Pipes Feed Preview: The Daily Swig | Cybersecurity news and views & Iltalehti.fi tuoreimmat uutiset - Digi & tekniikka & kyberturvallisuuskeskus.fi RSS & Digitoday - Ilta-Sanomat & Yle Uutiset | Tuoreimmat uutiset & Threatpost

  1. Tässä on ensimmäinen lähikuva tähdestä galaksimme ulkopuolella

    Thu, 21 Nov 2024 13:00:40 -0000

    Valtaisa tähti sijaitsee yli 160 000 valovuoden päässä Maasta. Se tupruttaa ympärilleen kaasua ja tekee ilmeisesti kuolemaa.

  2. Vihainen asiakas halusi selvittää välinsä miljardöörin kanssa Lidlin pihalla – puoli vuotta myöhemmin some kohahti tästä kuvasta

    Thu, 21 Nov 2024 11:07:00 -0000

    Xavier Niel vastasi vihaiselle asiakkaalle pienellä viiveellä.

  3. IS: Gigantti teki yli 3 000 euron Black Friday -mokan

    Thu, 21 Nov 2024 09:29:21 -0000

    Gigantti kertoi Ilta-Sanomille noudattavansa kuluttajariitalautakunnan suositusta tapauksessa, jossa asiakas oli saanut kodinkoneen huomattavasti tarkoitettua edullisemmin. Ilta-Sanomat kertoo asiakkaan ostaneen Gigantin verkkokaupasta vuoden 2020 Black Fridayna noin 3 600 euron hintaisen Smeg-merkkisen lieden alle 350 eurolla eli yli 90 prosentin alennuksella. Gigantti vetosi tapauksessa hintavirheeseen ja tarjosi liedestä 20 prosentin alennusta.

  4. Teknologiajätit käynnistävät nyt kilvan ydinvoimahankkeita varmistaakseen tekoälyjärjestelmiensä energiantarpeen

    Thu, 21 Nov 2024 08:49:25 -0000

    Tekoälyjärjestelmiä pyörittävien palvelinkeskusten sähkönkulutus kasvaa valtavaa vauhtia. Teknologiayhtiöt katsovat ydinvoiman olevan paras ratkaisu ongelmaan.

  5. Chromelle voi kohta tapahtua kummia

    Thu, 21 Nov 2024 08:19:00 -0000

    Googlen mukaan oikeusministeriö ajaa ”radikaalia” agendaa yhtiöiden toimintaan puuttumisessa.

  6. Hanna osti lieden huikeasta Black Friday -tarjouksesta – sitten paljastui todellinen hinta ja riita repesi

    Thu, 21 Nov 2024 06:46:00 -0000

    Hintariidan selvittely kesti lähes puolitoista vuotta.

  7. Toivottavasti et tarttunut näiden sivustojen Black Friday -tarjouksiin – Silkkaa huijausta

    Thu, 21 Nov 2024 06:32:36 -0000

    Tietoturvayhtiö varoittaa väärennetyistä Black Friday -tarjouksista. Check Point Research kertoo tiedotteessaan havainneensa uusien verkkosivustojen määrän kasvaneen Black Fridayta edeltävien kahden viikon aikana jopa 89 prosenttia vuoteen 2023 verrattuna ja yli kolminkertaiseksi vuoteen 2022 nähden. Tämän se sanoo kielivän merkittävästä kasvusta Black Friday -teemaisten huijaussivustojen määrässä.

  8. Suosikki­selostajan sikailut paljas­tuivat ja potkut tuli – rikkoi nyt some­­hiljai­suuden videolla, josta moni suuttui

    Wed, 20 Nov 2024 21:42:00 -0000

    Suositun CS-ruutukasvon asiaton käytös painettiin villaisella vuosien ajan.

  9. Microsoftilta tietokone, johon ei voi asentaa Windowsia – Tältäkö tulevaisuus näyttää?

    Wed, 20 Nov 2024 19:28:01 -0000

    Link on tavallisesta poikkeava PC, mutta lisää vastaavia on tulossa. Microsoft on esitellyt 349 dollarin hintaisen Windows 365 Link -tietokoneen. Minikokoisesta PC:stä tekee erikoisen se, että vaikka sillä käytetään Windowsia, ei sitä voi laitteeseen kuitenkaan asentaa. Link liittyy Microsoftin kuukausimaksulliseen Windows 365 -pilvialustaan. Laite on yhteydessä Microsoftin palvelimeen, jonka kautta koko käyttöjärjestelmä striimataan laitteeseen. Laitteen luonteesta johtuen käyttäjältä puuttuu kokonaan mahdollisuus tallentaa tiedostoja paikallisesti kaiken tapahtuessa pilvessä.

  10. Ole varovainen, jos näet tällaisen kuvan sähkö­postissa

    Wed, 20 Nov 2024 17:19:00 -0000

    Varsin muovautuva hyökkäystapa on entistä isompi uhka, Bleeping Computer varoittaa.

  11. Monia odotti karu näky tv-katkoksen päätyttyä: ”Ei ole kaikilla varaa ostaa uusia televisioita”

    Wed, 20 Nov 2024 12:10:00 -0000

    Kaikilla siirtymä ei ole sujunut vaikeuksitta.

  12. 18-vuotias tilasi ”koriste-esineen” netistä – pian oli virka­valta ovella ja todelliset ongelmat alkoivat

    Wed, 20 Nov 2024 09:55:00 -0000

    Counter-Strikesta tutun puukon jäljennös johti erikoiseen vyyhtiin.

  13. Tämä on nyt maailman tehokkain supertietokone – Käyttö­tarkoitus vetää hiljaiseksi

    Wed, 20 Nov 2024 09:37:23 -0000

    El Capitan on maailman suorituskykyisin tietokone. Se sijaitsee kalifornialaisessa laboratoriossa. Maailman kaikkien aikojen tehokkain supertietokone, El Capitan, on kehitetty yhteistyössä tietokonevalmistaja Hewlett Packard Enterprisen, puolijohdejätti AMD:n ja laitteen maanantaina vastaanottaneen Lawrence Livermoren kansallisen laboratorion kanssa. Kyseessä on vasta kolmas supertietokone, joka kykenee eksatason laskentatehoon, eli vähintään triljoonaan laskutoimitukseen sekunnissa. El Capitanin laskentateho on virallisesti 1,74 eksaflopsia, mutta huipputehon kerrotaan voivan yltää jopa 2,79 eksaflopsiin.

  14. Hoi Apple-käyttäjä, nyt pitää päivittää ja mielellään pikaisesti

    Wed, 20 Nov 2024 08:55:00 -0000

    Applen laitteita pidetään turvallisina, mutta aukottomia eivät nekään ole.

  15. Tässä kulkee pankki­tunnusten turvallinen raja – ei kannata käyttää muuhun

    Wed, 20 Nov 2024 06:25:00 -0000

    Hyökkäys Nordeaan herätti monet tekemään tärkeän muutoksen.

  16. Jos yhteydet katkeavat keskiviikkona, kaikki tämä tapahtuu välittömästi

    Wed, 20 Nov 2024 04:30:21 -0000

    Keskiviikolle on ennakoitu lumimyrskyä suureen osaan Suomea. DNA kertoo, millaisin toimin se huolehtii verkkoyhteyksien toimivuudesta ääriolosuhteissa. Mitä tapahtuu, kun verkkoyhteydet katkeavat esimerkiksi lumimyräkästä, salamaniskusta tai linjojen päälle kaatuneesta puusta johtuen? DNA kertoo tiedotteessaan saavansa ilmoituksen verkkohäiriöistä lähes reaaliajassa. Ensimmäisenä selvitetään, miksi yhteys tai palvelu on pois käytöstä ja onko taustalla jonkin laitteen hajoaminen. Tavoitteena on saada yhteydet takaisin toimintaan mahdollisimman nopeasti.

  17. SpaceX:n jättimäinen Starship-raketti laukaistiin kuudennelle koelennolle

    Tue, 19 Nov 2024 22:17:05 -0000

    Pian laukaisun jälkeen SpaceX kertoi, ettei kantorakettia yritetä saada palamaan telineeseen tällä koelennolla. Sen sijaan kantoraketti laskeutui Meksikolahteen.

  18. Twitch-tähti mokasi suorassa lähetyksessä – läväytti jätti­­tulonsa tuhansien katsojien silmille

    Tue, 19 Nov 2024 20:01:00 -0000

    Matthew ”Nadeshot” Haag löi rahoiksi subathonillaan.

  19. Kalle Keskisen sometilit poistettiin ilman varoitusta

    Tue, 19 Nov 2024 19:14:51 -0000

    Kalle Keskinen taisteli kuukausia saadakseen takaisin Facebook- ja Instagram-tilinsä. Facebookia ja Instagramia hallinnoiva Meta järjesti festivaalijärjestäjä Kalle Keskiselle ikävän yllätyksen elokuussa juuri, kun Keskinen oli järjestänyt kesän viimeisen festivaalinsa Tapiola Festivaalin. – Olin juuri kerennyt kiittää kaikkia Tapiola Festivaalissa mukana olleita, kun Meta poisti kaikki tilini.

  20. Aleksi Virolainen valittiin kovaan seuraan – luvassa massiivinen yleisö

    Tue, 19 Nov 2024 16:52:00 -0000

    The Game Awards -ehdokkaat ovat viimein selvillä. Eniten ehdokkuuksia saivat PlayStation 5:n yksinoikeuspelit, mutta myös Suomeen saatetaan saada yksi palkinto.

  21. Tv-katkos ohi – toimi näin, jos kanavat eivät näy

    Tue, 19 Nov 2024 14:20:00 -0000

    Jos kanavahaku ei auta, on syytä palauttaa tehdasasetukset.

  22. Iso tv-muutos on nyt tehty – Tässä toimintaohjeet

    Tue, 19 Nov 2024 13:49:45 -0000

    Antenniverkon kanavamuutostyöt on saatu päätökseen suunnitellusti, ja kanavahaun voi nyt tehdä. Digita tiedottaa saaneensa antenniverkon kanavanumerointiin tehdyt muutostyöt päätökseen. Antennitalouksissa voidaan nyt tarpeen vaatiessa tehdä kanavahaku. Muutoksen myötä antenniverkon kautta katsottavien tv-kanavien järjestys on muuttunut siten, että kanavapaikoilta 1–20 löytyvät nyt HD- eli teräväpiirtokanavat. Perustarkkuudella lähetettävät SD-kanavat ovat puolestaan siirtyneet kanavapaikoille 21–39.

  23. SpaceX:n massiivisen Starship-raketin kuudes koelento on käsillä – myös Donald Trumpia odotetaan paikan päälle

    Tue, 19 Nov 2024 12:06:53 -0000

    Avaruusyhtiö SpaceX:n jättiraketin koelennot jatkuvat.

  24. Tämä mummo rupattelee ummet ja lammet huijarien kanssa – totuus yllättää

    Tue, 19 Nov 2024 11:56:00 -0000

    Huijarit kuluttavat runsaasti aikaa puheliaan vanhuksen kanssa.

  25. Kuolevan pelaajan viimeinen toive yritetään toteuttaa

    Tue, 19 Nov 2024 11:24:40 -0000

    Lähitulevaisuudessa häämöttää luomus, jonka Borderlands-pelisarjan fani halusi vielä päästä näkemään ja kokemaan. Muunkinlaista apua on tarjottu. Lokakuun puolivälissä somepalvelu Redditissä julkaistiin epätavallinen päivitys. 37-vuotias Caleb McAlpine kirjoitti viestinsä Borderlands 3 -peliä käsittelevään osioon. Viestissään hän kysyy, tietääkö kukaan ryhmässä keinoa, jolla hän voisi päästä pelaamaan pelin vielä julkaisematonta jatko-osaa ennakkoon.

  26. Nyt se on varmaa! Aleksi Virolainen puolustaa major-mestaruutta

    Tue, 19 Nov 2024 11:13:00 -0000

    Aleksi Virolaisen joukkue pelaa joulukuussa toisesta peräkkäisestä major-mestaruudesta.

  27. Erikoinen viesti Venäjältä – sähkön käyttöön rajoituksia

    Tue, 19 Nov 2024 10:56:00 -0000

    Paljon sähköä vievää virtuaalivaluuttojen valmistamista koskevat rajoitukset astuvat voimaan aluksi Venäjän syrjäseuduilla.

  28. Nyt ei kannata nukkua onnensa ohi: Tarjolla on jumalattoman hienoa nostalgiaa – ilmaiseksi

    Tue, 19 Nov 2024 08:58:00 -0000

    Tarjolla olevat pelit ovat saaneet pelaajilta hyvät arviot.

  29. TV-kanavilla häiriöitä – Tästä on kyse

    Tue, 19 Nov 2024 08:02:22 -0000

    Antenniverkon kanavapaikat menevät tiistaina uusiksi, mikä aiheuttaa katkoksia kanavien näkyvyyteen. Tiistai on merkittävä päivä Suomen teräväpiirtosiirtymässä, kun antenniverkossa näkyvien televisiokanavien paikat vaihtuvat. Muutostyö aiheuttaa tiistaina kello 10–15 välisenä aikana 10–30 minuutin mittaisia katkoksia MTV Subilla, Livillä, Jimillä, Alfalla One Way TV:llä ja Iskuri.netillä. Muilla kanavilla katkosten on määrä olla lyhyempiä. Muutoksen myötä esimerkiksi Yle TV1 ja TV2 löytyvät antenniverkossa jatkossa kanavapaikoilta 21 ja 22. Kanavapaikoilta 1 ja 2 näkyvät jatkossa Yle TV1 HD ja Yle TV2 HD eli samojen kanavien teräväpiirtoversiot. Niiden katsominen edellyttää vastaanottimelta HD-tukea.

  30. Yle: Karu totuus suomalaisista pankeista paljastui

    Tue, 19 Nov 2024 07:32:00 -0000

    Kansalaisten on lähes turhaa haikailla rahojensa perään rikollisen iskettyä, Ylen MOT selvitti.

  31. Suomen uusi kansallinen supertietokone on nimeltään Roihu, ja se tulee Kajaaniin

    Tue, 19 Nov 2024 07:26:01 -0000

    Kone palvelee suomalaisten ammattikorkeakoulujen, yliopistojen ja tutkimuslaitosten tutkijoiden tarpeita. Hankinnan arvo on lähes 30 miljoonaa euroa.

  32. Älä hätäänny: Televisio­lähetykset katkeavat kohta jopa puolella suomalaisista

    Tue, 19 Nov 2024 06:40:00 -0000

    Katkoksia on kaikissa antennikotitalouksissa.

  33. Olutmiljardöörisuvun poika kommentoi järkyttävällä tavalla aborttia – someraivo löi yli äyräiden

    Mon, 18 Nov 2024 22:04:00 -0000

    Patrice Bailo de Spoelberch on pahoitellut kommenttiaan.

  34. Lopeta pankki­tunnusten käyttäminen tähän

    Mon, 18 Nov 2024 17:35:36 -0000

    Telia kertoo mobiilivarmenteen käytön olevan kasvussa. Telia kertoo tiedotteessaan sen mobiilivarmenteen aktivointien kasvaneen syksyn aikana, ja uusia käyttäjiä tulleen kymmeniätuhansia. Kaikkein aktiivisimpia mobiilivarmenteen käyttöönotossa ovat olleet yli 55-vuotiaat. – Iloinen yllätys on ollut erityisesti seniorien kiinnostus mobiilivarmenteen käyttöä kohtaan. Tämä on helppokäyttöinen ja turvallinen palvelu kaiken ikäisille ja toimii kaikissa puhelimissa, kertoo tiedotteessa Telian lisäarvopalveluiden liiketoiminnasta vastaava Vesa Reijonen.

  35. Kaitanokkakuovi on kuollut sukupuuttoon, arvioi tutkimus

    Mon, 18 Nov 2024 16:01:19 -0000

    Viimeinen varmistettu havainto linnusta tehtiin 1990-luvulla.

  36. Nämä 6 tv-kanavaa eivät enää näy tiistaina

    Mon, 18 Nov 2024 14:45:59 -0000

    Osa televisiokanavista siirtyy antenniverkossa pelkkiin HD-lähetyksiin jo tiistaina. Tiistaina 19. marraskuuta tapahtuvan kanavamuutoksen myötä mikään televisiokanava ei varsinaisesti lakkaa, mutta kanavapaikat vaihtuvat, ja osa kanavista siirtyy lähettämään pelkästään teräväpiirtokuvaa. Tämä tarkoittaa käytännössä sitä, että mikäli antennitaloudesta ei löydy HD-yhteensopivaa vastaanotinta, loppuu tiettyjen kanavien katsominen jo tiistaina.

  37. Tätä odotettiin 20 vuotta – nyt World of Warcraftiin tulee järisyttävä muutos

    Mon, 18 Nov 2024 13:00:00 -0000

    Oma koti kullan kallis on pian myös totta World of Warcraftissa.

  38. Tiistaina tapahtuu: Tässä ovat uudet kanavapaikat

    Mon, 18 Nov 2024 09:50:18 -0000

    Antenniverkossa tapahtuu tiistaina merkittävä muutos, kun perustarkkuuksiset SD-kanavat tekevät tilaa HD- eli teräväpiirtokanaville. Kanavat eivät katoa, vaan ainoastaan vaihtavat paikkaa. Television kanavapaikat vaihtuvat antenniverkossa tiistaina 19. marraskuuta, mikä aiheuttaa katkoksia tv-kanaville koko Suomessa. Muutos liittyy käynnissä olevaan HD-siirtymään. Digita kertoo katkojen ajoittuvan tiistaina kello 10–15 välille. Kanavilla MTV Sub, Liv, Jim, Alfa, One Way TV ja Iskuri.net katkokset ovat kestoltaan 10–30 minuuttia, muilla kanavilla lyhyempiä.

  39. Avaruusteknologia on mukana silloinkin, kun selaat somea – Vaasassa kasvatetaan tulevaisuuden avaruusosaajia

    Mon, 18 Nov 2024 08:45:26 -0000

    Suomalaisyritykset tähtäävät nyt raketin lailla avaruuteen. Siksi avaruuden tarjoamat mahdollisuudet on tärkeää tuoda tulevaisuuden tekijöiden tietoon.

  40. Se on siinä! Jimi Salo puhtaalla pelillä majoriin

    Mon, 18 Nov 2024 08:44:00 -0000

    Jimi Salon joukkue eteni puhtaalla pelillä arvoturnaukseen.

  41. Sisäministeriö on julkaissut Häiriö- ja kriisitilanteisiin varautumisen oppaan

    Mon, 18 Nov 2024 08:13:47 -0000

    Uusi koko väestölle suunnattu Häiriö- ja kriisitilanteisiin varautuminen -opas on julkaistu Suomi.fissä. Sisäministeriö on toteuttanut verkko-oppaan Digi- ja väestötietoviraston sekä laajan yhteistyöverkoston kanssa. Opas kokoaa varautumisohjeet yhteen paikkaan. Traficom on ollut mukana oppaan tuottamisessa.

  42. Nämä kanavat lakkaavat kokonaan näkymästä tiistaina

    Mon, 18 Nov 2024 08:11:00 -0000

    Kuusi kanavaa lakkaa näkymästä tiistaina antenniverkossa vanhoissa vastaanottimissa.

  43. Coca-Colan uusi joulu­mainos suututtaa – ”Maailman­loppu on lähellä”

    Mon, 18 Nov 2024 06:52:00 -0000

    Coca-Colan joulumainokset ovat tunnettuja maailmanlaajuisesti.

  44. Tätä suomalais­firmaa Applekin pitää silmällä – Toimitus­johtaja Tomia ei jättiläinen pelota

    Mon, 18 Nov 2024 06:45:35 -0000

    Suomalaisen Ouran toimitusjohtaja ei usko joutuvansa kilpailemaan Applen kanssa. Applen on huhuttu tuovan lähivuosina markkinoille oman älysormuksensa kilpaillakseen muun muassa Ouran ja Samsungin kanssa. Ouran toimitusjohtaja Tom Hale arvioi yhdysvaltalaisen CNBC-uutiskanavan haastattelussa, ettei huhuissa ole todennäköisesti perää.

  45. Nyt tarkkana näistä numeroista tulevien soittojen kanssa

    Mon, 18 Nov 2024 06:20:00 -0000

    Huijarien hyödyntämien suuntanumeroiden joukkoon liittyi uusia maita.

  46. Tiedätkö, kuinka kaukaa televisiota kannattaa oikeasti katsella?

    Sun, 17 Nov 2024 18:03:00 -0000

    Voit laskea etäisyyden tai katsoa sen suoraan taulukostamme.

  47. Trump vei, X ei

    Sun, 17 Nov 2024 13:11:03 -0000

    Twitterinä aiemmin tunnetun mikrobloggauspalvelu X:n suosio hiipuu, kun entiset X-käyttäjät siirtyvät vauhdilla Bluesky-palvelun piiriin. Suurin osa Blueskyn uusista käyttäjistä on Yhdysvalloista, mikä osoittaa uusien käyttäjien etsivän vaihtoehtoja viestipalvelu X:lle. Sosiaalisen median alusta Bluesky keräsi viime viikon aikana yli 700 000 uutta käyttäjää, ja nyt palvelulla on kaikkiaan yli 14,5 miljoonaa käyttäjää, Blueskyn operatiivinen johtaja Rose Wang kertoo asiasta uutisoineelle The Vergelle. Wangin mukaan suurin osa Blueskyn uusista käyttäjistä on Yhdysvalloista. Bluesky on noussut Yhdysvalloissa Applen App Storessa jo toiseksi ladatuimmaksi sosiaalisen median sovellukseksi heti Metan Threadsin jälkeen.

  48. Esports-kupla puhkesi ja ”paha raha” alkoi virrata – asian­tunti­jalta karu arvio tulevasta

    Sun, 17 Nov 2024 10:02:00 -0000

    Richard Lewisin mukaan esportsin nykyiset ja seuraavat uhkakuvat ovat kaikkien silmien edessä. Muutos on väistämätön.

  49. Nyyh – tällaisia salasanoja suomalaiset oikeasti käyttävät

    Sun, 17 Nov 2024 07:13:00 -0000

    Yksi alatyylinen salasana on yritystenkin käytössä.

  50. Suomalaisten yleisimmät salasanat paljastuivat – Toivottavasti et käytä mitään näistä

    Sun, 17 Nov 2024 05:00:43 -0000

    Tietoturvafirma analysoi aineistonaan julkisista lähteistä saatuja tietoja, jotka olivat peräisin esimerkiksi tietovuodoista ja haittaohjelmien saastuttamista tietokoneista. Suomalaisten suosituimmat salasanat ovat oikeita tietoturvakatastrofeja, selviää Nordpassin tuoreesta tutkimuksesta. Tutkimus tehtiin nyt kuudetta kertaa, eikä salasanojen turvallisuus näytä parantuneen vuosien varrella lainkaan. Tutkimuksen aineistona Nordpass käytti julkisista lähteistä saatuja, yhteensä 2,5 teratavun tiedostoja, jotka sisälsivät valtavia määriä käyttäjätunnuksia ja niiden salasanoja. Tiedot ovat peräisin esimerkiksi tietovuodoista ja haittaohjelmien saastuttamista tietokoneista.

  51. Suosittu keittiön laite halusi kuunnella keskusteluja – mistä on kyse?

    Sat, 16 Nov 2024 20:08:00 -0000

    Älylaitteiden tiedonjano näyttää kyltymättömältä.

  52. IPhonesta paljastui yllätys – tästä Apple ei ole puhunut

    Sat, 16 Nov 2024 17:39:00 -0000

    IPhonet osaavat tempun, josta Apple ei ole kertonut julkisuuteen.

  53. Salasanoihin liittyy kaksi virheellistä käsitystä

    Sat, 16 Nov 2024 14:26:20 -0000

    Pitkäkään salasana ei ole välttämättä turvallinen, eikä salasanan jatkuva vaihtaminen ole maineensa veroinen tietoturvaniksi. Oman tietoturvan kannalta ei mikään yksittäinen tekijä liene yhtä tärkeä kuin vahva salasana. Sen pitäisi parhaan mahdollisen tietoturvan vuoksi olla myös sellainen, jota ei käytä missään muualla. Salasanoihin liittyy kuitenkin myös joitakin virhekäsityksiä, joista on alla mainittu kaksi.

  54. Maailman yksi suosituimmista peli­hiiristä muuttui muutamalla sentillä – ero on järisyttävä

    Sat, 16 Nov 2024 10:01:00 -0000

    Logitechin suosikkisarjan uutuuslaite korjaa viimein sen suurimman ongelman.

  55. Tämän kokoisista telkkareista tullut yllättävä hitti

    Sat, 16 Nov 2024 07:27:27 -0000

    Yli 80-tuumaiset televisiot ovat aiempaa kysytympiä, kerrotaan Verkkokauppa.comista ja Gigantista. Etenkin 98-tuumaiset ovat osoittautuneet yllättävänkin suosituiksi. Suomen suosituin televisiokoko on 55 tuumaa, ja 55–70-tuumaisia on kaikista myydyistä televisioista joka toinen. Yhä useampi televisiokaupoille suuntaavaa suomalainen on kuitenkin iskenyt silmänsä 85-tuumaisiin ja sitä suurempiin ruutuihin. Verkkokauppa.comin tuotepäällikkö Joni Moisanen kertoo Iltalehdelle, että suurempien kokoluokkien kysyntä on kasvanut jatkuvasti.

  56. ”Sikahyvä hinta” – DNA:n toivottu palvelu päätyi heti pilailu­käyttöön ja suljettiin

    Sat, 16 Nov 2024 06:15:00 -0000

    Palvelu meni äkkiä kiinni.

  57. Netflixillä ongelmia – "Ei yllättänyt"

    Sat, 16 Nov 2024 04:50:09 -0000

    Netflix-käyttäjät Yhdysvalloissa ja Suomessa valittavat ongelmista. Suoratoistopalvelu Netflix lähettää suorana Suomen aikaan lauantaiaamuna Mike Tysonin, 58, ja Jake Paulin, 27, välisen nyrkkeilyottelun. Suoratoistopalvelussa on kuitenkin ollut ongelmia, ja lähetys on pätkinyt – tai ei ole käynnistynyt ollenkaan. Ottelutapahtuma alkoi Suomen aikaan kello 3.00, mutta ennen Tysonin ja Paulin välistä mittelöä ohjelmassa oli kolme muuta ottelua. Uutistoimisto Reutersin mukaan tuhansilla käyttäjillä Yhdysvalloissa oli ongelmia katsoa Netflixin suoraa lähetystä. Verkkopalvelujen toimivuutta seuraava Downdetector-sivuston mukaan Yhdysvalloissa yli 90 000 käyttäjää oli ilmoittanut ongelmista.

  58. Nerokas temppu? ”Olen hämmästynyt, jos Apple on tehnyt sen tarkoituksella”

    Fri, 15 Nov 2024 21:41:47 -0000

    Uudella IOS 18:lla varustettujen puhelinten havaittiin käynnistyvän uudelleen niiden ollessa riittävän kauan ilman verkkoyhteyttä. Puhelimien ominaisuuden odotetaan vaikeuttavan poliisin rikostutkintaa. Yhdysvaltalaispoliisit varoittavat Iphone-puhelinten väitetyistä muutoksista, joka saa Apple-laitteet käynnistymään tietyissä olosuhteissa uudelleen. Tarkastuksen kohteena olevat puhelimet ovat ilmeisesti käynnistyneet uudelleen, mikä vaikeuttaa niiden lukituksen avaamista väsytyshyökkäyksellä (engl. brute force).

  59. Tämä mökki maksaa vain 15 euroa – taustalla pari­kymppisten miesten neron­leimaus

    Fri, 15 Nov 2024 19:15:00 -0000

    Mökkeilemään pääsee nyt myös tietokoneella ja kavereiden kanssa.

  60. Suomalaiset havainneet huolestuttavan ilmiön netissä

    Fri, 15 Nov 2024 14:40:00 -0000

    Havainnot lisääntyivät selvästi loka-marraskuussa.

  61. Joukkopako X:stä jatkuu

    Fri, 15 Nov 2024 14:32:00 -0000

    Ruotsin radio (SR) vetäytyi palvelusta viime vuoden huhtikuussa ja iltapäivälehti Aftonbladet viime vuoden syyskuussa.

  62. Meganimet ovat Jimi Salon, 18, perässä

    Fri, 15 Nov 2024 12:36:00 -0000

    Jimi Salolla riittää vientiä.

  63. Vakava vaara Apple-kopioissa – Tukes: Lopeta käyttö välittömästi

    Fri, 15 Nov 2024 09:51:45 -0000

    Tukes korostaa, ettei kyse ole aidoista Applen tuotteista, vaikka vaaralliset tuotteet ovatkin ulkonäöltään hyvin samankaltaisia alkuperäisten latureiden kanssa. Turvallisuus- ja kemikaalivirasto Tukes varoittaa kahdesta USB-laturista. Niiden käyttämisessä on sekä tulipalon että sähköiskun riski. Varoitus koskee seuraavia vastuuritys Omenastore Oy:n Omenakauppa.com-sivustolla myytyjä latureita:

  64. Joulukalenteri-arvan jouluiset ihmis­ulokkeet hämmensivät – Veikkaus vastaa

    Fri, 15 Nov 2024 09:47:00 -0000

    Arvan kansikuva herätti epäilykset.

  65. Asiakkaalle ilmestyi pyytämättä postilaatikko – Postille 2,4 miljoonan rapsut

    Fri, 15 Nov 2024 09:06:00 -0000

    Posti pitää miljoonien seuraamusmaksua ”kohtuuttomana”.

  66. Vakava varoitus näistä latureista – lopeta käyttö heti ja palauta kauppaan

    Fri, 15 Nov 2024 08:34:00 -0000

    Lopeta laturien käyttö välittömästi.

  67. Kyberturvallisuuskeskuksen viikkokatsaus - 46/2024

    Fri, 15 Nov 2024 07:10:39 -0000

    Tällä viikolla kerromme mm. kiristyshaittaohjelmista, ilmoittamisesta ja kybersäästä.

  68. Telian mobiilivarmenne oli nurin 5 tuntia – pitäisikö huolestua?

    Fri, 15 Nov 2024 06:29:00 -0000

    Operaattori kuvailee häiriötä poikkeukselliseksi.

  69. Nordealla häiriö

    Fri, 15 Nov 2024 04:42:00 -0000

    Nordea sanoo palveluidensa toimivan normaalisti.

  70. Viikonlopun kestävä Omaveron käyttökatko alkaa tänään

    Fri, 15 Nov 2024 01:55:00 -0000

    Katko johtuu järjestelmäpäivityksestä.

  71. Pleikkarihittiin perustuva Lego-peli yllättää suomeksi, mutta ei tarjoa mitään uutta

    Thu, 14 Nov 2024 18:15:00 -0000

    Uusi Lego-peli kertoo tutun pleikkarihahmon tarinan painottaen huumoria.

  72. Kuvitteletko olevasi analyyttinen päätöksentekijä? Tämä juttu kertoo, miksi olet väärässä

    Thu, 14 Nov 2024 17:00:40 -0000

    Intuitiota on ihmisen ajattelusta yli 90 prosenttia. Silti moni ajattelee, että intuitio on tunteikasta hömppää. Toimittaja Noora Takamäki selvitti, kannattaako intuitioon luottaa.

  73. Nuorilla on heikot tiedot luonnontieteistä, ja siihen työelämä hakee apua uudesta kilpailusta

    Thu, 14 Nov 2024 15:00:56 -0000

    Joukko nuoria eri puolilta maata etsii kisassa ratkaisuja yritysten kehittelemiin ongelmiin. Parhaat lähtevät finaaliin Viroon, missä PISA-tulokset näissä aineissa ovat paremmat.

  74. 3,3 miljoonan suomalaisen käyttämä palvelu menee nurin – tästä on kyse

    Thu, 14 Nov 2024 13:13:00 -0000

    Myöskään sähköinen tunnistautuminen ei katkon aikana toimi.

  75. Lokakuun Kybersää 2024

    Thu, 14 Nov 2024 11:05:54 -0000

    Lokakuussa Kyberturvallisuuskeskukselle tehdyissä kyberpoikkeamatapauksissa havaittiin määrällistä kasvua rauhallisemman alkusyksyn jälkeen. Syyssäässä on esiintynyt ajoittaisia sadepilviä ja harmautta suomalaisiin organisaatioihin viime aikoina kohdistuneiden erilaisten sähköpostitse ja tekstiviestitse lähetettävien tietojenkalastelu- ja huijauskampanjoiden vuoksi.

  76. Päivitä Windows nyt

    Thu, 14 Nov 2024 11:04:00 -0000

    Vaarassa on nyt jokainen Windowsin käyttäjä.

  77. Alennuspäivästä paljastui karu totuus : 0,31 %

    Thu, 14 Nov 2024 10:11:00 -0000

    Maanantaina saattoi löytää hyvän tarjouksen, mutta onnea piti olla matkassa.

  78. Nordean tilit katosivat näkyvistä – näin pankki kommentoi

    Thu, 14 Nov 2024 09:03:00 -0000

    Pankki myöntää ongelman.

  79. Omavero ei toimi viikon­loppuna: Mitään vero­asiaa ei voi hoitaa

    Thu, 14 Nov 2024 08:18:00 -0000

    Omaveroon ei voi kirjautua eikä sen kautta voi hoitaa mitään veroasiaa.

  80. No nyt! Suomalaisten rakastama kartta lisättiin CS:ään – ”Erittäin, erittäin mielen­kiintoinen”

    Thu, 14 Nov 2024 08:17:00 -0000

    De_trainia ei kuitenkaan nähdä heti huipputurnauksissa.

  81. Nordean asiakkaat käärmeissään – missä tilit ja kortit?

    Thu, 14 Nov 2024 06:43:00 -0000

    Pankin sähköisistä palveluista tuli paljon vikailmoituksia yön aikana.

  82. Kysely: Tekoälyä ei haluta journalismiin ja huoli ilmastonmuutoksesta kasvaa

    Thu, 14 Nov 2024 04:00:44 -0000

    Suomalaisten luottamus tieteeseen ja sen tekijöihin on säilynyt vahvana, mutta epäilijöiden joukko kasvaa.

  83. CS-asian­tuntija listasi Suomen kaikkien aikojen parhaat – Aleksi Viro­lainen ei yltänyt kärkeen

    Wed, 13 Nov 2024 19:28:00 -0000

    Duncan ”Thorin” Shieldsin listalle pääsivät muun muassa Max ”ruuit” Aspe ja Juuso ”contE” Sajakoski.

  84. Merkittävä toimija ilmoitti lähtevänsä X:stä

    Wed, 13 Nov 2024 19:11:00 -0000

    Lehden mukaan miljardööri Elon Muskin omistamasta palvelusta on tullut "toksinen media, jonka sisältö on usein häiritsevää".

  85. Telian palvelussa häiriöitä

    Wed, 13 Nov 2024 18:43:00 -0000

    Teleoperaattori selvittää ongelman syytä.

  86. Uusi arvio Afrikan norsuista: Kannat ovat romahtaneet 50 vuoden aikana

    Wed, 13 Nov 2024 18:30:14 -0000

    Salametsästys ja elinympäristöjen häviäminen uhkaavat metsänorsua ja savanninorsua.

  87. Laatikosta löytyi erittäin harvinainen Nokia-arvopuhelin – hinta nousi huutokaupassa yli 1000 euroon: "Made in Finland"

    Wed, 13 Nov 2024 17:44:00 -0000

    Luksusluurin aikaan Nokian alamäki kännykkämarkkinoilla oli jo alkanut.

  88. Käsityksemme Uranuksesta on ollut lähes 40 vuotta virheellinen aurinkotuulen aiheuttaman mittaushäiriön takia

    Wed, 13 Nov 2024 15:22:24 -0000

    Uranuksen magneettikehä on paljon aiempaa luultua isompi. Siksi sen kuissa voi hyvin olla maanalaisia valtameriä.

  89. Tv pimenee, kanavat katoavat... – toimi näin, kun hd-siirtymä alkaa ensi viikolla

    Wed, 13 Nov 2024 12:44:00 -0000

    Tv pimenee, kanavat katoavat... Toimi näin, kun hd-siirtymä alkaa ensi tiistaina. Ei kannata huolestua, vaikka katko kestää tai kanavat vaikuttavat katoavan.

  90. Ainutlaatuinen asiakirja löytyi, kun Oulun lääninhallitustaloa siivottiin: ”Melkoinen aarre”, ihastelee ylijohtaja

    Wed, 13 Nov 2024 12:27:12 -0000

    Haperoitunut paperi toimitetaan ensin konservoitavaksi ja sen jälkeen Kansallisarkistoon. Toista yhtä vanhaa lääninkanslian työjärjestystä ei arkistoissa ole.

  91. Mikromekaanikoista on huutava pula ja valmistuvat revitään heti töihin – ura voi löytyä vaikka avaruusteknologiasta

    Wed, 13 Nov 2024 12:02:47 -0000

    Avaruusteollisuudessa työskentelevät mikromekaanikot valmistavat osia satelliitteihin. Alan ammattitutkinto aiotaan aloittaa 2026.

  92. Kai Cenat, 22, pisti kaiken likoon – palasi Twitchin kuninkaaksi

    Wed, 13 Nov 2024 10:43:00 -0000

    Kai Cenat dominoi Twitchissä.

  93. Nainen antoi pankki­tunnuksensa huijaus­sivustolle ja menetti 40 000 euroa – näin hovioikeus päätti

    Wed, 13 Nov 2024 09:55:00 -0000

    Tapahtumaketju käynnistyi, kun nainen sai kolmelta aamuyöllä pankkinsa nimissä lähetetyn tekstiviestin.

  94. Suomalaisille kalliiksi käyneessä puhelin­huijauksessa on nyt uusi koukku – nämä sanat ovat vaaran merkki

    Wed, 13 Nov 2024 09:00:00 -0000

    Tuhoisa puhelinhuijaus on kehittynyt edelleen.

  95. Nyt tuli huijaus tunnetun tieto­turva­yhtiön nimissä – tällainen viesti pelottelee tekemään karmivan virheen

    Wed, 13 Nov 2024 07:27:00 -0000

    Petolliset viestit ohjaavat haittaohjelman asentamiseen.

  96. Leluvalmistaja unohti yhden sanan – ja ohjasi lapset pornon pariin

    Wed, 13 Nov 2024 06:30:00 -0000

    Mattel pyytää anteeksi.

  97. Doug veti vuoro­kaudessa 9 250 leukaa – sai nyt ilo­uutisen

    Tue, 12 Nov 2024 19:11:00 -0000

    Doug Martin veti 9 250 leukaa suorassa lähetyksessä. Ensiksi hän juhli, sitten pettyi, mutta nyt on taas syytä hymyyn.

  98. Bitcoin nousi hurjiin lukemiin: ”On useita huhuja...”

    Tue, 12 Nov 2024 15:43:00 -0000

    Kryptovaluutta ponnahti uuteen ennätykseensä.

  99. Katso kuvat: Näin etenee huijaus, joka sisältää karmivan ansan

    Tue, 12 Nov 2024 12:19:00 -0000

    Huijausta voi olla vaikea tunnistaa. Rikolliset ohittavat tärkeän suojauksen erittäin helposti.

  100. Nvidia pudotti yllättävän uutisen – ”Se on moikka, kun tilaukseni päättyy”

    Tue, 12 Nov 2024 10:31:00 -0000

    Nvidia ilmoitus herättää kysymyksiä palvelun tulevaisuudesta.

  101. S-Pankin palvelut ovat pian pois käytöstä – tämä kaikki ei toimi

    Tue, 12 Nov 2024 07:21:00 -0000

    Pankkiasioiden hoitamisen ohella sähköinen tunnistautuminen on poissa pelistä.

  102. Näin suomalaisille kävi Black Fridayna: ”Vuoden suurin huijaus”, ”Oli edullinen reissu!”, ”Ei tätä päivää”

    Tue, 12 Nov 2024 06:17:00 -0000

    Lukijat kertovat hyvistä ja huonoista kokemuksistaan.

  103. Uusi voimakaksikko aikoo Marsiin, sanoo suomalaistutkija – Trump ja Musk ovat kuin luodut toisilleen

    Tue, 12 Nov 2024 03:20:40 -0000

    Musk tulee hyötymään ystävästä Valkoisessa talossa monin tavoin. Trumpilla on kuitenkin omat suunnitelmansa Muskia ja tämän yhtiöitä varten.

  104. Marion haamuraja rikki – kanadalainen hyödynsi harrastajien merkittävintä oivallusta 20 vuoteen

    Mon, 11 Nov 2024 20:02:00 -0000

    Suigi on Super Mario 64:n tähtinimi, joka otti nimiinsä nyt erittäin kovan ennätyksen.

  105. Nokian työntekijä teki järkyttävän virheen ja aiheutti miljoona­laskun

    Mon, 11 Nov 2024 17:15:00 -0000

    Työnantaja ei riemastunut työntekijänsä toiminnasta.

  106. Aleksi ”allu” Jallin joukkueessa isoja muutoksia – yksi vanha ENCE-tähti jatkaa uraansa

    Mon, 11 Nov 2024 16:00:00 -0000

    Aleksi ”allu” Jallin rinnalla nähdään tukku tuttuja nimiä.

  107. Televisioihin iso muutos – näin näet, pimeneekö vastaan­ottimesi ensi kesänä

    Mon, 11 Nov 2024 12:28:00 -0000

    Television kanavapaikat vaihtuvat antenniverkossa marraskuussa

  108. WhatsAppista löytyi kaksi kuva­uutuutta

    Mon, 11 Nov 2024 11:15:00 -0000

    Toinen tuoreista toiminnoista voi olla tärkeämpi kuin ensin tulee ajatelleeksi. Uutuuksista kertoi WABetaInfo.

  109. ”Kiistaton kuningas”, ”Markkinoiden nopein” – AMD:n uutuutta ylistetään kilpaa maailmalla

    Mon, 11 Nov 2024 09:51:00 -0000

    AMD:n uusi 9800X3D-prosessori kerää kehuja maailmalla.

  110. Virosta tuotu telkkari sisälsi aikuis­viihde­yllätyksen

    Mon, 11 Nov 2024 08:32:00 -0000

    Ongelmaa ei tule välttämättä ajatelleeksi etukäteen.

  111. Viranomaiselta tärkeä ohje: Näin tarkistat, ettei reitittimesi näy nettiin

    Mon, 11 Nov 2024 06:25:00 -0000

    Kotona kannattaa varmistaa, ettei tule auttaneeksi verkkohyökkääjiä tietämättään.

  112. Raportit kertovat karua kieltään ilmastonmuutoksesta – YK:n ilmastokokous käyntiin maanantaina

    Sun, 10 Nov 2024 13:07:30 -0000

    YK:n ilmastokokous alkaa maanantaina Azerbaidžanissa. Kokouksen alla moni tutkimus maalaa synkkää kuvaa tulevaisuudesta.

  113. Peliarvio: Uusi Call of Duty ylittää odotukset edellisen rimanalituksen jälkeen – yksi osio on silti valtava pettymys

    Sun, 10 Nov 2024 10:30:00 -0000

    Call of Duty: Black Ops 6 palauttaa pelisarjan raiteille parin vähemmän onnistuneen vuoden jälkeen.

  114. Tähän pirulliseen huijaukseen on helppo haksahtaa – kukapa ei uskoisi viestiä, joka tuo omat tietosi silmiesi eteen?

    Sun, 10 Nov 2024 07:00:00 -0000

    Vaaralliset huijaukset ovat yleistyneet.

  115. S-Pankin häiriöt ohi

    Sat, 09 Nov 2024 19:41:00 -0000

    S-Pankki kertoi aiemmin lauantaina sen toiminnoissa olleista häiriöistä.

  116. Keitä Pompejin uhrit todella olivat? Tuoreen tutkimuksen tulokset yllättävät

    Sat, 09 Nov 2024 18:45:40 -0000

    DNA-tutkimus paljastaa, että Pompejin väestörakenne olikin monipuolisempi kuin aiemmin uskottiin.

  117. Huippuluokan video­tykki irtosi hävyttömän halvalla – sitten alkoi tappelu

    Sat, 09 Nov 2024 18:30:00 -0000

    Alle tonnin videotykki poiki ostajan ja myyjän välille riidan, jota viranomainenkin joutui pohtimaan.

  118. Testasimme odotetun ja kohutun PS5 Pron – enää ei 1 000 euroa riitä pleikkarilla pelaamiseen

    Sat, 09 Nov 2024 10:02:00 -0000

    PlayStation 5 Pro on nappivalinta heille, jotka haluavat vähän enemmän. Pron suurin ongelma on perusmallin olemassaolo.

  119. FBI varoittaa: Sähköposti­tilisi voidaan kaapata huomaamattomasti – näin suojaudut

    Sat, 09 Nov 2024 08:30:00 -0000

    FBI varoittaa sähköpostin käyttäjiä vakavasta uhkasta.

  120. John Tortorella lisättiin NHL 25:een – some repesi nauruun

    Fri, 08 Nov 2024 19:45:00 -0000

    John Tortorellaa on verrattu muun muassa Adam Sandleriin.

  121. Isoja televisioita myydään nyt hurjasti – osaavat tempun, joka ei onnistu pienemmillä laitteilla

    Fri, 08 Nov 2024 17:15:00 -0000

    Suomeen odotetaan myyntipiikkiä eri syystä kuin Yhdysvalloissa.

  122. VR teki paljon kaivatun uudistuksen

    Fri, 08 Nov 2024 14:06:00 -0000

    Uudistus näkyy jo matkustajatyytyväisyydessä.

  123. Elon Musk pyörittää tärkeää satelliittien konstellaatiota – Miljardöörin kytkeytyminen Trumpiin on herättänyt valtiot

    Fri, 08 Nov 2024 11:34:20 -0000

    Miljardööri Elon Muskin SpaceX on tehnyt satelliittiteknologiasta kuluttajabisnestä, mutta samalla hän on sitonut yhtiönsä yhä tiukemmin Yhdysvaltain strategiseen linjaan.

  124. Tätä Trumpilta odotetaan teknologiassa – onko luvassa myllerrys?

    Fri, 08 Nov 2024 11:13:00 -0000

    Donald Trumpilta odotetaan paikoin dramaattisiakin muutoksia.

  125. YouTube nosti hintoja jopa 56 % – ”Tuo on jo törkeää”

    Fri, 08 Nov 2024 09:44:00 -0000

    YouTuben maksullinen versio kallistui paikoin huimasti.

  126. Kaikkien aikojen odotetuin peli julkaistaan syksyllä 2025 – tai näin luvataan ainakin nyt

    Fri, 08 Nov 2024 09:01:00 -0000

    Take-Two Interactiven mukaan GTA VI:n kehitys etenee aikataulussa.

  127. Kyberturvallisuuskeskuksen viikkokatsaus - 45/2024

    Fri, 08 Nov 2024 08:00:39 -0000

    Tekstiviestihuijauksia on liikkeellä jatkuvasti, mutta niitä myös pysäytetään viranomaisten ja palveluntarjoajien yhteistyöllä. Kerromme myös hotelliasiakkaita jo pitkään kiusanneista huijauksista, joissa hyödynnetään varausjärjestelmien tietomurtoja.

  128. Pahamaineinen hakkeri julkaisi väitetysti Nokialta varastettuja tietoja – näin yhtiö kommentoi

    Fri, 08 Nov 2024 07:55:00 -0000

    Hakkeri väittää julkaisseensa Nokian dataa. Nokian mukaan sitä ei ole viety, vaikka yhtiön ulkopuolella on ollut tietoturvapoikkeama.

  129. Nettipornossa voi olla luvassa yllätyksiä, kun Donald Trump palaa

    Fri, 08 Nov 2024 06:39:00 -0000

    Trumpia tukevilla konservatiivisilla voimilla on suuria suunnitelmia.

  130. Yllätysnimi nousi esportsin tulo­kunin­kaaksi – näin tienasivat Aleksib, allu ja Jamppi

    Thu, 07 Nov 2024 16:50:00 -0000

    Kärkikolmikon yhden pelaajan tulot nousivat merkittävästi.

  131. Näin paljon tienasi Mikko Hyppönen

    Thu, 07 Nov 2024 13:49:00 -0000

    WithSecuren tutkimusjohtaja kipusi verokoneiden listoille ensi kertaa jo vuonna 2000.

  132. Samsung vai Oura älysormuksissa? 27-vuotias mies käytti molempia viikkojen ajan ja voittaja oli selkeä

    Thu, 07 Nov 2024 12:00:00 -0000

    Uusilla älysormuksilla on mahdollista mitata hyvinvointia, muun muassa unta, aktiivisuutta, stressiä ja jopa ihon lämpötilaa. 27-vuotias mies testasi Ouran ja Samsungin älysormuksia tiiviisti kahden viikon ajan. Erilaiset tulokset hämmensivät, mutta plussat ja miinukset paljastivat voittajan selkeästi.

  133. 34-vuotias Olli Lahtinen tienasi yli kolme miljoonaa euroa: ”Eivät nämä tulot vaikuta elämääni millään tavalla”

    Thu, 07 Nov 2024 10:11:00 -0000

    Peliyhtiön toimitusjohtaja poltti itsensä lähes loppuun. Hän päätyi myymään Stumble Guysin päästäkseen eroon massiivisesta työtaakasta.

  134. Hotelli- ja matkanvarauspalveluiden tietomurtoja käytetään asiakkaiden huijaamiseen

    Thu, 07 Nov 2024 09:22:16 -0000

    Tässä analyysissä käydään läpi hotellien ja heidän asiakkaidensa raportoimia tietoturvapoikkeamia, joihin liittyy tietomurtoja hotellien omiin varausjärjestelmiin ja Booking.com-varauspalveluun. Booking.com on yleinen ja suosittu matka- ja majoitusvarauksia tarjoava palvelu. Erilaisia Booking.com-teemaisia petoksia ja tietojenkalasteluita on maailmalla raportoitu jo usean vuoden ajan. Kyberturvallisuuskeskus on raportoinut Booking.comin avulla tehdyistä petoksista mm. viikkokatsauksessa 2024/27. Yleisimpiä Booking.com-teemaisia verkkopetoksia ovat erilaiset tietojenkalasteluviestit.

  135. Niko, 20, tienasi kehittämällään pelillään yli miljoonan – selvä ero nuorten muuhun kärkeen

    Thu, 07 Nov 2024 08:43:00 -0000

    Niko Lähdesmäen alaikäisenä kehittämä Roblox-peli on tuonut hänelle miljoonatulot. Nuorten kovatuloisten kärjessä näkyy pelejä, vanhaa rahaa ja yrityskauppoja.

  136. Pohjoiskorealaisilla sotilailla yllättävä ongelma Venäjällä

    Thu, 07 Nov 2024 08:01:00 -0000

    Rajoittamaton netti voi yllättää.

  137. Näin paljon CS-tähti Aleksi Virolainen tienasi viime vuonna

    Thu, 07 Nov 2024 07:26:00 -0000

    Aleksi Virolaisen tulot nousivat.

  138. Harry Potter -jätti­hitti saa jatkoa

    Wed, 06 Nov 2024 21:39:00 -0000

    Hogwarts Legacy 2 on sidoksissa HBO:n tulevaan Harry Potter -tv-sarjaan.

  139. Netflixissä rysähtää kuun vaihteessa: Yksi ohjelmatyyppi katoaa melkein kokonaan

    Wed, 06 Nov 2024 17:34:00 -0000

    Netflix hävittää useita nimikkeitään, The Verge kertoo.

  140. Tänään vietetään ruotsalaisuuden päivää – 1930-luvulla sen juhlinta kärjistyi väkivaltaiseksi, ja poliisi turvautui vesitykkiin

    Wed, 06 Nov 2024 16:21:52 -0000

    1930-luvulla suomen- ja ruotsinkielisten välit olivat kireät. Kieliriita huipentui ruotsalaisuuden päivänä, jolloin Helsingin keskusta täyttyi hulinoitsijoista.

  141. Tämä tekstiviesti kävi kalliiksi – yli 800 000 euron vahinko

    Wed, 06 Nov 2024 11:49:00 -0000

    Poliisi antaa suojautumisohjeet.

  142. Steam päivittyi – tästä on iloa kaikille

    Wed, 06 Nov 2024 10:31:00 -0000

    Kesällä testiin tullut ominaisuus on nyt kaikkien käytettävissä suoraan sovelluksesta.

  143. Suomalaisille tuli outoja mykkiä puheluita – soittaja oli teleo­peraattori DNA

    Wed, 06 Nov 2024 08:46:00 -0000

    DNA:n mykät puhelut herättävät närää.

  144. MobilePay päivittyy – tämä on uutta

    Wed, 06 Nov 2024 05:01:00 -0000

    Uusi ominaisuus on maksuton.

  145. Turussa kehitetty kivi vaihtaa väriä ja hohtaa pimeässä – nyt se pääsi avaruuteen, jossa se joutuu kovaan testiin

    Tue, 05 Nov 2024 15:02:35 -0000

    Turun yliopistossa valmistetut hackmaniittilevyt laukaistiin aamuyöllä avaruuteen mittaamaan uv-säteilyä. Nyt tutkijat odottavat jännittyneinä niiden paluuta maan pinnalle.

  146. Vaarallista avaruussäteilyä tutkitaan nyt 10 miljoonalla eurolla – professori: ”Kukaan ei tiedä, mitä odottaa”

    Tue, 05 Nov 2024 11:16:44 -0000

    Maapalloamme suojaa geomagneettinen kenttä. Mikäli se pettää, avaruussäteilyä voi päästä maahan. Tämän tutkimiseen myönnettiin jättipotti.

  147. Keskiaikatutkijat nappasivat 13 miljoonan euron rahoituksen: ”Kulttuuri lopulta syö poliitikot ja sotilaat välipaloiksi”

    Tue, 05 Nov 2024 11:00:42 -0000

    Ensimmäistä kertaa Euroopan tutkimusneuvoston Synergy grant -rahoitus myönnetään Suomessa humanistiselle tutkimukselle.

  148. Maailman ensimmäinen puinen satelliitti ammuttiin avaruuteen

    Tue, 05 Nov 2024 08:29:18 -0000

    Tutkijat aikovat selvittää, kestääkö puusatelliitti äärimmäisiä lämpötilan muutoksia.

  149. Laidunmaiksi hakattujen metsien ennallistamisella saavutettaisiin merkittäviä ilmastohyötyjä

    Mon, 04 Nov 2024 20:00:40 -0000

    Tutkimuksen mukaan parantamalla karjankasvatuksen tehokkuutta keskitetyillä alueilla, voidaan luoda toimiva ratkaisu niin ilmastolle kuin ruoantuotannollekin.

  150. Runsaasti tekstiviestikalastelua eri organisaatioiden nimissä

    Mon, 04 Nov 2024 13:17:20 -0000

    Traficomin Kyberturvallisuuskeskus on vastaanottanut viime aikoina runsaasti ilmoituksia tekstiviestikalasteluista esimerkiksi Fortumin, Terveystalon ja Traficomin nimissä. Olethan tarkkana jos saat tekstiviestin, jossa vaaditaan tekemään jotain kiireellisesti.

  151. Irtisanottu ex-rehtori aikoo valittaa päätöksestä ja puolustautuu: Sekavuuden taustalla sairauskohtaus ja performanssi

    Mon, 04 Nov 2024 12:49:53 -0000

    Lapin yliopisto irtisanoo ex-rehtori Mauri Ylä-Kotola professorin työstä. Taustalla on sekavaksi äitynyt luento. Ylä-Kotola kiistää humalatilan.

  152. Helsingin yliopiston opiskelijan kandidaatin tutkielma palkittiin maailman parhaana

    Mon, 04 Nov 2024 09:53:16 -0000

    Mikko Seppälän kandidaatin tutkielma yhdisti hiukkasfysiikkaa ja tähtitiedettä.

  153. Lapin yliopisto antoi potkut sekavasti käyttäytyneelle ex-rehtorille

    Mon, 04 Nov 2024 08:42:19 -0000

    Lapin yliopiston entisen rehtorin Mauri Ylä-Kotolan sekava luento keskeytettiin äkillisesti lokakuussa.

  154. Koiran tunnetilat vaikuttavat ihmiseen enemmän kuin on ajateltu – tuore tutkimus osoittaa yhteyden

    Sun, 03 Nov 2024 16:59:42 -0000

    Tutkija Aija Koskelan mukaan omistajien on hyvä ymmärtää vastuu, joka heillä on koiran hyvinvoinnista.

  155. Tutkimus: Eläinkato uhkaa myös Euroopan kasvillisuutta – jopa kolmannes lajeista vaarassa

    Sun, 03 Nov 2024 16:27:02 -0000

    Useiden eläinlajien määrän väheneminen Euroopassa voi johtaa myös kasvien katoamiseen. Suomalaisasiantuntija ei pidä tuloksia Suomen kannalta huolestuttavina.

  156. Pöhöttyneet ”kortisolinaamat” trendaavat Tiktokissa – lääkärin mukaan kyseessä voi olla ”puhdas kusetus”

    Sun, 03 Nov 2024 10:30:15 -0000

    Somevaikuttajat väittävät, että korkea määrä stressihormonia turvottaa kasvoja. Asiantuntijan mukaan asia on paljon monimutkaisempi.

  157. Kyberturvallisuuskeskuksen viikkokatsaus - 44/2024

    Fri, 01 Nov 2024 07:59:39 -0000

    Tällä viikolla kerromme, miten voit itse tarkistaa, näkyykö kotireitittimesi internettiin sekä voimakkaasti digitalisoituneen kiinteistö- ja rakennusalan kyberturvallisuushaasteista.

  158. Kyberturvallisuuskeskuksen viikkokatsaus - 43/2024

    Fri, 25 Oct 2024 06:19:37 -0000

    Tällä viikolla kerromme palvelunestohyökkäyksistä sekä ilmiöstä, jossa yrityksiltä on udeltu eri tahojen avoimia laskuja ja todennäköisimmin valmisteltu laskutuspetoksia. Muina aiheina ovat Kaikki liikkeessä ja Cyber Security Nordic -tapahtumat sekä yli 300:lle yritykselle myönnetty tietoturvan kehittämisen tuki.

  159. Fortinetin FortiManager-tuotteessa kriittinen haavoittuvuus

    Wed, 23 Oct 2024 16:28:14 -0000

    Fortinet on julkaissut korjauksia kriittiseen FortiManager-tuotteen haavoittuvuuteen. Haavoittuvuutta käytetään aktiivisesti hyväksi, joten on suositeltavaa asentaa korjaava päivitys viipymättä ja selvittää onko hyväksikäyttöä jo tapahtunut.

  160. Kyberturvallisuuskeskuksen viikkokatsaus - 42/2024

    Fri, 18 Oct 2024 07:02:42 -0000

    Yhteistyön merkitys on ensisijaisen tärkeää yhteiskunnan palveluiden ja toimintojen suojaamiseksi kyberuhkia vastaan. Jokainen voi omilla toimillaan parantaa yhteistä kyberturvallisuuttamme huolehtimalla omien verkkolaitteidensa turvallisuudesta. Siihen saa parhaat neuvot tutustumalla juuri päivitettyihin Kyberturvallisuuskeskuksen ohjeisiin.

  161. Määräyshankepäätös: Määräys teletoiminnan häiriötilanteista

    Mon, 14 Oct 2024 07:40:16 -0000

    Liikenne- ja viestintävirasto Traficom on antanut 2.10.2024 seuraavan määräyshankepäätöksen: Määräys teletoiminnan häiriötilanteista (TRAFICOM /499548/03.04.05.00/2024).

  162. Tietoturvan kehittämisen tukea 313 yhteiskunnan kannalta elintärkeälle yritykselle

    Fri, 11 Oct 2024 08:39:17 -0000

    Liikenne- ja viestintävirasto Traficom on myöntänyt elokuun 2024 aikana loppuun tietoturvan kehittämisen tukena myönnettäväksi varatun 6 miljoonan euron määrärahan. Tietoturvan kehittämisen tuki tuli haettavaksi Liikenne- ja viestintävirasto Traficomilta 1.12.2022 alkaen. Yhteensä tukea myönnettiin 313 yhteiskunnan kannalta elintärkeälle yritykselle. Myönnetyt tuet vaihtelevat 371 eurosta 100 000 euroon.

  163. Kyberturvallisuuskeskuksen viikkokatsaus - 41/2024

    Fri, 11 Oct 2024 06:44:09 -0000

    Tällä viikolla kerromme organisaatioita ja niiden asiakkaita kiusaavista palvelunestohyökkäyksistä. Tutustumme myös juuri julkaistun kansalliseen kyberturvallisuusstrategiaan.

  164. Kriittisiä haavoittuvuuksia Palo Alto Networks Expeditionissa

    Thu, 10 Oct 2024 12:00:25 -0000

    Palo Alto Networks on julkaissut kriittisiä haavoittuvuuksia Palo Alto Networks Expedition -siirtotyökalussa. Haavoittuvuuden avulla hyökkääjä voi saada haltuun palomuurien järjestelmänvalvojan tilit ja paljastaa arkaluontoisia tietoja, kuten käyttäjänimiä, selväkielisiä salasanoja ja PAN-OS-palomuurien API-avaimia.

  165. Syyskuun Kybersää 2024

    Thu, 10 Oct 2024 11:24:36 -0000

    Syyskuu toi tullessaan kyberturvallisuuden tapausrintamalla lievää kasvua rauhallisten kesäkuukausien jälkeen. Muutoin melko kirkkaassa syyssäässä esiintyi usvaa organisaatioihin kohdistuneiden palvelunestohyökkäysten sekä erilaisten tietojenkalastelu- ja huijauskampanjoiden vuoksi.

  166. Palvelunestohyökkäystilanne Suomessa

    Thu, 10 Oct 2024 11:11:53 -0000

    Traficomin Kyberturvallisuuskeskus on vastaanottanut ilmoituksia palvelunestohyökkäyksistä aiempaa enemmän. Hyökkäykset ovat kuitenkin osa internetin arkea ja suurimmalla osalla niistä ei ole vaikutuksia organisaatioiden tai kansalaisten toimintaan.

  167. Kvanttiturvallisia algoritmeja lisätty kansalliseen kriteeristöön

    Wed, 09 Oct 2024 13:26:48 -0000

    Klassiset julkisen avaimen salausmenetelmät ovat haavoittuvia riittävän tehokkaalle kvanttilaskennalle. Traficom suosittelee organisaatioita siirtymään mahdollisimman pian kvanttiturvallisten algoritmien käyttöön.

  168. Kyberturvallisuuskeskuksen viikkokatsaus - 40/2024

    Fri, 04 Oct 2024 04:22:37 -0000

    Tällä viikolla kerromme mediassakin esillä olleesta verkkotunnusten päätymisestä vääriin käsiin. Kerromme mikä on verkkosivujen ja verkkotunnuksen ero sekä neuvomme miten verkkotunnuksista ja niiden hallinnasta voi huolehtia asianmukaisesti. Muina aiheina ovat Lumma Stealer haittaohjelman uudet levittämiskeinot, Digiturvaviikko ja alkanut kyberturvallisuuskuukausi, sekä tekstiviestien lähettäjätunnuksen suojaaminen.

  169. Älä ota kesädomainia! – verkkotunnukset ovat arvokasta omaisuutta

    Thu, 03 Oct 2024 12:37:57 -0000

    Verkkotunnukset ovat nykyisin merkittävää aineetonta omaisuutta ja niistä kannattaa pitää huolta. Verkkotunnuksen päätyminen toisen käsiin voi olla kiusallista tai jopa vaarantaa tietoturvaa, eikä verkkotunnusta yleensä saa helposti takaisin.

  170. Poikkeamien hallinnointi turvallisuuden parantajana

    Mon, 30 Sep 2024 07:44:56 -0000

    NIS 2 -direktiivin myötä organisaatioille tulee velvoite ilmoittaa merkittävistä tietoturvapoikkeamista valvovalle viranomaiselle. Miten poikkeama havaitaan? Tässä artikkelissa tarjoamme vinkkejä ja käytäntöjä, miten havaintokyvykkyyttä kehitetään.

  171. CUPS-tulostusjärjestelmän haavoittuvuudet mahdollistavat mielivaltaisen koodin suorittamisen

    Fri, 27 Sep 2024 11:38:32 -0000

    CUPS-tulostusjärjestelmässä on useita haavoittuvuuksia, jotka voivat johtaa mielivaltaisen koodin suorittamiseen etänä ilman tunnistautumista. Organisaatioiden on suositeltavaa poistaa cups-browsed-palvelu käytöstä ja seurata tulevia päivityksiä.

  172. Kyberturvallisuuskeskuksen viikkokatsaus - 39/2024

    Fri, 27 Sep 2024 07:24:54 -0000

    Tällä viikolla kerromme palvelunestohyökkäysten tilanteesta, kiristyshaittaohjelmista ja uusista huijauksista.

  173. Akira- ja Lockbit-kiristyshaittaohjelmat valokeilassa

    Fri, 27 Sep 2024 06:18:44 -0000

    Kiristyshaittaohjelmat ovat yksi merkittävimmistä organisaatioihin kohdistuvista kyberuhista. Viime vuosina Suomessa havaituissa kiristyshaittaohjelmahyökkäyksissä ovat korostuneet Akira ja Lockbit 3.0. Hyvä varautuminen antaa parhaat mahdollisuudet hyökkäyksen torjumiseen ja siitä palautumiseen.

  174. Traficomin ensimmäinen NATO-tuotehyväksyntä salausratkaisulle

    Fri, 27 Sep 2024 05:45:27 -0000

    Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksen kansainvälisiin tietoturvavelvoitteisiin liittyviin tehtäviin kuuluu salaustuotteiden hyväksyntä EU- ja NATO- turvallisuusluokitellun tiedon suojaamiseksi Suomessa. Julkisia hyväksyntiä myönnetään tuotteille, jotka täyttävät vaaditut turvallisuusominaisuudet. Turvaluokasta riippuen vaatimuksia on määritelty esimerkiksi salausalgoritmeille, tuotteen ohjelmisto- ja laiteturvallisuudelle sekä turvallisen kehityksen menettelyille.

  175. Kyberturvallisuuskeskuksen viikkokatsaus - 38/2024

    Fri, 20 Sep 2024 06:01:45 -0000

    Tällä viikolla kerromme mm. carpet bombing -tekniikasta palvelunestohyökkäyksissä ja siitä miten Hyöky-palvelun ensimmäinen vuosi sujui.

  176. Kansainvälinen kumppanuustapahtuma tarjosi tietoa ja verkostoitumismahdollisuuksia

    Thu, 19 Sep 2024 13:14:50 -0000

    Kansallinen koordinointikeskus järjesti syyskuun alussa kansainvälisen kumppanuustapahtuman yhdessä järjestelykumppanien kanssa. Tapahtumassa kuultiin monipuolisesti puheenvuoroja niin teknologisista kehityssuunnista kuin ajankohtaisista EU-rahoitusmahdollisuuksista kyberturvallisuuden alalla. Osallistujat pääsivät paitsi kysymään kysymyksiä asiantuntijoilta, myös verkostoitumaan keskenään.

  177. EU-rahoitushakemuksiin tukea koulutuksella

    Wed, 18 Sep 2024 12:08:10 -0000

    EU-hankerahoituksien hakeminen voi näyttäytyä haastavana ja työläänä prosessina. Kansallinen koordinointikeskus (NCC-FI) tarjosi alkusyksystä koulutusta kyberalan EU-rahoitushakemuksien laatimiseen. Koulutuksen tavoitteena oli tukea suomalaisia organisaatioita korkeatasoisten EU-rahoitushakemusten laatimisessa.

  178. Kriittisiä haavoittuvuuksia VMware vCenter Serverissä

    Wed, 18 Sep 2024 08:24:29 -0000

    VMware vCenter Server-ohjelmistosta on löydetty kaksi kriittistä haavoittuvuutta, joita hyväksikäyttämällä hyökkääjän on mahdollista saada itselleen ohjelmistoa pyörittävän palvelimen täysi hallinta. Valmistaja on julkaissut korjaavat päivitykset, jotka on syytä asentaa mahdollisimman pian.

  179. Red Hat OpenShift Container Platform 4: kriittisiä haavoittuvuuksia

    Tue, 17 Sep 2024 08:33:44 -0000

    Red Hat OpenShiftistä on löydetty kaksi kriittistä haavoittuvuutta. Haavoittuvuudet mahdollistavat mielivaltaisen koodin suorittamisen ja OpenShiftiä suorittavien noodien kaappaamisen. Haavoittuvuuksia vastaan on olemassa rajoituskeinot, jotka on syytä suorittaa viipymättä.

  180. Kyberturvallisuuskeskuksen viikkokatsaus - 37/2024

    Fri, 13 Sep 2024 07:11:23 -0000

    M365-tunnuksia kalastellaan nyt etenkin Dropbox-palvelun avulla. Olethan tarkkana Dropboxista saapuvien tiedostojen kanssa.

  181. Elokuun Kybersää 2024

    Thu, 12 Sep 2024 06:57:33 -0000

    Elokuun Kybersää jatkui kesä-heinäkuun tapaan tavanomaista rauhallisempana. Sääntelykentällä aurinko porottaa lämpimästi, kun Traficomin uudistettu määräys teletoiminnan tietoturvasta astui voimaan.

  182. SonicWall SSLVPN haavoittuvuutta hyväksikäytetään aktiivisesti

    Mon, 09 Sep 2024 12:53:15 -0000

    SonicWall SSLVPN -tuotteen haavoittuvuutta CVE-2024-40766 on havaittu hyväksikäytettävän aktiivisesti kiristyshaittaohjelmahyökkäyksissä. Haavoittuvat ohjelmistot tulee päivittää viipymättä ja selvittää onko mahdollista haavoittuvuuden hyväksikäyttöä jo tapahtunut sekä estää mahdollisesti jo vaarantuneiden tunnusten hyväksikäyttö.

  183. Kyberturvallisuuskeskuksen viikkokatsaus - 36/2024

    Fri, 06 Sep 2024 07:04:23 -0000

    Tällä viikolla kerromme muun muassa vinkkejä lapsille ja vanhemmille turvalliseen pelaamiseen sekä bottiverkoista.

  184. Uudistettu teletoiminnan tietoturvamääräys voimaan 1.9.2024

    Wed, 04 Sep 2024 09:45:48 -0000

    Liikenne- ja viestintävirasto Traficom on antanut uudistetun teletoiminnan tietoturvamääräyksen. Määräys tulee pääosin voimaan 1.9.2024, ja se korvaa 4.3.2015 annetun teletoiminnan tietoturvamääräyksen. Uudistus edellyttää kaikilta teleyrityksiltä toimenpiteitä tietoturvallisuuden ja riskien hallinnan vaatimusten toteuttamiseksi ja dokumentoimiseksi.

  185. Kyberturvallisuuskeskuksen viikkokatsaus - 35/2024

    Fri, 30 Aug 2024 06:55:09 -0000

    Tällä viikolla toivotamme uudet koululaiset tervetulleiksi myös digitaaliselle opintielle. Kerromme myös Microsoftin uudistuksesta, jolla palveluihin kirjautumisen ja hallinnan turvallisuutta parannetaan kaksivaiheisella kirjautumisella.

  186. Kyberturvallisuuskeskuksen viikkokatsaus - 34/2024

    Fri, 23 Aug 2024 07:10:55 -0000

    Tällä viikolla kerromme mm. Nyt valppaana! -kampanjasta ja kokoamme tunnelmia Assembly-tapahtumasta. Mukana myös ajankohtaiset huijaukset.

  187. Kriittinen haavoittuvuus LiteSpeed Cache WordPress -lisäosassa

    Thu, 22 Aug 2024 07:37:17 -0000

    LiteSpeed Cache WordPress -lisäosasta on löydetty kriittinen haavoittuvuus. Haavoittuvuuden hyväksikäyttö mahdollistaa hyökkääjälle pääsyn järjestelmään luomalla uusia käyttäjätunnuksia ilman tunnistautumista.

  188. Uhka-analyysi ja uhkamallinnus varautumisen työkaluina kyberturvallisuusriskien hallinnassa

    Thu, 22 Aug 2024 06:33:24 -0000

    NIS 2 -direktiivi velvoittaa monia toimijoita riskienhallintaan omissa organisaatioissaan. Uhka-analyysin teko ja uhkamallinnuksen käyttöönotto ja ajan tasalla pitäminen tarjoavat järjestelmällisen menetelmän kyberturvallisuusriskien tunnistamiseen ja varautumiseen.

  189. Nyt valppaana! - Kyberturvallisuuden kansalaiskampanjassa annetaan ohjeita tietoverkkohuijausten tunnistamiseen

    Mon, 19 Aug 2024 10:26:27 -0000

    Traficomin Kyberturvallisuuskeskuksen, Digi- ja väestötietovirasto DVV:n ja poliisin yhteisessä Nyt valppaana! -kampanjassa opetellaan tunnistamaan internetin varjopuolia ja suojautumaan niiltä.

  190. Kyberturvallisuuskeskuksen viikkokatsaus - 33/2024

    Fri, 16 Aug 2024 06:15:16 -0000

    Tällä viikolla kerromme mitä kiristyshaittaohjelmat ovat ja miten niiltä voi suojautua.

  191. Mikä ihmeen kiristyshaittaohjelma?

    Thu, 15 Aug 2024 10:47:58 -0000

    Kiristyshaittaohjelma on ohjelma, joka estää laitteen normaalin käytön ja esittää vaatimuksen lunnaiden maksamisesta rikollisille. Haittaohjelmatyypistä käytetään myös nimitystä lunnastroijalainen.

  192. Kyberturvallisuuskeskuksen viikkokatsaus - 32/2024

    Fri, 09 Aug 2024 06:44:38 -0000

    Tällä viikolla kerromme mitä voit tehdä, jos henkilötietojasi joutuu väärin käsiin. Huijarit eivät lepää kesälläkään, joten muistutamme myös Traficomin nimissä lähetetyistä huijausviesteistä.

  193. Heinäkuun Kybersää 2024

    Thu, 08 Aug 2024 07:19:18 -0000

    Kybersää oli heinäkuussa aikaisempia kuukausia jonkin verran rauhallisempi. Toisaalta heinäkuuhun mahtui merkittäviäkin tapahtumia, kun CrowdStrike-tietoturvatuotteen päivitys aiheutti laajan häiriön ympäri maailmaa. Huijausviestien osalta loppukuussa veronpalautusteemaiset viestit alkoivat jälleen yleistymään elokuun alun veronpalautuksia ennakoiden.

  194. Kyberturvallisuuskeskuksen viikkokatsaus - 31/2024

    Fri, 02 Aug 2024 10:12:13 -0000

    Tällä viikolla kerromme mm. lainahuijauksista ja siitä miten syksyllä maksettavat veronpalautukset kiinnostavat myös rikollisia.

  195. Kyberturvallisuuskeskuksen viikkokatsaus - 30/2024

    Fri, 26 Jul 2024 06:09:36 -0000

    Tällä viikolla kerromme mm. CrowdStriken päivityksen aiheuttamasta häiriöstä sekä annamme vinkkejä turvalliseen somettamiseen.

  196. Sometilit kuntoon – vinkit turvalliseen somettamiseen

    Wed, 24 Jul 2024 05:30:52 -0000

    Oletko miettinyt, mitä tietoja sinusta voi sosiaalisen median kautta saada tai mitä tapahtuisi, jos sosiaalisen median tilisi saisikin haltuun jokin ulkopuolinen taho? Sosiaalisesta mediasta on tullut iso osa jokapäiväistä elämäämme, ja sen avulla on helppoa pitää ihmisiin yhteyttä tai jakaa pätkiä elämästään kuvien tai julkaisujen muodossa. On tärkeää muistaa, että sosiaalisen median pelikentällä on myös pelaajia, joilla ei ole hyvät mielessä. Tässä artikkelissa pureudutaan sosiaalisen median turvalliseen käyttöön, sekä avataan riskejä, joita sosiaalinen media tuo mukanaan.

  197. CrowdStriken päivitys aiheuttanut häiriöitä Windows-laitteissa

    Fri, 19 Jul 2024 10:17:04 -0000

    CrowdStrike-tietoturvaohjelmiston päivitys on aiheuttanut Windows-laitteissa toistuvan uudelleenkäynnistymistilan (boot loop). CrowdStrike on pääosin organisaatiokäytössä oleva tietoturvaohjelmisto. Tapauksesta on aiheutunut häiriöitä ja käyttökatkoja organisaatioille ja eri palveluille ympäri maailmaa.

  198. Kyberturvallisuuskeskuksen viikkokatsaus - 29/2024

    Fri, 19 Jul 2024 06:37:45 -0000

    Tällä viikolla kerromme mm. haavoittuvuuksien entistäkin nopeammasta hyväksikäytöstä ja osallistumisestamme Assembly-tapahtumaan.

  199. Kriittinen haavoittuvuus Cisco Secure Email Gatewayssa (ent. IronPort)

    Thu, 18 Jul 2024 06:25:33 -0000

    Cisco Secure Email Gatewaysta (entinen IronPort) on löytynyt kriittinen haavoittuvuus. Haavoittuvuuden hyväksikäyttö mahdollistaa hyökkääjälle haitallisen koodin suorittamisen laitteen käyttöjärjestelmässä.

  200. Kyberturvallisuuskeskuksen viikkokatsaus – 28/2024

    Fri, 12 Jul 2024 06:47:16 -0000

    Valtioneuvosto on asettanut tutkintaryhmän selvittämään Helsingin kaupunkiin kohdistunutta tietomurtoa. Käymme läpi, mitä tapauksesta voi oppia.

  201. Kesäkuun Kybersää 2024

    Thu, 11 Jul 2024 09:20:37 -0000

    Kesäkuu näyttäytyi monella kyberrintamalla aikaisempia kuukausia rauhallisempana. Toisaalta esimerkiksi kalasteluviestit sekä Microsoft 365 -käyttäjätilien kalastelut jatkuivat. Kesälläkin on hyvä muistaa pitää organisaatioiden tietoturvasta huolta.

  202. Kyberturvallisuuskeskuksen viikkokatsaus - 27/2024

    Fri, 05 Jul 2024 06:15:26 -0000

    Tällä viikolla varoittelemme M365-tietomurroista ja tietojenkalastelusta hotellivarauspalvelun kautta. Annamme myös vinkkejä kyberturvalliseen lomamatkailuun.

  203. Ajankohtaiset EU-rahoitusmahdollisuudet kyberturvallisuusalalle

    Thu, 04 Jul 2024 06:40:42 -0000

    Heinäkuun aikana kyberturvallisuuden alalle avautuu useita kiinnostavia EU-rahoitusmahdollisuuksia. Rahoitusmahdollisuuksia on tarjolla niin yksityisen, julkisen kuin tutkimussektorinkin toimijoille. Rahoitusta myönnetään uusien teknologioiden käyttöönottoon ja hyödyntämiseen, sekä tutkimus- innovaatio- ja kehittämistoimintaan. Myös Naton DIANA-kiihdyttämöohjelma avaa kiinnostavia mahdollisuuksia kunnianhimoisten innovatiivisten teknologioiden kehittämiseen yhteistyötyössä laajan kumppani- ja asiantuntijaverkoston kanssa.

  204. Kriittinen haavoittuvuus OpenSSH-ohjelmistossa

    Mon, 01 Jul 2024 10:07:39 -0000

    OpenSSH-ohjelmistosta löytynyt kriittinen haavoittuvuus mahdollistaa allaolevan järjestelmän täyden haltuunoton etänä ilman tunnistautumista. Haltuunotto on tähän mennessä todennettu glibc-pohjaisilla Linux-järjestelmillä sekä FreeBSD-järjestelmillä. Kyberturvallisuuskeskuksella ei ole tiedossa haavan aktiivista hyväksikäyttöä.

  205. Kyberturvallisuuskeskuksen viikkokatsaus - 26/2024

    Fri, 28 Jun 2024 06:10:36 -0000

    Tällä viikolla kerromme esimerkiksi kyberturvallisuusharjoittelun tärkeydestä ja loma-ajan tietoturvasta.

  206. Traficom ohjeistaa tietovälineiden turvalliseen tyhjentämiseen

    Thu, 27 Jun 2024 10:32:46 -0000

    Traficomin on julkaissut ohjeen suojattavaa tietoa sisältävien tallennusvälineiden tyhjennyksestä ja mahdollisessa uusiokäytöstä organisaatioiden riskienhallinnalle. Ohjeessa kuvataan yleisimmät edellytykset tallennusmedioiden luotettavaan, todennettavissa olevaan tyhjennykseen ja uusiokäyttöön.

  207. Huijausviestejä Traficomin nimissä

    Mon, 24 Jun 2024 09:27:27 -0000

    Liikenne- ja viestintävirasto Traficom varoittaa Traficomin nimissä lähetetyistä huijausviesteistä. Huijausviesteissä väitetään, että viestin saajalla on erääntynyt maksamatta oleva sakko. Kyse on kalasteluviestistä, jolla sinut yritetään saada klikkaamaan viestissä olevaa linkkiä ja luovuttamaan pankkitunnuksesi rikollisille.

  208. Kyberturvallisuuskeskuksen viikkokatsaus - 25/2024

    Thu, 20 Jun 2024 12:58:51 -0000

    Tällä viikolla kerromme mm. siitä, miten fyysinen turvallisuus on yksi tietoturvan keskeisimmistä tekijöistä ja suosittelemme valmistautumaan kvanttiturvallisiin salausalgoritmeihin siirtymiseen.

  209. Traficom kehottaa valmistautumaan kvanttiturvallisiin salausalgoritmeihin siirtymiseen

    Mon, 17 Jun 2024 11:12:37 -0000

    Klassiset julkisen avaimen salausmenetelmät ovat haavoittuvia riittävän tehokkaalle kvanttilaskennalle. Tämä tarkoittaa sitä, että näillä menetelmillä salattuja tietoja voidaan kerätä talteen nyt ja purkaa myöhemmin, kun riittävän tehokas kvanttikone on saatavilla. Haavoittuvien menetelmien korvaamiseksi on käynnissä useita kvanttiturvallisten algoritmien standardointiin tähtääviä hankkeita, ja ensimmäisten standardien odotetaan valmistuvan tänä vuonna. Kvanttiturvallisia toteutuksia (esim. Signal-viestisovellus) on jo tehty standardiluonnosten perusteella.

  210. Kyberturvallisuuskeskuksen viikkokatsaus - 24/2024

    Fri, 14 Jun 2024 06:00:55 -0000

    Tällä viikolla kerromme muun muassa toimitusjohtajien nimissä lähetetyistä huijauksista ja siitä miten toimitusketjuhyökkäykset ovat viime vuosina yleistyneet. Palaamme myös toukokuun Kybersään merkeissä viime kuun tapahtumiin.

  211. Kriittisiä haavoittuvuuksia Adobe FrameMaker Publishing, Adobe Commerce ja Magento alustoissa

    Thu, 13 Jun 2024 10:26:36 -0000

    Adobe on julkaissut kriittisiä tietoturvapäivityksiä Adobe FrameMaker Publishing, Adobe Commerce ja Magento -ohjelmistoihin. Onnistunut hyväksikäyttö voi johtaa mielivaltaisen koodin suorittamiseen, tietoturvasuojauksien ohitukseen ja käyttöoikeuksien laajenemiseen. Jos käytössänne on Adoben FrameMaker Publishing palvelin, Adobe Commerce ja Magento -verkkokauppa-alusta, kehoitamme päivittämään Adobe -ohjelmistojen tietoturvapäivitykset viipymättä.

  212. Toukokuun Kybersää 2024

    Thu, 13 Jun 2024 08:01:42 -0000

    Kybersää jatkui synkeänä myös toukokuussa. Kybersäätä synkensivät erityisesti tietomurtojen ja -vuotojen alalla julki tulleet tapaukset. Myös huijausten ja kalastelujen saralla myrskysi.

  213. Huomio hankintojen ja toimitusketjujen turvallisuuteen - NIS2-direktiivissä uusia velvoitteita

    Wed, 12 Jun 2024 12:23:33 -0000

    Toimitusketjuhyökkäykset ovat yleistyneet viime vuosina. Asia on huomioitu myös NIS2-direktiivissä ja sen kyberturvallisuuden riskienhallinnan toimenpiteissä. NIS2-direktiivissä toimitusketjun hallintavelvoite ulottuu toimijan välittömiin toimittajiin ja palveluntarjoajiin. Hankintojen osalta uusi NIS2-direktiivi korostaa tuotteen tai palvelun kyberturvallisuuden huomioimista koko elinkaaren ajalta.

  214. Kyberturvallisuuskeskuksen viikkokatsaus - 23/2024

    Fri, 07 Jun 2024 06:48:38 -0000

    Traficomin nimeä käytettiin SMS-huijaukseen, jossa maksamattoman sakon verukkeella kalasteltiin pankkitunnuksia. Poliisioperaatiossa suljetussa bottiverkossa oli yli 19 miljoonaa päätelaitetta. Bottiverkkoa operoitiin haittaohjelmalla, joka oli asennettuna miljooniin päätelaitteisiin ympäri maailmaa. Näillä ohjeilla varmistat, ettet ole osa bottiverkkoa.

  215. 911 S5 -bottiverkossa tuhansia suomalaisia IP-osoitteita mukana

    Thu, 06 Jun 2024 06:19:44 -0000

    Toukokuussa 2024 suljettu 911 S5 -bottiverkko tarjosi rikollisille pääsyn vaarantuneisiin IP-osoitteisiin ja niihin liittyviin yksityishenkilöiden ja yritysten omistamiin laitteisiin. Joukossa on ollut myös tuhansia kaapattuja laitteita, joiden IP-osoite sijaitsee Suomessa. Kaappaukset ovat tapahtuneet haitallisten VPN-palveluiden avulla. Ohjeen avulla tunnistat ja poistat haitallisen palvelun laitteeltasi.

  216. Kyberturvallisuuskeskuksen viikkokatsaus - 22/2024

    Fri, 31 May 2024 07:52:43 -0000

    Tällä viikolla kerromme mm. oman organisaation palveluiden tietoturvan kartoittamisesta, sekä NIS2-direktiivin riskienhallintavelvoitteesta.

  217. Vakava haavoittuvuus Check Point Quantum Gateway -tuotteissa

    Wed, 29 May 2024 13:46:26 -0000

    Check Point Quantum Gateway palomuurituotteissa on löydetty haavoittuvuus, jota on havaittu hyväksikäytettävän rajattuun asiakaskuntaan kohdistuvissa hyökkäysyrityksissä. Valmistaja on julkaissut korjaavan ohjelmistopäivityksen sekä ohjeita päivityksen suorittamiseen. Päivitys tulee ottaa käyttöön viipymättä ja varmistaa ettei onnistuneesta hyväksikäytöstä ole havaintoja. Haavoittuvuudelle on julkinen hyväksikäyttömenetelmä, joten ohjelmistojen päivittäminen tulee priorisoida korkeimmalle mahdolliselle tasolle.

  218. Millaiseen kyberpoikkeamaan organisaatiosi on varautunut? Tutustu NIS2-direktiivin riskienhallintavelvoitteeseen

    Wed, 29 May 2024 06:49:57 -0000

    NIS2-direktiivissä säädetään kyberturvallisuuden riskienhallinnasta ja hallintatoimenpiteiden perustason velvoitteista. Traficomin valmistelemasta suositusluonnoksesta voi hakea tukea riskienhallinnan suunnitteluun.

  219. Kyberturvallisuuskeskuksen viikkokatsaus - 21/2024

    Fri, 24 May 2024 07:09:58 -0000

    Kuntiin kohdistuneet kyberhyökkäykset ovat yleistyneet, ja tällä viikolla muistutammekin kuntien tietoturvan merkityksestä. Huomioimme myös tulevat europarlamenttivaalit ja annamme vinkkejä tietoturvasta huolehtimiseen vaalikampanjoinnin aikana.

  220. Huippuhakkerit kolkuttelivat luvan kanssa paikallisten 5G-verkkojen tietoturvaa

    Mon, 20 May 2024 10:58:36 -0000

    Viime viikonloppuna kansainvälisessä 5G-tapahtumassa Espoon Dipolissa oli koolla 70 valkohattuhakkeria. Heille annettiin lupa testata 5G-verkon puolustusta, murtautua sisälle verkkoon, kartoittaa verkon sisäisiä komponentteja ja palveluja, korottaa omia käyttöoikeuksia ja saada verkko paremmin haltuun. Tämän lisäksi he saivat luvan muuttaa, asentaa, poistaa ja rikkoa verkon komponentteja. Testaamalla ja korjaamalla uutta, vielä kehitysvaiheessa olevaa, teknologiaa edistämme kyberturvallisuutta ja yhteiskunnan varautumista.

  221. Mitä NIS2-direktiivissä esitetyt kyberhygieniakäytännöt ovat?

    Mon, 20 May 2024 06:57:18 -0000

    Kyberhygieniakäytännöt eli perustason tietoturvakäytännöt luovat perustan organisaation kyberturvallisuudelle. Jos kyberturvallisuus ei ole organisaatiolle vielä kovin tuttua, kyberhygieniakäytännöillä organisaatio pääsee alkuun kyberturvallisuudesta huolehtimisessa.

  222. Kyberturvallisuuskeskuksen viikkokatsaus - 20/2024

    Fri, 17 May 2024 07:01:22 -0000

    Tällä viikolla kerromme esimerkiksi Helsingin tietomurrosta, joka osoittaa monille organisaatioille kuinka tärkeää tietoturvaan panostaminen on.

  223. Oikotietä hyvään tietoturvaan ei ole - tukea ja tietoa on tarjolla

    Wed, 15 May 2024 11:49:56 -0000

    Oletteko miettineet kunnassanne, miten hyvin kuntanne ja hallussanne olevien kuntalaisten tiedot on suojattu? Milloin järjestelmät ja sovellukset on päivitetty? Milloin olette viimeksi harjoitelleet kyberhyökkäyksen varalle?

  224. Modernien tietoturvaratkaisujen ja -innovaatioiden käyttöönoton tukea myönnettiin 36 yritykselle

    Wed, 15 May 2024 05:27:10 -0000

    Liikenne- ja viestintäviraston Kyberturvallisuuskeskuksen Kansallinen koordinointikeskus (NCC-FI) avasi 2.1.2024 Suomeen rekisteröidyille mikro- ja pk-yrityksille haettavaksi rahoitustukea modernien tietoturvaratkaisujen ja -innovaatioiden käyttöönottoprojekteihin. Rahoitustukea oli jaossa yhteensä 1,5 milj. euroa. 1.3.2024 päättyneeseen hakuun saapui 160 hakemusta. Rahoitustukea haettiin yhteensä noin 6,5 milj. euron edestä.

  225. Kyberuhkien lieventäminen rajallisilla resursseilla - ohje kansalaisyhteiskunnalle julkaistu

    Tue, 14 May 2024 10:03:50 -0000

    Yhdysvaltain kyberturvallisuusvirasto (Cybersecurity and Infrastructure Security Agency, CISA) on luonut yhteisen kyberturvallisuuden ohjeistuksen keskeisten valtiollisten, valtiosta riippumattomien, yritysmaailman ja kansalaisyhteiskunnan kumppaneiden kanssa erityisen riskialttiille yhteisötoimijoille, kuten kansalaisyhteiskunnan järjestöille ja yksilöille. Suomesta yhteistyössä oli mukana Traficomin Kyberturvallisuuskeskus.

  226. Tietomurrot - mitä ne ovat?

    Mon, 13 May 2024 11:17:07 -0000

    Helsingin kaupunki kertoi joutuneensa tietomurron kohteeksi toukokuun alussa. Tietomurto tarkoittaa luvatonta tietojärjestelmään, palveluun tai laitteeseen tunkeutumista tai sovelluksen, kuten esimerkiksi sähköpostitilin luvatonta käyttöä haltuun saatujen tunnusten avulla. Tietomurto on rikoslaissa määritelty rangaistava teko ja myös tietomurron yritys on rangaistavaa. Tässä artikkelissa kerromme tietomurroista yleisesti.

  227. Kyberturvallisuuskeskuksen viikkokatsaus - 19/2024

    Fri, 10 May 2024 09:01:14 -0000

    Tällä viikolla poistimme huhtikuussa julkaistun vakavan varoituksen Palo Alton tuotteiden kriittisestä haavoittuvuudesta. Kerromme myös tarkempaa pohdintaa Mirai-haittaohjelman varjopuolista ja keinoista, joilla jokainen kuluttaja voi omalta osaltaan huolehtia laitteidensa ja verkkoympäristönsä tietoturvasta.

  228. Huhtikuun Kybersää 2024

    Fri, 10 May 2024 07:41:42 -0000

    Kevät lähti kyberturvallisuuden osalta myrskyisästi käyntiin. Myrskyn merkkejä Kybersäähän toivat erityisesti huhtikuussa julkaistu Varoitus 1/2024 Palo Alton GlobalProtect-tuotteisiin liittyen, mutta myös Android-puhelimissa huijausviesteillä levinnyt haittaohjelma.

  229. Palo Alto GlobalProtect -tuotteita koskenut Varoitus on poistettu

    Tue, 07 May 2024 10:37:41 -0000

    Palo Alto GlobalProtect -tuotetta käyttäviin organisaatioihin kohdistui vakava uhka huhtikuussa. Kriittinen haavoittuvuus johti Suomessakin tietomurtotapauksiin, mutta vakavammilta vahingoilta vältyttiin.

  230. Miraissa on tulevaisuus

    Mon, 06 May 2024 11:19:47 -0000

    Mirai-haittaohjelmatartuntojen torjunta ja siivoaminen on osoittautunut vaikeaksi, sillä se nähdään helposti “jonkun toisen ongelmana”, kirjoittaa erityisasiantuntijamme Perttu Halonen.

  231. Kyberturvallisuuskeskuksen viikkokatsaus - 18/2024

    Fri, 03 May 2024 06:44:44 -0000

    Tällä viikolla kerromme muun muassa pankkitietoja varastavasta Android-haittaohjelmasta. Mukana on tuttuun tapaan myös ajankohtaiset huijaukset.

  232. Kyberturvallisuuskeskuksen viikkokatsaus - 17/2024

    Fri, 26 Apr 2024 07:03:31 -0000

    Tällä viikolla kerromme mm. tietojenkalastelusta -.fi-verkkotunnuksissa ja siitä miten tietoturvalliseen lomakauteen kannattaa varautua työpaikalla.

  233. Useita vakavia haavoittuvuuksia Cisco ASA ja FTD-tuotteissa

    Wed, 24 Apr 2024 20:05:36 -0000

    Cisco Adaptive Security Appliance ja Firepower Threat Defense tuotteissa on havaittu haavoittuvuuksia, joita on käytetty osana valtiollisen toimijan suorittamia kyberhyökkäyksiä. Valmistaja on julkaissut korjaavat ohjelmistopäivitykset sekä ohjeita mahdollisen tietomurron havaitsemiseksi.

  234. Miksi tietoturvapoikkeaman selvittäminen on tärkeää ja miksi asiasta kannattaa ilmoittaa viranomaiselle?

    Wed, 24 Apr 2024 11:19:50 -0000

    Tietoturvapoikkeama voi osua suoraan tai välillisesti mihin tahansa organisaatioon. Vaikka tietoturvaan olisi panostettu, järjestelmät olisivat päivitysten osalta ajan tasalla ja prosessit kunnossa, voi poikkeama silti päästä yllättämään. Kerromme, miksi organisaation CISO:n on hyvä pitää huolta siitä, että poikkeaman syy selvitetään ja miksi asiasta on hyvä ilmoittaa myös viranomaiselle.

  235. Kyberturvallisuuskeskuksen viikkokatsaus - 16/2024

    Fri, 19 Apr 2024 06:00:00 -0000

    Tällä viikolla kerromme Palo Alto -verkkolaitteiden kriittisestä haavoittuvuudesta ja siihen julkaistusta keltaisesta varoituksesta. Luottotietorekisteriin nimissä on liikkeellä tietojenkalasteluviestejä ja organisaatiot ovat vastaanottaneet erilaisia laskutushuijauksia.

  236. Tietomurtoja Palo Alto GlobalProtect-tuotteisiin – vaatii välittömiä toimia

    Thu, 18 Apr 2024 08:50:45 -0000

    Organisaatioissa laajasti käytetyn Palo Alto GlobalProtect-tuotteen haavoittuvuutta (CVE-2024-3400) käytetään aktiivisesti hyväksi. Haavoittuvuudella on merkittäviä vaikutuksia ja se vaatii laitteiden päivitystä ja tutkintaa. Haavoittuvuudelle alttiita laitteita on syytä epäillä murretuiksi.

  237. Vakava haavoittuvuus PuTTY-ohjelmiston ECDSA-algoritmin toteutuksessa

    Tue, 16 Apr 2024 05:11:39 -0000

    PuTTY-tietoliikenneasiakasohjelmiston ja sen koodia käyttävien sovellusten heikko NIST P-521 ECDSA-algoritmin toteutus voi paljastaa käyttäjän yksityisen avaimen, mikäli avain on edellä mainittua tyyppiä.

  238. Kriittinen haavoittuvuus Palo Alton GlobalProtect -tuotteessa

    Fri, 12 Apr 2024 08:26:41 -0000

    Palo Alton PAN-OS-järjestelmän GlobalProtect-ominaisuuden haavoittuvuus mahdollistaa järjestelmän täyden haltuunoton etänä ilman tunnistautumista. Valmistaja on julkaissut ensimmäiset korjaavat päivitykset 14.4. Haavoittuvuutta hyväksikäytetään aktiivisesti ja haavoittuvuuden korjaavat päivitykset on syytä suorittaa välittömästi.

  239. Kyberturvallisuuskeskuksen viikkokatsaus - 15/2024

    Fri, 12 Apr 2024 06:49:43 -0000

    Tällä viikolla kerromme kotien internetiin kytkettyjen laitteiden, erityisesti televisioiden, tietoturvasta ja haavoittuvuuksista, jotka voivat altistaa laitteet pahantahtoisille hyökkäyksille sekä kerromme, miten kotien laitteet tulee suojata. Muita viikkokatsauksen aiheita ovat maaliskuisen tietoturvaseminaarimme tallenne, NIS2-direktiivi sekä verkkosivujemme palautekysely.

  240. Lausuntopyyntö suositusluonnoksesta NIS2-direktiivin kyberturvallisuuden riskienhallinnan toimenpiteistä

    Thu, 11 Apr 2024 12:43:24 -0000

    Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus pyytää lausuntoja suositusluonnoksesta valvoville viranomaisille NIS2-direktiivin mukaisista kyberturvallisuuden riskienhallinnan toimenpiteistä.

  241. TIEDOTE: Kyberturvallisuuskeskus on muuttanut haavoittuvuustiedotteen ulkoasua

    Thu, 11 Apr 2024 12:27:40 -0000

    Kirjoitamme edelleenkin artikkelin ingressiin kuvauksen haavoittuvuudesta ja sen kriittisyydestä. Halusimme muutoksella jouhevoittaa haavoittuvuustiedottamista.

  242. Maaliskuun Kybersää 2024

    Thu, 11 Apr 2024 10:42:46 -0000

    Keväiset sateet sävyttivät maaliskuun kybersäätä, mutta aurinkokin pilkahteli. Huijauksissa esillä oli erityisesti ajoneuvoveroteemainen kalastelu. Myös palvelunestohyökkäyksiä ja sähköpostikalastelua nähtiin maaliskuussa. Tässä Kybersäässä mukana ovat myös neljä kertaa vuodessa päivitettävät kvartaalitilastot.

  243. Tietoturva 2024 -seminaarissa puhutti tekoäly ja kvanttiteknologia

    Tue, 09 Apr 2024 07:08:55 -0000

    Traficomin Kyberturvallisuuskeskuksen sekä Huoltovarmuuskeskuksen järjestämä Tietoturva 2024 -seminaari kokosi maaliskuun puolivälissä tietoturvan tulevaisuuteen liittyvistä aiheista kiinnostuneet jälleen yhteen. Tänä vuonna seminaarin teemoina olivat tekoäly sekä kvanttiteknologia. Seminaarissa jaettiin myös Tietoturvan suunnannäyttäjä -tunnustus, joka myönnettiin tänä vuonna huijauspuhelujen ja -viestien estämiseen tähtäävälle yhteistyölle.

  244. Auta meitä kehittämään verkkosivujamme

    Mon, 08 Apr 2024 06:34:17 -0000

    Kehitämme Traficomin Kyberturvallisuuskeskuksen verkkosivuja ja haluamme kuulla sinun mielipiteesi verkkosivuston sisällöistä ja arjen tietoturvan viestinnästä. Voit osallistua sekä kyselyyn että käytettävyystutkimukseen tai halutessasi vain toiseen. Palautteesi auttaa meitä kehittämään sisältöä entistä asiakaslähtöisemmäksi.

  245. Kyberturvallisuuskeskuksen viikkokatsaus - 14/2024

    Fri, 05 Apr 2024 07:49:09 -0000

    Tällä viikolla kerromme mm. Linuxin käyttöjärjestelmän varaantaneesta kriittisestä haavoittuvuudesta ja julkaisimme DeepFake-tietopaketin.

  246. Kun jokainen päivä voi olla aprillipäivä - Mistä deepfakeissa on kysymys?

    Mon, 01 Apr 2024 04:27:16 -0000

    Olet todennäköisesti törmännyt viime aikoina sanaan "deepfake". Mistä deepfakeissa ja niiden taustalla olevassa teknologioissa ja tekniikoissa on kysymys?

  247. Kriittinen haavoittuvuus Linux-jakeluissa XZ Utils -tiedonpakkausohjelmistossa

    Fri, 29 Mar 2024 21:24:32 -0000

    Linux-jakeluiden XZ Utils -tiedostonpakkausohjelman 5.6.0 ja 5.6.1 versiot sisältävät haitallista koodia, joka sallii luvattoman pääsyn luoden takaportin järjestelmään. Haitallinen koodi on käytössä useissa Linux-jakeluissa. Valmistaja suosittelee ottamaan käyttöön vanhemman version (5.4.6) XZ Utils -tiedostonpakkausohjelmasta tai poistamaan sen käytöstä kokonaan, sillä korjaavaa ohjelmistopäivitystä ei ole vielä julkaistu.

  248. Kyberturvallisuuskeskuksen viikkokatsaus - 13/2024

    Thu, 28 Mar 2024 06:30:47 -0000

    Tällä viikolla kerromme mm. verkkotunnusten huolellisesta hallinnasta sekä tulevasta Hack the Networks -hackathon tapahtumasta.

  249. Kyberturvallisuuskeskuksen viikkokatsaus - 12/2024

    Fri, 22 Mar 2024 07:19:39 -0000

    Tällä viikolla kerromme Tietoturvan vuosi 2023 -katsauksesta sekä kyberturvallisuusaiheiden käsittelystä Futucast-podcastissa. Lisäksi kerromme uusista ohjeista pilvipalveluihin ja tietoturvan vähimmäisvaatimuksiin liittyen.

  250. Tietoturvan vuosi 2023 -katsaus arvioi uhkatason pysyvän kohonneena myös vuonna 2024

    Tue, 19 Mar 2024 11:34:43 -0000

    Tietoturvan vuosi 2023 kokoaa tietoa, arvioita ja analyysejä menneen vuoden merkittävimmistä kyberilmiöstä, trendeistä ja tietoturvasääntelystä yksiin kansiin.

  251. Harjoittelu ja varautuminen ovat osa yritysten vastuullisuutta

    Tue, 19 Mar 2024 10:49:34 -0000

    Miten toimitte, jos toimistolla syttyy kesken työpäivän tulipalo? Hätäuloskäynnit, kokoontumispaikat ja muut toimintatavat on luultavasi harjoiteltu yhdessä moneen kertaan. Hyvä! Mutta mitä jos kohdalle osuu tietomurto tai kiristyshaittaohjelma? Myös erilaisiin kyberhäiriöihin kannattaa varautua harjoittelemalla, muistuttaa Traficomin pääjohtaja Jarkko Saarimäki.

  252. Kyberturvallisuuskeskuksen viikkokatsaus - 11/2024

    Fri, 15 Mar 2024 07:47:14 -0000

    Microsoft 365 -tilimurrot ovat taas kääntyneet nousuun. Tällä kertaa tunnuksia kalastellaan Dropboxin nimissä. Monivaiheinen tunnistautuminen on tehokas keino tietojenkalastelua vastaan.

  253. Helmikuun Kybersää 2024

    Thu, 14 Mar 2024 11:49:47 -0000

    Helmikuussa vallitseva kybersäätila oli sateinen. Microsoft 365 -tilimurrot jatkuivat helmikuussakin. Myös haktivistit jatkoivat palvelunestohyökkäyksiään, kun kuun alussa suureen määrään suomalaisia organisaatioita kohdistui palvelunestohyökkäyksiä.

  254. Tekoäly on yhä keskeisempi tekijä tulevaisuuden tietoturvaratkaisuissa

    Wed, 13 Mar 2024 11:31:45 -0000

    Tekoälystä ja sen hyödyntämisestä kyberturvallisuuden edistämisessä keskustellaan paljon. Jo tänä päivänä eri toimialoilla on käytössä erilaisia tekoälypohjaisia tietoturvaratkaisuja. Missä mennään tällä hetkellä ratkaisujen kehittämisessä ja käytössä? Millaisia kehityskulkuja voidaan nähdä tulevaisuudessa? Millaiset ovat ylipäätään tekoälyn mahdollisuudet tietoturvan parantamisessa?

  255. Traficom palkitsee yhteistyön huijauspuheluiden ja huijausviestien estämiseksi Tietoturvan suunnannäyttäjä -tunnustuspalkinnolla

    Wed, 13 Mar 2024 10:36:51 -0000

    Traficom myönsi Tietoturvan suunnannäyttäjä tunnustuspalkinnon tahoille, jotka ovat olleet yhdessä laatimassa ja toteuttamassa toimenpiteitä kansainvälisten huijauspuheluiden ja huijausviestien estämiseksi. Yhteistyön ansiosta väärennetyillä suomalaisilla numeroilla soitetut huijauspuhelut ovat käytännössä loppuneet. Koska ongelma on maailmanlaajuinen, suomalainen osaaminen ja uranuurtava tekeminen herättää kiinnostusta myös kansainvälisesti.

  256. Kyberhyökkäykset siirtyvät pilveen - Näin suojaudut ja raportoit Kyberturvallisuuskeskukselle

    Mon, 11 Mar 2024 09:06:54 -0000

    Pilvisiirtymän myötä myös kyberhyökkäykset siirtyvät pilveen. Niin kyberrikolliset kuin valtiolliset toimijat kohdistavat operaatioitaan entistä enemmän organisaatioiden pilviympäristöihin. Esittelemme tyypillisimmät murtautumiskeinot pilvipalveluihin ja neuvomme miten niiltä voi suojautua. Kyberturvallisuuskeskukselle voi ilmoittaa myös pilviympäristöihin kohdistuneista tietomurroista.

  257. Kyberturvallisuuskeskuksen viikkokatsaus - 10/2024

    Fri, 08 Mar 2024 07:39:54 -0000

    Saitko sinäkin tekstiviestin, joka pelottelee liikennerikkomuksien seurauksilla? Niitä on nyt paljon liikkeellä. Huijauksia liikkuu myös muun muassa suomi.fi-palvelun nimissä.

  258. Riskialttiit verkon reunalaitteet aktiivisten murtoyritysten kohteena

    Thu, 07 Mar 2024 08:31:50 -0000

    Verkon reunalla sijaitsevat laitteet voivat olla riskialttiita ja tarvitsevat erityistä huomiota organisaatioilta. Haavoittuvuudet, puutteet prosesseissa ja konfiguraatiovirheet altistavat organisaatiot hyökkääjille. Säännöllinen harjoittelu auttaa organisaatioita varautumaan erilaisiin kyberpoikkeamiin.

  259. JetBrains TeamCity -ohjelmistossa kriittinen haavoittuvuus

    Wed, 06 Mar 2024 09:11:24 -0000

    JetBrains TeamCity -ohjelmistoon on julkaistu päivitys, joka korjaa kaksi tunnistautumisen ohittamisen mahdollistavaa haavoittuvuutta. Haavoittuvuudet koskevat TeamCity On-premises tuotteita. Korjaava päivitys on suositeltavaa asentaa mahdollisimman pian.

  260. Kyberturvallisuuskeskuksen viikkokatsaus - 09/2024

    Fri, 01 Mar 2024 07:23:09 -0000

    Tällä viikolla kerromme erilaisista rekrytointihuijauksista sekä haitallisten liitetiedostojen vaarallisuudesta.

  261. Anssi Kärkkäinen Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksen uusi ylijohtaja

    Wed, 28 Feb 2024 13:03:04 -0000

    Traficomin Kyberturvallisuuskeskuksen uudeksi ylijohtajaksi on nimitetty TkT, DI, ye.ups. Anssi Kärkkäinen 4.3.2024 alkaen kolmen vuoden määräajaksi. Kärkkäisellä on laaja-alainen tausta kyberturvallisuuden eri johtotehtävistä sekä valtionhallinnon että elinkeinoelämän puolelta.

  262. Kyberturvallisuuskeskuksen viikkokatsaus - 08/2024

    Fri, 23 Feb 2024 06:27:56 -0000

    Tällä viikolla kerromme mm. sähköpostitilien murtoaallosta ja siitä, miten toimitusjohtajahuijauksia sekä petoksen yrityksiä yritetään tehdä verkossa Matkahuollon ja Postin nimiä käyttäen.

  263. Rikollisten tehtailemat tekstiviestihuijaukset vaikeutuvat - jo 70 lähettäjätunnusta on suojattu

    Tue, 20 Feb 2024 07:14:54 -0000

    Liikenne- ja viestintävirasto Traficomin ja operaattoreiden työ tekstiviestihuijausten kampittamiseksi kantaa hedelmää. Tähän mennessä eri organisaatiot ovat suojanneet jo 70 tekstiviestin lähettäjätunnusta. Traficom kannustaakin myös muita tekstiviestejä lähettäviä organisaatioita tarkistamaan suojaustarpeensa ja rekisteröimään tarvittavat tunnukset Traficomin palvelussa.

  264. Kyberturvallisuuskeskuksen viikkokatsaus - 07/2024

    Fri, 16 Feb 2024 07:51:20 -0000

    Tällä viikolla kerromme mm. haavoittuvuuksista, ajankohtaisista tietojenkalastelukampanjoista ja siitä miten presidentinvaalit sujuivat kyberturvallisuuden näkökulmasta.

  265. Kriittisiä haavoittuvuuksia Fortinetin FortiOS -ohjelmistossa

    Fri, 09 Feb 2024 10:14:28 -0000

    Fortinet julkaisi useita korjauksia FortiOS-ohjelmiston komponenttien haavoittuvuuksiin. Yhtä haavoittuvuuksista on jo todennäköisesti hyväksikäytetty, joten korjaavat päivitykset on suositeltavaa asentaa viipymättä.

  266. Kyberturvallisuuskeskuksen viikkokatsaus - 06/2024

    Fri, 09 Feb 2024 06:47:45 -0000

    Tällä viikolla kerromme mm. pankkitunnusten kalastelusta OmaKannan sekä Suomi.fi-teeman avulla, ja palvelunestohyökkäyshavainnoista alkuvuoden osalta.

  267. Tammikuun Kybersää 2024

    Thu, 08 Feb 2024 11:28:55 -0000

    Vuosi 2024 alkoi kybersäässä sateisissa merkeissä. Vuoden ensimmäinen kuukausi piti sisällään niin piikin Microsoft 365 -tilimurtojen ilmoitusmäärissä, kuin useampia kriittisiä haavoittuvuuksia. Myös haktivistien tekemät palvelunestohyökkäykset jatkuivat alkuvuonna.

  268. Vieraskynä: Läheistäni huijataan – mitä voin tehdä?

    Tue, 06 Feb 2024 08:06:12 -0000

    Läheisellä voi olla tärkeä rooli romanssihuijauksen pysäyttämisessä. Taloudellisten menetysten lisäksi huijaus aiheuttaa uhreille ja heidän läheisilleen häpeää ja ahdistusta, kirjoittaa Jimi Tikkanen Nettideittiturva-hankkeesta.

  269. Kriittisiä haavoittuvuuksia GitLabin Community Edition ja Enterprise Edition -tuotteissa

    Fri, 02 Feb 2024 10:35:00 -0000

    GitLab on julkaissut päivityksen Community Edition (CE) ja Enterprise Edition (EE) -tuotteiden kriittiseen haavoittuvuuteen. Korjaava versiopäivitys kannattaa asentaa mahdollisimman pikaisesti.

  270. Useita kriittisiä haavoittuvuuksia konttiteknologioiden runc ja Moby BuildKit -työkaluissa

    Fri, 02 Feb 2024 10:26:42 -0000

    runc ja Moby BuildKit ovat konttiteknologian alustaratkaisuissa käytettäviä työkaluja, joihin yläkerrosten sovellukset, kuten Docker ja Kubernetes nojaavat. Työkaluissa on havaittu kriittisiä haavoittuvuuksia, joiden avulla hyökkääjä voi saada pääsyn järjestelmään ja sen arkaluonteisiin tietoihin. Haavoittuvuudet mahdollistavat myös jatkohyökkäyksien tekemisen.

  271. Palvelunestohyökkäykset jatkuvat myös vuonna 2024

    Fri, 02 Feb 2024 09:12:05 -0000

    Palvelunestohyökkäyksellä pyritään aiheuttamaan hetkellistä haittaa esimerkiksi verkkosivuihin. Erityisesti haktivistien palvelunestohyökkäykset näkyivät Suomessa vuonna 2023. Sama näyttää jatkuvan myös tänä vuonna.

  272. Kyberturvallisuuskeskuksen viikkokatsaus - 05/2024

    Fri, 02 Feb 2024 07:15:26 -0000

    Tällä viikolla kerromme Poliisin nimissä tehtävistä huijauspuheluista. Muistetaan myös hyvät uutiset – ensi viikolla vietetään Mediataitoviikkoa ja Tietoturva 2024 -seminaarin ilmoittautuminen on avattu.

  273. Merkittävä haavoittuvuus GNU glibc-kirjastossa

    Thu, 01 Feb 2024 08:59:09 -0000

    GNU glibc-kirjastossa on havaittu puskurin ylivuotohaavoittuvuus, joka vaikuttaa useisiin Linux-jakeluihin. Haavoittuvuus mahdollistaa paikallisille käyttäjille oikeuksien korottamisen pääkäyttäjän (root) tasolle. Linux-jakeluista haavoittuvaiseksi on todettu ainakin Debian (versiot 12 ja 13), Ubuntu (23.04 ja 23.10) ja Fedora (37 - 39). Mainittuihin jakeluihin on tarjolla korjaavat päivitykset.

  274. Kyberturvallisuuskeskuksen viikkokatsaus - 04/2024

    Fri, 26 Jan 2024 06:00:44 -0000

    Tällä viikolla kerromme voimakkaasti lisääntyneestä veroaiheisista huijauksista ja käyttäjätilien tietomurroista. Huijarit ovat taitavia laatimaan petoksia kulloinkin ajankohtaisista aiheista. Nyt petkutusten aiheiksi ovat valikoituneet tietomurrot ja veronpalautukset. Kyberala murroksessa -seminaarissa yleisöä kiinnosti mm. yritysten EU-sääntely.

  275. Apple julkaisi kriittisiä päivityksiä useisiin tuotteisiinsa, haavoittuvuuksien hyväksikäyttöä on havaittu

    Tue, 23 Jan 2024 08:19:24 -0000

    Useissa Applen tuotteissa ja Safari-verkkoselaimessa on korjattu kriittisiä haavoittuvuuksia. Haavoittuvuudet korjaavat päivitykset on suositeltavaa asentaa välittömästi, sillä haavoittuvuuksien hyväksikäyttöä on jo havaittu maailmalla.

  276. Kyberturvallisuuskeskuksen viikkokatsaus - 03/2024

    Fri, 19 Jan 2024 07:40:51 -0000

    Tällä viikolla kerromme pankkitunnuksia havittelevista huijauskampanjoista, vaalien kyberturvallisuudesta sekä syväväärennöksistä, ja siitä miten ne voidaan tunnistaa.

  277. Kriittisiä haavoittuvuuksia Atlassianin tuotteissa

    Tue, 16 Jan 2024 10:25:17 -0000

    Atlassianin Bitbucket-, Confluence-, Jira-, Bamboo- ja Crowd-tuotteissa on useita haavoittuvuuksia, joista vakavimmat mahdollistavat hyökkääjälle mielivaltaisen koodin suorittamisen (RCE). Valmistaja kehottaa ryhtymään välittömästi toimenpiteisiin haavoittuvuuksien johdosta. Haavoittuviin ohjelmistoihin on olemassa ongelman korjaavat versiot. Haavoittuvuudet eivät koske Atlassianin itse pilvipalveluna tuottamia palveluita.

  278. Vaalit turvataan viranomaisten yhteistyöllä

    Mon, 15 Jan 2024 10:43:38 -0000

    Alkanut vuosi on todellinen vaalivuosi niin Suomessa kuin maailmallakin. Presidentinvaaleihin ja europarlamenttivaaleihin valmistautuminen on useiden eri toimijoiden pitkäjänteistä varautumistyötä ministeriöistä ja virastoista aina kuntatasolle ja yksittäisille äänestyspaikoille asti. Vaikka jännitteinen kansainvälinen tilanne saattaa herättää kansalaisissa huolta, suomalainen vaalijärjestelmä on vakaa ja turvallinen.

  279. Kyberturvallisuuskeskuksen viikkokatsaus - 02/2024

    Fri, 12 Jan 2024 08:35:10 -0000

    Tällä viikolla kerromme Ivantin ohjelmistohaavoittuvuuksista, jotka koskevat useita satoja kotimaisia palvelimia. Myös Akira-kiristyshaittaohjelmatapaukset ja OmaVero-huijaukset ovat näkyneet Kyberturvallisuuskeskuksen ilmoituksissa.

  280. Joulukuun kybersäätä synkistivät kiristyshaittaohjelmat

    Thu, 11 Jan 2024 11:28:55 -0000

    Vuosi 2023 päättyi kyberturvallisuuden osalta sateisissa merkeissä. Jopa salamointia oli ilmassa, kun Kyberturvallisuuskeskus sai kaikkiaan kuusi ilmoitusta Akira-kiristyshaittaohjelmasta. Myös seurauksiltaan vakavien tietomurtojen määrä kasvoi joulukuussa.

  281. Ivantin tuotteissa kriittisiä hyväksikäytettyjä haavoittuvuuksia

    Wed, 10 Jan 2024 20:21:17 -0000

    PÄIVITYS 31.1.2024: Ivanti julkaisi kaksi uutta haavoittuvuutta Ivanti Connect Secure (tunnettiin aikaisemmin nimellä Pulse Secure) sekä Ivanti Policy Secure -tuotteissaan. Toista 31.1. julkaistua haavoittuvuutta on jo hyväksikäytetty. Lukuisten kotimaisten organisaatioiden on syytä reagoida haavoittuvuuksiin välittömästi.

  282. Suomalaiset organisaatiot Akira-kiristyshaittaohjelmien kohteena

    Wed, 10 Jan 2024 13:58:37 -0000

    Kyberturvallisuuskeskus vastaanotti 12 ilmoitusta Akira-kiristyshaittaohjelmatapauksista kotimaisilta organisaatioilta vuonna 2023. Tapaukset liittyivät erityisesti heikosti suojattuihin Ciscon VPN-toteutuksiin tai niiden paikkaamatta jääneisiin haavoittuvuuksiin. Toipuminen on yleensä vaikeaa.

  283. Kyberturvallisuuskeskuksen viikkokatsaus - 01/2024

    Fri, 05 Jan 2024 08:38:18 -0000

    Tällä viikolla kerromme alkuvuonna auki olevista rahoitushauista ja kertaamme vuoden 2023 tärkeimpiä kybertapahtumia.

  284. Osallistu alkuvuodesta 2024 auki olevien kyberturvallisuusrahoitushakujen esittelyn webinaariin 18.1.2024

    Thu, 04 Jan 2024 11:30:39 -0000

    Kyberturvallisuuden tutkimuksen, kehityksen ja innovaatioiden kansallinen koordinointikeskus esittelee alkuvuodesta 2024 auki olevia, Traficomin ja EU:n kyberturvallisuuden rahoitushakuja torstaina 18.1.2024 klo 10:00–11:30 järjestettävässä webinaarissa. Rahoitusohjelmasta riippuen rahoitusta voivat hakea yritykset, yhdistykset ja säätiöt, yliopistot, tutkimuslaitokset sekä julkisen sektorin toimijat.

  285. Haavoittuvuus SMTP-protokollan toteutuksessa useissa eri sähköpostiohjelmistoissa

    Thu, 04 Jan 2024 05:54:19 -0000

    Vuoden 2023 lopulla SMTP-protokollan useisiin toteutuksiin julkaistiin nollapäivähaavoittuvuus. Haavoittuvuutta hyödyntämällä uhkatoimijat voivat väärinkäyttää haavoittuvia SMTP-palvelimia maailmanlaajuisesti lähettääkseen haitallisia sähköposteja mielivaltaisista sähköpostiosoitteista, mikä mahdollistaa mm. kohdistettuja tietojenkalasteluhyökkäyksiä. Haavoittuvuus koskee SMTP-ohjelmistoista ainakin Postfixiä, Sendmailia ja Eximiä.

  286. Rahoitustukihaku modernien tietoturvaratkaisujen ja -innovaatioiden käyttöönottoon pk-yrityksissä on avattu

    Wed, 03 Jan 2024 06:29:51 -0000

    Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus on avannut mikroyrityksille ja pienille ja keskisuurille yrityksille haettavaksi rahoitustukea modernien tietoturvaratkaisujen ja -innovaatioiden käyttöönottoon. Haku on auki 2.1.–1.3.2024 klo 16:15 asti. Haettavana on yhteensä 1,5 miljoonaa euroa.

  287. Kyberturvallisuuskeskuksen viikkokatsaus - 52/2023

    Fri, 29 Dec 2023 07:07:38 -0000

    Tällä viikolla kerromme suomalaisiinkin organisaatioihin hyökänneestä Akira-kiristyshaittaohjelmasta sekä Kyberala murroksessa -seminaarista. Vuoden viimeisessä viikkokatsauksessa toivotamme kaikille turvallista uutta vuotta 2024!

  288. Kyberturvallisuuskeskuksen viikkokatsaus - 51/2023

    Fri, 22 Dec 2023 06:00:10 -0000

    Tällä viikolla kerromme mm. erilaisista petoksista ja elektronisten työkalujen tarjoamista mahdollisuuksista, Digitaalinen Eurooppa -ohjelmasta sekä yksityisten sähköpostitilien kalastelusta.

  289. Traficom laatii suositusta NIS2-direktiivin kyberturvallisuuden riskienhallinnan toimenpiteistä

    Thu, 21 Dec 2023 08:52:11 -0000

    Liikenne- ja viestintävirasto Traficom valmistelee suositusta kyberturvallisuuden riskienhallinnan toimenpiteistä. Suosituksen taustalla on 16.1.2023 voimaan tullut NIS2-direktiivi, jonka tavoitteena on kyberturvallisuuden yhteisen tason varmistaminen kaikkialla Euroopan unionissa.

  290. EU-rahoitusta kyberturvallisuussektorin eri osa-alueille Digitaalinen Eurooppa -ohjelmasta

    Mon, 18 Dec 2023 11:14:48 -0000

    Euroopan komission Digitaalinen Eurooppa -rahoitusohjelmassa on julkistettu uusia kyberturvallisuussektoria koskevia hakuja. Hakujen teemoja ovat muun muassa osaamisen kehittäminen sekä tekoälyn, kvanttikryptografian ja kyberkestävyyssäädöksen edistäminen.

  291. Kyberturvallisuuskeskuksen viikkokatsaus - 50/2023

    Fri, 15 Dec 2023 07:29:33 -0000

    Tällä viikolla kerromme mm. WhatsAppissa liikkuvista rekrytointihuijauksista. Muistutamme myös, mitä tulee ottaa huomioon uuden älylaitteen hankinnassa ja käyttöönotossa.

  292. Marraskuun kybersäässä kiristyshaittaohjelmat aiheuttivat salamointia

    Thu, 14 Dec 2023 12:59:09 -0000

    Lokakuun myrskyt jäivät varoituksen poistamisen myötä marraskuussa taa, mutta loppusyksyinen kybersää jatkui valtaosin sateisena. Erityisesti haittaohjelmien ja haavoittuvuuksien osalta salamointia aiheuttivat useat ilmoitukset kiristyshaittaohjelmahavainnoista. Kyberrikollisten kyky hyödyntää julki tulleita haavoittuvuuksia on nopeaa. Myös joulun aikaan onkin hyvä muistaa pitää päivityksistä huolta.

  293. Apache Struts 2 -ohjelmistokehyksestä korjattu kriittinen haavoittuvuus

    Wed, 13 Dec 2023 12:35:09 -0000

    Apache-projektin tuottamassa web-sovellusten toteuttamiseen käytettävässä avoimen lähdekoodin Struts 2 -ohjelmistokehyksessä on havaittu kriittinen haavoittuvuus CVE-2023-50164. Haavoittuvuutta hyväksikäyttämällä hyökkääjä voi suorittaa verkon yli kohteessa mielivaltaista koodia ja ottaa mahdollisesti haltuunsa haavoittuvan järjestelmän. Haavoittuvuuden korjaamiseen on julkaistu ohjelmistopäivitys, joka tulee ottaa käyttöön välittömästi.

  294. Lausuntopyyntö luonnoksesta määräykseksi teletoiminnan tietoturvasta

    Wed, 13 Dec 2023 08:11:57 -0000

    Liikenne- ja viestintävirasto Traficomin määräystä teletoiminnan tietoturvasta päivitetään. Traficom pyytää lausuntoa määräyksen ja perustelumuistion luonnoksista.

  295. Apple julkaisi kriittisiä päivityksiä useisiin tuotteisiinsa

    Tue, 12 Dec 2023 11:53:34 -0000

    Apple julkaisi useisiin eri tuotteisiinsa monia kriittisiä haavoittuvuuksia korjaavat ohjelmistoversiot. Mukana myös vanhempia edelleen tuettuja ohjelmistoversioita, joihin ei vielä aiemmin ollut haavoittuvuuksia korjaavia versioita saatavilla. Haavoittuvuudet korjaavat ohjelmistoversiot tulee ottaa käyttöön viipymättä, koska osaa haavoittuvuuksista on havaittu jo hyväksikäytettävän.

  296. EU:n Horisontti Eurooppa -rahoitushakuja julkistettu kyberturvallisuussektorille

    Tue, 12 Dec 2023 08:25:35 -0000

    Euroopan komission Horisontti Eurooppa -rahoitusohjelmassa on julkistettu uusia kyberturvallisuussektoria koskettavia tutkimus-, kehittämis- ja innovaatiohakuja.

  297. Kansallisen koordinointikeskuksen järjestämän ensimmäisen rahoitustukihaun päätökset annettu

    Mon, 11 Dec 2023 11:03:50 -0000

    Kansallisen koordinointikeskuksen järjestämän ensimmäisen rahoitustukihaun päätökset annettiin 15.11.2023. Rahoitustukea oli haettavissa aikavälillä 16.6.–16.8.2023 yhteensä 500 000 euroa. Tukea myönnettiin yhteensä noin 485 000 euroa pk-yritysten kyberturvallisuutta parantaviin projekteihin.

  298. Kyberturvallisuuskeskuksen viikkokatsaus - 49/2023

    Fri, 08 Dec 2023 06:12:07 -0000

    Tällä viikolla kerromme huijausviesteistä, joissa vastaanottaja koitetaan pelästyttää veronpalautusten peruutuksella. Muina aiheina ovat Akira-kiristyshaittaohjelma Suomessa sekä sijaisjärjestelyjen tärkeys myös joulupyhien aikana.

  299. Vakavia haavoittuvuuksia Atlassianin tuotteissa

    Thu, 07 Dec 2023 09:23:25 -0000

    Atlassianin Bitbucket, Confluence ja Jira-tuotteissa on useita haavoittuvuuksia, jotka mahdollistavat hyökkääjälle mielivaltaisen koodin suorittamisen (RCE). Valmistaja kehottaa ryhtymään välittömästi toimenpiteisiin haavoittuvuuksien johdosta. Haavoittuviin ohjelmistoihin on olemassa ongelman korjaavat versiot. Haavoittuvuudet eivät koske Atlassianin itse pilvipalveluna tuottamia palveluita.

  300. Kyberturvallisuuskeskuksen viikkokatsaus - 48/2023

    Fri, 01 Dec 2023 08:01:26 -0000

    Rikollisten tähtäimessä ovat nyt yritysten ja yhdistysten Facebook-tilit. Messengerin kautta lähetetyissä viesteissä väitetään, että käyttäjän tili aiotaan sulkea esimerkiksi tekijänoikeusrikkomuksen vuoksi.

  301. Kriittinen haavoittuvuus Qlik Sense -tuotteessa

    Thu, 30 Nov 2023 08:45:23 -0000

    Kriittiseksi luokiteltu haavoittuvuus Qlik Sense -tuotteessa mahdollistaa hyökkääjälle oikeuksien korottamisen sekä mielivaltaisen koodin suorittamisen Qlik Sensen arkiston (repository) taustapalvelimella. Kyberturvallisuuskeskus varoittaa haavoittuvuudesta nyt, sillä kiristyshaittaohjelmatoimijan on havaittu hyväksikäyttävän sitä.

  302. Kyberturvallisuuskeskuksen viikkokatsaus - 47/2023

    Fri, 24 Nov 2023 09:07:55 -0000

    Tällä viikolla kerromme mm. liikkeellä olevista Signal- ja Telegram-huijausviesteistä sekä siitä, miten Kelan nimissä lähetetään aktiivisesti huijaustekstiviestejä.

  303. Kriittinen haavoittuvuus ownCloud -tuotteessa

    Thu, 23 Nov 2023 09:27:42 -0000

    ownCloud-tiedostonjako-ohjelmiston valmistaja on ilmoittanut tuotteessa havaitusta kriittisestä haavoittuvuudesta. Haavoittuvuus mahdollistaa hyökkääjälle pääsyn järjestelmässä olevaan osoitteeseen, josta saa luettua arkaluonteista tietoa.

  304. Osallistu verkkotilaisuuteen EU:n uusista rahoitushauista kyberturvallisuussektorille

    Tue, 21 Nov 2023 09:55:28 -0000

    Kyberturvallisuussektorin osaamisen kehittämiseen on avautumassa uusia Euroopan komission rahoitushakuja. Hakujen yhteenlaskettu arvo on 46 miljoonaa euroa. Komissio esittelee hakuja 12.12.2023 verkkotilaisuudessa, johon hauista kiinnostuneet voivat osallistua. Kyberturvallisuuskeskuksen kansallinen koordinointikeskus (NCC-FI) tukee suomalaisia hakijoita hakemusvalmistelussa ja konsortion muodostamisessa.

  305. Kyberturvallisuuskeskuksen viikkokatsaus - 46/2023

    Fri, 17 Nov 2023 07:47:49 -0000

    Tällä viikolla kerromme kiristyshaittaohjelmien uusista tuulista ja tilanteesta kotimaassa. Muistutamme myös virheellisestä oletuskonfiguraatiosta suositussa ServiceNow-alustassa.

  306. Tietoturvan kehittämisen tukea 24 yritykselle - enintään 100 000 euron tuet jaettiin loppuun

    Wed, 15 Nov 2023 09:22:43 -0000

    Tietoturvan kehittämisen tuen enintään 100 000 euron tukina myönnettäväksi varattu 2 miljoonan euron määräraha on nyt myönnetty kokonaan. Tukea myönnettiin lopulta 24 yritykselle, kun kaiken kaikkiaan enintään 100 000 euron tukea haki 150 yritystä. Suuri määrä tukea hakeneista yrityksistä jäi siten ilman tukea. Liikenne- ja viestintävirasto Traficom tulee antamaan kyseisille yrityksille vielä erillisen päätöksen asiassa.

  307. Kiristyshaittaohjelmissa uusia toimijoita ja toimintatapoja

    Tue, 14 Nov 2023 11:58:26 -0000

    Kuluneen vuoden aikana eri kiristyshaittaohjelmat ovat levinneet yhä nopeammin ympäri maailmaa. Myös kiristyshaittaohjelmien variaatiot sekä toimijoiden määrä ovat kasvaneet.

  308. Kyberturvallisuuskeskuksen viikkokatsaus - 45/2023

    Fri, 10 Nov 2023 06:06:36 -0000

    Tällä viikolla kerromme muun muassa Microsoft 365 -tietomurtoaallon varoituksen päättymisestä, sekä OnniTV:llä esitettävästä Turvallisesti netissä -sarjastamme.

  309. Lokakuun kybersäässä myrskysi monella rintamalla

    Thu, 09 Nov 2023 11:10:20 -0000

    Lokakuun kybersää oli myrskyvoittoinen. Erityisesti myrskyisyyttä selittää lokakuussa julkaistu vakava varoitus 1/2023, jossa varoitettiin Microsoft 365 -tietojenkalastelu- sekä tietomurtoaallosta. Aalto poiki Suomessa satoja ilmoituksia sähköpostitilimurroista. Lisäksi lokakuussa julkaistiin useita kriittisiä haavoittuvuuksia, joista monia oli myös käytetty jo hyväksi.

  310. Microsoft 365 -tietomurtoaallosta kertova varoitus on poistettu

    Wed, 08 Nov 2023 08:58:08 -0000

    Suomalaisten organisaatioiden sähköpostitilejä kaapannut tietojenkalastelukampanja on hiipunut, ja ilmoitusmäärät Microsoft 365 -tilimurroista ovat kääntyneet laskuun. Vastaavia laajoja tietojenkalastelu- ja tietomurtokampanjoita nähtäneen tulevaisuudessakin, mutta tällä hetkellä syytä varoitukseen ei ole.

  311. Kriittisiä haavoittuvuuksia Veeam ONE -ohjelmistossa

    Tue, 07 Nov 2023 09:52:22 -0000

    Veeam on ilmoittanut kahdesta kriittisestä haavoittuvuudesta Veeam ONE ohjelmistossa. Ensimmäinen haavoittuvuus (CVE-2023-38547) mahdollistaa koodin etäsuorittamiseen Veeam ONE -ohjelmiston asetustietokantanaan käyttämällä SQL-palvelimella. Toisessa haavoittuvuudessa (CVE-2023-38548) hyökkääjän on mahdollista saada käyttöönsä Veeam ONE -raportointipalvelussa käytetyn tilin NTLM-tiivisteen (hash). Haavoittuvat Veeam-versiot ovat Veeam ONE 11, 11a ja 12. Haavoittuvuuksiin on saatavilla korjaava päivitys.

  312. Kriittisiä haavoittuvuuksia QNAP NAS -laitteissa

    Mon, 06 Nov 2023 12:05:54 -0000

    QNAP on julkaissut korjaavia ohjelmistopäivityksiä kahteen kriittiseen haavoittuvuuteen. Haavoittuvuudet mahdollistavat hyökkääjälle haavoittuvan järjestelmän etäkäytön. Ylläpitäjiä suositellaan asentamaan korjaava ohjelmistopäivitys mahdollisimman pian.

  313. F5 BIG-IP tuotteissa kriittinen haavoittuvuus - Hyväksikäyttöä havaittu

    Fri, 03 Nov 2023 10:05:46 -0000

    F5 on julkaissut päivitykset kahteen haavoittuvuuteen CVE-2023-46747 ja CVE-2023-46748, joiden avulla hyökkääjä voi suorittaa etänä komentoja järjestelmässä. Toinen haavoittuvuuksista on luokiteltu kriittiseksi. F5 suosittelee haavoittuvien järjestelmien päivittämistä.

  314. Kyberturvallisuuskeskuksen viikkokatsaus - 44/2023

    Fri, 03 Nov 2023 07:47:04 -0000

    Tällä viikolla kerromme vuokra- ja vastikerahojen perässä olevasta huijauskampanjasta sekä ServiceNow-alustassa havaitusta virhekonfiguraatiosta, joka on altistanut organisaatioita tietovuodoille. Muina aiheina ovat Kyberturvallisuuskeskuksen tulevaisuuten keskittyvä teemakuukausi sekä Digi- ja väestötietoviraston Taisto-harjoitus.

  315. Virheellinen oletuskonfiguraatio ServiceNow -alustalla mahdollistaa tietovuodon

    Wed, 01 Nov 2023 12:16:41 -0000

    ServiceNow ilmoitti noin viikko sitten tukisivustollaan, että alustan virheelliset konfiguraatiot voivat mahdollistaa arkaluonteisen tiedon vuotamisen. Kyseinen tietoturva-aukko on palvelua käyttäville organisaatioille kriittinen huolenaihe, sillä se voi johtaa arkaluonteisten yritystietojen merkittävään tietovuotoon. Kyberturvallisuuskeskuksella on tiedossa tapauksia, joissa tätä tietoturva-aukkoa on hyödynnetty.

  316. Kriittinen etäkäytön mahdollistava haavoittuvuus Apache ActiveMQ tuotteessa

    Wed, 01 Nov 2023 08:51:19 -0000

    Apache on julkaissut korjaavan ohjelmistopäivityksen ActiveMQ tuotteesta löytyneeseen etäkäytön mahdollistavaan haavoittuvuuteen. Ylläpitäjiä suositellaan asentamaan korjaava ohjelmistopäivitys mahdollisimman pian.

  317. Kriittinen haavoittuvuus Atlassian Confluence -tuotteissa - Hyväksikäyttöä havaittu

    Tue, 31 Oct 2023 09:05:21 -0000

    Atlassian Confluence Data Center ja Server tuotteiden paikallisesti asennetuissa versioissa on havaittu kriittinen virheelliseen valtuuttamiseen liittyvä haavoittuvuus. Atlassian suosittelee asentamaan päivitykset välittömästi tai rajoittamaan haavoittuvuuden hyväksikäyttömahdollisuuksia estämällä palvelun näkyvyys julkiseen verkkoon. Haavoittuvuutta on hyväksikäytetty.

  318. Euroopan kyberturvallisuuskuukauden teemana on sosiaalinen manipulointi

    Fri, 27 Oct 2023 10:39:33 -0000

    Internetissä kohtaamamme henkilöt voivat olla myös aivan muuta kuin mitä he väittävät. Henkilöt ja henkilöllisyydet voivat olla tekaistuja, digitaalisin keinoin muunneltuja tai siellä voidaan esiintyä sinulle tuttuna henkilönä, vaikkapa äitinäsi. Meitä yritetään huijata sosiaalisen manipuloinnin keinoin. Se on Euroopan tietoturvakuukauden teema tänä vuonna. Esittelemme vinkkejä ja neuvoja, miten sinä voi suojautua sosiaaliselta manipuloinnilta.

  319. Kyberturvallisuuskeskuksen viikkokatsaus - 43/2023

    Fri, 27 Oct 2023 07:06:02 -0000

    Tällä viikolla kertaamme Microsoft 365 -tilien tietomurtoaallon tilannetta, sekä kerromme tietomurtojen aallosta haavoittuvissa Ciscon verkkolaitteissa. Lisäksi muistutamme, että Tietoturva 2023 -seminaarin sekä Ketjutonttu-kampanjan tuloskatsauswebinaarin tallenteet ja aineistot ovat saatavilla verkkosivuillamme.

  320. Tietoturva 2023 -seminaarissa katsottiin tietoturvan tulevaisuuteen

    Mon, 23 Oct 2023 12:10:21 -0000

    Tietoturva 2023 -seminaari pidettiin torstaina 12.10.2023 Helsingissä sekä verkossa. Seminaarin teemana oli tänä vuonna kyberturvallisuuden ja -uhkien tulevaisuus. Erityisesti tekoäly ja toimitusketjut nousivat puheeksi monessa eri puheenvuorossa.

  321. Keltainen varoitus: Tietojenkalastelun seurauksena Microsoft 365 -tilien tietomurtoaalto

    Fri, 20 Oct 2023 09:41:04 -0000

    Rikolliset kalastelevat väärennetyillä sähköpostiviesteillä Microsoft 365 -ympäristön salasanoja. Tietojenkalastelulla saatujen käyttäjätunnusten ja salasanojen avulla rikollisten on mahdollista murtautua M365-tilille. Kalasteluviestejä ja uusia tilimurtoja on kuluvalla viikolla raportoitu kymmenistä suomalaisista organisaatioista. Kalastelukampanja leviää organisaatiosta toiseen hyödyntämällä murrettujen käyttäjätilien yhteystietolistoja.

  322. Kyberturvallisuuskeskuksen viikkokatsaus - 42/2023

    Fri, 20 Oct 2023 07:27:43 -0000

    Tällä viikolla kerromme Microsoft 365 -tilien tietomurtoaallosta ja annamme ohjeita kotiverkon ja reitittimien suojaamiseen.

  323. Tietomurtoaalto leviää organisaatiosta toiseen – katkaise tietojenkalastelu

    Fri, 20 Oct 2023 07:04:36 -0000

    Suomalaisten organisaatioiden sähköpostitilejä kaapataan laajalle levinneen tietojenkalastelukampanjan avulla. Rikolliset ovat kalastelleet yritysten työntekijöiden käyttäjätunnuksia ja salasanoja sähköpostitse ja huijaussivujen avulla, sekä kirjautuneet saamillaan tunnuksilla Microsoft 365 -sähköpostijärjestelmiin. Kaapattuja tilejä käytetään uusien tietojenkalasteluviestien lähettämiseen sekä sisäisesti että muihin organisaatioihin.

  324. Kriittistä Citrix Netscaler ja ADC -haavoittuvuutta käytetty hyväksi

    Thu, 19 Oct 2023 07:54:14 -0000

    Citrix julkaisi 10.10.2023 päivityksen haavoittuvuuteen CVE-2023-4966, jota on hyväksikäytetty jo elokuusta asti. Organisaatioiden tulee päivittää tuote viimeistään nyt ja tarkastaa, ettei hyväksikäyttöä ole tapahtunut.

  325. Miten ohjelmistokehityksen turvallisuutta voidaan kehittää? Tuore selvitys kartoitti ohjelmistokehityksen nykytilaa ja kehittämistarpeita

    Tue, 17 Oct 2023 08:15:58 -0000

    Mikä on ohjelmistokehityksen turvallisuuden taso Suomessa tänään? Miten turvallista ohjelmistokehitystä ja ohjelmiston hankintaa voidaan kehittää kansallisella tasolla? Muun muassa näitä kysymyksiä tarkastellaan Traficomin ja Huoltovarmuuskeskuksen tuoreessa selvityksessä.

  326. Osaamisyhteisö ja yhteistyö kansallisen koordinointikeskuksen ensimmäisen toimintavuoden toiminnan keskiössä

    Tue, 17 Oct 2023 07:55:49 -0000

    Liikenne- ja viestintävirastossa sijaitsevaan Kyberturvallisuuskeskukseen perustettiin tämän vuoden alussa uusi Kyberturvallisuuden tutkimuksen, kehityksen ja innovaatioiden Suomen kansallinen koordinointikeskus (National Coordination Centre Finland, NCC-FI ), jonka tehtävänä on luoda edellytyksiä suomalaiselle kyberturvallisuustoimialalle, kuten yrityksille, korkeakouluille ja tutkimuslaitoksille osallistua kansainväliseen tutkimus- ja kehitystoimintaan. Ensimmäinen toimintavuotemme alkaa olemaan muutamaa kuukautta vaille valmis, joten on hyvä aika pysähtyä ja tehdä yleiskatsaus kansallisen koordinointikeskuksen työntäyteiseen vuoteen.

  327. Cisco IOS XE ohjelmiston web-käyttöliittymässä käyttöoikeuksien laajentamisen mahdollistava haavoittuvuus

    Tue, 17 Oct 2023 07:43:31 -0000

    Cisco julkaisi tiedotteen haavoittuvuudesta CVE-2023-20198, joka vaikuttaa Cisco IOS XE -ohjelmiston web-käyttöliittymään. Hyökkääjä voi käyttää haavoittuvuutta hyväkseen saadakseen haavoittuvan laitteen hallintaansa. Päivitys 23.10.2023: Tiedotteeseen lisätty myös järjestelmätason pääsyn mahdollistava haavoittuvuus CVE-2023-20273. Osaan IOS XE -järjestelmäversioista on saatavilla korjaukset.

  328. Kansallisen koordinointikeskuksen rahoitustuki kannustaa pk-yrityksiä kyberturvallisuuden vahvistamisessa

    Mon, 16 Oct 2023 11:21:39 -0000

    Kansallisen koordinointikeskuksen ensimmäinen rahoitustukihaku pk-yritysten kyberturvallisuusprojekteille päättyi 16.8.2023. Vastaa palautekyselyyn ja vaikuta seuraaviin rahoitustukihakuihin! Seuraava rahoitustukihaku pk-yrityksille järjestetään alkuvuodesta 2024.

  329. Kyberturvallisuuskeskuksen viikkokatsaus - 41/2023

    Fri, 13 Oct 2023 06:25:10 -0000

    Tällä viikolla kerromme mm. Suomeen kohdistuneista palvelunestohyökkäyksistä, sekä Veron nimissä tapahtuvasta pankkitunnuskalastelusta.

  330. Tietoturvan suunnannäyttäjä -tunnustus Keski-Uudenmaan koulutuskuntayhtymä Keudalle

    Thu, 12 Oct 2023 09:53:39 -0000

    Liikenne- ja viestintävirasto Traficomin jakaman Tietoturvan suunnannäyttäjä -tunnustuksen sai tänä vuonna Keski-Uudenmaan koulutuskuntayhtymä Keuda. Tunnustuksen perusteluissa Keudaa kiitettiin muun muassa avoimesta viestinnästä, sen jouduttua marraskuussa 2022 kiristyshaittaohjelmalla tehdyn verkkohyökkäyksen kohteeksi.

  331. Syyskuun Kybersäässä sateisuutta aiheuttivat huijauspuhelut sekä palvelunestohyökkäykset

    Thu, 12 Oct 2023 07:52:42 -0000

    Syyskuu oli huijauspuhelujen sekä palvelunestohyökkäysten värittämä. Väärennetyistä numeroista soitettuja huijauspuheluja ilmoitettiin jopa ennätysmäärä ennen lokakuun alussa voimaantullutta Traficomin määräystä. Kuukauden valonpilkahduksena olivat vähentyneet ilmoitusmäärät tietomurroista, tietomurron yrityksistä ja tietovuodoista.

  332. Kyberturvallisuuskeskuksen viikkokatsaus - 40/2023

    Fri, 06 Oct 2023 06:47:24 -0000

    Tällä viikolla kerromme täysimääräisesti voimaantulleesta Traficomin määräyksestä, joka on antanut teleoperaattoreille uudet velvoitteet soittajan puhelinnumeron väärentämisen estämiseksi. Muina aiheina ovat QR-koodipohjaiset kalasteluviestit, NIS2-direktiivin kansallisen toimeenpanon eteneminen sekä onnistunut Ketjutonttu-kampanja.

  333. Atlassian Confluence -tuotteissa kriittinen haavoittuvuus

    Thu, 05 Oct 2023 10:44:56 -0000

    Atlassian Confluence Data Center ja Server tuotteissa on havaittu kriittinen käyttöoikeuksien korottamisen mahdollistava haavoittuvuus. Haavoittuvuutta on Atlassianin tietojen mukaan havaittu jo hyväksikäytettävän rajatun asiakasjoukon piirissä. Atlassian suosittelee asentamaan päivitykset välittömästi tai rajoittamaan haavoittuvuuden hyväksikäyttömahdollisuuksia rajaamalla palvelun näkyvyyttä julkiseen verkkoon.

  334. Lokakuussa esittelemme tietoturvan tekijöitämme kyberilmiöiden takana - sarjan ensimmäinen video julkaistu!

    Thu, 05 Oct 2023 08:01:30 -0000

    Ehkä sinäkin olet joutunut joko tietämättäsi tai tietoisesti kyberhyökkäyksen kohteeksi. Ne ovat voineet näkyä outoina viesteinä, puheluina tai häiriöinä palveluiden saatavuudessa ja toimivuudessa. Traficomin Kyberturvallisuuskeskus selvittää ja torjuu kyberhäiriöitä yhteistyössä muiden viranomaisten ja organisaatioiden kanssa. Päätimme avata muutamia viimeaikaisia kybertapahtumia tietoturva-asiantuntijoiden silmin ja videon keinoin. Näillä videoilla haluamme valottaa, mitä kyberhäiriöt ovat ja miten tietoturva-asiantuntijat ottavat niistä niskalenkin, usein yhteistyössä muiden toimijoiden kanssa.

  335. Kampanja tunnisti ja korjasi toimitusketjuihin liittyviä kyberriskejä

    Thu, 05 Oct 2023 07:03:13 -0000

    Traficomin Kyberturvallisuuskeskuksen Ketjutonttu-kampanja paransi suomalaisen yrityskentän tietoturvaa tunnistamalla ja korjaamalla riskejä niiden toimitusketjuissa. Huoltovarmuuskeskuksen Digitaalinen turvallisuus 2030 -ohjelmasta rahoitettuun kampanjaan osallistui 150 organisaatiota ja yritystä.

  336. Traficomin määräys lopettaa suomalaisiksi naamioidut valepuhelut lähes kokonaan

    Tue, 03 Oct 2023 07:00:30 -0000

    Huijaussoittojen estämistä on taklattu viranomaisten ja teleoperaattorien tiiviillä yhteistyöllä. Lokakuun alussa voimaan tulleella Traficomin määräyksellä teleoperaattorit velvoitetaan torjumaan yhä paremmin ulkomailta tulevia, mutta suomalaisiksi naamioituja puheluita, myös mobiilinumeroiden osalta. Soittojen suodatus on nyt käytössä kaikilla suomalaisilla, ulkomailta liikennettä vastaanottavilla teleoperaattoreilla. Työ puhelinnumeroita käyttävien huijausten estämiseksi jatkuu - Traficomissa on valmisteilla määräys, jonka avulla torjutaan tekstiviestihuijauksia.

  337. Exim julkaisi korjauksia useisiin vakaviin haavoittuvuuksiin

    Mon, 02 Oct 2023 13:05:30 -0000

    Exim sähköpostin välitysohjelmistossa (Mail transfer agent - MTA) raportoitiin kuusi kappaletta nollapäivähaavoittuvuuksia Zero Day Initiative (ZDI) julkaisemana 27.9.2023. Tuolloin ohjelmiston kehittäjät eivät olleet vielä julkaisseet haavoittuvuuksiin liittyen mitään tiedotetta tai tarkempia tietoa haavoittuvuuksista eikä niiden hyväksikäytön estämisestä. 1.10.2023 Exim julkaisi tiedotteen haavoittuvuuksista sivuillaan, jossa kerrottiin aikataulu korjausten julkaisulle 2.10.2023 klo 15:00 sekä hyväksikäytön rajoituskeinoja.

  338. Kyberturvallisuuskeskuksen viikkokatsaus - 39/2023

    Fri, 29 Sep 2023 09:24:00 -0000

    Tällä viikolla pankkiasiakkaita on yritetty huijata tuhansilla kalasteluviesteillä. Huijausviestien tarkoituksena on saada asiakkaita syöttämään pankkitunnuksensa huijarien tekemille valesivuille. Lisäksi annamme arvokkaita toimintaohjeita pilviympäristön poikkeamanhallintaan.

  339. Vakava haavoittuvuus libwebp-kirjastossa

    Wed, 27 Sep 2023 10:02:34 -0000

    Google on julkaissut haavoittuvuuden (CVE-2023-4863) libwebp-ohjelmistokirjastossa. Haavoittuvuus mahdollistaa mielivaltaisen koodin suorittamisen käyttäjän tietokoneessa, jos haavoittuvaa kirjastoa käyttävällä selaimella lataa haitallisen verkkosivun. Google on arvioinut haavoittuvuuden vakavuudeksi (CVSS) täydet 10 pistettä.

  340. Kyberturvallisuuskeskuksen viikkokatsaus - 38/2023

    Fri, 22 Sep 2023 07:45:06 -0000

    Tällä viikolla kerromme muun muassa haktivismista ja palvelunestohyökkäyksistä informaatiovaikuttamisen keinona. Lisäksi mukana on tietoa Ketjutonttu-kampanjan tulevasta tuloskatsauswebinaarista.

  341. Useita haavoittuvuuksia Applen tuotteissa

    Fri, 22 Sep 2023 07:35:26 -0000

    Useissa Applen tuotteissa sekä Safari verkkoselaimessa on korjattu kriittisiä haavoittuvuuksia. Haavoittuvuudet korjaavat päivitykset on suositeltavaa asentaa välittömästi, sillä haavoittuvuuksien hyväksikäyttöä on jo havaittu maailmalla.

  342. Kyberturvallisuuskeskuksen viikkokatsaus - 37/2023

    Fri, 15 Sep 2023 05:30:37 -0000

    Tällä viikolla kerromme aktiivisesta huijauspuhelukampanjasta, josta olemme saaneet lukuisia ilmoituksia kansalaisilta ja organisaatioista. Kerromme myös kiristyshaittaohjelmista ja kuntasektorille suunnatusta HYÖKY-palvelusta.

  343. Tietomurrot ja tietojenkalastelu tekivät elokuun kybersäästä myrskyisän

    Thu, 14 Sep 2023 09:39:35 -0000

    Elokuussa kybersää oli jo syksyisen sateinen. Tietojenkalastelu oli hyvin vilkasta, ja Citrix Netscaler -haavoittuvuus johti useisiin tietomurtoihin Suomessa. Haavoittuvuuden hyödyntäminen vaikutti olleen nopeaa ja automatisoitua. Päivitykset olisikin hyvä asentaa mahdollisimman nopeasti aina kun niitä tarjotaan.

  344. Traficomin Kyberturvallisuuskeskus tukee kuntien kyberturvallisuuden parantamista

    Wed, 13 Sep 2023 12:44:45 -0000

    Kunnilla on keskeinen rooli ja tehtävä erilaisten julkisten palveluiden tuottamisessa. Kuntien tietoverkoissa käsitellään ja hallinnoidaan suurta määrää erilaista tietoa. Mitä enemmän yhteiskunnan palvelut digitalisoituvat, sitä tärkeämpää on kiinnittää huomiota sähköisten palveluiden, tietoverkkojen ja -varantojen kyberturvallisuuteen. Tärkein tietoturvateko on tiedostaa, mikä on organisaation nykyinen tietoturvallisuuden taso. Mitä tulisi kehittää? Tämän jälkeen pitäisi myös viedä läpi tarvittavat kehitystoimet.

  345. Kyberturvallisuuskeskuksen viikkokatsaus - 36/2023

    Fri, 08 Sep 2023 08:42:59 -0000

    Tällä viikolla Traficom sai osansa palvelunestohyökkäyksistä, mikä aiheutti palveluiden toimintaan lyhyen katkon. Kerromme myös Postin nimissä lähetetyistä huijausviesteistä.

  346. Syyskuun teemakuukausi: Tietoturvailmiöt tutuksi

    Tue, 05 Sep 2023 09:52:00 -0000

    Loppuvuoden aikana Kyberturvallisuuskeskuksessa vietetään teemakuukausia. Teemakuukausien sarjan käynnistää syyskuussa Tietoturvailmiöt tutuksi -teemakuukausi, jonka aikana tarjoamme arvokasta tietoa yleisimmistä tietoturvauhkista ja siitä, miten voit suojata itsesi verkossa. Jatka lukemista ja ota ensimmäinen askel kohti turvallisempaa digitaalista elämää!

  347. Miten pyydän tietojeni poistamista Yango-taksipalvelulta?

    Mon, 04 Sep 2023 10:39:42 -0000

    Oletko käyttänyt Yango-taksipalvelua ja toivot että Yango poistaisi palvelimiltaan itsestäsi kertyneet tiedot? Tiesitkö, että voit pyytää tietojen poistoa suoraan Yangolta EU:n tietosuoja-asetuksen (ns. GDPR) nojalla.

  348. Kyberturvallisuuskeskuksen viikkokatsaus - 35/2023

    Fri, 01 Sep 2023 06:42:13 -0000

    Tällä viikolla muistutamme nopean reagoinnin tärkeydestä tietoturvapoikkeamatilanteessa. Esimerkiksi tietojenkalasteluun langetessa vakavat vahingot on vielä mahdollista estää nopeilla toimilla. Kerromme myös romanssipetoksista ja varoitamme veronpalautusaiheisista huijauksista.

  349. Kriittisiä haavoittuvuuksia VMware Aria Operations for Networks -ohjelmistossa

    Wed, 30 Aug 2023 09:43:07 -0000

    VMware on julkaissut päivityksen, joka korjaa kaksi kriittistä haavoittuvuutta Aria Operations for Networks -ohjelmassa. Haavoittuvuuksien ansiosta hyökkääjät voivat ohittaa todennuksen ja saada koodin etäsuorittamisen korjaamattomissa laitteissa.

  350. Kyberturvallisuuskeskuksen viikkokatsaus - 34/2023

    Fri, 25 Aug 2023 06:57:39 -0000

    Aggressiivinen tunnusten kalastelu piinaa sähköpostin käyttäjiä. Olkaa valppaina! Hälytyskellojen pitäisi soida, jos turvaposti-linkin takana kysellään erikseen käyttäjätunnusta ja salasanaa.

  351. Kriittinen haavoittuvuus Juniperin Junos OS-järjestelmää käyttävissä SRX- ja EX-sarjan laitteissa

    Sun, 20 Aug 2023 06:53:11 -0000

    Juniper on julkaissut normaalista päivitystahdista poikkeavan turvallisuuspäivityksen SRX- ja EX-sarjan laitteilleen. Päivitys korjaa mainituilla laitteilla Junos OS-järjestelmässä havaitun ongelman, jossa neljää eri haavoittuvuutta ketjuttamalla hyökkääjä voi suorittaa laitteella verkon yli mielivaltaista koodia ilman kirjautumista. Päivitys on syytä suorittaa välittömästi.

  352. Kyberturvallisuuskeskuksen viikkokatsaus - 33/2023

    Fri, 18 Aug 2023 06:05:44 -0000

    Kuluvan kesän aikana on tullut julki useita kriittisiä ohjelmistohaavoittuvuuksia. Onhan organisaatiossasi huolehdittu järjestelmien päivittämisestä myös lomien aikana?

  353. Kyberturvallisuuskeskuksen viikkokatsaus - 32/2023

    Fri, 11 Aug 2023 06:35:08 -0000

    Viime aikoina huijaussivustoja on rekisteröity myös Suomen kansalliseen .fi-verkkotunnukseen. Sivustoilla pyritään .fi-verkkotunnuksen mainetta hyväksikäyttämällä kalastelemaan ihmisten verkkopankkitunnuksia.

  354. Heinäkuun kybersäässä haavoittuvuudet aiheuttivat sateisuutta

    Thu, 10 Aug 2023 09:06:46 -0000

    Kyberrikolliset eivät lomaile, joten heinäkuussakin nähtiin monenlaisia tapahtumia tietoturvan maailmassa. Esimerkiksi viime kuun aikana julkaistiin useita kriittisiä haavoittuvuuksia. Myös pankkitunnuksia kalasteltiin ahkerasti suomi.fi-viranomaispalvelun sekä pankkien nimissä.

  355. Kyberturvallisuuskeskuksen viikkokatsaus - 31/2023

    Fri, 04 Aug 2023 06:42:57 -0000

    Huijausviestejä on viime viikkoina ollut liikkeellä mm. Suomi.fi-palvelun ja Osuuspankin nimissä. Myös turvapostiksi naamioitujen sähköpostiviestien kanssa kannattaa olla tarkkana.

  356. Uusi työkalu helpottaa kyberharjoituksen suunnittelua

    Tue, 01 Aug 2023 06:48:37 -0000

    Olitpa suunnittelemassa kyberharjoitusta ensimmäistä kertaa tai jo harjoittelun konkari, Kyberturvallisuuskeskuksen uusi harjoituksen suunnittelun työkalu auttaa muotoilemaan organisaatiollenne tarkoituksenmukaisen ja toimivan kyberharjoituksen.

  357. Kyberturvallisuuskeskuksen viikkokatsaus - 30/2023

    Fri, 28 Jul 2023 07:02:09 -0000

    Tällä viikolla kerromme Kyberturvallisuuskeskuksen ajankohtaisten ohjelmistohaavoittuvuuksien kartoitustyöstä ja edelleen aktiivisista sosiaalisen median tilimurroista.

  358. Useita kriittisiä haavoittuvuuksia Applen tuotteissa

    Tue, 25 Jul 2023 09:10:08 -0000

    Useissa Applen tuotteissa sekä Safari verkkoselaimessa on korjattu kriittisiä haavoittuvuuksia. Haavoittuvuudet korjaavat päivitykset on suositeltavaa asentaa välittömästi, sillä haavoittuvuuksien hyväksikäyttöä on jo havaittu maailmalla.

  359. Kriittinen haavoittuvuus Ivanti Endpoint Manager Mobile (MobileIron Core) -tuotteessa

    Tue, 25 Jul 2023 05:48:54 -0000

    Ivanti on julkaissut Endpoint Manager Mobile -tuotteeseen päivityksiä, joilla korjataan kriittinen haavoittuvuus (CVE-2023-35078). Haavoittuvuutta hyväksikäyttämällä hyökkääjä voi päästä käsiksi järjestelmässä oleviin tietoihin ja tehdä joitakin muutoksia järjestelmään. Haavoittuvuuden hyväksikäyttöä on jo havaittu. Ivanti suosittelee järjestelmän päivittämistä välittömästi.

  360. Kyberturvallisuuskeskuksen viikkokatsaus - 29/2023

    Fri, 21 Jul 2023 05:31:23 -0000

    Tällä viikolla kerromme USB-tikkujen avulla levitettävistä haittaohjelmista ja lisäksi kesäkuun Kybersäästä, annamme vinkkejä puhelimen tietoturvalliseen käyttöön sekä tietoturvalliseen kesään.

  361. Kyberrikolliset eivät lomaile - Vinkit tietoturvalliseen kesään

    Wed, 19 Jul 2023 07:37:13 -0000

    Kesä on monelle meistä rentoutumisen ja henkisten akkujen lataamisen aikaa. Kun hyvät tietoturvataidot ovat osa arkisia rutiineja, ei kesäiltoja tarvitse käyttää salasanoista ja päivityksistä huolehtimiseen.

  362. Kriittinen haavoittuvuus Citrix Netscaler Gateway ja ADC -ohjelmistoissa

    Wed, 19 Jul 2023 06:17:05 -0000

    Citrix on julkaissut tietoturvapäivityksiä korjatakseen yhden kriittisen (CVE-2023-3519) ja kaksi vakavaa haavoittuvuutta Citrix Netscaler ADC - ja Gateway -tuotteissaan. Citrix kehottaa kyseisten tuotteiden järjestelmänvalvojia päivittämään tuotteiden ohjelmistoversiot uusimpiin versioihin viipymättä. Haavoittuvuuksien hyväksikäyttöä on jo havaittu.

  363. Kyberturvallisuuskeskuksen viikkokatsaus - 28/2023

    Fri, 14 Jul 2023 05:20:31 -0000

    Tällä viikolla kerromme kyberturvallisuustilanteesta Nato-huippukokousviikolla ja siitä, miten haittaohjelmatartunnat ovat yhä yleisempiä.

  364. Kesäkuun kybersäässä nähtiin kesäsateita usealla rintamalla

    Thu, 13 Jul 2023 09:15:45 -0000

    Kesäkuun kybersää oli sateinen. Ilmoitukset sometilien murroista ovat jatkuneet korkealla tasolla. Tietojenkalastelussa käytetään yhä useammin hyväksi QR-koodien taakse laitettuja tietojenkalastelusivuja. Valonpilkahduksiakin kuitenkin mahtui joukkoon esimerkiksi pk-yrityksille suunnatun rahoitushaun auettua.

  365. Haittaohjelmatartunnat ovat yhä yleisempiä

    Wed, 12 Jul 2023 07:49:19 -0000

    Haittaohjelmia ovat esimerkiksi erilaiset madot, virukset, sekä vakoilu- ja kiristysohjelmat. Rikolliset keksivät jatkuvasti uusia tapoja tartuttaa laitteita haittaohjelmilla ja kätkeä niiden haitallisuus. Haittaohjelmaa voi olla vaikea havaita, ennen kuin tartunta on jo tapahtunut.

  366. Kyberturvallisuuskeskuksen viikkokatsaus - 27/2023

    Fri, 07 Jul 2023 08:02:22 -0000

    Tällä viikolla kerromme tietojenkalastelun tuoreesta ilmiöstä, jossa QR-koodia käytetään kalastelun toteutuksessa. Lue myös, miten rikolliset hyödyntävät elektronista SIM-korttia huijauksissaan.

  367. QR-koodin käyttö tietojenkalastelussa yleistyy

    Thu, 06 Jul 2023 09:48:30 -0000

    QR-koodien käyttö lisääntyi koronapandemian aikana, kun esimerkiksi monet ravintolat ja yritykset pyrkivät vähentämään kontakteja. Samalla QR-koodien käyttö on yleistynyt myös huijauksissa.

  368. Elektroninen SIM tarjoaa uuden hyökkäysvektorin rikollisille

    Tue, 04 Jul 2023 08:18:36 -0000

    SIM-kortin vaihtaminen puhelimesta toiseen on helppoa ja mutkatonta. Valitettavasti myös rikolliset osaavat hyödyntää tätä ominaisuutta.

  369. Kyberturvallisuuskeskuksen viikkokatsaus - 26/2023

    Fri, 30 Jun 2023 06:28:51 -0000

    Toimitusjohtajahuijaukset aktivoituvat erityisesti kesällä. Microsoft 365 -tilejä on murrettu aktiivisesti viime kuukausina. Kirjoitimme uuden ohjeen, jotta tilin turvaaminen olisi entistäkin helpompaa.

  370. Kriittinen haavoittuvuus FortiNAC -tuotteessa

    Mon, 26 Jun 2023 06:59:26 -0000

    Fortinetin on julkaissut FortiNAC -tuotteeseen päivityksen, jotka korjaavat kriittiseksi luokitellun haavoittuvuuden. Haavoittuvuutta hyväksikäyttämällä hyökkääjä voi suorittaa mielivaltaisia komentoja tai koodia tcp/1050 palveluun erityisesti muodostetun pyynnön kautta. Fortinet suosittelee päivittämään haavoittuvat tuotteet pikaisesti.

  371. Kyberturvallisuuskeskuksen viikkokatsaus - 25/2023

    Thu, 22 Jun 2023 06:47:19 -0000

    Tietojenkalastelu- ja huijausviestit kehittyvät jatkuvasti. Arviomme mukaan noin sadan organisaation sähköpostitilejä on murrettu onnistuneesti lähikuukausien aikana. Tällä viikolla muistutamme myös verkkolaitteiden päivittämisen tärkeydestä.

  372. Tietojenkalastelu- ja huijausviestien kanssa tulee olla yhä tarkempi

    Wed, 21 Jun 2023 07:41:24 -0000

    Tietojenkalastelu- ja huijausviestit kehittyvät jatkuvasti. Erilaiset teknologiat, kuten koneoppiminen ja tekoäly sekä psykologiset keinot auttavat rikollisia pyrkimyksissään voittaa uhrin luottamus. Kalastelukampanjat tuottavatkin jatkuvasti tulosta rikollisille ja Kyberturvallisuuskeskuksen arvion mukaan noin sadan organisaation sähköpostitilejä on murrettu onnistuneesti lähikuukausien aikana.

  373. Zyxel korjasi kriittisen haavoittuvuuden verkkolevyasemissaan (NAS)

    Tue, 20 Jun 2023 10:56:16 -0000

    Verkkolaitevalmistaja Zyxel julkaisi korjaavat päivitykset kriittisiin haavoihin verkkolevyasemissa (NAS). Kyberturvallisuuskeskus suosittelee omistajia päivittämään kyseiset laitteet välittömästi.

  374. Rahoitustukihaku pk-yrityksille modernien kyberturvallisuusratkaisujen käyttöönottoon on avattu

    Fri, 16 Jun 2023 09:25:36 -0000

    Kyberturvallisuuskeskuksen Kansallinen koordinointikeskus (NCC-FI) on avannut ensimmäisen rahoitustukihakunsa modernien kyberturvallisuusratkaisujen ja -innovaatioiden käyttöönottoon pk-yrityksissä. Rahoitustuella vahvistetaan ensisijaisesti pk-yritysten omia valmiuksia sekä Suomen kansallista kapasiteettia ja infrastruktuuria kyberhyökkäyksiltä suojautumiseen. Tukea voivat hakea Suomeen rekisteröidyt pienet ja keskisuuret yritykset. Haku on auki 16.6.–16.8.2023 klo 16:15.

  375. Kyberturvallisuuskeskuksen viikkokatsaus - 24/2023

    Fri, 16 Jun 2023 05:29:41 -0000

    Tällä viikolla kerromme kiristyshaittaohjelmien kehittyvistä trendeistä ja muistutamme kyberturvallisuuden huomioimisesta myös alkaneella lomakaudella. Yhä useammin kiristyshaittaohjelmat kohdistuvat palautumisen mahdollistaviin varmuuskopioihin, ja tietojen salaamisen lisäksi hyökkääjät kiristävät varastetun tiedon julkaisulla.

  376. Kyberturvallisuuskeskus CVE-tunnisteita jakavaksi CNA-toimijaksi

    Thu, 15 Jun 2023 11:51:22 -0000

    Kyberturvallisuuskeskus on hyväksytty haavoittuvuuksille CVE (Common Vulnerabilities and Exposures) -tunnisteita jakavaksi CNA-toimijaksi (CVE Numbering Authority).

  377. Kriittinen haavoittuvuus Fortinetin FortiOS ja FortiProxy -ohjelmistoissa

    Tue, 13 Jun 2023 07:19:23 -0000

    Fortinetin FG-IR-23-097 päivitys korjaa kriittisen haavoittuvuuden FortiOS ja FortiProxy -ohjelmistojen SSL-VPN -komponentissa. Muistin käsittelyyn liittyvää kriittistä haavoittuvuutta hyväksikäyttämällä hyökkääjä voi suorittaa mielivaltaisia komentoja kohdelaitteella. Fortinet suosittelee päivittämään haavoittuvat ohjelmistot pikaisesti.

  378. Kyberturvallisuuskeskuksen viikkokatsaus - 23/2023

    Fri, 09 Jun 2023 06:39:10 -0000

    Kesäkuun toisessa viikkokatsauksessa kerromme ikäviä uutisia väärennetyistä puhelinnumeroista, saastutetuista verkkopeleistä ja rikotuista palomuureista. Onneksi hyviäkin asioita tapahtuu: Keskusrikospoliisi ja Lounais-Suomen poliisilaitos ovat saaneet valmiiksi verkkopankkipetoksiin liittyvän esitutkinnan.

  379. Toukokuun kybersäässä sosiaalisen median tilimurrot aiheuttivat salamointia

    Thu, 08 Jun 2023 09:24:33 -0000

    Toukokuun kybersää oli huijauspuhelujen ja erilaisten haavoittuvuuksien myötä sateinen. Myös myrskyä oli ilmassa, kun ilmoitusmäärät sosiaalisen median tilien murroista kasvoivat merkittävästi. Toukokuun kybersään pitkän aikavälin tarkastelussa on vuorossa puolijohdepula.

  380. Post-Quantum Crypto -aikaan valmistautuminen on käynnissä myös Suomessa

    Wed, 07 Jun 2023 10:42:59 -0000

    Yhdysvaltalainen matemaatikko Peter Shor esitti vuonna 1994 kvanttitietokoneille algoritmin, jolla voidaan tehokkaasti jakaa isoja kokonaislukuja tekijöihinsä. Kvanttitietokoneiden kehitys on kovassa vauhdissa ja kun riittävän tehokas kvanttitietokone saadaan rakennettua, voidaan Shorin algoritmia käyttäen murtaa nykyiset julkisen avaimen salausalgoritmit, jotka ovat välttämättömiä mm. internetin turvalliselle toiminnalle.

  381. Kyberturvallisuuskeskuksen viikkokatsaus - 22/2023

    Fri, 02 Jun 2023 06:34:32 -0000

    Tällä viikolla kerromme eri pankkien nimissä tapahtuvasta kalastelusta sekä sähköpostien mukana leviävistä haittaohjelmista. Muistutamme myös, mitä on hyvä ottaa huomioon, kun lapsi saa ensimmäisen älylaitteensa.

  382. VISA OTP palvelinten päivitys ke 31.5. klo 9:30-16

    Mon, 29 May 2023 12:40:00 -0000

  383. Kybermittarista apua kyberturvallisuusriskien hahmottamiseen

    Mon, 29 May 2023 11:18:58 -0000

    Kybermittarin uutta versiota on kehitetty käyttäjiltä saadun palautteen perusteella. Kybermittarin uusi versio sekä uudet tukimateriaalit ovat saatavilla Kyberturvallisuuskeskuksen verkkosivuilla. Ilmoittaudu kesän ja syksyn esittely- ja koulutustapahtumiin!

  384. Kyberturvallisuuskeskuksen viikkokatsaus - 21/2023

    Fri, 26 May 2023 07:29:17 -0000

    Tällä viikolla kerromme Facebookissa laajalle levinneestä huijauksesta, jossa tilejä kaapataan tekaistun rahapalkinnon verukkeella. Muina aiheina ovat uudet ylätason verkkopäätetunnukset ja Kyberturvallisuuskeskuksen asiantuntijat Disobey hakkeritapahtumassa.

  385. Kriittinen haavoittuvuus GitLabin Community Edition ja Enterprise Edition tuotteissa

    Thu, 25 May 2023 11:33:03 -0000

    GitLab on julkaissut päivityksen Community Edition (CE) ja Enterprise Edition (EE) tuotteissa olevaan kriittiseen haavoittuvuuteen. Korjaava versiopäivitys kannattaa asentaa mahdollisimman pian.

  386. Kriittisiä haavoittuvuuksia Zyxelin palomuurituotteissa - Hyväksikäytöstä viitteitä

    Thu, 25 May 2023 10:40:17 -0000

    Zyxel on julkaissut korjauspäivitykset kahteen kriittiseen haavoittuvuuteen. Haavoittuvuudet koskevat useita Zyxelin palomuurituoteperheitä. Korjaavat päivitykset kannattaa asentaa haavoittuviin tuotteisiin mahdollisimman pian.

  387. Kyberturvallisuuskeskuksen viikkokatsaus - 20/2023

    Fri, 19 May 2023 07:01:39 -0000

    Tällä viikolla kerromme palvelunestohyökkäystilanteesta ja neuvomme teollisuusorganisaatioita suojautumaan kyberpoikkeamilta. Huoltovarmuuskeskus on julkaissut oppaan pilvipalveluihin liittyen.

  388. Teollisuuden järjestelmätoimittajaan kohdistunut tietomurto edellyttää myös sen asiakkailta ripeitä toimenpiteitä

    Tue, 16 May 2023 11:18:52 -0000

    Organisaatioiden varautumisen tulee kattaa myös toimittajiin kohdistuvat poikkeamat. Pahimmillaan tärkeä toimittaja voi joutua kyberhyökkäyksen uhriksi, mikä vaatii pikaisia toimia myös asiakasorganisaatiossa.

  389. Kyberturvallisuuskeskuksen viikkokatsaus - 19/2023

    Fri, 12 May 2023 07:11:18 -0000

    Tällä viikolla kerromme turvapostiteemaisista kalasteluviesteistä ja vahvan sähköisen tunnistuksen uusista vaatimuksista. Tutustu myös huhtikuun kybersäähän ja päivitystiistain mukanaan tuomiin korjauspäivityksiin.

  390. Sähköpostikalastelut ja huijauspuhelut toivat huhtikuun kybersäähän epävakautta

    Thu, 11 May 2023 11:25:55 -0000

    Huhtikuussa kybersäässä havaittiin sekä keväisiä auringon pilkahduksia että perinteisiä sateitakin. Sähköpostikalastelut ja huijauspuhelut toivat kybersäähän epävakautta, kun taas esimerkiksi haittaohjelmien osalta mennyt kuukausi oli edellistä valoisampi ilmoitusmäärän ollessa hieman pienempi kuin maaliskuussa. Tässä kybersäässä ovat mukana myös neljä kertaa vuodessa päivitettävät TOP5-uhat.

  391. Vahvan sähköisen tunnistuksen uudet vaatimukset tekevät asioinnista entistä turvallisempaa

    Tue, 09 May 2023 07:50:52 -0000

    Liikenne- ja viestintäviraston määräys koskien vahvaa sähköistä tunnistusta ja luottamuspalveluita astuu täysimääräisinä voimaan kesäkuussa 2023. Uudessa määräyksessä on kaksi tärkeää kohtaa, jotka tekevät sähköisestä asioinnista entistä turvallisempaa.

  392. Vahva sähköinen tunnistus uudistuu - tietoa asiointipalveluille

    Tue, 09 May 2023 07:50:41 -0000

    Liikenne- ja viestintäviraston määräys M72B koskien vahvaa sähköistä tunnistusta ja luottamuspalveluita astuu voimaan täysimääräisenä kesällä 2023. Uudistetussa määräyksessä on vaatimuksia, jotka heijastuvat myös asiointipalvelutoteutuksiin.

  393. Kyberturvallisuuskeskuksen viikkokatsaus - 18/2023

    Fri, 05 May 2023 07:21:00 -0000

    Tällä viikolla kerromme suomalaisesta huippukyberosaamisesta ja yhteistyöstä, joka pääsi lavalle eräässä maailman suurimmista tietoturvatapahtumista. Kokosimme yhteen myös ajankohtaiset huijaukset ja kalastelut.

  394. Turvapostiteemaiset kalasteluviestit johtavat sähköpostitilimurtoihin

    Fri, 28 Apr 2023 10:12:14 -0000

    Kyberturvallisuuskeskus on vastaanottanut alkuvuonna merkittävän määrän ilmoituksia turvapostiteemaisista kalasteluviesteistä. Uusi kampanja käynnistyi aktiivisena huhtikuun puolivälissä ja murrettuja sähköpostitilejä on havaittu Kyberturvallisuuskeskuksen tilastojen mukaan 20:ssa eri organisaatiossa. Turvapostiteemaisia kalasteluviestejä on lähetetty Suomessa huhtikuussa Kyberturvallisuuskeskuksen arvion mukaan viisinumeroinen määrä. Monivaiheisen tunnistautumisen käyttöönotto on edelleen tehokas keino tilimurtojen estämiseen.

  395. Kyberturvallisuuskeskuksen viikkokatsaus - 17/2023

    Fri, 28 Apr 2023 06:52:08 -0000

    Tällä viikolla kerromme teknisen tuen huijauspuheluista ja suomi.fi-palvelun nimissä lähetetyistä kalasteluviesteistä.

  396. Haavoittuvuuksien ilmoittamista helpottavaa käytäntöä ei vielä täysin hyödynnetä Suomessa

    Mon, 24 Apr 2023 08:57:14 -0000

    Miten saan tiedon, kun joku löytää haavoittuvuuden organisaationi verkkopalvelusta? Entä kuinka tiedän, kenelle ja miten ilmoitan löytämästäni haavoittuvuudesta? Kuinka organisaationi voi sopia haavoittuvuuden löytäjän kanssa yhteisistä pelisäännöistä, kun emme edes tunne toisiamme? Avuksi on ehdotettu käytäntöä, jossa yhteystiedot ja pelisäännöt julkaistaisiin aina samassa paikassa. Kyberturvallisuuskeskukselle tehdyssä opinnäytetyössä tutkittiin kyseistä käytäntöä. Artikkelissa on myös tutkimuksen tulosten valossa laadittuja neuvoja käyttöönottoon.

  397. Kyberturvallisuuden uhkataso pysynyt kohonneena - kohdistettujen hyökkäysten määrä noussut

    Fri, 21 Apr 2023 08:59:18 -0000

    Suomalaisiin organisaatioihin kohdistuu nyt jatkuvasti kasvavaa kiinnostusta. Kyberhyökkäysten luonne on muuttunut. Erityisesti kohdistettujen kyberhyökkäysten määrä, joissa kohdeorganisaatio on tarkkaan valittu, on kasvanut. Tapausmäärän kasvusta huolimatta Traficom ja Suojelupoliisi pitävät yhteiskuntaa lamauttavaa kyberhyökkäystä epätodennäköisenä.

  398. Kyberturvallisuuskeskuksen viikkokatsaus - 16/2023

    Fri, 21 Apr 2023 07:42:31 -0000

    Tällä viikolla kerromme aktiivisesta turvapostiteemaisesta kalastelukampanjasta ja kyberuhkatason noususta Euroopassa.

  399. Selvitämme ohjelmistoturvallisuuden tilaa - vastaa kyselyyn

    Thu, 20 Apr 2023 07:12:11 -0000

    Kyberturvallisuuskeskus kartoittaa ohjelmistoturvallisuuden tilaa Suomessa. Nykytilanteen kartoittamisen lisäksi toivomme tietoa kipukohteista ja hyvistä käytännöistä, joilla voisimme tukea yrityksiä ja muita organisaatioita.

  400. Kyberturvallisuuskeskuksen viikkokatsaus - 15/2023

    Fri, 14 Apr 2023 07:54:49 -0000

    Tällä viikolla kerromme mm. sosiaalisen median tilien tietomurroista sekä Microsoftin M365-käyttäjätilien tunnusten kalasteluista. Päivitystiistai toi mukanaan paljon päivityksiä - muistathan päivittää laitteesi!

  401. Tietomurtojen ja huijausten määrät tekivät maaliskuun kybersäästä sateisen

    Thu, 13 Apr 2023 10:04:10 -0000

    Maaliskuun kybersää oli helmikuuta sateisempi. Tietomurtoilmoitusten noussut määrä ja alkukuun runsaat vuokranmaksuhuijausviestit toivat ilmaan pieniä myrskyn merkkejä. Vuoden alussa uudistuneessa kybersäässä on tässä kuussa mukana vuoden ensimmäisen kvartaalin päivitetyt tilastot huijausten, palvelunestohyökkäysten sekä Autoreporterin osalta.

  402. Kriittisiä haavoittuvuuksia Applen tuotteissa - päivitä heti

    Tue, 11 Apr 2023 08:24:45 -0000

    Uusia ja kriittisiä päivityksiä Applen iOS, macOS Ventura, macOS Monterey, macOS Big sur ja iPadOS-laitteissa, sekä Safari verkkoselaimessa. Päivitykset tulee asentaa välittömästi, sillä hyväksikäyttöä on havaittu maailmalla.

  403. Kyberturvallisuuskeskuksen viikkokatsaus - 14/2023

    Thu, 06 Apr 2023 06:44:58 -0000

    Tällä viikolla kerromme suomalaisten puhelinnumeroiden väärentämisestä. Muistutamme myös, että palvelunestohyökkäyksistä ei kannata huolestua, sillä niiden vaikutukset jäävät usein vähäisiksi.

  404. Kyberturvallisuuskeskuksen viikkokatsaus - 13/2023

    Fri, 31 Mar 2023 06:38:32 -0000

    Tällä viikolla kerromme Hack and Leak -ilmiöstä sekä 3CXDesktopApp-videoneuvotteluohjelmistoon kohdistuneesta toimitusketjuhyökkäyksestä.

  405. Toimitusketjuhyökkäys 3CXDesktopApp-videoneuvotteluohjelmistoon

    Thu, 30 Mar 2023 12:24:46 -0000

    Tietoturvayhtiöiden havaintojen mukaan maailmalla laajasti käytetyn 3CXDesktopApp-videoneuvotteluohjelman asennuspakettiin on ujutettu haitallista koodia, joka asentuu laitteelle ohjelmiston päivityksen tai asennuksen yhteydessä. Haitalliset ohjelmaversiot ovat Windows 3CX Desktop App 18.12.407 ja 18.12.416 sekä Mac 3CX Desktop App 18.11.1213, 18.12.402, 18.12.407 ja 18.12.416. Haitallisia versiopäivityksiä on ollut saatavilla maaliskuun 2023 aikana.

  406. Hack and Leak -ilmiö yhdistää kyber- ja informaatiovaikuttamisen

    Thu, 30 Mar 2023 08:21:10 -0000

    Hack and Leak -ilmiöissä on kyse tapauksista, joissa hyökkääjän pyrkimyksenä on toteuttaa kohteelleen tietomurto ja tämän jälkeen varastaa ja hyödyntää uhrille kriittistä tietoa. Voidaan puhua niin sanotusta hybridihyökkäyksestä.

  407. Varo, varmista, varoita -kampanja: Digihuijausten määrä kasvoi selvästi vuoden 2022 jälkipuoliskolla

    Wed, 29 Mar 2023 05:51:05 -0000

    Vuonna 2022 suomalaiset menettivät digihuijauksissa rikollisille yhteensä 32,4 miljoonaa euroa. Varo, varmista, varoita -kampanja muistuttaa, että huijauksia on mahdollista välttää.

  408. Kyberturvallisuuskeskuksen viikkokatsaus - 12/2023

    Fri, 24 Mar 2023 08:56:21 -0000

    Tällä viikolla kerromme Postin nimissä lähetetyistä tekstiviesteistä, joiden avulla kalastellaan pankkitietoja sekä siitä, miten yritykset voivat parantaa M365-järjestelmiensä tietoturvaa.

  409. Useita kriittisiä haavoittuvuuksia Samsung Exynos -piirisarjassa

    Fri, 17 Mar 2023 12:37:53 -0000

    Samsung Exynos -piirisarjassa olevassa baseband -komponentissa on havaittu neljä kriittistä haavoittuvuutta. Haavoittuvuuksien hyväksikäyttö mahdollistaa pahimmillaan komentojen suorittamisen etänä kohdelaitteeseen. Samsung on julkaissut korjaavan päivityksen, mutta sen saatavuus vaihtelee laitekohtaisesti.

  410. Kyberturvallisuuskeskuksen viikkokatsaus – 11/2023

    Fri, 17 Mar 2023 07:52:57 -0000

    Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 10.3. - 16.3.2023). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.

  411. Kriittinen haavoittuvuus Microsoft Outlookissa

    Wed, 15 Mar 2023 15:18:08 -0000

    Microsoft tiedotti Outlookin vakavasta haavoittuvuudesta, jonka avulla on mahdollista korottaa käyttöoikeuksia. Haavoittuvuus mahdollistaa NTLM Relay -hyökkäyksen. Haavoittuvuutta hyödynnetään lähettämällä tietynlainen sähköpostiviesti Outlook-ohjelmaan. Hyökkäys aktivoituu sähköpostiviestin saapuessa Outlook-ohjelmaan jo ennen sähköpostiviestin avaamista tai sen esikatselua.

  412. Tietoturvan kehittämisen tuen hakijoiden joukossa eri kokoisia ja eri toimialoja edustavia yhteiskunnan kannalta kriittisiä yrityksiä

    Fri, 10 Mar 2023 13:18:26 -0000

    Tietoturvan kehittämisen tukea on myönnetty noin 1,8 miljoonaa euroa ja 77 yritykselle. Tukea saaneiden joukossa on monen kokoisia ja eri toimialoja edustavia yrityksiä. Kaiken kaikkiaan 86 yrityksen tukihakemuset on käsitelty. Hakemuksia on tullut tähän mennessä 656. Tukea myönnetään niin kauan kuin tuen myöntämiseksi varattu 6 miljoonan euron määräraha riittää.

  413. Kyberturvallisuuskeskuksen viikkokatsaus - 10/2023

    Fri, 10 Mar 2023 07:56:57 -0000

    Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 3.3. - 9.3.2023). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.

  414. Helmikuun kybersäähän vakoilu toi myrskyn merkkejä

    Thu, 09 Mar 2023 08:26:15 -0000

    Helmikuun kybersäähän mahtui niin aurinkoa, sadetta kuin myrskyäkin. Myrskyn merkkejä havaittiin vakoilupuolella. Aurinko paistoi varsinkin automaation ja IoT:n maailmassa, johon sijoittuu myös helmikuussa julkaistu uusi ohje teollisuusautomaation kyberturvallisuuskontrolleihin liittyen.

  415. Kriittinen haavoittuvuus Fortinetin FortiOS-käyttöjärjestelmässä

    Tue, 07 Mar 2023 20:20:42 -0000

    Fortinet julkaisi FortiOS-ohjelmistoon päivityspaketit, jotka korjaavat kriittiseksi luokitellun haavoittuvuuden.

  416. Kyberturvallisuuskeskuksen viikkokatsaus - 9/2023

    Fri, 03 Mar 2023 05:25:58 -0000

    Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 24.2. - 2.3.2023). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.

  417. We’re going teetotal: It’s goodbye to The Daily Swig

    Thu, 02 Mar 2023 14:05:45 -0000

    PortSwigger today announces that The Daily Swig is closing down

  418. Bug Bounty Radar // The latest bug bounty programs for March 2023

    Tue, 28 Feb 2023 19:15:25 -0000

    New web targets for the discerning hacker

  419. Indian transport ministry flaws potentially allowed creation of counterfeit driving licenses

    Tue, 28 Feb 2023 14:15:36 -0000

    Armed with personal data fragments, a researcher could also access 185 million citizens’ PII

  420. Password managers: A rough guide to enterprise secret platforms

    Mon, 27 Feb 2023 15:30:11 -0000

    The second part of our password manager series looks at business-grade tech to handle API tokens, login credentials, and more

  421. Chromium bug allowed SameSite cookie bypass on Android devices

    Mon, 27 Feb 2023 11:50:28 -0000

    Protections against cross-site request forgery could be bypassed

  422. Deserialized web security roundup: Twitter 2FA backlash, GoDaddy suffers years-long attack campaign, and XSS Hunter adds e2e encryption

    Fri, 24 Feb 2023 13:09:52 -0000

    Your fortnightly rundown of AppSec vulnerabilities, new hacking techniques, and other cybersecurity news

  423. Kyberturvallisuuskeskuksen viikkokatsaus - 8/2023

    Fri, 24 Feb 2023 08:34:29 -0000

    Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 17. - 23.2.2023). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.

  424. NIST plots biggest ever reform of Cybersecurity Framework

    Thu, 23 Feb 2023 15:55:58 -0000

    CSF 2.0 blueprint offered up for public review

  425. Cisco ClamAV anti-malware scanner vulnerable to serious security flaw

    Wed, 22 Feb 2023 14:23:32 -0000

    Patch released for bug that poses a critical risk to vulnerable technologies

  426. CVSS system criticized for failure to address real-world impact

    Tue, 21 Feb 2023 15:34:50 -0000

    JFrog argues vulnerability risk metrics need complete revamp

  427. ‘Most web API flaws are missed by standard security tests’ – Corey J Ball on securing a neglected attack vector

    Mon, 20 Feb 2023 13:58:59 -0000

    API security is a ‘great gateway’ into a pen testing career, advises specialist in the field

  428. HTTP request smuggling bug patched in HAProxy

    Fri, 17 Feb 2023 16:05:58 -0000

    Exploitation could enable attackers to access backend servers

  429. Kyberturvallisuuskeskuksen viikkokatsaus - 7/2023

    Fri, 17 Feb 2023 08:38:33 -0000

    Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 10. - 16.2.2023). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.

  430. Sosiaali- ja terveydenhuoltoalalla kyberturvallisuutta parannetaan monessa verkostossa

    Fri, 17 Feb 2023 07:49:46 -0000

    Sote-alan toiminnan jatkuvuus riippuu entistä enemmän kyberturvallisuudesta. Suomessa ja maailmalla alan kyberturvallisuuden parantamiseksi tehdään yhteistyötä monella rintamalla. Kyberturvallisuuskeskus on mukana useissa verkostoissa, joista osaa se fasilitoi itse ja osaan osallistuu kutsuttuna. Suuri osa yhteistyöstä tapahtuu vapaaehtoisissa yhteenliittymissä.

  431. Belgium launches nationwide safe harbor for ethical hackers

    Wed, 15 Feb 2023 16:49:14 -0000

    New legal protections for security researchers could be the strongest of any EU country

  432. Remote code execution flaw patched in Apache Kafka

    Wed, 15 Feb 2023 14:01:58 -0000

    Possible RCE and denial-of-service issue discovered in Kafka Connect

  433. Password manager security: Which is the right option for me?

    Tue, 14 Feb 2023 15:58:44 -0000

    The first guide of our two-part series helps consumers choose the best way to manage their login credentials

  434. Apple julkaisi korjaavan päivityksen kriittiseen haavoittuvuuteen tuotteissaan

    Tue, 14 Feb 2023 09:10:41 -0000

    Applen korjaamat haavoittuvuudet koskevat useita Applen laitteita sekä Safari-selainta. Applen julkaisemat päivitykset on syytä asentaa laitteille heti.

  435. Käyttökatkot verkkopalveluissa ovat yleisiä ja usein vaarattomia

    Mon, 13 Feb 2023 10:45:51 -0000

    Palvelunestohyökkäykset organisaatioiden verkkosivuja ja -palveluja kohtaan ovat yleisiä. Käytännössä hyökkäyksiä tapahtuu koko ajan, kaikkialla. Niihin myös varaudutaan ja niitä torjutaan päivittäin. Sinulle palvelunestohyökkäys näkyy siten, että esimerkiksi pankin tai terveydenhuollon verkkosivu ei ole käytössä. Myös huoltokatkokset tai muut häiriöt voivat aiheuttaa katkoksia verkkosivulla.

  436. Deserialized web security roundup: KeePass dismisses ‘vulnerability’ report, OpenSSL gets patched, and Reddit admits phishing hack

    Fri, 10 Feb 2023 16:30:06 -0000

    Your fortnightly rundown of AppSec vulnerabilities, new hacking techniques, and other cybersecurity news

  437. OAuth ‘masterclass’ crowned top web hacking technique of 2022

    Fri, 10 Feb 2023 14:56:50 -0000

    Single sign-on and request smuggling to the fore in another stellar year for web security research

  438. Radio silence from DMS vendor quartet over XSS zero-days

    Fri, 10 Feb 2023 11:55:43 -0000

    No response or patch yet forthcoming from providers of vulnerable document management systems

  439. Uudessa ohjeessa tietoa paikallisiin matkaviestinverkkoihin liittyvistä kyberuhkista ja riskienhallinasta

    Fri, 10 Feb 2023 09:48:01 -0000

    Millaisia kyberuhkia ja riskejä paikallisiin matkaviestinverkkoihin liittyy? Mitä verkkoja rakennettaessa pitää ottaa huomioon? Uudesta ohjeesta tietoa paikallisia matkaviestinverkkoja harkitseville organisaatioille.

  440. Kyberturvallisuuskeskuksen viikkokatsaus - 6/2023

    Fri, 10 Feb 2023 08:16:07 -0000

    Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 3. - 9.2.2023). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.

  441. New XSS Hunter host Truffle Security faces privacy backlash

    Thu, 09 Feb 2023 17:12:41 -0000

    Anonymized numbers of bug discoveries swiftly deleted after pushback

  442. Tammikuun uudistettu Kybersää julkaistu

    Thu, 09 Feb 2023 14:00:45 -0000

    Kybersää uudistui vuodelle 2023. Mukana on päivitetyn ilmeen lisäksi niin uutta kuin vanhaa tuttua sisältöä. Tuote on suunnattu organisaatioille. Kybersään tavoitteena on kertoa kybermaailman tapahtumista mahdollisimman ymmärrettävästi ja entistä tiiviimmässä paketissa. Kybersää täydentää Viikkokatsausta ja koostaa kuukauden keskeiset tapaukset yhteen.

  443. Eurooppalaisen Galileo-satelliittipaikannusjärjestelmän tarkkuuspalvelu on nyt käytössä

    Thu, 09 Feb 2023 11:35:29 -0000

    Galileon tarkkuuspalvelu on kaikille avoin ja sen käyttö on maksutonta. Uuden palvelun hyödyntämismahdollisuuksia löytyy esimerkiksi maa- ja metsätaloudesta.

  444. Second UK Computer Misuse Act consultation reflects ‘very little progress’

    Wed, 08 Feb 2023 17:02:06 -0000

    Campaigner bemoans glacial progress of review and urges government to set clear timetable

  445. DOM XSS vulnerability in Gartner Peer Insights widget patched

    Wed, 08 Feb 2023 13:42:19 -0000

    Web attack vector closed after failed fix

  446. Toyota sealed up a backdoor to its global supplier management network

    Tue, 07 Feb 2023 17:34:08 -0000

    Hacker praises carmaker’s prompt response to the (mercifully) good-faith pwnage

  447. Google engineers plot to mitigate prototype pollution

    Mon, 06 Feb 2023 15:57:39 -0000

    Plan to create boundary between JavaScript objects and their blueprints gathers momentum

  448. Serious security hole plugged in infosec tool binwalk

    Fri, 03 Feb 2023 16:36:49 -0000

    Path traversals could ‘void reverse engineering efforts and tamper with evidence collected’

  449. Kyberturvallisuuskeskuksen viikkokatsaus - 5/2023

    Fri, 03 Feb 2023 08:27:32 -0000

    Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 27.1. - 2.2.2023). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.

  450. Kyberturvallisuuden tutkimus- ja kehitystoimintaan vahvistusta Suomessa ja Euroopassa - EU:n kyberturvallisuuden osaamiskeskuksen Suomen kansallinen koordinointikeskus aloitti toimintansa

    Fri, 03 Feb 2023 07:38:40 -0000

    Euroopan kyberturvallisuuden teollisuus-, teknologia- ja tutkimusosaamiskeskuksen Suomen kansallinen koordinointikeskus aloitti virallisesti toimintansa vuoden 2023 alusta Liikenne- ja viestintävirastossa. Virastoon perustettu toiminto on osa EU:n laajuista koordinointikeskusten verkostoa. EU-laajuisen verkoston tehtävänä on parantaa kyberomavaraisuutta, tukea kyberturvallisuusalan tutkimusta ja vauhdittaa teknologian kehittämistä koko EU:ssa.

  451. Truffle Security relaunches XSS Hunter tool with new features

    Thu, 02 Feb 2023 15:08:23 -0000

    Popular hacking aid now available with CORS misconfig detection function following end-of-life announcement

  452. Researcher drops Lexmark RCE zero-day rather than sell vuln ‘for peanuts’

    Wed, 01 Feb 2023 12:18:08 -0000

    Printer exploit chain could be weaponized to fully compromise more than 100 models

  453. Bug Bounty Radar // The latest bug bounty programs for February 2023

    Tue, 31 Jan 2023 15:13:57 -0000

    New web targets for the discerning hacker

  454. Tietoturvan kehittämisen tukea myönnetty ensimmäisille yrityksille vauhdittamaan tietoturvaa parantavien toimenpiteiden toimeenpanoa

    Tue, 31 Jan 2023 07:22:05 -0000

    Liikenne- ja viestintävirasto Traficom on myöntänyt tietoturvan kehittämisen tukea ensimmäisille yrityksille. Muiden yritysten hakemusten käsittely on täydessä vauhdissa. Viimeisten joukossa hakemuksensa jättäneet yritykset joutuvat kuitenkin vielä odottamaan päätöksiä hakemistaan tuista.

  455. Tell us what you think: The Daily Swig reader survey 2023

    Sun, 29 Jan 2023 14:03:40 -0000

    Have your say to be in with the chance to win Burp Suite swag…

  456. Deserialized web security roundup: ‘Catastrophic cyber events’, another T-Mobile breach, more LastPass problems

    Fri, 27 Jan 2023 16:48:16 -0000

    Your fortnightly rundown of AppSec vulnerabilities, new hacking techniques, and other cybersecurity news

  457. Facebook two-factor authentication bypass issue patched

    Fri, 27 Jan 2023 11:50:00 -0000

    Security vulnerability was one of Meta’s top bugs of 2022

  458. Kyberturvallisuuskeskuksen viikkokatsaus - 4/2023

    Fri, 27 Jan 2023 08:36:32 -0000

    Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 20.1. - 26.1.2023). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.

  459. Älylaitteiden heikko tietoturva sääntelyllä kuriin

    Fri, 27 Jan 2023 07:09:02 -0000

    Kaupan hyllystä mukaan voi tarttua laite, jonka tietoturva on heikko. Tilanne muuttuu 1.8.2024, kun tietoturvavaatimusten vastaiset laitteet voidaan poistaa myynnistä. Tulevaa sääntelyä silmällä pitäen valmistajien, maahantuojien ja myyjien pitää varmistaa tuotteiden tietoturvataso heti.

  460. Ruby on Rails apps vulnerable to data theft through Ransack search

    Thu, 26 Jan 2023 17:27:49 -0000

    Several applications were vulnerable to brute-force attacks; hundreds more could be at risk

  461. Trellix automates tackling open source vulnerabilities at scale

    Thu, 26 Jan 2023 13:52:42 -0000

    More than 61,000 vulnerabilities patched and counting

  462. Yellowfin tackles auth bypass bug trio that opened door to RCE

    Wed, 25 Jan 2023 16:23:21 -0000

    Pre- and post-auth path to pwnage

  463. Bitwarden responds to encryption design flaw criticism

    Wed, 25 Jan 2023 15:47:46 -0000

    Password vault vendor accused of making a hash of encryption

  464. IoT vendors faulted for slow progress in setting up vulnerability disclosure programs

    Tue, 24 Jan 2023 13:22:49 -0000

    Manufacturer complacency ‘translates into an unacceptable risk for consumers’, warns security expert

  465. AWS patches bypass bug in CloudTrail API monitoring tool

    Mon, 23 Jan 2023 13:01:00 -0000

    Threat actors poking around AWS environments and API calls could stay under the radar

  466. Git security audit reveals critical overflow bugs

    Fri, 20 Jan 2023 15:00:00 -0000

    Uncovered vulnerabilities include several high, medium, and low-security issues

  467. Popular password managers auto-filled credentials on untrusted websites

    Fri, 20 Jan 2023 12:09:52 -0000

    Dashlane, Bitwarden, and Safari all cited by Google researchers

  468. Kyberturvallisuuskeskuksen viikkokatsaus - 3/2023

    Fri, 20 Jan 2023 08:23:42 -0000

    Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 13.1. - 19.1.2023). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.

  469. Google pays hacker duo $22k in bug bounties for flaws in multiple cloud projects

    Thu, 19 Jan 2023 16:29:29 -0000

    Six payouts issued for bugs uncovered in Theia, Vertex AI, Compute Engine, and Cloud Workstations

  470. WAGO fixes config export flaw threatening data leak from industrial devices

    Wed, 18 Jan 2023 15:34:13 -0000

    Severity somewhat blunted by reboot-related caveat

  471. US government announces third Hack The Pentagon challenge

    Tue, 17 Jan 2023 14:04:09 -0000

    Ethical hackers and bug bounty hunters invited to test Department of Defense assets

  472. Kyberturvallisuuskeskuksen viikkokatsaus - 2/2023

    Fri, 13 Jan 2023 08:23:30 -0000

    Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 6.1. - 12.1.2023). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.

  473. Joulukuun kybersää oli pääosin sateinen, vaikka mukaan mahtui myös positiivisia uutisia

    Thu, 12 Jan 2023 12:18:45 -0000

    Vuosi 2022 päätettiin sateisessa kybersäässä. Viestintäverkkojen toimivuus oli joulukuussakin hyvällä tasolla, mutta palvelunestohyökkäykset lisääntyivät voimakkaasti. Sosiaalisen median tilimurtoja ilmoitetaan tasaista tahtia, ja tilien suojaamiseen kannattaakin kiinnittää huomiota. Lääkinnällisten laitteiden ylläpidon jatkuvuus puolestaan on tärkeää niin tietoturvan kuin eettisyyden vuoksi.

  474. Kyberturvallisuuskeskuksen viikkokatsaus - 1/2023

    Thu, 05 Jan 2023 07:59:18 -0000

    Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 30.12.2022 - 5.1.2023). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.

  475. Kyberturvallisuuskeskuksen viikkokatsaus - 52/2022

    Fri, 30 Dec 2022 08:08:56 -0000

    Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 23.12. - 29.12.2022). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.

  476. Kyberturvallisuuskeskuksen viikkokatsaus - 51/2022

    Fri, 23 Dec 2022 07:22:28 -0000

    Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 16.12. - 22.12.2022). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.

  477. Kyberturvallisuuskeskuksen viikkokatsaus - 50/2022

    Fri, 16 Dec 2022 08:03:09 -0000

    Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 9.12. - 15.12.2022). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.

  478. Loppusyksyiset tuulet pitivät marraskuun kybersään koleana

    Thu, 15 Dec 2022 08:55:31 -0000

    Marraskuun tuomat kyberilmiöt pitivät loppusyksyn kybersään koleana. Kiristyshaittaohjelmien määrän on havaittu lisääntyneen syksyllä niin Suomessa kuin maailmalla. Kiristyshuijauksissa puolestaan on näkynyt uudenlaisia teemoja. Auringonpilkahduksena Euroopan neuvosto hyväksyi uuden NIS2-direktiivin, joka tulee parantamaan EU:n kyberturvallisuutta tulevina vuosina.

  479. Muista tietoturva myös joululahjaostoksilla

    Wed, 14 Dec 2022 12:54:01 -0000

    Harkitsetko älylelun ostamista pukinkonttiin? Ennen ostopäätöksen tekemistä kannattaa tutustua laitteen tietoturvaominaisuuksiin.

  480. Palvelunestohyökkäyksissä selvää kasvua joulukuussa

    Wed, 14 Dec 2022 09:35:58 -0000

    Kyberturvallisuuskeskus on saanut joulukuussa poikkeuksellisen paljon ilmoituksia palvelunestohyökkäyksistä. Suurin osa hyökkäyksistä ei ole aiheuttanut näkyvää haittaa.

  481. Apple julkaisi kriittisen haavoittuvuuden korjaavan päivityksen tuotteisiinsa

    Wed, 14 Dec 2022 09:30:05 -0000

    Applen korjaamat haavoittuvuudet koskevat useita Applen laitteita sekä Safari-selainta. Applen julkaisemat päivitykset on syytä asentaa laitteille heti.

  482. Useita kriittisiä haavoittuvuuksia VMwaren virtualisointiohjelmistoissa

    Wed, 14 Dec 2022 08:14:08 -0000

    Useita kriittisiä haavoittuvuuksia VMwaren vRealize Network Insight (vRNI), ESXi, Workstation Pro / Player (Workstation), Fusion Pro / Fusion (Fusion) ja Cloud Foundation virtualisointiohjelmistoissa

  483. Tukes varoittaa vaarallisista joululeluista

    Wed, 14 Dec 2022 07:35:18 -0000

    Myös Liikenne- ja viestintävirasto Traficom tutustui Tukesin pyynnöstä muutaman älylelun tietoihin.

  484. Kriittinen haavoittuvuus Citrix Gateway ja Citrix ADC -ohjelmistoissa

    Tue, 13 Dec 2022 12:41:31 -0000

    Haavoittuvuutta hyväksikäyttämällä on mahdollista suorittaa mielivaltaisia komentoja etänä. Haavoittuvuutta hyväksikäytetään aktiivisesti, joten päivittäminen on erityisen tärkeää.

  485. Tekoäly tulee muuttamaan myös kyberhyökkäyksiä

    Tue, 13 Dec 2022 07:01:18 -0000

    Miten tekoäly muuttaa kyberhyökkäysten luonnetta? Millaisia uhkia tekoäly muodostaa kyberturvallisuudelle lähivuosien aikana? Mitä uhkiin varautumisessa on hyvä ottaa huomioon?

  486. Kriittinen haavoittuvuus Fortinetin FortiOS-ohjelmistossa

    Mon, 12 Dec 2022 17:33:12 -0000

    Fortinet julkaisi päivityspaketit FortiOS-ohjelmistoon, joka korjaa kriittiseksi luokitellun haavoittuvuuden.

  487. Tietoturvasetelin valtava suosio oli iloinen yllätys

    Mon, 12 Dec 2022 12:23:44 -0000

    Tietoturvan kehittämisen tukea eli tietoturvaseteliä on voinut hakea Liikenne- ja viestintävirasto Traficomista 1.12. alkaen, ja jo nyt haettu rahoitus on ylittänyt myönnettävänä olevan rahoituksen.

  488. Useita kriittisiä haavoittuvuuksia Neutrinolabsin xrdp etätyöpöytäprotokollan toteutuksessa

    Mon, 12 Dec 2022 09:00:28 -0000

    Useita kriittisiä haavoittuvuuksia Neutrinolabsin xrdp etätyöpöytäprotokollan toteutuksessa.

  489. Kaksi haavoittuvuutta Linux Debian Cacti Web-rajapinnan palvelussa

    Mon, 12 Dec 2022 08:44:41 -0000

    Linux Debian Cacti Web-rajapinnan palvelussa on kaksi haavoittuvuutta. Haavoittuvuudet mahdollistavat hyökkääjän ohittaa LDAP-tunnistautumisen tai tietyillä injektionneilla mielivaltaisen koodin suorittamisen. Cacti -palveluun on korjaus 1.2.x ja 1.3.x versioissa.

  490. Kyberturvallisuuskeskuksen viikkokatsaus - 49/2022

    Fri, 09 Dec 2022 08:20:07 -0000

    Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 2.12. - 8.12.2022). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.

  491. Kyberturvallisuuskeskuksen viikkokatsaus - 48/2022

    Fri, 02 Dec 2022 08:38:03 -0000

    Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 25.11. - 1.12.2022). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.

  492. Kyberturvallisuuskeskuksen viikkokatsaus - 47/2022

    Fri, 25 Nov 2022 08:55:13 -0000

    Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 18.11. - 24.11.2022). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.

  493. Kyberturvallisuuskeskuksen viikkokatsaus - 46/2022

    Fri, 18 Nov 2022 08:00:00 -0000

    Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 11.11. - 17.11.2022). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.

  494. Tietoturvasetelin haku aukeaa pian - tutustu tietoturvan kehittämisen tuen ehtoihin ja hakemiseen

    Tue, 15 Nov 2022 07:49:05 -0000

    Valtioneuvosto teki lokakuussa päätöksen määräaikaisesta yrityksille myönnettävästä tietoturvan kehittämisen tuesta eli niin sanotusta tietoturvasetelistä. Tietoturvaseteliä voivat hakea yhteiskunnan kannalta elintärkeät yritykset eli niin sanotut huoltovarmuuskriittiset yritykset. Tietoturvasetelin tavoitteena on nostaa näiden yritysten tietoturvallisuuden tasoa ja sitä kautta parantaa koko yhteiskunnan kykyä suojautua kyberturvallisuusuhkia vastaan.

  495. Kyberturvallisuuskeskuksen viikkokatsaus - 45/2022

    Fri, 11 Nov 2022 08:31:00 -0000

    Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 4.11. - 10.11.2022). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.

  496. Lokakuun kybersää synkisti syksyä

    Thu, 10 Nov 2022 11:47:03 -0000

    Lokakuun kybersää ei juuri tuonut auringonpilkahduksia. Olemme vastaanottaneet muutamia ilmoituksia kiristyshaittaohjelmista. Palvelunestohyökkäyksistä ilmoituksia on tullut selvästi tavallista enemmän. Myös lääkinnällisten laitteiden tietoturvallisuus on puhuttanut Yhdysvalloissa, ja asia onkin huomioitu myös Suomessa.

  497. Kriittisiä haavoittuvuuksia VMware Workspace ONE Assist -ohjelmistossa

    Wed, 09 Nov 2022 11:46:37 -0000

    VMware on julkaissut päivityksen, joka korjaa kolme kriittistä haavoittuvuutta VMware Workspace ONE Assist -ohjelmassa. Haavoittuuvuuksien hyväksikäyttö saattaa mahdollistaa hyökkääjälle pääsyn verkkoon sekä järjestelmänvalvojan oikeuksien saamisen ilman tunnistautumista.

  498. Kriittinen haavoittuvuus Citrix Gateway ja Citrix ADC -tuotteissa

    Wed, 09 Nov 2022 11:45:41 -0000

    Citrix on julkaissut tietoturvapäivityksiä korjatakseen kriittisen haavoittuvuuden (CVE-2022-27510) Citrix Application Delivery Controller (ADC) - ja Citrix Gateway -tuotteissaan. Citrix kehottaa kyseisten tuotteiden järjestelmänvalvojia päivittämään tuotteiden ohjelmistoversiot uusimpiin versioihin viipymättä.

  499. Finanssialan kyberharjoituksessa vaihdettiin oppeja ja parhaita käytäntöjä

    Mon, 07 Nov 2022 10:49:16 -0000

    Toimialojen yhteiset työpöytäharjoitukset sopivat monenlaisille organisaatioille. Tällä kertaa finanssialan yhteisessä harjoituksessa treenattiin organisaatioiden välistä tiedonvaihtoa ja tutustuttiin viranomaisten rooleihin kyberhäiriössä.

  500. Kyberturvallisuuskeskuksen viikkokatsaus - 44/2022

    Fri, 04 Nov 2022 08:15:41 -0000

    Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 28.10. - 3.11.2022). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.

  501. Tunnista turvallinen verkkosivu osoitteen perusteella!

    Thu, 03 Nov 2022 10:54:32 -0000

    Nettisivuja ja sähköpostia käyttäessä tärkeintä on säilyttää arkijärki ja pitää pää kylmänä. Hätiköityjä päätöksiä ei pidä tehdä, vaikka sinulle luvattaisiin satumaisia voittoja tai uhattaisiin "pankkitilin jäädyttämisellä" tai syytteellä laittomuudesta (joita et edes ole tehnyt).

  502. Kaksi vakavaa haavoittuvuutta OpenSSL 3.0 -versiossa

    Tue, 01 Nov 2022 17:25:50 -0000

    Tietojen salaamiseen ja salattuun välittämiseen käytetyn OpenSSL-kirjaston versiosta 3.0 on löydetty kaksi vakavaa haavoittuvuutta. Uusin versio 3.0.7 on syytä päivittää mahdollisimman pian. Haavoittuvuudet eivät koske vanhempia 1.1.1 tai sitä edeltäneitä versioita.

  503. Palvelunestohyökkäysten määrä on kasvussa - vaikutukset vähäisiä

    Mon, 31 Oct 2022 11:20:59 -0000

    Kyberturvallisuuskeskus on vastaanottanut syksyllä kasvavissa määrin ilmoituksia palvelunestohyökkäyksistä. Lokakuussa ilmoituksia on tehty enemmän kuin aiempina kuukausina. Nyt ilmoitetuilla palvelunestohyökkäyksillä on ollut vain vähäisiä vaikutuksia niiden kohteisiin.

  504. Kiertävät sähkökatkot vaikuttavat myös teleyritysten verkkojen ja palvelujen toimivuuteen

    Fri, 28 Oct 2022 07:58:12 -0000

    Sähkön kantaverkkoyhtiö Fingrid Oyj on kertonut, että tämänhetkisessä maailmantilanteessa on järkevää varautua sähkön niukkuuteen ja siihen, että talvella sähköpula voi aiheuttaa sähkökatkoksia. Tässä artikkelissa kerromme, miten mahdolliset kiertävät sähkökatkot vaikuttavat mobiiliyhteyksien, kiinteiden laajakaistojen sekä televisio- ja radiopalvelujen toimintaan.

  505. Kyberturvallisuuskeskuksen viikkokatsaus - 43/2022

    Fri, 28 Oct 2022 06:58:29 -0000

    Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 21.10. - 27.10.2022). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.

  506. Ohje välitystietojen käsittelyä koskevien tietojen tallentamisesta astuu voimaan 27.10.2022

    Thu, 27 Oct 2022 12:00:35 -0000

  507. Tietoturvan suunnannäyttäjä -tunnustus STT:lle - avoin tiedon jakaminen tukee kyberuhkiin varautumista

    Tue, 25 Oct 2022 10:20:10 -0000

    Liikenne- ja viestintävirasto Traficomin jakaman Tietoturvan suunnannäyttäjä -tunnustuksen sai tänä vuonna Suomen tietotoimisto STT. Tunnustuksen perusteluissa STT:tä kiitettiin avoimesta viestinnästä, sen jouduttua kyberhyökkäyksen kohteeksi kesällä 2022.

  508. Kyberturvallisuuskeskuksen viikkokatsaus - 42/2022

    Fri, 21 Oct 2022 07:00:00 -0000

    Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 14.10. - 20.10.2022). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.

  509. Kriittinen haavoittuvuus Apache Commons Text -komponentissa

    Tue, 18 Oct 2022 08:13:29 -0000

    Apache Commons Text -komponentissa oleva haavoittuvuus mahdollistaa mielivaltaisen koodin suorittamisen etänä.

  510. Kyberturvallisuuskeskuksen viikkokatsaus - 41/2022

    Fri, 14 Oct 2022 07:39:39 -0000

    Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 7.10. - 13.10.2022). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.

  511. Syyskuun kybersää jatkui vuodenaikaan nähden tavanomaisena

    Thu, 13 Oct 2022 09:22:00 -0000

    Nord Stream -kaasuputkien vuodot herättivät keskustelua mahdollisista vaikutuksista Suomen kansainvälisiin tietoliikenneyhteyksiin, jotka kulkevat merikaapeleissa. Exchange-palvelimien nollapäivähaavoittuvuus puolestaan tulee huomioida organisaatioiden turvallisuudessa, vaikka se ei olekaan yhtä vakava kuin viimevuotinen laajempi haavoittuvuus. Kuluttajien taas kannattaa huomioida jouluostoksia tehdessä myös älylelujen tietoturvallisuus. Lelujen ominaisuuksiin on hyvä tutustua ennen ostopäätöstä.

  512. Kriittinen haavoittuvuus Adobe Acrobat ja Reader tuotteissa

    Thu, 13 Oct 2022 07:58:54 -0000

    Adobe Acrobat ja Reader tuotteissa on havaittu kriittinen haavoittuvuus Windows ja macOS käyttöjärjestelmissä. Onnistunut hyväksikäyttö voi johtaa mielivaltaisen koodin suoritukseen.

  513. Kriittinen haavoittuvuus Adobe Commerce- ja Magento-verkkokauppa-alustoissa

    Wed, 12 Oct 2022 09:34:02 -0000

    Adobe on julkaissut korjauksen kriittiseksi luokiteltuun haavoittuvuuteen, joka antaa hyökkääjälle mahdollisuuden suorittaa komentoja etänä verkkokauppapalvelimella. Haavoittuvien ohjelmistojen päivittäminen on suositeltavaa.

  514. Kysy kiristyshaittaohjelmista - me vastaamme!

    Mon, 10 Oct 2022 11:35:44 -0000

    Miten kiristyshaittaohjelmahyökkäys voi alkaa? Keille hyökkäyksestä on syytä kertoa? Lokakuussa ratkotaan yhdessä kiristyshaittaohjelmiin liittyviä kysymyksiä.

  515. Kriittisiä haavoittuvuuksia Fortinetin FortiOS, FortiProxy, FortiSwitchManager ja FortiTester-ohjelmistoissa

    Mon, 10 Oct 2022 10:25:16 -0000

    Fortinet julkaisi päivityspaketit FortiOS, FortiProxy, FortiSwitchManager ja FortiTester -ohjelmistoihin, jotka korjaavat kriittiseksi luokiteltuja haavoittuvuuksia

  516. Kriittinen haavoittuvuus Zimbra Collaboration (ZCS) -ohjelmistossa

    Fri, 07 Oct 2022 10:52:38 -0000

    Zimbra Collaboration Suite -tuottavuusohjelmistossa on havaittu haavoittuvuus, joka mahdollistaa mielivaltaisen koodin suorittamisen isäntäpalvelimella. Haavoittuvuutta käytetään aktiivisesti hyväksi, mutta sen väliaikaiseen korjaamiseen on jo keinoja. Kyseessä on nollapäivähaavoittuvuus, eikä varsinaista korjaavaa päivitystä ole vielä saatavilla. Ubuntu-järjestelmät eivät lähtökohtaisesti ole haavoittuvia.

  517. Kybermittarin uusi versio saatavilla - syksyn koulutukset käynnistyvät viikolla 41

    Fri, 07 Oct 2022 09:18:09 -0000

    Traficomin Kyberturvallisuuskeskus julkaisi vuonna 2020 organisaatioiden kyberturvallisuuden arviointiin ja kehittämiseen Kybermittarin, jonka avulla organisaatiot voivat arvioida kyberturvallisuutensa nykytilaa ja tunnistaa kehityskohteita. Palvelua on kehitetty ja työkalun uusi versio on nyt saatavilla Kyberturvallisuuskeskuksen verkkosivuilta. Ilmoittautuminen kaikille avoimiin Kybermittarin esittely- ja koulutustapahtumiin on avoinna.

  518. Kyberturvallisuuskeskuksen viikkokatsaus - 40/2022

    Fri, 07 Oct 2022 07:00:19 -0000

    Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 29.9. - 6.10.2022). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin. TLP:CLEAR

  519. Euroopan kyberturvallisuuskuukausi alkaa - ota käyttöön parhaat tietoturvavinkit

    Mon, 03 Oct 2022 06:19:05 -0000

    Lokakuussa laitetaan kyberturvallisuuden perustaidot kuntoon. Seuraa kampanjaa sosiaalisessa mediassa tunnisteilla #Choose2BeSafeOnline #ThinkB4UClick.

  520. Tunnistautumista vaativa etäkäytön mahdollistava haavoittuvuus Microsoft Exchangessa

    Fri, 30 Sep 2022 08:40:20 -0000

    Microsoft Exchange-sähköpostipalvelimessa on havaittu haavoittuvuuksia, jotka mahdollistavat mielivaltaisen koodin suorittamisen. Haavoittuvuuksia käytetään aktiivisesti hyväksi. Microsoft on julkaissut korjaavat päivitykset.

  521. Merikaapelit ovat internetin selkäranka

    Fri, 30 Sep 2022 08:14:25 -0000

    Nord Stream -kaasuputkien vuodot ovat ymmärrettävästi aiheuttaneet huolta myös kansainvälisten tietoliikenneyhteyksien toimivuudesta. Suomesta on useita yhteyksiä maailmalle ja vaikka häiriöt ovat mahdollisia, internet on varsin vikasietoinen. Teemme jatkuvaa yhteistyötä viestintäverkkoinfrastruktuurin suojaamiseksi sekä mahdollisten ongelmien ennaltaehkäisemiseksi, havaitsemiseksi ja korjaamiseksi.

  522. Kyberturvallisuuskeskuksen viikkokatsaus - 39/2022

    Fri, 30 Sep 2022 07:11:05 -0000

    Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 23.9. - 29.9.2022). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin. TLP:CLEAR

  523. Tervetuloa Tietoturva 2022 -seminaariin 25.10.2022

    Fri, 30 Sep 2022 06:44:33 -0000

    Viime vuonna suuren suosion saavuttanut Tietoturva 2022 -seminaari tulee taas! Tapahtuma järjestetään Helsingin Tennispalatsissa tiistaina 25.10.2022 klo 9:00-16:30. Ohjelmaa voi seurata paikan päällä tai etäyhteyksin. Tilaisuuden aamupäivän ohjelma on suunnattu johdolle ja iltapäivän ohjelma kyberturvallisuuden asiantuntijatehtävissä toimiville. Olet luonnollisesti tervetullut seuraamaan koko tilaisuutta!

  524. Kyberturvallisuuskeskuksen viikkokatsaus - 38/2022

    Fri, 23 Sep 2022 07:30:53 -0000

    Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 16.9. - 22.9.2022). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin. TLP:CLEAR

  525. Toimintaohjeita kyberhyökkäystilanteista toipumiseen

    Tue, 20 Sep 2022 07:35:49 -0000

    Miten kyberhyökkäyksistä selvitään? Miten kartoitetaan hyökkäyksen laajuus ja miten hyökkäys pysäytetään? Muun muassa näihin kysymyksiin löytyy vastaus Kyberturvallisuuskeskuksen julkaisemista käytännönläheisistä oppaista, jotka ovat maksutta saatavilla Kyberturvallisuuskeskuksen verkkosivuilta.

  526. Kyberturvallisuuskeskuksen viikkokatsaus - 37/2022

    Fri, 16 Sep 2022 07:37:55 -0000

    Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 9.9. - 15.9.2022). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin. TLP:CLEAR

  527. Elokuun kybersää oli sateinen Suomessa ja maailmalla

    Thu, 15 Sep 2022 11:00:52 -0000

    Kyberturvallisuuskeskus arvioi pitkäaikaisten havaintojen analyysin perusteella Suomeen kohdistuneen kyberuhkatason nousseen, sillä Suomeen kohdennettu haitallinen liikenne on kasvanut ja muuttunut luonteeltaan vakavammaksi. Tietojenkalastelu- ja huijauskampanjat ovat voimissaan, mikä edellyttää valppautta niin organisaatioilta kuin kansalaisilta. Viranomaiset kuitenkin edistävät jatkuvasti kyberturvallisuutta. Erimerkiksi Suomesta lähtöisin olevia huijauspuheluita onkin saatu vähennettyä merkittävästi uudistetun määräyksen ja tiiviin operaattoriyhteistyön avulla.

  528. Vahvan sähköisen tunnistuksen luotettavuudesta ja turvallisuudesta huolehditaan Suomessa monin tavoin

    Thu, 15 Sep 2022 05:46:51 -0000

    Sähköisen tunnistuksen luotettavuus ja turvallisuus ovat herättäneet paljon keskustelua S-Pankin kerrottua julkisuuteen häiriöstä, joka mahdollisti vahvan sähköisen tunnistuksen väärinkäytön huhtikuusta 2022 elokuun 2022 alkuun. Julkisuudessa on tämän johdosta esiintynyt huolta vahvan sähköisen tunnistuksen luottamuksen ja turvallisuuden tasosta. Yksikään tietojärjestelmä ei ole 100 % turvallinen, mutta vahva sähköinen tunnistaminen ja rekisteröidyt tunnistuspalvelut ovat kuitenkin tarkasti säänneltyjä ja valvottuja.

  529. Kyberympäristön uhkataso on noussut - aktiviteetti Suomeakin kohtaan on lisääntynyt

    Mon, 12 Sep 2022 07:59:51 -0000

    Kyberhyökkäykset ovat lisääntyneet maailmanlaajuisesti kuluvan vuoden aikana. Samalla niitä kohdistuu hiljaisemman kevään jälkeen kasvavassa määrin myös Suomeen. Traficomin Kyberturvallisuuskeskuksen saamien ilmoitusten mukaan suomalaisiin organisaatioihin kohdistuvissa kyberhyökkäyksissä, erityisesti haittaohjelmien, tietojenkalastelun ja palvelunestohyökkäysten lukumäärät ovat kasvaneet.

  530. Kyberturvallisuuskeskuksen viikkokatsaus - 36/2022

    Fri, 09 Sep 2022 07:01:48 -0000

    Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 2.9. - 8.9.2022). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin. TLP:CLEAR

  531. Kyberturvallisuuskeskuksen uusi viikkokatsaus - 35/2022

    Fri, 02 Sep 2022 07:00:00 -0000

    Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 26.8. - 1.9.2022). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin. TLP:CLEAR

  532. Tervetuloa tilaisuuteemme! - Kuluttajille suunnattujen älylaitteiden uudet tietoturvavaatimukset, yritysten vastuullisuus ja tietoturva?

    Fri, 02 Sep 2022 05:50:21 -0000

    Kuluttajille suunnattujen älylaitteiden tietoturvaan tulee uusia vaatimuksia 1.8.2024 alkaen. Jos valmistamamme ja markkinoimamme älylaite ei täytä uusia tietoturvavaatimuksia, mitä siitä voi seurata? Miten hyvästä tietoturvasta voi tehdä myyntivaltin? Miksi tietoturvasta huolehtiminen on osa yritysten vastuullisuutta?

  533. Student Loan Breach Exposes 2.5M Records

    Wed, 31 Aug 2022 12:57:48 -0000

    2.5 million people were affected, in a breach that could spell more trouble down the line.

  534. Watering Hole Attacks Push ScanBox Keylogger

    Tue, 30 Aug 2022 16:00:43 -0000

    Researchers uncover a watering hole attack likely carried out by APT TA423, which attempts to plant the ScanBox JavaScript-based reconnaissance tool.

  535. Äly- ja digilaitteetkin kuuluvat kierrätykseen

    Tue, 30 Aug 2022 06:08:46 -0000

    Vanhat sähkö- ja elektroniikkalaitteet jäävät usein pöytälaatikkoon pölyttymään. Eurooppalaisessa keskivertokotitaloudessa on jopa 72 sähkö- ja elektroniikkalaitetta, joista 11 on rikki tai muuten pois käytöstä. Käytöstä pois jääneet laitteet sisältävät paljon käyttökelpoisia arvometalleja. Kun kierrätämme nämä materiaalit, vauhditamme kestävää digitalisaatiota ja esimerkiksi liikenteen sähköistymistä.

  536. Tentacles of ‘0ktapus’ Threat Group Victimize 130 Firms

    Mon, 29 Aug 2022 14:56:19 -0000

    Over 130 companies tangled in sprawling phishing campaign that spoofed a multi-factor authentication system.

  537. Ransomware Attacks are on the Rise

    Fri, 26 Aug 2022 16:44:27 -0000

    Lockbit is by far this summer’s most prolific ransomware group, trailed by two offshoots of the Conti group.

  538. Cybercriminals Are Selling Access to Chinese Surveillance Cameras

    Thu, 25 Aug 2022 18:47:15 -0000

    Tens of thousands of cameras have failed to patch a critical, 11-month-old CVE, leaving thousands of organizations exposed.

  539. Twitter Whistleblower Complaint: The TL;DR Version

    Wed, 24 Aug 2022 14:17:04 -0000

    Twitter is blasted for security and privacy lapses by the company’s former head of security who alleges the social media giant’s actions amount to a national security risk.

  540. Kansainvälinen tiedonvaihtoprotokolla (TLP) päivittyi versioon 2.0

    Wed, 24 Aug 2022 06:51:16 -0000

    Kansainvälinen poikkeamanhallinnan ja turvallisuuden foorumi (FIRST) on julkaissut uuden version vuonna 2017 esitellystä liikennevaloprotokollasta (TLP - Traffic Light Protocol). Liikennevaloprotokollan tarkoituksena on ollut yhdenmukaistaa tiedonvaihtokäytäntöjä sekä parantaa kansainvälisten ja kansallisten julkisen sekä yksityisen sektorin toimijoiden välistä tiedonvaihtoa.

  541. Firewall Bug Under Active Attack Triggers CISA Warning

    Tue, 23 Aug 2022 13:19:58 -0000

    CISA is warning that Palo Alto Networks’ PAN-OS is under active attack and needs to be patched ASAP.

  542. Fake Reservation Links Prey on Weary Travelers

    Mon, 22 Aug 2022 13:59:06 -0000

    Fake travel reservations are exacting more pain from the travel weary, already dealing with the misery of canceled flights and overbooked hotels.

  543. iPhone Users Urged to Update to Patch 2 Zero-Days

    Fri, 19 Aug 2022 15:25:56 -0000

    Separate fixes to macOS and iOS patch respective flaws in the kernel and WebKit that can allow threat actors to take over devices and are under attack.

  544. Google Patches Chrome’s Fifth Zero-Day of the Year

    Thu, 18 Aug 2022 14:31:38 -0000

    An insufficient validation input flaw, one of 11 patched in an update this week, could allow for arbitrary code execution and is under active attack.

  545. Heinäkuun kybersää ei tuonut suurta muutosta edellisiin kuukausiin

    Thu, 11 Aug 2022 11:24:37 -0000

    Suomen Tietotoimisto STT:n ja Wärtsilän joutuminen tietomurron ja kiristyshaittaohjelman kohteeksi sai runsaasti medianäkyvyyttä. Huijauksia ja kalasteluita on jatkuvasti liikkeellä, ja nyt huijausviestien teemana ovat ajankohtaiset veronpalautukset. Saksalainen standardointiorganisaatio TÜV SÜD julkaisi Traficomin Tietoturvamerkin kaltaisen laitteiden kyberturvallisuudesta kertovan merkkinsä.

  546. Palvelunestohyökkäykset ovat arkipäivää Suomessa

    Wed, 10 Aug 2022 15:01:55 -0000

    Palvelunestohyökkäyksiä tehdään Suomessa eri organisaatioiden verkkosivuja ja -palveluita vastaan vuosittain yli 10 000 kappaletta. Niitä kohdataan ja torjutaan siis joka päivä eri puolilla suomalaista yhteiskuntaa.

  547. Veronpalautukset tulevat ja rikolliset yrittävät saada niistä osansa

    Tue, 09 Aug 2022 08:49:17 -0000

    Veronpalautusten maksaminen on jälleen käynnissä. Myös huijarit odottavat muiden veronpalautuksia toivoen saavansa osansa niistä ja ovat jälleen aktivoituneet huijausviestin lähettämisessä.

  548. Kriittiseksi luokiteltu VMware-päivityspaketti korjaa haavoittuvuuksia useista tuotteista

    Wed, 03 Aug 2022 10:17:56 -0000

    VMware julkaisi päivityspaketin, joka korjaa kriittiseksi luokitellun haavoittuvuuden. Haavoittuvuuteen on olemassa toimiva hyväksikäyttökeino. Päivitykset on syytä asentaa pikimmiten.

  549. Tavoitteet määräävät kyberharjoituksen tahdin

    Tue, 02 Aug 2022 06:10:59 -0000

    Tavoitteiden asettaminen on tärkeä osa kyberharjoituksen suunnittelua. Selkeät tavoitteet myös ohjaavat ja sitouttavat harjoittelijoita. Tässä jutussa annamme vinkkejä kyberharjoituksen tavoitteiden määrittelyyn.

  550. Vakava haavoittuvuus Samba-palvelinohjelmistossa

    Fri, 29 Jul 2022 07:51:07 -0000

    Samba-palvelinohjelmiston vakava haavoittuvuus antaa hyökkääjälle muun muassa mahdollisuuden muokata kohdejärjestelmän salasanoja. Päivitykset on syytä asentaa viipymättä.

  551. Kesäkuun kybersää jatkui sateisena, mutta auringonpilkahduksiakin nähtiin

    Thu, 14 Jul 2022 05:53:21 -0000

    Kesäkuussa erilaiset huijaukset ja tietojenkalastelukampanjat jatkuivat aktiivisesti. Verkot toimivat hyvin ja vakavilta toimivuushäiriöiltä vältyttiin. Rikolliset hyödynsivät nopeasti Microsoftin tukityökalujen haavoittuvuutta.

  552. Laskutushuijaukset lisääntyvät kesäisin - näin suojaudut huijauksilta

    Fri, 08 Jul 2022 06:02:51 -0000

    Yritysten rahaliikenteeseen kohdistuvat huijaukset lisääntyvät kesän lomakauden aikana. Pitäkää huolta siitä, että organisaationne maksukäytännöt ovat kaikkien työntekijöiden tiedossa.

  553. EUSpace4Ukraine-hackathonissa valjastettiin avaruusjärjestelmiä humanitaarisen avun tuottamiseen

    Mon, 04 Jul 2022 07:38:48 -0000

    Voittajatiimi rakensi demonstraation siitä, miten konfliktialueelta voidaan tunnistaa vaarallisia alueita ja suositella niitä välttäviä kulkureittejä.

  554. Vastaa kyselyyn Kyberturvallisuuskeskuksen Uutis- ja Haavoittuvuuskoosteista!

    Thu, 30 Jun 2022 07:25:27 -0000

    Tiesitkö, että voit saada Kyberturvallisuuskeskuksen tietoturva-asiantuntijoiden laatimat uutis- ja haavoittuvuuskoosteet ajankohtaisista tietoturvailmiöistä sähköpostiisi joka päivä? Pyydämme apuasi uutiskoosteittemme kehittämiseen niin nykyisiltä lukijoilta kuin teiltä, jotka ette vielä koosteitamme tilaa. Vastaa kyselyymme 31.8.2022 mennessä!

  555. Teletoiminnan tietoturvasta annetun määräyksen (67 A/2015 M) ajantasaistaminen: Kysely kokemuksista ja kehitysideoista

    Wed, 29 Jun 2022 13:04:19 -0000

  556. Toukokuun kybersää toi mukanaan paljon toivottua auringonpaistetta

    Thu, 16 Jun 2022 10:57:15 -0000

    Toukokuun kybersää oli alkukevättä poutaisampi. FluBot-haittaohjelman hiljentyminen oli merkityksellinen asia kansalaisten kyberturvallisuuden kannalta. Lisäksi Liikenne- ja viestintäviraston uuden määräyksen kautta huijauspuheluihin voidaan puuttua entistä paremmin. Myös Kyberturvallisuuskeskukselle ilmoitettujen palvelunestohyökkäysten määrä oli toukokuussa pienempi kuin normaalisti.

  557. Määräyshankepäätös: Määräys teletoiminnan tietoturvasta

    Thu, 16 Jun 2022 07:34:18 -0000

  558. Kyber- ja informaatiovaikuttaminen, saman kolikon kaksi puolta

    Tue, 14 Jun 2022 06:48:04 -0000

    Informaatio- ja kyberturvallisuus kytkeytyvät tiiviisti toisiinsa. Ne ovat olennainen osa toimivaa yhteiskuntaa. Niihin liittyy myös uhkia, jotka koskettavat meitä kaikkia. Jotta pystymme toimimaan ja osallistumaan yhteiskuntaamme, valvomaan etujamme ja oikeuksiamme, on tärkeää ymmärtää erilaisia uhkia, joihin voimme törmätä arjessamme.

  559. Euroopan terveydenhuoltoalan häiriönsietokykyä testattiin Cyber Europe 2022 -harjoituksessa

    Fri, 10 Jun 2022 05:53:29 -0000

    Euroopan unionin kyberturvallisuusvirasto (ENISA) järjesti kyberturvallisuusharjoituksen, jossa testattiin valmiuksia reagoida EU:n terveydenhuollon infrastruktuureihin ja palveluihin kohdistuviin hyökkäyksiin. Suomesta mukana oli Kyberturvallisuuskeskuksen lisäksi useita keskussairaaloita, valtion virastoja ja terveydenhuoltoalan ICT-toimijoita.

  560. Uusi ohje auttaa kiristyshaittaohjelman kohteeksi joutunutta organisaatiota

    Tue, 07 Jun 2022 09:21:21 -0000

    Riski kiristyshaittaohjelman kohteeksi joutumisesta on kasvanut viime vuosina merkittävästi. Uusi ohjeemme antaa neuvoja tilanteessa, jossa kiristyshaittaohjelma uhkaa organisaation toimintaa.

  561. Kyberharjoitusten skenaariopankki - apua harjoitussisällön suunnitteluun

    Mon, 06 Jun 2022 07:33:19 -0000

    Uusi kyberharjoitusten skenaariopankki -palvelumme sisältää aiemmin julkaistuja ja uusia skenaarioideoita kyberharjoituksen suunnittelun tueksi. Skenaariopankin tarkoitus on helpottaa harjoituksen ideointia ja sisällön suunnittelua.

  562. Kriittinen haavoittuvuus Atlassian Confluence -tuotteissa mahdollistaa hyökkäykset ilman tunnistautumista

    Fri, 03 Jun 2022 07:57:14 -0000

    Kriittinen haavoittuvuus Confluence Server ja Data Center -tuotteissa mahdollistaa komentojen suorittamisen etänä ilman tunnistautumista. Haavoittuvuutta on jo hyödynnetty maailmalla. Atlassian suosittelee asentamaan päivitykset ja rajoittamaan haavoittuvuuden hyväksikäyttömahdollisuuksia rajaamalla haavoittuvien tuotteiden näkyvyyttä julkiseen verkkoon.

  563. FluBot-haittaohjelman levityksestä ilmoittava varoitus on poistettu

    Thu, 02 Jun 2022 09:33:01 -0000

    FluBot-haittaohjelmaepidemia on hiljentynyt. Haittaohjelma ajettiin alas kansainvälisessä poliisioperaatiossa, eikä haittaohjelman käyttämä infrastruktuuri ole tällä hetkellä aktiivinen. Tekstiviestitse levitettäviä haittaohjelmia voidaan nähdä uudelleen tulevaisuudessa, mutta tällä hetkellä syytä varoitukseen ei ole.

  564. Uusi haavoittuvuus Microsoftin työkalussa mahdollistaa hyökkäykset haitallisten Microsoft Office -dokumenttien avulla

    Tue, 31 May 2022 08:23:44 -0000

    Microsoft Support Diagnostic Tool -diagnostiikkatyökalusta on paljastunut nollapäivähaavoittuvuus, joka mahdollistaa komentojen suorittamisen etänä haitallisten Microsoft Word -dokumenttien avulla. Microsoft julkaisi 14.6. päivityksen haavoittuvuuteen, joka on syytä asentaa viipymättä.

  565. Tietoturvailmiöt jotka muuttivat maailmaa

    Wed, 25 May 2022 06:50:17 -0000

    Kyberturvallisuuden isot myrskyt ravistelevat arkeamme aina hetken aikaa, mutta jokaisesta myräkästä on myös opittu jotain. Uudessa videosarjassamme käydään läpi viisi merkittävää kybertapausta viime vuosikymmeneltä.

  566. Harjoittelu viimeistelee varautumisen

    Mon, 23 May 2022 09:39:22 -0000

    Kyberturvallisuuteen kohdistuvat uhat ja häiriöt herättävät juuri nyt paljon mielenkiintoa. Traficomin Kyberturvallisuuskeskuksen ylijohtaja Sauli Pahlman korostaa yhteistoiminnan merkitystä kyberhäiriötilanteisiin varautumisessa.

  567. Traficom ja suomalaiset teleoperaattorit yhteistyössä numeron väärentämistä vastaan asiakkaiden eduksi

    Mon, 23 May 2022 07:58:05 -0000

    Liikenne- ja viestintävirasto Traficomin 16.5.2022 uudistama määräys 28 antoi operaattoreille uudet velvoitteet estää soittajan numeron väärentäminen ja huijaussoittojen välittäminen puhelun vastaanottajille. Uudistetun määräyksen tavoitteena on estää suomalaisten numeroiden käyttö kansainvälisessä tietoverkkorikollisuudessa ja vähentää ulkomailta tulevia huijauspuheluita. Velvoitteet estää väärennettyjen numeroiden käyttö astuvat voimaan asteittain: kiinteän verkon numeroiden osalta 1.7.2022 ja matkapuhelinnumeroiden osalta 2.10.2023.

  568. VMwaren kriittiseksi luokiteltu päivityspaketti korjaa haavoittuvuuksia useista tuotteista

    Thu, 19 May 2022 08:00:24 -0000

    VMware on julkaissut kaksi haavoittuvuutta korjaavan kriittiseksi luokitellun päivityspaketin. Korjaavat päivitykset on syytä asentaa pikimmiten.

  569. Kriittinen haavoittuvuus Zyxelin palomuurituotteissa

    Mon, 16 May 2022 08:29:28 -0000

    Zyxel on julkaissut korjauspäivityksiä kriittiseen haavoittuvuuteen, joka koskettaa useita palomuurituotteita. Korjaavat päivitykset on syytä asentaa mahdollisimman pian.

  570. Huhtikuun kybersää jatkui sateisena

    Thu, 12 May 2022 10:38:09 -0000

    Keväiset sateet värittivät huhtikuun kybersäätä. Flubot-haittaohjelmakampanjan aktivoituminen on saanut runsaasti näkyvyyttä. Myös tavanomaiset huijaus- ja kalasteluviestit liikkuvat totuttuun tapaan. Kyberturvallisuuden saralla on saavutettu myös onnistumisia, sillä Digi- ja väestötietoviraston sekä Kyberturvallisuuskeskuksen yhteisessä hankkeessa kartoitettiin menestyksekkäästi kunta- ja sote -alan haavoittuvuuksia.

  571. FluBot-haittaohjelmaa levitetään jälleen tekstiviestitse

    Tue, 10 May 2022 07:36:18 -0000

    Android-laitteisiin kohdistuva FluBot-haittaohjelmakampanja on aktivoitunut jälleen Suomessa. Haittaohjelma varastaa tietoja käyttäjän laitteelta ja sitä levitetään SMS ja MMS -viestien kautta. Huijausviestin vastaanottaminen tai avaaminen ei ole vaarallista, mutta haittaohjelman asentaneen tulee palauttaa saastunut laite tehdasasetuksille. Varoitus on poistettu kesäkuussa kampanjan hiljenemisen myötä.

  572. Suomi ja Ruotsi tekevät laajaa ja monipuolista yhteistyötä varautumiskysymyksissä

    Fri, 29 Apr 2022 06:35:59 -0000

    Yhteistyö yhteiskunnan siviilivalmiuden ja varautumisen ylläpitämisessä ja kehittämisessä on tärkeä osa Suomen ja Ruotsin yhteistä varautumista. Maiden varautumisasioista vastaavien viranomaisten päälliköt tapaavat Helsingissä perjantaina 29.4. Kahdenvälinen tapaaminen on ensimmäinen laatuaan ja asialistalla ovat niin yhteiskunnan siviilivalmius ja varautuminen, huoltovarmuus kuin kyberasiatkin.

  573. Oraclen Java-ohjelmistokirjastossa kriittinen haavoittuuus

    Thu, 21 Apr 2022 08:54:22 -0000

    Haavoittuvuus (CVE-2022-21449) ilmenee ECDSA-pohjaisten varmenteiden tarkistuksessa. Rikollisten on esimerkiksi mahdollista väärentää TLS-varmenne ja varmenteen allekirjoituksia. Haavoittuvuuden korjaavat päivitykset tuli asentaa niin pian kuin mahdollista.

  574. Lausuntopyyntö: Suositus välitystietojen käsittelyä koskevien tietojen tallentamiseksi

    Tue, 19 Apr 2022 10:36:37 -0000

    Lausunto pyydetään toimittamaan Liikenne- ja viestintävirastolle lausuntopalvelu.fi:n kautta viimeistään 9.5.2022.

  575. Maaliskuun kybersää ei vielä osoittanut kevään merkkejä

    Thu, 14 Apr 2022 11:15:10 -0000

    Kybersään osalta kevät odottaa vielä tuloaan. Runsaasti medianäkyvyyttä saaneet palvelunestohyökkäykset ovat olleet harmillinen mutta toistaiseksi vaaraton ilmiö. Yli vuosi sitten hiljentynyt Emotet-haittaohjelma on osoittanut uudelleenaktivoitumisen merkkejä. Kevään tuloa viivästyttävät lisäksi harmilliset tietojenkalastelukampanjat, joita on tehty useiden luotettavien tahojen nimissä. Kybersään useat tilastot ovat myös päivittyneet vuoden alun tuoreilla luvuilla.

  576. Vinkkejä informaatiovaikuttamisen tunnistamiseksi - Ole tarkkana ja toimi vastuullisesti

    Thu, 14 Apr 2022 09:30:41 -0000

    Päivän aikana törmäämme suunnattomaan määrään erilaisia viestejä. Huomiostamme kilpailevat lukuisat toimijat erilaisin keinoin. Miten arvioin näkemässäni viestissä olevan tiedon luotettavuutta? Mihin minun kannattaa kiinnittää huomiota vaikkapa some-postausta lukiessani ja miettiessäni sen jakamista. Mitä tarkoitetaan informaatiovaikuttamisella?

  577. Osa Traficomin sähköisistä lomakkeista poissa käytöstä la 16.4. klo 6-12

    Thu, 14 Apr 2022 08:52:09 -0000

  578. Palvelunestohyökkäyksiä tapahtuu Suomessa kymmeniä tuhansia vuosittain - määrät lisääntyvät

    Tue, 12 Apr 2022 12:05:03 -0000

    Palvelunestohyökkäykset arkipäivää. Pelkästään Suomessa raportoidaan vuosittain yli 10 000 tapausta. Organisaatioiden tulee varautua hyökkäyksiin osana päivittäistä toimintaansa ja riskienhallintaa.

  579. Digipalveluiden haavoittuvuuksien tunteminen on tärkeämpää kuin koskaan – kuntien tietoverkoista etsittiin ja korjattiin haavoittuvuuksia

    Mon, 11 Apr 2022 06:27:36 -0000

    Kuntien sekä sosiaali- ja terveysalan toimijoiden digitaalisista palveluista etsittiin haavoittuvuuksia kartoituksella, jonka toteuttivat Digi- ja väestötietovirasto sekä Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus. Kunnat ja sote-toimijat saivat ajantasaista tietoa palveluidensa haavoittuvuuksista ja pystyivät sen perusteella tekemään tarvittavat korjaukset ja siten parantamaan palveluiden turvallisuutta.

  580. Tietoturvan vuosi 2021 kertaa vuoden tärkeimmät tapahtumat ja kertoo kybertapausten voimakkaasta kasvusta

    Fri, 01 Apr 2022 07:09:26 -0000

    Traficomin Kyberturvallisuuskeskuksen käsittelemien tietoturvatapahtumien määrä räjähti voimakkaaseen kasvuun viime vuonna. Kyberturvallisuuskeskuksen toiminta painottuu kasvavassa määrin vakavien ja yhteiskunnan kannalta merkittävien kyberhäiriöiden ennaltaehkäisyyn.

  581. Kriittinen haavoittuvuus Spring-sovelluskehyksessä

    Thu, 31 Mar 2022 09:38:49 -0000

    Spring-kehyksen ytimestä on löydetty kriittinen haavoittuvuus, joka voi mahdollistaa hyökkääjän oman ohjelmakoodin suorittamisen kohdejärjestelmässä.

  582. Helmikuun kybersää oli sateisin sitten viime vuoden

    Thu, 17 Mar 2022 12:04:09 -0000

    Helmikuun kybersäätä värittivät pilvisyys ja sateet. Ukrainan sodan kybervaikutukset eivät merkittävästi ole näkyneet Suomessa, mutta voivat mahdollisesti aiheuttaa yllättäviä muutoksia. Samaan aikaan tavanomaiset kybermaailman ilmiöt kuten huijaukset ja kalastelut ovat edelleen läsnä. Lisäksi laajalti lääkinnällisissä laitteissa käytetystä PCT Axeda -alustasta löytyi useita kriittisiä haavoittuvuuksia.

  583. Onnistunut kyberharjoitus alkaa huolellisella valmistautumisella

    Thu, 10 Mar 2022 08:03:32 -0000

    Vuoden 2022 kyberharjoitteluun liittyvissä Tietoturva Nyt! -artikkeleissa keskitytään harjoitusta edeltäviin vaiheisiin. Ensimmäisenä käsittelyssä on organisaation kybermaturiteetti, eli kyky havainnoida tapahtumia ja toimia itse omassa kyberympäristössään. Tässä artikkelissa käydään läpi muutamia kybermaturiteetin peruspilareja, jotka edistävät organisaation kokonaisvaltaista tietoturvaa.

  584. Useita haavoittuvuuksia yleisesti käytetyssä PTC Axeda -alustassa

    Wed, 09 Mar 2022 12:10:22 -0000

    Axeda on IoT-alusta, jota käytetään useilla eri sektoreilla. Etäkäyttö - ja diagnostiikkapalveluihin käytetyn integrointialustan haavoittuvuudet mahdollistavat hyökkääjälle komentojen suorittamisen etänä.

  585. Varo huijareita internetin myyntialustoilla!

    Wed, 09 Mar 2022 10:09:45 -0000

    Kyberturvallisuuskeskukselle ilmoitettujen huijausyrityksien määrät ovat kaksinkertaistuneet joulukuun 2021 jälkeen. Huijausyrityksessä tarkoituksena on saada myyjän pankkitiedot huijarin haltuun. Ole valppaana ja kyseenalaista miksi ostaminen pitää tehdä kuriiripalvelun kautta.

  586. Kyberturvallisuuden varautuminen tehdään hyvän sään aikaan - ohje organisaatioille

    Tue, 08 Mar 2022 07:38:40 -0000

    Suomessa kyberturvallisuuden tilanne on tällä hetkellä vakaa. Viestintäverkot toimivat normaalisti ja teleyrityksillä on pitkä kokemus varautumisesta. Kiristyneen kansainvälisen tilanteen mahdolliset tietoturvaan kohdistuvat heijastevaikutukset askarruttavat nyt monia organisaatioita. Hyvin järjestetty tietoturvan perusta on investointi organisaation toiminnan jatkuvuuden turvaamiseksi joka päivä.

  587. Kyberhäiriöihin varaudutaan pitkäjänteisesti - Suomen kyberturvallisuuden tilanne tällä hetkellä vakaa

    Fri, 25 Feb 2022 17:26:09 -0000

    Kansainvälinen kireä tilanne Ukrainassa vaikuttaa väistämättä myös digitaaliseen maailmaan ja sen varautumiseen. Suomessa varautumista on rakennettu varautumista pitkäjänteisesti ja se on osa normaalia toimintaa.

  588. Tammikuun kybersää tarjosi auringonpilkahduksia ja vaihtelevaa pilvisyyttä

    Thu, 17 Feb 2022 10:31:59 -0000

    Tammikuun kybersää oli pääosin poutainen. Poistimme varoitukset Log4shell-haavoittuvuudesta sekä FluBot-haittaohjelmasta. Pilviä taivaalle toivat tiedot suomalaisdiplomaatteihin kohdistuneesta kybervakoilusta, sekä volumetrisesti suurin Suomessa nähty palvelunestohyökkäys.

  589. Vastaa Kyberturvallisuuskeskuksen verkkosivuston käyttäjäkyselyyn

    Thu, 17 Feb 2022 07:27:15 -0000

    Verkkosivuiltamme löydät tietoa kyberturvallisuuden ajankohtaisista ilmiöistä ja eri palveluistamme. Nyt haluamme kuulla sinun mielipiteesi verkkosivujemme toimivuudesta.

  590. Suositus teleoperaattoreille keinoista kansainvälisten huijaussoittojen estämiseksi

    Wed, 16 Feb 2022 12:18:41 -0000

    Liikenne- ja viestintävirasto Traficom antoi operaattoreille uuden suosituksen eri keinoista estää soittajan numeron väärentäminen ja huijaussoittojen välittäminen puhelun vastaanottajille Suomessa. Tavoitteena on estää suomalaisten numeroiden käyttö kansainvälisessä tietoverkkorikollisuudessa ja vähentää ulkomailta tulevia huijauspuheluita.

  591. Kriittinen haavoittuvuus Adobe Commerce- ja Magento-verkkokauppa-alustoissa

    Tue, 15 Feb 2022 10:38:24 -0000

    Adobe on julkaissut korjauksen kriittiseksi luokiteltuun haavoittuvuuteen, joka antaa hyökkääjälle mahdollisuuden suorittaa komentoja etänä verkkokauppapalvelimella. Adoben mukaan haavoittuvuutta käytetään aktiivisesti hyväksi. Haavoittuvien ohjelmistojen päivittäminen on suositeltavaa.

  592. Tietoturvavinkit kuuluvat 112-päivään

    Fri, 11 Feb 2022 08:02:08 -0000

    Tänään perjantaina 11.2 vietetään Euroopan laajuisesti 112-päivää. Tämän vuoden teemana on "Turvallisuuden tunne tehdään yhdessä". Tietoturva onkin verrattavissa kodin turvallisuuteen. Nappaa talteen vinkit oman turvallisuuden parantamiseksi.

  593. Kriittinen SAP-haavoittuvuus tulisi päivittää välittömästi

    Thu, 10 Feb 2022 11:11:05 -0000

    SAP:n ICM-komponentissa on erittäin kriittinen haavoittuvuus, joka tulisi päivittää välittömästi.

  594. Poistimme varoituksen Log4j-komponentin haavoittuvuudesta

    Wed, 09 Feb 2022 08:04:18 -0000

    Poistimme punaisen Log4j-varoituksen tilanteen näyttäessä rauhalliselta. Seuraamme haavoittuvuutta edelleen aktiivisesti ja viestimme heti, jos tilanteessa tapahtuu muutoksia.

  595. Uudistuksia Kyberturvallisuuskeskuksen lomakkeissa

    Mon, 07 Feb 2022 06:59:30 -0000

    Uudet lomakkeet tulevat käyttöön 7.2.2022. Uudistus koskee ilmoita tietoturvaloukkauksesta ja ilmoita haavoittuvuudesta -lomakkeita.

  596. Mediataitoviikko tarjoaa tekemistä kaikenikäisille

    Fri, 04 Feb 2022 09:44:54 -0000

    Mediataitoviikkoa vietetään ensi viikolla 7.-13.2.2022. Osallistua voit vaikka kotisohvalta - seuraa viikon tapahtumia ja jaa omia vinkkejäsi tunnisteella #mediataitoviikko.

  597. Kriittinen haavoittuvuus Unix polkit-komponentissa

    Wed, 26 Jan 2022 11:29:39 -0000

    Unix-järjestelmissä yleisesti käytössä oleva Polkit-komponentti mahdollistaa käyttöoikeuksien korottamisen mielivaltaisesti. Haavoittuvuuden hyväksikäyttö vaatii oikeuden suorittaa komentoja kohdejärjestelmässä.

  598. Aktiivista Facebook-tunnusten kalastelua Facebook Messengerin kautta

    Thu, 20 Jan 2022 12:46:39 -0000

    Facebook Messengerin kautta tehdään aktiivisesti Facebook-tunnusten kalastelua. Huijausyrityksessä murretulta tililtä lähetetään viesti, jonka tavoitteena on saada vastaanottajan Facebook-tili haltuun uhrin puhelinnumeron ja kaksivaiheisen tunnistautumisen vahvistuskoodin avulla. Paras suojautumiskeino tältä huijaukselta on valppaus myös tutuilta saapuvien Facebook-viestien kanssa.

  599. Androidin FluBot-haittaohjelman varoitus on poistettu

    Wed, 19 Jan 2022 13:12:50 -0000

    FluBot-haittaohjelmaepidemia on saatu taltutettua toistaiseksi. Suomalaisten teleoperaattoreiden suodatustoimet yhdessä Traficomin Kyberturvallisuuskeskuksen kanssa ovat saaneet pysäytettyä FluBot-haittaohjelmatartunnat Android-matkapuhelimiin. Haittaohjelman käyttämä infrastruktuuri on yhä verkossa olemassa. Viranomaiset ja teleoperaattorit ovat varautuneet haittaohjelman aktivoitumiseen, mutta tällä hetkellä syytä varoitukseen ei enää ole.

  600. Keltaisen ja punaisen värit värittivät vuoden loppua ja joulukuun kybersäätä

    Thu, 13 Jan 2022 08:21:21 -0000

    Joulukuun kybersää värittyi punaiseksi, kun julkaisimme varoituksen erittäin vakavasta Log4shell-haavoittuvuudesta, joka vaikuttaa maailmanlaajuisesti. FluBot-haittaohjelman havainnot onneksi laskivat joulukuun aikana, mutta keltainen varoitus pidettiin vielä voimassa. Vuoden lopulla oli myös aika päivittää tilastot kuluneen vuoden osalta ja näyttää siltä, että kybermeteorologeilla työtä riittää!

  601. Kriittinen haavoittuvuus Windowsin http.sys-protokollapinossa

    Wed, 12 Jan 2022 11:30:06 -0000

    Haavoittuvuus Windows-käyttöjärjestelmien HTTP-protokollapinossa (http.sys-prosessissa) mahdollistaa hyökkääjän suorittavan etänä haitallisia komentoja palvelimelle tai työasemalle. Microsoft julkaisi korjauspäivityksen, joka on asennettava viipymättä.

  602. Log4shell-ohjelmistohaavoittuvuus vaatii johdon välittömän huomion toiminnan turvaamiseksi sekä taloudellisten vahinkojen estämiseksi

    Fri, 17 Dec 2021 12:06:01 -0000

    Log4shell-nimellä tunnettu ohjelmistohaavoittuvuus on erittäin vakava. Haavoittuvuus koskee log4j-ohjelmistoa, joka on laajasti käytössä ICT-ympäristöissä ja pilvipalveluissa ja riski kohdistuu siksi Suomessa suureen määrään organisaatioita. Rikolliset pyrkivät hyödyntämään haavoittuvuutta organisaation järjestelmiin tunkeutumiseksi. Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus kehottaa organisaatioiden johtoa ryhtymään välittömiin toimenpiteisiin tilanteen hallitsemiseksi.

  603. Flunssabotti iski takaisin - Marraskuun myrskyt nostivat Android-haittaohjelman uudestaan pinnalle

    Thu, 16 Dec 2021 08:04:38 -0000

    Orastava talvimyrsky jyrisi horisontissa, kun FluBot-haittaohjelma eli flunssabotti rantautui uudelleen suomalaisten tekstiviestiliikenteeseen. Haavoittuvuuksia hyödynnetään yhä nopeammin ja oman kotireitittimen tietoturvallisuutta ei saa laiminlyödä. Lisäksi huijauksia tehtailevat ja pankkitunnuksia kalastelevat rikolliset eivät jättäneet suomalaisia rauhaan.

  604. Neljä neuvoa onnistuneen kyberharjoituksen järjestämiseen

    Wed, 15 Dec 2021 10:47:35 -0000

    Vuosi 2021 oli vilkas myös harjoitustiimillemme. Kokosimme tähän juttuun parhaat opit, joiden avulla voit lähteä suunnitelmaan ensi vuodelle entistä parempia kyberharjoituksia.

  605. Log4j-varoitus punaiseksi - yksi merkittävimpiä haavoittuvuuksia

    Mon, 13 Dec 2021 12:26:28 -0000

    10.12.2021 julkaistu keltainen varoitus on muutettu punaiseksi haavoittuvuuden vakavuuden tarkennuttua. Internetpalveluissa erittäin laajasti käytetyn, haavoittuvan Log4j-komponentin hyväksikäyttötapauksia havaitaan jatkuvasti lisää. Ylläpitäjiltä vaaditaan nopeaa reagointia. Vastaamme tässä artikkelissa myös aihetta koskeviin usein kysyttyihin kysymyksiin.

  606. Julkaisimme vakavan varoituksen aktiivisesti hyväksikäytetystä Log4j-komponentin haavoittuvuudesta

    Fri, 10 Dec 2021 18:29:53 -0000

    Apache Log4j on Java-pohjainen komponentti, jolla voidaan tuottaa sovellusten lokitusta. Kyseistä komponenttia käytetään todella laajasti erilaisissa palveluissa ja sovelluksissa. Tämä tarkoittaa, että esimerkiksi moni internetissä oleva palvelu on haavoittuvainen nyt julkaistulle nollapäivähaavoittuvuudelle.

  607. Log4j-komponentin haavoittuvuus on aktiivisen hyväksikäytön kohteena - päivitä välittömästi!

    Fri, 10 Dec 2021 18:29:36 -0000

    Internetpalveluissa erittäin laajasti käytetyn, haavoittuvan Log4j-komponentin hyväksikäyttötapauksia havaitaan jatkuvasti lisää. Ylläpitäjiltä vaaditaan nopeaa reagointia.

  608. Kriittinen Log4shell-haavoittuvuus Apache Log4j -komponentissa

    Fri, 10 Dec 2021 08:54:02 -0000

    Laajasti käytetyssä Apache Log4j-komponentissa julkaistiin korjaus kriittiseen Log4shell-haavoittuvuuteen. Ylläpitäjien tulee päivittää Apache Log4j ripeästi uusimpaan versioon.

  609. Grafana-ohjelmistossa kriittinen haavoittuvuus

    Wed, 08 Dec 2021 11:56:13 -0000

    Grafana Labs julkaisi turvallisuuspäivityksen, joka korjaa kriittisen haavoittuvuuden sen Grafana-ohjelmistossa. Päivitykset tulisi asentaa mahdollisimman pian.

  610. Tietoturva 2021 -seminaari keräsi ennätysyleisön

    Tue, 30 Nov 2021 12:33:41 -0000

    Tietoturva 2021 -seminaari juhlisti tänä vuonna Kyberturvallisuuskeskuksen CERT-toiminnon 20-vuotista taivalta. Suosittua seminaaria seurasi yli 1700 katsojaa.

  611. Traficom etsii keinoja kansainvälisten huijaussoittojen estämiseksi

    Mon, 29 Nov 2021 09:06:18 -0000

    Liikenne- ja viestintävirasto Traficom valmistelee yhteistyössä Suomessa toimivien teleoperaattoreiden kanssa keinoja estää huijauspuheluissa yleiseksi muodostunut soittajan numeron väärentäminen. Tavoitteena on kansainvälisten rikollisten toiminnan vaikeuttaminen ja estäminen.

  612. Julkaisimme vakavan varoituksen tekstiviestitse levitettävästä haittaohjelmasta

    Thu, 25 Nov 2021 13:43:44 -0000

    Aiemmin tänä vuonna Android-käyttäjiä vaivannutta FluBot-haittaohjelmaa levitetään jälleen. Kyberturvallisuuskeskus on viime päivinä vastaanottanut kasvavissa määrin ilmoituksia kymmenistä erilaisista viestivarianteista, joilla haittaohjelmaa yritetään levittää.

  613. Varo tekstiviestitse levitettävää haittaohjelmaa

    Thu, 25 Nov 2021 13:43:23 -0000

    FluBot-haittaohjelmakampanja on aktivoitunut jälleen ja sitä levitetään tekstiviestitse. Kyberturvallisuuskeskukselle tulleiden ilmoitusten perusteella suomenkielellä kirjoitettuja huijausviestejä lähetetään tällä hetkellä kymmenille tuhansille suomalaisille. 

  614. Onnea LähiTapiola Tietoturvan suunnannäyttäjä -tunnustuksesta!

    Wed, 24 Nov 2021 10:41:33 -0000

    Tietoturvan suunnannäyttäjä -tunnustus jaettiin LähiTapiolalle Tietoturva 2021 -virtuaaliseminaarissamme 24.11. LähiTapiola on nostanut esiin tietoturvaa aktiivisesti ja positiivisesti. Se on myös ollut tärkeä yhteiskunnallinen tietoturvavaikuttaja.

  615. Microsoft Windows nollapäivähaavoittuvuus

    Wed, 24 Nov 2021 09:22:01 -0000

    Tietoturvatutkija on löytänyt Microsoftin Windows-käyttöjärjestelmästä nollapäivähaavoittuvuuden, joka mahdollistaa mielivaltaisen ohjelmistokoodin ajamisen korotetuin valtuuksin.

  616. Hyväksikäytetty ja kriittinen Microsoft Exchange-haavoittuvuus

    Wed, 24 Nov 2021 07:25:09 -0000

    Microsoft on julkaissut korjauksen Exchange-haavoittuvuuteen CVE-2021-42321. Haavoittuvuuden hyväksikäyttöä on havaittu maailmalla. Päivittämisen kanssa ei tule viivytellä, vaan päivitykset täytyy asentaa heti.

  617. Poistimme pankkitunnusten kaappausta koskevan varoituksen

    Thu, 11 Nov 2021 11:30:22 -0000

    Poistimme 27.10. julkaistun pankkitunnusten kaappausta koskevan varoituksen. Ilmoitukset Omakannan ja Suomi.fi-palvelun nimissä liikkuvista verkkopankkitunnuksia kalastelevista viesteistä ovat vähentyneet merkittävästi. Verkkopankkitunnuksia kalastellaan kuitenkin yhä aktiivisesti muiden toimijoiden nimissä.

  618. Lokakuussa kyberturvallisuuden tietoutta pyrittiin lisäämään, mutta samaan aikaan myös rikolliset olivat aktiivisesti liikkeellä

    Thu, 11 Nov 2021 10:22:02 -0000

    Lokakuussa vietettiin kyberturvallisuuskuukautta, jonka tarkoituksena on lisätä meidän jokaisen tietoja ja taitoja kyberturvallisuuteen liittyen. Valitettavasti myös rikolliset olivat aktiivisesti liikkeellä ja pankkitunnuksia kalasteltiin niin aktiivisesti, että päätimme julkaista asiasta varoituksen. Päivitimme myös kybersään top 5 uhat.

  619. Palo Alto GlobalProtect -käyttöliittymissä kriittinen haavoittuvuus

    Thu, 11 Nov 2021 08:14:16 -0000

    Palo Alto julkaisi korjauksen GlobalProtect -haavoittuvuuteen CVE-2021-3064, joka voi mahdollistaa hyökkääjälle palomuurin haltuunoton. Haavoittuvuus koskee versioita PAN-OS 8.1 -> 8.1.16.

  620. Miten rakennetaan kyberturvallinen tekoälyratkaisu? Traficomin Kyberturvallisuuskeskus julkaisi Suomen ensimmäisen tekoälyselvityksen

    Fri, 05 Nov 2021 08:48:51 -0000

    Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus julkisti Suomen ensimmäisen tekoälyselvityksen, joka tarkastelee tekoälyä kyberturvallisuuden ja riskienhallinnan näkökulmasta. Selvitys kannustaa tekoälypohjaisten palvelujen tai tuotteiden kehittäjiä tekemään nämä kolme asiaa jo nyt: menemään kehitystyön kyberturvallisuus ja riskienhallinta edellä, hahmottamaan koneoppimismallin koko elinkaari ja panostamaan datan laatuun. Kyberturvallisuuskeskus esitteli myös uuden työkalun tekoälyn kyberturvallisuuden riskienhallintaan.

  621. Laajoista kansalaisia koskevista tietoturvahäiriöistä ja -tilanteista tiedotetaan 112 Suomi -sovelluksen avulla

    Fri, 29 Oct 2021 07:18:46 -0000

    Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus kertoo jatkossa laajoista kansalaisia koskevista tietoturvahäiriöistä ja -tapahtumista myös 112 Suomi -mobiilisovelluksessa. Suurin osa ihmisistä käyttää digitalisia palveluita ja laitteita arjessaan, joten siksi on tärkeää, että myös niiden häiriöistä jaetaan tietoa. Kyberturvallisuustaidot ovat nykypäivän kansalaistaito.

  622. HAVARO-palvelulle Vuoden tietoturvatuote -tunnustus

    Wed, 27 Oct 2021 11:31:32 -0000

    Tietoturva ry on valinnut Vuoden tietoturvatuote -tunnustuksen saajaksi HAVARO-palvelun, joka havainnoi ja varoittaa tietoturvaloukkauksista. Palvelun ovat yhteistyössä kehittäneet Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus ja Huoltovarmuuskeskus.

  623. Julkaisimme varoituksen Omakannan ja Suomi.fi-palvelun nimissä tehtävistä pankkitunnusten kaappausyrityksistä

    Wed, 27 Oct 2021 11:05:07 -0000

    Julkaisimme vakavan varoituksen Omakannan ja Suomi.fi-palvelun nimissä tehtävistä pankkitunnusten kaappausyrityksistä. Omakannan ja Suomi.fi-palvelun nimissä pyritään kaappaamaan käyttäjien pankkitunnuksia sähköpostiviesteissä olevia väärennettyjä linkkejä käyttäen. Jos käytät verkkopalveluja selaimella, kirjaudu palveluun aina kirjoittamalla osoitekenttään palvelun koko osoite.

  624. Huijarit kaappaavat pankkitunnuksia Omakannan ja Suomi.fi-palvelun nimissä

    Wed, 27 Oct 2021 11:04:52 -0000

    Omakannan ja Suomi.fi-palvelun nimissä pyritään varastamaan käyttäjien pankkitunnuksia sähköpostiviesteissä olevia väärennettyjä linkkejä käyttäen. Mikäli käytät palvelua selaimella, kirjaudu palveluun aina kirjoittamalla osoitekenttään palvelun koko osoite. Myös mobiilisovellusta käyttämällä vältyt pankkitunnusten kalastelulta. Varoitus on poistettu 11.11.2021.

  625. Riippuvuusristiriidat altistavat hyökkäyksille

    Tue, 26 Oct 2021 11:01:55 -0000

    Toimitusketjuhyökkäykset ovat tulleet jäädäkseen ja organisaatiot joutuvat luottamaan useisiin ulkoisiin ohjelmistotoimittajiin järjestelmiä rakentaessaan. Aiemmin tänä vuonna julkaistun raportin mukaan tutkija onnistui tunkeutumaan esimerkiksi Applen ja Microsoftin järjestelmiin ujuttamalla niihin omia ohjelmistopakettejaan. Tutkija käytti murtautumisessa hyväkseen virhetilanteita laajasti käytettyjen ohjelmointikielten pakettihallinnassa. Riippuvuusristiriitoja voi syntyä, kun saman nimisiä paketteja löytyy sekä yrityksen sisäisistä jakeluista että heidän käyttämistään ulkoisista jakelukanavista.

  626. Verkkopankkitunnuksien kalastelu jyrkässä nousussa - tällä viikolla kasvua yli 70%

    Fri, 22 Oct 2021 13:03:57 -0000

    Kuluneen viikon sisällä olemme saaneet huomattavan määrän ilmoituksia pankkikalastelua koskevista sähköpostiviesteistä. Ilmoituksia on tullut kuluneella viikolla yli 70 % enemmän kuin aikaisemmalla viikolla. Tämä on selkeä merkki siitä, että uusi huijausaalto on käynnistynyt tämän viikon alussa. Poikkeavan tästä uudesta aallosta tekee se, että huijauksia on tehtailtu kaikkien suomalaisten pankkien nimissä.

  627. Oraclen lokakuun 2021 kriittiset korjaukset

    Tue, 19 Oct 2021 13:17:09 -0000

    Oracle on julkaissut ennakkotiedotteen 418 tietoturvapäivityksestä yhteensä 29 eri tuotteeseensa. Mukana on myös useita kymmeniä pienemmän kriittisyysluokan päivityksiä. Suosittelemme päivittämään nopeasti ja seuraamaan valmistajan ohjeita.

  628. Kyberturvallisuuskeskus kartoittaa jälleen suojaamattomia automaatiojärjestelmiä

    Mon, 18 Oct 2021 10:10:17 -0000

    Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus etsii tietoverkoista suojaamattomia automaatiolaitteita. Työn tavoitteena on parantaa tilannekuvaa ja kyberturvallisuutta Suomessa. Saatuja tuloksia verrataan aikaisempien vuosien tuloksiin.

  629. Syyskuun kybersäässä sataa, myrskyää ja paistaa - Pankkikalastelussa rikoshyöty on jo miljoonia

    Thu, 14 Oct 2021 06:01:02 -0000

    Syksy saapui kybersäähän. Facebookin ongelmat ja erilaiset palvelunestohyökkäykset vaikuttivat palveluiden saatavuuteen. Lisäksi verkkopankkitunnusten kalastelu jatkui hyvin aktiivisena. Jyrisevän myrskyrintaman takaa paistoi myös aurinko, kun Traficomin Kyberturvallisuuskeskus ja Singaporen kyberturvallisuusvirasto julkaisivat yhteistyön IoT-tietoturvamerkkien vastavuoroisesta hyväksynnästä.

  630. Win32k-komponentissa aktiivisesti hyväksikäytetty haavoittuvuus

    Wed, 13 Oct 2021 11:01:48 -0000

    Win32k-komponentissa on haavoittuvuus, joka löytyy lähestulkoon kaikista Windows-laitteista. Haavoittuvuutta on myös alettu jo käyttää hyväksi. Suosittelemme päivittämään mahdollisimman nopeasti!

  631. Muistin korruptoitumishaavoittuvuus iOS- ja iPadOS-käyttöjärjestelmissä

    Tue, 12 Oct 2021 11:36:49 -0000

    Apple julkaisi korjaavan ohjelmistopäivityksen iOS ja iPadOS -käyttöjärjestelmien haavoittuvuuteen joka voi mahdollistaa laitteen täydellisen haltuunoton. Haavoittuvuutta on Applen mukaan jo havaittu hyväksikäytettävän rikollisten toimesta, joten haavoittuvat ohjelmistot tulee päivittää ensi tilassa.

  632. Apache korjasi aktiivisesti hyväksikäytetyn nollapäivähaavoittuvuuden

    Wed, 06 Oct 2021 07:52:42 -0000

    Apache on julkaissut Apache HTTP Server -palvelinohjelmiston uuden version 2.4.51, joka korjaa kaksi haavoittuvuutta. Toista (CVE-2021-41773) korjatuista haavoittuvuuksista käytetään jo aktiivisesti hyväksi. Ohjelmisto on syytä päivittää pikimmiten.

  633. Vieraskynä: Päivittäminen hallussa? SeniorSurf tukee senioreita digitaidoissa

    Wed, 06 Oct 2021 07:49:06 -0000

    SeniorSurf rohkaisee ikääntyneitä ihmisiä tarttumaan tietokoneisiin ja nettiin. Yhdistys toimii valtakunnallisesti ja on mukana senioreiden digiopastustoiminnassa. Euroopan kyberturvallisuuskuukauden hengessä Vieraskynään ovat tarttuneet Liisa Tiainen ja Tiina Etelämäki Vanhustyön keskusliiton SeniorSurf-toiminnasta. Pidetään kaikki mukana kyberkyydissä, sillä jokainen meistä ansaitsee myös hyvän digivanhuuden.

  634. Arvio mobiililaitteiden turvallisuuden selvityksestä

    Tue, 05 Oct 2021 05:53:32 -0000

    Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus on tutustunut Liettuan kyberturvallisuuskeskuksen tekemän selvityksen raporttiin kolmen älypuhelinvalmistajan mobiililaitteista. Kyberturvallisuuskeskus on todennut sen olevan pääosin sisällöllisesti paikkansa pitävä. Kyberturvallisuuskeskuksen arviolla kolmansien osapuolten verkkokaupoista voi olla kyberturvallisuuteen liittyviä vaikutuksia.

  635. Jumpataan kyberturvallisuuden perustaidot kuntoon - Tule mukaan!

    Mon, 04 Oct 2021 06:02:46 -0000

    Euroopan kyberturvallisuuskuukausi, European Cyber Security Month, kutsuu mukaan meidät kaikki, jotka käytämme nettiä ja älylaitteita. Tarjoamme on vinkkejä, joiden avulla jokainen voi parantaa tietoturvallisuuttaan ja auttaa myös läheisiä esimerkiksi suojautumaan nettihuijareilta. Eurooppalainen kyberturvallisuuden yhteisponnistus näkyy ja kuuluu verkkosivuillamme ja somekanavissamme. Tule mukaan!

  636. Rikolliset urkkivat suomalaisten pankkitunnuksia – ota talteen vinkit turvalliseen asiointiin

    Thu, 30 Sep 2021 06:02:30 -0000

    Kela, Keskusrikospoliisi ja Kyberturvallisuuskeskus kehottavat huolellisuuteen verkkopalveluihin kirjautumisessa. Rikolliset kalastelevat pankkitunnuksia suomalaisten pankkien ja Omakanta-palvelun nimissä. Asioithan verkossa turvallisesti ja tunnista huijaukset. Kerro huijauksista myös läheisillesi.

  637. Kriittinen haavoittuvuus SonicWall SMA 100 -sarjan tuotteissa

    Mon, 27 Sep 2021 10:50:38 -0000

    Kriittinen haavoittuvuus SonicWall VPN-tuote SMA 100 -sarjan laiteohjelmistossa. Haavoittuvuus voi mahdollistaa käyttövaltuuksien korottamisen ylläpitäjän oikeuksille. Haavoittuvuuteen on julkaistu korjaava päivitys ja se on syytä asentaa välittömästi.

  638. Elokuun kybersää oli vaihteleva - Flubotin väistyminen toi aurinkoa epävakaiseen säähän

    Thu, 16 Sep 2021 09:50:39 -0000

    Elokuun kybertaivaalla nähtiin kaikki sääilmiöt. Aurinko pilkahteli, kun ilmoitukset Flubotista loppuivat ja poistimme kesän ajan voimassa olleen varoituksen. Pankkitunnusten kalastelu jatkuu edelleen aggressiivisena, mistä on aiheutunut yksittäisille kansalaisille merkittäviä taloudellisia haittoja. Myös vuoden takainen Vastaamon tietovuoto aiheuttaa uhreilleen edelleen harmia.

  639. Kriittinen haavoittuvuus Microsoftin Azure-pilvipalvelussa

    Wed, 15 Sep 2021 12:46:21 -0000

    Microsoftin Azure -pilvipalvelun Linux-palvelimiin automaattisesti asennettavasta Open Management Infrastructure (OMI) -komponentista on löytynyt haavoittuvuus, joka mahdollistaa komentojen suorittamisen korkeimmilla mahdollisilla oikeuksilla etänä. Ylläpitäjien tulee tarkastaa Azuren Linux -virtuaalikoneiden OMI-komponentin versio ja päivittää se tarvittaessa uusimpaan.

  640. Apple korjasi haavoittuvuuksia iOS- ja iPadOS-käyttöjärjestelmistä - päivitä laitteesi heti

    Mon, 13 Sep 2021 21:38:00 -0000

    Apple korjasi kaksi haavoittuvuutta iOS- ja iPadOS-käyttöjärjestelmistä.

  641. Evästeneuvontamme on uusittu

    Mon, 13 Sep 2021 10:00:28 -0000

    Olemme julkaisseet uudistettua neuvontaa evästeiden ja muiden palvelun käyttöä kuvaavien tietojen tallentamisesta käyttäjän päätelaitteelle sekä näiden päätelaitteella olevien tietojen käytöstä. Näin tuemme sekä verkkopalvelujen tarjoajia että käyttäjiä evästekäytännöissä ja lainsäädännön soveltamisessa.

  642. Microsoftin MSHTML-nollapäivähaavoittuvuus mahdollistaa komentojen suorittamisen etänä

    Wed, 08 Sep 2021 09:30:47 -0000

    Microsoft Windows MSHTML-komponentin etäkäyttöhaavoittuvuus vaikuttaa Microsoft Windowsiin.

  643. Atlassian Confluence-tuotteen haavoittuvuutta hyväksikäytetään aktiivisesti

    Thu, 02 Sep 2021 10:32:11 -0000

    Atlassian julkaisi Confluence Server ja Data Center -tuotteistaan löydettyyn haavoittuvuuteen korjauksen 25. päivä elokuuta. Haavoittuvuuden aktiivista hyväksikäyttöä on havaittu kuluvan viikon aikana maailmalla ja olemme saaneet nyt myös ilmoituksia onnistuneesta hyväksikäytöstä tietomurroissa suomalaisissa organisaatioissa.

  644. CERT-FI 20 vuotta: Muistatko, kun palvelimet olivat rautaa ja Snowden heilutti maailmaa?

    Wed, 01 Sep 2021 08:37:20 -0000

    Internetin ihmemaassa värähteli, kun millenium kääntyi ensimmäiselle vuosikymmenelleen. Esineiden internet oli tieteiskirjallisuutta ja Conficker-mato söi internetiä. Samoihin aikoihin Edward Snowden pysäytti tietovuodollaan kansainvälisen median ja samalla sai meidät kaikki pohtimaan tietoturvaa ja turvallista viestintää. Aikakauden tietoturvamuistojaan jakavat nyt Fingrid Oyj:n varatoimitusjohtaja Asta Sihvonen-Punkka ja Sauli Pahlman, Kyberturvallisuuskeskuksen ylijohtaja.

  645. CERT-FI 20 vuotta: Kyberosaajan virka antaa ja ottaa - joskus voi olla tuumaustupakan paikka

    Wed, 18 Aug 2021 09:23:48 -0000

    Nyt muistellaan CERT-aikoja vuosikymmenten kokemuksella. Tietoturvapäivystäjän työ on itsenäistä ja vastuuta on paljon. Vaikka tiukat kybertuulet puhaltaisivat, ammattilaisen on pystyttävä tekemään nopeita ja isojakin päätöksiä. Hyvät stressinhallintataidot ovat tärkeitä. Tällä kertaa tietoturvamuistoihin palaavat Huoltovarmuuskeskuksen varautumispäällikkö Jarna Hartikainen ja tietoturva-asiantuntijat Erika Suortti-Myyry Nixu oyj:stä sekä Sami Orasaari SSVP Finland Oy:stä.

  646. Kriittinen haavoittuvuus sulautettujen järjestelmien käyttöjärjestelmässä

    Tue, 17 Aug 2021 17:23:44 -0000

    Tietyt BlackBerryn QNX-reaaliaikakäyttöjärjestelmäversiot ovat alttiita BadAlloc-haavoittuvuudelle CVE-2021-22156. QNX-järjestelmää käytetään sadoissa miljoonissa laitteissa maailmanlaajuisesti.

  647. Heinäkuun kybersää ei tarjonnut aurinkoa ja leppoisaa kesälomatunnelmaa

    Thu, 12 Aug 2021 07:16:18 -0000

    Vaikka moni nautti heinäkuussa kesälomasta, ei kybermaailmassa vietetty lomakautta. Niin sanottu flunssabotti vaivasi edelleen suomalaisia ja aktivoimme varoituksemme uudelleen. Pankkitietojen kalastelu jatkui heinäkuussa ja taloudelliset menetykset yltävät miljooniin. Lisäksi ilmi tuli useita kriittisiä haavoittuvuuksia, jotka tulisi päivittää mahdollisimman nopeasti.

  648. Nokia 8 Sirocco-puhelimista korjattu WPA/WPA2 Enterprise-verkoissa esiintyvä haavoittuvuus

    Wed, 11 Aug 2021 10:49:20 -0000

    Haavoittuvuus koskee puhelimen tunnistautumista langattomaan verkkoon yritysympäristössä. Tietyillä asetuksilla puhelin välittää RADIUS-tunnistautumispalvelimelle käyttäjän kirjautumistiedot selkokielisessä muodossa. Haavoittuvuudelle on julkaistu korjaus, jonka käyttäjät voivat asentaa puhelimiinsa.

  649. CERT-FI 20 vuotta: Älä mokaa luottamusta - kybervirkaihmisen oppi numero 1

    Wed, 11 Aug 2021 09:26:40 -0000

    Juhlavuotemme muisteloissa palataan vuosiin 2017 ja 2018. Wannacry-haittaohjelma heilutteli verkkoja, ja Lahden kaupungin it-palvelut olivat vaikeuksissa. Aikoja muistelevat nyt Lasse Laukka, Ericssonin tuotetietoturvan operatiivinen johtaja sekä Jarmo Lahtiranta, Insta Digitalin kyberturvallisuusasiantuntija. Virkatöissä tärkeintä on luottamuksen vaaliminen, eikä pidä unohtaa teksti-tv:n sivua 863.

  650. NicheStack TCP/IP-toteutuksesta löytyi useita haavoittuvuuksia

    Wed, 04 Aug 2021 12:58:56 -0000

    Erityisesti sulautetuissa järjestelmissä käytössä olevasta NicheStack TCP/IP -toteutuksesta löytyi 14 haavoittuvuutta. Nyt julkaistuista haavoittuvuuksista kaksi on kriittisiä, jotka mahdollistavat etänä suoritettavat komennot. Useat sulautettuja järjestelmiä tuottavat valmistajat käyttävät kyseistä toteutusta omissa tuotteissaan.

  651. CERT-FI 20 vuotta: Oi, muistathan Heartbleedin ja NotPetyan!

    Wed, 21 Jul 2021 08:06:33 -0000

    CERT-FI sulautui osaksi Kyberturvallisuuskeskusta 1.1.2014. Vuonna 2013 valmistauduttiin uuden organisaation perustamiseen ja uusia tietoturva-asiantuntijoita tarvittiin. Samana vuonna taloon astelivat herrat Kurittu ja Karinen. Kyberviranomaisajoilta muistoihin painuivat etenkin Heartbleed ja NotPetya. Antti Kurittu on Nixun DFIR-tiiminvetäjä ja Ilari Karinen Elisan kyberturvapalvelujen johtaja.

  652. Microsoft korjasi kuukausittaisessa päivityksessään useita kriittisiä haavoittuvuuksia

    Thu, 15 Jul 2021 10:13:10 -0000

    Microsoftin heinäkuun päivitystiistai toi tullessaan korjauksia useisiin kriittisiin, sekä jo hyökkäyksissä hyväksikäytettyihin haavoittuvuuksiin laajaan kirjoon eri tuotteita. Haavoittuvuudet on syytä päivittää välittömästi myös lomakauden aikana.

  653. Kesäkuun kybersää kertoo kybernuhasta ja tarjoilee tuoreita tilastoja

    Wed, 14 Jul 2021 08:22:27 -0000

    Kesäkuussa nautittiin valosta vain tietomurto- ja tietovuotorintamilla. Muutoin kyberkelejä vietettiin perinteisesti pilvien alla. Varoitukseltakaan ei vältytty, kun haittaohjelmaa levittävät tekstiviestit rynnivät suomalaisten puhelimiin. Päivitimme kyberturvallisuusilmiöistä kertovia tilastojamme ja kyberuhkien TOP5-kärkeä - mukana nyt kolme uutta kuvausta. Ota mukava asento ja tartu kybersääpakettiimme!

  654. Aktivoimme Android-haittaohjelmia koskevan vakavan varoituksen

    Tue, 13 Jul 2021 11:23:09 -0000

    Huijausviestejä lähettävä FluBot-kampanja on aktivoitunut Suomessa kesäkuussa ja on edelleen riesanamme. Kyberturvallisuuskeskukselle tulleiden ilmoitusten perusteella suomenkielellä kirjoitettuja huijausviestejä lähetetään tekstiviestitse tällä hetkellä arviolta tuhansille suomalaisille viikossa. Aikaisemmin viesti ilmoitti "Pakettisi olevan matkalla" ja nyt huijausviesti hyödyntää vastaaja-teemaa "Sinulla on 1 uusi vastaajaviesti".

  655. Kriittinen haavoittuvuus SolarWinds Serv-U tuotteessa

    Tue, 13 Jul 2021 11:03:35 -0000

    Solarwinds julkaisi haavoittuvuustiedotteen 9.7.2021 liittyen Microsoftin tutkijoiden löytämään haavoittuvuuteen Serv-U Managed File Transfer ja Serv-U Secure FTP -tuotteissa. Haavoittuvuutta (CVE-2021-35211) hyväksikäyttämällä hyökkääjän on mahdollista suorittaa etänä omaa ohjelmakoodiaan palvelimella korotetuin käyttöoikeuksin (Remote Code Execution). Microsoftin mukaan haavoittuvuutta on jo havaittu hyväksikäytettävän aktiivisesti rikollisten toimesta.

  656. Evästekäytäntöihin selvyyttä - valmisteilla oleviin ohjeistuksiin pyydetään kommentteja

    Tue, 13 Jul 2021 09:00:05 -0000

    Sähköisten palvelujen tarjoajien tulee lain mukaan pyytää käyttäjältä suostumus palvelussa käytettävien muiden kuin välttämättömien evästeiden käyttöön. Liikenne- ja viestintävirasto Traficom on valmistellut ohjeistuksia evästeiden ja niiden kaltaisten tekniikoiden käyttämisestä lainsäädännön edellyttämällä tavalla. Ohjeistusluonnokset ovat nyt julkisesti kommentoitavana 9.8.2021 asti lausuntopalvelu.fi:ssä ennen niiden viimeistelyä ja julkaisua:

  657. Vieraskynä: Aikuisen tukea tarvitaan, jotta lapsi voi kulkea turvallisesti digiliikenteessä

    Tue, 13 Jul 2021 06:08:15 -0000

    Kuinka lasta voi opastaa liikkumaan netissä turvallisesti? Aiheesta kirjoittaa kehityspsykologian asiantuntija Katariina Leivo Suojellaan lapsia ry:stä. Vieraskynä liittyy Turvallisesti digiliikenteessä -projektiin, jota vetää Suojellaan lapsia ry ja jossa Liikenne- ja viestintävirasto Traficom on mukana.

  658. CERT-FI 20 vuotta: Kun verkkomato Conficker maailmaa mullisti

    Wed, 07 Jul 2021 10:27:13 -0000

    Vuonna 2008 maailmalla riehui Conficker-verkkomato. Suomeen se rantautui alkuvuodesta 2009 ja pamautti Autoreporter-ilmoitukset ennennäkemättömiin lukemiin. Conficker osasi levitä internetissä, yritysten sisäverkossa, tartuttaa USB-massalaitteita ja päivittää itseään. Uinuvan uhkan tapausta muistelee Thomas Grenman, Telia Cygaten tietoturvakonsultti, joka tuolloin seurasi verkkomadon liikkeitä CERT-FI:n tietoturvapäivystäjänä.

  659. Liikenne- ja viestintävirasto Traficomin Sijaintitietopalvelun valmistelu etenee - verkkotietietojen toimittamisen rajapintakuvaukset julkaistu

    Tue, 06 Jul 2021 10:30:31 -0000

    Liikenne- ja viestintävirasto Traficomin Sijaintitietopalvelun käyttöönottovaihe alkaa 1.4.2022, jolloin verkkotoimijat voivat alkaa toimittaa palveluun verkkojensa sijaintitietoja. Sijaintitietojen toimittamiseksi on nyt julkaistu sähköisten rajapintojen tekniset kuvaukset. Palvelun käyttö alkaa 1.10.2022, jolloin verkkojen sijaintitiedot tulee olla viimeistään toimitettuna palveluun digitaalisessa muodossa.

  660. Kriittinen taustatulostuspalvelun haavoittuvuus Windows-versioissa

    Thu, 01 Jul 2021 09:58:27 -0000

    Windows Print Spoolerista eli taustatulostuspalvelusta on löytynyt kriittinen haavoittuvuus CVE-2021-34527, joka mahdollistaa esimerkiksi toimialueen haltuunoton. Esimerkkikoodi hyväksikäytölle leviää verkossa, joten korjaavat tai rajoittavat toimenpiteet on tärkeää suorittaa pian. Microsoft on julkaissut korjaavan päivityksen, joka on syytä asentaa välittömästi. Kaikki tunnetut Print Spoolerin haavoittuvuudet on korjattu Microsoftin 14.9.2021 julkaisemissa päivityksissä.

  661. Kriittinen haavoittuvuus etäkäytettävissä Zyxelin tuotteissa

    Mon, 28 Jun 2021 13:17:23 -0000

    Zyxelin mukaan kehittynyt hyökkääjä on käyttänyt haavoittuvuutta CVE-2021-35029 hyväksi, joka on alkanut tietojemme perusteella jo 22.6. Zyxel on julkaissut 6.7. korjaavan päivityksen ja ohjeet, joilla voidaan lieventää haavoittuvuutta ja sen vaikutuksia.

  662. Poistimme Android-haittaohjelmia koskevan varoituksen

    Tue, 22 Jun 2021 12:55:40 -0000

    Poistimme 13.7. uudelleenaktivoidun Android-haittaohjelmia koskevan varoituksen. Heinäkuussa uudelleenaktivoitunut, erittäin aktiivisena tapahtunut haittaohjelman levityskampanja on nyt rauhoittunut ja ilmoitusmäärät haittaohjelmaa levittävistä tekstiviesteistä ovat laskeneet merkittävästi.

  663. CERT-FI 20 vuotta: Kansainvälinen yhteistyö antoi innon ja hyvät eväät tietoturvauralle

    Wed, 16 Jun 2021 09:20:33 -0000

    CERT-FI nousi heti alkuvuosinaan tietoturvan näköalapaikalle. Kansainvälinen yhteistyö ja kansainvälinen verkkorikollisuus tuntuivat tietoturvatyön arjessa jo 20 vuotta sitten. Moni nykypäivän tietoturva-ammattilainen on saanut oppinsa CERT-FI:n maiden rajat ylittävien kuvioiden keskellä. Tällä kertaa kybereväistään kertovat F-Securen tietoturvallisuusjohtaja Erka Koivunen ja Harri Bryk, Euroclear Finlandin kyberturvallisuusjohtaja.

  664. Suunnittelulla on merkittävä rooli onnistuneessa kyberharjoituksessa

    Tue, 15 Jun 2021 08:40:29 -0000

    Huoltovarmuuskeskuksen Elintarvikehuoltosektorin poolisihteerit Markus Lassheikki, Jyri Valmu ja Lauri Kulonen toimivat tarkkailijoina Kyberturvallisuuskeskuksen Elintarvike-tiedonvaihtoryhmän kyberharjoituksessa. Laajaa huoltovarmuussektorin osaamistaan hyödyntämällä he tarkastelevat kyberharjoittelun etuja niin tiedonvaihtoryhmille kuin laajemmalle joukolle organisaatioita.

  665. Toukokuun kybersää oli tavallisen sateinen

    Thu, 10 Jun 2021 12:12:05 -0000

    Tietoturvailmiöt ole omissa siiloissaan, vaan käsillä olevat tapaukset liittyvät usein toisiinsa. Tämä korostui jälleen toukokuussa. Pitkään vaivanneiden Android-haittaohjelmien reitti on lyhyt huijauksista ja tietojenkalastelusta jopa haittaohjelmiin.

  666. CERT-FI 20 vuotta: Näin rakennettiin kotimaisen tietoturvan perustuksia

    Mon, 07 Jun 2021 09:43:00 -0000

    On aika aloittaa pienet etkot, kun CERT-toimintomme täyttää vuodenvaihteessa 20 vuotta. Suomalainen Computer Emergency Responce Team on pitänyt tietoturvastamme huolta nuorukaisen iän verran. Nykyisen Tilannekeskuksemme, tietoturvapäivystyksemme ja tietoturva-asiantuntijuutemme juuret ovat CERT-FI:ssä. Nostalginen artikkelisarjamme jakaa historiapaloja vuodesta 2001 tähän päivään. CERT-FI:n alkuaikoja muistelevat nyt Timo Lehtimäki, Jani Arnell ja Kauto Huopio.

  667. Tekstiviestitse levitettävät Android-haittaohjelmat

    Fri, 04 Jun 2021 09:59:57 -0000

    Huijausviestejä lähettävä FluBot-kampanja on aktivoitunut Suomessa kesäkuussa ja on edelleen riesanamme. Kyberturvallisuuskeskukselle tulleiden ilmoitusten perusteella suomenkielellä kirjoitettuja huijausviestejä lähetetään tällä hetkellä arviolta tuhansille suomalaisille. Aikaisemmin viesti ilmoitti "Pakettisi olevan matkalla" ja sisältää "seuraa sitä tästä" -linkin, jolla huijataan käyttäjä siirtymään sivulle, joka yrittää saada käyttäjää asentamaan FluBot-haittaohjelman. Nyt huijausviesti hyödyntää vastaaja-teemaa. Varoitus on poistettu 17.8. tilanteen rauhoittumisen myötä.

  668. Julkaisimme vakavan varoituksen Android-haittaohjelmien levityksestä tekstiviestitse

    Fri, 04 Jun 2021 09:50:25 -0000

    Julkaisimme vakavan varoituksen tekstiviestitse tapahtuvasta Android-haittaohjelmien levityksestä. Haittaohjelmien saastuttamilta laitteilta voidaan varastaa esimerkiksi salasanoja ja muita tietoja. Saastuneita laitteita käytetään myös lähettämään haittaohjelmaa eteenpäin.

  669. Ovatko suomalaiset yritykset valmiita älylaitteiden tietoturvavaatimuksiin?

    Wed, 26 May 2021 08:05:30 -0000

    Älylaitteiden tietoturva mietityttää laitevalmistajia, laitemyyjiä ja kuluttajia. Suomessa otettiin käyttöön vapaaehtoinen älylaitteiden tietoturvallisuudesta kertova Tietoturvamerkki vuoden 2019 lopussa. Parhaillaan EU:ssa käydään keskustelua älylaitteiden vapaaehtoisista ja velvoittavista vaatimuksista.

  670. Apple korjasi haavoittuvuuksia laitteissaan - päivitä heti

    Tue, 25 May 2021 12:39:33 -0000

    Korjatut haavoittuvuudet koskevat useita eri Applen laitteita. Apple julkaisi laitteille päivitykset, joten ne on syytä asentaa viipymättä.

  671. Etenkin iäkkäät menettävät nyt rahojaan verkkorikollisille - menetykset yhteensä jo 2,1 miljoonaa

    Thu, 20 May 2021 11:42:40 -0000

    Kevät 2021 on ollut verkkorikollisten kulta-aikaa. Rikolliset ovat onnistuneet varastamaan etenkin yli 60-vuotiaiden suomalaisten verkkopankki- ja luottokorttitunnuksia ja siirtäneet suuria summia uhriensa pankkitileiltä. Uhrit ovat menettäneet rahojaan jo 2,1 miljoonaa euroa. Jokaisen on nyt syytä olla varovainen ja huolellinen asioidessaan verkkopankissa ja hyväksyessään maksuja.

  672. Traficom määrittelee viestintäverkon kriittiset osat

    Thu, 20 May 2021 08:12:45 -0000

    Liikenne- ja viestintävirasto Traficomin määräys viestintäverkon kriittisistä osista auttaa verkkojen omistajia tulkitsemaan täsmällisemmin, mitä yleisen viestintäverkon tai kriittisen erillisverkon tyypillisiä teknisiä osia viestintäpalvelulain määrittelemä kriittinen osa käsittää.

  673. Wi-Fi-laitteiden toteutuksista on löytynyt haavoittuvuuksia

    Wed, 12 May 2021 12:14:14 -0000

    ICASI (Industry Consortium for Advancement of Security on the Internet) julkaisi 11.5. 12 erilaista haavoittuvuutta 802.11-standardissa, jotka mahdollistavat hyökkääjälle mm. salattujen kehyksien väärentämisen avulla tietojen hankkimisen kohteesta.

  674. Huhtikuun kybersää ei ollut vain sateinen, vaan kevään aurinkokin pääsi paistamaan

    Wed, 12 May 2021 09:49:27 -0000

    Huhtikuun kybersää näytti tyypillisen sateiselta. Huijarit olivat liikkeellä entiseen tapaan ihmisten kiusana. Aurinkoa toi mukanaan Office 365 -tietomurtoilmoitusten väheneminen ja hallinto-oikeuden ratkaisu, joka selkeyttää evästesääntelyn tulkintaa.

  675. Adobe korjasi kriittisen haavoittuvuuden Adobe Acrobatissa ja Readerissa

    Wed, 12 May 2021 08:14:50 -0000

    Adoben mukaan haavoittuvuutta CVE-2021-28550 on jo käytetty aktiivisesti hyväksi Windows-laitteissa. Tietoturvapäivitykset korjasivat lukuisia muitakin haavoittuvuuksia.

  676. Pidä kiinni rahoistasi - ikääntyneet ovat houkutteleva kohde verkkorikollisille

    Thu, 06 May 2021 06:14:41 -0000

    Erilaiset huijaukset ovat tulleet jäädäkseen ja ikääntyneet ovat erityisessä vaarassa joutua verkkorikollisten uhreiksi. Ikävään trendiin kuitenkin voi ja pitää vaikuttaa.

  677. Exim-sähköpostiohjelmistossa kriittisiä haavoittuvuuksia

    Wed, 05 May 2021 11:40:37 -0000

    Exim-sähköpostiohjelmistosta on löydetty 21 haavoittuvuutta, jotka koskevat versioita jopa vuodesta 2004 alkaen. Ohjelmisto tulee päivittää uusimpaan versioon viipymättä. Haavoittuvuus koskee myös cPanel-ohjelmistoa, joka käyttää Eximiä komponenttina.

  678. Dellin Windows-laitteissa vakava haavoittuvuus

    Wed, 05 May 2021 07:54:59 -0000

    Dell julkaisi korjaavan päivityksen vakavaan haavoittuvuuteen Windowsia käyttävissä laitteissaan. Haavoittuvuuden kerrotaan koskettavan useita satoja miljoona laitteita maailmanlaajuisesti.

  679. Hallinto-oikeuden ratkaisut selkeyttivät evästesääntelyn tulkintaa

    Tue, 04 May 2021 07:34:47 -0000

    Helsingin hallinto-oikeus antoi huhtikuussa ratkaisunsa kahdesta päätöksestämme, jotka koskevat verkkosivustoilta päätelaitteille tallennettavia evästeitä ja suostumuksen antamista muiden kuin välttämättömien evästeiden käyttöön. Hallinto-oikeuden ratkaisut selkeyttävät lainsäädännön tulkintaa. Tulemme uudistamaan neuvontaamme, joka koskee evästeitä ja muita käyttäjän päätelaitteelle tallentuvia tietoja.

  680. Tietoturvataidot – äh mikä mörkö!

    Mon, 03 May 2021 06:00:14 -0000

    Kyberturvallisuus, tietoturva, palomuuri, virusturvaohjelma, salattu yhteys. Joko tuli hiki? Ei hätää, yksinkertaisuudessaan näissä on kyse sinun turvallisuudestasi ja maalaisjärjestä.

  681. Pulse Connect Secure etäkäyttöhaavoittuvuus

    Tue, 20 Apr 2021 15:25:01 -0000

    Pulse Secure julkaisi 3.5.2021 korjaavan päivityksen koskien kriittistä etäkäyttöhaavaa. Korjaus tulee suorittaa välittömästi, sillä haavoittuvuutta käytetään aktiivisesti hyväksi.

  682. Maaliskuun kybersää oli vaihteleva

    Thu, 15 Apr 2021 09:19:09 -0000

    Maaliskuussa Exchange-palvelinhaavoittuvuus toi sään eri ilmiöt esille. Tämän lisäksi teknisen tuen huijauspuhelut ja OmaPostin nimissä tehtävät huijaukset jatkuvat ja kiusaavat meitä kaikkia. Kybersäässä on tarjolla myös uusi osio!

  683. Poistimme Microsoft Exchange-palvelimen haavoittuvuutta koskevan varoituksen

    Thu, 15 Apr 2021 06:08:49 -0000

    Poistimme Microsoft Exchange -sähköpostipalvelimien haavoittuvuutta koskeva varoituksen, sillä haavoittuvuuden onnistuneesta hyväksikäytöstä ei ole tullut uusia ilmoituksia. Suomalaisten organisaatioiden Exchange-palvelimet olivat kartoituksemme mukaan päivitetty maaliskuun lopulla.

  684. Kuukausittainen päivitystiistai korjasi monia kriittisiä ja vakavia haavoittuvuuksia

    Thu, 15 Apr 2021 06:06:29 -0000

    Microsoft julkaisi päivitystiistaina 13.4.2021 (eng. Patch Tuesday) useita päivityksiä, joiden joukossa oli viisi nollapäivähaavoittuvuutta. Joukossa oli myös uusia Exchange-sähköpostipalvelimen haavoittuvuuksia, joiden päivitys tulee tehdä viipymättä.

  685. Facebookin vuonna 2019 varastettuja tietoja julkaistu - mukana 1,2 miljoonan suomalaisen tiedot

    Sat, 03 Apr 2021 19:50:40 -0000

    Facebookista vuonna 2019 varastetut tiedot on uutisoinnin mukaan julkaistu internetissä hakkerifoorumilla. Tietoja on yhteensä 533 miljoonasta ihmisestä, joista suomalaisia on reilut 1,2 miljoonaa. Samoja tietoja yritettiin myydä tammikuussa 2021 Telegram-viestipalvelussa toimivan automaattisen ohjelman kautta.

  686. Muutimme punaisen Exchange-varoituksen keltaiseksi

    Tue, 23 Mar 2021 13:16:23 -0000

    Annoimme 3.3.2021 punaisen varoituksen haavoittuvista Exchange-palvelimista. Akuuttivaihe on takana, mutta organisaatioiden, joilla Exchange on tai on ollut käytössä, tulee tehdä tietoturvatutkinta.

  687. Timanttiteko-palkinto 2020 Kyberturvallisuuskeskukselle

    Thu, 18 Mar 2021 12:30:33 -0000

    Turvallisuuskomitea on myöntänyt vuoden 2020 Timanttiteko-palkinnon Kyberturvallisuuskeskukselle Yhteiskunnan turvallisuusstrategian tavoitteiden esimerkillisestä edistämisestä.

  688. F5-laitteissa useita kriittisiä haavoittuvuuksia

    Thu, 11 Mar 2021 10:08:20 -0000

    F5 julkaisi neljä kriittistä haavoittuvuutta, jotka mahdollistavat hyökkääjälle esimerkiksi etänä suoritettavien komentojen avulla järjestelmän haltuun ottamisen. F5-tuotteita on laajasti käytössä ympäri maailmaa - päivitättehän F5-tuotteenne välittömästi.

  689. Helmikuun kybersää oli tasaisen harmaa

    Thu, 11 Mar 2021 09:28:27 -0000

    Microsoftin Exchange-palvelimesta löytyi haavoittuvuuksia, minkä vuoksi julkaisimme kuun taitteessa punaisen varoituksen. Kyseessä on vakava tapaus, joka vaatii tietoturvasta vastaavilta toimia. Tätäkään ennen ei aurinkoa nähty, vaan kybersään piti harmaana erilaiset huijaus- ja kalastelukampanjat sekä haittaohjelmat, joita välitettiin tekstiviestein ja sähköpostin välityksellä.

  690. Internet Explorer ja Edge-selaimien muistin korruptoitumishaavoittuvuus

    Wed, 10 Mar 2021 12:38:18 -0000

    Microsoft julkaisi maaliskuun 2021 päivityskoosteessa Edge- ja Internet Explorer -selaimiin (versiot 9 ja 11) korjaavia päivityksiä, joilla korjataan muistikorruptioon johtava haavoittuvuus. Haavoittuvuus mahdollistaa mm. järjestelmän työmuistin (RAM) lukemisen ja kirjoittamisen. Haavoittuvuuden hyväksikäyttö edellyttää, että käyttäjä on vieraillut haitallisella sivustolla.

  691. Windows DNS-palvelimen haavoittuvuus mahdollistaa komentojen suorittamisen etänä

    Wed, 10 Mar 2021 12:37:49 -0000

    Microsoftin maaliskuun 2021 päivityskoosteessa on julkaistu korjaava päivitys Windows DNS Server -komponentissa olevaan remote code execution (RCE) -haavoittuvuuteen. Hyökkäyksen suorittaminen vaatii DNS-kyselyn suorittamisen haavoittuvalle palvelimelle.

  692. Kyberturvallisuuskeskuksen haavoittuvuuskoordinaatio pähkinänkuoressa

    Mon, 08 Mar 2021 07:27:52 -0000

    Haavoittuvuusjulkaisujemme neljännessä osassa esittelemme Kyberturvallisuuskeskuksen haavoittuvuuskoordinaatiota. Tutustu toimintaamme esimerkkitapausten kautta.

  693. Päivitimme punaisen varoituksen: Exchange-sähköpostipalvelimen päivitys ei riitä! Varmista, ettei palvelinta ole murrettu ennen päivityksen asentamista.

    Wed, 03 Mar 2021 15:40:43 -0000

    Kyberturvallisuuskeskus päivitti punaista varoitustaan - Useiden suomalaisten organisaatioiden sähköpostipalvelimet tietomurron kohteena. Mikäli organisaatiolla on tai on ollut käytössään haavoittuva Exchange-palvelin, tulee organisaatiossa toteutettavien toimenpiteiden lähtökohtana olla, se että organisaatio on joutunut onnistuneen tietomurron kohteeksi.

  694. Exchange-sähköpostipalvelimen kriittinen haavoittuvuus aktiivisen hyväksikäytön kohteena

    Wed, 03 Mar 2021 15:38:55 -0000

    Exchange-sähköpostipalvelimen kriittistä haavoittuvuutta käytetään aktiivisesti hyväksi. Korjaavat päivitykset ovat jo olemassa, ja haavoittuvat sähköpostipalvelimet tulee päivittää heti. Lisäksi ylläpitäjien tulee etsiä järjestelmistään viitteitä haavoittuvuuden hyväksikäytöstä. Microsoft kertoo, että nollapäivähaavoittuvuuksia on jo käytetty kohdistettuihin hyökkäyksiin maailmalla. Päivitimme varoituksen 23.3. keltaiseksi ja lopetimme varoituksen voimassaolon 15.4.2021.

  695. Informaatiovaikuttaminen on kyberympäristössä arkipäivää

    Wed, 03 Mar 2021 10:57:44 -0000

    Konsultti ja sotilasprofessori (evp) Mika Hyytiäinen muistuttaa informaatiovaikuttamisen, tuttavallisemmin infon, sekä kyberturvaamisen yhteistyön tärkeydestä. Viimeisimmässä TIETO20-harjoituksessa professori Hyytiäinen toimi punaisen tiimin informaatioympäristön orkesterinjohtajana. Punaisen tiimin tehtävänä on harjoituksissa luoda pelaajille haasteita syötteiden muodossa. Punainen tiimi koostetaan yleensä harjoituksen järjestäjistä tai näiden erikseen peliin kutsumista teknisistä asiantuntijoista.

  696. Lausuntopyyntö: määräys viestintäverkon kriittisistä osista

    Wed, 03 Mar 2021 09:23:21 -0000

  697. Microsoft korjasi kriittisiä haavoittuvuuksia Exchange Serverissä

    Wed, 03 Mar 2021 07:57:00 -0000

    Microsoft tiedotti Exchange-sähköpostipalvelimen kriittisistä haavoittuvuuksista ja julkaisi samalla korjaavat päivitykset. Microsoft kertoo, että nollapäivähaavoittuvuuksia on jo käytetty kohdistettuihin hyökkäyksiin maailmalla. Julkitulon vuoksi haavoittuvuuksien hyväksikäyttö tulee todennäköisesti vain lisääntymään, joten palvelimet tulee päivittää heti.

  698. Tunnetko tunkeutumisen laajentamisen (osa 2)

    Wed, 03 Mar 2021 06:47:46 -0000

    Suomi on osa globaaleja tietoverkkoja. Tämän seurauksena myös Suomeen ja suomalaisiin kohdistetaan tietomurtoja, joissa pyritään tunkeutumisen laajentamisen keinoin luomaan hyökkääjälle mahdollisimman edullinen asema ja työrauha. Tunkeutumisen laajentamisen estämisellä pyritään vaikeuttamaan tunkeutujan tavoitteiden saavuttamista, sekä parantamaan organisaation tietomurtojen havainnointikykyä. Tämä Tietoturva Nyt! -artikkeli on osa Tunnetko tunkeutumisen laajentamisen? -juttusarjaa, jonka toisessa osassa annamme käytännön ohjeita siitä, mitä toimenpiteitä organisaatiossa tulisi tehdä parantaakseen omaa kyberturvallisuuttaan ja estääkseen tunkeutumisen laajentuminen.

  699. Haavoittuvuuksia VMwaren tuotteissa - päivitä heti

    Wed, 24 Feb 2021 10:28:10 -0000

    VMware julkaisi päivityksiä, jotka tulisi asentaa välittömästi, sillä niihin kohdistunutta aktiivista skannausta on jo havaittu. Haavoittuvuudet mahdollistavat esimerkiksi etänä suoritettavat komennot sekä mielivaltaisen ohjelmakoodin suorittamisen. Päivitys 6.2.2023: Haavoittuvuutta käytetään aktiivisesti hyväksi tietomurroissa. VMWare ESXi -ohjelmisto on syytä päivittää heti tai huolehtia siitä, ettei haavoittuva palvelu ole saavutettavissa internetistä. Kampanjan laajuuden vuoksi päivittämättömien palvelinten voi olettaa olevan murrettu.

  700. Galileo Innovation Challenge antoi puhtia uusille innovaatioille

    Mon, 22 Feb 2021 07:59:48 -0000

    Galileo Innovation Challenge keräsi vuonna 2019 kymmeniä osallistujia eri puolilta maailmaa Helsinkiin. Soitimme kolmelle tapahtumaan osallistuneelle tiimille ja kysyimme, mitä heille nykyään kuuluu.