa täydet pisteet pelivisassa. Luulitko olevasi kova pelaaja ja tuntevasi pelimaailman läpikotaisin? Iltalehden pelitestissä käydään läpi pelimaailman tietämystä 1980-luvulta asti, ja mukana on myös vähemmän tunnettuja pelejä. Todellinen tietäjä tuntee myös pienempiä yksityiskohtia suosituista peleistä. Testi on rakennettu haastavaksi, joten vain todellinen pelitietäjä onnistuu nappaamaan täydet pisteet.
  430. Veron­palautuksia yritetään varastaa – Varo tätä huijausviestiä

    Wed, 30 Aug 2023 09:48:19 -0000

    OmaVeron nimissä lähetettyjä huijausviestejä on liikkeellä ennen maanantain veronpalautuspäivää. Maanantaina 4.9. maksetaan sadoille tuhansille suomalaisille suuri potti veronpalautuksia – tämän tietävät myös huijarit. Verohallinnon nimissä lähetellään jälleen huijausviestejä, joissa rikolliset pyrkivät saamaan haltuunsa veron asiakkaiden henkilökohtaisia tietoja, kuten pankkitietoja.
  431. Kriittisiä haavoittuvuuksia VMware Aria Operations for Networks -ohjelmistossa

    Wed, 30 Aug 2023 09:43:07 -0000

    VMware on julkaissut päivityksen, joka korjaa kaksi kriittistä haavoittuvuutta Aria Operations for Networks -ohjelmassa. Haavoittuvuuksien ansiosta hyökkääjät voivat ohittaa todennuksen ja saada koodin etäsuorittamisen korjaamattomissa laitteissa.
  432. Muistitikku voikin olla kiero ansa

    Tue, 29 Aug 2023 13:08:53 -0000

    Verkkorikolliset hyödyntävät uutta sekä vanhaa teknologiaa. Kannattaa olla varovainen siinä, mitä USB-laitteita tietokoneeseensa liittää. Tietoturvayhtiö Check Point kertoo, että USB-laitteilla levitettävät haittaohjelmat ovat nousseet uudelleen merkittäväksi riskiksi. – Vanhat teknologiat, kuten USB-tallennuslaitteet, ovat kasvattaneet suosiotaan haittaohjelmien lähettiläinä, Check Point Softwaren tutkimusosaston varajohtaja Maya Horowitz sanoo.
  433. Karmiva haittaohjelma uudistui – Varo tätä word-tiedostoa!

    Fri, 25 Aug 2023 10:25:47 -0000

    LokiBot-haittaohjelma leviää sähköpostiin liitetyissä Word-tiedostoissa. Kyberturvallisuusyritys Fortinet varoittaa LokiBot-troijalaishaittaohjelmasta. Kyseinen haittaohjelma on ensisijaisesti Windows-järjestelmiin ja leviää sähköpostin liitteenä olevien Word-tiedostojen mukana. – Troijalaisten taustalla olevat verkostot pitävät päivityksiä jatkuvasti silmällä ja ovat taitavia käyttämään hyväkseen ajankohtaisia tapahtumia, Fortinetin järjestelmäkehitysjohtaja Jani Ekman toteaa.
  434. Kyberturvallisuuskeskuksen viikkokatsaus - 34/2023

    Fri, 25 Aug 2023 06:57:39 -0000

    Aggressiivinen tunnusten kalastelu piinaa sähköpostin käyttäjiä. Olkaa valppaina! Hälytyskellojen pitäisi soida, jos turvaposti-linkin takana kysellään erikseen käyttäjätunnusta ja salasanaa.
  435. Autopeleistä tulee parempia kuin koskaan: Uusi teknologia muuttaa vastustajat arvaamat­tomiksi

    Wed, 23 Aug 2023 19:03:51 -0000

    Gran Turismo -pelisarjassa ollaan kehityksessä jo pitkällä. Autopeleissä kilpaillessa voi usein alkaa turhauttamaan tietokonevastustajien osaamattomuus. Brittiläinen autolehti Top Gear kertoo, että suurimmat moottoriurheilupelivalmistajat ovatkin nyt kehittämässä tietokonevastustajasta entistä kyvykkäämpiä tekoälyn avulla. Muun muassa Polyphonyn Gran Turismo 7, Milestonen MotoGP-sarja ja Turn 10:n Forza Motorsport ovat kehittämässä peleillensä tekoälyvastustajia.
  436. Kriittinen haavoittuvuus Juniperin Junos OS-järjestelmää käyttävissä SRX- ja EX-sarjan laitteissa

    Sun, 20 Aug 2023 06:53:11 -0000

    Juniper on julkaissut normaalista päivitystahdista poikkeavan turvallisuuspäivityksen SRX- ja EX-sarjan laitteilleen. Päivitys korjaa mainituilla laitteilla Junos OS-järjestelmässä havaitun ongelman, jossa neljää eri haavoittuvuutta ketjuttamalla hyökkääjä voi suorittaa laitteella verkon yli mielivaltaista koodia ilman kirjautumista. Päivitys on syytä suorittaa välittömästi.
  437. Vaarallinen huijaus­kampanja kohdistettu lapsiin – Kohteena ainakin Fortnite- ja Roblox-pelaajat

    Fri, 18 Aug 2023 10:52:38 -0000

    Erityisesti Amerikassa valloillaan olevassa huijauskampanjassa houkutellaan lapsia asentamaan haittaohjelmia. Huijarit vetoavat lapsiin lupaamalla lisäsisältöä peleihin. Lapsiin kohdennetussa huijauskampanjassa pyritään huijata lapsia klikkailemaan mainoksia ja asentamaan muun muassa haittaohjelmistoja koneille. Huijarit lupailevat toiminnasta palkkioksi lisäsisältöä lasten suosimiin peleihin, kuten Fortniteen tai Robloxiin. Todellisuudessa mitään palkintoa ei ole, ja huijarit voivat itse tienata lasten klikkauksilla. Pahimmillaan koneelle asennettu haittaohjelma voi varastaa koneelle tallennettuja tietoja.
  438. Kyberturvallisuuskeskuksen viikkokatsaus - 33/2023

    Fri, 18 Aug 2023 06:05:44 -0000

    Kuluvan kesän aikana on tullut julki useita kriittisiä ohjelmistohaavoittuvuuksia. Onhan organisaatiossasi huolehdittu järjestelmien päivittämisestä myös lomien aikana?
  439. Playstation 5:lla alennusmyynti! Täältä saat konsolin alle 500 eurolla

    Mon, 14 Aug 2023 13:22:24 -0000

    Playstation 5 konsolilla on ensimmäinen laaja alennusmyynti. Sonyn Playstation 5 -pelikonsolilla on ensimmäistä kertaa laaja alennusmyyntikampanja. Konsoli kärsi alkuvuosien ajan saatavuusongelmista, mutta ongelmat vaikuttaisivat olevan selätettyinä. Ainakin toistaiseksi. Levyasemalla varustettua konsolia saa nyt useasta paikkaa 499 euron hinnalla, joka on 100 euroa edullisempi, kuin yleinen jälleenmyyntihinta.
  440. Pieni välimerkki paljastaa katalan huijaus­sivuston – Näin vältyt pankki­huijareilta

    Mon, 14 Aug 2023 09:39:04 -0000

    Huijaussivustojen osoitteet tunnistaa väliviivasta. Suomalaisia riivaavat pankkien nimissä lähetettävät huijaussivustolinkit, joiden avulla huijarit pyrkivät saamaan pankkitunnukset haltuunsa ja tyhjentämään uhrin tilin. Huijauslinkit voivat vaikuttaa aidoilta, mutta pieni merkki paljastaa sivuston huijaukseksi. Kyberturvallisuuskeskuksen mukaan erityisesti OP-ryhmän nimissä lähetetyissä huijauslinkeissä on esiintynyt väliviiva.
  441. Verkko­rikollisten hulppea elämä loppui, kun Interpol iski – Uhreja jopa 70 000

    Sat, 12 Aug 2023 14:16:37 -0000

    Järjestelmänvalvojalta takavarikoitiin muun muassa luksusautoja. Interpol arvioi uhreja olevan yli 70 000. Kansainvälinen poliisiorganisaatio Interpol kertoo sulkeneensa tietojenkalastelu-ohjelmistoja tarjonneen 16shop-palvelun. Kolme henkilöä on myös pidätettynä tapauksesta. Kyseinen palvelu myi ohjelmistojaan verkkorikollisille, joita käytettiin muun muassa huijaussähköpostien yhteydessä.
  442. Kyberturvallisuuskeskuksen viikkokatsaus - 32/2023

    Fri, 11 Aug 2023 06:35:08 -0000

    Viime aikoina huijaussivustoja on rekisteröity myös Suomen kansalliseen .fi-verkkotunnukseen. Sivustoilla pyritään .fi-verkkotunnuksen mainetta hyväksikäyttämällä kalastelemaan ihmisten verkkopankkitunnuksia.
  443. Tässä ovat yleisimmät haittaohjelmat Suomessa ja maailmalla – Listan kärki karmiva

    Thu, 10 Aug 2023 18:30:05 -0000

    Listan ensimmäisenä Suomessa ja maailmalla on pankkitroijalainen, joka varastaa pankkitunnuksia sekä tallentaa näppäimistöllä kirjoitettua tekstiä. Tietoturvayhtiö Check Point julkaisi listauksen heinäkuun yleisimmistä haittaohjelmista Suomessa ja maailmalla. Yleisin haittaohjelma on Qbot-pankkitroijalainen, joka varastaa viattomien käyttäjien pankkitunnuksia sekä tallentaa näiden näppäinpainalluksia, jolloin se voi viedä käyttäjätunnukset ja salasanat. Troijalaiseksi kutsutaan haittaohjelmaa, joka naamioituu muuksi ohjelmaksi tai liitteeksi.
  444. Heinäkuun kybersäässä haavoittuvuudet aiheuttivat sateisuutta

    Thu, 10 Aug 2023 09:06:46 -0000

    Kyberrikolliset eivät lomaile, joten heinäkuussakin nähtiin monenlaisia tapahtumia tietoturvan maailmassa. Esimerkiksi viime kuun aikana julkaistiin useita kriittisiä haavoittuvuuksia. Myös pankkitunnuksia kalasteltiin ahkerasti suomi.fi-viranomaispalvelun sekä pankkien nimissä.
  445. Kyberturvallisuuskeskuksen viikkokatsaus - 31/2023

    Fri, 04 Aug 2023 06:42:57 -0000

    Huijausviestejä on viime viikkoina ollut liikkeellä mm. Suomi.fi-palvelun ja Osuuspankin nimissä. Myös turvapostiksi naamioitujen sähköpostiviestien kanssa kannattaa olla tarkkana.
  446. Metal Gear Solidin luoja Hideo Kojima haluaa tehdä pelin suomalaisesta Sisusta – Yhteistyö mahdollista

    Tue, 01 Aug 2023 08:08:52 -0000

    Hideo Kojima kehuu suomalaista Sisu-elokuvaa, ja haluaisi tehdä siitä pelin. Legendaarinen pelikehittäjä Hideo Kojima haluaisi tehdä pelin suomalaisesta Sisu-elokuvasta. Japanilainen Kojima tunnetaan muun muassa Metal Gear Solid -pelisarjasta sekä Death Standing -pelistä. – Tämä ei ole pelkästään sota-elokuva. Se on hullu taistelu kauhistuttavien miesten välillä, Kojima kertoo X:ssä (entinen Twitter).
  447. Uusi työkalu helpottaa kyberharjoituksen suunnittelua

    Tue, 01 Aug 2023 06:48:37 -0000

    Olitpa suunnittelemassa kyberharjoitusta ensimmäistä kertaa tai jo harjoittelun konkari, Kyberturvallisuuskeskuksen uusi harjoituksen suunnittelun työkalu auttaa muotoilemaan organisaatiollenne tarkoituksenmukaisen ja toimivan kyberharjoituksen.
  448. Kyberturvallisuuskeskuksen viikkokatsaus - 30/2023

    Fri, 28 Jul 2023 07:02:09 -0000

    Tällä viikolla kerromme Kyberturvallisuuskeskuksen ajankohtaisten ohjelmistohaavoittuvuuksien kartoitustyöstä ja edelleen aktiivisista sosiaalisen median tilimurroista.
  449. Ryanair oikeuteen kasvojen­tunnistuksesta

    Thu, 27 Jul 2023 08:36:20 -0000

    Yhtiö vaatii kasvojentunnistuksen tietyiltä asiakkailtaan. Syytteen mukaan yhtiöllä ei ole oikeudellista perustetta teknologian käyttöön. Halpalentoyhtiö Ryanair on haastettu oikeuteen häiritsevästä kasvojentunnistusteknologian käytöstä. Reutersin mukaan syyte on nostettu Espanjassa Euroopan digitaalisten oikeuksien keskuksen (NYOB) toimesta. Asiasta kertovat uutistoimistot Reuters ja AFP.
  450. Hurja huhu: Playstation 5 Pro julkaistaan loppuvuonna 2024

    Tue, 25 Jul 2023 09:18:00 -0000

    Konsoli tulee olemaan reilusti perusversiota tehokkaampi. Villit huhut Playstation 5 Pro -konsolista ovat käynnistyneet, kun Keytogaming-julkaisu väittää saaneensa sisäpiirin tietoa käsiinsä tulevasta Sonyn konsolista. Nimettömien sisäpiiriläisten mukaan kauan odotettu ja paljon huhuttu PS5 Pro julkaistaisiin loppuvuonna 2024. Konsolia kehitetään koodinimellä ”Trinity”.
  451. Useita kriittisiä haavoittuvuuksia Applen tuotteissa

    Tue, 25 Jul 2023 09:10:08 -0000

    Useissa Applen tuotteissa sekä Safari verkkoselaimessa on korjattu kriittisiä haavoittuvuuksia. Haavoittuvuudet korjaavat päivitykset on suositeltavaa asentaa välittömästi, sillä haavoittuvuuksien hyväksikäyttöä on jo havaittu maailmalla.
  452. Kriittinen haavoittuvuus Ivanti Endpoint Manager Mobile (MobileIron Core) -tuotteessa

    Tue, 25 Jul 2023 05:48:54 -0000

    Ivanti on julkaissut Endpoint Manager Mobile -tuotteeseen päivityksiä, joilla korjataan kriittinen haavoittuvuus (CVE-2023-35078). Haavoittuvuutta hyväksikäyttämällä hyökkääjä voi päästä käsiksi järjestelmässä oleviin tietoihin ja tehdä joitakin muutoksia järjestelmään. Haavoittuvuuden hyväksikäyttöä on jo havaittu. Ivanti suosittelee järjestelmän päivittämistä välittömästi.
  453. Kyberturvallisuuskeskuksen viikkokatsaus - 29/2023

    Fri, 21 Jul 2023 05:31:23 -0000

    Tällä viikolla kerromme USB-tikkujen avulla levitettävistä haittaohjelmista ja lisäksi kesäkuun Kybersäästä, annamme vinkkejä puhelimen tietoturvalliseen käyttöön sekä tietoturvalliseen kesään.
  454. Kyberrikolliset eivät lomaile - Vinkit tietoturvalliseen kesään

    Wed, 19 Jul 2023 07:37:13 -0000

    Kesä on monelle meistä rentoutumisen ja henkisten akkujen lataamisen aikaa. Kun hyvät tietoturvataidot ovat osa arkisia rutiineja, ei kesäiltoja tarvitse käyttää salasanoista ja päivityksistä huolehtimiseen.
  455. Kriittinen haavoittuvuus Citrix Netscaler Gateway ja ADC -ohjelmistoissa

    Wed, 19 Jul 2023 06:17:05 -0000

    Citrix on julkaissut tietoturvapäivityksiä korjatakseen yhden kriittisen (CVE-2023-3519) ja kaksi vakavaa haavoittuvuutta Citrix Netscaler ADC - ja Gateway -tuotteissaan. Citrix kehottaa kyseisten tuotteiden järjestelmänvalvojia päivittämään tuotteiden ohjelmistoversiot uusimpiin versioihin viipymättä. Haavoittuvuuksien hyväksikäyttöä on jo havaittu.
  456. Kyberturvallisuuskeskuksen viikkokatsaus - 28/2023

    Fri, 14 Jul 2023 05:20:31 -0000

    Tällä viikolla kerromme kyberturvallisuustilanteesta Nato-huippukokousviikolla ja siitä, miten haittaohjelmatartunnat ovat yhä yleisempiä.
  457. Kesäkuun kybersäässä nähtiin kesäsateita usealla rintamalla

    Thu, 13 Jul 2023 09:15:45 -0000

    Kesäkuun kybersää oli sateinen. Ilmoitukset sometilien murroista ovat jatkuneet korkealla tasolla. Tietojenkalastelussa käytetään yhä useammin hyväksi QR-koodien taakse laitettuja tietojenkalastelusivuja. Valonpilkahduksiakin kuitenkin mahtui joukkoon esimerkiksi pk-yrityksille suunnatun rahoitushaun auettua.
  458. Haittaohjelmatartunnat ovat yhä yleisempiä

    Wed, 12 Jul 2023 07:49:19 -0000

    Haittaohjelmia ovat esimerkiksi erilaiset madot, virukset, sekä vakoilu- ja kiristysohjelmat. Rikolliset keksivät jatkuvasti uusia tapoja tartuttaa laitteita haittaohjelmilla ja kätkeä niiden haitallisuus. Haittaohjelmaa voi olla vaikea havaita, ennen kuin tartunta on jo tapahtunut.
  459. Kyberturvallisuuskeskuksen viikkokatsaus - 27/2023

    Fri, 07 Jul 2023 08:02:22 -0000

    Tällä viikolla kerromme tietojenkalastelun tuoreesta ilmiöstä, jossa QR-koodia käytetään kalastelun toteutuksessa. Lue myös, miten rikolliset hyödyntävät elektronista SIM-korttia huijauksissaan.
  460. QR-koodin käyttö tietojenkalastelussa yleistyy

    Thu, 06 Jul 2023 09:48:30 -0000

    QR-koodien käyttö lisääntyi koronapandemian aikana, kun esimerkiksi monet ravintolat ja yritykset pyrkivät vähentämään kontakteja. Samalla QR-koodien käyttö on yleistynyt myös huijauksissa.
  461. Elektroninen SIM tarjoaa uuden hyökkäysvektorin rikollisille

    Tue, 04 Jul 2023 08:18:36 -0000

    SIM-kortin vaihtaminen puhelimesta toiseen on helppoa ja mutkatonta. Valitettavasti myös rikolliset osaavat hyödyntää tätä ominaisuutta.
  462. Kyberturvallisuuskeskuksen viikkokatsaus - 26/2023

    Fri, 30 Jun 2023 06:28:51 -0000

    Toimitusjohtajahuijaukset aktivoituvat erityisesti kesällä. Microsoft 365 -tilejä on murrettu aktiivisesti viime kuukausina. Kirjoitimme uuden ohjeen, jotta tilin turvaaminen olisi entistäkin helpompaa.
  463. Kriittinen haavoittuvuus FortiNAC -tuotteessa

    Mon, 26 Jun 2023 06:59:26 -0000

    Fortinetin on julkaissut FortiNAC -tuotteeseen päivityksen, jotka korjaavat kriittiseksi luokitellun haavoittuvuuden. Haavoittuvuutta hyväksikäyttämällä hyökkääjä voi suorittaa mielivaltaisia komentoja tai koodia tcp/1050 palveluun erityisesti muodostetun pyynnön kautta. Fortinet suosittelee päivittämään haavoittuvat tuotteet pikaisesti.
  464. Kyberturvallisuuskeskuksen viikkokatsaus - 25/2023

    Thu, 22 Jun 2023 06:47:19 -0000

    Tietojenkalastelu- ja huijausviestit kehittyvät jatkuvasti. Arviomme mukaan noin sadan organisaation sähköpostitilejä on murrettu onnistuneesti lähikuukausien aikana. Tällä viikolla muistutamme myös verkkolaitteiden päivittämisen tärkeydestä.
  465. Tietojenkalastelu- ja huijausviestien kanssa tulee olla yhä tarkempi

    Wed, 21 Jun 2023 07:41:24 -0000

    Tietojenkalastelu- ja huijausviestit kehittyvät jatkuvasti. Erilaiset teknologiat, kuten koneoppiminen ja tekoäly sekä psykologiset keinot auttavat rikollisia pyrkimyksissään voittaa uhrin luottamus. Kalastelukampanjat tuottavatkin jatkuvasti tulosta rikollisille ja Kyberturvallisuuskeskuksen arvion mukaan noin sadan organisaation sähköpostitilejä on murrettu onnistuneesti lähikuukausien aikana.
  466. Zyxel korjasi kriittisen haavoittuvuuden verkkolevyasemissaan (NAS)

    Tue, 20 Jun 2023 10:56:16 -0000

    Verkkolaitevalmistaja Zyxel julkaisi korjaavat päivitykset kriittisiin haavoihin verkkolevyasemissa (NAS). Kyberturvallisuuskeskus suosittelee omistajia päivittämään kyseiset laitteet välittömästi.
  467. Rahoitustukihaku pk-yrityksille modernien kyberturvallisuusratkaisujen käyttöönottoon on avattu

    Fri, 16 Jun 2023 09:25:36 -0000

    Kyberturvallisuuskeskuksen Kansallinen koordinointikeskus (NCC-FI) on avannut ensimmäisen rahoitustukihakunsa modernien kyberturvallisuusratkaisujen ja -innovaatioiden käyttöönottoon pk-yrityksissä. Rahoitustuella vahvistetaan ensisijaisesti pk-yritysten omia valmiuksia sekä Suomen kansallista kapasiteettia ja infrastruktuuria kyberhyökkäyksiltä suojautumiseen. Tukea voivat hakea Suomeen rekisteröidyt pienet ja keskisuuret yritykset. Haku on auki 16.6.–16.8.2023 klo 16:15.
  468. Kyberturvallisuuskeskuksen viikkokatsaus - 24/2023

    Fri, 16 Jun 2023 05:29:41 -0000

    Tällä viikolla kerromme kiristyshaittaohjelmien kehittyvistä trendeistä ja muistutamme kyberturvallisuuden huomioimisesta myös alkaneella lomakaudella. Yhä useammin kiristyshaittaohjelmat kohdistuvat palautumisen mahdollistaviin varmuuskopioihin, ja tietojen salaamisen lisäksi hyökkääjät kiristävät varastetun tiedon julkaisulla.
  469. Kyberturvallisuuskeskus CVE-tunnisteita jakavaksi CNA-toimijaksi

    Thu, 15 Jun 2023 11:51:22 -0000

    Kyberturvallisuuskeskus on hyväksytty haavoittuvuuksille CVE (Common Vulnerabilities and Exposures) -tunnisteita jakavaksi CNA-toimijaksi (CVE Numbering Authority).
  470. Kriittinen haavoittuvuus Fortinetin FortiOS ja FortiProxy -ohjelmistoissa

    Tue, 13 Jun 2023 07:19:23 -0000

    Fortinetin FG-IR-23-097 päivitys korjaa kriittisen haavoittuvuuden FortiOS ja FortiProxy -ohjelmistojen SSL-VPN -komponentissa. Muistin käsittelyyn liittyvää kriittistä haavoittuvuutta hyväksikäyttämällä hyökkääjä voi suorittaa mielivaltaisia komentoja kohdelaitteella. Fortinet suosittelee päivittämään haavoittuvat ohjelmistot pikaisesti.
  471. Kyberturvallisuuskeskuksen viikkokatsaus - 23/2023

    Fri, 09 Jun 2023 06:39:10 -0000

    Kesäkuun toisessa viikkokatsauksessa kerromme ikäviä uutisia väärennetyistä puhelinnumeroista, saastutetuista verkkopeleistä ja rikotuista palomuureista. Onneksi hyviäkin asioita tapahtuu: Keskusrikospoliisi ja Lounais-Suomen poliisilaitos ovat saaneet valmiiksi verkkopankkipetoksiin liittyvän esitutkinnan.
  472. Toukokuun kybersäässä sosiaalisen median tilimurrot aiheuttivat salamointia

    Thu, 08 Jun 2023 09:24:33 -0000

    Toukokuun kybersää oli huijauspuhelujen ja erilaisten haavoittuvuuksien myötä sateinen. Myös myrskyä oli ilmassa, kun ilmoitusmäärät sosiaalisen median tilien murroista kasvoivat merkittävästi. Toukokuun kybersään pitkän aikavälin tarkastelussa on vuorossa puolijohdepula.
  473. Post-Quantum Crypto -aikaan valmistautuminen on käynnissä myös Suomessa

    Wed, 07 Jun 2023 10:42:59 -0000

    Yhdysvaltalainen matemaatikko Peter Shor esitti vuonna 1994 kvanttitietokoneille algoritmin, jolla voidaan tehokkaasti jakaa isoja kokonaislukuja tekijöihinsä. Kvanttitietokoneiden kehitys on kovassa vauhdissa ja kun riittävän tehokas kvanttitietokone saadaan rakennettua, voidaan Shorin algoritmia käyttäen murtaa nykyiset julkisen avaimen salausalgoritmit, jotka ovat välttämättömiä mm. internetin turvalliselle toiminnalle.
  474. Kyberturvallisuuskeskuksen viikkokatsaus - 22/2023

    Fri, 02 Jun 2023 06:34:32 -0000

    Tällä viikolla kerromme eri pankkien nimissä tapahtuvasta kalastelusta sekä sähköpostien mukana leviävistä haittaohjelmista. Muistutamme myös, mitä on hyvä ottaa huomioon, kun lapsi saa ensimmäisen älylaitteensa.
  475. VISA OTP palvelinten päivitys ke 31.5. klo 9:30-16

    Mon, 29 May 2023 12:40:00 -0000

  476. Kybermittarista apua kyberturvallisuusriskien hahmottamiseen

    Mon, 29 May 2023 11:18:58 -0000

    Kybermittarin uutta versiota on kehitetty käyttäjiltä saadun palautteen perusteella. Kybermittarin uusi versio sekä uudet tukimateriaalit ovat saatavilla Kyberturvallisuuskeskuksen verkkosivuilla. Ilmoittaudu kesän ja syksyn esittely- ja koulutustapahtumiin!
  477. Kyberturvallisuuskeskuksen viikkokatsaus - 21/2023

    Fri, 26 May 2023 07:29:17 -0000

    Tällä viikolla kerromme Facebookissa laajalle levinneestä huijauksesta, jossa tilejä kaapataan tekaistun rahapalkinnon verukkeella. Muina aiheina ovat uudet ylätason verkkopäätetunnukset ja Kyberturvallisuuskeskuksen asiantuntijat Disobey hakkeritapahtumassa.
  478. Kriittinen haavoittuvuus GitLabin Community Edition ja Enterprise Edition tuotteissa

    Thu, 25 May 2023 11:33:03 -0000

    GitLab on julkaissut päivityksen Community Edition (CE) ja Enterprise Edition (EE) tuotteissa olevaan kriittiseen haavoittuvuuteen. Korjaava versiopäivitys kannattaa asentaa mahdollisimman pian.
  479. Kriittisiä haavoittuvuuksia Zyxelin palomuurituotteissa - Hyväksikäytöstä viitteitä

    Thu, 25 May 2023 10:40:17 -0000

    Zyxel on julkaissut korjauspäivitykset kahteen kriittiseen haavoittuvuuteen. Haavoittuvuudet koskevat useita Zyxelin palomuurituoteperheitä. Korjaavat päivitykset kannattaa asentaa haavoittuviin tuotteisiin mahdollisimman pian.
  480. Kyberturvallisuuskeskuksen viikkokatsaus - 20/2023

    Fri, 19 May 2023 07:01:39 -0000

    Tällä viikolla kerromme palvelunestohyökkäystilanteesta ja neuvomme teollisuusorganisaatioita suojautumaan kyberpoikkeamilta. Huoltovarmuuskeskus on julkaissut oppaan pilvipalveluihin liittyen.
  481. Teollisuuden järjestelmätoimittajaan kohdistunut tietomurto edellyttää myös sen asiakkailta ripeitä toimenpiteitä

    Tue, 16 May 2023 11:18:52 -0000

    Organisaatioiden varautumisen tulee kattaa myös toimittajiin kohdistuvat poikkeamat. Pahimmillaan tärkeä toimittaja voi joutua kyberhyökkäyksen uhriksi, mikä vaatii pikaisia toimia myös asiakasorganisaatiossa.
  482. Kyberturvallisuuskeskuksen viikkokatsaus - 19/2023

    Fri, 12 May 2023 07:11:18 -0000

    Tällä viikolla kerromme turvapostiteemaisista kalasteluviesteistä ja vahvan sähköisen tunnistuksen uusista vaatimuksista. Tutustu myös huhtikuun kybersäähän ja päivitystiistain mukanaan tuomiin korjauspäivityksiin.
  483. Sähköpostikalastelut ja huijauspuhelut toivat huhtikuun kybersäähän epävakautta

    Thu, 11 May 2023 11:25:55 -0000

    Huhtikuussa kybersäässä havaittiin sekä keväisiä auringon pilkahduksia että perinteisiä sateitakin. Sähköpostikalastelut ja huijauspuhelut toivat kybersäähän epävakautta, kun taas esimerkiksi haittaohjelmien osalta mennyt kuukausi oli edellistä valoisampi ilmoitusmäärän ollessa hieman pienempi kuin maaliskuussa. Tässä kybersäässä ovat mukana myös neljä kertaa vuodessa päivitettävät TOP5-uhat.
  484. Vahvan sähköisen tunnistuksen uudet vaatimukset tekevät asioinnista entistä turvallisempaa

    Tue, 09 May 2023 07:50:52 -0000

    Liikenne- ja viestintäviraston määräys koskien vahvaa sähköistä tunnistusta ja luottamuspalveluita astuu täysimääräisinä voimaan kesäkuussa 2023. Uudessa määräyksessä on kaksi tärkeää kohtaa, jotka tekevät sähköisestä asioinnista entistä turvallisempaa.
  485. Vahva sähköinen tunnistus uudistuu - tietoa asiointipalveluille

    Tue, 09 May 2023 07:50:41 -0000

    Liikenne- ja viestintäviraston määräys M72B koskien vahvaa sähköistä tunnistusta ja luottamuspalveluita astuu voimaan täysimääräisenä kesällä 2023. Uudistetussa määräyksessä on vaatimuksia, jotka heijastuvat myös asiointipalvelutoteutuksiin.
  486. Kyberturvallisuuskeskuksen viikkokatsaus - 18/2023

    Fri, 05 May 2023 07:21:00 -0000

    Tällä viikolla kerromme suomalaisesta huippukyberosaamisesta ja yhteistyöstä, joka pääsi lavalle eräässä maailman suurimmista tietoturvatapahtumista. Kokosimme yhteen myös ajankohtaiset huijaukset ja kalastelut.
  487. Turvapostiteemaiset kalasteluviestit johtavat sähköpostitilimurtoihin

    Fri, 28 Apr 2023 10:12:14 -0000

    Kyberturvallisuuskeskus on vastaanottanut alkuvuonna merkittävän määrän ilmoituksia turvapostiteemaisista kalasteluviesteistä. Uusi kampanja käynnistyi aktiivisena huhtikuun puolivälissä ja murrettuja sähköpostitilejä on havaittu Kyberturvallisuuskeskuksen tilastojen mukaan 20:ssa eri organisaatiossa. Turvapostiteemaisia kalasteluviestejä on lähetetty Suomessa huhtikuussa Kyberturvallisuuskeskuksen arvion mukaan viisinumeroinen määrä. Monivaiheisen tunnistautumisen käyttöönotto on edelleen tehokas keino tilimurtojen estämiseen.
  488. Kyberturvallisuuskeskuksen viikkokatsaus - 17/2023

    Fri, 28 Apr 2023 06:52:08 -0000

    Tällä viikolla kerromme teknisen tuen huijauspuheluista ja suomi.fi-palvelun nimissä lähetetyistä kalasteluviesteistä.
  489. Haavoittuvuuksien ilmoittamista helpottavaa käytäntöä ei vielä täysin hyödynnetä Suomessa

    Mon, 24 Apr 2023 08:57:14 -0000

    Miten saan tiedon, kun joku löytää haavoittuvuuden organisaationi verkkopalvelusta? Entä kuinka tiedän, kenelle ja miten ilmoitan löytämästäni haavoittuvuudesta? Kuinka organisaationi voi sopia haavoittuvuuden löytäjän kanssa yhteisistä pelisäännöistä, kun emme edes tunne toisiamme? Avuksi on ehdotettu käytäntöä, jossa yhteystiedot ja pelisäännöt julkaistaisiin aina samassa paikassa. Kyberturvallisuuskeskukselle tehdyssä opinnäytetyössä tutkittiin kyseistä käytäntöä. Artikkelissa on myös tutkimuksen tulosten valossa laadittuja neuvoja käyttöönottoon.
  490. Kyberturvallisuuden uhkataso pysynyt kohonneena - kohdistettujen hyökkäysten määrä noussut

    Fri, 21 Apr 2023 08:59:18 -0000

    Suomalaisiin organisaatioihin kohdistuu nyt jatkuvasti kasvavaa kiinnostusta. Kyberhyökkäysten luonne on muuttunut. Erityisesti kohdistettujen kyberhyökkäysten määrä, joissa kohdeorganisaatio on tarkkaan valittu, on kasvanut. Tapausmäärän kasvusta huolimatta Traficom ja Suojelupoliisi pitävät yhteiskuntaa lamauttavaa kyberhyökkäystä epätodennäköisenä.
  491. Kyberturvallisuuskeskuksen viikkokatsaus - 16/2023

    Fri, 21 Apr 2023 07:42:31 -0000

    Tällä viikolla kerromme aktiivisesta turvapostiteemaisesta kalastelukampanjasta ja kyberuhkatason noususta Euroopassa.
  492. Selvitämme ohjelmistoturvallisuuden tilaa - vastaa kyselyyn

    Thu, 20 Apr 2023 07:12:11 -0000

    Kyberturvallisuuskeskus kartoittaa ohjelmistoturvallisuuden tilaa Suomessa. Nykytilanteen kartoittamisen lisäksi toivomme tietoa kipukohteista ja hyvistä käytännöistä, joilla voisimme tukea yrityksiä ja muita organisaatioita.
  493. Kyberturvallisuuskeskuksen viikkokatsaus - 15/2023

    Fri, 14 Apr 2023 07:54:49 -0000

    Tällä viikolla kerromme mm. sosiaalisen median tilien tietomurroista sekä Microsoftin M365-käyttäjätilien tunnusten kalasteluista. Päivitystiistai toi mukanaan paljon päivityksiä - muistathan päivittää laitteesi!
  494. Tietomurtojen ja huijausten määrät tekivät maaliskuun kybersäästä sateisen

    Thu, 13 Apr 2023 10:04:10 -0000

    Maaliskuun kybersää oli helmikuuta sateisempi. Tietomurtoilmoitusten noussut määrä ja alkukuun runsaat vuokranmaksuhuijausviestit toivat ilmaan pieniä myrskyn merkkejä. Vuoden alussa uudistuneessa kybersäässä on tässä kuussa mukana vuoden ensimmäisen kvartaalin päivitetyt tilastot huijausten, palvelunestohyökkäysten sekä Autoreporterin osalta.
  495. Kriittisiä haavoittuvuuksia Applen tuotteissa - päivitä heti

    Tue, 11 Apr 2023 08:24:45 -0000

    Uusia ja kriittisiä päivityksiä Applen iOS, macOS Ventura, macOS Monterey, macOS Big sur ja iPadOS-laitteissa, sekä Safari verkkoselaimessa. Päivitykset tulee asentaa välittömästi, sillä hyväksikäyttöä on havaittu maailmalla.
  496. Kyberturvallisuuskeskuksen viikkokatsaus - 14/2023

    Thu, 06 Apr 2023 06:44:58 -0000

    Tällä viikolla kerromme suomalaisten puhelinnumeroiden väärentämisestä. Muistutamme myös, että palvelunestohyökkäyksistä ei kannata huolestua, sillä niiden vaikutukset jäävät usein vähäisiksi.
  497. Kyberturvallisuuskeskuksen viikkokatsaus - 13/2023

    Fri, 31 Mar 2023 06:38:32 -0000

    Tällä viikolla kerromme Hack and Leak -ilmiöstä sekä 3CXDesktopApp-videoneuvotteluohjelmistoon kohdistuneesta toimitusketjuhyökkäyksestä.
  498. Toimitusketjuhyökkäys 3CXDesktopApp-videoneuvotteluohjelmistoon

    Thu, 30 Mar 2023 12:24:46 -0000

    Tietoturvayhtiöiden havaintojen mukaan maailmalla laajasti käytetyn 3CXDesktopApp-videoneuvotteluohjelman asennuspakettiin on ujutettu haitallista koodia, joka asentuu laitteelle ohjelmiston päivityksen tai asennuksen yhteydessä. Haitalliset ohjelmaversiot ovat Windows 3CX Desktop App 18.12.407 ja 18.12.416 sekä Mac 3CX Desktop App 18.11.1213, 18.12.402, 18.12.407 ja 18.12.416. Haitallisia versiopäivityksiä on ollut saatavilla maaliskuun 2023 aikana.
  499. Hack and Leak -ilmiö yhdistää kyber- ja informaatiovaikuttamisen

    Thu, 30 Mar 2023 08:21:10 -0000

    Hack and Leak -ilmiöissä on kyse tapauksista, joissa hyökkääjän pyrkimyksenä on toteuttaa kohteelleen tietomurto ja tämän jälkeen varastaa ja hyödyntää uhrille kriittistä tietoa. Voidaan puhua niin sanotusta hybridihyökkäyksestä.
  500. Varo, varmista, varoita -kampanja: Digihuijausten määrä kasvoi selvästi vuoden 2022 jälkipuoliskolla

    Wed, 29 Mar 2023 05:51:05 -0000

    Vuonna 2022 suomalaiset menettivät digihuijauksissa rikollisille yhteensä 32,4 miljoonaa euroa. Varo, varmista, varoita -kampanja muistuttaa, että huijauksia on mahdollista välttää.
  501. Kyberturvallisuuskeskuksen viikkokatsaus - 12/2023

    Fri, 24 Mar 2023 08:56:21 -0000

    Tällä viikolla kerromme Postin nimissä lähetetyistä tekstiviesteistä, joiden avulla kalastellaan pankkitietoja sekä siitä, miten yritykset voivat parantaa M365-järjestelmiensä tietoturvaa.
  502. Useita kriittisiä haavoittuvuuksia Samsung Exynos -piirisarjassa

    Fri, 17 Mar 2023 12:37:53 -0000

    Samsung Exynos -piirisarjassa olevassa baseband -komponentissa on havaittu neljä kriittistä haavoittuvuutta. Haavoittuvuuksien hyväksikäyttö mahdollistaa pahimmillaan komentojen suorittamisen etänä kohdelaitteeseen. Samsung on julkaissut korjaavan päivityksen, mutta sen saatavuus vaihtelee laitekohtaisesti.
  503. Kyberturvallisuuskeskuksen viikkokatsaus – 11/2023

    Fri, 17 Mar 2023 07:52:57 -0000

    Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 10.3. - 16.3.2023). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.
  504. Kriittinen haavoittuvuus Microsoft Outlookissa

    Wed, 15 Mar 2023 15:18:08 -0000

    Microsoft tiedotti Outlookin vakavasta haavoittuvuudesta, jonka avulla on mahdollista korottaa käyttöoikeuksia. Haavoittuvuus mahdollistaa NTLM Relay -hyökkäyksen. Haavoittuvuutta hyödynnetään lähettämällä tietynlainen sähköpostiviesti Outlook-ohjelmaan. Hyökkäys aktivoituu sähköpostiviestin saapuessa Outlook-ohjelmaan jo ennen sähköpostiviestin avaamista tai sen esikatselua.
  505. Tietoturvan kehittämisen tuen hakijoiden joukossa eri kokoisia ja eri toimialoja edustavia yhteiskunnan kannalta kriittisiä yrityksiä

    Fri, 10 Mar 2023 13:18:26 -0000

    Tietoturvan kehittämisen tukea on myönnetty noin 1,8 miljoonaa euroa ja 77 yritykselle. Tukea saaneiden joukossa on monen kokoisia ja eri toimialoja edustavia yrityksiä. Kaiken kaikkiaan 86 yrityksen tukihakemuset on käsitelty. Hakemuksia on tullut tähän mennessä 656. Tukea myönnetään niin kauan kuin tuen myöntämiseksi varattu 6 miljoonan euron määräraha riittää.
  506. Kyberturvallisuuskeskuksen viikkokatsaus - 10/2023

    Fri, 10 Mar 2023 07:56:57 -0000

    Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 3.3. - 9.3.2023). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.
  507. Helmikuun kybersäähän vakoilu toi myrskyn merkkejä

    Thu, 09 Mar 2023 08:26:15 -0000

    Helmikuun kybersäähän mahtui niin aurinkoa, sadetta kuin myrskyäkin. Myrskyn merkkejä havaittiin vakoilupuolella. Aurinko paistoi varsinkin automaation ja IoT:n maailmassa, johon sijoittuu myös helmikuussa julkaistu uusi ohje teollisuusautomaation kyberturvallisuuskontrolleihin liittyen.
  508. Kriittinen haavoittuvuus Fortinetin FortiOS-käyttöjärjestelmässä

    Tue, 07 Mar 2023 20:20:42 -0000

    Fortinet julkaisi FortiOS-ohjelmistoon päivityspaketit, jotka korjaavat kriittiseksi luokitellun haavoittuvuuden.
  509. Kyberturvallisuuskeskuksen viikkokatsaus - 9/2023

    Fri, 03 Mar 2023 05:25:58 -0000

    Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 24.2. - 2.3.2023). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.
  510. We’re going teetotal: It’s goodbye to The Daily Swig

    Thu, 02 Mar 2023 14:05:45 -0000

    PortSwigger today announces that The Daily Swig is closing down
  511. Bug Bounty Radar // The latest bug bounty programs for March 2023

    Tue, 28 Feb 2023 19:15:25 -0000

    New web targets for the discerning hacker
  512. Indian transport ministry flaws potentially allowed creation of counterfeit driving licenses

    Tue, 28 Feb 2023 14:15:36 -0000

    Armed with personal data fragments, a researcher could also access 185 million citizens’ PII
  513. Password managers: A rough guide to enterprise secret platforms

    Mon, 27 Feb 2023 15:30:11 -0000

    The second part of our password manager series looks at business-grade tech to handle API tokens, login credentials, and more
  514. Chromium bug allowed SameSite cookie bypass on Android devices

    Mon, 27 Feb 2023 11:50:28 -0000

    Protections against cross-site request forgery could be bypassed
  515. Deserialized web security roundup: Twitter 2FA backlash, GoDaddy suffers years-long attack campaign, and XSS Hunter adds e2e encryption

    Fri, 24 Feb 2023 13:09:52 -0000

    Your fortnightly rundown of AppSec vulnerabilities, new hacking techniques, and other cybersecurity news
  516. Kyberturvallisuuskeskuksen viikkokatsaus - 8/2023

    Fri, 24 Feb 2023 08:34:29 -0000

    Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 17. - 23.2.2023). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.
  517. NIST plots biggest ever reform of Cybersecurity Framework

    Thu, 23 Feb 2023 15:55:58 -0000

    CSF 2.0 blueprint offered up for public review
  518. Cisco ClamAV anti-malware scanner vulnerable to serious security flaw

    Wed, 22 Feb 2023 14:23:32 -0000

    Patch released for bug that poses a critical risk to vulnerable technologies
  519. CVSS system criticized for failure to address real-world impact

    Tue, 21 Feb 2023 15:34:50 -0000

    JFrog argues vulnerability risk metrics need complete revamp
  520. ‘Most web API flaws are missed by standard security tests’ – Corey J Ball on securing a neglected attack vector

    Mon, 20 Feb 2023 13:58:59 -0000

    API security is a ‘great gateway’ into a pen testing career, advises specialist in the field
  521. HTTP request smuggling bug patched in HAProxy

    Fri, 17 Feb 2023 16:05:58 -0000

    Exploitation could enable attackers to access backend servers
  522. Kyberturvallisuuskeskuksen viikkokatsaus - 7/2023

    Fri, 17 Feb 2023 08:38:33 -0000

    Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 10. - 16.2.2023). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.
  523. Sosiaali- ja terveydenhuoltoalalla kyberturvallisuutta parannetaan monessa verkostossa

    Fri, 17 Feb 2023 07:49:46 -0000

    Sote-alan toiminnan jatkuvuus riippuu entistä enemmän kyberturvallisuudesta. Suomessa ja maailmalla alan kyberturvallisuuden parantamiseksi tehdään yhteistyötä monella rintamalla. Kyberturvallisuuskeskus on mukana useissa verkostoissa, joista osaa se fasilitoi itse ja osaan osallistuu kutsuttuna. Suuri osa yhteistyöstä tapahtuu vapaaehtoisissa yhteenliittymissä.
  524. Belgium launches nationwide safe harbor for ethical hackers

    Wed, 15 Feb 2023 16:49:14 -0000

    New legal protections for security researchers could be the strongest of any EU country
  525. Remote code execution flaw patched in Apache Kafka

    Wed, 15 Feb 2023 14:01:58 -0000

    Possible RCE and denial-of-service issue discovered in Kafka Connect
  526. Password manager security: Which is the right option for me?

    Tue, 14 Feb 2023 15:58:44 -0000

    The first guide of our two-part series helps consumers choose the best way to manage their login credentials
  527. Apple julkaisi korjaavan päivityksen kriittiseen haavoittuvuuteen tuotteissaan

    Tue, 14 Feb 2023 09:10:41 -0000

    Applen korjaamat haavoittuvuudet koskevat useita Applen laitteita sekä Safari-selainta. Applen julkaisemat päivitykset on syytä asentaa laitteille heti.
  528. Käyttökatkot verkkopalveluissa ovat yleisiä ja usein vaarattomia

    Mon, 13 Feb 2023 10:45:51 -0000

    Palvelunestohyökkäykset organisaatioiden verkkosivuja ja -palveluja kohtaan ovat yleisiä. Käytännössä hyökkäyksiä tapahtuu koko ajan, kaikkialla. Niihin myös varaudutaan ja niitä torjutaan päivittäin. Sinulle palvelunestohyökkäys näkyy siten, että esimerkiksi pankin tai terveydenhuollon verkkosivu ei ole käytössä. Myös huoltokatkokset tai muut häiriöt voivat aiheuttaa katkoksia verkkosivulla.
  529. Deserialized web security roundup: KeePass dismisses ‘vulnerability’ report, OpenSSL gets patched, and Reddit admits phishing hack

    Fri, 10 Feb 2023 16:30:06 -0000

    Your fortnightly rundown of AppSec vulnerabilities, new hacking techniques, and other cybersecurity news
  530. OAuth ‘masterclass’ crowned top web hacking technique of 2022

    Fri, 10 Feb 2023 14:56:50 -0000

    Single sign-on and request smuggling to the fore in another stellar year for web security research
  531. Radio silence from DMS vendor quartet over XSS zero-days

    Fri, 10 Feb 2023 11:55:43 -0000

    No response or patch yet forthcoming from providers of vulnerable document management systems
  532. Uudessa ohjeessa tietoa paikallisiin matkaviestinverkkoihin liittyvistä kyberuhkista ja riskienhallinasta

    Fri, 10 Feb 2023 09:48:01 -0000

    Millaisia kyberuhkia ja riskejä paikallisiin matkaviestinverkkoihin liittyy? Mitä verkkoja rakennettaessa pitää ottaa huomioon? Uudesta ohjeesta tietoa paikallisia matkaviestinverkkoja harkitseville organisaatioille.
  533. Kyberturvallisuuskeskuksen viikkokatsaus - 6/2023

    Fri, 10 Feb 2023 08:16:07 -0000

    Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 3. - 9.2.2023). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.
  534. New XSS Hunter host Truffle Security faces privacy backlash

    Thu, 09 Feb 2023 17:12:41 -0000

    Anonymized numbers of bug discoveries swiftly deleted after pushback
  535. Tammikuun uudistettu Kybersää julkaistu

    Thu, 09 Feb 2023 14:00:45 -0000

    Kybersää uudistui vuodelle 2023. Mukana on päivitetyn ilmeen lisäksi niin uutta kuin vanhaa tuttua sisältöä. Tuote on suunnattu organisaatioille. Kybersään tavoitteena on kertoa kybermaailman tapahtumista mahdollisimman ymmärrettävästi ja entistä tiiviimmässä paketissa. Kybersää täydentää Viikkokatsausta ja koostaa kuukauden keskeiset tapaukset yhteen.
  536. Eurooppalaisen Galileo-satelliittipaikannusjärjestelmän tarkkuuspalvelu on nyt käytössä

    Thu, 09 Feb 2023 11:35:29 -0000

    Galileon tarkkuuspalvelu on kaikille avoin ja sen käyttö on maksutonta. Uuden palvelun hyödyntämismahdollisuuksia löytyy esimerkiksi maa- ja metsätaloudesta.
  537. Second UK Computer Misuse Act consultation reflects ‘very little progress’

    Wed, 08 Feb 2023 17:02:06 -0000

    Campaigner bemoans glacial progress of review and urges government to set clear timetable
  538. DOM XSS vulnerability in Gartner Peer Insights widget patched

    Wed, 08 Feb 2023 13:42:19 -0000

    Web attack vector closed after failed fix
  539. Toyota sealed up a backdoor to its global supplier management network

    Tue, 07 Feb 2023 17:34:08 -0000

    Hacker praises carmaker’s prompt response to the (mercifully) good-faith pwnage
  540. Google engineers plot to mitigate prototype pollution

    Mon, 06 Feb 2023 15:57:39 -0000

    Plan to create boundary between JavaScript objects and their blueprints gathers momentum
  541. Serious security hole plugged in infosec tool binwalk

    Fri, 03 Feb 2023 16:36:49 -0000

    Path traversals could ‘void reverse engineering efforts and tamper with evidence collected’
  542. Kyberturvallisuuskeskuksen viikkokatsaus - 5/2023

    Fri, 03 Feb 2023 08:27:32 -0000

    Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 27.1. - 2.2.2023). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.
  543. Kyberturvallisuuden tutkimus- ja kehitystoimintaan vahvistusta Suomessa ja Euroopassa - EU:n kyberturvallisuuden osaamiskeskuksen Suomen kansallinen koordinointikeskus aloitti toimintansa

    Fri, 03 Feb 2023 07:38:40 -0000

    Euroopan kyberturvallisuuden teollisuus-, teknologia- ja tutkimusosaamiskeskuksen Suomen kansallinen koordinointikeskus aloitti virallisesti toimintansa vuoden 2023 alusta Liikenne- ja viestintävirastossa. Virastoon perustettu toiminto on osa EU:n laajuista koordinointikeskusten verkostoa. EU-laajuisen verkoston tehtävänä on parantaa kyberomavaraisuutta, tukea kyberturvallisuusalan tutkimusta ja vauhdittaa teknologian kehittämistä koko EU:ssa.
  544. Truffle Security relaunches XSS Hunter tool with new features

    Thu, 02 Feb 2023 15:08:23 -0000

    Popular hacking aid now available with CORS misconfig detection function following end-of-life announcement
  545. Researcher drops Lexmark RCE zero-day rather than sell vuln ‘for peanuts’

    Wed, 01 Feb 2023 12:18:08 -0000

    Printer exploit chain could be weaponized to fully compromise more than 100 models
  546. Bug Bounty Radar // The latest bug bounty programs for February 2023

    Tue, 31 Jan 2023 15:13:57 -0000

    New web targets for the discerning hacker
  547. Tietoturvan kehittämisen tukea myönnetty ensimmäisille yrityksille vauhdittamaan tietoturvaa parantavien toimenpiteiden toimeenpanoa

    Tue, 31 Jan 2023 07:22:05 -0000

    Liikenne- ja viestintävirasto Traficom on myöntänyt tietoturvan kehittämisen tukea ensimmäisille yrityksille. Muiden yritysten hakemusten käsittely on täydessä vauhdissa. Viimeisten joukossa hakemuksensa jättäneet yritykset joutuvat kuitenkin vielä odottamaan päätöksiä hakemistaan tuista.
  548. Tell us what you think: The Daily Swig reader survey 2023

    Sun, 29 Jan 2023 14:03:40 -0000

    Have your say to be in with the chance to win Burp Suite swag…
  549. Deserialized web security roundup: ‘Catastrophic cyber events’, another T-Mobile breach, more LastPass problems

    Fri, 27 Jan 2023 16:48:16 -0000

    Your fortnightly rundown of AppSec vulnerabilities, new hacking techniques, and other cybersecurity news
  550. Facebook two-factor authentication bypass issue patched

    Fri, 27 Jan 2023 11:50:00 -0000

    Security vulnerability was one of Meta’s top bugs of 2022
  551. Kyberturvallisuuskeskuksen viikkokatsaus - 4/2023

    Fri, 27 Jan 2023 08:36:32 -0000

    Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 20.1. - 26.1.2023). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.
  552. Älylaitteiden heikko tietoturva sääntelyllä kuriin

    Fri, 27 Jan 2023 07:09:02 -0000

    Kaupan hyllystä mukaan voi tarttua laite, jonka tietoturva on heikko. Tilanne muuttuu 1.8.2024, kun tietoturvavaatimusten vastaiset laitteet voidaan poistaa myynnistä. Tulevaa sääntelyä silmällä pitäen valmistajien, maahantuojien ja myyjien pitää varmistaa tuotteiden tietoturvataso heti.
  553. Ruby on Rails apps vulnerable to data theft through Ransack search

    Thu, 26 Jan 2023 17:27:49 -0000

    Several applications were vulnerable to brute-force attacks; hundreds more could be at risk
  554. Trellix automates tackling open source vulnerabilities at scale

    Thu, 26 Jan 2023 13:52:42 -0000

    More than 61,000 vulnerabilities patched and counting
  555. Yellowfin tackles auth bypass bug trio that opened door to RCE

    Wed, 25 Jan 2023 16:23:21 -0000

    Pre- and post-auth path to pwnage
  556. Bitwarden responds to encryption design flaw criticism

    Wed, 25 Jan 2023 15:47:46 -0000

    Password vault vendor accused of making a hash of encryption
  557. IoT vendors faulted for slow progress in setting up vulnerability disclosure programs

    Tue, 24 Jan 2023 13:22:49 -0000

    Manufacturer complacency ‘translates into an unacceptable risk for consumers’, warns security expert
  558. AWS patches bypass bug in CloudTrail API monitoring tool

    Mon, 23 Jan 2023 13:01:00 -0000

    Threat actors poking around AWS environments and API calls could stay under the radar
  559. Git security audit reveals critical overflow bugs

    Fri, 20 Jan 2023 15:00:00 -0000

    Uncovered vulnerabilities include several high, medium, and low-security issues
  560. Popular password managers auto-filled credentials on untrusted websites

    Fri, 20 Jan 2023 12:09:52 -0000

    Dashlane, Bitwarden, and Safari all cited by Google researchers
  561. Kyberturvallisuuskeskuksen viikkokatsaus - 3/2023

    Fri, 20 Jan 2023 08:23:42 -0000

    Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 13.1. - 19.1.2023). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.
  562. Google pays hacker duo $22k in bug bounties for flaws in multiple cloud projects

    Thu, 19 Jan 2023 16:29:29 -0000

    Six payouts issued for bugs uncovered in Theia, Vertex AI, Compute Engine, and Cloud Workstations
  563. WAGO fixes config export flaw threatening data leak from industrial devices

    Wed, 18 Jan 2023 15:34:13 -0000

    Severity somewhat blunted by reboot-related caveat
  564. US government announces third Hack The Pentagon challenge

    Tue, 17 Jan 2023 14:04:09 -0000

    Ethical hackers and bug bounty hunters invited to test Department of Defense assets
  565. Kyberturvallisuuskeskuksen viikkokatsaus - 2/2023

    Fri, 13 Jan 2023 08:23:30 -0000

    Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 6.1. - 12.1.2023). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.
  566. Joulukuun kybersää oli pääosin sateinen, vaikka mukaan mahtui myös positiivisia uutisia

    Thu, 12 Jan 2023 12:18:45 -0000

    Vuosi 2022 päätettiin sateisessa kybersäässä. Viestintäverkkojen toimivuus oli joulukuussakin hyvällä tasolla, mutta palvelunestohyökkäykset lisääntyivät voimakkaasti. Sosiaalisen median tilimurtoja ilmoitetaan tasaista tahtia, ja tilien suojaamiseen kannattaakin kiinnittää huomiota. Lääkinnällisten laitteiden ylläpidon jatkuvuus puolestaan on tärkeää niin tietoturvan kuin eettisyyden vuoksi.
  567. Kyberturvallisuuskeskuksen viikkokatsaus - 1/2023

    Thu, 05 Jan 2023 07:59:18 -0000

    Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 30.12.2022 - 5.1.2023). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.
  568. Kyberturvallisuuskeskuksen viikkokatsaus - 52/2022

    Fri, 30 Dec 2022 08:08:56 -0000

    Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 23.12. - 29.12.2022). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.
  569. Kyberturvallisuuskeskuksen viikkokatsaus - 51/2022

    Fri, 23 Dec 2022 07:22:28 -0000

    Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 16.12. - 22.12.2022). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.
  570. Kyberturvallisuuskeskuksen viikkokatsaus - 50/2022

    Fri, 16 Dec 2022 08:03:09 -0000

    Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 9.12. - 15.12.2022). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.
  571. Loppusyksyiset tuulet pitivät marraskuun kybersään koleana

    Thu, 15 Dec 2022 08:55:31 -0000

    Marraskuun tuomat kyberilmiöt pitivät loppusyksyn kybersään koleana. Kiristyshaittaohjelmien määrän on havaittu lisääntyneen syksyllä niin Suomessa kuin maailmalla. Kiristyshuijauksissa puolestaan on näkynyt uudenlaisia teemoja. Auringonpilkahduksena Euroopan neuvosto hyväksyi uuden NIS2-direktiivin, joka tulee parantamaan EU:n kyberturvallisuutta tulevina vuosina.
  572. Muista tietoturva myös joululahjaostoksilla

    Wed, 14 Dec 2022 12:54:01 -0000

    Harkitsetko älylelun ostamista pukinkonttiin? Ennen ostopäätöksen tekemistä kannattaa tutustua laitteen tietoturvaominaisuuksiin.
  573. Palvelunestohyökkäyksissä selvää kasvua joulukuussa

    Wed, 14 Dec 2022 09:35:58 -0000

    Kyberturvallisuuskeskus on saanut joulukuussa poikkeuksellisen paljon ilmoituksia palvelunestohyökkäyksistä. Suurin osa hyökkäyksistä ei ole aiheuttanut näkyvää haittaa.
  574. Apple julkaisi kriittisen haavoittuvuuden korjaavan päivityksen tuotteisiinsa

    Wed, 14 Dec 2022 09:30:05 -0000

    Applen korjaamat haavoittuvuudet koskevat useita Applen laitteita sekä Safari-selainta. Applen julkaisemat päivitykset on syytä asentaa laitteille heti.
  575. Useita kriittisiä haavoittuvuuksia VMwaren virtualisointiohjelmistoissa

    Wed, 14 Dec 2022 08:14:08 -0000

    Useita kriittisiä haavoittuvuuksia VMwaren vRealize Network Insight (vRNI), ESXi, Workstation Pro / Player (Workstation), Fusion Pro / Fusion (Fusion) ja Cloud Foundation virtualisointiohjelmistoissa
  576. Tukes varoittaa vaarallisista joululeluista

    Wed, 14 Dec 2022 07:35:18 -0000

    Myös Liikenne- ja viestintävirasto Traficom tutustui Tukesin pyynnöstä muutaman älylelun tietoihin.
  577. Kriittinen haavoittuvuus Citrix Gateway ja Citrix ADC -ohjelmistoissa

    Tue, 13 Dec 2022 12:41:31 -0000

    Haavoittuvuutta hyväksikäyttämällä on mahdollista suorittaa mielivaltaisia komentoja etänä. Haavoittuvuutta hyväksikäytetään aktiivisesti, joten päivittäminen on erityisen tärkeää.
  578. Tekoäly tulee muuttamaan myös kyberhyökkäyksiä

    Tue, 13 Dec 2022 07:01:18 -0000

    Miten tekoäly muuttaa kyberhyökkäysten luonnetta? Millaisia uhkia tekoäly muodostaa kyberturvallisuudelle lähivuosien aikana? Mitä uhkiin varautumisessa on hyvä ottaa huomioon?
  579. Kriittinen haavoittuvuus Fortinetin FortiOS-ohjelmistossa

    Mon, 12 Dec 2022 17:33:12 -0000

    Fortinet julkaisi päivityspaketit FortiOS-ohjelmistoon, joka korjaa kriittiseksi luokitellun haavoittuvuuden.
  580. Tietoturvasetelin valtava suosio oli iloinen yllätys

    Mon, 12 Dec 2022 12:23:44 -0000

    Tietoturvan kehittämisen tukea eli tietoturvaseteliä on voinut hakea Liikenne- ja viestintävirasto Traficomista 1.12. alkaen, ja jo nyt haettu rahoitus on ylittänyt myönnettävänä olevan rahoituksen.
  581. Useita kriittisiä haavoittuvuuksia Neutrinolabsin xrdp etätyöpöytäprotokollan toteutuksessa

    Mon, 12 Dec 2022 09:00:28 -0000

    Useita kriittisiä haavoittuvuuksia Neutrinolabsin xrdp etätyöpöytäprotokollan toteutuksessa.
  582. Kaksi haavoittuvuutta Linux Debian Cacti Web-rajapinnan palvelussa

    Mon, 12 Dec 2022 08:44:41 -0000

    Linux Debian Cacti Web-rajapinnan palvelussa on kaksi haavoittuvuutta. Haavoittuvuudet mahdollistavat hyökkääjän ohittaa LDAP-tunnistautumisen tai tietyillä injektionneilla mielivaltaisen koodin suorittamisen. Cacti -palveluun on korjaus 1.2.x ja 1.3.x versioissa.
  583. Kyberturvallisuuskeskuksen viikkokatsaus - 49/2022

    Fri, 09 Dec 2022 08:20:07 -0000

    Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 2.12. - 8.12.2022). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.
  584. Kyberturvallisuuskeskuksen viikkokatsaus - 48/2022

    Fri, 02 Dec 2022 08:38:03 -0000

    Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 25.11. - 1.12.2022). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.
  585. Kyberturvallisuuskeskuksen viikkokatsaus - 47/2022

    Fri, 25 Nov 2022 08:55:13 -0000

    Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 18.11. - 24.11.2022). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.
  586. Kyberturvallisuuskeskuksen viikkokatsaus - 46/2022

    Fri, 18 Nov 2022 08:00:00 -0000

    Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 11.11. - 17.11.2022). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.
  587. Tietoturvasetelin haku aukeaa pian - tutustu tietoturvan kehittämisen tuen ehtoihin ja hakemiseen

    Tue, 15 Nov 2022 07:49:05 -0000

    Valtioneuvosto teki lokakuussa päätöksen määräaikaisesta yrityksille myönnettävästä tietoturvan kehittämisen tuesta eli niin sanotusta tietoturvasetelistä. Tietoturvaseteliä voivat hakea yhteiskunnan kannalta elintärkeät yritykset eli niin sanotut huoltovarmuuskriittiset yritykset. Tietoturvasetelin tavoitteena on nostaa näiden yritysten tietoturvallisuuden tasoa ja sitä kautta parantaa koko yhteiskunnan kykyä suojautua kyberturvallisuusuhkia vastaan.
  588. Kyberturvallisuuskeskuksen viikkokatsaus - 45/2022

    Fri, 11 Nov 2022 08:31:00 -0000

    Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 4.11. - 10.11.2022). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.
  589. Lokakuun kybersää synkisti syksyä

    Thu, 10 Nov 2022 11:47:03 -0000

    Lokakuun kybersää ei juuri tuonut auringonpilkahduksia. Olemme vastaanottaneet muutamia ilmoituksia kiristyshaittaohjelmista. Palvelunestohyökkäyksistä ilmoituksia on tullut selvästi tavallista enemmän. Myös lääkinnällisten laitteiden tietoturvallisuus on puhuttanut Yhdysvalloissa, ja asia onkin huomioitu myös Suomessa.
  590. Kriittisiä haavoittuvuuksia VMware Workspace ONE Assist -ohjelmistossa

    Wed, 09 Nov 2022 11:46:37 -0000

    VMware on julkaissut päivityksen, joka korjaa kolme kriittistä haavoittuvuutta VMware Workspace ONE Assist -ohjelmassa. Haavoittuuvuuksien hyväksikäyttö saattaa mahdollistaa hyökkääjälle pääsyn verkkoon sekä järjestelmänvalvojan oikeuksien saamisen ilman tunnistautumista.
  591. Kriittinen haavoittuvuus Citrix Gateway ja Citrix ADC -tuotteissa

    Wed, 09 Nov 2022 11:45:41 -0000

    Citrix on julkaissut tietoturvapäivityksiä korjatakseen kriittisen haavoittuvuuden (CVE-2022-27510) Citrix Application Delivery Controller (ADC) - ja Citrix Gateway -tuotteissaan. Citrix kehottaa kyseisten tuotteiden järjestelmänvalvojia päivittämään tuotteiden ohjelmistoversiot uusimpiin versioihin viipymättä.
  592. Finanssialan kyberharjoituksessa vaihdettiin oppeja ja parhaita käytäntöjä

    Mon, 07 Nov 2022 10:49:16 -0000

    Toimialojen yhteiset työpöytäharjoitukset sopivat monenlaisille organisaatioille. Tällä kertaa finanssialan yhteisessä harjoituksessa treenattiin organisaatioiden välistä tiedonvaihtoa ja tutustuttiin viranomaisten rooleihin kyberhäiriössä.
  593. Kyberturvallisuuskeskuksen viikkokatsaus - 44/2022

    Fri, 04 Nov 2022 08:15:41 -0000

    Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 28.10. - 3.11.2022). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.
  594. Tunnista turvallinen verkkosivu osoitteen perusteella!

    Thu, 03 Nov 2022 10:54:32 -0000

    Nettisivuja ja sähköpostia käyttäessä tärkeintä on säilyttää arkijärki ja pitää pää kylmänä. Hätiköityjä päätöksiä ei pidä tehdä, vaikka sinulle luvattaisiin satumaisia voittoja tai uhattaisiin "pankkitilin jäädyttämisellä" tai syytteellä laittomuudesta (joita et edes ole tehnyt).
  595. Kaksi vakavaa haavoittuvuutta OpenSSL 3.0 -versiossa

    Tue, 01 Nov 2022 17:25:50 -0000

    Tietojen salaamiseen ja salattuun välittämiseen käytetyn OpenSSL-kirjaston versiosta 3.0 on löydetty kaksi vakavaa haavoittuvuutta. Uusin versio 3.0.7 on syytä päivittää mahdollisimman pian. Haavoittuvuudet eivät koske vanhempia 1.1.1 tai sitä edeltäneitä versioita.
  596. Palvelunestohyökkäysten määrä on kasvussa - vaikutukset vähäisiä

    Mon, 31 Oct 2022 11:20:59 -0000

    Kyberturvallisuuskeskus on vastaanottanut syksyllä kasvavissa määrin ilmoituksia palvelunestohyökkäyksistä. Lokakuussa ilmoituksia on tehty enemmän kuin aiempina kuukausina. Nyt ilmoitetuilla palvelunestohyökkäyksillä on ollut vain vähäisiä vaikutuksia niiden kohteisiin.
  597. Kiertävät sähkökatkot vaikuttavat myös teleyritysten verkkojen ja palvelujen toimivuuteen

    Fri, 28 Oct 2022 07:58:12 -0000

    Sähkön kantaverkkoyhtiö Fingrid Oyj on kertonut, että tämänhetkisessä maailmantilanteessa on järkevää varautua sähkön niukkuuteen ja siihen, että talvella sähköpula voi aiheuttaa sähkökatkoksia. Tässä artikkelissa kerromme, miten mahdolliset kiertävät sähkökatkot vaikuttavat mobiiliyhteyksien, kiinteiden laajakaistojen sekä televisio- ja radiopalvelujen toimintaan.
  598. Kyberturvallisuuskeskuksen viikkokatsaus - 43/2022

    Fri, 28 Oct 2022 06:58:29 -0000

    Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 21.10. - 27.10.2022). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.
  599. Ohje välitystietojen käsittelyä koskevien tietojen tallentamisesta astuu voimaan 27.10.2022

    Thu, 27 Oct 2022 12:00:35 -0000

  600. Tietoturvan suunnannäyttäjä -tunnustus STT:lle - avoin tiedon jakaminen tukee kyberuhkiin varautumista

    Tue, 25 Oct 2022 10:20:10 -0000

    Liikenne- ja viestintävirasto Traficomin jakaman Tietoturvan suunnannäyttäjä -tunnustuksen sai tänä vuonna Suomen tietotoimisto STT. Tunnustuksen perusteluissa STT:tä kiitettiin avoimesta viestinnästä, sen jouduttua kyberhyökkäyksen kohteeksi kesällä 2022.
  601. Kyberturvallisuuskeskuksen viikkokatsaus - 42/2022

    Fri, 21 Oct 2022 07:00:00 -0000

    Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 14.10. - 20.10.2022). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.
  602. Kriittinen haavoittuvuus Apache Commons Text -komponentissa

    Tue, 18 Oct 2022 08:13:29 -0000

    Apache Commons Text -komponentissa oleva haavoittuvuus mahdollistaa mielivaltaisen koodin suorittamisen etänä.
  603. Kyberturvallisuuskeskuksen viikkokatsaus - 41/2022

    Fri, 14 Oct 2022 07:39:39 -0000

    Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 7.10. - 13.10.2022). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.
  604. Syyskuun kybersää jatkui vuodenaikaan nähden tavanomaisena

    Thu, 13 Oct 2022 09:22:00 -0000

    Nord Stream -kaasuputkien vuodot herättivät keskustelua mahdollisista vaikutuksista Suomen kansainvälisiin tietoliikenneyhteyksiin, jotka kulkevat merikaapeleissa. Exchange-palvelimien nollapäivähaavoittuvuus puolestaan tulee huomioida organisaatioiden turvallisuudessa, vaikka se ei olekaan yhtä vakava kuin viimevuotinen laajempi haavoittuvuus. Kuluttajien taas kannattaa huomioida jouluostoksia tehdessä myös älylelujen tietoturvallisuus. Lelujen ominaisuuksiin on hyvä tutustua ennen ostopäätöstä.
  605. Kriittinen haavoittuvuus Adobe Acrobat ja Reader tuotteissa

    Thu, 13 Oct 2022 07:58:54 -0000

    Adobe Acrobat ja Reader tuotteissa on havaittu kriittinen haavoittuvuus Windows ja macOS käyttöjärjestelmissä. Onnistunut hyväksikäyttö voi johtaa mielivaltaisen koodin suoritukseen.
  606. Kriittinen haavoittuvuus Adobe Commerce- ja Magento-verkkokauppa-alustoissa

    Wed, 12 Oct 2022 09:34:02 -0000

    Adobe on julkaissut korjauksen kriittiseksi luokiteltuun haavoittuvuuteen, joka antaa hyökkääjälle mahdollisuuden suorittaa komentoja etänä verkkokauppapalvelimella. Haavoittuvien ohjelmistojen päivittäminen on suositeltavaa.
  607. Kysy kiristyshaittaohjelmista - me vastaamme!

    Mon, 10 Oct 2022 11:35:44 -0000

    Miten kiristyshaittaohjelmahyökkäys voi alkaa? Keille hyökkäyksestä on syytä kertoa? Lokakuussa ratkotaan yhdessä kiristyshaittaohjelmiin liittyviä kysymyksiä.
  608. Kriittisiä haavoittuvuuksia Fortinetin FortiOS, FortiProxy, FortiSwitchManager ja FortiTester-ohjelmistoissa

    Mon, 10 Oct 2022 10:25:16 -0000

    Fortinet julkaisi päivityspaketit FortiOS, FortiProxy, FortiSwitchManager ja FortiTester -ohjelmistoihin, jotka korjaavat kriittiseksi luokiteltuja haavoittuvuuksia
  609. Kriittinen haavoittuvuus Zimbra Collaboration (ZCS) -ohjelmistossa

    Fri, 07 Oct 2022 10:52:38 -0000

    Zimbra Collaboration Suite -tuottavuusohjelmistossa on havaittu haavoittuvuus, joka mahdollistaa mielivaltaisen koodin suorittamisen isäntäpalvelimella. Haavoittuvuutta käytetään aktiivisesti hyväksi, mutta sen väliaikaiseen korjaamiseen on jo keinoja. Kyseessä on nollapäivähaavoittuvuus, eikä varsinaista korjaavaa päivitystä ole vielä saatavilla. Ubuntu-järjestelmät eivät lähtökohtaisesti ole haavoittuvia.
  610. Kybermittarin uusi versio saatavilla - syksyn koulutukset käynnistyvät viikolla 41

    Fri, 07 Oct 2022 09:18:09 -0000

    Traficomin Kyberturvallisuuskeskus julkaisi vuonna 2020 organisaatioiden kyberturvallisuuden arviointiin ja kehittämiseen Kybermittarin, jonka avulla organisaatiot voivat arvioida kyberturvallisuutensa nykytilaa ja tunnistaa kehityskohteita. Palvelua on kehitetty ja työkalun uusi versio on nyt saatavilla Kyberturvallisuuskeskuksen verkkosivuilta. Ilmoittautuminen kaikille avoimiin Kybermittarin esittely- ja koulutustapahtumiin on avoinna.
  611. Kyberturvallisuuskeskuksen viikkokatsaus - 40/2022

    Fri, 07 Oct 2022 07:00:19 -0000

    Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 29.9. - 6.10.2022). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin. TLP:CLEAR
  612. Euroopan kyberturvallisuuskuukausi alkaa - ota käyttöön parhaat tietoturvavinkit

    Mon, 03 Oct 2022 06:19:05 -0000

    Lokakuussa laitetaan kyberturvallisuuden perustaidot kuntoon. Seuraa kampanjaa sosiaalisessa mediassa tunnisteilla #Choose2BeSafeOnline #ThinkB4UClick.
  613. Tunnistautumista vaativa etäkäytön mahdollistava haavoittuvuus Microsoft Exchangessa

    Fri, 30 Sep 2022 08:40:20 -0000

    Microsoft Exchange-sähköpostipalvelimessa on havaittu haavoittuvuuksia, jotka mahdollistavat mielivaltaisen koodin suorittamisen. Haavoittuvuuksia käytetään aktiivisesti hyväksi. Microsoft on julkaissut korjaavat päivitykset.
  614. Merikaapelit ovat internetin selkäranka

    Fri, 30 Sep 2022 08:14:25 -0000

    Nord Stream -kaasuputkien vuodot ovat ymmärrettävästi aiheuttaneet huolta myös kansainvälisten tietoliikenneyhteyksien toimivuudesta. Suomesta on useita yhteyksiä maailmalle ja vaikka häiriöt ovat mahdollisia, internet on varsin vikasietoinen. Teemme jatkuvaa yhteistyötä viestintäverkkoinfrastruktuurin suojaamiseksi sekä mahdollisten ongelmien ennaltaehkäisemiseksi, havaitsemiseksi ja korjaamiseksi.
  615. Kyberturvallisuuskeskuksen viikkokatsaus - 39/2022

    Fri, 30 Sep 2022 07:11:05 -0000

    Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 23.9. - 29.9.2022). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin. TLP:CLEAR
  616. Tervetuloa Tietoturva 2022 -seminaariin 25.10.2022

    Fri, 30 Sep 2022 06:44:33 -0000

    Viime vuonna suuren suosion saavuttanut Tietoturva 2022 -seminaari tulee taas! Tapahtuma järjestetään Helsingin Tennispalatsissa tiistaina 25.10.2022 klo 9:00-16:30. Ohjelmaa voi seurata paikan päällä tai etäyhteyksin. Tilaisuuden aamupäivän ohjelma on suunnattu johdolle ja iltapäivän ohjelma kyberturvallisuuden asiantuntijatehtävissä toimiville. Olet luonnollisesti tervetullut seuraamaan koko tilaisuutta!
  617. Kyberturvallisuuskeskuksen viikkokatsaus - 38/2022

    Fri, 23 Sep 2022 07:30:53 -0000

    Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 16.9. - 22.9.2022). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin. TLP:CLEAR
  618. Toimintaohjeita kyberhyökkäystilanteista toipumiseen

    Tue, 20 Sep 2022 07:35:49 -0000

    Miten kyberhyökkäyksistä selvitään? Miten kartoitetaan hyökkäyksen laajuus ja miten hyökkäys pysäytetään? Muun muassa näihin kysymyksiin löytyy vastaus Kyberturvallisuuskeskuksen julkaisemista käytännönläheisistä oppaista, jotka ovat maksutta saatavilla Kyberturvallisuuskeskuksen verkkosivuilta.
  619. Kyberturvallisuuskeskuksen viikkokatsaus - 37/2022

    Fri, 16 Sep 2022 07:37:55 -0000

    Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 9.9. - 15.9.2022). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin. TLP:CLEAR
  620. Elokuun kybersää oli sateinen Suomessa ja maailmalla

    Thu, 15 Sep 2022 11:00:52 -0000

    Kyberturvallisuuskeskus arvioi pitkäaikaisten havaintojen analyysin perusteella Suomeen kohdistuneen kyberuhkatason nousseen, sillä Suomeen kohdennettu haitallinen liikenne on kasvanut ja muuttunut luonteeltaan vakavammaksi. Tietojenkalastelu- ja huijauskampanjat ovat voimissaan, mikä edellyttää valppautta niin organisaatioilta kuin kansalaisilta. Viranomaiset kuitenkin edistävät jatkuvasti kyberturvallisuutta. Erimerkiksi Suomesta lähtöisin olevia huijauspuheluita onkin saatu vähennettyä merkittävästi uudistetun määräyksen ja tiiviin operaattoriyhteistyön avulla.
  621. Vahvan sähköisen tunnistuksen luotettavuudesta ja turvallisuudesta huolehditaan Suomessa monin tavoin

    Thu, 15 Sep 2022 05:46:51 -0000

    Sähköisen tunnistuksen luotettavuus ja turvallisuus ovat herättäneet paljon keskustelua S-Pankin kerrottua julkisuuteen häiriöstä, joka mahdollisti vahvan sähköisen tunnistuksen väärinkäytön huhtikuusta 2022 elokuun 2022 alkuun. Julkisuudessa on tämän johdosta esiintynyt huolta vahvan sähköisen tunnistuksen luottamuksen ja turvallisuuden tasosta. Yksikään tietojärjestelmä ei ole 100 % turvallinen, mutta vahva sähköinen tunnistaminen ja rekisteröidyt tunnistuspalvelut ovat kuitenkin tarkasti säänneltyjä ja valvottuja.
  622. Kyberympäristön uhkataso on noussut - aktiviteetti Suomeakin kohtaan on lisääntynyt

    Mon, 12 Sep 2022 07:59:51 -0000

    Kyberhyökkäykset ovat lisääntyneet maailmanlaajuisesti kuluvan vuoden aikana. Samalla niitä kohdistuu hiljaisemman kevään jälkeen kasvavassa määrin myös Suomeen. Traficomin Kyberturvallisuuskeskuksen saamien ilmoitusten mukaan suomalaisiin organisaatioihin kohdistuvissa kyberhyökkäyksissä, erityisesti haittaohjelmien, tietojenkalastelun ja palvelunestohyökkäysten lukumäärät ovat kasvaneet.
  623. Kyberturvallisuuskeskuksen viikkokatsaus - 36/2022

    Fri, 09 Sep 2022 07:01:48 -0000

    Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 2.9. - 8.9.2022). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin. TLP:CLEAR
  624. Kyberturvallisuuskeskuksen uusi viikkokatsaus - 35/2022

    Fri, 02 Sep 2022 07:00:00 -0000

    Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 26.8. - 1.9.2022). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin. TLP:CLEAR
  625. Tervetuloa tilaisuuteemme! - Kuluttajille suunnattujen älylaitteiden uudet tietoturvavaatimukset, yritysten vastuullisuus ja tietoturva?

    Fri, 02 Sep 2022 05:50:21 -0000

    Kuluttajille suunnattujen älylaitteiden tietoturvaan tulee uusia vaatimuksia 1.8.2024 alkaen. Jos valmistamamme ja markkinoimamme älylaite ei täytä uusia tietoturvavaatimuksia, mitä siitä voi seurata? Miten hyvästä tietoturvasta voi tehdä myyntivaltin? Miksi tietoturvasta huolehtiminen on osa yritysten vastuullisuutta?
  626. Student Loan Breach Exposes 2.5M Records

    Wed, 31 Aug 2022 12:57:48 -0000

    2.5 million people were affected, in a breach that could spell more trouble down the line.
  627. Watering Hole Attacks Push ScanBox Keylogger

    Tue, 30 Aug 2022 16:00:43 -0000

    Researchers uncover a watering hole attack likely carried out by APT TA423, which attempts to plant the ScanBox JavaScript-based reconnaissance tool.
  628. Äly- ja digilaitteetkin kuuluvat kierrätykseen

    Tue, 30 Aug 2022 06:08:46 -0000

    Vanhat sähkö- ja elektroniikkalaitteet jäävät usein pöytälaatikkoon pölyttymään. Eurooppalaisessa keskivertokotitaloudessa on jopa 72 sähkö- ja elektroniikkalaitetta, joista 11 on rikki tai muuten pois käytöstä. Käytöstä pois jääneet laitteet sisältävät paljon käyttökelpoisia arvometalleja. Kun kierrätämme nämä materiaalit, vauhditamme kestävää digitalisaatiota ja esimerkiksi liikenteen sähköistymistä.
  629. Tentacles of ‘0ktapus’ Threat Group Victimize 130 Firms

    Mon, 29 Aug 2022 14:56:19 -0000

    Over 130 companies tangled in sprawling phishing campaign that spoofed a multi-factor authentication system.
  630. Ransomware Attacks are on the Rise

    Fri, 26 Aug 2022 16:44:27 -0000

    Lockbit is by far this summer’s most prolific ransomware group, trailed by two offshoots of the Conti group.
  631. Cybercriminals Are Selling Access to Chinese Surveillance Cameras

    Thu, 25 Aug 2022 18:47:15 -0000

    Tens of thousands of cameras have failed to patch a critical, 11-month-old CVE, leaving thousands of organizations exposed.
  632. Twitter Whistleblower Complaint: The TL;DR Version

    Wed, 24 Aug 2022 14:17:04 -0000

    Twitter is blasted for security and privacy lapses by the company’s former head of security who alleges the social media giant’s actions amount to a national security risk.
  633. Kansainvälinen tiedonvaihtoprotokolla (TLP) päivittyi versioon 2.0

    Wed, 24 Aug 2022 06:51:16 -0000

    Kansainvälinen poikkeamanhallinnan ja turvallisuuden foorumi (FIRST) on julkaissut uuden version vuonna 2017 esitellystä liikennevaloprotokollasta (TLP - Traffic Light Protocol). Liikennevaloprotokollan tarkoituksena on ollut yhdenmukaistaa tiedonvaihtokäytäntöjä sekä parantaa kansainvälisten ja kansallisten julkisen sekä yksityisen sektorin toimijoiden välistä tiedonvaihtoa.
  634. Firewall Bug Under Active Attack Triggers CISA Warning

    Tue, 23 Aug 2022 13:19:58 -0000

    CISA is warning that Palo Alto Networks’ PAN-OS is under active attack and needs to be patched ASAP.
  635. Fake Reservation Links Prey on Weary Travelers

    Mon, 22 Aug 2022 13:59:06 -0000

    Fake travel reservations are exacting more pain from the travel weary, already dealing with the misery of canceled flights and overbooked hotels.
  636. iPhone Users Urged to Update to Patch 2 Zero-Days

    Fri, 19 Aug 2022 15:25:56 -0000

    Separate fixes to macOS and iOS patch respective flaws in the kernel and WebKit that can allow threat actors to take over devices and are under attack.
  637. Google Patches Chrome’s Fifth Zero-Day of the Year

    Thu, 18 Aug 2022 14:31:38 -0000

    An insufficient validation input flaw, one of 11 patched in an update this week, could allow for arbitrary code execution and is under active attack.
  638. Heinäkuun kybersää ei tuonut suurta muutosta edellisiin kuukausiin

    Thu, 11 Aug 2022 11:24:37 -0000

    Suomen Tietotoimisto STT:n ja Wärtsilän joutuminen tietomurron ja kiristyshaittaohjelman kohteeksi sai runsaasti medianäkyvyyttä. Huijauksia ja kalasteluita on jatkuvasti liikkeellä, ja nyt huijausviestien teemana ovat ajankohtaiset veronpalautukset. Saksalainen standardointiorganisaatio TÜV SÜD julkaisi Traficomin Tietoturvamerkin kaltaisen laitteiden kyberturvallisuudesta kertovan merkkinsä.
  639. Palvelunestohyökkäykset ovat arkipäivää Suomessa

    Wed, 10 Aug 2022 15:01:55 -0000

    Palvelunestohyökkäyksiä tehdään Suomessa eri organisaatioiden verkkosivuja ja -palveluita vastaan vuosittain yli 10 000 kappaletta. Niitä kohdataan ja torjutaan siis joka päivä eri puolilla suomalaista yhteiskuntaa.
  640. Veronpalautukset tulevat ja rikolliset yrittävät saada niistä osansa

    Tue, 09 Aug 2022 08:49:17 -0000

    Veronpalautusten maksaminen on jälleen käynnissä. Myös huijarit odottavat muiden veronpalautuksia toivoen saavansa osansa niistä ja ovat jälleen aktivoituneet huijausviestin lähettämisessä.
  641. Kriittiseksi luokiteltu VMware-päivityspaketti korjaa haavoittuvuuksia useista tuotteista

    Wed, 03 Aug 2022 10:17:56 -0000

    VMware julkaisi päivityspaketin, joka korjaa kriittiseksi luokitellun haavoittuvuuden. Haavoittuvuuteen on olemassa toimiva hyväksikäyttökeino. Päivitykset on syytä asentaa pikimmiten.
  642. Tavoitteet määräävät kyberharjoituksen tahdin

    Tue, 02 Aug 2022 06:10:59 -0000

    Tavoitteiden asettaminen on tärkeä osa kyberharjoituksen suunnittelua. Selkeät tavoitteet myös ohjaavat ja sitouttavat harjoittelijoita. Tässä jutussa annamme vinkkejä kyberharjoituksen tavoitteiden määrittelyyn.
  643. Vakava haavoittuvuus Samba-palvelinohjelmistossa

    Fri, 29 Jul 2022 07:51:07 -0000

    Samba-palvelinohjelmiston vakava haavoittuvuus antaa hyökkääjälle muun muassa mahdollisuuden muokata kohdejärjestelmän salasanoja. Päivitykset on syytä asentaa viipymättä.
  644. Kesäkuun kybersää jatkui sateisena, mutta auringonpilkahduksiakin nähtiin

    Thu, 14 Jul 2022 05:53:21 -0000

    Kesäkuussa erilaiset huijaukset ja tietojenkalastelukampanjat jatkuivat aktiivisesti. Verkot toimivat hyvin ja vakavilta toimivuushäiriöiltä vältyttiin. Rikolliset hyödynsivät nopeasti Microsoftin tukityökalujen haavoittuvuutta.
  645. Laskutushuijaukset lisääntyvät kesäisin - näin suojaudut huijauksilta

    Fri, 08 Jul 2022 06:02:51 -0000

    Yritysten rahaliikenteeseen kohdistuvat huijaukset lisääntyvät kesän lomakauden aikana. Pitäkää huolta siitä, että organisaationne maksukäytännöt ovat kaikkien työntekijöiden tiedossa.
  646. EUSpace4Ukraine-hackathonissa valjastettiin avaruusjärjestelmiä humanitaarisen avun tuottamiseen

    Mon, 04 Jul 2022 07:38:48 -0000

    Voittajatiimi rakensi demonstraation siitä, miten konfliktialueelta voidaan tunnistaa vaarallisia alueita ja suositella niitä välttäviä kulkureittejä.
  647. Vastaa kyselyyn Kyberturvallisuuskeskuksen Uutis- ja Haavoittuvuuskoosteista!

    Thu, 30 Jun 2022 07:25:27 -0000

    Tiesitkö, että voit saada Kyberturvallisuuskeskuksen tietoturva-asiantuntijoiden laatimat uutis- ja haavoittuvuuskoosteet ajankohtaisista tietoturvailmiöistä sähköpostiisi joka päivä? Pyydämme apuasi uutiskoosteittemme kehittämiseen niin nykyisiltä lukijoilta kuin teiltä, jotka ette vielä koosteitamme tilaa. Vastaa kyselyymme 31.8.2022 mennessä!
  648. Teletoiminnan tietoturvasta annetun määräyksen (67 A/2015 M) ajantasaistaminen: Kysely kokemuksista ja kehitysideoista

    Wed, 29 Jun 2022 13:04:19 -0000

  649. Toukokuun kybersää toi mukanaan paljon toivottua auringonpaistetta

    Thu, 16 Jun 2022 10:57:15 -0000

    Toukokuun kybersää oli alkukevättä poutaisampi. FluBot-haittaohjelman hiljentyminen oli merkityksellinen asia kansalaisten kyberturvallisuuden kannalta. Lisäksi Liikenne- ja viestintäviraston uuden määräyksen kautta huijauspuheluihin voidaan puuttua entistä paremmin. Myös Kyberturvallisuuskeskukselle ilmoitettujen palvelunestohyökkäysten määrä oli toukokuussa pienempi kuin normaalisti.
  650. Määräyshankepäätös: Määräys teletoiminnan tietoturvasta

    Thu, 16 Jun 2022 07:34:18 -0000

  651. Kyber- ja informaatiovaikuttaminen, saman kolikon kaksi puolta

    Tue, 14 Jun 2022 06:48:04 -0000

    Informaatio- ja kyberturvallisuus kytkeytyvät tiiviisti toisiinsa. Ne ovat olennainen osa toimivaa yhteiskuntaa. Niihin liittyy myös uhkia, jotka koskettavat meitä kaikkia. Jotta pystymme toimimaan ja osallistumaan yhteiskuntaamme, valvomaan etujamme ja oikeuksiamme, on tärkeää ymmärtää erilaisia uhkia, joihin voimme törmätä arjessamme.
  652. Euroopan terveydenhuoltoalan häiriönsietokykyä testattiin Cyber Europe 2022 -harjoituksessa

    Fri, 10 Jun 2022 05:53:29 -0000

    Euroopan unionin kyberturvallisuusvirasto (ENISA) järjesti kyberturvallisuusharjoituksen, jossa testattiin valmiuksia reagoida EU:n terveydenhuollon infrastruktuureihin ja palveluihin kohdistuviin hyökkäyksiin. Suomesta mukana oli Kyberturvallisuuskeskuksen lisäksi useita keskussairaaloita, valtion virastoja ja terveydenhuoltoalan ICT-toimijoita.
  653. Uusi ohje auttaa kiristyshaittaohjelman kohteeksi joutunutta organisaatiota

    Tue, 07 Jun 2022 09:21:21 -0000

    Riski kiristyshaittaohjelman kohteeksi joutumisesta on kasvanut viime vuosina merkittävästi. Uusi ohjeemme antaa neuvoja tilanteessa, jossa kiristyshaittaohjelma uhkaa organisaation toimintaa.
  654. Kyberharjoitusten skenaariopankki - apua harjoitussisällön suunnitteluun

    Mon, 06 Jun 2022 07:33:19 -0000

    Uusi kyberharjoitusten skenaariopankki -palvelumme sisältää aiemmin julkaistuja ja uusia skenaarioideoita kyberharjoituksen suunnittelun tueksi. Skenaariopankin tarkoitus on helpottaa harjoituksen ideointia ja sisällön suunnittelua.
  655. Kriittinen haavoittuvuus Atlassian Confluence -tuotteissa mahdollistaa hyökkäykset ilman tunnistautumista

    Fri, 03 Jun 2022 07:57:14 -0000

    Kriittinen haavoittuvuus Confluence Server ja Data Center -tuotteissa mahdollistaa komentojen suorittamisen etänä ilman tunnistautumista. Haavoittuvuutta on jo hyödynnetty maailmalla. Atlassian suosittelee asentamaan päivitykset ja rajoittamaan haavoittuvuuden hyväksikäyttömahdollisuuksia rajaamalla haavoittuvien tuotteiden näkyvyyttä julkiseen verkkoon.
  656. FluBot-haittaohjelman levityksestä ilmoittava varoitus on poistettu

    Thu, 02 Jun 2022 09:33:01 -0000

    FluBot-haittaohjelmaepidemia on hiljentynyt. Haittaohjelma ajettiin alas kansainvälisessä poliisioperaatiossa, eikä haittaohjelman käyttämä infrastruktuuri ole tällä hetkellä aktiivinen. Tekstiviestitse levitettäviä haittaohjelmia voidaan nähdä uudelleen tulevaisuudessa, mutta tällä hetkellä syytä varoitukseen ei ole.
  657. Uusi haavoittuvuus Microsoftin työkalussa mahdollistaa hyökkäykset haitallisten Microsoft Office -dokumenttien avulla

    Tue, 31 May 2022 08:23:44 -0000

    Microsoft Support Diagnostic Tool -diagnostiikkatyökalusta on paljastunut nollapäivähaavoittuvuus, joka mahdollistaa komentojen suorittamisen etänä haitallisten Microsoft Word -dokumenttien avulla. Microsoft julkaisi 14.6. päivityksen haavoittuvuuteen, joka on syytä asentaa viipymättä.
  658. Tietoturvailmiöt jotka muuttivat maailmaa

    Wed, 25 May 2022 06:50:17 -0000

    Kyberturvallisuuden isot myrskyt ravistelevat arkeamme aina hetken aikaa, mutta jokaisesta myräkästä on myös opittu jotain. Uudessa videosarjassamme käydään läpi viisi merkittävää kybertapausta viime vuosikymmeneltä.
  659. Harjoittelu viimeistelee varautumisen

    Mon, 23 May 2022 09:39:22 -0000

    Kyberturvallisuuteen kohdistuvat uhat ja häiriöt herättävät juuri nyt paljon mielenkiintoa. Traficomin Kyberturvallisuuskeskuksen ylijohtaja Sauli Pahlman korostaa yhteistoiminnan merkitystä kyberhäiriötilanteisiin varautumisessa.
  660. Traficom ja suomalaiset teleoperaattorit yhteistyössä numeron väärentämistä vastaan asiakkaiden eduksi

    Mon, 23 May 2022 07:58:05 -0000

    Liikenne- ja viestintävirasto Traficomin 16.5.2022 uudistama määräys 28 antoi operaattoreille uudet velvoitteet estää soittajan numeron väärentäminen ja huijaussoittojen välittäminen puhelun vastaanottajille. Uudistetun määräyksen tavoitteena on estää suomalaisten numeroiden käyttö kansainvälisessä tietoverkkorikollisuudessa ja vähentää ulkomailta tulevia huijauspuheluita. Velvoitteet estää väärennettyjen numeroiden käyttö astuvat voimaan asteittain: kiinteän verkon numeroiden osalta 1.7.2022 ja matkapuhelinnumeroiden osalta 2.10.2023.
  661. VMwaren kriittiseksi luokiteltu päivityspaketti korjaa haavoittuvuuksia useista tuotteista

    Thu, 19 May 2022 08:00:24 -0000

    VMware on julkaissut kaksi haavoittuvuutta korjaavan kriittiseksi luokitellun päivityspaketin. Korjaavat päivitykset on syytä asentaa pikimmiten.
  662. Kriittinen haavoittuvuus Zyxelin palomuurituotteissa

    Mon, 16 May 2022 08:29:28 -0000

    Zyxel on julkaissut korjauspäivityksiä kriittiseen haavoittuvuuteen, joka koskettaa useita palomuurituotteita. Korjaavat päivitykset on syytä asentaa mahdollisimman pian.
  663. Huhtikuun kybersää jatkui sateisena

    Thu, 12 May 2022 10:38:09 -0000

    Keväiset sateet värittivät huhtikuun kybersäätä. Flubot-haittaohjelmakampanjan aktivoituminen on saanut runsaasti näkyvyyttä. Myös tavanomaiset huijaus- ja kalasteluviestit liikkuvat totuttuun tapaan. Kyberturvallisuuden saralla on saavutettu myös onnistumisia, sillä Digi- ja väestötietoviraston sekä Kyberturvallisuuskeskuksen yhteisessä hankkeessa kartoitettiin menestyksekkäästi kunta- ja sote -alan haavoittuvuuksia.
  664. FluBot-haittaohjelmaa levitetään jälleen tekstiviestitse

    Tue, 10 May 2022 07:36:18 -0000

    Android-laitteisiin kohdistuva FluBot-haittaohjelmakampanja on aktivoitunut jälleen Suomessa. Haittaohjelma varastaa tietoja käyttäjän laitteelta ja sitä levitetään SMS ja MMS -viestien kautta. Huijausviestin vastaanottaminen tai avaaminen ei ole vaarallista, mutta haittaohjelman asentaneen tulee palauttaa saastunut laite tehdasasetuksille. Varoitus on poistettu kesäkuussa kampanjan hiljenemisen myötä.
  665. Suomi ja Ruotsi tekevät laajaa ja monipuolista yhteistyötä varautumiskysymyksissä

    Fri, 29 Apr 2022 06:35:59 -0000

    Yhteistyö yhteiskunnan siviilivalmiuden ja varautumisen ylläpitämisessä ja kehittämisessä on tärkeä osa Suomen ja Ruotsin yhteistä varautumista. Maiden varautumisasioista vastaavien viranomaisten päälliköt tapaavat Helsingissä perjantaina 29.4. Kahdenvälinen tapaaminen on ensimmäinen laatuaan ja asialistalla ovat niin yhteiskunnan siviilivalmius ja varautuminen, huoltovarmuus kuin kyberasiatkin.
  666. Oraclen Java-ohjelmistokirjastossa kriittinen haavoittuuus

    Thu, 21 Apr 2022 08:54:22 -0000

    Haavoittuvuus (CVE-2022-21449) ilmenee ECDSA-pohjaisten varmenteiden tarkistuksessa. Rikollisten on esimerkiksi mahdollista väärentää TLS-varmenne ja varmenteen allekirjoituksia. Haavoittuvuuden korjaavat päivitykset tuli asentaa niin pian kuin mahdollista.
  667. Lausuntopyyntö: Suositus välitystietojen käsittelyä koskevien tietojen tallentamiseksi

    Tue, 19 Apr 2022 10:36:37 -0000

    Lausunto pyydetään toimittamaan Liikenne- ja viestintävirastolle lausuntopalvelu.fi:n kautta viimeistään 9.5.2022.
  668. Maaliskuun kybersää ei vielä osoittanut kevään merkkejä

    Thu, 14 Apr 2022 11:15:10 -0000

    Kybersään osalta kevät odottaa vielä tuloaan. Runsaasti medianäkyvyyttä saaneet palvelunestohyökkäykset ovat olleet harmillinen mutta toistaiseksi vaaraton ilmiö. Yli vuosi sitten hiljentynyt Emotet-haittaohjelma on osoittanut uudelleenaktivoitumisen merkkejä. Kevään tuloa viivästyttävät lisäksi harmilliset tietojenkalastelukampanjat, joita on tehty useiden luotettavien tahojen nimissä. Kybersään useat tilastot ovat myös päivittyneet vuoden alun tuoreilla luvuilla.
  669. Vinkkejä informaatiovaikuttamisen tunnistamiseksi - Ole tarkkana ja toimi vastuullisesti

    Thu, 14 Apr 2022 09:30:41 -0000

    Päivän aikana törmäämme suunnattomaan määrään erilaisia viestejä. Huomiostamme kilpailevat lukuisat toimijat erilaisin keinoin. Miten arvioin näkemässäni viestissä olevan tiedon luotettavuutta? Mihin minun kannattaa kiinnittää huomiota vaikkapa some-postausta lukiessani ja miettiessäni sen jakamista. Mitä tarkoitetaan informaatiovaikuttamisella?
  670. Osa Traficomin sähköisistä lomakkeista poissa käytöstä la 16.4. klo 6-12

    Thu, 14 Apr 2022 08:52:09 -0000

  671. Palvelunestohyökkäyksiä tapahtuu Suomessa kymmeniä tuhansia vuosittain - määrät lisääntyvät

    Tue, 12 Apr 2022 12:05:03 -0000

    Palvelunestohyökkäykset arkipäivää. Pelkästään Suomessa raportoidaan vuosittain yli 10 000 tapausta. Organisaatioiden tulee varautua hyökkäyksiin osana päivittäistä toimintaansa ja riskienhallintaa.
  672. Digipalveluiden haavoittuvuuksien tunteminen on tärkeämpää kuin koskaan – kuntien tietoverkoista etsittiin ja korjattiin haavoittuvuuksia

    Mon, 11 Apr 2022 06:27:36 -0000

    Kuntien sekä sosiaali- ja terveysalan toimijoiden digitaalisista palveluista etsittiin haavoittuvuuksia kartoituksella, jonka toteuttivat Digi- ja väestötietovirasto sekä Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus. Kunnat ja sote-toimijat saivat ajantasaista tietoa palveluidensa haavoittuvuuksista ja pystyivät sen perusteella tekemään tarvittavat korjaukset ja siten parantamaan palveluiden turvallisuutta.
  673. Tietoturvan vuosi 2021 kertaa vuoden tärkeimmät tapahtumat ja kertoo kybertapausten voimakkaasta kasvusta

    Fri, 01 Apr 2022 07:09:26 -0000

    Traficomin Kyberturvallisuuskeskuksen käsittelemien tietoturvatapahtumien määrä räjähti voimakkaaseen kasvuun viime vuonna. Kyberturvallisuuskeskuksen toiminta painottuu kasvavassa määrin vakavien ja yhteiskunnan kannalta merkittävien kyberhäiriöiden ennaltaehkäisyyn.
  674. Kriittinen haavoittuvuus Spring-sovelluskehyksessä

    Thu, 31 Mar 2022 09:38:49 -0000

    Spring-kehyksen ytimestä on löydetty kriittinen haavoittuvuus, joka voi mahdollistaa hyökkääjän oman ohjelmakoodin suorittamisen kohdejärjestelmässä.
  675. Helmikuun kybersää oli sateisin sitten viime vuoden

    Thu, 17 Mar 2022 12:04:09 -0000

    Helmikuun kybersäätä värittivät pilvisyys ja sateet. Ukrainan sodan kybervaikutukset eivät merkittävästi ole näkyneet Suomessa, mutta voivat mahdollisesti aiheuttaa yllättäviä muutoksia. Samaan aikaan tavanomaiset kybermaailman ilmiöt kuten huijaukset ja kalastelut ovat edelleen läsnä. Lisäksi laajalti lääkinnällisissä laitteissa käytetystä PCT Axeda -alustasta löytyi useita kriittisiä haavoittuvuuksia.
  676. Onnistunut kyberharjoitus alkaa huolellisella valmistautumisella

    Thu, 10 Mar 2022 08:03:32 -0000

    Vuoden 2022 kyberharjoitteluun liittyvissä Tietoturva Nyt! -artikkeleissa keskitytään harjoitusta edeltäviin vaiheisiin. Ensimmäisenä käsittelyssä on organisaation kybermaturiteetti, eli kyky havainnoida tapahtumia ja toimia itse omassa kyberympäristössään. Tässä artikkelissa käydään läpi muutamia kybermaturiteetin peruspilareja, jotka edistävät organisaation kokonaisvaltaista tietoturvaa.
  677. Useita haavoittuvuuksia yleisesti käytetyssä PTC Axeda -alustassa

    Wed, 09 Mar 2022 12:10:22 -0000

    Axeda on IoT-alusta, jota käytetään useilla eri sektoreilla. Etäkäyttö - ja diagnostiikkapalveluihin käytetyn integrointialustan haavoittuvuudet mahdollistavat hyökkääjälle komentojen suorittamisen etänä.
  678. Varo huijareita internetin myyntialustoilla!

    Wed, 09 Mar 2022 10:09:45 -0000

    Kyberturvallisuuskeskukselle ilmoitettujen huijausyrityksien määrät ovat kaksinkertaistuneet joulukuun 2021 jälkeen. Huijausyrityksessä tarkoituksena on saada myyjän pankkitiedot huijarin haltuun. Ole valppaana ja kyseenalaista miksi ostaminen pitää tehdä kuriiripalvelun kautta.
  679. Kyberturvallisuuden varautuminen tehdään hyvän sään aikaan - ohje organisaatioille

    Tue, 08 Mar 2022 07:38:40 -0000

    Suomessa kyberturvallisuuden tilanne on tällä hetkellä vakaa. Viestintäverkot toimivat normaalisti ja teleyrityksillä on pitkä kokemus varautumisesta. Kiristyneen kansainvälisen tilanteen mahdolliset tietoturvaan kohdistuvat heijastevaikutukset askarruttavat nyt monia organisaatioita. Hyvin järjestetty tietoturvan perusta on investointi organisaation toiminnan jatkuvuuden turvaamiseksi joka päivä.
  680. Kyberhäiriöihin varaudutaan pitkäjänteisesti - Suomen kyberturvallisuuden tilanne tällä hetkellä vakaa

    Fri, 25 Feb 2022 17:26:09 -0000

    Kansainvälinen kireä tilanne Ukrainassa vaikuttaa väistämättä myös digitaaliseen maailmaan ja sen varautumiseen. Suomessa varautumista on rakennettu varautumista pitkäjänteisesti ja se on osa normaalia toimintaa.
  681. Tammikuun kybersää tarjosi auringonpilkahduksia ja vaihtelevaa pilvisyyttä

    Thu, 17 Feb 2022 10:31:59 -0000

    Tammikuun kybersää oli pääosin poutainen. Poistimme varoitukset Log4shell-haavoittuvuudesta sekä FluBot-haittaohjelmasta. Pilviä taivaalle toivat tiedot suomalaisdiplomaatteihin kohdistuneesta kybervakoilusta, sekä volumetrisesti suurin Suomessa nähty palvelunestohyökkäys.
  682. Vastaa Kyberturvallisuuskeskuksen verkkosivuston käyttäjäkyselyyn

    Thu, 17 Feb 2022 07:27:15 -0000

    Verkkosivuiltamme löydät tietoa kyberturvallisuuden ajankohtaisista ilmiöistä ja eri palveluistamme. Nyt haluamme kuulla sinun mielipiteesi verkkosivujemme toimivuudesta.
  683. Suositus teleoperaattoreille keinoista kansainvälisten huijaussoittojen estämiseksi

    Wed, 16 Feb 2022 12:18:41 -0000

    Liikenne- ja viestintävirasto Traficom antoi operaattoreille uuden suosituksen eri keinoista estää soittajan numeron väärentäminen ja huijaussoittojen välittäminen puhelun vastaanottajille Suomessa. Tavoitteena on estää suomalaisten numeroiden käyttö kansainvälisessä tietoverkkorikollisuudessa ja vähentää ulkomailta tulevia huijauspuheluita.
  684. Kriittinen haavoittuvuus Adobe Commerce- ja Magento-verkkokauppa-alustoissa

    Tue, 15 Feb 2022 10:38:24 -0000

    Adobe on julkaissut korjauksen kriittiseksi luokiteltuun haavoittuvuuteen, joka antaa hyökkääjälle mahdollisuuden suorittaa komentoja etänä verkkokauppapalvelimella. Adoben mukaan haavoittuvuutta käytetään aktiivisesti hyväksi. Haavoittuvien ohjelmistojen päivittäminen on suositeltavaa.
  685. Tietoturvavinkit kuuluvat 112-päivään

    Fri, 11 Feb 2022 08:02:08 -0000

    Tänään perjantaina 11.2 vietetään Euroopan laajuisesti 112-päivää. Tämän vuoden teemana on "Turvallisuuden tunne tehdään yhdessä". Tietoturva onkin verrattavissa kodin turvallisuuteen. Nappaa talteen vinkit oman turvallisuuden parantamiseksi.
  686. Kriittinen SAP-haavoittuvuus tulisi päivittää välittömästi

    Thu, 10 Feb 2022 11:11:05 -0000

    SAP:n ICM-komponentissa on erittäin kriittinen haavoittuvuus, joka tulisi päivittää välittömästi.
  687. Poistimme varoituksen Log4j-komponentin haavoittuvuudesta

    Wed, 09 Feb 2022 08:04:18 -0000

    Poistimme punaisen Log4j-varoituksen tilanteen näyttäessä rauhalliselta. Seuraamme haavoittuvuutta edelleen aktiivisesti ja viestimme heti, jos tilanteessa tapahtuu muutoksia.
  688. Uudistuksia Kyberturvallisuuskeskuksen lomakkeissa

    Mon, 07 Feb 2022 06:59:30 -0000

    Uudet lomakkeet tulevat käyttöön 7.2.2022. Uudistus koskee ilmoita tietoturvaloukkauksesta ja ilmoita haavoittuvuudesta -lomakkeita.
  689. Mediataitoviikko tarjoaa tekemistä kaikenikäisille

    Fri, 04 Feb 2022 09:44:54 -0000

    Mediataitoviikkoa vietetään ensi viikolla 7.-13.2.2022. Osallistua voit vaikka kotisohvalta - seuraa viikon tapahtumia ja jaa omia vinkkejäsi tunnisteella #mediataitoviikko.
  690. Kriittinen haavoittuvuus Unix polkit-komponentissa

    Wed, 26 Jan 2022 11:29:39 -0000

    Unix-järjestelmissä yleisesti käytössä oleva Polkit-komponentti mahdollistaa käyttöoikeuksien korottamisen mielivaltaisesti. Haavoittuvuuden hyväksikäyttö vaatii oikeuden suorittaa komentoja kohdejärjestelmässä.
  691. Aktiivista Facebook-tunnusten kalastelua Facebook Messengerin kautta

    Thu, 20 Jan 2022 12:46:39 -0000

    Facebook Messengerin kautta tehdään aktiivisesti Facebook-tunnusten kalastelua. Huijausyrityksessä murretulta tililtä lähetetään viesti, jonka tavoitteena on saada vastaanottajan Facebook-tili haltuun uhrin puhelinnumeron ja kaksivaiheisen tunnistautumisen vahvistuskoodin avulla. Paras suojautumiskeino tältä huijaukselta on valppaus myös tutuilta saapuvien Facebook-viestien kanssa.
  692. Androidin FluBot-haittaohjelman varoitus on poistettu

    Wed, 19 Jan 2022 13:12:50 -0000

    FluBot-haittaohjelmaepidemia on saatu taltutettua toistaiseksi. Suomalaisten teleoperaattoreiden suodatustoimet yhdessä Traficomin Kyberturvallisuuskeskuksen kanssa ovat saaneet pysäytettyä FluBot-haittaohjelmatartunnat Android-matkapuhelimiin. Haittaohjelman käyttämä infrastruktuuri on yhä verkossa olemassa. Viranomaiset ja teleoperaattorit ovat varautuneet haittaohjelman aktivoitumiseen, mutta tällä hetkellä syytä varoitukseen ei enää ole.
  693. Keltaisen ja punaisen värit värittivät vuoden loppua ja joulukuun kybersäätä

    Thu, 13 Jan 2022 08:21:21 -0000

    Joulukuun kybersää värittyi punaiseksi, kun julkaisimme varoituksen erittäin vakavasta Log4shell-haavoittuvuudesta, joka vaikuttaa maailmanlaajuisesti. FluBot-haittaohjelman havainnot onneksi laskivat joulukuun aikana, mutta keltainen varoitus pidettiin vielä voimassa. Vuoden lopulla oli myös aika päivittää tilastot kuluneen vuoden osalta ja näyttää siltä, että kybermeteorologeilla työtä riittää!
  694. Kriittinen haavoittuvuus Windowsin http.sys-protokollapinossa

    Wed, 12 Jan 2022 11:30:06 -0000

    Haavoittuvuus Windows-käyttöjärjestelmien HTTP-protokollapinossa (http.sys-prosessissa) mahdollistaa hyökkääjän suorittavan etänä haitallisia komentoja palvelimelle tai työasemalle. Microsoft julkaisi korjauspäivityksen, joka on asennettava viipymättä.
  695. Log4shell-ohjelmistohaavoittuvuus vaatii johdon välittömän huomion toiminnan turvaamiseksi sekä taloudellisten vahinkojen estämiseksi

    Fri, 17 Dec 2021 12:06:01 -0000

    Log4shell-nimellä tunnettu ohjelmistohaavoittuvuus on erittäin vakava. Haavoittuvuus koskee log4j-ohjelmistoa, joka on laajasti käytössä ICT-ympäristöissä ja pilvipalveluissa ja riski kohdistuu siksi Suomessa suureen määrään organisaatioita. Rikolliset pyrkivät hyödyntämään haavoittuvuutta organisaation järjestelmiin tunkeutumiseksi. Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus kehottaa organisaatioiden johtoa ryhtymään välittömiin toimenpiteisiin tilanteen hallitsemiseksi.
  696. Flunssabotti iski takaisin - Marraskuun myrskyt nostivat Android-haittaohjelman uudestaan pinnalle

    Thu, 16 Dec 2021 08:04:38 -0000

    Orastava talvimyrsky jyrisi horisontissa, kun FluBot-haittaohjelma eli flunssabotti rantautui uudelleen suomalaisten tekstiviestiliikenteeseen. Haavoittuvuuksia hyödynnetään yhä nopeammin ja oman kotireitittimen tietoturvallisuutta ei saa laiminlyödä. Lisäksi huijauksia tehtailevat ja pankkitunnuksia kalastelevat rikolliset eivät jättäneet suomalaisia rauhaan.
  697. Neljä neuvoa onnistuneen kyberharjoituksen järjestämiseen

    Wed, 15 Dec 2021 10:47:35 -0000

    Vuosi 2021 oli vilkas myös harjoitustiimillemme. Kokosimme tähän juttuun parhaat opit, joiden avulla voit lähteä suunnitelmaan ensi vuodelle entistä parempia kyberharjoituksia.
  698. Log4j-varoitus punaiseksi - yksi merkittävimpiä haavoittuvuuksia

    Mon, 13 Dec 2021 12:26:28 -0000

    10.12.2021 julkaistu keltainen varoitus on muutettu punaiseksi haavoittuvuuden vakavuuden tarkennuttua. Internetpalveluissa erittäin laajasti käytetyn, haavoittuvan Log4j-komponentin hyväksikäyttötapauksia havaitaan jatkuvasti lisää. Ylläpitäjiltä vaaditaan nopeaa reagointia. Vastaamme tässä artikkelissa myös aihetta koskeviin usein kysyttyihin kysymyksiin.
  699. Julkaisimme vakavan varoituksen aktiivisesti hyväksikäytetystä Log4j-komponentin haavoittuvuudesta

    Fri, 10 Dec 2021 18:29:53 -0000

    Apache Log4j on Java-pohjainen komponentti, jolla voidaan tuottaa sovellusten lokitusta. Kyseistä komponenttia käytetään todella laajasti erilaisissa palveluissa ja sovelluksissa. Tämä tarkoittaa, että esimerkiksi moni internetissä oleva palvelu on haavoittuvainen nyt julkaistulle nollapäivähaavoittuvuudelle.
  700. Log4j-komponentin haavoittuvuus on aktiivisen hyväksikäytön kohteena - päivitä välittömästi!

    Fri, 10 Dec 2021 18:29:36 -0000

    Internetpalveluissa erittäin laajasti käytetyn, haavoittuvan Log4j-komponentin hyväksikäyttötapauksia havaitaan jatkuvasti lisää. Ylläpitäjiltä vaaditaan nopeaa reagointia.