Pipes Feed Preview: The Daily Swig | Cybersecurity news and views & Iltalehti.fi tuoreimmat uutiset - Digi & tekniikka & kyberturvallisuuskeskus.fi RSS & Digitoday - Ilta-Sanomat & Yle Uutiset | Tuoreimmat uutiset & Threatpost

  1. Toivottavasti et ikinä kohtaa tätä uutta Windows-näkymää

    Sat, 19 Apr 2025 10:32:01 -0000

    Sininen kuolemanruutu vaihtaa väriä. Siitä on olemassa myös vihreä versio, jota eivät näe kuin harvat. Jokaisen Windows-käyttäjän pahimpia painajaisia on ruudulle ponnahtava sininen näkymä. ”Laitteesi havaitsi ongelman, ja se on käynnistettävä uudelleen.” Tekstin ohessa näkyy myös surullista naamaa esittävä :(-hymiö. Ruudun näkevältä Windows-käyttäjältä voi mennä hukkaan suuri määrä hupia taikka hyötyä.

  2. Harva Netflix-käyttäjä tietää, että kuukausi­maksuun kuuluu myös toisenlaista viihdettä

    Sat, 19 Apr 2025 09:55:00 -0000

    Netflix-tilaajista vain pieni osa ottaa kaiken irti tilaukseen kuuluvista eduista.

  3. Tätä "tarkastus­maksua" ei pidä mennä maksamaan

    Sat, 19 Apr 2025 07:01:31 -0000

    HSL:n nimissä on lähetetty tuhansittain huijausviestejä, joissa vaaditaan maksamaan tekaistuja tarkastusmaksuja. Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus varoittaa HSL:n eli Helsingin seudun liikenteen nimissä lähetetyistä huijausviesteistä. Kyberturvallisuuskeskuksen mukaan kuluneen viikon aikana on lähetetty tuhansittain tekstiviestejä, joiden lähettäjänimenä näkyy harhaanjohtavasti HSL-ry.

  4. Jos pidät puhelimesi lukittuna 3 päivää, Android tekee pian erikoisen tempun

    Sat, 19 Apr 2025 06:11:00 -0000

    Googlen lanseeraama uutuus seuraa iPhonen esimerkkiä.

  5. Trumpin hallinto löysi syypään koronan leviämiseen

    Fri, 18 Apr 2025 19:31:00 -0000

    Trumpin hallinto on aloittanut 12 askeleen ohjelman maailman terveysjärjestö WHO:sta vetäytymisestä.

  6. ChatGPT ei unohda

    Fri, 18 Apr 2025 19:00:52 -0000

    ChatGPT alkaa muistaa sen kanssa käydyt keskustelut. OpenAI aikoo antaa ChatGPT:lle uuden, osan käyttäjistä kauan toivoman ominaisuuden: kyvyn muistaa edelliset kielimallin kanssa käydyt keskustelut. Asiasta kertoo Ars Technica. Yhtiön mukaan tarkoituksena on, että kielimalli kykenee jatkossa mukauttamaan vastauksiaan aiempien keskustelujen perusteella. Samalla malli oppii käyttäjästä ja antaa henkilökohtaisempia vastauksia. Tähän asti ChatGPT ei ole muistanut aiempia keskusteluja, vaan jokainen sen kanssa käyty keskustelu on ollut itsenäinen kokonaisuus. Uusi keskustelu on toisin sanoen aloittanut puhtaalta pöydältä.

  7. Moni luulee suomalaisten olevan himo­temuttajia – nyt tuli uusi tieto

    Fri, 18 Apr 2025 17:17:00 -0000

    Temusta ja Sheinistä otettiin selvää. Tulokset ovat erikoisia.

  8. Posti kerää kohta tietojasi uudella tavalla – tarkista asetukset nyt

    Fri, 18 Apr 2025 13:56:00 -0000

    Posti alkaa kohdentaa mainontaa asiakkailleen.

  9. Kun lähdet reissuun, sinun tulisi tehdä maksu­kortillesi yksi asia – valitettavan harva suomalainen toimii oikein

    Fri, 18 Apr 2025 12:21:00 -0000

    Yllättävän harva suojaa maksukorttinsa.

  10. Video 18-vuotiaasta suomalais­tähdestä häm­mäs­tyttää – ”Luulin oikeasti aluksi, että tämä oli nopeutettu”

    Fri, 18 Apr 2025 09:11:00 -0000

    Jimi Salon lämmittelysuoritus on vetänyt monet hiljaiseksi.

  11. Postin toiminta muuttuu 20.5.

    Fri, 18 Apr 2025 06:30:54 -0000

    Posti ryhtyy kasaamaan laajempaa kuvaa asiakkaistaan. Mikäli et halua sallia Postin käyttävän sinusta keräämäänsä dataa kohdistettujen mainosten näyttämiseen verkossa, on se helppo kieltää. Posti lähetti sähköisten kuluttajapalveluidensa käyttäjille pääsiäisviikolla tiedotteen, jossa se kertoi 20. toukokuuta voimaan astuvien tietosuojamuutosten vaikutuksista. Tiedotteessa kerrotaan Postin käyttävän asiakastietojaan jatkossa myös mainonnan kohdentamiseen käyttäjilleen.

  12. Nettikirppiksellä vaanii usein huijari – asian­tuntija antaa kaksi tiukkaa neuvoa

    Fri, 18 Apr 2025 06:07:00 -0000

    Pääsiäinen on otollista aikaa petollisille ostajille ja myyjille.

  13. Moni kokee nyt ikävän yllätyksen yrittäessään avata Yle Areenan televisiossa – tästä on kyse

    Fri, 18 Apr 2025 05:52:00 -0000

    Yle Areena on lakannut toimimasta useissa televisioissa.

  14. Espoolaisisä piti poikansa touhuja puuhasteluna, kunnes näki firman tilin saldon

    Thu, 17 Apr 2025 18:02:00 -0000

    Samuli Syvähuoko muistelee Ylen dokumentissa, miten Suomen toiseksi vanhimman pelitalon maailmanmatka alkoi.

  15. Pentagonin IT-osasto irtisanoutuu

    Thu, 17 Apr 2025 17:48:43 -0000

    DDS-osaston johtaja kertoo Politicolle, että suurin osa työntekijöistä aikoo ottaa presidentin tarjoaman eropaketin. Politico nimittää osastoa ”nörttien swat-tiimiksi” viitaten poliisin erikoisyksikköön. Pentagonin teknologiakehityksestä vastaavan Defense Digital Service -osaston työntekijät aikovat jättää työnsä. Kaikki osaston 14 työntekijää aikoo irtisanoutua toukokuun alussa. Asiasta on uutisoinut Politico ja The Hill.

  16. Huoli heräsi – Nyt puhuvat Uber ja Wolt

    Thu, 17 Apr 2025 14:22:04 -0000

    Kyytipalvelu Uber käyttää erilaisia teknologisia keinoja varmistaakseen, että sen alustaa käyttävät vain hyväksytyt kuljettajat. Esimerkiksi luvatonta kuljettajatilien jakamista kitketään odottamattomiin aikoihin tulevilla selfiepyynnöillä. Myös Woltilla on käytössään kasvojentunnistusteknologiaa. Facebookissa myydään muun muassa Uber-kuljettajien käyttäjätilejä täysin avoimesti. Tuoreessa yhdysvaltalaisraportissa tunnistettiin kymmeniä Facebook-ryhmiä, joista osassa jo ryhmän nimi paljastaa sen keskittyvän eri kyyti- ja ruoankuljetuspalveluiden käyttäjätilien myyntiin, ostamiseen ja vuokraamiseen. Kuljettaja- ja kuriiritilien jakaminen on ehdottoman kiellettyä, sillä se mahdollistaa esiintymisen toisena henkilönä ja pääsyn alustalle, johon henkilöllä ei muuten olisi mitään asiaa.

  17. Suomeen iski huijaus­viestien aalto, pidä varasi – "99,99 € maksettava viimeistään..."

    Thu, 17 Apr 2025 10:13:00 -0000

    Joukkoliikenteen käyttäjät ovat harvemmin säikytelty ryhmä.

  18. Päivitä iPhone heti

    Thu, 17 Apr 2025 07:58:00 -0000

    Apple päivitti kiireellä iPhoneja ja muita tuotteitaan.

  19. Kyberturvallisuuskeskuksen viikkokatsaus – 16/2025

    Thu, 17 Apr 2025 07:42:55 -0000

    Viime viikon vaalit sujuivat kyberturvallisissa merkeissä. Tällä viikolla kerromme, mitä uusi kyberturvallisuuslaki tuo tullessaan. Voit ilmoittautua toukokuun webinaariin, jossa asiasta kerrotaan vielä lisää. Viikon kuumin puheenaihe on ollut haavoittuvuustietokannan tuleva kohtalo, kun CVE-projektin rahoitus on päättymässä ja kansainväliselle kyberturvallisuudelle tärkeitä palveluita ajetaan alas.

  20. Aktian pitkä huoltokatko alkaa – tähän kaikkeen se vaikuttaa

    Thu, 17 Apr 2025 07:02:00 -0000

    Katko voi aiheuttaa häiriöitä myös korttien käyttöön.

  21. Huolestuttava ilmiö rehottaa Facebookissa

    Thu, 17 Apr 2025 06:30:36 -0000

    Kyytipalveluiden kuljettajien ja ruokalähettien käyttäjätilejä kaupitellaan kymmenissä Facebook-ryhmissä. Tilin ostamalla kuka tahansa voi esiintyä esimerkiksi Uberin hyväksymänä kuljettajana tai lähettinä. Yhtiöt yrittävät estää väärinkäytöksiä eri tavoin. Yhdysvaltalainen uutiskanava CNN uutisoi voittoa tavoittelemattoman Tech Transparency Projectin raportista, joka paljastaa, että jopa täysin julkisissa Facebook-ryhmissä myydään, ostetaan ja vuokrataan muun muassa Uberin kuljettajatilejä. Yhdessä Uber-tilien vuokraamiseen keskittyvässä kansainvälisessä ryhmässä on yli 22 000 jäsentä. Eräässä ryhmässä Uber Eats -ruoankuljetuspalvelun kuriiritiliä tarjottiin vuokralle 65 dollarilla eli vajaalla 60 eurolla.

  22. Kohta mennään – Aktian megapitkä katko alkaa

    Thu, 17 Apr 2025 04:48:50 -0000

    Monet Aktian palveluista ovat koko pääsiäisen pois käytöstä. Aktian laaja palvelukatko alkaa torstaina 17.4. kello 20 ja päättyy arvion mukaan tiistaina 22.4. kello 6. Palvelukatkon syy on tekninen. Aktian tietohallintojohtaja Oskari Kurki kertoi Tiville, että näin pitkä katko on poikkeuksellinen hänenkin 30-vuotisella urallaan, mutta täysin ennenkuulumattomasta tilanteesta ei kuitenkaan ole kyse.

  23. Varoitus Windows-käyttäjille: Älä poista tätä kansiota

    Wed, 16 Apr 2025 19:20:23 -0000

    Tyhjällä kansiolla on tärkeä tehtävä. Microsoft varoittaa Windows-käyttäjiä poistamasta huhtikuun päivityksen myötä tietokoneelle ilmestynyttä tyhjää kansiota, kertoo Bleeping Computer. KB5055523-päivityksen myötä koneelle ilmestynyt inetpub-niminen kansio on ilmeisen tärkeä, vaikka se ei sisällä mitään. Useimmissa tapauksissa kansio on putkahtanut C-aseman juureen, ja siihen voi törmätä sekä Windows 10:ssä että 11:ssä.

  24. Pentagonin kokonainen osasto sanoutui irti – syy Elon Musk

    Wed, 16 Apr 2025 18:49:00 -0000

    Erikoisyksikön työntekijät kertovat, että Doge heitti heidät syrjään.

  25. Huomio, vanhemmat! Karmiva paljastus lasten suosi­kki­palvelusta

    Wed, 16 Apr 2025 17:17:00 -0000

    Robloxin toimitusjohtaja on aiemmin todennut, että palvelun käyttäminen kannattaa lopettaa, jos epäilyttää.

  26. Poliisi ottaa käyttöön uuden kameran

    Wed, 16 Apr 2025 14:59:29 -0000

    Poliisi ottaa käyttöön uuden mobiilikuvaamisjärjestelmän. Poliisin käyttöön on hankittu jopa tuhat uutta kameraa, joilla on määrä korvata nykyiset haalarikamerat kevään 2025 aikana. – Poliisitehtävillä kuvaamista on kehitetty useita vuosia. Mobiilikuvaamisjärjestelmillä kuvaamisesta ja tiedon käsittelystä tehdään poliisille helppoa, poliisitarkastaja Konsta Arvelin poliisitoimintayksiköstä sanoo tiedotteessa.

  27. Spotify oli nurin

    Wed, 16 Apr 2025 12:56:54 -0000

    Musiikin suoratoistopalvelun vikatila kesti tunteja. Musiikin suoratoistopalvelu Spotify toimii jälleen normaalisti. Asiasta kerrotaan Spotify Status -tilin tuoreimmassa X-päivityksessä.

  28. Poliisi luopuu haalari­kameroista – tätä tulee tilalle

    Wed, 16 Apr 2025 11:36:00 -0000

    Uusi järjestelmä tulee käyttöön kevään aikana.

  29. Google.fi-osoitteeseen ei kohta enää pääse

    Wed, 16 Apr 2025 10:01:44 -0000

    Google luopuu hakukoneensa maakohtaisista verkkotunnuksista. Google on ilmoittanut luopuvansa maakohtaisista verkkotunnuksista hakukoneessaan. Jatkossa selaimeensa osoitteen Google.fi kirjoittava päätyy Google.comiin. Muutoksella ei ole vaikutusta hakutuloksiin tai niiden kieleen, vaan ainoastaan siihen, mitä selaimen osoiterivillä lukee.

  30. Tämä on punainen varoitus verkko­sivulla: ”Kannattaa sulkea selain välittömästi”

    Wed, 16 Apr 2025 09:51:00 -0000

    Viranomainen antaa erittäin tärkeän ohjeen kaikille.

  31. Internetin pahimpaan törky­sivustoon iskettiin todella kovaa

    Wed, 16 Apr 2025 08:41:00 -0000

    Muun muassa ylläpitäjien henkilökohtaisia tietoja paljastettiin.

  32. Gmail-käyttäjien on pian tehtävä valinta

    Wed, 16 Apr 2025 06:00:05 -0000

    Gmailin käyttäjien on pian valittava yksityisyyden ja kehittyneempien ominaisuuksien väliltä. Gmailiin on tulossa uusia ominaisuuksia, joiden käyttöönotto voi vaatia kompromisseja yksityisyyden suhteen. Google tarjoaa käyttäjille mahdollisuuden valita, haluavatko he ottaa käyttöön uudet tekoälypohjaiset ominaisuudet vai pitäytyä perinteisemmässä sähköpostikokemuksessa.

  33. Kiistelty laki nousi taas pöydälle – vaikuttaisi jokaisen kansalaisen puhelimeen

    Wed, 16 Apr 2025 05:48:00 -0000

    Yksityiseen viestintään halutaan kajota sekä EU- että Suomen perustuslain tasolla.

  34. Hertz: Vakava varoitus

    Wed, 16 Apr 2025 04:59:38 -0000

    Autovuokraamoketjun tietoturva on pettänyt. Autovuokraamojätti Hertz varoittaa asiakkaitaan yhtiön käyttämään ohjelmistoon tehdystä tietomurrosta. Hertzin tiedotteen mukaan murto kohdistui sen käyttämään Cleo-tiedostonsiirtoalustaan viime syksynä. Yhtiö kertoo saaneensa 10. helmikuuta 2025 varmuuden, että tietomurrossa on viety myös sen dataa, ja tämän jälkeen selvittäneensä, mitä tietoja murto on vaarantanut.

  35. Tämä ”haastemies” yrittää viedä rahasi – Pomolla meni kuppi nurin

    Tue, 15 Apr 2025 19:01:42 -0000

    Huijarit pistivät oikean haastemiehen keljuun tilanteeseen. Suomen ainoa haastemies Mikkonen joutui ikävään tilanteeseen. Haastemies Tapio Mikkonen työskentelee Pohjois-Savon käräjäoikeudessa. Hänen nimissään on tiistaina lähetetty huijausviestejä, joissa kalastellaan suomalaisten pankkitunnuksia.

  36. Meta aikoo ottaa nyt tekstisi ja kuvasi omaan käyttöönsä – etkä voi estää sitä valheellisella kiertokirjeellä

    Tue, 15 Apr 2025 18:18:00 -0000

    Meta alkoi esittää Euroopassa kyselyä, jonka seurauksia ei ole välttämättä helppo ymmärtää.

  37. Huonoja uutisia Trumpille

    Tue, 15 Apr 2025 17:57:18 -0000

    Taiwanilainen sirujätti TSMC on avaamassa Yhdysvaltoihin lähivuosina merkittävää sirunvalmistuskapasiteettia, mutta tuotekehitystä maahan ei kaavailla. TSMC on avaamassa Yhdysvaltoihin lähivuosina merkittävästi siruvalmistuskapasiteettia, mutta se ei itsessään riitä tekemään Yhdysvalloista sirukehityksen johtajaa, Intelin ex-toimitusjohtaja Pat Gelsinger sanoo Financial Timesin haastattelussa. – Jos maassa ei ole tuotekehitystä, ei sirumarkkinan johtajuuskaan ole Yhdysvalloissa, Gelsinger toteaa.

  38. Pelihousut repeilevät Swi­tch 2:n Suomi­-hin­nan takia – nyt kom­mentoi maahan­tuoja

    Tue, 15 Apr 2025 17:39:00 -0000

    Nintendo Switch 2:n Suomen hinta puhuttaa.

  39. Moni tekee kirpputorilla kauhean virheen

    Tue, 15 Apr 2025 17:24:10 -0000

    Löysimme kirpputorilla kaupatuilta kiintolevyiltä runsaasti tietoja suomalaisista. Tällaista arkaluontoista tietoa päätyy helposti vääriin käsiin, vaikka olisit kuvitellut tyhjentäneesi tietokoneen oikein. Kirpputoreille päätyy kenen tahansa saataville vaikka mitä arkaluontoista tietoa, kun vanhoja tietokoneita ei ole putsattu oikein. Testasimme, mitä kaikkea löytyy kirpputoreilla kaupatuilta, ”tyhjennetyiltä” kiintolevyiltä. Löydökset hämmästyttävät. Oikeaoppisesti tyhjennettynä tietokoneen kiintolevylle ei jää juuri mitään.

  40. Huippupeliä jaetaan he­tken aikaa ilmaiseksi – toimi nopeasti

    Tue, 15 Apr 2025 11:33:00 -0000

    Metro 2033 Reduxin saa ilmaiseksi pc:lle ja Xboxille.

  41. Pääsiäisen pitkä pankki­katko meni asiakkailla tunteisiin – ”Ajankohta on pöyristyttävä”

    Tue, 15 Apr 2025 10:22:00 -0000

    Pankin palvelut ovat osittain poikki useita päiviä.

  42. Varo tätä ”haastemiestä” – Yrittää viedä rahasi

    Tue, 15 Apr 2025 09:35:43 -0000

    Pankkitunnuksia kalastellaan haastemiehen nimissä. Suomalaisille on lähetetty tiistaina 15. huhtikuuta huijausviestejä, joissa kalastellaan pankkitunnuksia maksamattoman laskun varjolla. Suomalaisesta puhelinnumerosta tulleessa viestissä kehotetaan maksamaan pieni rahasumma maksuhäiriömerkinnän välttämiseksi. Viestin on allekirjoittanut ”haastemies Mikkonen”.

  43. Uusittu ohje tietojärjestelmien tietoturvallisuuden arviointi- ja hyväksyntäprosesseista

    Tue, 15 Apr 2025 09:19:58 -0000

    Liikenne- ja viestintävirasto Traficom on antanut uusitun ohjeen tietojärjestelmien tietoturvallisuuden arviointi- ja hyväksyntäprosesseista. Se korvaa aiemmin julkaistun ohjeen. Ohje on tarkoitettu viranomaisille ja yrityksille, joilla on tarve käsitellä kansallista tai kansainvälistä turvallisuusluokiteltua tietoa sähköisessä muodossa.

  44. Suomalaiskanava kokeili seksiä – seurasi lässähdys

    Tue, 15 Apr 2025 08:14:00 -0000

    Televisiokanava lopetti K18-lähetykset.

  45. Ovela huijaus­viesti leviää – tämä seikka paljastaa juonen

    Tue, 15 Apr 2025 07:28:00 -0000

    Huijausviestin sisältämää linkkiä ei tule avata.

  46. Tulli varoittaa: "Ei pidä avata”

    Tue, 15 Apr 2025 07:18:15 -0000

    Älä haksahda Tullin nimissä liikkuvaan huijaukseen. Tulli varoittaa sen nimissä liikkuvista huijausviesteistä. Viestejä on sen tiedotteen mukaan liikkeellä paljon, ja ilmoituksia niistä on tullut huhtikuun alusta lähtien päivittäin. Viestit ovat vastaavia, joista Traficomin Kyberturvallisuuskeskus varoitti viime viikolla. Viestissä annetaan ymmärtää, että vastaanottaja on kutsuttu kuulusteluun. Lisätietoja ohjataan lukemaan linkin takaa avautuvalta sivustolta.

  47. Varo +385-puhelinnumeroa

    Tue, 15 Apr 2025 05:21:00 -0000

    Lähettäjän kotimaa on nopealla vilkaisulla täysin uskottava.

  48. Viranomaisten ”hyytävä ja dystooppinen” hanke paljastui Briteissä

    Tue, 15 Apr 2025 04:32:22 -0000

    Hanketta on vertailtu laajalti Minority Report -tieteiselokuvaan. Henkirikosten torjuntaan Britanniassa on ollut tekeillä kyseenalainen väline. Vireillä olleessa hankkeessa algoritmi tunnistaisi annetun datan perusteella henkilöt, joista saattaa kenties tulla tulevaisuudessa tappajia. Jos moinen kuulostaa riskialttiilta ja jopa vaaralliselta idealta, ei ole ajatuksineen yksin.

  49. Ilmastopaneeli: Suomessa pitäisi vähentää nopeasti metsien hakkaamista ja ostaa enemmän sähköautoja

    Tue, 15 Apr 2025 01:00:42 -0000

    Suomen metsien käytön on muututtava, jotta ilmasto­tavoitteet saavutetaan. Viivyttely muissa ilmasto­toimissa lisää hakkuiden rajoittamisen tarvetta.

  50. PS5:n hinta nousi Euroopassa – näin säästät pitkän pennin

    Mon, 14 Apr 2025 17:49:00 -0000

    PlayStation 5:n halvimman version uusi suositushinta on 500 euroa.

  51. Yli vuoden kestäneen selvittelyn lopputulos: Lauri Törhösen väitöskirjan hylkäys pysyy voimassa

    Mon, 14 Apr 2025 13:27:48 -0000

    Lapin yliopiston muutoksenhakulautakunta on hylännyt Lauri Törhösen oikaisupyynnön.

  52. Tällä viikolla on poikkeuksellisen pitkä pankki­katko – toimi näin

    Mon, 14 Apr 2025 10:49:00 -0000

    Pankin palvelut ovat osittain poikki useita päiviä.

  53. Seijan nettiostoksen mukana tuli ei-toivottu kylkiäinen – nyt puhuu myyjä

    Mon, 14 Apr 2025 08:28:00 -0000

    Netin kauppapaikoilla voi tuotteen tilaamisen lisäksi tulla liitetyksi kuukausijäseneksi, vaikka ei haluaisi.

  54. Onko sinulla vanha puhelin pöytä­laatikossa? Se on virhe

    Mon, 14 Apr 2025 05:24:00 -0000

    Tarjolla olisi monessa tapauksessa myös selvää rahaa.

  55. Nämä kaksi huijausta ovat nyt pelottavan ajan­kohtaisia – tuhoisa virhe on helppo tehdä

    Sun, 13 Apr 2025 11:39:00 -0000

    Viestit voivat saada vastaanottajansa säikähtämään pahasti.

  56. Keskustan verkkosivuille hyökättiin – jäljet johtavat Venäjän suuntaan

    Sun, 13 Apr 2025 10:33:00 -0000

    ”Erittäin ikävää”, puolueen viestintäpäällikkö toteaa.

  57. Tekijä yllättyi suosikki­sarjan rajusta väki­valta­kohtauksesta: ”Veimme sen hieman pidem­mälle...”

    Sun, 13 Apr 2025 09:06:00 -0000

    The Last of Us -tv-sarjan kakkoskaudella kaikki on suurempaa, vaarallisempaa ja rajumpaa.

  58. Teknologiajätit julkistavat kilvan kvanttisiruja – suomalaisyrityksen mukaan mielenkiintoisin julkistus löytyy Espoosta

    Sun, 13 Apr 2025 07:57:57 -0000

    Tamperelainen Quanscient kehittää algoritmeja kvanttitietokoneelle. Yhtiö uskoo, että kvanttihyöty alkaa olla lähellä.

  59. Pekka, 74, sai viestin Telialta – epäilykset heräsivät

    Sun, 13 Apr 2025 06:12:00 -0000

    Kaikki oudot viestit eivät ole huijausviestejä, mutta tarkkana on hyvä olla.

  60. WhatsApp muuttuu – 12 uudistusta

    Sat, 12 Apr 2025 16:25:00 -0000

    Uusi päivitys tuo tusinan verran uudistuksia, joista osa on jo jakelussa.

  61. Mies asensi vaimonsa tieto­koneeseen huomaamattoman ohjelman – näki yksityis­viestit, verkko­pankki­tiedot ja työn­antajan salaisuudet

    Sat, 12 Apr 2025 11:42:00 -0000

    Varsinais-Suomen käräjäoikeus piti tekoa törkeänä.

  62. Ruotsalais­mies teki uskomattoman hitin – nyt Markus, 45, on miljardööri ja pysyttelee pois julkisuudesta

    Sat, 12 Apr 2025 09:09:00 -0000

    Markus ”Notch” Perssonista tuli miljardööri kolme­kymppisenä, mutta raha ei tuonut mukanaan pelkkää onnea.

  63. Jumissa tuhansia paketteja – näin Posti selittää

    Sat, 12 Apr 2025 06:11:00 -0000

    Kansalaiset eivät käsitä Postin ja/tai Tullin toimintaa.

  64. Barron Trump, 19, osaa käynnistää tietokoneen

    Fri, 11 Apr 2025 21:07:00 -0000

    Donald Trump ylistää poikansa kiinnostusta teknologiaan.

  65. Tällainen on mystinen venäläinen jengi, joka voi kiusata suomalaisia viikonloppuna

    Fri, 11 Apr 2025 12:00:00 -0000

    Suomeen hyökännyt ryhmä voi olla aktiivinen taas viikonloppuna.

  66. Kuvat: Kim Jong-un katsoo jotain, mitä Pohjois-Koreassa ei ole ennen nähty

    Fri, 11 Apr 2025 08:34:00 -0000

    Pohjois-Korean uuden pilvenpiirtäjähankkeen yksi erikoisuuksista puhuttelee maan nuoria.

  67. Kyberturvallisuuskeskuksen viikkokatsaus - 15/2025

    Fri, 11 Apr 2025 07:00:44 -0000

    Tällä viikolla kerromme mm. ajankohtaisista huijauksista ja miltä kuluneen viikon palvelunestohyökkäykset näyttivät Kyberturvallisuuskeskuksen silmin.

  68. Käytätkö mobiili­varmennetta? Harkitse vakavasti tätä turva­keinoa – ei maksa mitään

    Fri, 11 Apr 2025 06:42:00 -0000

    Huijarit ovat jo alkaneet iskeä pelottavalla tavalla.

  69. Yleinen tiedosto voi olla vaarallinen – näin suojaudut

    Fri, 11 Apr 2025 05:57:00 -0000

    Luotettu tapa välittää tietoa on yhä useammin vaarallinen.

  70. Tämän Hollywood-näyttelijän nimi on pian kaikkien huulilla – moni vihaa häntä jo nyt

    Thu, 10 Apr 2025 18:03:00 -0000

    The Last of Usin kakkoskaudella mukaan liittyy uusia hahmoja, joista varsinkin yksi puhuttaa ennakkoon.

  71. Pidä varasi, jos saamassasi viestissä on tällaisia merkkejä

    Thu, 10 Apr 2025 16:46:00 -0000

    Tietyt asiat paljastavat viestin huijaukseksi. Se ei kuitenkaan tarkoita sitä, että kaikki huijausviestit sortuvat samaan virheeseen.

  72. HS: Emman vaatteiden myymisestä Torissa tuli ällöttävä kokemus: ”En ole poseerannut taka­puoli pitkällä, mutta naisilla on rinnat ja taka­puoli”

    Thu, 10 Apr 2025 11:37:00 -0000

    Tori.fi antaa Helsingin Sanomille ohjeita häirinnältä suojautumiseksi.

  73. ”Ihmeruoan” keksinyt suomalaisfirma yrittää mukaan avaruusbisnekseen – mukana tunnettu astronautti

    Thu, 10 Apr 2025 09:51:57 -0000

    Solar Foods uskoo, että sen kehittämää ihmeproteiinia voi valmistaa avaruuden karuissa oloissa.

  74. Miljoonien rakastama Alex kuoli syöpään 23-vuotiaana – sai nyt poikkeuksellisen kunnian­osoituksen

    Thu, 10 Apr 2025 09:23:00 -0000

    Alkuvuoden jättihitissä on koskettava kunnianosoitus 23-vuotiaalle menehtyneelle Alexille.

  75. Maaliskuun Kybersää 2025

    Thu, 10 Apr 2025 08:54:47 -0000

    Maaliskuun haavoittuvuuksien, huijausten ja tilimurtojen himmentämässä puolipilvisessä Kybersäässä oli kuitenkin havaittavissa myös verkkojen toimivuuden ja sääntelyn kehityksen aiheuttamia keväisiä auringonpilkahduksia.

  76. Nordnet yli­kuormittui – pörssissä menossa hurja ralli

    Thu, 10 Apr 2025 07:57:00 -0000

    Palveluun on kohdistut torstaina poikkeuksellista kuormitusta.

  77. Huippu­valmentajan seksiviestit vuotivat julkisuuteen

    Wed, 09 Apr 2025 19:02:00 -0000

    Valmentaja viestitteli seksuaalissävytteisesti useille naisille.

  78. Vakava varoitus: Saitko puhelun numerosta, joka alkaa näillä numeroilla?

    Wed, 09 Apr 2025 16:46:00 -0000

    Huijausten joukossa on muun muassa hälärisoittoja.

  79. Vastaamo-uhrien juristit: ”Pakko saada oikeuden päätös”

    Wed, 09 Apr 2025 08:29:00 -0000

    Valtiokonttori on tähän mennessä maksanut tietomurron uhreille 500–1 500 euron kärsimyskorvauksia. Juristien mukaan taulukkokorvaukset eivät riitä.

  80. Elon Musk nolasi itsensä suorassa lähetyksessä – sitten alkoi armoton pilkka

    Wed, 09 Apr 2025 07:24:00 -0000

    Elon Musk pitää itsepintaisesti kiinni imagostaan, vaikka teot eivät vastaa puheita.

  81. Seija osti voidetuubin – sen jälkeen alkoi 9,95 €/kk velotus

    Wed, 09 Apr 2025 06:03:00 -0000

    Väärien tuotteiden lisäksi Seija joutuu maksamaan kuukausijäsenyydestä, vaikka ei tilaisi enää koskaan mitään.

  82. Suomeen kohdistuu tänne räätälöity huijaus – varo tällaista tiedosto­liitettä

    Wed, 09 Apr 2025 05:19:00 -0000

    Pelotteluun ei tule reagoida kiireellä. Pysähdy ja mieti hetki.

  83. Nyt se on varmaa: Aleksi Viro­laiselle ja Jimi Salolle ilo­uutinen

    Tue, 08 Apr 2025 17:37:00 -0000

    Kesän tärkeimmästä CS-turnauksesta saatiin kauan odotettua tietoa.

  84. Perinteinen suomalaislehti lopetetaan

    Tue, 08 Apr 2025 12:30:00 -0000

    23 vuotta ja 268 numeroa kestäneen erikoislehden julkaisu loppui yllättäen.

  85. Kyberturvallisuuslaki on hyväksytty eduskunnassa - NIS2-direktiivin mukaiset velvoitteet astuvat voimaan 8.4.2025

    Tue, 08 Apr 2025 11:55:23 -0000

    Kyberturvallisuuslaki tuo mukanaan uusia riskienhallinta- ja raportointivelvoitteita monille toimialoille. Yksi ensimmäisistä askeleista on toimijaluetteloon ilmoittautuminen.

  86. Tämä tiedetään nyt Suomeen kohdistuneesta verkko­­hyökkäyksestä

    Tue, 08 Apr 2025 10:30:00 -0000

    Hyökkäyksiä ei ole hetkeen nähty, mutta ne noudattavat tiettyä kaavaa, kertoo viranomainen.

  87. Kyberhyökkäys Venäjältä Suomeen käynnissä

    Tue, 08 Apr 2025 09:06:00 -0000

    Venäläisryhmä on ilmoittanut olevansa häirinnän takana.

  88. Näin suomalaiset aikovat boikotoida amerikkalais­tuotteita: ”Luvut ovat yllättävän korkeita”

    Tue, 08 Apr 2025 06:34:00 -0000

    Naiset ovat miehiä aktiivisempia boikotoijia.

  89. Pankin asiakkaalle tapahtui pahin mahdollinen – Pankki­lautakunta ei antanut armoa

    Tue, 08 Apr 2025 05:17:00 -0000

    Pankki ei korvannut, joten vahinko jäi riippumattoman riidanratkaisijan pohdittavaksi.

  90. Tv-kanavien lähetyksissä antenniverkossa tapahtuu iso muutos

    Mon, 07 Apr 2025 16:07:00 -0000

    Muutos tapahtuu 31. toukokuuta.

  91. 8 uutta emojia tuli – yksi on varma superhitti

    Mon, 07 Apr 2025 16:00:00 -0000

    Daily Mail ennakoi uudesta emojista valtavaa hittiä.

  92. Länsi-Euroopan suurimmissa joissa ”hälyttävän” paljon mikromuovia

    Mon, 07 Apr 2025 14:44:25 -0000

    Euroopan joet ovat kuitenkin puhtaampia kuin maailman saastuneimmat joet.

  93. Yksi vuoden puhutuimmista elokuvista ylitti kaikki odotukset – 300 miljoonaa ja teki historiaa

    Mon, 07 Apr 2025 12:01:00 -0000

    Minecraft-leffa veti nuoret elokuvateattereihin maailmalla ja Suomessa.

  94. Tuomio: Ex-vaimo vainosi miestään MobilePaylla, Tori.fissä ja tekstiviestein

    Mon, 07 Apr 2025 08:30:00 -0000

    Käräjäoikeus totesi naisen syylliseksi pitkäkestoiseen häirintään.

  95. Jättikauppa! Venäjän super­tähti vaihtaa ennä­tyssiirrossa joukkuetta

    Mon, 07 Apr 2025 07:40:00 -0000

    Vuoden 2024 toiseksi paras CS-pelaaja vaihtaa joukkuetta kesken kauden, uutisoi ranskalaistoimittaja.

  96. Nämä hakusanat voivat johtaa turmioon – etkä ensin edes huomaa mitään

    Mon, 07 Apr 2025 06:37:00 -0000

    Suositut työkalut voivat tehdä muutakin, kuin mitä lupaavat.

  97. Sinun pitää tietää nämä 3 asiaa, jos tieto­koneessasi on Windows 10

    Mon, 07 Apr 2025 05:33:00 -0000

    Windows 10 -käyttäjät eivät voi olla levollisin mielin enää kovin pitkään.

  98. Bill Gates nimeää ammatin, jossa riittää töitä jatkossakin

    Sun, 06 Apr 2025 16:16:00 -0000

    Harvassa ovat fiksut uravalinnat, mikäli Microsoftin perustajaa on uskominen.

  99. Huijarit keksivät uuden juonen: Nyt jymäytetään mobiilivarmenteen käyttäjiä

    Sun, 06 Apr 2025 13:30:00 -0000

    Oli vain ajan kysymys, että rikolliset heräävät viranomaisten kehotuksiin.

  100. Miehen väitettiin huijanneen, vei asian oikeuteen – näin kävi

    Sun, 06 Apr 2025 09:02:00 -0000

    Brittipelaaja väänsi pelikiellostaan kahden vuoden ajan.

  101. Mainonnan rooli pitäisi tutkijan mukaan kyseenalaistaa laajasti: ”Tuntuu oudolta, koko ajan saa myydä jotain”

    Sun, 06 Apr 2025 08:37:38 -0000

    Vaikka puhumme siitä, että pitäisi kuluttaa vähemmän, miksi sallimme että mainonta on todella isossa ja näkyvässä roolissa yhteiskunnassa, tutkija kysyy.

  102. ”Ystävällinen asiakaspalvelija” varasti yli satatuhatta euroa – seuraavaksi Fox Mulder otti yhteyttä

    Sun, 06 Apr 2025 06:45:00 -0000

    Oulun poliisilaitos kertoo hyvin erikoisesta ja monivaiheisesta huijauksesta.

  103. Facebook mokasi – tekee nyt merkittävän muutoksen palveluunsa

    Sat, 05 Apr 2025 19:02:00 -0000

    Sosiaalisen median jättiläinen tekee muutoksia käyttäjien kaikotessa.

  104. TS: Passihakemuksia hylätään nyt yllättävästä syystä

    Sat, 05 Apr 2025 15:17:00 -0000

    Asiaa ei välttämättä tule ajatelleeksi.

  105. Kirja: Jumala syntyi 2 600 vuotta sitten, virkamiestyönä ja voimapolitiikan seurauksena

    Sat, 05 Apr 2025 10:51:28 -0000

    Ihmiskunnan historiassa on enimmäkseen uskottu moniin jumaliin. Uusi kirja esittää teorian siitä, miksi pienessä provinssikaupungissa lähdettiin kulkemaan tietä, joka johti yksijumalaisuuteen.

  106. Mies eli 30 päivää kahvilla ja vedellä – näin hänen vartalolleen kävi

    Sat, 05 Apr 2025 09:02:00 -0000

    35-vuotias amerikkalaismies teki erikoisen ihmiskokeen.

  107. Kansa raivoissaan: Tullissa jumissa jätti­määrä paketteja, osa lähtenyt jo takaisin

    Sat, 05 Apr 2025 06:07:00 -0000

    Lukuisat suomalaiset ovat häkeltyneitä ongelmista, jotka estävät pakettien normaalin liikkumisen.

  108. Yksi vuoden odote­tuimmista elokuvista sai tylyn vastaanoton: ”Paikka, jossa luovuus kuolee”

    Fri, 04 Apr 2025 18:03:00 -0000

    Minecraft-elokuvalle ennustetaan yli sadan miljoonan avausviikonloppua.

  109. Trump antaa Tiktokille taas jatkoaikaa

    Fri, 04 Apr 2025 17:56:00 -0000

    Takaraja uuden omistajan löytämiselle olisi umpeutunut viikonloppuna.

  110. Ihminen jutteli koneen kanssa – sitten tapahtui jotain, mitä ei ole koskaan nähty

    Fri, 04 Apr 2025 17:24:00 -0000

    Onko 75 vuoden vääntö viimein ohitse?

  111. Digitaalinen Eurooppa -rahoitusohjelman työsuunnitelma vuosille 2025-2027 on julkaistu

    Fri, 04 Apr 2025 10:33:01 -0000

    Digitaalinen Eurooppa -ohjelman vuosien 2025–2027 työohjelma julkaistiin maaliskuun lopussa. Kyberturvallisuuteen on varattu 390 miljoonaa euroa, ja tulevissa hauissa rahoitusta suunnataan muun muassa uusien teknologioiden, kuten tekoälyn ja kvanttiturvallisten algoritmien kehittämiseen. Ensimmäiset haut avautuvat vuoden 2025 aikana.

  112. Elinikäinen pelikielto: Joel Holmlundin, 20, ura on ohi

    Fri, 04 Apr 2025 09:24:00 -0000

    Lupaavan ruotsalaispelaajan ura päättyi karusti.

  113. Uusi televisio­kanava aloitti, naurulle ei ollut rajoja

    Fri, 04 Apr 2025 08:28:00 -0000

    Digita avasi 3.4. kello 17 alkaen televisiokanavan, jossa seurataan betonin kuivumista livelähetyksessä.

  114. Yhdysvaltalaisia asiantuntijoita kiellettiin lähtemästä Lappiin tiedetapahtumaan – syynä Trumpin hallinto

    Fri, 04 Apr 2025 08:07:17 -0000

    Yhdysvalloissa vallitsee epävarmuuden aika. Arktista tiedeyhteistyötä on vaikeuttanut esimerkiksi sanojen poistaminen verkkosivuilta ja suora kielto osallistua tapahtumiin.

  115. Poliisi varoittaa: Näillä tuotteilla sinua huijataan nyt

    Fri, 04 Apr 2025 06:42:00 -0000

    Älä usko sokeasti kauppapaikkojen myynti-ilmoituksia.

  116. Kyberturvallisuuskeskuksen viikkokatsaus - 14/2025

    Fri, 04 Apr 2025 06:27:14 -0000

    Tällä viikolla kerromme tietoja varastavasta haittaohjelmasta, jota levitetään tekijänoikeusrikkomusten varjolla. Muina aiheina ovat verkon reunalaitteiden riskit sekä EU:n digipalveluasetuksen keinot vaalihäirinnän ehkäisemiseksi.

  117. Antin paketti makaa Tullissa viikosta toiseen – ja uhkaa nyt palata Kiinaan

    Fri, 04 Apr 2025 05:28:00 -0000

    Asiakkaan mukaan Postilla ja Tullilla on sisäisiä riitoja selvitettävänään.

  118. Päivitä Chrome heti – selaimesta paljastunut haavoittuvuus pani venäläiset hieromaan silmiään

    Thu, 03 Apr 2025 18:05:00 -0000

    Chrome-selaimesta paljastui vakava haavoittuvuus, jonka Google paikkasi kiireellä.

  119. Tamperelaismies tuomittiin Hei äiti -huijauksista – esiintyi WhatsAppissa uhrien lapsena

    Thu, 03 Apr 2025 16:15:00 -0000

    Mies myönsi oikeudessa syyllistyneensä petoksiin.

  120. Ivanti Connect Secure -haavoittuvuuden hyväksikäyttöä havaittu vanhemmissa versioissa

    Thu, 03 Apr 2025 14:24:04 -0000

    Ivanti Connect Secure -tuotteen haavoittuvuutta (CVE-2025-22457) on käytetty hyväksi helmikuun päivityksiä vanhemmissa versioissa. Päivitykset tai vanhentuneen 9.x version käytöstä poistaminen on syytä tehdä nopealla aikataululla.

  121. Tällainen on uusi Nintendon konso­li – hinnoittelu sai ihmiset nä­kemään heti punaista

    Thu, 03 Apr 2025 07:37:00 -0000

    Nintendo Switch 2 on tutunnäköinen, mutta edeltäjäänsä selvästi kalliimpi ja tehokkaampi.

  122. Suomessa aloittaa torstaina hyvin erikoinen tv-kanava

    Thu, 03 Apr 2025 05:26:00 -0000

    Tiedotetta luultiin aprillipilaksi.

  123. Tylerin kolmen vuoden työ teki hänestä yllättäen miljonäärin: ”Rehellisesti sanottuna...”

    Wed, 02 Apr 2025 18:33:00 -0000

    Yllättävä pikkupeli teki omistajastaan rikkaan viikossa.

  124. Mitä ihmettä Power juuri teki alennus­myyntinsä hinnoilla?

    Wed, 02 Apr 2025 16:15:00 -0000

    Hintahistorian tarkastelu kannattaa.

  125. Maa säästynee asteroiditörmäykseltä vuonna 2032

    Wed, 02 Apr 2025 11:41:55 -0000

    Uutena uhkana on törmäys Kuuhun. Todennäköisyys törmäykselle kiertolaiseemme on nyt neljä prosenttia, kertoo Helsingin yliopisto.

  126. Kolme Ylen kanavaa pimeni, sitten kiristyivät hermot: ”On ongelmia”

    Wed, 02 Apr 2025 11:37:00 -0000

    Yle siirtyi maanantain ja tiistain välisenä yönä lähettämään vain teräväpiirto- eli hd-lähetyksiä. IS:n lukijat kertovat, miten meni.

  127. Pöyristyttävä virhe: 900 000 ihmisen intiimi­kuvat päätyivät salaamattomana nettiin

    Wed, 02 Apr 2025 08:19:00 -0000

    Kuviin pääsi käsiksi ilman salasanoja.

  128. Gigantti: Tässä on pu­he­lin, jota odotetaan kiih­keästi nyt

    Wed, 02 Apr 2025 07:03:00 -0000

    Kauppaketju kehottaa myös miettimään puhelimesi jälleenmyyntiarvoa.

  129. Somessa on uusi kuvavillitys – julkaisitko sinäkin tällaisen?

    Wed, 02 Apr 2025 05:40:00 -0000

    Uusin tekoälyn tuoma ilmiö on visuaalinen.

  130. Näitkö tämän WhatsAppissa? Varo, varo, varo

    Wed, 02 Apr 2025 04:30:00 -0000

    Pankki ei koskaan lähesty asiakkaitaan WhatsAppissa, huijarit kyllä.

  131. Huutokaupassa myyty Nokian luksusluuri ei ollutkaan aito

    Tue, 01 Apr 2025 12:54:00 -0000

    Ostaja selvitti, että hänen yli tuhannella eurolla hankkimansa, Gold Arte -puhelimeksi arveltu tuote ei ollutkaan aito. Kauppa purettiin.

  132. Elon Muskin tytär puhui suunsa puhtaaksi isästään

    Tue, 01 Apr 2025 12:51:00 -0000

    Vivian Wilson antoi rehellisen mielipiteen isänsä alkuvuoden toilailuista.

  133. Kolme Ylen kanavaa pimeni viime yönä – näin kävi

    Tue, 01 Apr 2025 09:45:00 -0000

    Yle siirtyi maanantain ja tiistain välisenä yönä lähettämään vain teräväpiirto- eli hd-lähetyksiä.

  134. Telia: Tässä syy netti­yhteyksien katkeamiseen

    Tue, 01 Apr 2025 08:06:00 -0000

    Ongelma korjautui kello 10 jälkeen.

  135. Vakava virhe voi kostautua pahimmalla hetkellä: Nyrkki­sääntö tietojen säilytyksestä vanheni käsiin

    Tue, 01 Apr 2025 06:23:00 -0000

    Moni luulee kriittisten tietojen olevan turvassa varmuuskopioimalla, mutta totuus voi olla päinvastainen.

  136. WhatsAppiin tulee toiminto, joka tuskin miellyttää kaikkia – epä­selvää on, miten sen saa pois päältä

    Mon, 31 Mar 2025 17:26:00 -0000

    Metan mukaan muutos on valinnainen. Mutta käyttäjillä on toisenlaisia kokemuksia.

  137. Putin antoi mahti­käskyn: Nyt Venäjällä on meneillään yllättävä 220 miljoonan projekti

    Mon, 31 Mar 2025 11:12:00 -0000

    Venäjän valtio on valmis tukemaan hankkeeseen liittyviä projekteja jopa 50 prosentin osuudella.

  138. Taas yksi lentävä auto esiteltiin markkinoille – yritysten kovat lupaukset eivät vakuuta suomalais­asiantuntijoita

    Sun, 30 Mar 2025 09:55:39 -0000

    Lentäviä autoja kehittävät niin startupit kuin isotkin autoteollisuuden toimijat, mutta niiden yleistymisen tiellä on vielä paljon ratkaisemattomia kysymyksiä.

  139. Tutkijat pakenevat Trumpin tiedevastaista politiikkaa Yhdysvalloista Eurooppaan

    Fri, 28 Mar 2025 08:00:12 -0000

    Trumpin hallinto on leikannut yliopistojen ja tutkimuslaitosten rahoitusta ja rajoittanut tutkimuksen vapautta.

  140. Kyberturvallisuuskeskuksen viikkokatsaus - 13/2025

    Fri, 28 Mar 2025 07:36:35 -0000

    Tällä viikolla kerromme muun muassa, miten viestiä kyberhyökkäyksestä sekä pian voimaantulevasta kyberturvallisuuslaista, joka voi vaatia toimenpiteitä NIS2-velvollisilta.

  141. Rahtilaivojen rikkipäästöjen vähentämisellä synkkä seuraus: ilmastonmuutos kiihtyy

    Wed, 26 Mar 2025 13:17:02 -0000

    Satojentuhansien ihmisten henki säästyy puhtaamman ilman vuoksi, mutta auringon valoa heijastavat pilvet ovat entistä lyhytikäisempiä.

  142. Kuberneteksen ingress-nginx controller -komponentissa useita haavoittuvuuksia

    Tue, 25 Mar 2025 06:50:26 -0000

    Kuberneteksen ingress-nginx controller -komponentista on löydetty neljä haavoittuvuutta joista yksi on erityisen kriittinen. Kriittistä haavoittuvuutta (CVE-2025-1974) hyväksikäyttämällä hyökkääjä voi suorittaa mielivaltaista koodia etänä ilman tunnistautumista haavoittuvissa Kubernetes klustereissa. Hyökkääjä voi päästä käsiksi myös kaikkiin Kubernetes klusterin salaisuuksiin. Haavoittuvat Kubernetes-instanssit tulisi päivittää mahdollisimman pian.

  143. Nyt monet teippaavat sieraimet levälleen ennen nukkumaanmenoa – testasimme trendiniksin

    Sun, 23 Mar 2025 07:02:09 -0000

    Kalliiden nenäteippien hyöty on hyvin vähäinen.

  144. Sota Ukrainassa aiheuttaa valtavaa ympäristövahinkoa

    Fri, 21 Mar 2025 08:43:49 -0000

    Ukrainan sodasta on syntynyt päästöjä jo yli 200 miljoonan tonnin verran.

  145. Kyberturvallisuuskeskuksen viikkokatsaus - 12/2025

    Fri, 21 Mar 2025 05:54:26 -0000

    Tällä viikolla kerromme mm. Tietoturvaseminaarista ja siitä miten voit tunnistaa huijaukset.

  146. Moni ilmastonmuutoksesta kertova mittari vilkkui viime vuonna punaisella, ilmenee raportista

    Wed, 19 Mar 2025 01:28:26 -0000

    WMO:n raportin mukaan ilmastonmuutoksen seuraukset ovat paikoin peruuttamattomia satojen tai jopa tuhansien vuosien aikajänteellä.

  147. Nasan ja SpaceX:n alus laskeutui onnistuneesti – ISS:llä yli 9 kuukautta viettäneet astronautit palasivat Maahan

    Tue, 18 Mar 2025 21:58:48 -0000

    Viime kesäkuussa Butch Wilmore ja Suni Williams lähtivät Starliner-aluksen koelennolle, jonka piti kestää vain kahdeksan päivää. Kaksikon paluu viivästyi yli 9 kuukautta.

  148. Koululaisten kooditaideteokset lähtevät avaruuteen – Rovaniemellä oppilaat yllättyivät koodaamisen vaativuudesta

    Tue, 18 Mar 2025 12:36:13 -0000

    Rovaniemeläisissä kouluissa on keväällä tehty pikselitaideteoksia. Työpajojen avulla Euroopan avaruusjärjestö esittelee tiedettä.

  149. Maapallon väkiluku voi olla suurempi kuin on laskettu – suomalais­tutkimus voi panna arvion uusiksi

    Tue, 18 Mar 2025 10:00:41 -0000

    Maaseutuväkeä on ehkä arvioitua enemmän. Vääristymä paljastui, kun tutkijat selvittivät patohankkeiden alta siirrettyjen ihmisten määrää suhteessa väestökarttoihin.

  150. Yli puolet suomalaisista on vähentänyt tavaroiden hankkimista ilmastosyistä

    Mon, 17 Mar 2025 00:00:41 -0000

    Ilmastohuoli ohjaa jo enemmistön ostopäätöksiä. Tämä selviää tuoreesta ilmastobarometrista.

  151. Kännykän ja digilaitteiden liiallinen käyttö voi lisätä lasten likinäköisyyden riskiä

    Sat, 15 Mar 2025 05:30:41 -0000

    Tuore tutkimus kertoo lisääntyneen ruutuajan vaikutuksista näkökykyyn.

  152. Nasan ja Spacex:n yhteislento kohti ISS-avaruusasemaa pääsi matkaan

    Fri, 14 Mar 2025 23:09:14 -0000

    Avaruusalus piti laukaista matkaan jo keskiviikkona, mutta laukaisu jouduttiin perumaan viime hetkellä teknisen ongelman vuoksi.

  153. Kyberturvallisuuskeskuksen viikkokatsaus - 11/2025

    Fri, 14 Mar 2025 07:17:34 -0000

    Kyberturvallisuuskeskuksen vuosikatsaus on julkaistu! Tällä viikolla kerromme myös helmikuun kybersäästä ja uudesta ohjeesta Microsoft 365 Entra ID:n asetusten tarkistamiseen

  154. Helmikuun Kybersää 2025

    Thu, 13 Mar 2025 14:01:21 -0000

    Helmikuun Kybersään vallitseva kybersäätila oli sateinen, jopa ehkä räntäsateinen, vaikka pieniä pilkahduksia auringosta oli havaittavissa. Toimitusjohtajahuijaukset, viranomaisten nimissä tehty kalastelu ja M365-tilimurrot jatkuivat helmikuussa.

  155. Tietoturvan suunnannäyttäjä -tunnustus annettiin pitkäjänteisestä työstä digitaalisen yhteiskunnan turvaamiseksi

    Wed, 12 Mar 2025 12:12:10 -0000

    Liikenne- ja viestintävirasto Traficomin jakaman Tietoturvan suunnannäyttäjä -tunnustuksen sai tänä vuonna johtava erityisasiantuntija Kimmo Rousku Digi- ja väestötietovirastosta. Perusteluissa Kimmo Rouskua kiitettiin esimerkillisestä ja pitkäjänteisestä työstä suomalaisen yhteiskunnan kyber- ja digiturvallisuuden edistämiseksi.

  156. Vuosi 2024 muistetaan isoista kybertapauksista

    Wed, 12 Mar 2025 11:23:00 -0000

    Helsingin kaupungin tietomurto sekä Suomenlahden ja Itämeren alla kulkeneiden kaapelien vaurioitumiset nostivat kyberturvallisuuden otsikoihin vuonna 2024. Liikenne- ja viestintävirasto Traficomin julkaisema Kyberturvallisuuden vuosi 2024 kertaa maamme vuoden tärkeimmät kyberturvallisuuden tapahtumat, kehitystrendit sekä luotaa tulevaisuuteen havaintojen perusteella.

  157. Kyberturvallisuus Suomessa - kuvitettu käsikirja kyberturvallisuuteen

    Wed, 12 Mar 2025 08:48:53 -0000

    Kyberturvallisuus Suomessa on tiivis, kuvitettu käsikirja tämän päivän kyberturvallisuuteen. Visualisoinnit auttavat havainnollistamaan monimutkaisia ja teknisiä ilmiöitä sekä hahmottamaan asioiden mittakaavaa.

  158. Joka kolmas vanhus käyttää Suomessa lääkkeitä, joista on enemmän haittaa kuin hyötyä – tutkijalta vakava varoitus

    Wed, 12 Mar 2025 06:47:45 -0000

    Tampereen yliopiston väitöksen mukaan tiettyjä lääkkeitä olisi syytä välttää iäkkäillä potilailla. Nämä lääkkeet voivat vain lisätä hoivamenoja.

  159. Tutkimus: Megalodon ei ehkä näyttänytkään isolta valkohailta

    Tue, 11 Mar 2025 19:37:06 -0000

    Tutkijat uskovat lajin näyttäneen valkohain sijaan pikemminkin sitruunahailta.

  160. Tekoäly ahmii sähköä, mutta ratkaisu löytyy Turusta – uusi siru säästäisi jopa 99,9 prosenttia energiaa

    Tue, 11 Mar 2025 14:32:13 -0000

    Tekoälylle esitetty kysymys kuluttaa sähköä kymmenen kertaa enemmän kuin perinteinen hakukonehaku. Turun yliopistossa kehitetty memristori pienentäisi sähkönkulutusta.

  161. Nokia: Ensimmäinen puhelu Kuussa jäi soittamatta

    Tue, 11 Mar 2025 07:51:41 -0000

    Laitteisto saatiin toimimaan 25 minuutin ajaksi, mutta aurinkosähköä ei saatu riittävästi.

  162. EU kieltää harhaanjohtavat hiilineutraaliusväitteet – tuotteen päästöt eivät poistu ilmastoyksiköitä ostamalla

    Mon, 10 Mar 2025 12:30:44 -0000

    Monet tuotteet ja yritykset mainostavat itseään hiili­­neutraaleiksi. Nyt tähän on tulossa muutos, sillä EU-direktiivi suitsii tuotteiden hiili­­neutraalius­­väitteitä.

  163. Suomi on vahvoilla, kun kiinalainen Deepseek mullistaa tekoälykehityksen – luvassa voi olla iso kiihdytys talouskasvuun

    Fri, 07 Mar 2025 12:34:52 -0000

    Suomella on useiden lukujen valossa erityisen hyvät mahdollisuudet, kun sensaatioksi noussut Deepseek laittaa tekoälyn ja talouden uusiksi.

  164. Kullan hinta on noussut jyrkästi – malmivarojen pelätään jopa loppuvan vuosisadan puoliväliin mennessä

    Fri, 07 Mar 2025 11:30:57 -0000

    Suomalaisprofessori arvelee, että kaivosyhtiöt tehostavat etsintää ja hinnan nousun takia kultaa kannattaa kaivaa entistä pienempinä pitoisuuksina.

  165. Kyberturvallisuuskeskuksen viikkokatsaus - 10/2025

    Fri, 07 Mar 2025 06:29:32 -0000

    Tällä viikolla kerromme mm. Facebook-tilimurtoihin johtavista huijausviesteistä, 12.3. pidettävästä Tietoturva 2025 -seminaarista ja siitä miten salasanoja hallitaan turvallisesti.

  166. Nokian 4G-verkkoa Kuuhun vievä laskeutuja pääsi perille – laskeutuminen ei sujunut suunnitelmien mukaan

    Thu, 06 Mar 2025 22:33:35 -0000

  167. Nokian 4G-verkkoa Kuuhun vievä laskeutuja pääsi perille – laskeutuminen ei sujunut suunnitelmien mukaan

    Thu, 06 Mar 2025 18:32:22 -0000

    Tämä on Intuitive Machines -yhtiön toinen laskeutumisyritys Kuuhun, joka päättyi laskeutujan kellahtamiseen kyljelleen.

  168. Into Certification Oy on kolmas tietoturvallisuuden arviointilaitos, jolla on Katakri 2020 -pätevyys

    Thu, 06 Mar 2025 13:40:20 -0000

    Liikenne- ja viestintävirasto Traficom on 25.2.2025 laajentanut tietoturvallisuuden arviointilaitos Huld Certification Oy:n arviointilaitoshyväksyntää niin, että se kattaa jatkossa myös Katakri 2020 -pätevyysalueen turvallisuusluokkien TL IV ja TL III osalta.

  169. Kyberturvallisuuskeskuksen viikkokatsaus - 09/2025

    Fri, 28 Feb 2025 07:20:29 -0000

    Tällä viikolla kerromme muun muassa miten kierrätät vanhat laitteet tietoturvallisesti. Lisäksi kerromme kaapelivaurioiden varalta olemassa olevista varajärjestelyistä. Kerromme verkkoalustoilla tapahtuvista huijauksista sekä Kyberturvallisuuskeskuksen nimissä soitetuista huijauspuheluista.

  170. Huijauspuheluita Kyberturvallisuuskeskuksen nimissä

    Wed, 26 Feb 2025 12:11:20 -0000

    Traficomin Kyberturvallisuuskeskus on saanut viime viikkoina muutamia ilmoituksia huijauspuheluista, joissa on esiinnytty Kyberturvallisuuskeskuksen edustajana.

  171. Kyberturvallisuuskeskuksen viikkokatsaus - 08/2025

    Fri, 21 Feb 2025 08:06:22 -0000

    Tällä viikolla kerromme Steam-tunnusten kalastelusta, toimitusjohtajahuijauksista sekä ohjelmistoriippuvuuksien riskienhallinnasta. Loppuun kuulumiset Disobey-tapahtumasta.

  172. Vakava haavoittuvuus Palo Alton PAN-OS järjestelmässä

    Fri, 14 Feb 2025 08:43:08 -0000

    Palo Alton PAN-OS järjestelmässä on havaittu vakava haavoittuvuus, jota hyväksikäyttämällä hyökkääjä voi ohittaa tunnistautumisen ja suorittaa tiettyjä PHP-skriptejä. Haavoittuvuuden hyväksikäytöstä on jo viitteitä, joten on suositeltavaa asentaa korjaava päivitys ja selvittää onko hyväksikäyttöä jo tapahtunut.

  173. Kyberturvallisuuskeskuksen viikkokatsaus - 07/2025

    Fri, 14 Feb 2025 06:50:36 -0000

    Tällä viikolla kerromme mm. rakkauspetoksista ja siitä miten kybermaailmassakin on hyvä varautua häiriöihin

  174. Radiolaitteiden tietoturvavaatimukset täsmentyvät – tarkista tuotteen vaatimustenmukaisuus ajoissa

    Thu, 13 Feb 2025 11:40:05 -0000

    EU:n radiolaitedirektiivin tietoturvavaatimusten soveltaminen alkaa 1.8. Nyt julkaistut standardit helpottavat valmistajia, maahantuojia ja myyjiä varmistamaan laitteidensa vaatimustenmukaisuuden.

  175. Tammikuun Kybersää 2025

    Thu, 13 Feb 2025 11:09:31 -0000

    Ensimmäisessä vuotta 2025 käsittelevässä Kybersäässä julkaistaan pitkän aikavälin ilmiöt, joiden seurantaan Kyberturvallisuuskeskus tänä vuonna erityisesti keskittyy. Tammikuun säätiedotteessa perehdytään jälleen myös viiteen keskeisimpään lähitulevaisuuden uhkaan.

  176. Kriittisiä haavoittuvuuksia Ivanti Connect Secure ja Ivanti Policy Secure

    Wed, 12 Feb 2025 08:55:10 -0000

    Ivanti on julkaisut tietoturvapäivitykset, joista Ivanti Connect Secure ja Ivanti Policy Secure haavoittuvuuksia hyväksikäyttämällä hyökkääjä voi suorittaa mielivaltaisia koodia komentoja haavoittuvalla laitteella.

  177. Kansallisen koordinointikeskuksen rahoitustuki edisti yritysten kyberturvallisuutta

    Tue, 11 Feb 2025 12:07:04 -0000

    Traficomin Kyberturvallisuuskeskuksen kansallinen koordinointikeskus myönsi vuosina 2023–2024 mikro- ja pk-yrityksille rahoitustukea modernien tieto- ja kyberturvaratkaisujen käyttöönottoon ja innovointiin yhteensä noin 2 milj. euroa. 4Front Oy:n laatiman rahoitustuen vaikuttavuusarvioinnin mukaan tuen suorat vaikutukset tuen saajien kyberturvallisuuteen ovat merkittäviä. Lisäksi rahoitustuen voidaan arvioida vaikuttavan positiivisesti kansalliseen kyberturvallisuuskapasiteettiin esimerkiksi tuen saajien asiakassuhteiden ja toimitusketjujen kautta.

  178. Kyberturvallisuuskeskuksen viikkokatsaus - 06/2025

    Fri, 07 Feb 2025 07:24:58 -0000

    Tällä viikolla kerromme tietojenkalastelusta, jossa hyödynnetään suosittua tiedostonjakopalvelu Dropboxia. Muina aiheina ovat konfiguroimattoman palvelun aiheuttama tietovuodon riski, riskienhallinta ohjelmistoturvallisuudessa ja ajankohtaiset huijaukset.

  179. Kyberturvallisuuskeskuksen viikkokatsaus - 05/2025

    Fri, 31 Jan 2025 06:50:56 -0000

    Tällä viikolla kerromme mm. Internetin kauppapaikoilla leviävästä haittaohjelmasta ja siitä miten yhdistysten pitää panostaa myös tietoturvaan.

  180. Verkon reunalaitteiden riskit ovat merkittävä uhka organisaatioille

    Wed, 29 Jan 2025 07:39:03 -0000

    Reunalaitteiden näkyminen ja avoimuus internetiin avaa paljon hyökkäyspintaa pahantahtoisille toimijoille. Haavoittuvuudet sekä virheet konfiguraatiossa ovat kirjautumistunnusten vuotamisen ohella merkittävimmät murrolle altistavat tekijät.

  181. Määräyshankepäätös: Määräys viestintäverkon kriittisistä osista

    Fri, 24 Jan 2025 13:50:21 -0000

    Liikenne- ja viestintävirasto Traficom on antanut 23.1.2025 seuraavan määräyshankepäätöksen: Määräys viestintäverkon kriittisistä osista (TRAFICOM/36420/03.04.05.00/2025).

  182. Internetin kauppapaikoilla leviää nyt haittaohjelma - toimi näin

    Fri, 24 Jan 2025 11:25:35 -0000

    Poliisi kertoi viime viikolla puhelimiin asennettavasta haittaohjelmasta, jota levitetään internetin kauppapaikoilla. Haittaohjelman avulla huijari voi saada koko puhelimesi hallintaansa ja päästä esimerkiksi verkkopankkiisi. Älä avaa viesteissä olevia linkkejä tai lataa sovelluksia ulkopuolisen pyynnöstä.

  183. Kyberturvallisuuskeskuksen viikkokatsaus - 04/2025

    Fri, 24 Jan 2025 06:47:01 -0000

    Tällä viikolla kerromme uusien tekniikoiden ja tekoälypalveluiden turvallisesta käyttöönotosta. Mukana asiaa myös ohjelmistoturvallisuudesta.

  184. Sonicwall SMA1000 laitteiden hallintakäyttöliittymässä kriittinen haavoittuvuus

    Thu, 23 Jan 2025 10:45:52 -0000

    Kriittinen haavoittuvuus SonicWall SMA1000 -laitteiden Appliance Management Console (AMC) ja Central Management Console (CMC) -hallintakäyttöliittymissä mahdollistaa hyökkääjälle mielivaltaisten komentojen suorittamisen etänä ilman autentikointia. Haavoittuvuuden hyväksikäyttöä on mahdollisesti havaittu. Käyttäjiä kehotetaan päivittämään laitteiden ohjelmisto välittömästi.

  185. Kyberturvallisuuskeskuksen viikkokatsaus - 3/2025

    Fri, 17 Jan 2025 07:09:18 -0000

    Hakukoneiden hakutuloksiin ei kannata luottaa kritiikittömästi. Tälläkin viikolla on nähty väärennettyjen hakutulosten johtavan kalastelusivuille. Tällä viikolla kerromme myös, kuinka Suomessa järjestetty Nato-huippukokous sujui kyberturvallisuuden näkökulmasta. Muistutamme verkon reunalaitteiden turvallisesta hallinnoinnista ja ajankohtaisten turvallisuuspäivitysten tärkeydestä. Lisäksi kutsumme tutustumaan uusiin sääntelyvaatimuksiin CRA (Cyber Resilience Act) -teematilaisuuteen.

  186. Kriittinen rsync-haavoittuvuus vaatii välitöntä korjausta

    Thu, 16 Jan 2025 11:13:46 -0000

    Rsync-palvelussa on julkaistu kriittinen haavoittuvuus. Pinonylivuotohaavoittuvuus (CVE-2024-12084) antaa hyökkääjille mahdollisuuden suorittaa mielivaltaista koodia kohdepalvelussa. Päivitä rsync välittömästi.

  187. Joulukuun Kybersää 2024

    Thu, 16 Jan 2025 10:48:00 -0000

    Joulukuussa havaittiin verkon reunalaitteisiin kohdistuneita tietomurron yrityksiä ja kiristyshaittaohjelmia. Lisäksi viranomaisten nimissä tehtiin tietojenkalastelua ja erilaiset huijaukset jatkuivat. Viranomaisten tehokas yhteistyö ja yhteiskunnan varautumisen hyvä taso näkyivät jälleen, kun 25.12.2024 tapahtunutta merikaapeleiden vauriotapausta ryhdyttiin selvittämään.

  188. Fortinetin FortiOS ja FortiProxy -tuotteissa kriittinen haavoittuvuus

    Wed, 15 Jan 2025 08:30:08 -0000

    Fortinet on julkaissut päivityksiä kriittiseen haavoittuvuuteen FortiOS ja FortiProxy -tuotteissaan. Haavoittuvuutta hyväksikäyttämällä hyökkääjän on mahdollista saavuttaa superadmin-tason oikeudet järjestelmässä. Fortinet on kertonut, että haavoittuvuutta hyväksikäytetään aktiivisesti. Fortinet on julkaissut 14.1 myös muita päivityksiä eri tuoteperheisiinsä.

  189. Kyberturvallisuuskeskuksen viikkokatsaus - 2/2025

    Fri, 10 Jan 2025 07:23:15 -0000

    Kiristyshaittaohjelmatapauksia havaittiin viime vuonna aiempaa vähemmän, mutta ilmoitusten määrä kasvoi loppuvuonna. Tällä viikolla varoitamme myös kryptovaluutoista kiinnostuneista huijareista.

  190. Ivanti Connect Secure -haavoittuvuuden hyväksikäyttöä havaittu

    Wed, 08 Jan 2025 21:26:07 -0000

    Ivanti julkaisi kaksi uutta haavoittuvuutta Ivanti Connect Secure, Ivanti Policy Secure ja ZTA Gateway-tuotteisiinsa. Päivitys tulee suorittaa välittömästi, sillä Ivanti Connect Secure -tuotteessa olevan haavoittuvuuden (CVE-2025-0282) hyväksikäyttöä on jo havaittu.

  191. Vastaa Kyberturvallisuuskeskuksen tilannekuvatuotteiden palautekyselyyn

    Wed, 08 Jan 2025 11:53:43 -0000

  192. SonicWall julkaisi päivityksiä palomuureissa havaittuihin kriittisiin haavoittuvuuksiin

    Wed, 08 Jan 2025 09:23:12 -0000

    SonicWall julkaisi palomuurituotteisiinsa viisi uutta haavoittuvuutta, joiden avulla hyökkkääjä voi ohittaa tunnistatumisen sekä voi suorittaa haluamiaan komentoja kohteina olevilla laitteilla. Haavoittuvat ohjelmistot tulee päivittää viipymättä ja lisäksi on selvitettävä, onko mahdollista haavoittuvuuden hyväksikäyttöä jo tapahtunut sekä estettävä mahdollisesti jo vaarantuneiden tunnusten hyväksikäyttö.

  193. Kyberturvallisuuskeskuksen viikkokatsaus - 01/2025

    Fri, 03 Jan 2025 07:21:49 -0000

    Vuoden ensimmäisen viikkokatsauksen aiheena on Viikkokatsausten vuosi 2024.

  194. Kyberturvallisuuskeskuksen viikkokatsaus - 51/2024

    Fri, 20 Dec 2024 07:29:06 -0000

    Tällä viikolla kerromme esimerkiksi tekijänoikeusteemaisista huijausviesteistä, joilla pyritään saamaan käyttäjän tietokoneelle haitallisia tiedostoja. Kerromme myös yhteistyöstä sekä some-palveluista tehdyistä valituksista.

  195. Puolustusvoimat ja Traficom käynnistivät kyberturvallisuuden yhteistyöryhmän

    Thu, 19 Dec 2024 08:14:46 -0000

    Yhteistyöryhmässä (MIL-ISAC) on mukana monipuolisesti puolustusjärjestelmään liittyviä yrityksiä. Työryhmän toiminta käynnistyy tilannekuvan muodostamisella ja keskinäisellä tiedonvaihdolla.

  196. Kansallisen koordinointikeskuksen vuosi 2024

    Tue, 17 Dec 2024 08:59:58 -0000

    Vuosi 2024 ja sen myötä kansallisen koordinointikeskuksen (NCC-FI) ensimmäinen EU-rahoitteinen projekti on tulossa päätökseen. Kulunut vuosi on ollut tapahtumarikas. Vuoden aikana koordinointikeskus on muun muassa myöntänyt mikro- ja pk-yrityksille 1,5 miljoonan euron edestä rahoitustukea tietoturvaratkaisujen käyttöönottoon, tarjonnut koulutusta EU-rahoitushakemuksien laatimiseen sekä järjestänyt erilaisia tapahtumia.

  197. Kyberturvallisuuskeskuksen viikkokatsaus - 50/2024

    Fri, 13 Dec 2024 07:15:57 -0000

    Tällä viikolla kerromme mm. uudesta Lumma Stealer -haittaohjelman levitystavasta ja siitä miten inhimillinen virhe voi johtaa tietovuotoon.

  198. Marraskuun Kybersää 2024

    Thu, 12 Dec 2024 10:39:12 -0000

    Marraskuu osoitti varautumisen tärkeyden, kun Suomea kohtasi kaksi hyvin erilaista digitalisoituneen yhteiskunnan poikkeamaa. Vuoden harmaimmaksi luonnehdittua kuukautta ovat lisäksi sävyttäneet eri pankkien nimissä tehdyt huijaus- ja kalastelukampanjat. Kulunut kuukausi toi mukanaan myös merkittäviä askelia kyberturvallisuuden parantamiseksi EU:ssa.

  199. Kriittisiä haavoittuvuuksia Ivanti Cloud Services (CSA) -tuotteissa

    Wed, 11 Dec 2024 09:55:00 -0000

    Ivantin Cloud Services Application (CSA) -tuotteissa on julkaistu kolme kriittisiä haavoittuvuutta. Haavoittuvuuksia hyväksikäyttämällä hyökkääjät voivat suorittaa haluamiaan komentoja kohdeorganisaatioiden laitteilla. Päivitykset on syytä tehdä välittömästi.

  200. Kyberturvallisuuskeskuksen viikkokatsaus - 49/2024

    Thu, 05 Dec 2024 07:59:12 -0000

    Tällä viikolla kerromme mm. alkuviikolla puhuttaneesta kaapelirikosta ja QR-koodien turvallisesta käytöstä.

  201. Traficomin Kyberturvallisuuskeskus osallistui Puolustusvoimien järjestämään Naton Cyber Coalition -harjoitukseen

    Thu, 05 Dec 2024 07:37:19 -0000

    "Traficomilla on keskeinen rooli kriittisen infrastruktuurin turvaamisessa sekä vastuu kansallisen kybertilannekuvan ylläpitämisestä. Yhteiset kyberharjoitukset tarjoavat viranomaisille turvallisen alustan arvioida ja kehittää toimintatapoja haastavissa kriisi- ja häiriötilanteissa sekä niistä toipumisessa", sanoo Kyberturvallisuuskeskuksen Poikkeamanhallintaosaston johtaja Samuli Bergström.

  202. Kyberturvallisuuskeskuksen viikkokatsaus - 48/2024

    Fri, 29 Nov 2024 06:56:32 -0000

    Tällä viikolla kerromme mm. ajankohtaisista M365-kalasteluista ja siitä miten loppuvuoden alennusmyynnit ja pakettisumat saavat myös rikolliset liikkeelle.

  203. Digitaalinen skimmaus - vinkkejä verkkokaupan suojaamiseen

    Thu, 28 Nov 2024 07:50:43 -0000

    Digital skimming, eli digitaalinen skimmaus, on menetelmä, jota rikolliset käyttävät varastaakseen maksukorttitietoja ja muuta arkaluonteista tietoa suoraan verkkokaupoista. Kyseessä on merkittävä uhka, joka voi jäädä huomaamatta pitkiksi ajoiksi, ja aiheuttaa huomattavia taloudellisia ja maineellisia vahinkoja verkkosivustoille sekä niiden asiakkaille. Poimi tästä artikkelista talteen vinkit digitaalisen skimmauksen havaitsemiseen, ennaltaehkäisyyn ja toimenpiteisiin skimmaus-havainnon jälkeen.

  204. Uudistettu määräys hätäliikenteen teknisestä toteutuksesta ja varmistamisesta

    Fri, 22 Nov 2024 13:24:46 -0000

    Määräys tulee pääosin voimaan 1.3.2025, ja se korvaa 20.12.2016 annetun Viestintäviraston määräyksen hätäliikenteen teknisestä toteutuksesta ja varmistamisesta (Viestintävirasto 33 G/2016 M).

  205. Kyberturvallisuuskeskuksen viikkokatsaus - 47/2024

    Fri, 22 Nov 2024 08:01:20 -0000

    Tällä viikolla kerromme mm. juuri julkaistusta EU:n kyberkestävyyssäädöksestä sekä varautumisesta erilaisiin häiriötilanteisiin.

  206. Sisäministeriö on julkaissut Häiriö- ja kriisitilanteisiin varautumisen oppaan

    Mon, 18 Nov 2024 08:13:47 -0000

    Uusi koko väestölle suunnattu Häiriö- ja kriisitilanteisiin varautuminen -opas on julkaistu Suomi.fissä. Sisäministeriö on toteuttanut verkko-oppaan Digi- ja väestötietoviraston sekä laajan yhteistyöverkoston kanssa. Opas kokoaa varautumisohjeet yhteen paikkaan. Traficom on ollut mukana oppaan tuottamisessa.

  207. Kyberturvallisuuskeskuksen viikkokatsaus - 46/2024

    Fri, 15 Nov 2024 07:10:39 -0000

    Tällä viikolla kerromme mm. kiristyshaittaohjelmista, ilmoittamisesta ja kybersäästä.

  208. Lokakuun Kybersää 2024

    Thu, 14 Nov 2024 11:05:54 -0000

    Lokakuussa Kyberturvallisuuskeskukselle tehdyissä kyberpoikkeamatapauksissa havaittiin määrällistä kasvua rauhallisemman alkusyksyn jälkeen. Syyssäässä on esiintynyt ajoittaisia sadepilviä ja harmautta suomalaisiin organisaatioihin viime aikoina kohdistuneiden erilaisten sähköpostitse ja tekstiviestitse lähetettävien tietojenkalastelu- ja huijauskampanjoiden vuoksi.

  209. Kyberturvallisuuskeskuksen viikkokatsaus - 45/2024

    Fri, 08 Nov 2024 08:00:39 -0000

    Tekstiviestihuijauksia on liikkeellä jatkuvasti, mutta niitä myös pysäytetään viranomaisten ja palveluntarjoajien yhteistyöllä. Kerromme myös hotelliasiakkaita jo pitkään kiusanneista huijauksista, joissa hyödynnetään varausjärjestelmien tietomurtoja.

  210. Hotelli- ja matkanvarauspalveluiden tietomurtoja käytetään asiakkaiden huijaamiseen

    Thu, 07 Nov 2024 09:22:16 -0000

    Tässä analyysissä käydään läpi hotellien ja heidän asiakkaidensa raportoimia tietoturvapoikkeamia, joihin liittyy tietomurtoja hotellien omiin varausjärjestelmiin ja Booking.com-varauspalveluun. Booking.com on yleinen ja suosittu matka- ja majoitusvarauksia tarjoava palvelu. Erilaisia Booking.com-teemaisia petoksia ja tietojenkalasteluita on maailmalla raportoitu jo usean vuoden ajan. Kyberturvallisuuskeskus on raportoinut Booking.comin avulla tehdyistä petoksista mm. viikkokatsauksessa 2024/27. Yleisimpiä Booking.com-teemaisia verkkopetoksia ovat erilaiset tietojenkalasteluviestit.

  211. Runsaasti tekstiviestikalastelua eri organisaatioiden nimissä

    Mon, 04 Nov 2024 13:17:20 -0000

    Traficomin Kyberturvallisuuskeskus on vastaanottanut viime aikoina runsaasti ilmoituksia tekstiviestikalasteluista esimerkiksi Fortumin, Terveystalon ja Traficomin nimissä. Olethan tarkkana jos saat tekstiviestin, jossa vaaditaan tekemään jotain kiireellisesti.

  212. Kyberturvallisuuskeskuksen viikkokatsaus - 44/2024

    Fri, 01 Nov 2024 07:59:39 -0000

    Tällä viikolla kerromme, miten voit itse tarkistaa, näkyykö kotireitittimesi internettiin sekä voimakkaasti digitalisoituneen kiinteistö- ja rakennusalan kyberturvallisuushaasteista.

  213. Kyberturvallisuuskeskuksen viikkokatsaus - 43/2024

    Fri, 25 Oct 2024 06:19:37 -0000

    Tällä viikolla kerromme palvelunestohyökkäyksistä sekä ilmiöstä, jossa yrityksiltä on udeltu eri tahojen avoimia laskuja ja todennäköisimmin valmisteltu laskutuspetoksia. Muina aiheina ovat Kaikki liikkeessä ja Cyber Security Nordic -tapahtumat sekä yli 300:lle yritykselle myönnetty tietoturvan kehittämisen tuki.

  214. Fortinetin FortiManager-tuotteessa kriittinen haavoittuvuus

    Wed, 23 Oct 2024 16:28:14 -0000

    Fortinet on julkaissut korjauksia kriittiseen FortiManager-tuotteen haavoittuvuuteen. Haavoittuvuutta käytetään aktiivisesti hyväksi, joten on suositeltavaa asentaa korjaava päivitys viipymättä ja selvittää onko hyväksikäyttöä jo tapahtunut.

  215. Kyberturvallisuuskeskuksen viikkokatsaus - 42/2024

    Fri, 18 Oct 2024 07:02:42 -0000

    Yhteistyön merkitys on ensisijaisen tärkeää yhteiskunnan palveluiden ja toimintojen suojaamiseksi kyberuhkia vastaan. Jokainen voi omilla toimillaan parantaa yhteistä kyberturvallisuuttamme huolehtimalla omien verkkolaitteidensa turvallisuudesta. Siihen saa parhaat neuvot tutustumalla juuri päivitettyihin Kyberturvallisuuskeskuksen ohjeisiin.

  216. Määräyshankepäätös: Määräys teletoiminnan häiriötilanteista

    Mon, 14 Oct 2024 07:40:16 -0000

    Liikenne- ja viestintävirasto Traficom on antanut 2.10.2024 seuraavan määräyshankepäätöksen: Määräys teletoiminnan häiriötilanteista (TRAFICOM /499548/03.04.05.00/2024).

  217. Tietoturvan kehittämisen tukea 313 yhteiskunnan kannalta elintärkeälle yritykselle

    Fri, 11 Oct 2024 08:39:17 -0000

    Liikenne- ja viestintävirasto Traficom on myöntänyt elokuun 2024 aikana loppuun tietoturvan kehittämisen tukena myönnettäväksi varatun 6 miljoonan euron määrärahan. Tietoturvan kehittämisen tuki tuli haettavaksi Liikenne- ja viestintävirasto Traficomilta 1.12.2022 alkaen. Yhteensä tukea myönnettiin 313 yhteiskunnan kannalta elintärkeälle yritykselle. Myönnetyt tuet vaihtelevat 371 eurosta 100 000 euroon.

  218. Kyberturvallisuuskeskuksen viikkokatsaus - 41/2024

    Fri, 11 Oct 2024 06:44:09 -0000

    Tällä viikolla kerromme organisaatioita ja niiden asiakkaita kiusaavista palvelunestohyökkäyksistä. Tutustumme myös juuri julkaistun kansalliseen kyberturvallisuusstrategiaan.

  219. Kriittisiä haavoittuvuuksia Palo Alto Networks Expeditionissa

    Thu, 10 Oct 2024 12:00:25 -0000

    Palo Alto Networks on julkaissut kriittisiä haavoittuvuuksia Palo Alto Networks Expedition -siirtotyökalussa. Haavoittuvuuden avulla hyökkääjä voi saada haltuun palomuurien järjestelmänvalvojan tilit ja paljastaa arkaluontoisia tietoja, kuten käyttäjänimiä, selväkielisiä salasanoja ja PAN-OS-palomuurien API-avaimia.

  220. Syyskuun Kybersää 2024

    Thu, 10 Oct 2024 11:24:36 -0000

    Syyskuu toi tullessaan kyberturvallisuuden tapausrintamalla lievää kasvua rauhallisten kesäkuukausien jälkeen. Muutoin melko kirkkaassa syyssäässä esiintyi usvaa organisaatioihin kohdistuneiden palvelunestohyökkäysten sekä erilaisten tietojenkalastelu- ja huijauskampanjoiden vuoksi.

  221. Palvelunestohyökkäystilanne Suomessa

    Thu, 10 Oct 2024 11:11:53 -0000

    Traficomin Kyberturvallisuuskeskus on vastaanottanut ilmoituksia palvelunestohyökkäyksistä aiempaa enemmän. Hyökkäykset ovat kuitenkin osa internetin arkea ja suurimmalla osalla niistä ei ole vaikutuksia organisaatioiden tai kansalaisten toimintaan.

  222. Kvanttiturvallisia algoritmeja lisätty kansalliseen kriteeristöön

    Wed, 09 Oct 2024 13:26:48 -0000

    Klassiset julkisen avaimen salausmenetelmät ovat haavoittuvia riittävän tehokkaalle kvanttilaskennalle. Traficom suosittelee organisaatioita siirtymään mahdollisimman pian kvanttiturvallisten algoritmien käyttöön.

  223. Kyberturvallisuuskeskuksen viikkokatsaus - 40/2024

    Fri, 04 Oct 2024 04:22:37 -0000

    Tällä viikolla kerromme mediassakin esillä olleesta verkkotunnusten päätymisestä vääriin käsiin. Kerromme mikä on verkkosivujen ja verkkotunnuksen ero sekä neuvomme miten verkkotunnuksista ja niiden hallinnasta voi huolehtia asianmukaisesti. Muina aiheina ovat Lumma Stealer haittaohjelman uudet levittämiskeinot, Digiturvaviikko ja alkanut kyberturvallisuuskuukausi, sekä tekstiviestien lähettäjätunnuksen suojaaminen.

  224. Älä ota kesädomainia! – verkkotunnukset ovat arvokasta omaisuutta

    Thu, 03 Oct 2024 12:37:57 -0000

    Verkkotunnukset ovat nykyisin merkittävää aineetonta omaisuutta ja niistä kannattaa pitää huolta. Verkkotunnuksen päätyminen toisen käsiin voi olla kiusallista tai jopa vaarantaa tietoturvaa, eikä verkkotunnusta yleensä saa helposti takaisin.

  225. Poikkeamien hallinnointi turvallisuuden parantajana

    Mon, 30 Sep 2024 07:44:56 -0000

    NIS 2 -direktiivin myötä organisaatioille tulee velvoite ilmoittaa merkittävistä tietoturvapoikkeamista valvovalle viranomaiselle. Miten poikkeama havaitaan? Tässä artikkelissa tarjoamme vinkkejä ja käytäntöjä, miten havaintokyvykkyyttä kehitetään.

  226. CUPS-tulostusjärjestelmän haavoittuvuudet mahdollistavat mielivaltaisen koodin suorittamisen

    Fri, 27 Sep 2024 11:38:32 -0000

    CUPS-tulostusjärjestelmässä on useita haavoittuvuuksia, jotka voivat johtaa mielivaltaisen koodin suorittamiseen etänä ilman tunnistautumista. Organisaatioiden on suositeltavaa poistaa cups-browsed-palvelu käytöstä ja seurata tulevia päivityksiä.

  227. Kyberturvallisuuskeskuksen viikkokatsaus - 39/2024

    Fri, 27 Sep 2024 07:24:54 -0000

    Tällä viikolla kerromme palvelunestohyökkäysten tilanteesta, kiristyshaittaohjelmista ja uusista huijauksista.

  228. Akira- ja Lockbit-kiristyshaittaohjelmat valokeilassa

    Fri, 27 Sep 2024 06:18:44 -0000

    Kiristyshaittaohjelmat ovat yksi merkittävimmistä organisaatioihin kohdistuvista kyberuhista. Viime vuosina Suomessa havaituissa kiristyshaittaohjelmahyökkäyksissä ovat korostuneet Akira ja Lockbit 3.0. Hyvä varautuminen antaa parhaat mahdollisuudet hyökkäyksen torjumiseen ja siitä palautumiseen.

  229. Traficomin ensimmäinen NATO-tuotehyväksyntä salausratkaisulle

    Fri, 27 Sep 2024 05:45:27 -0000

    Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksen kansainvälisiin tietoturvavelvoitteisiin liittyviin tehtäviin kuuluu salaustuotteiden hyväksyntä EU- ja NATO- turvallisuusluokitellun tiedon suojaamiseksi Suomessa. Julkisia hyväksyntiä myönnetään tuotteille, jotka täyttävät vaaditut turvallisuusominaisuudet. Turvaluokasta riippuen vaatimuksia on määritelty esimerkiksi salausalgoritmeille, tuotteen ohjelmisto- ja laiteturvallisuudelle sekä turvallisen kehityksen menettelyille.

  230. Kyberturvallisuuskeskuksen viikkokatsaus - 38/2024

    Fri, 20 Sep 2024 06:01:45 -0000

    Tällä viikolla kerromme mm. carpet bombing -tekniikasta palvelunestohyökkäyksissä ja siitä miten Hyöky-palvelun ensimmäinen vuosi sujui.

  231. Kansainvälinen kumppanuustapahtuma tarjosi tietoa ja verkostoitumismahdollisuuksia

    Thu, 19 Sep 2024 13:14:50 -0000

    Kansallinen koordinointikeskus järjesti syyskuun alussa kansainvälisen kumppanuustapahtuman yhdessä järjestelykumppanien kanssa. Tapahtumassa kuultiin monipuolisesti puheenvuoroja niin teknologisista kehityssuunnista kuin ajankohtaisista EU-rahoitusmahdollisuuksista kyberturvallisuuden alalla. Osallistujat pääsivät paitsi kysymään kysymyksiä asiantuntijoilta, myös verkostoitumaan keskenään.

  232. EU-rahoitushakemuksiin tukea koulutuksella

    Wed, 18 Sep 2024 12:08:10 -0000

    EU-hankerahoituksien hakeminen voi näyttäytyä haastavana ja työläänä prosessina. Kansallinen koordinointikeskus (NCC-FI) tarjosi alkusyksystä koulutusta kyberalan EU-rahoitushakemuksien laatimiseen. Koulutuksen tavoitteena oli tukea suomalaisia organisaatioita korkeatasoisten EU-rahoitushakemusten laatimisessa.

  233. Kriittisiä haavoittuvuuksia VMware vCenter Serverissä

    Wed, 18 Sep 2024 08:24:29 -0000

    VMware vCenter Server-ohjelmistosta on löydetty kaksi kriittistä haavoittuvuutta, joita hyväksikäyttämällä hyökkääjän on mahdollista saada itselleen ohjelmistoa pyörittävän palvelimen täysi hallinta. Valmistaja on julkaissut korjaavat päivitykset, jotka on syytä asentaa mahdollisimman pian.

  234. Red Hat OpenShift Container Platform 4: kriittisiä haavoittuvuuksia

    Tue, 17 Sep 2024 08:33:44 -0000

    Red Hat OpenShiftistä on löydetty kaksi kriittistä haavoittuvuutta. Haavoittuvuudet mahdollistavat mielivaltaisen koodin suorittamisen ja OpenShiftiä suorittavien noodien kaappaamisen. Haavoittuvuuksia vastaan on olemassa rajoituskeinot, jotka on syytä suorittaa viipymättä.

  235. Kyberturvallisuuskeskuksen viikkokatsaus - 37/2024

    Fri, 13 Sep 2024 07:11:23 -0000

    M365-tunnuksia kalastellaan nyt etenkin Dropbox-palvelun avulla. Olethan tarkkana Dropboxista saapuvien tiedostojen kanssa.

  236. Elokuun Kybersää 2024

    Thu, 12 Sep 2024 06:57:33 -0000

    Elokuun Kybersää jatkui kesä-heinäkuun tapaan tavanomaista rauhallisempana. Sääntelykentällä aurinko porottaa lämpimästi, kun Traficomin uudistettu määräys teletoiminnan tietoturvasta astui voimaan.

  237. SonicWall SSLVPN haavoittuvuutta hyväksikäytetään aktiivisesti

    Mon, 09 Sep 2024 12:53:15 -0000

    SonicWall SSLVPN -tuotteen haavoittuvuutta CVE-2024-40766 on havaittu hyväksikäytettävän aktiivisesti kiristyshaittaohjelmahyökkäyksissä. Haavoittuvat ohjelmistot tulee päivittää viipymättä ja selvittää onko mahdollista haavoittuvuuden hyväksikäyttöä jo tapahtunut sekä estää mahdollisesti jo vaarantuneiden tunnusten hyväksikäyttö.

  238. Kyberturvallisuuskeskuksen viikkokatsaus - 36/2024

    Fri, 06 Sep 2024 07:04:23 -0000

    Tällä viikolla kerromme muun muassa vinkkejä lapsille ja vanhemmille turvalliseen pelaamiseen sekä bottiverkoista.

  239. Uudistettu teletoiminnan tietoturvamääräys voimaan 1.9.2024

    Wed, 04 Sep 2024 09:45:48 -0000

    Liikenne- ja viestintävirasto Traficom on antanut uudistetun teletoiminnan tietoturvamääräyksen. Määräys tulee pääosin voimaan 1.9.2024, ja se korvaa 4.3.2015 annetun teletoiminnan tietoturvamääräyksen. Uudistus edellyttää kaikilta teleyrityksiltä toimenpiteitä tietoturvallisuuden ja riskien hallinnan vaatimusten toteuttamiseksi ja dokumentoimiseksi.

  240. Kyberturvallisuuskeskuksen viikkokatsaus - 35/2024

    Fri, 30 Aug 2024 06:55:09 -0000

    Tällä viikolla toivotamme uudet koululaiset tervetulleiksi myös digitaaliselle opintielle. Kerromme myös Microsoftin uudistuksesta, jolla palveluihin kirjautumisen ja hallinnan turvallisuutta parannetaan kaksivaiheisella kirjautumisella.

  241. Kyberturvallisuuskeskuksen viikkokatsaus - 34/2024

    Fri, 23 Aug 2024 07:10:55 -0000

    Tällä viikolla kerromme mm. Nyt valppaana! -kampanjasta ja kokoamme tunnelmia Assembly-tapahtumasta. Mukana myös ajankohtaiset huijaukset.

  242. Kriittinen haavoittuvuus LiteSpeed Cache WordPress -lisäosassa

    Thu, 22 Aug 2024 07:37:17 -0000

    LiteSpeed Cache WordPress -lisäosasta on löydetty kriittinen haavoittuvuus. Haavoittuvuuden hyväksikäyttö mahdollistaa hyökkääjälle pääsyn järjestelmään luomalla uusia käyttäjätunnuksia ilman tunnistautumista.

  243. Uhka-analyysi ja uhkamallinnus varautumisen työkaluina kyberturvallisuusriskien hallinnassa

    Thu, 22 Aug 2024 06:33:24 -0000

    NIS 2 -direktiivi velvoittaa monia toimijoita riskienhallintaan omissa organisaatioissaan. Uhka-analyysin teko ja uhkamallinnuksen käyttöönotto ja ajan tasalla pitäminen tarjoavat järjestelmällisen menetelmän kyberturvallisuusriskien tunnistamiseen ja varautumiseen.

  244. Nyt valppaana! - Kyberturvallisuuden kansalaiskampanjassa annetaan ohjeita tietoverkkohuijausten tunnistamiseen

    Mon, 19 Aug 2024 10:26:27 -0000

    Traficomin Kyberturvallisuuskeskuksen, Digi- ja väestötietovirasto DVV:n ja poliisin yhteisessä Nyt valppaana! -kampanjassa opetellaan tunnistamaan internetin varjopuolia ja suojautumaan niiltä.

  245. Kyberturvallisuuskeskuksen viikkokatsaus - 33/2024

    Fri, 16 Aug 2024 06:15:16 -0000

    Tällä viikolla kerromme mitä kiristyshaittaohjelmat ovat ja miten niiltä voi suojautua.

  246. Mikä ihmeen kiristyshaittaohjelma?

    Thu, 15 Aug 2024 10:47:58 -0000

    Kiristyshaittaohjelma on ohjelma, joka estää laitteen normaalin käytön ja esittää vaatimuksen lunnaiden maksamisesta rikollisille. Haittaohjelmatyypistä käytetään myös nimitystä lunnastroijalainen.

  247. Kyberturvallisuuskeskuksen viikkokatsaus - 32/2024

    Fri, 09 Aug 2024 06:44:38 -0000

    Tällä viikolla kerromme mitä voit tehdä, jos henkilötietojasi joutuu väärin käsiin. Huijarit eivät lepää kesälläkään, joten muistutamme myös Traficomin nimissä lähetetyistä huijausviesteistä.

  248. Heinäkuun Kybersää 2024

    Thu, 08 Aug 2024 07:19:18 -0000

    Kybersää oli heinäkuussa aikaisempia kuukausia jonkin verran rauhallisempi. Toisaalta heinäkuuhun mahtui merkittäviäkin tapahtumia, kun CrowdStrike-tietoturvatuotteen päivitys aiheutti laajan häiriön ympäri maailmaa. Huijausviestien osalta loppukuussa veronpalautusteemaiset viestit alkoivat jälleen yleistymään elokuun alun veronpalautuksia ennakoiden.

  249. Kyberturvallisuuskeskuksen viikkokatsaus - 31/2024

    Fri, 02 Aug 2024 10:12:13 -0000

    Tällä viikolla kerromme mm. lainahuijauksista ja siitä miten syksyllä maksettavat veronpalautukset kiinnostavat myös rikollisia.

  250. Kyberturvallisuuskeskuksen viikkokatsaus - 30/2024

    Fri, 26 Jul 2024 06:09:36 -0000

    Tällä viikolla kerromme mm. CrowdStriken päivityksen aiheuttamasta häiriöstä sekä annamme vinkkejä turvalliseen somettamiseen.

  251. Sometilit kuntoon – vinkit turvalliseen somettamiseen

    Wed, 24 Jul 2024 05:30:52 -0000

    Oletko miettinyt, mitä tietoja sinusta voi sosiaalisen median kautta saada tai mitä tapahtuisi, jos sosiaalisen median tilisi saisikin haltuun jokin ulkopuolinen taho? Sosiaalisesta mediasta on tullut iso osa jokapäiväistä elämäämme, ja sen avulla on helppoa pitää ihmisiin yhteyttä tai jakaa pätkiä elämästään kuvien tai julkaisujen muodossa. On tärkeää muistaa, että sosiaalisen median pelikentällä on myös pelaajia, joilla ei ole hyvät mielessä. Tässä artikkelissa pureudutaan sosiaalisen median turvalliseen käyttöön, sekä avataan riskejä, joita sosiaalinen media tuo mukanaan.

  252. CrowdStriken päivitys aiheuttanut häiriöitä Windows-laitteissa

    Fri, 19 Jul 2024 10:17:04 -0000

    CrowdStrike-tietoturvaohjelmiston päivitys on aiheuttanut Windows-laitteissa toistuvan uudelleenkäynnistymistilan (boot loop). CrowdStrike on pääosin organisaatiokäytössä oleva tietoturvaohjelmisto. Tapauksesta on aiheutunut häiriöitä ja käyttökatkoja organisaatioille ja eri palveluille ympäri maailmaa.

  253. Kyberturvallisuuskeskuksen viikkokatsaus - 29/2024

    Fri, 19 Jul 2024 06:37:45 -0000

    Tällä viikolla kerromme mm. haavoittuvuuksien entistäkin nopeammasta hyväksikäytöstä ja osallistumisestamme Assembly-tapahtumaan.

  254. Kriittinen haavoittuvuus Cisco Secure Email Gatewayssa (ent. IronPort)

    Thu, 18 Jul 2024 06:25:33 -0000

    Cisco Secure Email Gatewaysta (entinen IronPort) on löytynyt kriittinen haavoittuvuus. Haavoittuvuuden hyväksikäyttö mahdollistaa hyökkääjälle haitallisen koodin suorittamisen laitteen käyttöjärjestelmässä.

  255. Kyberturvallisuuskeskuksen viikkokatsaus – 28/2024

    Fri, 12 Jul 2024 06:47:16 -0000

    Valtioneuvosto on asettanut tutkintaryhmän selvittämään Helsingin kaupunkiin kohdistunutta tietomurtoa. Käymme läpi, mitä tapauksesta voi oppia.

  256. Kesäkuun Kybersää 2024

    Thu, 11 Jul 2024 09:20:37 -0000

    Kesäkuu näyttäytyi monella kyberrintamalla aikaisempia kuukausia rauhallisempana. Toisaalta esimerkiksi kalasteluviestit sekä Microsoft 365 -käyttäjätilien kalastelut jatkuivat. Kesälläkin on hyvä muistaa pitää organisaatioiden tietoturvasta huolta.

  257. Kyberturvallisuuskeskuksen viikkokatsaus - 27/2024

    Fri, 05 Jul 2024 06:15:26 -0000

    Tällä viikolla varoittelemme M365-tietomurroista ja tietojenkalastelusta hotellivarauspalvelun kautta. Annamme myös vinkkejä kyberturvalliseen lomamatkailuun.

  258. Ajankohtaiset EU-rahoitusmahdollisuudet kyberturvallisuusalalle

    Thu, 04 Jul 2024 06:40:42 -0000

    Heinäkuun aikana kyberturvallisuuden alalle avautuu useita kiinnostavia EU-rahoitusmahdollisuuksia. Rahoitusmahdollisuuksia on tarjolla niin yksityisen, julkisen kuin tutkimussektorinkin toimijoille. Rahoitusta myönnetään uusien teknologioiden käyttöönottoon ja hyödyntämiseen, sekä tutkimus- innovaatio- ja kehittämistoimintaan. Myös Naton DIANA-kiihdyttämöohjelma avaa kiinnostavia mahdollisuuksia kunnianhimoisten innovatiivisten teknologioiden kehittämiseen yhteistyötyössä laajan kumppani- ja asiantuntijaverkoston kanssa.

  259. Kriittinen haavoittuvuus OpenSSH-ohjelmistossa

    Mon, 01 Jul 2024 10:07:39 -0000

    OpenSSH-ohjelmistosta löytynyt kriittinen haavoittuvuus mahdollistaa allaolevan järjestelmän täyden haltuunoton etänä ilman tunnistautumista. Haltuunotto on tähän mennessä todennettu glibc-pohjaisilla Linux-järjestelmillä sekä FreeBSD-järjestelmillä. Kyberturvallisuuskeskuksella ei ole tiedossa haavan aktiivista hyväksikäyttöä.

  260. Kyberturvallisuuskeskuksen viikkokatsaus - 26/2024

    Fri, 28 Jun 2024 06:10:36 -0000

    Tällä viikolla kerromme esimerkiksi kyberturvallisuusharjoittelun tärkeydestä ja loma-ajan tietoturvasta.

  261. Traficom ohjeistaa tietovälineiden turvalliseen tyhjentämiseen

    Thu, 27 Jun 2024 10:32:46 -0000

    Traficomin on julkaissut ohjeen suojattavaa tietoa sisältävien tallennusvälineiden tyhjennyksestä ja mahdollisessa uusiokäytöstä organisaatioiden riskienhallinnalle. Ohjeessa kuvataan yleisimmät edellytykset tallennusmedioiden luotettavaan, todennettavissa olevaan tyhjennykseen ja uusiokäyttöön.

  262. Huijausviestejä Traficomin nimissä

    Mon, 24 Jun 2024 09:27:27 -0000

    Liikenne- ja viestintävirasto Traficom varoittaa Traficomin nimissä lähetetyistä huijausviesteistä. Huijausviesteissä väitetään, että viestin saajalla on erääntynyt maksamatta oleva sakko. Kyse on kalasteluviestistä, jolla sinut yritetään saada klikkaamaan viestissä olevaa linkkiä ja luovuttamaan pankkitunnuksesi rikollisille.

  263. Kyberturvallisuuskeskuksen viikkokatsaus - 25/2024

    Thu, 20 Jun 2024 12:58:51 -0000

    Tällä viikolla kerromme mm. siitä, miten fyysinen turvallisuus on yksi tietoturvan keskeisimmistä tekijöistä ja suosittelemme valmistautumaan kvanttiturvallisiin salausalgoritmeihin siirtymiseen.

  264. Traficom kehottaa valmistautumaan kvanttiturvallisiin salausalgoritmeihin siirtymiseen

    Mon, 17 Jun 2024 11:12:37 -0000

    Klassiset julkisen avaimen salausmenetelmät ovat haavoittuvia riittävän tehokkaalle kvanttilaskennalle. Tämä tarkoittaa sitä, että näillä menetelmillä salattuja tietoja voidaan kerätä talteen nyt ja purkaa myöhemmin, kun riittävän tehokas kvanttikone on saatavilla. Haavoittuvien menetelmien korvaamiseksi on käynnissä useita kvanttiturvallisten algoritmien standardointiin tähtääviä hankkeita, ja ensimmäisten standardien odotetaan valmistuvan tänä vuonna. Kvanttiturvallisia toteutuksia (esim. Signal-viestisovellus) on jo tehty standardiluonnosten perusteella.

  265. Kyberturvallisuuskeskuksen viikkokatsaus - 24/2024

    Fri, 14 Jun 2024 06:00:55 -0000

    Tällä viikolla kerromme muun muassa toimitusjohtajien nimissä lähetetyistä huijauksista ja siitä miten toimitusketjuhyökkäykset ovat viime vuosina yleistyneet. Palaamme myös toukokuun Kybersään merkeissä viime kuun tapahtumiin.

  266. Kriittisiä haavoittuvuuksia Adobe FrameMaker Publishing, Adobe Commerce ja Magento alustoissa

    Thu, 13 Jun 2024 10:26:36 -0000

    Adobe on julkaissut kriittisiä tietoturvapäivityksiä Adobe FrameMaker Publishing, Adobe Commerce ja Magento -ohjelmistoihin. Onnistunut hyväksikäyttö voi johtaa mielivaltaisen koodin suorittamiseen, tietoturvasuojauksien ohitukseen ja käyttöoikeuksien laajenemiseen. Jos käytössänne on Adoben FrameMaker Publishing palvelin, Adobe Commerce ja Magento -verkkokauppa-alusta, kehoitamme päivittämään Adobe -ohjelmistojen tietoturvapäivitykset viipymättä.

  267. Toukokuun Kybersää 2024

    Thu, 13 Jun 2024 08:01:42 -0000

    Kybersää jatkui synkeänä myös toukokuussa. Kybersäätä synkensivät erityisesti tietomurtojen ja -vuotojen alalla julki tulleet tapaukset. Myös huijausten ja kalastelujen saralla myrskysi.

  268. Huomio hankintojen ja toimitusketjujen turvallisuuteen - NIS2-direktiivissä uusia velvoitteita

    Wed, 12 Jun 2024 12:23:33 -0000

    Toimitusketjuhyökkäykset ovat yleistyneet viime vuosina. Asia on huomioitu myös NIS2-direktiivissä ja sen kyberturvallisuuden riskienhallinnan toimenpiteissä. NIS2-direktiivissä toimitusketjun hallintavelvoite ulottuu toimijan välittömiin toimittajiin ja palveluntarjoajiin. Hankintojen osalta uusi NIS2-direktiivi korostaa tuotteen tai palvelun kyberturvallisuuden huomioimista koko elinkaaren ajalta.

  269. Kyberturvallisuuskeskuksen viikkokatsaus - 23/2024

    Fri, 07 Jun 2024 06:48:38 -0000

    Traficomin nimeä käytettiin SMS-huijaukseen, jossa maksamattoman sakon verukkeella kalasteltiin pankkitunnuksia. Poliisioperaatiossa suljetussa bottiverkossa oli yli 19 miljoonaa päätelaitetta. Bottiverkkoa operoitiin haittaohjelmalla, joka oli asennettuna miljooniin päätelaitteisiin ympäri maailmaa. Näillä ohjeilla varmistat, ettet ole osa bottiverkkoa.

  270. 911 S5 -bottiverkossa tuhansia suomalaisia IP-osoitteita mukana

    Thu, 06 Jun 2024 06:19:44 -0000

    Toukokuussa 2024 suljettu 911 S5 -bottiverkko tarjosi rikollisille pääsyn vaarantuneisiin IP-osoitteisiin ja niihin liittyviin yksityishenkilöiden ja yritysten omistamiin laitteisiin. Joukossa on ollut myös tuhansia kaapattuja laitteita, joiden IP-osoite sijaitsee Suomessa. Kaappaukset ovat tapahtuneet haitallisten VPN-palveluiden avulla. Ohjeen avulla tunnistat ja poistat haitallisen palvelun laitteeltasi.

  271. Kyberturvallisuuskeskuksen viikkokatsaus - 22/2024

    Fri, 31 May 2024 07:52:43 -0000

    Tällä viikolla kerromme mm. oman organisaation palveluiden tietoturvan kartoittamisesta, sekä NIS2-direktiivin riskienhallintavelvoitteesta.

  272. Vakava haavoittuvuus Check Point Quantum Gateway -tuotteissa

    Wed, 29 May 2024 13:46:26 -0000

    Check Point Quantum Gateway palomuurituotteissa on löydetty haavoittuvuus, jota on havaittu hyväksikäytettävän rajattuun asiakaskuntaan kohdistuvissa hyökkäysyrityksissä. Valmistaja on julkaissut korjaavan ohjelmistopäivityksen sekä ohjeita päivityksen suorittamiseen. Päivitys tulee ottaa käyttöön viipymättä ja varmistaa ettei onnistuneesta hyväksikäytöstä ole havaintoja. Haavoittuvuudelle on julkinen hyväksikäyttömenetelmä, joten ohjelmistojen päivittäminen tulee priorisoida korkeimmalle mahdolliselle tasolle.

  273. Millaiseen kyberpoikkeamaan organisaatiosi on varautunut? Tutustu NIS2-direktiivin riskienhallintavelvoitteeseen

    Wed, 29 May 2024 06:49:57 -0000

    NIS2-direktiivissä säädetään kyberturvallisuuden riskienhallinnasta ja hallintatoimenpiteiden perustason velvoitteista. Traficomin valmistelemasta suositusluonnoksesta voi hakea tukea riskienhallinnan suunnitteluun.

  274. Kyberturvallisuuskeskuksen viikkokatsaus - 21/2024

    Fri, 24 May 2024 07:09:58 -0000

    Kuntiin kohdistuneet kyberhyökkäykset ovat yleistyneet, ja tällä viikolla muistutammekin kuntien tietoturvan merkityksestä. Huomioimme myös tulevat europarlamenttivaalit ja annamme vinkkejä tietoturvasta huolehtimiseen vaalikampanjoinnin aikana.

  275. Huippuhakkerit kolkuttelivat luvan kanssa paikallisten 5G-verkkojen tietoturvaa

    Mon, 20 May 2024 10:58:36 -0000

    Viime viikonloppuna kansainvälisessä 5G-tapahtumassa Espoon Dipolissa oli koolla 70 valkohattuhakkeria. Heille annettiin lupa testata 5G-verkon puolustusta, murtautua sisälle verkkoon, kartoittaa verkon sisäisiä komponentteja ja palveluja, korottaa omia käyttöoikeuksia ja saada verkko paremmin haltuun. Tämän lisäksi he saivat luvan muuttaa, asentaa, poistaa ja rikkoa verkon komponentteja. Testaamalla ja korjaamalla uutta, vielä kehitysvaiheessa olevaa, teknologiaa edistämme kyberturvallisuutta ja yhteiskunnan varautumista.

  276. Mitä NIS2-direktiivissä esitetyt kyberhygieniakäytännöt ovat?

    Mon, 20 May 2024 06:57:18 -0000

    Kyberhygieniakäytännöt eli perustason tietoturvakäytännöt luovat perustan organisaation kyberturvallisuudelle. Jos kyberturvallisuus ei ole organisaatiolle vielä kovin tuttua, kyberhygieniakäytännöillä organisaatio pääsee alkuun kyberturvallisuudesta huolehtimisessa.

  277. Kyberturvallisuuskeskuksen viikkokatsaus - 20/2024

    Fri, 17 May 2024 07:01:22 -0000

    Tällä viikolla kerromme esimerkiksi Helsingin tietomurrosta, joka osoittaa monille organisaatioille kuinka tärkeää tietoturvaan panostaminen on.

  278. Oikotietä hyvään tietoturvaan ei ole - tukea ja tietoa on tarjolla

    Wed, 15 May 2024 11:49:56 -0000

    Oletteko miettineet kunnassanne, miten hyvin kuntanne ja hallussanne olevien kuntalaisten tiedot on suojattu? Milloin järjestelmät ja sovellukset on päivitetty? Milloin olette viimeksi harjoitelleet kyberhyökkäyksen varalle?

  279. Modernien tietoturvaratkaisujen ja -innovaatioiden käyttöönoton tukea myönnettiin 36 yritykselle

    Wed, 15 May 2024 05:27:10 -0000

    Liikenne- ja viestintäviraston Kyberturvallisuuskeskuksen Kansallinen koordinointikeskus (NCC-FI) avasi 2.1.2024 Suomeen rekisteröidyille mikro- ja pk-yrityksille haettavaksi rahoitustukea modernien tietoturvaratkaisujen ja -innovaatioiden käyttöönottoprojekteihin. Rahoitustukea oli jaossa yhteensä 1,5 milj. euroa. 1.3.2024 päättyneeseen hakuun saapui 160 hakemusta. Rahoitustukea haettiin yhteensä noin 6,5 milj. euron edestä.

  280. Kyberuhkien lieventäminen rajallisilla resursseilla - ohje kansalaisyhteiskunnalle julkaistu

    Tue, 14 May 2024 10:03:50 -0000

    Yhdysvaltain kyberturvallisuusvirasto (Cybersecurity and Infrastructure Security Agency, CISA) on luonut yhteisen kyberturvallisuuden ohjeistuksen keskeisten valtiollisten, valtiosta riippumattomien, yritysmaailman ja kansalaisyhteiskunnan kumppaneiden kanssa erityisen riskialttiille yhteisötoimijoille, kuten kansalaisyhteiskunnan järjestöille ja yksilöille. Suomesta yhteistyössä oli mukana Traficomin Kyberturvallisuuskeskus.

  281. Tietomurrot - mitä ne ovat?

    Mon, 13 May 2024 11:17:07 -0000

    Helsingin kaupunki kertoi joutuneensa tietomurron kohteeksi toukokuun alussa. Tietomurto tarkoittaa luvatonta tietojärjestelmään, palveluun tai laitteeseen tunkeutumista tai sovelluksen, kuten esimerkiksi sähköpostitilin luvatonta käyttöä haltuun saatujen tunnusten avulla. Tietomurto on rikoslaissa määritelty rangaistava teko ja myös tietomurron yritys on rangaistavaa. Tässä artikkelissa kerromme tietomurroista yleisesti.

  282. Kyberturvallisuuskeskuksen viikkokatsaus - 19/2024

    Fri, 10 May 2024 09:01:14 -0000

    Tällä viikolla poistimme huhtikuussa julkaistun vakavan varoituksen Palo Alton tuotteiden kriittisestä haavoittuvuudesta. Kerromme myös tarkempaa pohdintaa Mirai-haittaohjelman varjopuolista ja keinoista, joilla jokainen kuluttaja voi omalta osaltaan huolehtia laitteidensa ja verkkoympäristönsä tietoturvasta.

  283. Huhtikuun Kybersää 2024

    Fri, 10 May 2024 07:41:42 -0000

    Kevät lähti kyberturvallisuuden osalta myrskyisästi käyntiin. Myrskyn merkkejä Kybersäähän toivat erityisesti huhtikuussa julkaistu Varoitus 1/2024 Palo Alton GlobalProtect-tuotteisiin liittyen, mutta myös Android-puhelimissa huijausviesteillä levinnyt haittaohjelma.

  284. Palo Alto GlobalProtect -tuotteita koskenut Varoitus on poistettu

    Tue, 07 May 2024 10:37:41 -0000

    Palo Alto GlobalProtect -tuotetta käyttäviin organisaatioihin kohdistui vakava uhka huhtikuussa. Kriittinen haavoittuvuus johti Suomessakin tietomurtotapauksiin, mutta vakavammilta vahingoilta vältyttiin.

  285. Miraissa on tulevaisuus

    Mon, 06 May 2024 11:19:47 -0000

    Mirai-haittaohjelmatartuntojen torjunta ja siivoaminen on osoittautunut vaikeaksi, sillä se nähdään helposti “jonkun toisen ongelmana”, kirjoittaa erityisasiantuntijamme Perttu Halonen.

  286. Kyberturvallisuuskeskuksen viikkokatsaus - 18/2024

    Fri, 03 May 2024 06:44:44 -0000

    Tällä viikolla kerromme muun muassa pankkitietoja varastavasta Android-haittaohjelmasta. Mukana on tuttuun tapaan myös ajankohtaiset huijaukset.

  287. Kyberturvallisuuskeskuksen viikkokatsaus - 17/2024

    Fri, 26 Apr 2024 07:03:31 -0000

    Tällä viikolla kerromme mm. tietojenkalastelusta -.fi-verkkotunnuksissa ja siitä miten tietoturvalliseen lomakauteen kannattaa varautua työpaikalla.

  288. Useita vakavia haavoittuvuuksia Cisco ASA ja FTD-tuotteissa

    Wed, 24 Apr 2024 20:05:36 -0000

    Cisco Adaptive Security Appliance ja Firepower Threat Defense tuotteissa on havaittu haavoittuvuuksia, joita on käytetty osana valtiollisen toimijan suorittamia kyberhyökkäyksiä. Valmistaja on julkaissut korjaavat ohjelmistopäivitykset sekä ohjeita mahdollisen tietomurron havaitsemiseksi.

  289. Miksi tietoturvapoikkeaman selvittäminen on tärkeää ja miksi asiasta kannattaa ilmoittaa viranomaiselle?

    Wed, 24 Apr 2024 11:19:50 -0000

    Tietoturvapoikkeama voi osua suoraan tai välillisesti mihin tahansa organisaatioon. Vaikka tietoturvaan olisi panostettu, järjestelmät olisivat päivitysten osalta ajan tasalla ja prosessit kunnossa, voi poikkeama silti päästä yllättämään. Kerromme, miksi organisaation CISO:n on hyvä pitää huolta siitä, että poikkeaman syy selvitetään ja miksi asiasta on hyvä ilmoittaa myös viranomaiselle.

  290. Kyberturvallisuuskeskuksen viikkokatsaus - 16/2024

    Fri, 19 Apr 2024 06:00:00 -0000

    Tällä viikolla kerromme Palo Alto -verkkolaitteiden kriittisestä haavoittuvuudesta ja siihen julkaistusta keltaisesta varoituksesta. Luottotietorekisteriin nimissä on liikkeellä tietojenkalasteluviestejä ja organisaatiot ovat vastaanottaneet erilaisia laskutushuijauksia.

  291. Tietomurtoja Palo Alto GlobalProtect-tuotteisiin – vaatii välittömiä toimia

    Thu, 18 Apr 2024 08:50:45 -0000

    Organisaatioissa laajasti käytetyn Palo Alto GlobalProtect-tuotteen haavoittuvuutta (CVE-2024-3400) käytetään aktiivisesti hyväksi. Haavoittuvuudella on merkittäviä vaikutuksia ja se vaatii laitteiden päivitystä ja tutkintaa. Haavoittuvuudelle alttiita laitteita on syytä epäillä murretuiksi.

  292. Vakava haavoittuvuus PuTTY-ohjelmiston ECDSA-algoritmin toteutuksessa

    Tue, 16 Apr 2024 05:11:39 -0000

    PuTTY-tietoliikenneasiakasohjelmiston ja sen koodia käyttävien sovellusten heikko NIST P-521 ECDSA-algoritmin toteutus voi paljastaa käyttäjän yksityisen avaimen, mikäli avain on edellä mainittua tyyppiä.

  293. Kriittinen haavoittuvuus Palo Alton GlobalProtect -tuotteessa

    Fri, 12 Apr 2024 08:26:41 -0000

    Palo Alton PAN-OS-järjestelmän GlobalProtect-ominaisuuden haavoittuvuus mahdollistaa järjestelmän täyden haltuunoton etänä ilman tunnistautumista. Valmistaja on julkaissut ensimmäiset korjaavat päivitykset 14.4. Haavoittuvuutta hyväksikäytetään aktiivisesti ja haavoittuvuuden korjaavat päivitykset on syytä suorittaa välittömästi.

  294. Kyberturvallisuuskeskuksen viikkokatsaus - 15/2024

    Fri, 12 Apr 2024 06:49:43 -0000

    Tällä viikolla kerromme kotien internetiin kytkettyjen laitteiden, erityisesti televisioiden, tietoturvasta ja haavoittuvuuksista, jotka voivat altistaa laitteet pahantahtoisille hyökkäyksille sekä kerromme, miten kotien laitteet tulee suojata. Muita viikkokatsauksen aiheita ovat maaliskuisen tietoturvaseminaarimme tallenne, NIS2-direktiivi sekä verkkosivujemme palautekysely.

  295. Lausuntopyyntö suositusluonnoksesta NIS2-direktiivin kyberturvallisuuden riskienhallinnan toimenpiteistä

    Thu, 11 Apr 2024 12:43:24 -0000

    Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus pyytää lausuntoja suositusluonnoksesta valvoville viranomaisille NIS2-direktiivin mukaisista kyberturvallisuuden riskienhallinnan toimenpiteistä.

  296. TIEDOTE: Kyberturvallisuuskeskus on muuttanut haavoittuvuustiedotteen ulkoasua

    Thu, 11 Apr 2024 12:27:40 -0000

    Kirjoitamme edelleenkin artikkelin ingressiin kuvauksen haavoittuvuudesta ja sen kriittisyydestä. Halusimme muutoksella jouhevoittaa haavoittuvuustiedottamista.

  297. Maaliskuun Kybersää 2024

    Thu, 11 Apr 2024 10:42:46 -0000

    Keväiset sateet sävyttivät maaliskuun kybersäätä, mutta aurinkokin pilkahteli. Huijauksissa esillä oli erityisesti ajoneuvoveroteemainen kalastelu. Myös palvelunestohyökkäyksiä ja sähköpostikalastelua nähtiin maaliskuussa. Tässä Kybersäässä mukana ovat myös neljä kertaa vuodessa päivitettävät kvartaalitilastot.

  298. Tietoturva 2024 -seminaarissa puhutti tekoäly ja kvanttiteknologia

    Tue, 09 Apr 2024 07:08:55 -0000

    Traficomin Kyberturvallisuuskeskuksen sekä Huoltovarmuuskeskuksen järjestämä Tietoturva 2024 -seminaari kokosi maaliskuun puolivälissä tietoturvan tulevaisuuteen liittyvistä aiheista kiinnostuneet jälleen yhteen. Tänä vuonna seminaarin teemoina olivat tekoäly sekä kvanttiteknologia. Seminaarissa jaettiin myös Tietoturvan suunnannäyttäjä -tunnustus, joka myönnettiin tänä vuonna huijauspuhelujen ja -viestien estämiseen tähtäävälle yhteistyölle.

  299. Auta meitä kehittämään verkkosivujamme

    Mon, 08 Apr 2024 06:34:17 -0000

    Kehitämme Traficomin Kyberturvallisuuskeskuksen verkkosivuja ja haluamme kuulla sinun mielipiteesi verkkosivuston sisällöistä ja arjen tietoturvan viestinnästä. Voit osallistua sekä kyselyyn että käytettävyystutkimukseen tai halutessasi vain toiseen. Palautteesi auttaa meitä kehittämään sisältöä entistä asiakaslähtöisemmäksi.

  300. Kyberturvallisuuskeskuksen viikkokatsaus - 14/2024

    Fri, 05 Apr 2024 07:49:09 -0000

    Tällä viikolla kerromme mm. Linuxin käyttöjärjestelmän varaantaneesta kriittisestä haavoittuvuudesta ja julkaisimme DeepFake-tietopaketin.

  301. Kun jokainen päivä voi olla aprillipäivä - Mistä deepfakeissa on kysymys?

    Mon, 01 Apr 2024 04:27:16 -0000

    Olet todennäköisesti törmännyt viime aikoina sanaan "deepfake". Mistä deepfakeissa ja niiden taustalla olevassa teknologioissa ja tekniikoissa on kysymys?

  302. Kriittinen haavoittuvuus Linux-jakeluissa XZ Utils -tiedonpakkausohjelmistossa

    Fri, 29 Mar 2024 21:24:32 -0000

    Linux-jakeluiden XZ Utils -tiedostonpakkausohjelman 5.6.0 ja 5.6.1 versiot sisältävät haitallista koodia, joka sallii luvattoman pääsyn luoden takaportin järjestelmään. Haitallinen koodi on käytössä useissa Linux-jakeluissa. Valmistaja suosittelee ottamaan käyttöön vanhemman version (5.4.6) XZ Utils -tiedostonpakkausohjelmasta tai poistamaan sen käytöstä kokonaan, sillä korjaavaa ohjelmistopäivitystä ei ole vielä julkaistu.

  303. Kyberturvallisuuskeskuksen viikkokatsaus - 13/2024

    Thu, 28 Mar 2024 06:30:47 -0000

    Tällä viikolla kerromme mm. verkkotunnusten huolellisesta hallinnasta sekä tulevasta Hack the Networks -hackathon tapahtumasta.

  304. Kyberturvallisuuskeskuksen viikkokatsaus - 12/2024

    Fri, 22 Mar 2024 07:19:39 -0000

    Tällä viikolla kerromme Tietoturvan vuosi 2023 -katsauksesta sekä kyberturvallisuusaiheiden käsittelystä Futucast-podcastissa. Lisäksi kerromme uusista ohjeista pilvipalveluihin ja tietoturvan vähimmäisvaatimuksiin liittyen.

  305. Tietoturvan vuosi 2023 -katsaus arvioi uhkatason pysyvän kohonneena myös vuonna 2024

    Tue, 19 Mar 2024 11:34:43 -0000

    Tietoturvan vuosi 2023 kokoaa tietoa, arvioita ja analyysejä menneen vuoden merkittävimmistä kyberilmiöstä, trendeistä ja tietoturvasääntelystä yksiin kansiin.

  306. Harjoittelu ja varautuminen ovat osa yritysten vastuullisuutta

    Tue, 19 Mar 2024 10:49:34 -0000

    Miten toimitte, jos toimistolla syttyy kesken työpäivän tulipalo? Hätäuloskäynnit, kokoontumispaikat ja muut toimintatavat on luultavasi harjoiteltu yhdessä moneen kertaan. Hyvä! Mutta mitä jos kohdalle osuu tietomurto tai kiristyshaittaohjelma? Myös erilaisiin kyberhäiriöihin kannattaa varautua harjoittelemalla, muistuttaa Traficomin pääjohtaja Jarkko Saarimäki.

  307. Kyberturvallisuuskeskuksen viikkokatsaus - 11/2024

    Fri, 15 Mar 2024 07:47:14 -0000

    Microsoft 365 -tilimurrot ovat taas kääntyneet nousuun. Tällä kertaa tunnuksia kalastellaan Dropboxin nimissä. Monivaiheinen tunnistautuminen on tehokas keino tietojenkalastelua vastaan.

  308. Helmikuun Kybersää 2024

    Thu, 14 Mar 2024 11:49:47 -0000

    Helmikuussa vallitseva kybersäätila oli sateinen. Microsoft 365 -tilimurrot jatkuivat helmikuussakin. Myös haktivistit jatkoivat palvelunestohyökkäyksiään, kun kuun alussa suureen määrään suomalaisia organisaatioita kohdistui palvelunestohyökkäyksiä.

  309. Tekoäly on yhä keskeisempi tekijä tulevaisuuden tietoturvaratkaisuissa

    Wed, 13 Mar 2024 11:31:45 -0000

    Tekoälystä ja sen hyödyntämisestä kyberturvallisuuden edistämisessä keskustellaan paljon. Jo tänä päivänä eri toimialoilla on käytössä erilaisia tekoälypohjaisia tietoturvaratkaisuja. Missä mennään tällä hetkellä ratkaisujen kehittämisessä ja käytössä? Millaisia kehityskulkuja voidaan nähdä tulevaisuudessa? Millaiset ovat ylipäätään tekoälyn mahdollisuudet tietoturvan parantamisessa?

  310. Traficom palkitsee yhteistyön huijauspuheluiden ja huijausviestien estämiseksi Tietoturvan suunnannäyttäjä -tunnustuspalkinnolla

    Wed, 13 Mar 2024 10:36:51 -0000

    Traficom myönsi Tietoturvan suunnannäyttäjä tunnustuspalkinnon tahoille, jotka ovat olleet yhdessä laatimassa ja toteuttamassa toimenpiteitä kansainvälisten huijauspuheluiden ja huijausviestien estämiseksi. Yhteistyön ansiosta väärennetyillä suomalaisilla numeroilla soitetut huijauspuhelut ovat käytännössä loppuneet. Koska ongelma on maailmanlaajuinen, suomalainen osaaminen ja uranuurtava tekeminen herättää kiinnostusta myös kansainvälisesti.

  311. Kyberhyökkäykset siirtyvät pilveen - Näin suojaudut ja raportoit Kyberturvallisuuskeskukselle

    Mon, 11 Mar 2024 09:06:54 -0000

    Pilvisiirtymän myötä myös kyberhyökkäykset siirtyvät pilveen. Niin kyberrikolliset kuin valtiolliset toimijat kohdistavat operaatioitaan entistä enemmän organisaatioiden pilviympäristöihin. Esittelemme tyypillisimmät murtautumiskeinot pilvipalveluihin ja neuvomme miten niiltä voi suojautua. Kyberturvallisuuskeskukselle voi ilmoittaa myös pilviympäristöihin kohdistuneista tietomurroista.

  312. Kyberturvallisuuskeskuksen viikkokatsaus - 10/2024

    Fri, 08 Mar 2024 07:39:54 -0000

    Saitko sinäkin tekstiviestin, joka pelottelee liikennerikkomuksien seurauksilla? Niitä on nyt paljon liikkeellä. Huijauksia liikkuu myös muun muassa suomi.fi-palvelun nimissä.

  313. Riskialttiit verkon reunalaitteet aktiivisten murtoyritysten kohteena

    Thu, 07 Mar 2024 08:31:50 -0000

    Verkon reunalla sijaitsevat laitteet voivat olla riskialttiita ja tarvitsevat erityistä huomiota organisaatioilta. Haavoittuvuudet, puutteet prosesseissa ja konfiguraatiovirheet altistavat organisaatiot hyökkääjille. Säännöllinen harjoittelu auttaa organisaatioita varautumaan erilaisiin kyberpoikkeamiin.

  314. JetBrains TeamCity -ohjelmistossa kriittinen haavoittuvuus

    Wed, 06 Mar 2024 09:11:24 -0000

    JetBrains TeamCity -ohjelmistoon on julkaistu päivitys, joka korjaa kaksi tunnistautumisen ohittamisen mahdollistavaa haavoittuvuutta. Haavoittuvuudet koskevat TeamCity On-premises tuotteita. Korjaava päivitys on suositeltavaa asentaa mahdollisimman pian.

  315. Kyberturvallisuuskeskuksen viikkokatsaus - 09/2024

    Fri, 01 Mar 2024 07:23:09 -0000

    Tällä viikolla kerromme erilaisista rekrytointihuijauksista sekä haitallisten liitetiedostojen vaarallisuudesta.

  316. Anssi Kärkkäinen Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksen uusi ylijohtaja

    Wed, 28 Feb 2024 13:03:04 -0000

    Traficomin Kyberturvallisuuskeskuksen uudeksi ylijohtajaksi on nimitetty TkT, DI, ye.ups. Anssi Kärkkäinen 4.3.2024 alkaen kolmen vuoden määräajaksi. Kärkkäisellä on laaja-alainen tausta kyberturvallisuuden eri johtotehtävistä sekä valtionhallinnon että elinkeinoelämän puolelta.

  317. Kyberturvallisuuskeskuksen viikkokatsaus - 08/2024

    Fri, 23 Feb 2024 06:27:56 -0000

    Tällä viikolla kerromme mm. sähköpostitilien murtoaallosta ja siitä, miten toimitusjohtajahuijauksia sekä petoksen yrityksiä yritetään tehdä verkossa Matkahuollon ja Postin nimiä käyttäen.

  318. Rikollisten tehtailemat tekstiviestihuijaukset vaikeutuvat - jo 70 lähettäjätunnusta on suojattu

    Tue, 20 Feb 2024 07:14:54 -0000

    Liikenne- ja viestintävirasto Traficomin ja operaattoreiden työ tekstiviestihuijausten kampittamiseksi kantaa hedelmää. Tähän mennessä eri organisaatiot ovat suojanneet jo 70 tekstiviestin lähettäjätunnusta. Traficom kannustaakin myös muita tekstiviestejä lähettäviä organisaatioita tarkistamaan suojaustarpeensa ja rekisteröimään tarvittavat tunnukset Traficomin palvelussa.

  319. Kyberturvallisuuskeskuksen viikkokatsaus - 07/2024

    Fri, 16 Feb 2024 07:51:20 -0000

    Tällä viikolla kerromme mm. haavoittuvuuksista, ajankohtaisista tietojenkalastelukampanjoista ja siitä miten presidentinvaalit sujuivat kyberturvallisuuden näkökulmasta.

  320. Kriittisiä haavoittuvuuksia Fortinetin FortiOS -ohjelmistossa

    Fri, 09 Feb 2024 10:14:28 -0000

    Fortinet julkaisi useita korjauksia FortiOS-ohjelmiston komponenttien haavoittuvuuksiin. Yhtä haavoittuvuuksista on jo todennäköisesti hyväksikäytetty, joten korjaavat päivitykset on suositeltavaa asentaa viipymättä.

  321. Kyberturvallisuuskeskuksen viikkokatsaus - 06/2024

    Fri, 09 Feb 2024 06:47:45 -0000

    Tällä viikolla kerromme mm. pankkitunnusten kalastelusta OmaKannan sekä Suomi.fi-teeman avulla, ja palvelunestohyökkäyshavainnoista alkuvuoden osalta.

  322. Tammikuun Kybersää 2024

    Thu, 08 Feb 2024 11:28:55 -0000

    Vuosi 2024 alkoi kybersäässä sateisissa merkeissä. Vuoden ensimmäinen kuukausi piti sisällään niin piikin Microsoft 365 -tilimurtojen ilmoitusmäärissä, kuin useampia kriittisiä haavoittuvuuksia. Myös haktivistien tekemät palvelunestohyökkäykset jatkuivat alkuvuonna.

  323. Vieraskynä: Läheistäni huijataan – mitä voin tehdä?

    Tue, 06 Feb 2024 08:06:12 -0000

    Läheisellä voi olla tärkeä rooli romanssihuijauksen pysäyttämisessä. Taloudellisten menetysten lisäksi huijaus aiheuttaa uhreille ja heidän läheisilleen häpeää ja ahdistusta, kirjoittaa Jimi Tikkanen Nettideittiturva-hankkeesta.

  324. Kriittisiä haavoittuvuuksia GitLabin Community Edition ja Enterprise Edition -tuotteissa

    Fri, 02 Feb 2024 10:35:00 -0000

    GitLab on julkaissut päivityksen Community Edition (CE) ja Enterprise Edition (EE) -tuotteiden kriittiseen haavoittuvuuteen. Korjaava versiopäivitys kannattaa asentaa mahdollisimman pikaisesti.

  325. Useita kriittisiä haavoittuvuuksia konttiteknologioiden runc ja Moby BuildKit -työkaluissa

    Fri, 02 Feb 2024 10:26:42 -0000

    runc ja Moby BuildKit ovat konttiteknologian alustaratkaisuissa käytettäviä työkaluja, joihin yläkerrosten sovellukset, kuten Docker ja Kubernetes nojaavat. Työkaluissa on havaittu kriittisiä haavoittuvuuksia, joiden avulla hyökkääjä voi saada pääsyn järjestelmään ja sen arkaluonteisiin tietoihin. Haavoittuvuudet mahdollistavat myös jatkohyökkäyksien tekemisen.

  326. Palvelunestohyökkäykset jatkuvat myös vuonna 2024

    Fri, 02 Feb 2024 09:12:05 -0000

    Palvelunestohyökkäyksellä pyritään aiheuttamaan hetkellistä haittaa esimerkiksi verkkosivuihin. Erityisesti haktivistien palvelunestohyökkäykset näkyivät Suomessa vuonna 2023. Sama näyttää jatkuvan myös tänä vuonna.

  327. Kyberturvallisuuskeskuksen viikkokatsaus - 05/2024

    Fri, 02 Feb 2024 07:15:26 -0000

    Tällä viikolla kerromme Poliisin nimissä tehtävistä huijauspuheluista. Muistetaan myös hyvät uutiset – ensi viikolla vietetään Mediataitoviikkoa ja Tietoturva 2024 -seminaarin ilmoittautuminen on avattu.

  328. Merkittävä haavoittuvuus GNU glibc-kirjastossa

    Thu, 01 Feb 2024 08:59:09 -0000

    GNU glibc-kirjastossa on havaittu puskurin ylivuotohaavoittuvuus, joka vaikuttaa useisiin Linux-jakeluihin. Haavoittuvuus mahdollistaa paikallisille käyttäjille oikeuksien korottamisen pääkäyttäjän (root) tasolle. Linux-jakeluista haavoittuvaiseksi on todettu ainakin Debian (versiot 12 ja 13), Ubuntu (23.04 ja 23.10) ja Fedora (37 - 39). Mainittuihin jakeluihin on tarjolla korjaavat päivitykset.

  329. Kyberturvallisuuskeskuksen viikkokatsaus - 04/2024

    Fri, 26 Jan 2024 06:00:44 -0000

    Tällä viikolla kerromme voimakkaasti lisääntyneestä veroaiheisista huijauksista ja käyttäjätilien tietomurroista. Huijarit ovat taitavia laatimaan petoksia kulloinkin ajankohtaisista aiheista. Nyt petkutusten aiheiksi ovat valikoituneet tietomurrot ja veronpalautukset. Kyberala murroksessa -seminaarissa yleisöä kiinnosti mm. yritysten EU-sääntely.

  330. Apple julkaisi kriittisiä päivityksiä useisiin tuotteisiinsa, haavoittuvuuksien hyväksikäyttöä on havaittu

    Tue, 23 Jan 2024 08:19:24 -0000

    Useissa Applen tuotteissa ja Safari-verkkoselaimessa on korjattu kriittisiä haavoittuvuuksia. Haavoittuvuudet korjaavat päivitykset on suositeltavaa asentaa välittömästi, sillä haavoittuvuuksien hyväksikäyttöä on jo havaittu maailmalla.

  331. Kyberturvallisuuskeskuksen viikkokatsaus - 03/2024

    Fri, 19 Jan 2024 07:40:51 -0000

    Tällä viikolla kerromme pankkitunnuksia havittelevista huijauskampanjoista, vaalien kyberturvallisuudesta sekä syväväärennöksistä, ja siitä miten ne voidaan tunnistaa.

  332. Kriittisiä haavoittuvuuksia Atlassianin tuotteissa

    Tue, 16 Jan 2024 10:25:17 -0000

    Atlassianin Bitbucket-, Confluence-, Jira-, Bamboo- ja Crowd-tuotteissa on useita haavoittuvuuksia, joista vakavimmat mahdollistavat hyökkääjälle mielivaltaisen koodin suorittamisen (RCE). Valmistaja kehottaa ryhtymään välittömästi toimenpiteisiin haavoittuvuuksien johdosta. Haavoittuviin ohjelmistoihin on olemassa ongelman korjaavat versiot. Haavoittuvuudet eivät koske Atlassianin itse pilvipalveluna tuottamia palveluita.

  333. Vaalit turvataan viranomaisten yhteistyöllä

    Mon, 15 Jan 2024 10:43:38 -0000

    Alkanut vuosi on todellinen vaalivuosi niin Suomessa kuin maailmallakin. Presidentinvaaleihin ja europarlamenttivaaleihin valmistautuminen on useiden eri toimijoiden pitkäjänteistä varautumistyötä ministeriöistä ja virastoista aina kuntatasolle ja yksittäisille äänestyspaikoille asti. Vaikka jännitteinen kansainvälinen tilanne saattaa herättää kansalaisissa huolta, suomalainen vaalijärjestelmä on vakaa ja turvallinen.

  334. Kyberturvallisuuskeskuksen viikkokatsaus - 02/2024

    Fri, 12 Jan 2024 08:35:10 -0000

    Tällä viikolla kerromme Ivantin ohjelmistohaavoittuvuuksista, jotka koskevat useita satoja kotimaisia palvelimia. Myös Akira-kiristyshaittaohjelmatapaukset ja OmaVero-huijaukset ovat näkyneet Kyberturvallisuuskeskuksen ilmoituksissa.

  335. Joulukuun kybersäätä synkistivät kiristyshaittaohjelmat

    Thu, 11 Jan 2024 11:28:55 -0000

    Vuosi 2023 päättyi kyberturvallisuuden osalta sateisissa merkeissä. Jopa salamointia oli ilmassa, kun Kyberturvallisuuskeskus sai kaikkiaan kuusi ilmoitusta Akira-kiristyshaittaohjelmasta. Myös seurauksiltaan vakavien tietomurtojen määrä kasvoi joulukuussa.

  336. Ivantin tuotteissa kriittisiä hyväksikäytettyjä haavoittuvuuksia

    Wed, 10 Jan 2024 20:21:17 -0000

    PÄIVITYS 31.1.2024: Ivanti julkaisi kaksi uutta haavoittuvuutta Ivanti Connect Secure (tunnettiin aikaisemmin nimellä Pulse Secure) sekä Ivanti Policy Secure -tuotteissaan. Toista 31.1. julkaistua haavoittuvuutta on jo hyväksikäytetty. Lukuisten kotimaisten organisaatioiden on syytä reagoida haavoittuvuuksiin välittömästi.

  337. Suomalaiset organisaatiot Akira-kiristyshaittaohjelmien kohteena

    Wed, 10 Jan 2024 13:58:37 -0000

    Kyberturvallisuuskeskus vastaanotti 12 ilmoitusta Akira-kiristyshaittaohjelmatapauksista kotimaisilta organisaatioilta vuonna 2023. Tapaukset liittyivät erityisesti heikosti suojattuihin Ciscon VPN-toteutuksiin tai niiden paikkaamatta jääneisiin haavoittuvuuksiin. Toipuminen on yleensä vaikeaa.

  338. Kyberturvallisuuskeskuksen viikkokatsaus - 01/2024

    Fri, 05 Jan 2024 08:38:18 -0000

    Tällä viikolla kerromme alkuvuonna auki olevista rahoitushauista ja kertaamme vuoden 2023 tärkeimpiä kybertapahtumia.

  339. Osallistu alkuvuodesta 2024 auki olevien kyberturvallisuusrahoitushakujen esittelyn webinaariin 18.1.2024

    Thu, 04 Jan 2024 11:30:39 -0000

    Kyberturvallisuuden tutkimuksen, kehityksen ja innovaatioiden kansallinen koordinointikeskus esittelee alkuvuodesta 2024 auki olevia, Traficomin ja EU:n kyberturvallisuuden rahoitushakuja torstaina 18.1.2024 klo 10:00–11:30 järjestettävässä webinaarissa. Rahoitusohjelmasta riippuen rahoitusta voivat hakea yritykset, yhdistykset ja säätiöt, yliopistot, tutkimuslaitokset sekä julkisen sektorin toimijat.

  340. Haavoittuvuus SMTP-protokollan toteutuksessa useissa eri sähköpostiohjelmistoissa

    Thu, 04 Jan 2024 05:54:19 -0000

    Vuoden 2023 lopulla SMTP-protokollan useisiin toteutuksiin julkaistiin nollapäivähaavoittuvuus. Haavoittuvuutta hyödyntämällä uhkatoimijat voivat väärinkäyttää haavoittuvia SMTP-palvelimia maailmanlaajuisesti lähettääkseen haitallisia sähköposteja mielivaltaisista sähköpostiosoitteista, mikä mahdollistaa mm. kohdistettuja tietojenkalasteluhyökkäyksiä. Haavoittuvuus koskee SMTP-ohjelmistoista ainakin Postfixiä, Sendmailia ja Eximiä.

  341. Rahoitustukihaku modernien tietoturvaratkaisujen ja -innovaatioiden käyttöönottoon pk-yrityksissä on avattu

    Wed, 03 Jan 2024 06:29:51 -0000

    Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus on avannut mikroyrityksille ja pienille ja keskisuurille yrityksille haettavaksi rahoitustukea modernien tietoturvaratkaisujen ja -innovaatioiden käyttöönottoon. Haku on auki 2.1.–1.3.2024 klo 16:15 asti. Haettavana on yhteensä 1,5 miljoonaa euroa.

  342. Kyberturvallisuuskeskuksen viikkokatsaus - 52/2023

    Fri, 29 Dec 2023 07:07:38 -0000

    Tällä viikolla kerromme suomalaisiinkin organisaatioihin hyökänneestä Akira-kiristyshaittaohjelmasta sekä Kyberala murroksessa -seminaarista. Vuoden viimeisessä viikkokatsauksessa toivotamme kaikille turvallista uutta vuotta 2024!

  343. Kyberturvallisuuskeskuksen viikkokatsaus - 51/2023

    Fri, 22 Dec 2023 06:00:10 -0000

    Tällä viikolla kerromme mm. erilaisista petoksista ja elektronisten työkalujen tarjoamista mahdollisuuksista, Digitaalinen Eurooppa -ohjelmasta sekä yksityisten sähköpostitilien kalastelusta.

  344. Traficom laatii suositusta NIS2-direktiivin kyberturvallisuuden riskienhallinnan toimenpiteistä

    Thu, 21 Dec 2023 08:52:11 -0000

    Liikenne- ja viestintävirasto Traficom valmistelee suositusta kyberturvallisuuden riskienhallinnan toimenpiteistä. Suosituksen taustalla on 16.1.2023 voimaan tullut NIS2-direktiivi, jonka tavoitteena on kyberturvallisuuden yhteisen tason varmistaminen kaikkialla Euroopan unionissa.

  345. EU-rahoitusta kyberturvallisuussektorin eri osa-alueille Digitaalinen Eurooppa -ohjelmasta

    Mon, 18 Dec 2023 11:14:48 -0000

    Euroopan komission Digitaalinen Eurooppa -rahoitusohjelmassa on julkistettu uusia kyberturvallisuussektoria koskevia hakuja. Hakujen teemoja ovat muun muassa osaamisen kehittäminen sekä tekoälyn, kvanttikryptografian ja kyberkestävyyssäädöksen edistäminen.

  346. Kyberturvallisuuskeskuksen viikkokatsaus - 50/2023

    Fri, 15 Dec 2023 07:29:33 -0000

    Tällä viikolla kerromme mm. WhatsAppissa liikkuvista rekrytointihuijauksista. Muistutamme myös, mitä tulee ottaa huomioon uuden älylaitteen hankinnassa ja käyttöönotossa.

  347. Marraskuun kybersäässä kiristyshaittaohjelmat aiheuttivat salamointia

    Thu, 14 Dec 2023 12:59:09 -0000

    Lokakuun myrskyt jäivät varoituksen poistamisen myötä marraskuussa taa, mutta loppusyksyinen kybersää jatkui valtaosin sateisena. Erityisesti haittaohjelmien ja haavoittuvuuksien osalta salamointia aiheuttivat useat ilmoitukset kiristyshaittaohjelmahavainnoista. Kyberrikollisten kyky hyödyntää julki tulleita haavoittuvuuksia on nopeaa. Myös joulun aikaan onkin hyvä muistaa pitää päivityksistä huolta.

  348. Apache Struts 2 -ohjelmistokehyksestä korjattu kriittinen haavoittuvuus

    Wed, 13 Dec 2023 12:35:09 -0000

    Apache-projektin tuottamassa web-sovellusten toteuttamiseen käytettävässä avoimen lähdekoodin Struts 2 -ohjelmistokehyksessä on havaittu kriittinen haavoittuvuus CVE-2023-50164. Haavoittuvuutta hyväksikäyttämällä hyökkääjä voi suorittaa verkon yli kohteessa mielivaltaista koodia ja ottaa mahdollisesti haltuunsa haavoittuvan järjestelmän. Haavoittuvuuden korjaamiseen on julkaistu ohjelmistopäivitys, joka tulee ottaa käyttöön välittömästi.

  349. Lausuntopyyntö luonnoksesta määräykseksi teletoiminnan tietoturvasta

    Wed, 13 Dec 2023 08:11:57 -0000

    Liikenne- ja viestintävirasto Traficomin määräystä teletoiminnan tietoturvasta päivitetään. Traficom pyytää lausuntoa määräyksen ja perustelumuistion luonnoksista.

  350. Apple julkaisi kriittisiä päivityksiä useisiin tuotteisiinsa

    Tue, 12 Dec 2023 11:53:34 -0000

    Apple julkaisi useisiin eri tuotteisiinsa monia kriittisiä haavoittuvuuksia korjaavat ohjelmistoversiot. Mukana myös vanhempia edelleen tuettuja ohjelmistoversioita, joihin ei vielä aiemmin ollut haavoittuvuuksia korjaavia versioita saatavilla. Haavoittuvuudet korjaavat ohjelmistoversiot tulee ottaa käyttöön viipymättä, koska osaa haavoittuvuuksista on havaittu jo hyväksikäytettävän.

  351. EU:n Horisontti Eurooppa -rahoitushakuja julkistettu kyberturvallisuussektorille

    Tue, 12 Dec 2023 08:25:35 -0000

    Euroopan komission Horisontti Eurooppa -rahoitusohjelmassa on julkistettu uusia kyberturvallisuussektoria koskettavia tutkimus-, kehittämis- ja innovaatiohakuja.

  352. Kansallisen koordinointikeskuksen järjestämän ensimmäisen rahoitustukihaun päätökset annettu

    Mon, 11 Dec 2023 11:03:50 -0000

    Kansallisen koordinointikeskuksen järjestämän ensimmäisen rahoitustukihaun päätökset annettiin 15.11.2023. Rahoitustukea oli haettavissa aikavälillä 16.6.–16.8.2023 yhteensä 500 000 euroa. Tukea myönnettiin yhteensä noin 485 000 euroa pk-yritysten kyberturvallisuutta parantaviin projekteihin.

  353. Kyberturvallisuuskeskuksen viikkokatsaus - 49/2023

    Fri, 08 Dec 2023 06:12:07 -0000

    Tällä viikolla kerromme huijausviesteistä, joissa vastaanottaja koitetaan pelästyttää veronpalautusten peruutuksella. Muina aiheina ovat Akira-kiristyshaittaohjelma Suomessa sekä sijaisjärjestelyjen tärkeys myös joulupyhien aikana.

  354. Vakavia haavoittuvuuksia Atlassianin tuotteissa

    Thu, 07 Dec 2023 09:23:25 -0000

    Atlassianin Bitbucket, Confluence ja Jira-tuotteissa on useita haavoittuvuuksia, jotka mahdollistavat hyökkääjälle mielivaltaisen koodin suorittamisen (RCE). Valmistaja kehottaa ryhtymään välittömästi toimenpiteisiin haavoittuvuuksien johdosta. Haavoittuviin ohjelmistoihin on olemassa ongelman korjaavat versiot. Haavoittuvuudet eivät koske Atlassianin itse pilvipalveluna tuottamia palveluita.

  355. Kyberturvallisuuskeskuksen viikkokatsaus - 48/2023

    Fri, 01 Dec 2023 08:01:26 -0000

    Rikollisten tähtäimessä ovat nyt yritysten ja yhdistysten Facebook-tilit. Messengerin kautta lähetetyissä viesteissä väitetään, että käyttäjän tili aiotaan sulkea esimerkiksi tekijänoikeusrikkomuksen vuoksi.

  356. Kriittinen haavoittuvuus Qlik Sense -tuotteessa

    Thu, 30 Nov 2023 08:45:23 -0000

    Kriittiseksi luokiteltu haavoittuvuus Qlik Sense -tuotteessa mahdollistaa hyökkääjälle oikeuksien korottamisen sekä mielivaltaisen koodin suorittamisen Qlik Sensen arkiston (repository) taustapalvelimella. Kyberturvallisuuskeskus varoittaa haavoittuvuudesta nyt, sillä kiristyshaittaohjelmatoimijan on havaittu hyväksikäyttävän sitä.

  357. Kyberturvallisuuskeskuksen viikkokatsaus - 47/2023

    Fri, 24 Nov 2023 09:07:55 -0000

    Tällä viikolla kerromme mm. liikkeellä olevista Signal- ja Telegram-huijausviesteistä sekä siitä, miten Kelan nimissä lähetetään aktiivisesti huijaustekstiviestejä.

  358. Kriittinen haavoittuvuus ownCloud -tuotteessa

    Thu, 23 Nov 2023 09:27:42 -0000

    ownCloud-tiedostonjako-ohjelmiston valmistaja on ilmoittanut tuotteessa havaitusta kriittisestä haavoittuvuudesta. Haavoittuvuus mahdollistaa hyökkääjälle pääsyn järjestelmässä olevaan osoitteeseen, josta saa luettua arkaluonteista tietoa.

  359. Osallistu verkkotilaisuuteen EU:n uusista rahoitushauista kyberturvallisuussektorille

    Tue, 21 Nov 2023 09:55:28 -0000

    Kyberturvallisuussektorin osaamisen kehittämiseen on avautumassa uusia Euroopan komission rahoitushakuja. Hakujen yhteenlaskettu arvo on 46 miljoonaa euroa. Komissio esittelee hakuja 12.12.2023 verkkotilaisuudessa, johon hauista kiinnostuneet voivat osallistua. Kyberturvallisuuskeskuksen kansallinen koordinointikeskus (NCC-FI) tukee suomalaisia hakijoita hakemusvalmistelussa ja konsortion muodostamisessa.

  360. Kyberturvallisuuskeskuksen viikkokatsaus - 46/2023

    Fri, 17 Nov 2023 07:47:49 -0000

    Tällä viikolla kerromme kiristyshaittaohjelmien uusista tuulista ja tilanteesta kotimaassa. Muistutamme myös virheellisestä oletuskonfiguraatiosta suositussa ServiceNow-alustassa.

  361. Tietoturvan kehittämisen tukea 24 yritykselle - enintään 100 000 euron tuet jaettiin loppuun

    Wed, 15 Nov 2023 09:22:43 -0000

    Tietoturvan kehittämisen tuen enintään 100 000 euron tukina myönnettäväksi varattu 2 miljoonan euron määräraha on nyt myönnetty kokonaan. Tukea myönnettiin lopulta 24 yritykselle, kun kaiken kaikkiaan enintään 100 000 euron tukea haki 150 yritystä. Suuri määrä tukea hakeneista yrityksistä jäi siten ilman tukea. Liikenne- ja viestintävirasto Traficom tulee antamaan kyseisille yrityksille vielä erillisen päätöksen asiassa.

  362. Kiristyshaittaohjelmissa uusia toimijoita ja toimintatapoja

    Tue, 14 Nov 2023 11:58:26 -0000

    Kuluneen vuoden aikana eri kiristyshaittaohjelmat ovat levinneet yhä nopeammin ympäri maailmaa. Myös kiristyshaittaohjelmien variaatiot sekä toimijoiden määrä ovat kasvaneet.

  363. Kyberturvallisuuskeskuksen viikkokatsaus - 45/2023

    Fri, 10 Nov 2023 06:06:36 -0000

    Tällä viikolla kerromme muun muassa Microsoft 365 -tietomurtoaallon varoituksen päättymisestä, sekä OnniTV:llä esitettävästä Turvallisesti netissä -sarjastamme.

  364. Lokakuun kybersäässä myrskysi monella rintamalla

    Thu, 09 Nov 2023 11:10:20 -0000

    Lokakuun kybersää oli myrskyvoittoinen. Erityisesti myrskyisyyttä selittää lokakuussa julkaistu vakava varoitus 1/2023, jossa varoitettiin Microsoft 365 -tietojenkalastelu- sekä tietomurtoaallosta. Aalto poiki Suomessa satoja ilmoituksia sähköpostitilimurroista. Lisäksi lokakuussa julkaistiin useita kriittisiä haavoittuvuuksia, joista monia oli myös käytetty jo hyväksi.

  365. Microsoft 365 -tietomurtoaallosta kertova varoitus on poistettu

    Wed, 08 Nov 2023 08:58:08 -0000

    Suomalaisten organisaatioiden sähköpostitilejä kaapannut tietojenkalastelukampanja on hiipunut, ja ilmoitusmäärät Microsoft 365 -tilimurroista ovat kääntyneet laskuun. Vastaavia laajoja tietojenkalastelu- ja tietomurtokampanjoita nähtäneen tulevaisuudessakin, mutta tällä hetkellä syytä varoitukseen ei ole.

  366. Kriittisiä haavoittuvuuksia Veeam ONE -ohjelmistossa

    Tue, 07 Nov 2023 09:52:22 -0000

    Veeam on ilmoittanut kahdesta kriittisestä haavoittuvuudesta Veeam ONE ohjelmistossa. Ensimmäinen haavoittuvuus (CVE-2023-38547) mahdollistaa koodin etäsuorittamiseen Veeam ONE -ohjelmiston asetustietokantanaan käyttämällä SQL-palvelimella. Toisessa haavoittuvuudessa (CVE-2023-38548) hyökkääjän on mahdollista saada käyttöönsä Veeam ONE -raportointipalvelussa käytetyn tilin NTLM-tiivisteen (hash). Haavoittuvat Veeam-versiot ovat Veeam ONE 11, 11a ja 12. Haavoittuvuuksiin on saatavilla korjaava päivitys.

  367. Kriittisiä haavoittuvuuksia QNAP NAS -laitteissa

    Mon, 06 Nov 2023 12:05:54 -0000

    QNAP on julkaissut korjaavia ohjelmistopäivityksiä kahteen kriittiseen haavoittuvuuteen. Haavoittuvuudet mahdollistavat hyökkääjälle haavoittuvan järjestelmän etäkäytön. Ylläpitäjiä suositellaan asentamaan korjaava ohjelmistopäivitys mahdollisimman pian.

  368. F5 BIG-IP tuotteissa kriittinen haavoittuvuus - Hyväksikäyttöä havaittu

    Fri, 03 Nov 2023 10:05:46 -0000

    F5 on julkaissut päivitykset kahteen haavoittuvuuteen CVE-2023-46747 ja CVE-2023-46748, joiden avulla hyökkääjä voi suorittaa etänä komentoja järjestelmässä. Toinen haavoittuvuuksista on luokiteltu kriittiseksi. F5 suosittelee haavoittuvien järjestelmien päivittämistä.

  369. Kyberturvallisuuskeskuksen viikkokatsaus - 44/2023

    Fri, 03 Nov 2023 07:47:04 -0000

    Tällä viikolla kerromme vuokra- ja vastikerahojen perässä olevasta huijauskampanjasta sekä ServiceNow-alustassa havaitusta virhekonfiguraatiosta, joka on altistanut organisaatioita tietovuodoille. Muina aiheina ovat Kyberturvallisuuskeskuksen tulevaisuuten keskittyvä teemakuukausi sekä Digi- ja väestötietoviraston Taisto-harjoitus.

  370. Virheellinen oletuskonfiguraatio ServiceNow -alustalla mahdollistaa tietovuodon

    Wed, 01 Nov 2023 12:16:41 -0000

    ServiceNow ilmoitti noin viikko sitten tukisivustollaan, että alustan virheelliset konfiguraatiot voivat mahdollistaa arkaluonteisen tiedon vuotamisen. Kyseinen tietoturva-aukko on palvelua käyttäville organisaatioille kriittinen huolenaihe, sillä se voi johtaa arkaluonteisten yritystietojen merkittävään tietovuotoon. Kyberturvallisuuskeskuksella on tiedossa tapauksia, joissa tätä tietoturva-aukkoa on hyödynnetty.

  371. Kriittinen etäkäytön mahdollistava haavoittuvuus Apache ActiveMQ tuotteessa

    Wed, 01 Nov 2023 08:51:19 -0000

    Apache on julkaissut korjaavan ohjelmistopäivityksen ActiveMQ tuotteesta löytyneeseen etäkäytön mahdollistavaan haavoittuvuuteen. Ylläpitäjiä suositellaan asentamaan korjaava ohjelmistopäivitys mahdollisimman pian.

  372. Kriittinen haavoittuvuus Atlassian Confluence -tuotteissa - Hyväksikäyttöä havaittu

    Tue, 31 Oct 2023 09:05:21 -0000

    Atlassian Confluence Data Center ja Server tuotteiden paikallisesti asennetuissa versioissa on havaittu kriittinen virheelliseen valtuuttamiseen liittyvä haavoittuvuus. Atlassian suosittelee asentamaan päivitykset välittömästi tai rajoittamaan haavoittuvuuden hyväksikäyttömahdollisuuksia estämällä palvelun näkyvyys julkiseen verkkoon. Haavoittuvuutta on hyväksikäytetty.

  373. Euroopan kyberturvallisuuskuukauden teemana on sosiaalinen manipulointi

    Fri, 27 Oct 2023 10:39:33 -0000

    Internetissä kohtaamamme henkilöt voivat olla myös aivan muuta kuin mitä he väittävät. Henkilöt ja henkilöllisyydet voivat olla tekaistuja, digitaalisin keinoin muunneltuja tai siellä voidaan esiintyä sinulle tuttuna henkilönä, vaikkapa äitinäsi. Meitä yritetään huijata sosiaalisen manipuloinnin keinoin. Se on Euroopan tietoturvakuukauden teema tänä vuonna. Esittelemme vinkkejä ja neuvoja, miten sinä voi suojautua sosiaaliselta manipuloinnilta.

  374. Kyberturvallisuuskeskuksen viikkokatsaus - 43/2023

    Fri, 27 Oct 2023 07:06:02 -0000

    Tällä viikolla kertaamme Microsoft 365 -tilien tietomurtoaallon tilannetta, sekä kerromme tietomurtojen aallosta haavoittuvissa Ciscon verkkolaitteissa. Lisäksi muistutamme, että Tietoturva 2023 -seminaarin sekä Ketjutonttu-kampanjan tuloskatsauswebinaarin tallenteet ja aineistot ovat saatavilla verkkosivuillamme.

  375. Tietoturva 2023 -seminaarissa katsottiin tietoturvan tulevaisuuteen

    Mon, 23 Oct 2023 12:10:21 -0000

    Tietoturva 2023 -seminaari pidettiin torstaina 12.10.2023 Helsingissä sekä verkossa. Seminaarin teemana oli tänä vuonna kyberturvallisuuden ja -uhkien tulevaisuus. Erityisesti tekoäly ja toimitusketjut nousivat puheeksi monessa eri puheenvuorossa.

  376. Keltainen varoitus: Tietojenkalastelun seurauksena Microsoft 365 -tilien tietomurtoaalto

    Fri, 20 Oct 2023 09:41:04 -0000

    Rikolliset kalastelevat väärennetyillä sähköpostiviesteillä Microsoft 365 -ympäristön salasanoja. Tietojenkalastelulla saatujen käyttäjätunnusten ja salasanojen avulla rikollisten on mahdollista murtautua M365-tilille. Kalasteluviestejä ja uusia tilimurtoja on kuluvalla viikolla raportoitu kymmenistä suomalaisista organisaatioista. Kalastelukampanja leviää organisaatiosta toiseen hyödyntämällä murrettujen käyttäjätilien yhteystietolistoja.

  377. Kyberturvallisuuskeskuksen viikkokatsaus - 42/2023

    Fri, 20 Oct 2023 07:27:43 -0000

    Tällä viikolla kerromme Microsoft 365 -tilien tietomurtoaallosta ja annamme ohjeita kotiverkon ja reitittimien suojaamiseen.

  378. Tietomurtoaalto leviää organisaatiosta toiseen – katkaise tietojenkalastelu

    Fri, 20 Oct 2023 07:04:36 -0000

    Suomalaisten organisaatioiden sähköpostitilejä kaapataan laajalle levinneen tietojenkalastelukampanjan avulla. Rikolliset ovat kalastelleet yritysten työntekijöiden käyttäjätunnuksia ja salasanoja sähköpostitse ja huijaussivujen avulla, sekä kirjautuneet saamillaan tunnuksilla Microsoft 365 -sähköpostijärjestelmiin. Kaapattuja tilejä käytetään uusien tietojenkalasteluviestien lähettämiseen sekä sisäisesti että muihin organisaatioihin.

  379. Kriittistä Citrix Netscaler ja ADC -haavoittuvuutta käytetty hyväksi

    Thu, 19 Oct 2023 07:54:14 -0000

    Citrix julkaisi 10.10.2023 päivityksen haavoittuvuuteen CVE-2023-4966, jota on hyväksikäytetty jo elokuusta asti. Organisaatioiden tulee päivittää tuote viimeistään nyt ja tarkastaa, ettei hyväksikäyttöä ole tapahtunut.

  380. Miten ohjelmistokehityksen turvallisuutta voidaan kehittää? Tuore selvitys kartoitti ohjelmistokehityksen nykytilaa ja kehittämistarpeita

    Tue, 17 Oct 2023 08:15:58 -0000

    Mikä on ohjelmistokehityksen turvallisuuden taso Suomessa tänään? Miten turvallista ohjelmistokehitystä ja ohjelmiston hankintaa voidaan kehittää kansallisella tasolla? Muun muassa näitä kysymyksiä tarkastellaan Traficomin ja Huoltovarmuuskeskuksen tuoreessa selvityksessä.

  381. Osaamisyhteisö ja yhteistyö kansallisen koordinointikeskuksen ensimmäisen toimintavuoden toiminnan keskiössä

    Tue, 17 Oct 2023 07:55:49 -0000

    Liikenne- ja viestintävirastossa sijaitsevaan Kyberturvallisuuskeskukseen perustettiin tämän vuoden alussa uusi Kyberturvallisuuden tutkimuksen, kehityksen ja innovaatioiden Suomen kansallinen koordinointikeskus (National Coordination Centre Finland, NCC-FI ), jonka tehtävänä on luoda edellytyksiä suomalaiselle kyberturvallisuustoimialalle, kuten yrityksille, korkeakouluille ja tutkimuslaitoksille osallistua kansainväliseen tutkimus- ja kehitystoimintaan. Ensimmäinen toimintavuotemme alkaa olemaan muutamaa kuukautta vaille valmis, joten on hyvä aika pysähtyä ja tehdä yleiskatsaus kansallisen koordinointikeskuksen työntäyteiseen vuoteen.

  382. Cisco IOS XE ohjelmiston web-käyttöliittymässä käyttöoikeuksien laajentamisen mahdollistava haavoittuvuus

    Tue, 17 Oct 2023 07:43:31 -0000

    Cisco julkaisi tiedotteen haavoittuvuudesta CVE-2023-20198, joka vaikuttaa Cisco IOS XE -ohjelmiston web-käyttöliittymään. Hyökkääjä voi käyttää haavoittuvuutta hyväkseen saadakseen haavoittuvan laitteen hallintaansa. Päivitys 23.10.2023: Tiedotteeseen lisätty myös järjestelmätason pääsyn mahdollistava haavoittuvuus CVE-2023-20273. Osaan IOS XE -järjestelmäversioista on saatavilla korjaukset.

  383. Kansallisen koordinointikeskuksen rahoitustuki kannustaa pk-yrityksiä kyberturvallisuuden vahvistamisessa

    Mon, 16 Oct 2023 11:21:39 -0000

    Kansallisen koordinointikeskuksen ensimmäinen rahoitustukihaku pk-yritysten kyberturvallisuusprojekteille päättyi 16.8.2023. Vastaa palautekyselyyn ja vaikuta seuraaviin rahoitustukihakuihin! Seuraava rahoitustukihaku pk-yrityksille järjestetään alkuvuodesta 2024.

  384. Kyberturvallisuuskeskuksen viikkokatsaus - 41/2023

    Fri, 13 Oct 2023 06:25:10 -0000

    Tällä viikolla kerromme mm. Suomeen kohdistuneista palvelunestohyökkäyksistä, sekä Veron nimissä tapahtuvasta pankkitunnuskalastelusta.

  385. Tietoturvan suunnannäyttäjä -tunnustus Keski-Uudenmaan koulutuskuntayhtymä Keudalle

    Thu, 12 Oct 2023 09:53:39 -0000

    Liikenne- ja viestintävirasto Traficomin jakaman Tietoturvan suunnannäyttäjä -tunnustuksen sai tänä vuonna Keski-Uudenmaan koulutuskuntayhtymä Keuda. Tunnustuksen perusteluissa Keudaa kiitettiin muun muassa avoimesta viestinnästä, sen jouduttua marraskuussa 2022 kiristyshaittaohjelmalla tehdyn verkkohyökkäyksen kohteeksi.

  386. Syyskuun Kybersäässä sateisuutta aiheuttivat huijauspuhelut sekä palvelunestohyökkäykset

    Thu, 12 Oct 2023 07:52:42 -0000

    Syyskuu oli huijauspuhelujen sekä palvelunestohyökkäysten värittämä. Väärennetyistä numeroista soitettuja huijauspuheluja ilmoitettiin jopa ennätysmäärä ennen lokakuun alussa voimaantullutta Traficomin määräystä. Kuukauden valonpilkahduksena olivat vähentyneet ilmoitusmäärät tietomurroista, tietomurron yrityksistä ja tietovuodoista.

  387. Kyberturvallisuuskeskuksen viikkokatsaus - 40/2023

    Fri, 06 Oct 2023 06:47:24 -0000

    Tällä viikolla kerromme täysimääräisesti voimaantulleesta Traficomin määräyksestä, joka on antanut teleoperaattoreille uudet velvoitteet soittajan puhelinnumeron väärentämisen estämiseksi. Muina aiheina ovat QR-koodipohjaiset kalasteluviestit, NIS2-direktiivin kansallisen toimeenpanon eteneminen sekä onnistunut Ketjutonttu-kampanja.

  388. Atlassian Confluence -tuotteissa kriittinen haavoittuvuus

    Thu, 05 Oct 2023 10:44:56 -0000

    Atlassian Confluence Data Center ja Server tuotteissa on havaittu kriittinen käyttöoikeuksien korottamisen mahdollistava haavoittuvuus. Haavoittuvuutta on Atlassianin tietojen mukaan havaittu jo hyväksikäytettävän rajatun asiakasjoukon piirissä. Atlassian suosittelee asentamaan päivitykset välittömästi tai rajoittamaan haavoittuvuuden hyväksikäyttömahdollisuuksia rajaamalla palvelun näkyvyyttä julkiseen verkkoon.

  389. Lokakuussa esittelemme tietoturvan tekijöitämme kyberilmiöiden takana - sarjan ensimmäinen video julkaistu!

    Thu, 05 Oct 2023 08:01:30 -0000

    Ehkä sinäkin olet joutunut joko tietämättäsi tai tietoisesti kyberhyökkäyksen kohteeksi. Ne ovat voineet näkyä outoina viesteinä, puheluina tai häiriöinä palveluiden saatavuudessa ja toimivuudessa. Traficomin Kyberturvallisuuskeskus selvittää ja torjuu kyberhäiriöitä yhteistyössä muiden viranomaisten ja organisaatioiden kanssa. Päätimme avata muutamia viimeaikaisia kybertapahtumia tietoturva-asiantuntijoiden silmin ja videon keinoin. Näillä videoilla haluamme valottaa, mitä kyberhäiriöt ovat ja miten tietoturva-asiantuntijat ottavat niistä niskalenkin, usein yhteistyössä muiden toimijoiden kanssa.

  390. Kampanja tunnisti ja korjasi toimitusketjuihin liittyviä kyberriskejä

    Thu, 05 Oct 2023 07:03:13 -0000

    Traficomin Kyberturvallisuuskeskuksen Ketjutonttu-kampanja paransi suomalaisen yrityskentän tietoturvaa tunnistamalla ja korjaamalla riskejä niiden toimitusketjuissa. Huoltovarmuuskeskuksen Digitaalinen turvallisuus 2030 -ohjelmasta rahoitettuun kampanjaan osallistui 150 organisaatiota ja yritystä.

  391. Traficomin määräys lopettaa suomalaisiksi naamioidut valepuhelut lähes kokonaan

    Tue, 03 Oct 2023 07:00:30 -0000

    Huijaussoittojen estämistä on taklattu viranomaisten ja teleoperaattorien tiiviillä yhteistyöllä. Lokakuun alussa voimaan tulleella Traficomin määräyksellä teleoperaattorit velvoitetaan torjumaan yhä paremmin ulkomailta tulevia, mutta suomalaisiksi naamioituja puheluita, myös mobiilinumeroiden osalta. Soittojen suodatus on nyt käytössä kaikilla suomalaisilla, ulkomailta liikennettä vastaanottavilla teleoperaattoreilla. Työ puhelinnumeroita käyttävien huijausten estämiseksi jatkuu - Traficomissa on valmisteilla määräys, jonka avulla torjutaan tekstiviestihuijauksia.

  392. Exim julkaisi korjauksia useisiin vakaviin haavoittuvuuksiin

    Mon, 02 Oct 2023 13:05:30 -0000

    Exim sähköpostin välitysohjelmistossa (Mail transfer agent - MTA) raportoitiin kuusi kappaletta nollapäivähaavoittuvuuksia Zero Day Initiative (ZDI) julkaisemana 27.9.2023. Tuolloin ohjelmiston kehittäjät eivät olleet vielä julkaisseet haavoittuvuuksiin liittyen mitään tiedotetta tai tarkempia tietoa haavoittuvuuksista eikä niiden hyväksikäytön estämisestä. 1.10.2023 Exim julkaisi tiedotteen haavoittuvuuksista sivuillaan, jossa kerrottiin aikataulu korjausten julkaisulle 2.10.2023 klo 15:00 sekä hyväksikäytön rajoituskeinoja.

  393. Kyberturvallisuuskeskuksen viikkokatsaus - 39/2023

    Fri, 29 Sep 2023 09:24:00 -0000

    Tällä viikolla pankkiasiakkaita on yritetty huijata tuhansilla kalasteluviesteillä. Huijausviestien tarkoituksena on saada asiakkaita syöttämään pankkitunnuksensa huijarien tekemille valesivuille. Lisäksi annamme arvokkaita toimintaohjeita pilviympäristön poikkeamanhallintaan.

  394. Vakava haavoittuvuus libwebp-kirjastossa

    Wed, 27 Sep 2023 10:02:34 -0000

    Google on julkaissut haavoittuvuuden (CVE-2023-4863) libwebp-ohjelmistokirjastossa. Haavoittuvuus mahdollistaa mielivaltaisen koodin suorittamisen käyttäjän tietokoneessa, jos haavoittuvaa kirjastoa käyttävällä selaimella lataa haitallisen verkkosivun. Google on arvioinut haavoittuvuuden vakavuudeksi (CVSS) täydet 10 pistettä.

  395. Kyberturvallisuuskeskuksen viikkokatsaus - 38/2023

    Fri, 22 Sep 2023 07:45:06 -0000

    Tällä viikolla kerromme muun muassa haktivismista ja palvelunestohyökkäyksistä informaatiovaikuttamisen keinona. Lisäksi mukana on tietoa Ketjutonttu-kampanjan tulevasta tuloskatsauswebinaarista.

  396. Useita haavoittuvuuksia Applen tuotteissa

    Fri, 22 Sep 2023 07:35:26 -0000

    Useissa Applen tuotteissa sekä Safari verkkoselaimessa on korjattu kriittisiä haavoittuvuuksia. Haavoittuvuudet korjaavat päivitykset on suositeltavaa asentaa välittömästi, sillä haavoittuvuuksien hyväksikäyttöä on jo havaittu maailmalla.

  397. Kyberturvallisuuskeskuksen viikkokatsaus - 37/2023

    Fri, 15 Sep 2023 05:30:37 -0000

    Tällä viikolla kerromme aktiivisesta huijauspuhelukampanjasta, josta olemme saaneet lukuisia ilmoituksia kansalaisilta ja organisaatioista. Kerromme myös kiristyshaittaohjelmista ja kuntasektorille suunnatusta HYÖKY-palvelusta.

  398. Tietomurrot ja tietojenkalastelu tekivät elokuun kybersäästä myrskyisän

    Thu, 14 Sep 2023 09:39:35 -0000

    Elokuussa kybersää oli jo syksyisen sateinen. Tietojenkalastelu oli hyvin vilkasta, ja Citrix Netscaler -haavoittuvuus johti useisiin tietomurtoihin Suomessa. Haavoittuvuuden hyödyntäminen vaikutti olleen nopeaa ja automatisoitua. Päivitykset olisikin hyvä asentaa mahdollisimman nopeasti aina kun niitä tarjotaan.

  399. Traficomin Kyberturvallisuuskeskus tukee kuntien kyberturvallisuuden parantamista

    Wed, 13 Sep 2023 12:44:45 -0000

    Kunnilla on keskeinen rooli ja tehtävä erilaisten julkisten palveluiden tuottamisessa. Kuntien tietoverkoissa käsitellään ja hallinnoidaan suurta määrää erilaista tietoa. Mitä enemmän yhteiskunnan palvelut digitalisoituvat, sitä tärkeämpää on kiinnittää huomiota sähköisten palveluiden, tietoverkkojen ja -varantojen kyberturvallisuuteen. Tärkein tietoturvateko on tiedostaa, mikä on organisaation nykyinen tietoturvallisuuden taso. Mitä tulisi kehittää? Tämän jälkeen pitäisi myös viedä läpi tarvittavat kehitystoimet.

  400. Kyberturvallisuuskeskuksen viikkokatsaus - 36/2023

    Fri, 08 Sep 2023 08:42:59 -0000

    Tällä viikolla Traficom sai osansa palvelunestohyökkäyksistä, mikä aiheutti palveluiden toimintaan lyhyen katkon. Kerromme myös Postin nimissä lähetetyistä huijausviesteistä.

  401. Syyskuun teemakuukausi: Tietoturvailmiöt tutuksi

    Tue, 05 Sep 2023 09:52:00 -0000

    Loppuvuoden aikana Kyberturvallisuuskeskuksessa vietetään teemakuukausia. Teemakuukausien sarjan käynnistää syyskuussa Tietoturvailmiöt tutuksi -teemakuukausi, jonka aikana tarjoamme arvokasta tietoa yleisimmistä tietoturvauhkista ja siitä, miten voit suojata itsesi verkossa. Jatka lukemista ja ota ensimmäinen askel kohti turvallisempaa digitaalista elämää!

  402. Miten pyydän tietojeni poistamista Yango-taksipalvelulta?

    Mon, 04 Sep 2023 10:39:42 -0000

    Oletko käyttänyt Yango-taksipalvelua ja toivot että Yango poistaisi palvelimiltaan itsestäsi kertyneet tiedot? Tiesitkö, että voit pyytää tietojen poistoa suoraan Yangolta EU:n tietosuoja-asetuksen (ns. GDPR) nojalla.

  403. Kyberturvallisuuskeskuksen viikkokatsaus - 35/2023

    Fri, 01 Sep 2023 06:42:13 -0000

    Tällä viikolla muistutamme nopean reagoinnin tärkeydestä tietoturvapoikkeamatilanteessa. Esimerkiksi tietojenkalasteluun langetessa vakavat vahingot on vielä mahdollista estää nopeilla toimilla. Kerromme myös romanssipetoksista ja varoitamme veronpalautusaiheisista huijauksista.

  404. Kriittisiä haavoittuvuuksia VMware Aria Operations for Networks -ohjelmistossa

    Wed, 30 Aug 2023 09:43:07 -0000

    VMware on julkaissut päivityksen, joka korjaa kaksi kriittistä haavoittuvuutta Aria Operations for Networks -ohjelmassa. Haavoittuvuuksien ansiosta hyökkääjät voivat ohittaa todennuksen ja saada koodin etäsuorittamisen korjaamattomissa laitteissa.

  405. Kyberturvallisuuskeskuksen viikkokatsaus - 34/2023

    Fri, 25 Aug 2023 06:57:39 -0000

    Aggressiivinen tunnusten kalastelu piinaa sähköpostin käyttäjiä. Olkaa valppaina! Hälytyskellojen pitäisi soida, jos turvaposti-linkin takana kysellään erikseen käyttäjätunnusta ja salasanaa.

  406. Kriittinen haavoittuvuus Juniperin Junos OS-järjestelmää käyttävissä SRX- ja EX-sarjan laitteissa

    Sun, 20 Aug 2023 06:53:11 -0000

    Juniper on julkaissut normaalista päivitystahdista poikkeavan turvallisuuspäivityksen SRX- ja EX-sarjan laitteilleen. Päivitys korjaa mainituilla laitteilla Junos OS-järjestelmässä havaitun ongelman, jossa neljää eri haavoittuvuutta ketjuttamalla hyökkääjä voi suorittaa laitteella verkon yli mielivaltaista koodia ilman kirjautumista. Päivitys on syytä suorittaa välittömästi.

  407. Kyberturvallisuuskeskuksen viikkokatsaus - 33/2023

    Fri, 18 Aug 2023 06:05:44 -0000

    Kuluvan kesän aikana on tullut julki useita kriittisiä ohjelmistohaavoittuvuuksia. Onhan organisaatiossasi huolehdittu järjestelmien päivittämisestä myös lomien aikana?

  408. Kyberturvallisuuskeskuksen viikkokatsaus - 32/2023

    Fri, 11 Aug 2023 06:35:08 -0000

    Viime aikoina huijaussivustoja on rekisteröity myös Suomen kansalliseen .fi-verkkotunnukseen. Sivustoilla pyritään .fi-verkkotunnuksen mainetta hyväksikäyttämällä kalastelemaan ihmisten verkkopankkitunnuksia.

  409. Heinäkuun kybersäässä haavoittuvuudet aiheuttivat sateisuutta

    Thu, 10 Aug 2023 09:06:46 -0000

    Kyberrikolliset eivät lomaile, joten heinäkuussakin nähtiin monenlaisia tapahtumia tietoturvan maailmassa. Esimerkiksi viime kuun aikana julkaistiin useita kriittisiä haavoittuvuuksia. Myös pankkitunnuksia kalasteltiin ahkerasti suomi.fi-viranomaispalvelun sekä pankkien nimissä.

  410. Kyberturvallisuuskeskuksen viikkokatsaus - 31/2023

    Fri, 04 Aug 2023 06:42:57 -0000

    Huijausviestejä on viime viikkoina ollut liikkeellä mm. Suomi.fi-palvelun ja Osuuspankin nimissä. Myös turvapostiksi naamioitujen sähköpostiviestien kanssa kannattaa olla tarkkana.

  411. Uusi työkalu helpottaa kyberharjoituksen suunnittelua

    Tue, 01 Aug 2023 06:48:37 -0000

    Olitpa suunnittelemassa kyberharjoitusta ensimmäistä kertaa tai jo harjoittelun konkari, Kyberturvallisuuskeskuksen uusi harjoituksen suunnittelun työkalu auttaa muotoilemaan organisaatiollenne tarkoituksenmukaisen ja toimivan kyberharjoituksen.

  412. Kyberturvallisuuskeskuksen viikkokatsaus - 30/2023

    Fri, 28 Jul 2023 07:02:09 -0000

    Tällä viikolla kerromme Kyberturvallisuuskeskuksen ajankohtaisten ohjelmistohaavoittuvuuksien kartoitustyöstä ja edelleen aktiivisista sosiaalisen median tilimurroista.

  413. Useita kriittisiä haavoittuvuuksia Applen tuotteissa

    Tue, 25 Jul 2023 09:10:08 -0000

    Useissa Applen tuotteissa sekä Safari verkkoselaimessa on korjattu kriittisiä haavoittuvuuksia. Haavoittuvuudet korjaavat päivitykset on suositeltavaa asentaa välittömästi, sillä haavoittuvuuksien hyväksikäyttöä on jo havaittu maailmalla.

  414. Kriittinen haavoittuvuus Ivanti Endpoint Manager Mobile (MobileIron Core) -tuotteessa

    Tue, 25 Jul 2023 05:48:54 -0000

    Ivanti on julkaissut Endpoint Manager Mobile -tuotteeseen päivityksiä, joilla korjataan kriittinen haavoittuvuus (CVE-2023-35078). Haavoittuvuutta hyväksikäyttämällä hyökkääjä voi päästä käsiksi järjestelmässä oleviin tietoihin ja tehdä joitakin muutoksia järjestelmään. Haavoittuvuuden hyväksikäyttöä on jo havaittu. Ivanti suosittelee järjestelmän päivittämistä välittömästi.

  415. Kyberturvallisuuskeskuksen viikkokatsaus - 29/2023

    Fri, 21 Jul 2023 05:31:23 -0000

    Tällä viikolla kerromme USB-tikkujen avulla levitettävistä haittaohjelmista ja lisäksi kesäkuun Kybersäästä, annamme vinkkejä puhelimen tietoturvalliseen käyttöön sekä tietoturvalliseen kesään.

  416. Kyberrikolliset eivät lomaile - Vinkit tietoturvalliseen kesään

    Wed, 19 Jul 2023 07:37:13 -0000

    Kesä on monelle meistä rentoutumisen ja henkisten akkujen lataamisen aikaa. Kun hyvät tietoturvataidot ovat osa arkisia rutiineja, ei kesäiltoja tarvitse käyttää salasanoista ja päivityksistä huolehtimiseen.

  417. Kriittinen haavoittuvuus Citrix Netscaler Gateway ja ADC -ohjelmistoissa

    Wed, 19 Jul 2023 06:17:05 -0000

    Citrix on julkaissut tietoturvapäivityksiä korjatakseen yhden kriittisen (CVE-2023-3519) ja kaksi vakavaa haavoittuvuutta Citrix Netscaler ADC - ja Gateway -tuotteissaan. Citrix kehottaa kyseisten tuotteiden järjestelmänvalvojia päivittämään tuotteiden ohjelmistoversiot uusimpiin versioihin viipymättä. Haavoittuvuuksien hyväksikäyttöä on jo havaittu.

  418. Kyberturvallisuuskeskuksen viikkokatsaus - 28/2023

    Fri, 14 Jul 2023 05:20:31 -0000

    Tällä viikolla kerromme kyberturvallisuustilanteesta Nato-huippukokousviikolla ja siitä, miten haittaohjelmatartunnat ovat yhä yleisempiä.

  419. Kesäkuun kybersäässä nähtiin kesäsateita usealla rintamalla

    Thu, 13 Jul 2023 09:15:45 -0000

    Kesäkuun kybersää oli sateinen. Ilmoitukset sometilien murroista ovat jatkuneet korkealla tasolla. Tietojenkalastelussa käytetään yhä useammin hyväksi QR-koodien taakse laitettuja tietojenkalastelusivuja. Valonpilkahduksiakin kuitenkin mahtui joukkoon esimerkiksi pk-yrityksille suunnatun rahoitushaun auettua.

  420. Haittaohjelmatartunnat ovat yhä yleisempiä

    Wed, 12 Jul 2023 07:49:19 -0000

    Haittaohjelmia ovat esimerkiksi erilaiset madot, virukset, sekä vakoilu- ja kiristysohjelmat. Rikolliset keksivät jatkuvasti uusia tapoja tartuttaa laitteita haittaohjelmilla ja kätkeä niiden haitallisuus. Haittaohjelmaa voi olla vaikea havaita, ennen kuin tartunta on jo tapahtunut.

  421. Kyberturvallisuuskeskuksen viikkokatsaus - 27/2023

    Fri, 07 Jul 2023 08:02:22 -0000

    Tällä viikolla kerromme tietojenkalastelun tuoreesta ilmiöstä, jossa QR-koodia käytetään kalastelun toteutuksessa. Lue myös, miten rikolliset hyödyntävät elektronista SIM-korttia huijauksissaan.

  422. QR-koodin käyttö tietojenkalastelussa yleistyy

    Thu, 06 Jul 2023 09:48:30 -0000

    QR-koodien käyttö lisääntyi koronapandemian aikana, kun esimerkiksi monet ravintolat ja yritykset pyrkivät vähentämään kontakteja. Samalla QR-koodien käyttö on yleistynyt myös huijauksissa.

  423. Elektroninen SIM tarjoaa uuden hyökkäysvektorin rikollisille

    Tue, 04 Jul 2023 08:18:36 -0000

    SIM-kortin vaihtaminen puhelimesta toiseen on helppoa ja mutkatonta. Valitettavasti myös rikolliset osaavat hyödyntää tätä ominaisuutta.

  424. Kyberturvallisuuskeskuksen viikkokatsaus - 26/2023

    Fri, 30 Jun 2023 06:28:51 -0000

    Toimitusjohtajahuijaukset aktivoituvat erityisesti kesällä. Microsoft 365 -tilejä on murrettu aktiivisesti viime kuukausina. Kirjoitimme uuden ohjeen, jotta tilin turvaaminen olisi entistäkin helpompaa.

  425. Kriittinen haavoittuvuus FortiNAC -tuotteessa

    Mon, 26 Jun 2023 06:59:26 -0000

    Fortinetin on julkaissut FortiNAC -tuotteeseen päivityksen, jotka korjaavat kriittiseksi luokitellun haavoittuvuuden. Haavoittuvuutta hyväksikäyttämällä hyökkääjä voi suorittaa mielivaltaisia komentoja tai koodia tcp/1050 palveluun erityisesti muodostetun pyynnön kautta. Fortinet suosittelee päivittämään haavoittuvat tuotteet pikaisesti.

  426. Kyberturvallisuuskeskuksen viikkokatsaus - 25/2023

    Thu, 22 Jun 2023 06:47:19 -0000

    Tietojenkalastelu- ja huijausviestit kehittyvät jatkuvasti. Arviomme mukaan noin sadan organisaation sähköpostitilejä on murrettu onnistuneesti lähikuukausien aikana. Tällä viikolla muistutamme myös verkkolaitteiden päivittämisen tärkeydestä.

  427. Tietojenkalastelu- ja huijausviestien kanssa tulee olla yhä tarkempi

    Wed, 21 Jun 2023 07:41:24 -0000

    Tietojenkalastelu- ja huijausviestit kehittyvät jatkuvasti. Erilaiset teknologiat, kuten koneoppiminen ja tekoäly sekä psykologiset keinot auttavat rikollisia pyrkimyksissään voittaa uhrin luottamus. Kalastelukampanjat tuottavatkin jatkuvasti tulosta rikollisille ja Kyberturvallisuuskeskuksen arvion mukaan noin sadan organisaation sähköpostitilejä on murrettu onnistuneesti lähikuukausien aikana.

  428. Zyxel korjasi kriittisen haavoittuvuuden verkkolevyasemissaan (NAS)

    Tue, 20 Jun 2023 10:56:16 -0000

    Verkkolaitevalmistaja Zyxel julkaisi korjaavat päivitykset kriittisiin haavoihin verkkolevyasemissa (NAS). Kyberturvallisuuskeskus suosittelee omistajia päivittämään kyseiset laitteet välittömästi.

  429. Rahoitustukihaku pk-yrityksille modernien kyberturvallisuusratkaisujen käyttöönottoon on avattu

    Fri, 16 Jun 2023 09:25:36 -0000

    Kyberturvallisuuskeskuksen Kansallinen koordinointikeskus (NCC-FI) on avannut ensimmäisen rahoitustukihakunsa modernien kyberturvallisuusratkaisujen ja -innovaatioiden käyttöönottoon pk-yrityksissä. Rahoitustuella vahvistetaan ensisijaisesti pk-yritysten omia valmiuksia sekä Suomen kansallista kapasiteettia ja infrastruktuuria kyberhyökkäyksiltä suojautumiseen. Tukea voivat hakea Suomeen rekisteröidyt pienet ja keskisuuret yritykset. Haku on auki 16.6.–16.8.2023 klo 16:15.

  430. Kyberturvallisuuskeskuksen viikkokatsaus - 24/2023

    Fri, 16 Jun 2023 05:29:41 -0000

    Tällä viikolla kerromme kiristyshaittaohjelmien kehittyvistä trendeistä ja muistutamme kyberturvallisuuden huomioimisesta myös alkaneella lomakaudella. Yhä useammin kiristyshaittaohjelmat kohdistuvat palautumisen mahdollistaviin varmuuskopioihin, ja tietojen salaamisen lisäksi hyökkääjät kiristävät varastetun tiedon julkaisulla.

  431. Kyberturvallisuuskeskus CVE-tunnisteita jakavaksi CNA-toimijaksi

    Thu, 15 Jun 2023 11:51:22 -0000

    Kyberturvallisuuskeskus on hyväksytty haavoittuvuuksille CVE (Common Vulnerabilities and Exposures) -tunnisteita jakavaksi CNA-toimijaksi (CVE Numbering Authority).

  432. Kriittinen haavoittuvuus Fortinetin FortiOS ja FortiProxy -ohjelmistoissa

    Tue, 13 Jun 2023 07:19:23 -0000

    Fortinetin FG-IR-23-097 päivitys korjaa kriittisen haavoittuvuuden FortiOS ja FortiProxy -ohjelmistojen SSL-VPN -komponentissa. Muistin käsittelyyn liittyvää kriittistä haavoittuvuutta hyväksikäyttämällä hyökkääjä voi suorittaa mielivaltaisia komentoja kohdelaitteella. Fortinet suosittelee päivittämään haavoittuvat ohjelmistot pikaisesti.

  433. Kyberturvallisuuskeskuksen viikkokatsaus - 23/2023

    Fri, 09 Jun 2023 06:39:10 -0000

    Kesäkuun toisessa viikkokatsauksessa kerromme ikäviä uutisia väärennetyistä puhelinnumeroista, saastutetuista verkkopeleistä ja rikotuista palomuureista. Onneksi hyviäkin asioita tapahtuu: Keskusrikospoliisi ja Lounais-Suomen poliisilaitos ovat saaneet valmiiksi verkkopankkipetoksiin liittyvän esitutkinnan.

  434. Toukokuun kybersäässä sosiaalisen median tilimurrot aiheuttivat salamointia

    Thu, 08 Jun 2023 09:24:33 -0000

    Toukokuun kybersää oli huijauspuhelujen ja erilaisten haavoittuvuuksien myötä sateinen. Myös myrskyä oli ilmassa, kun ilmoitusmäärät sosiaalisen median tilien murroista kasvoivat merkittävästi. Toukokuun kybersään pitkän aikavälin tarkastelussa on vuorossa puolijohdepula.

  435. Post-Quantum Crypto -aikaan valmistautuminen on käynnissä myös Suomessa

    Wed, 07 Jun 2023 10:42:59 -0000

    Yhdysvaltalainen matemaatikko Peter Shor esitti vuonna 1994 kvanttitietokoneille algoritmin, jolla voidaan tehokkaasti jakaa isoja kokonaislukuja tekijöihinsä. Kvanttitietokoneiden kehitys on kovassa vauhdissa ja kun riittävän tehokas kvanttitietokone saadaan rakennettua, voidaan Shorin algoritmia käyttäen murtaa nykyiset julkisen avaimen salausalgoritmit, jotka ovat välttämättömiä mm. internetin turvalliselle toiminnalle.

  436. Kyberturvallisuuskeskuksen viikkokatsaus - 22/2023

    Fri, 02 Jun 2023 06:34:32 -0000

    Tällä viikolla kerromme eri pankkien nimissä tapahtuvasta kalastelusta sekä sähköpostien mukana leviävistä haittaohjelmista. Muistutamme myös, mitä on hyvä ottaa huomioon, kun lapsi saa ensimmäisen älylaitteensa.

  437. VISA OTP palvelinten päivitys ke 31.5. klo 9:30-16

    Mon, 29 May 2023 12:40:00 -0000

  438. Kybermittarista apua kyberturvallisuusriskien hahmottamiseen

    Mon, 29 May 2023 11:18:58 -0000

    Kybermittarin uutta versiota on kehitetty käyttäjiltä saadun palautteen perusteella. Kybermittarin uusi versio sekä uudet tukimateriaalit ovat saatavilla Kyberturvallisuuskeskuksen verkkosivuilla. Ilmoittaudu kesän ja syksyn esittely- ja koulutustapahtumiin!

  439. Kyberturvallisuuskeskuksen viikkokatsaus - 21/2023

    Fri, 26 May 2023 07:29:17 -0000

    Tällä viikolla kerromme Facebookissa laajalle levinneestä huijauksesta, jossa tilejä kaapataan tekaistun rahapalkinnon verukkeella. Muina aiheina ovat uudet ylätason verkkopäätetunnukset ja Kyberturvallisuuskeskuksen asiantuntijat Disobey hakkeritapahtumassa.

  440. Kriittinen haavoittuvuus GitLabin Community Edition ja Enterprise Edition tuotteissa

    Thu, 25 May 2023 11:33:03 -0000

    GitLab on julkaissut päivityksen Community Edition (CE) ja Enterprise Edition (EE) tuotteissa olevaan kriittiseen haavoittuvuuteen. Korjaava versiopäivitys kannattaa asentaa mahdollisimman pian.

  441. Kriittisiä haavoittuvuuksia Zyxelin palomuurituotteissa - Hyväksikäytöstä viitteitä

    Thu, 25 May 2023 10:40:17 -0000

    Zyxel on julkaissut korjauspäivitykset kahteen kriittiseen haavoittuvuuteen. Haavoittuvuudet koskevat useita Zyxelin palomuurituoteperheitä. Korjaavat päivitykset kannattaa asentaa haavoittuviin tuotteisiin mahdollisimman pian.

  442. Kyberturvallisuuskeskuksen viikkokatsaus - 20/2023

    Fri, 19 May 2023 07:01:39 -0000

    Tällä viikolla kerromme palvelunestohyökkäystilanteesta ja neuvomme teollisuusorganisaatioita suojautumaan kyberpoikkeamilta. Huoltovarmuuskeskus on julkaissut oppaan pilvipalveluihin liittyen.

  443. Teollisuuden järjestelmätoimittajaan kohdistunut tietomurto edellyttää myös sen asiakkailta ripeitä toimenpiteitä

    Tue, 16 May 2023 11:18:52 -0000

    Organisaatioiden varautumisen tulee kattaa myös toimittajiin kohdistuvat poikkeamat. Pahimmillaan tärkeä toimittaja voi joutua kyberhyökkäyksen uhriksi, mikä vaatii pikaisia toimia myös asiakasorganisaatiossa.

  444. Kyberturvallisuuskeskuksen viikkokatsaus - 19/2023

    Fri, 12 May 2023 07:11:18 -0000

    Tällä viikolla kerromme turvapostiteemaisista kalasteluviesteistä ja vahvan sähköisen tunnistuksen uusista vaatimuksista. Tutustu myös huhtikuun kybersäähän ja päivitystiistain mukanaan tuomiin korjauspäivityksiin.

  445. Sähköpostikalastelut ja huijauspuhelut toivat huhtikuun kybersäähän epävakautta

    Thu, 11 May 2023 11:25:55 -0000

    Huhtikuussa kybersäässä havaittiin sekä keväisiä auringon pilkahduksia että perinteisiä sateitakin. Sähköpostikalastelut ja huijauspuhelut toivat kybersäähän epävakautta, kun taas esimerkiksi haittaohjelmien osalta mennyt kuukausi oli edellistä valoisampi ilmoitusmäärän ollessa hieman pienempi kuin maaliskuussa. Tässä kybersäässä ovat mukana myös neljä kertaa vuodessa päivitettävät TOP5-uhat.

  446. Vahvan sähköisen tunnistuksen uudet vaatimukset tekevät asioinnista entistä turvallisempaa

    Tue, 09 May 2023 07:50:52 -0000

    Liikenne- ja viestintäviraston määräys koskien vahvaa sähköistä tunnistusta ja luottamuspalveluita astuu täysimääräisinä voimaan kesäkuussa 2023. Uudessa määräyksessä on kaksi tärkeää kohtaa, jotka tekevät sähköisestä asioinnista entistä turvallisempaa.

  447. Vahva sähköinen tunnistus uudistuu - tietoa asiointipalveluille

    Tue, 09 May 2023 07:50:41 -0000

    Liikenne- ja viestintäviraston määräys M72B koskien vahvaa sähköistä tunnistusta ja luottamuspalveluita astuu voimaan täysimääräisenä kesällä 2023. Uudistetussa määräyksessä on vaatimuksia, jotka heijastuvat myös asiointipalvelutoteutuksiin.

  448. Kyberturvallisuuskeskuksen viikkokatsaus - 18/2023

    Fri, 05 May 2023 07:21:00 -0000

    Tällä viikolla kerromme suomalaisesta huippukyberosaamisesta ja yhteistyöstä, joka pääsi lavalle eräässä maailman suurimmista tietoturvatapahtumista. Kokosimme yhteen myös ajankohtaiset huijaukset ja kalastelut.

  449. Turvapostiteemaiset kalasteluviestit johtavat sähköpostitilimurtoihin

    Fri, 28 Apr 2023 10:12:14 -0000

    Kyberturvallisuuskeskus on vastaanottanut alkuvuonna merkittävän määrän ilmoituksia turvapostiteemaisista kalasteluviesteistä. Uusi kampanja käynnistyi aktiivisena huhtikuun puolivälissä ja murrettuja sähköpostitilejä on havaittu Kyberturvallisuuskeskuksen tilastojen mukaan 20:ssa eri organisaatiossa. Turvapostiteemaisia kalasteluviestejä on lähetetty Suomessa huhtikuussa Kyberturvallisuuskeskuksen arvion mukaan viisinumeroinen määrä. Monivaiheisen tunnistautumisen käyttöönotto on edelleen tehokas keino tilimurtojen estämiseen.

  450. Kyberturvallisuuskeskuksen viikkokatsaus - 17/2023

    Fri, 28 Apr 2023 06:52:08 -0000

    Tällä viikolla kerromme teknisen tuen huijauspuheluista ja suomi.fi-palvelun nimissä lähetetyistä kalasteluviesteistä.

  451. Haavoittuvuuksien ilmoittamista helpottavaa käytäntöä ei vielä täysin hyödynnetä Suomessa

    Mon, 24 Apr 2023 08:57:14 -0000

    Miten saan tiedon, kun joku löytää haavoittuvuuden organisaationi verkkopalvelusta? Entä kuinka tiedän, kenelle ja miten ilmoitan löytämästäni haavoittuvuudesta? Kuinka organisaationi voi sopia haavoittuvuuden löytäjän kanssa yhteisistä pelisäännöistä, kun emme edes tunne toisiamme? Avuksi on ehdotettu käytäntöä, jossa yhteystiedot ja pelisäännöt julkaistaisiin aina samassa paikassa. Kyberturvallisuuskeskukselle tehdyssä opinnäytetyössä tutkittiin kyseistä käytäntöä. Artikkelissa on myös tutkimuksen tulosten valossa laadittuja neuvoja käyttöönottoon.

  452. Kyberturvallisuuden uhkataso pysynyt kohonneena - kohdistettujen hyökkäysten määrä noussut

    Fri, 21 Apr 2023 08:59:18 -0000

    Suomalaisiin organisaatioihin kohdistuu nyt jatkuvasti kasvavaa kiinnostusta. Kyberhyökkäysten luonne on muuttunut. Erityisesti kohdistettujen kyberhyökkäysten määrä, joissa kohdeorganisaatio on tarkkaan valittu, on kasvanut. Tapausmäärän kasvusta huolimatta Traficom ja Suojelupoliisi pitävät yhteiskuntaa lamauttavaa kyberhyökkäystä epätodennäköisenä.

  453. Kyberturvallisuuskeskuksen viikkokatsaus - 16/2023

    Fri, 21 Apr 2023 07:42:31 -0000

    Tällä viikolla kerromme aktiivisesta turvapostiteemaisesta kalastelukampanjasta ja kyberuhkatason noususta Euroopassa.

  454. Selvitämme ohjelmistoturvallisuuden tilaa - vastaa kyselyyn

    Thu, 20 Apr 2023 07:12:11 -0000

    Kyberturvallisuuskeskus kartoittaa ohjelmistoturvallisuuden tilaa Suomessa. Nykytilanteen kartoittamisen lisäksi toivomme tietoa kipukohteista ja hyvistä käytännöistä, joilla voisimme tukea yrityksiä ja muita organisaatioita.

  455. Kyberturvallisuuskeskuksen viikkokatsaus - 15/2023

    Fri, 14 Apr 2023 07:54:49 -0000

    Tällä viikolla kerromme mm. sosiaalisen median tilien tietomurroista sekä Microsoftin M365-käyttäjätilien tunnusten kalasteluista. Päivitystiistai toi mukanaan paljon päivityksiä - muistathan päivittää laitteesi!

  456. Tietomurtojen ja huijausten määrät tekivät maaliskuun kybersäästä sateisen

    Thu, 13 Apr 2023 10:04:10 -0000

    Maaliskuun kybersää oli helmikuuta sateisempi. Tietomurtoilmoitusten noussut määrä ja alkukuun runsaat vuokranmaksuhuijausviestit toivat ilmaan pieniä myrskyn merkkejä. Vuoden alussa uudistuneessa kybersäässä on tässä kuussa mukana vuoden ensimmäisen kvartaalin päivitetyt tilastot huijausten, palvelunestohyökkäysten sekä Autoreporterin osalta.

  457. Kriittisiä haavoittuvuuksia Applen tuotteissa - päivitä heti

    Tue, 11 Apr 2023 08:24:45 -0000

    Uusia ja kriittisiä päivityksiä Applen iOS, macOS Ventura, macOS Monterey, macOS Big sur ja iPadOS-laitteissa, sekä Safari verkkoselaimessa. Päivitykset tulee asentaa välittömästi, sillä hyväksikäyttöä on havaittu maailmalla.

  458. Kyberturvallisuuskeskuksen viikkokatsaus - 14/2023

    Thu, 06 Apr 2023 06:44:58 -0000

    Tällä viikolla kerromme suomalaisten puhelinnumeroiden väärentämisestä. Muistutamme myös, että palvelunestohyökkäyksistä ei kannata huolestua, sillä niiden vaikutukset jäävät usein vähäisiksi.

  459. Kyberturvallisuuskeskuksen viikkokatsaus - 13/2023

    Fri, 31 Mar 2023 06:38:32 -0000

    Tällä viikolla kerromme Hack and Leak -ilmiöstä sekä 3CXDesktopApp-videoneuvotteluohjelmistoon kohdistuneesta toimitusketjuhyökkäyksestä.

  460. Toimitusketjuhyökkäys 3CXDesktopApp-videoneuvotteluohjelmistoon

    Thu, 30 Mar 2023 12:24:46 -0000

    Tietoturvayhtiöiden havaintojen mukaan maailmalla laajasti käytetyn 3CXDesktopApp-videoneuvotteluohjelman asennuspakettiin on ujutettu haitallista koodia, joka asentuu laitteelle ohjelmiston päivityksen tai asennuksen yhteydessä. Haitalliset ohjelmaversiot ovat Windows 3CX Desktop App 18.12.407 ja 18.12.416 sekä Mac 3CX Desktop App 18.11.1213, 18.12.402, 18.12.407 ja 18.12.416. Haitallisia versiopäivityksiä on ollut saatavilla maaliskuun 2023 aikana.

  461. Hack and Leak -ilmiö yhdistää kyber- ja informaatiovaikuttamisen

    Thu, 30 Mar 2023 08:21:10 -0000

    Hack and Leak -ilmiöissä on kyse tapauksista, joissa hyökkääjän pyrkimyksenä on toteuttaa kohteelleen tietomurto ja tämän jälkeen varastaa ja hyödyntää uhrille kriittistä tietoa. Voidaan puhua niin sanotusta hybridihyökkäyksestä.

  462. Varo, varmista, varoita -kampanja: Digihuijausten määrä kasvoi selvästi vuoden 2022 jälkipuoliskolla

    Wed, 29 Mar 2023 05:51:05 -0000

    Vuonna 2022 suomalaiset menettivät digihuijauksissa rikollisille yhteensä 32,4 miljoonaa euroa. Varo, varmista, varoita -kampanja muistuttaa, että huijauksia on mahdollista välttää.

  463. Kyberturvallisuuskeskuksen viikkokatsaus - 12/2023

    Fri, 24 Mar 2023 08:56:21 -0000

    Tällä viikolla kerromme Postin nimissä lähetetyistä tekstiviesteistä, joiden avulla kalastellaan pankkitietoja sekä siitä, miten yritykset voivat parantaa M365-järjestelmiensä tietoturvaa.

  464. Useita kriittisiä haavoittuvuuksia Samsung Exynos -piirisarjassa

    Fri, 17 Mar 2023 12:37:53 -0000

    Samsung Exynos -piirisarjassa olevassa baseband -komponentissa on havaittu neljä kriittistä haavoittuvuutta. Haavoittuvuuksien hyväksikäyttö mahdollistaa pahimmillaan komentojen suorittamisen etänä kohdelaitteeseen. Samsung on julkaissut korjaavan päivityksen, mutta sen saatavuus vaihtelee laitekohtaisesti.

  465. Kyberturvallisuuskeskuksen viikkokatsaus – 11/2023

    Fri, 17 Mar 2023 07:52:57 -0000

    Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 10.3. - 16.3.2023). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.

  466. Kriittinen haavoittuvuus Microsoft Outlookissa

    Wed, 15 Mar 2023 15:18:08 -0000

    Microsoft tiedotti Outlookin vakavasta haavoittuvuudesta, jonka avulla on mahdollista korottaa käyttöoikeuksia. Haavoittuvuus mahdollistaa NTLM Relay -hyökkäyksen. Haavoittuvuutta hyödynnetään lähettämällä tietynlainen sähköpostiviesti Outlook-ohjelmaan. Hyökkäys aktivoituu sähköpostiviestin saapuessa Outlook-ohjelmaan jo ennen sähköpostiviestin avaamista tai sen esikatselua.

  467. Tietoturvan kehittämisen tuen hakijoiden joukossa eri kokoisia ja eri toimialoja edustavia yhteiskunnan kannalta kriittisiä yrityksiä

    Fri, 10 Mar 2023 13:18:26 -0000

    Tietoturvan kehittämisen tukea on myönnetty noin 1,8 miljoonaa euroa ja 77 yritykselle. Tukea saaneiden joukossa on monen kokoisia ja eri toimialoja edustavia yrityksiä. Kaiken kaikkiaan 86 yrityksen tukihakemuset on käsitelty. Hakemuksia on tullut tähän mennessä 656. Tukea myönnetään niin kauan kuin tuen myöntämiseksi varattu 6 miljoonan euron määräraha riittää.

  468. Kyberturvallisuuskeskuksen viikkokatsaus - 10/2023

    Fri, 10 Mar 2023 07:56:57 -0000

    Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 3.3. - 9.3.2023). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.

  469. Helmikuun kybersäähän vakoilu toi myrskyn merkkejä

    Thu, 09 Mar 2023 08:26:15 -0000

    Helmikuun kybersäähän mahtui niin aurinkoa, sadetta kuin myrskyäkin. Myrskyn merkkejä havaittiin vakoilupuolella. Aurinko paistoi varsinkin automaation ja IoT:n maailmassa, johon sijoittuu myös helmikuussa julkaistu uusi ohje teollisuusautomaation kyberturvallisuuskontrolleihin liittyen.

  470. Kriittinen haavoittuvuus Fortinetin FortiOS-käyttöjärjestelmässä

    Tue, 07 Mar 2023 20:20:42 -0000

    Fortinet julkaisi FortiOS-ohjelmistoon päivityspaketit, jotka korjaavat kriittiseksi luokitellun haavoittuvuuden.

  471. Kyberturvallisuuskeskuksen viikkokatsaus - 9/2023

    Fri, 03 Mar 2023 05:25:58 -0000

    Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 24.2. - 2.3.2023). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.

  472. We’re going teetotal: It’s goodbye to The Daily Swig

    Thu, 02 Mar 2023 14:05:45 -0000

    PortSwigger today announces that The Daily Swig is closing down

  473. Bug Bounty Radar // The latest bug bounty programs for March 2023

    Tue, 28 Feb 2023 19:15:25 -0000

    New web targets for the discerning hacker

  474. Indian transport ministry flaws potentially allowed creation of counterfeit driving licenses

    Tue, 28 Feb 2023 14:15:36 -0000

    Armed with personal data fragments, a researcher could also access 185 million citizens’ PII

  475. Password managers: A rough guide to enterprise secret platforms

    Mon, 27 Feb 2023 15:30:11 -0000

    The second part of our password manager series looks at business-grade tech to handle API tokens, login credentials, and more

  476. Chromium bug allowed SameSite cookie bypass on Android devices

    Mon, 27 Feb 2023 11:50:28 -0000

    Protections against cross-site request forgery could be bypassed

  477. Deserialized web security roundup: Twitter 2FA backlash, GoDaddy suffers years-long attack campaign, and XSS Hunter adds e2e encryption

    Fri, 24 Feb 2023 13:09:52 -0000

    Your fortnightly rundown of AppSec vulnerabilities, new hacking techniques, and other cybersecurity news

  478. Kyberturvallisuuskeskuksen viikkokatsaus - 8/2023

    Fri, 24 Feb 2023 08:34:29 -0000

    Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 17. - 23.2.2023). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.

  479. NIST plots biggest ever reform of Cybersecurity Framework

    Thu, 23 Feb 2023 15:55:58 -0000

    CSF 2.0 blueprint offered up for public review

  480. Cisco ClamAV anti-malware scanner vulnerable to serious security flaw

    Wed, 22 Feb 2023 14:23:32 -0000

    Patch released for bug that poses a critical risk to vulnerable technologies

  481. CVSS system criticized for failure to address real-world impact

    Tue, 21 Feb 2023 15:34:50 -0000

    JFrog argues vulnerability risk metrics need complete revamp

  482. ‘Most web API flaws are missed by standard security tests’ – Corey J Ball on securing a neglected attack vector

    Mon, 20 Feb 2023 13:58:59 -0000

    API security is a ‘great gateway’ into a pen testing career, advises specialist in the field

  483. HTTP request smuggling bug patched in HAProxy

    Fri, 17 Feb 2023 16:05:58 -0000

    Exploitation could enable attackers to access backend servers

  484. Kyberturvallisuuskeskuksen viikkokatsaus - 7/2023

    Fri, 17 Feb 2023 08:38:33 -0000

    Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 10. - 16.2.2023). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.

  485. Sosiaali- ja terveydenhuoltoalalla kyberturvallisuutta parannetaan monessa verkostossa

    Fri, 17 Feb 2023 07:49:46 -0000

    Sote-alan toiminnan jatkuvuus riippuu entistä enemmän kyberturvallisuudesta. Suomessa ja maailmalla alan kyberturvallisuuden parantamiseksi tehdään yhteistyötä monella rintamalla. Kyberturvallisuuskeskus on mukana useissa verkostoissa, joista osaa se fasilitoi itse ja osaan osallistuu kutsuttuna. Suuri osa yhteistyöstä tapahtuu vapaaehtoisissa yhteenliittymissä.

  486. Belgium launches nationwide safe harbor for ethical hackers

    Wed, 15 Feb 2023 16:49:14 -0000

    New legal protections for security researchers could be the strongest of any EU country

  487. Remote code execution flaw patched in Apache Kafka

    Wed, 15 Feb 2023 14:01:58 -0000

    Possible RCE and denial-of-service issue discovered in Kafka Connect

  488. Password manager security: Which is the right option for me?

    Tue, 14 Feb 2023 15:58:44 -0000

    The first guide of our two-part series helps consumers choose the best way to manage their login credentials

  489. Apple julkaisi korjaavan päivityksen kriittiseen haavoittuvuuteen tuotteissaan

    Tue, 14 Feb 2023 09:10:41 -0000

    Applen korjaamat haavoittuvuudet koskevat useita Applen laitteita sekä Safari-selainta. Applen julkaisemat päivitykset on syytä asentaa laitteille heti.

  490. Käyttökatkot verkkopalveluissa ovat yleisiä ja usein vaarattomia

    Mon, 13 Feb 2023 10:45:51 -0000

    Palvelunestohyökkäykset organisaatioiden verkkosivuja ja -palveluja kohtaan ovat yleisiä. Käytännössä hyökkäyksiä tapahtuu koko ajan, kaikkialla. Niihin myös varaudutaan ja niitä torjutaan päivittäin. Sinulle palvelunestohyökkäys näkyy siten, että esimerkiksi pankin tai terveydenhuollon verkkosivu ei ole käytössä. Myös huoltokatkokset tai muut häiriöt voivat aiheuttaa katkoksia verkkosivulla.

  491. Deserialized web security roundup: KeePass dismisses ‘vulnerability’ report, OpenSSL gets patched, and Reddit admits phishing hack

    Fri, 10 Feb 2023 16:30:06 -0000

    Your fortnightly rundown of AppSec vulnerabilities, new hacking techniques, and other cybersecurity news

  492. OAuth ‘masterclass’ crowned top web hacking technique of 2022

    Fri, 10 Feb 2023 14:56:50 -0000

    Single sign-on and request smuggling to the fore in another stellar year for web security research

  493. Radio silence from DMS vendor quartet over XSS zero-days

    Fri, 10 Feb 2023 11:55:43 -0000

    No response or patch yet forthcoming from providers of vulnerable document management systems

  494. Uudessa ohjeessa tietoa paikallisiin matkaviestinverkkoihin liittyvistä kyberuhkista ja riskienhallinasta

    Fri, 10 Feb 2023 09:48:01 -0000

    Millaisia kyberuhkia ja riskejä paikallisiin matkaviestinverkkoihin liittyy? Mitä verkkoja rakennettaessa pitää ottaa huomioon? Uudesta ohjeesta tietoa paikallisia matkaviestinverkkoja harkitseville organisaatioille.

  495. Kyberturvallisuuskeskuksen viikkokatsaus - 6/2023

    Fri, 10 Feb 2023 08:16:07 -0000

    Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 3. - 9.2.2023). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.

  496. New XSS Hunter host Truffle Security faces privacy backlash

    Thu, 09 Feb 2023 17:12:41 -0000

    Anonymized numbers of bug discoveries swiftly deleted after pushback

  497. Tammikuun uudistettu Kybersää julkaistu

    Thu, 09 Feb 2023 14:00:45 -0000

    Kybersää uudistui vuodelle 2023. Mukana on päivitetyn ilmeen lisäksi niin uutta kuin vanhaa tuttua sisältöä. Tuote on suunnattu organisaatioille. Kybersään tavoitteena on kertoa kybermaailman tapahtumista mahdollisimman ymmärrettävästi ja entistä tiiviimmässä paketissa. Kybersää täydentää Viikkokatsausta ja koostaa kuukauden keskeiset tapaukset yhteen.

  498. Eurooppalaisen Galileo-satelliittipaikannusjärjestelmän tarkkuuspalvelu on nyt käytössä

    Thu, 09 Feb 2023 11:35:29 -0000

    Galileon tarkkuuspalvelu on kaikille avoin ja sen käyttö on maksutonta. Uuden palvelun hyödyntämismahdollisuuksia löytyy esimerkiksi maa- ja metsätaloudesta.

  499. Second UK Computer Misuse Act consultation reflects ‘very little progress’

    Wed, 08 Feb 2023 17:02:06 -0000

    Campaigner bemoans glacial progress of review and urges government to set clear timetable

  500. DOM XSS vulnerability in Gartner Peer Insights widget patched

    Wed, 08 Feb 2023 13:42:19 -0000

    Web attack vector closed after failed fix

  501. Toyota sealed up a backdoor to its global supplier management network

    Tue, 07 Feb 2023 17:34:08 -0000

    Hacker praises carmaker’s prompt response to the (mercifully) good-faith pwnage

  502. Google engineers plot to mitigate prototype pollution

    Mon, 06 Feb 2023 15:57:39 -0000

    Plan to create boundary between JavaScript objects and their blueprints gathers momentum

  503. Serious security hole plugged in infosec tool binwalk

    Fri, 03 Feb 2023 16:36:49 -0000

    Path traversals could ‘void reverse engineering efforts and tamper with evidence collected’

  504. Kyberturvallisuuskeskuksen viikkokatsaus - 5/2023

    Fri, 03 Feb 2023 08:27:32 -0000

    Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 27.1. - 2.2.2023). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.

  505. Kyberturvallisuuden tutkimus- ja kehitystoimintaan vahvistusta Suomessa ja Euroopassa - EU:n kyberturvallisuuden osaamiskeskuksen Suomen kansallinen koordinointikeskus aloitti toimintansa

    Fri, 03 Feb 2023 07:38:40 -0000

    Euroopan kyberturvallisuuden teollisuus-, teknologia- ja tutkimusosaamiskeskuksen Suomen kansallinen koordinointikeskus aloitti virallisesti toimintansa vuoden 2023 alusta Liikenne- ja viestintävirastossa. Virastoon perustettu toiminto on osa EU:n laajuista koordinointikeskusten verkostoa. EU-laajuisen verkoston tehtävänä on parantaa kyberomavaraisuutta, tukea kyberturvallisuusalan tutkimusta ja vauhdittaa teknologian kehittämistä koko EU:ssa.

  506. Truffle Security relaunches XSS Hunter tool with new features

    Thu, 02 Feb 2023 15:08:23 -0000

    Popular hacking aid now available with CORS misconfig detection function following end-of-life announcement

  507. Researcher drops Lexmark RCE zero-day rather than sell vuln ‘for peanuts’

    Wed, 01 Feb 2023 12:18:08 -0000

    Printer exploit chain could be weaponized to fully compromise more than 100 models

  508. Bug Bounty Radar // The latest bug bounty programs for February 2023

    Tue, 31 Jan 2023 15:13:57 -0000

    New web targets for the discerning hacker

  509. Tietoturvan kehittämisen tukea myönnetty ensimmäisille yrityksille vauhdittamaan tietoturvaa parantavien toimenpiteiden toimeenpanoa

    Tue, 31 Jan 2023 07:22:05 -0000

    Liikenne- ja viestintävirasto Traficom on myöntänyt tietoturvan kehittämisen tukea ensimmäisille yrityksille. Muiden yritysten hakemusten käsittely on täydessä vauhdissa. Viimeisten joukossa hakemuksensa jättäneet yritykset joutuvat kuitenkin vielä odottamaan päätöksiä hakemistaan tuista.

  510. Tell us what you think: The Daily Swig reader survey 2023

    Sun, 29 Jan 2023 14:03:40 -0000

    Have your say to be in with the chance to win Burp Suite swag…

  511. Deserialized web security roundup: ‘Catastrophic cyber events’, another T-Mobile breach, more LastPass problems

    Fri, 27 Jan 2023 16:48:16 -0000

    Your fortnightly rundown of AppSec vulnerabilities, new hacking techniques, and other cybersecurity news

  512. Facebook two-factor authentication bypass issue patched

    Fri, 27 Jan 2023 11:50:00 -0000

    Security vulnerability was one of Meta’s top bugs of 2022

  513. Kyberturvallisuuskeskuksen viikkokatsaus - 4/2023

    Fri, 27 Jan 2023 08:36:32 -0000

    Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 20.1. - 26.1.2023). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.

  514. Älylaitteiden heikko tietoturva sääntelyllä kuriin

    Fri, 27 Jan 2023 07:09:02 -0000

    Kaupan hyllystä mukaan voi tarttua laite, jonka tietoturva on heikko. Tilanne muuttuu 1.8.2024, kun tietoturvavaatimusten vastaiset laitteet voidaan poistaa myynnistä. Tulevaa sääntelyä silmällä pitäen valmistajien, maahantuojien ja myyjien pitää varmistaa tuotteiden tietoturvataso heti.

  515. Ruby on Rails apps vulnerable to data theft through Ransack search

    Thu, 26 Jan 2023 17:27:49 -0000

    Several applications were vulnerable to brute-force attacks; hundreds more could be at risk

  516. Trellix automates tackling open source vulnerabilities at scale

    Thu, 26 Jan 2023 13:52:42 -0000

    More than 61,000 vulnerabilities patched and counting

  517. Yellowfin tackles auth bypass bug trio that opened door to RCE

    Wed, 25 Jan 2023 16:23:21 -0000

    Pre- and post-auth path to pwnage

  518. Bitwarden responds to encryption design flaw criticism

    Wed, 25 Jan 2023 15:47:46 -0000

    Password vault vendor accused of making a hash of encryption

  519. IoT vendors faulted for slow progress in setting up vulnerability disclosure programs

    Tue, 24 Jan 2023 13:22:49 -0000

    Manufacturer complacency ‘translates into an unacceptable risk for consumers’, warns security expert

  520. AWS patches bypass bug in CloudTrail API monitoring tool

    Mon, 23 Jan 2023 13:01:00 -0000

    Threat actors poking around AWS environments and API calls could stay under the radar

  521. Git security audit reveals critical overflow bugs

    Fri, 20 Jan 2023 15:00:00 -0000

    Uncovered vulnerabilities include several high, medium, and low-security issues

  522. Popular password managers auto-filled credentials on untrusted websites

    Fri, 20 Jan 2023 12:09:52 -0000

    Dashlane, Bitwarden, and Safari all cited by Google researchers

  523. Kyberturvallisuuskeskuksen viikkokatsaus - 3/2023

    Fri, 20 Jan 2023 08:23:42 -0000

    Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 13.1. - 19.1.2023). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.

  524. Google pays hacker duo $22k in bug bounties for flaws in multiple cloud projects

    Thu, 19 Jan 2023 16:29:29 -0000

    Six payouts issued for bugs uncovered in Theia, Vertex AI, Compute Engine, and Cloud Workstations

  525. WAGO fixes config export flaw threatening data leak from industrial devices

    Wed, 18 Jan 2023 15:34:13 -0000

    Severity somewhat blunted by reboot-related caveat

  526. US government announces third Hack The Pentagon challenge

    Tue, 17 Jan 2023 14:04:09 -0000

    Ethical hackers and bug bounty hunters invited to test Department of Defense assets

  527. Kyberturvallisuuskeskuksen viikkokatsaus - 2/2023

    Fri, 13 Jan 2023 08:23:30 -0000

    Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 6.1. - 12.1.2023). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.

  528. Joulukuun kybersää oli pääosin sateinen, vaikka mukaan mahtui myös positiivisia uutisia

    Thu, 12 Jan 2023 12:18:45 -0000

    Vuosi 2022 päätettiin sateisessa kybersäässä. Viestintäverkkojen toimivuus oli joulukuussakin hyvällä tasolla, mutta palvelunestohyökkäykset lisääntyivät voimakkaasti. Sosiaalisen median tilimurtoja ilmoitetaan tasaista tahtia, ja tilien suojaamiseen kannattaakin kiinnittää huomiota. Lääkinnällisten laitteiden ylläpidon jatkuvuus puolestaan on tärkeää niin tietoturvan kuin eettisyyden vuoksi.

  529. Kyberturvallisuuskeskuksen viikkokatsaus - 1/2023

    Thu, 05 Jan 2023 07:59:18 -0000

    Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 30.12.2022 - 5.1.2023). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.

  530. Kyberturvallisuuskeskuksen viikkokatsaus - 52/2022

    Fri, 30 Dec 2022 08:08:56 -0000

    Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 23.12. - 29.12.2022). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.

  531. Kyberturvallisuuskeskuksen viikkokatsaus - 51/2022

    Fri, 23 Dec 2022 07:22:28 -0000

    Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 16.12. - 22.12.2022). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.

  532. Kyberturvallisuuskeskuksen viikkokatsaus - 50/2022

    Fri, 16 Dec 2022 08:03:09 -0000

    Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 9.12. - 15.12.2022). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.

  533. Loppusyksyiset tuulet pitivät marraskuun kybersään koleana

    Thu, 15 Dec 2022 08:55:31 -0000

    Marraskuun tuomat kyberilmiöt pitivät loppusyksyn kybersään koleana. Kiristyshaittaohjelmien määrän on havaittu lisääntyneen syksyllä niin Suomessa kuin maailmalla. Kiristyshuijauksissa puolestaan on näkynyt uudenlaisia teemoja. Auringonpilkahduksena Euroopan neuvosto hyväksyi uuden NIS2-direktiivin, joka tulee parantamaan EU:n kyberturvallisuutta tulevina vuosina.

  534. Muista tietoturva myös joululahjaostoksilla

    Wed, 14 Dec 2022 12:54:01 -0000

    Harkitsetko älylelun ostamista pukinkonttiin? Ennen ostopäätöksen tekemistä kannattaa tutustua laitteen tietoturvaominaisuuksiin.

  535. Palvelunestohyökkäyksissä selvää kasvua joulukuussa

    Wed, 14 Dec 2022 09:35:58 -0000

    Kyberturvallisuuskeskus on saanut joulukuussa poikkeuksellisen paljon ilmoituksia palvelunestohyökkäyksistä. Suurin osa hyökkäyksistä ei ole aiheuttanut näkyvää haittaa.

  536. Apple julkaisi kriittisen haavoittuvuuden korjaavan päivityksen tuotteisiinsa

    Wed, 14 Dec 2022 09:30:05 -0000

    Applen korjaamat haavoittuvuudet koskevat useita Applen laitteita sekä Safari-selainta. Applen julkaisemat päivitykset on syytä asentaa laitteille heti.

  537. Useita kriittisiä haavoittuvuuksia VMwaren virtualisointiohjelmistoissa

    Wed, 14 Dec 2022 08:14:08 -0000

    Useita kriittisiä haavoittuvuuksia VMwaren vRealize Network Insight (vRNI), ESXi, Workstation Pro / Player (Workstation), Fusion Pro / Fusion (Fusion) ja Cloud Foundation virtualisointiohjelmistoissa

  538. Tukes varoittaa vaarallisista joululeluista

    Wed, 14 Dec 2022 07:35:18 -0000

    Myös Liikenne- ja viestintävirasto Traficom tutustui Tukesin pyynnöstä muutaman älylelun tietoihin.

  539. Kriittinen haavoittuvuus Citrix Gateway ja Citrix ADC -ohjelmistoissa

    Tue, 13 Dec 2022 12:41:31 -0000

    Haavoittuvuutta hyväksikäyttämällä on mahdollista suorittaa mielivaltaisia komentoja etänä. Haavoittuvuutta hyväksikäytetään aktiivisesti, joten päivittäminen on erityisen tärkeää.

  540. Tekoäly tulee muuttamaan myös kyberhyökkäyksiä

    Tue, 13 Dec 2022 07:01:18 -0000

    Miten tekoäly muuttaa kyberhyökkäysten luonnetta? Millaisia uhkia tekoäly muodostaa kyberturvallisuudelle lähivuosien aikana? Mitä uhkiin varautumisessa on hyvä ottaa huomioon?

  541. Kriittinen haavoittuvuus Fortinetin FortiOS-ohjelmistossa

    Mon, 12 Dec 2022 17:33:12 -0000

    Fortinet julkaisi päivityspaketit FortiOS-ohjelmistoon, joka korjaa kriittiseksi luokitellun haavoittuvuuden.

  542. Tietoturvasetelin valtava suosio oli iloinen yllätys

    Mon, 12 Dec 2022 12:23:44 -0000

    Tietoturvan kehittämisen tukea eli tietoturvaseteliä on voinut hakea Liikenne- ja viestintävirasto Traficomista 1.12. alkaen, ja jo nyt haettu rahoitus on ylittänyt myönnettävänä olevan rahoituksen.

  543. Useita kriittisiä haavoittuvuuksia Neutrinolabsin xrdp etätyöpöytäprotokollan toteutuksessa

    Mon, 12 Dec 2022 09:00:28 -0000

    Useita kriittisiä haavoittuvuuksia Neutrinolabsin xrdp etätyöpöytäprotokollan toteutuksessa.

  544. Kaksi haavoittuvuutta Linux Debian Cacti Web-rajapinnan palvelussa

    Mon, 12 Dec 2022 08:44:41 -0000

    Linux Debian Cacti Web-rajapinnan palvelussa on kaksi haavoittuvuutta. Haavoittuvuudet mahdollistavat hyökkääjän ohittaa LDAP-tunnistautumisen tai tietyillä injektionneilla mielivaltaisen koodin suorittamisen. Cacti -palveluun on korjaus 1.2.x ja 1.3.x versioissa.

  545. Kyberturvallisuuskeskuksen viikkokatsaus - 49/2022

    Fri, 09 Dec 2022 08:20:07 -0000

    Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 2.12. - 8.12.2022). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.

  546. Kyberturvallisuuskeskuksen viikkokatsaus - 48/2022

    Fri, 02 Dec 2022 08:38:03 -0000

    Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 25.11. - 1.12.2022). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.

  547. Kyberturvallisuuskeskuksen viikkokatsaus - 47/2022

    Fri, 25 Nov 2022 08:55:13 -0000

    Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 18.11. - 24.11.2022). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.

  548. Kyberturvallisuuskeskuksen viikkokatsaus - 46/2022

    Fri, 18 Nov 2022 08:00:00 -0000

    Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 11.11. - 17.11.2022). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.

  549. Tietoturvasetelin haku aukeaa pian - tutustu tietoturvan kehittämisen tuen ehtoihin ja hakemiseen

    Tue, 15 Nov 2022 07:49:05 -0000

    Valtioneuvosto teki lokakuussa päätöksen määräaikaisesta yrityksille myönnettävästä tietoturvan kehittämisen tuesta eli niin sanotusta tietoturvasetelistä. Tietoturvaseteliä voivat hakea yhteiskunnan kannalta elintärkeät yritykset eli niin sanotut huoltovarmuuskriittiset yritykset. Tietoturvasetelin tavoitteena on nostaa näiden yritysten tietoturvallisuuden tasoa ja sitä kautta parantaa koko yhteiskunnan kykyä suojautua kyberturvallisuusuhkia vastaan.

  550. Kyberturvallisuuskeskuksen viikkokatsaus - 45/2022

    Fri, 11 Nov 2022 08:31:00 -0000

    Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 4.11. - 10.11.2022). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.

  551. Lokakuun kybersää synkisti syksyä

    Thu, 10 Nov 2022 11:47:03 -0000

    Lokakuun kybersää ei juuri tuonut auringonpilkahduksia. Olemme vastaanottaneet muutamia ilmoituksia kiristyshaittaohjelmista. Palvelunestohyökkäyksistä ilmoituksia on tullut selvästi tavallista enemmän. Myös lääkinnällisten laitteiden tietoturvallisuus on puhuttanut Yhdysvalloissa, ja asia onkin huomioitu myös Suomessa.

  552. Kriittisiä haavoittuvuuksia VMware Workspace ONE Assist -ohjelmistossa

    Wed, 09 Nov 2022 11:46:37 -0000

    VMware on julkaissut päivityksen, joka korjaa kolme kriittistä haavoittuvuutta VMware Workspace ONE Assist -ohjelmassa. Haavoittuuvuuksien hyväksikäyttö saattaa mahdollistaa hyökkääjälle pääsyn verkkoon sekä järjestelmänvalvojan oikeuksien saamisen ilman tunnistautumista.

  553. Kriittinen haavoittuvuus Citrix Gateway ja Citrix ADC -tuotteissa

    Wed, 09 Nov 2022 11:45:41 -0000

    Citrix on julkaissut tietoturvapäivityksiä korjatakseen kriittisen haavoittuvuuden (CVE-2022-27510) Citrix Application Delivery Controller (ADC) - ja Citrix Gateway -tuotteissaan. Citrix kehottaa kyseisten tuotteiden järjestelmänvalvojia päivittämään tuotteiden ohjelmistoversiot uusimpiin versioihin viipymättä.

  554. Finanssialan kyberharjoituksessa vaihdettiin oppeja ja parhaita käytäntöjä

    Mon, 07 Nov 2022 10:49:16 -0000

    Toimialojen yhteiset työpöytäharjoitukset sopivat monenlaisille organisaatioille. Tällä kertaa finanssialan yhteisessä harjoituksessa treenattiin organisaatioiden välistä tiedonvaihtoa ja tutustuttiin viranomaisten rooleihin kyberhäiriössä.

  555. Kyberturvallisuuskeskuksen viikkokatsaus - 44/2022

    Fri, 04 Nov 2022 08:15:41 -0000

    Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 28.10. - 3.11.2022). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.

  556. Tunnista turvallinen verkkosivu osoitteen perusteella!

    Thu, 03 Nov 2022 10:54:32 -0000

    Nettisivuja ja sähköpostia käyttäessä tärkeintä on säilyttää arkijärki ja pitää pää kylmänä. Hätiköityjä päätöksiä ei pidä tehdä, vaikka sinulle luvattaisiin satumaisia voittoja tai uhattaisiin "pankkitilin jäädyttämisellä" tai syytteellä laittomuudesta (joita et edes ole tehnyt).

  557. Kaksi vakavaa haavoittuvuutta OpenSSL 3.0 -versiossa

    Tue, 01 Nov 2022 17:25:50 -0000

    Tietojen salaamiseen ja salattuun välittämiseen käytetyn OpenSSL-kirjaston versiosta 3.0 on löydetty kaksi vakavaa haavoittuvuutta. Uusin versio 3.0.7 on syytä päivittää mahdollisimman pian. Haavoittuvuudet eivät koske vanhempia 1.1.1 tai sitä edeltäneitä versioita.

  558. Palvelunestohyökkäysten määrä on kasvussa - vaikutukset vähäisiä

    Mon, 31 Oct 2022 11:20:59 -0000

    Kyberturvallisuuskeskus on vastaanottanut syksyllä kasvavissa määrin ilmoituksia palvelunestohyökkäyksistä. Lokakuussa ilmoituksia on tehty enemmän kuin aiempina kuukausina. Nyt ilmoitetuilla palvelunestohyökkäyksillä on ollut vain vähäisiä vaikutuksia niiden kohteisiin.

  559. Kiertävät sähkökatkot vaikuttavat myös teleyritysten verkkojen ja palvelujen toimivuuteen

    Fri, 28 Oct 2022 07:58:12 -0000

    Sähkön kantaverkkoyhtiö Fingrid Oyj on kertonut, että tämänhetkisessä maailmantilanteessa on järkevää varautua sähkön niukkuuteen ja siihen, että talvella sähköpula voi aiheuttaa sähkökatkoksia. Tässä artikkelissa kerromme, miten mahdolliset kiertävät sähkökatkot vaikuttavat mobiiliyhteyksien, kiinteiden laajakaistojen sekä televisio- ja radiopalvelujen toimintaan.

  560. Kyberturvallisuuskeskuksen viikkokatsaus - 43/2022

    Fri, 28 Oct 2022 06:58:29 -0000

    Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 21.10. - 27.10.2022). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.

  561. Ohje välitystietojen käsittelyä koskevien tietojen tallentamisesta astuu voimaan 27.10.2022

    Thu, 27 Oct 2022 12:00:35 -0000

  562. Tietoturvan suunnannäyttäjä -tunnustus STT:lle - avoin tiedon jakaminen tukee kyberuhkiin varautumista

    Tue, 25 Oct 2022 10:20:10 -0000

    Liikenne- ja viestintävirasto Traficomin jakaman Tietoturvan suunnannäyttäjä -tunnustuksen sai tänä vuonna Suomen tietotoimisto STT. Tunnustuksen perusteluissa STT:tä kiitettiin avoimesta viestinnästä, sen jouduttua kyberhyökkäyksen kohteeksi kesällä 2022.

  563. Kyberturvallisuuskeskuksen viikkokatsaus - 42/2022

    Fri, 21 Oct 2022 07:00:00 -0000

    Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 14.10. - 20.10.2022). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.

  564. Kriittinen haavoittuvuus Apache Commons Text -komponentissa

    Tue, 18 Oct 2022 08:13:29 -0000

    Apache Commons Text -komponentissa oleva haavoittuvuus mahdollistaa mielivaltaisen koodin suorittamisen etänä.

  565. Kyberturvallisuuskeskuksen viikkokatsaus - 41/2022

    Fri, 14 Oct 2022 07:39:39 -0000

    Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 7.10. - 13.10.2022). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.

  566. Syyskuun kybersää jatkui vuodenaikaan nähden tavanomaisena

    Thu, 13 Oct 2022 09:22:00 -0000

    Nord Stream -kaasuputkien vuodot herättivät keskustelua mahdollisista vaikutuksista Suomen kansainvälisiin tietoliikenneyhteyksiin, jotka kulkevat merikaapeleissa. Exchange-palvelimien nollapäivähaavoittuvuus puolestaan tulee huomioida organisaatioiden turvallisuudessa, vaikka se ei olekaan yhtä vakava kuin viimevuotinen laajempi haavoittuvuus. Kuluttajien taas kannattaa huomioida jouluostoksia tehdessä myös älylelujen tietoturvallisuus. Lelujen ominaisuuksiin on hyvä tutustua ennen ostopäätöstä.

  567. Kriittinen haavoittuvuus Adobe Acrobat ja Reader tuotteissa

    Thu, 13 Oct 2022 07:58:54 -0000

    Adobe Acrobat ja Reader tuotteissa on havaittu kriittinen haavoittuvuus Windows ja macOS käyttöjärjestelmissä. Onnistunut hyväksikäyttö voi johtaa mielivaltaisen koodin suoritukseen.

  568. Kriittinen haavoittuvuus Adobe Commerce- ja Magento-verkkokauppa-alustoissa

    Wed, 12 Oct 2022 09:34:02 -0000

    Adobe on julkaissut korjauksen kriittiseksi luokiteltuun haavoittuvuuteen, joka antaa hyökkääjälle mahdollisuuden suorittaa komentoja etänä verkkokauppapalvelimella. Haavoittuvien ohjelmistojen päivittäminen on suositeltavaa.

  569. Kysy kiristyshaittaohjelmista - me vastaamme!

    Mon, 10 Oct 2022 11:35:44 -0000

    Miten kiristyshaittaohjelmahyökkäys voi alkaa? Keille hyökkäyksestä on syytä kertoa? Lokakuussa ratkotaan yhdessä kiristyshaittaohjelmiin liittyviä kysymyksiä.

  570. Kriittisiä haavoittuvuuksia Fortinetin FortiOS, FortiProxy, FortiSwitchManager ja FortiTester-ohjelmistoissa

    Mon, 10 Oct 2022 10:25:16 -0000

    Fortinet julkaisi päivityspaketit FortiOS, FortiProxy, FortiSwitchManager ja FortiTester -ohjelmistoihin, jotka korjaavat kriittiseksi luokiteltuja haavoittuvuuksia

  571. Kriittinen haavoittuvuus Zimbra Collaboration (ZCS) -ohjelmistossa

    Fri, 07 Oct 2022 10:52:38 -0000

    Zimbra Collaboration Suite -tuottavuusohjelmistossa on havaittu haavoittuvuus, joka mahdollistaa mielivaltaisen koodin suorittamisen isäntäpalvelimella. Haavoittuvuutta käytetään aktiivisesti hyväksi, mutta sen väliaikaiseen korjaamiseen on jo keinoja. Kyseessä on nollapäivähaavoittuvuus, eikä varsinaista korjaavaa päivitystä ole vielä saatavilla. Ubuntu-järjestelmät eivät lähtökohtaisesti ole haavoittuvia.

  572. Kybermittarin uusi versio saatavilla - syksyn koulutukset käynnistyvät viikolla 41

    Fri, 07 Oct 2022 09:18:09 -0000

    Traficomin Kyberturvallisuuskeskus julkaisi vuonna 2020 organisaatioiden kyberturvallisuuden arviointiin ja kehittämiseen Kybermittarin, jonka avulla organisaatiot voivat arvioida kyberturvallisuutensa nykytilaa ja tunnistaa kehityskohteita. Palvelua on kehitetty ja työkalun uusi versio on nyt saatavilla Kyberturvallisuuskeskuksen verkkosivuilta. Ilmoittautuminen kaikille avoimiin Kybermittarin esittely- ja koulutustapahtumiin on avoinna.

  573. Kyberturvallisuuskeskuksen viikkokatsaus - 40/2022

    Fri, 07 Oct 2022 07:00:19 -0000

    Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 29.9. - 6.10.2022). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin. TLP:CLEAR

  574. Euroopan kyberturvallisuuskuukausi alkaa - ota käyttöön parhaat tietoturvavinkit

    Mon, 03 Oct 2022 06:19:05 -0000

    Lokakuussa laitetaan kyberturvallisuuden perustaidot kuntoon. Seuraa kampanjaa sosiaalisessa mediassa tunnisteilla #Choose2BeSafeOnline #ThinkB4UClick.

  575. Tunnistautumista vaativa etäkäytön mahdollistava haavoittuvuus Microsoft Exchangessa

    Fri, 30 Sep 2022 08:40:20 -0000

    Microsoft Exchange-sähköpostipalvelimessa on havaittu haavoittuvuuksia, jotka mahdollistavat mielivaltaisen koodin suorittamisen. Haavoittuvuuksia käytetään aktiivisesti hyväksi. Microsoft on julkaissut korjaavat päivitykset.

  576. Merikaapelit ovat internetin selkäranka

    Fri, 30 Sep 2022 08:14:25 -0000

    Nord Stream -kaasuputkien vuodot ovat ymmärrettävästi aiheuttaneet huolta myös kansainvälisten tietoliikenneyhteyksien toimivuudesta. Suomesta on useita yhteyksiä maailmalle ja vaikka häiriöt ovat mahdollisia, internet on varsin vikasietoinen. Teemme jatkuvaa yhteistyötä viestintäverkkoinfrastruktuurin suojaamiseksi sekä mahdollisten ongelmien ennaltaehkäisemiseksi, havaitsemiseksi ja korjaamiseksi.

  577. Kyberturvallisuuskeskuksen viikkokatsaus - 39/2022

    Fri, 30 Sep 2022 07:11:05 -0000

    Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 23.9. - 29.9.2022). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin. TLP:CLEAR

  578. Tervetuloa Tietoturva 2022 -seminaariin 25.10.2022

    Fri, 30 Sep 2022 06:44:33 -0000

    Viime vuonna suuren suosion saavuttanut Tietoturva 2022 -seminaari tulee taas! Tapahtuma järjestetään Helsingin Tennispalatsissa tiistaina 25.10.2022 klo 9:00-16:30. Ohjelmaa voi seurata paikan päällä tai etäyhteyksin. Tilaisuuden aamupäivän ohjelma on suunnattu johdolle ja iltapäivän ohjelma kyberturvallisuuden asiantuntijatehtävissä toimiville. Olet luonnollisesti tervetullut seuraamaan koko tilaisuutta!

  579. Kyberturvallisuuskeskuksen viikkokatsaus - 38/2022

    Fri, 23 Sep 2022 07:30:53 -0000

    Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 16.9. - 22.9.2022). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin. TLP:CLEAR

  580. Toimintaohjeita kyberhyökkäystilanteista toipumiseen

    Tue, 20 Sep 2022 07:35:49 -0000

    Miten kyberhyökkäyksistä selvitään? Miten kartoitetaan hyökkäyksen laajuus ja miten hyökkäys pysäytetään? Muun muassa näihin kysymyksiin löytyy vastaus Kyberturvallisuuskeskuksen julkaisemista käytännönläheisistä oppaista, jotka ovat maksutta saatavilla Kyberturvallisuuskeskuksen verkkosivuilta.

  581. Kyberturvallisuuskeskuksen viikkokatsaus - 37/2022

    Fri, 16 Sep 2022 07:37:55 -0000

    Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 9.9. - 15.9.2022). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin. TLP:CLEAR

  582. Elokuun kybersää oli sateinen Suomessa ja maailmalla

    Thu, 15 Sep 2022 11:00:52 -0000

    Kyberturvallisuuskeskus arvioi pitkäaikaisten havaintojen analyysin perusteella Suomeen kohdistuneen kyberuhkatason nousseen, sillä Suomeen kohdennettu haitallinen liikenne on kasvanut ja muuttunut luonteeltaan vakavammaksi. Tietojenkalastelu- ja huijauskampanjat ovat voimissaan, mikä edellyttää valppautta niin organisaatioilta kuin kansalaisilta. Viranomaiset kuitenkin edistävät jatkuvasti kyberturvallisuutta. Erimerkiksi Suomesta lähtöisin olevia huijauspuheluita onkin saatu vähennettyä merkittävästi uudistetun määräyksen ja tiiviin operaattoriyhteistyön avulla.

  583. Vahvan sähköisen tunnistuksen luotettavuudesta ja turvallisuudesta huolehditaan Suomessa monin tavoin

    Thu, 15 Sep 2022 05:46:51 -0000

    Sähköisen tunnistuksen luotettavuus ja turvallisuus ovat herättäneet paljon keskustelua S-Pankin kerrottua julkisuuteen häiriöstä, joka mahdollisti vahvan sähköisen tunnistuksen väärinkäytön huhtikuusta 2022 elokuun 2022 alkuun. Julkisuudessa on tämän johdosta esiintynyt huolta vahvan sähköisen tunnistuksen luottamuksen ja turvallisuuden tasosta. Yksikään tietojärjestelmä ei ole 100 % turvallinen, mutta vahva sähköinen tunnistaminen ja rekisteröidyt tunnistuspalvelut ovat kuitenkin tarkasti säänneltyjä ja valvottuja.

  584. Kyberympäristön uhkataso on noussut - aktiviteetti Suomeakin kohtaan on lisääntynyt

    Mon, 12 Sep 2022 07:59:51 -0000

    Kyberhyökkäykset ovat lisääntyneet maailmanlaajuisesti kuluvan vuoden aikana. Samalla niitä kohdistuu hiljaisemman kevään jälkeen kasvavassa määrin myös Suomeen. Traficomin Kyberturvallisuuskeskuksen saamien ilmoitusten mukaan suomalaisiin organisaatioihin kohdistuvissa kyberhyökkäyksissä, erityisesti haittaohjelmien, tietojenkalastelun ja palvelunestohyökkäysten lukumäärät ovat kasvaneet.

  585. Kyberturvallisuuskeskuksen viikkokatsaus - 36/2022

    Fri, 09 Sep 2022 07:01:48 -0000

    Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 2.9. - 8.9.2022). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin. TLP:CLEAR

  586. Kyberturvallisuuskeskuksen uusi viikkokatsaus - 35/2022

    Fri, 02 Sep 2022 07:00:00 -0000

    Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 26.8. - 1.9.2022). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin. TLP:CLEAR

  587. Tervetuloa tilaisuuteemme! - Kuluttajille suunnattujen älylaitteiden uudet tietoturvavaatimukset, yritysten vastuullisuus ja tietoturva?

    Fri, 02 Sep 2022 05:50:21 -0000

    Kuluttajille suunnattujen älylaitteiden tietoturvaan tulee uusia vaatimuksia 1.8.2024 alkaen. Jos valmistamamme ja markkinoimamme älylaite ei täytä uusia tietoturvavaatimuksia, mitä siitä voi seurata? Miten hyvästä tietoturvasta voi tehdä myyntivaltin? Miksi tietoturvasta huolehtiminen on osa yritysten vastuullisuutta?

  588. Student Loan Breach Exposes 2.5M Records

    Wed, 31 Aug 2022 12:57:48 -0000

    2.5 million people were affected, in a breach that could spell more trouble down the line.

  589. Watering Hole Attacks Push ScanBox Keylogger

    Tue, 30 Aug 2022 16:00:43 -0000

    Researchers uncover a watering hole attack likely carried out by APT TA423, which attempts to plant the ScanBox JavaScript-based reconnaissance tool.

  590. Äly- ja digilaitteetkin kuuluvat kierrätykseen

    Tue, 30 Aug 2022 06:08:46 -0000

    Vanhat sähkö- ja elektroniikkalaitteet jäävät usein pöytälaatikkoon pölyttymään. Eurooppalaisessa keskivertokotitaloudessa on jopa 72 sähkö- ja elektroniikkalaitetta, joista 11 on rikki tai muuten pois käytöstä. Käytöstä pois jääneet laitteet sisältävät paljon käyttökelpoisia arvometalleja. Kun kierrätämme nämä materiaalit, vauhditamme kestävää digitalisaatiota ja esimerkiksi liikenteen sähköistymistä.

  591. Tentacles of ‘0ktapus’ Threat Group Victimize 130 Firms

    Mon, 29 Aug 2022 14:56:19 -0000

    Over 130 companies tangled in sprawling phishing campaign that spoofed a multi-factor authentication system.

  592. Ransomware Attacks are on the Rise

    Fri, 26 Aug 2022 16:44:27 -0000

    Lockbit is by far this summer’s most prolific ransomware group, trailed by two offshoots of the Conti group.

  593. Cybercriminals Are Selling Access to Chinese Surveillance Cameras

    Thu, 25 Aug 2022 18:47:15 -0000

    Tens of thousands of cameras have failed to patch a critical, 11-month-old CVE, leaving thousands of organizations exposed.

  594. Twitter Whistleblower Complaint: The TL;DR Version

    Wed, 24 Aug 2022 14:17:04 -0000

    Twitter is blasted for security and privacy lapses by the company’s former head of security who alleges the social media giant’s actions amount to a national security risk.

  595. Kansainvälinen tiedonvaihtoprotokolla (TLP) päivittyi versioon 2.0

    Wed, 24 Aug 2022 06:51:16 -0000

    Kansainvälinen poikkeamanhallinnan ja turvallisuuden foorumi (FIRST) on julkaissut uuden version vuonna 2017 esitellystä liikennevaloprotokollasta (TLP - Traffic Light Protocol). Liikennevaloprotokollan tarkoituksena on ollut yhdenmukaistaa tiedonvaihtokäytäntöjä sekä parantaa kansainvälisten ja kansallisten julkisen sekä yksityisen sektorin toimijoiden välistä tiedonvaihtoa.

  596. Firewall Bug Under Active Attack Triggers CISA Warning

    Tue, 23 Aug 2022 13:19:58 -0000

    CISA is warning that Palo Alto Networks’ PAN-OS is under active attack and needs to be patched ASAP.

  597. Fake Reservation Links Prey on Weary Travelers

    Mon, 22 Aug 2022 13:59:06 -0000

    Fake travel reservations are exacting more pain from the travel weary, already dealing with the misery of canceled flights and overbooked hotels.

  598. iPhone Users Urged to Update to Patch 2 Zero-Days

    Fri, 19 Aug 2022 15:25:56 -0000

    Separate fixes to macOS and iOS patch respective flaws in the kernel and WebKit that can allow threat actors to take over devices and are under attack.

  599. Google Patches Chrome’s Fifth Zero-Day of the Year

    Thu, 18 Aug 2022 14:31:38 -0000

    An insufficient validation input flaw, one of 11 patched in an update this week, could allow for arbitrary code execution and is under active attack.

  600. Heinäkuun kybersää ei tuonut suurta muutosta edellisiin kuukausiin

    Thu, 11 Aug 2022 11:24:37 -0000

    Suomen Tietotoimisto STT:n ja Wärtsilän joutuminen tietomurron ja kiristyshaittaohjelman kohteeksi sai runsaasti medianäkyvyyttä. Huijauksia ja kalasteluita on jatkuvasti liikkeellä, ja nyt huijausviestien teemana ovat ajankohtaiset veronpalautukset. Saksalainen standardointiorganisaatio TÜV SÜD julkaisi Traficomin Tietoturvamerkin kaltaisen laitteiden kyberturvallisuudesta kertovan merkkinsä.

  601. Palvelunestohyökkäykset ovat arkipäivää Suomessa

    Wed, 10 Aug 2022 15:01:55 -0000

    Palvelunestohyökkäyksiä tehdään Suomessa eri organisaatioiden verkkosivuja ja -palveluita vastaan vuosittain yli 10 000 kappaletta. Niitä kohdataan ja torjutaan siis joka päivä eri puolilla suomalaista yhteiskuntaa.

  602. Veronpalautukset tulevat ja rikolliset yrittävät saada niistä osansa

    Tue, 09 Aug 2022 08:49:17 -0000

    Veronpalautusten maksaminen on jälleen käynnissä. Myös huijarit odottavat muiden veronpalautuksia toivoen saavansa osansa niistä ja ovat jälleen aktivoituneet huijausviestin lähettämisessä.

  603. Kriittiseksi luokiteltu VMware-päivityspaketti korjaa haavoittuvuuksia useista tuotteista

    Wed, 03 Aug 2022 10:17:56 -0000

    VMware julkaisi päivityspaketin, joka korjaa kriittiseksi luokitellun haavoittuvuuden. Haavoittuvuuteen on olemassa toimiva hyväksikäyttökeino. Päivitykset on syytä asentaa pikimmiten.

  604. Tavoitteet määräävät kyberharjoituksen tahdin

    Tue, 02 Aug 2022 06:10:59 -0000

    Tavoitteiden asettaminen on tärkeä osa kyberharjoituksen suunnittelua. Selkeät tavoitteet myös ohjaavat ja sitouttavat harjoittelijoita. Tässä jutussa annamme vinkkejä kyberharjoituksen tavoitteiden määrittelyyn.

  605. Vakava haavoittuvuus Samba-palvelinohjelmistossa

    Fri, 29 Jul 2022 07:51:07 -0000

    Samba-palvelinohjelmiston vakava haavoittuvuus antaa hyökkääjälle muun muassa mahdollisuuden muokata kohdejärjestelmän salasanoja. Päivitykset on syytä asentaa viipymättä.

  606. Kesäkuun kybersää jatkui sateisena, mutta auringonpilkahduksiakin nähtiin

    Thu, 14 Jul 2022 05:53:21 -0000

    Kesäkuussa erilaiset huijaukset ja tietojenkalastelukampanjat jatkuivat aktiivisesti. Verkot toimivat hyvin ja vakavilta toimivuushäiriöiltä vältyttiin. Rikolliset hyödynsivät nopeasti Microsoftin tukityökalujen haavoittuvuutta.

  607. Laskutushuijaukset lisääntyvät kesäisin - näin suojaudut huijauksilta

    Fri, 08 Jul 2022 06:02:51 -0000

    Yritysten rahaliikenteeseen kohdistuvat huijaukset lisääntyvät kesän lomakauden aikana. Pitäkää huolta siitä, että organisaationne maksukäytännöt ovat kaikkien työntekijöiden tiedossa.

  608. EUSpace4Ukraine-hackathonissa valjastettiin avaruusjärjestelmiä humanitaarisen avun tuottamiseen

    Mon, 04 Jul 2022 07:38:48 -0000

    Voittajatiimi rakensi demonstraation siitä, miten konfliktialueelta voidaan tunnistaa vaarallisia alueita ja suositella niitä välttäviä kulkureittejä.

  609. Vastaa kyselyyn Kyberturvallisuuskeskuksen Uutis- ja Haavoittuvuuskoosteista!

    Thu, 30 Jun 2022 07:25:27 -0000

    Tiesitkö, että voit saada Kyberturvallisuuskeskuksen tietoturva-asiantuntijoiden laatimat uutis- ja haavoittuvuuskoosteet ajankohtaisista tietoturvailmiöistä sähköpostiisi joka päivä? Pyydämme apuasi uutiskoosteittemme kehittämiseen niin nykyisiltä lukijoilta kuin teiltä, jotka ette vielä koosteitamme tilaa. Vastaa kyselyymme 31.8.2022 mennessä!

  610. Teletoiminnan tietoturvasta annetun määräyksen (67 A/2015 M) ajantasaistaminen: Kysely kokemuksista ja kehitysideoista

    Wed, 29 Jun 2022 13:04:19 -0000

  611. Toukokuun kybersää toi mukanaan paljon toivottua auringonpaistetta

    Thu, 16 Jun 2022 10:57:15 -0000

    Toukokuun kybersää oli alkukevättä poutaisampi. FluBot-haittaohjelman hiljentyminen oli merkityksellinen asia kansalaisten kyberturvallisuuden kannalta. Lisäksi Liikenne- ja viestintäviraston uuden määräyksen kautta huijauspuheluihin voidaan puuttua entistä paremmin. Myös Kyberturvallisuuskeskukselle ilmoitettujen palvelunestohyökkäysten määrä oli toukokuussa pienempi kuin normaalisti.

  612. Määräyshankepäätös: Määräys teletoiminnan tietoturvasta

    Thu, 16 Jun 2022 07:34:18 -0000

  613. Kyber- ja informaatiovaikuttaminen, saman kolikon kaksi puolta

    Tue, 14 Jun 2022 06:48:04 -0000

    Informaatio- ja kyberturvallisuus kytkeytyvät tiiviisti toisiinsa. Ne ovat olennainen osa toimivaa yhteiskuntaa. Niihin liittyy myös uhkia, jotka koskettavat meitä kaikkia. Jotta pystymme toimimaan ja osallistumaan yhteiskuntaamme, valvomaan etujamme ja oikeuksiamme, on tärkeää ymmärtää erilaisia uhkia, joihin voimme törmätä arjessamme.

  614. Euroopan terveydenhuoltoalan häiriönsietokykyä testattiin Cyber Europe 2022 -harjoituksessa

    Fri, 10 Jun 2022 05:53:29 -0000

    Euroopan unionin kyberturvallisuusvirasto (ENISA) järjesti kyberturvallisuusharjoituksen, jossa testattiin valmiuksia reagoida EU:n terveydenhuollon infrastruktuureihin ja palveluihin kohdistuviin hyökkäyksiin. Suomesta mukana oli Kyberturvallisuuskeskuksen lisäksi useita keskussairaaloita, valtion virastoja ja terveydenhuoltoalan ICT-toimijoita.

  615. Uusi ohje auttaa kiristyshaittaohjelman kohteeksi joutunutta organisaatiota

    Tue, 07 Jun 2022 09:21:21 -0000

    Riski kiristyshaittaohjelman kohteeksi joutumisesta on kasvanut viime vuosina merkittävästi. Uusi ohjeemme antaa neuvoja tilanteessa, jossa kiristyshaittaohjelma uhkaa organisaation toimintaa.

  616. Kyberharjoitusten skenaariopankki - apua harjoitussisällön suunnitteluun

    Mon, 06 Jun 2022 07:33:19 -0000

    Uusi kyberharjoitusten skenaariopankki -palvelumme sisältää aiemmin julkaistuja ja uusia skenaarioideoita kyberharjoituksen suunnittelun tueksi. Skenaariopankin tarkoitus on helpottaa harjoituksen ideointia ja sisällön suunnittelua.

  617. Kriittinen haavoittuvuus Atlassian Confluence -tuotteissa mahdollistaa hyökkäykset ilman tunnistautumista

    Fri, 03 Jun 2022 07:57:14 -0000

    Kriittinen haavoittuvuus Confluence Server ja Data Center -tuotteissa mahdollistaa komentojen suorittamisen etänä ilman tunnistautumista. Haavoittuvuutta on jo hyödynnetty maailmalla. Atlassian suosittelee asentamaan päivitykset ja rajoittamaan haavoittuvuuden hyväksikäyttömahdollisuuksia rajaamalla haavoittuvien tuotteiden näkyvyyttä julkiseen verkkoon.

  618. FluBot-haittaohjelman levityksestä ilmoittava varoitus on poistettu

    Thu, 02 Jun 2022 09:33:01 -0000

    FluBot-haittaohjelmaepidemia on hiljentynyt. Haittaohjelma ajettiin alas kansainvälisessä poliisioperaatiossa, eikä haittaohjelman käyttämä infrastruktuuri ole tällä hetkellä aktiivinen. Tekstiviestitse levitettäviä haittaohjelmia voidaan nähdä uudelleen tulevaisuudessa, mutta tällä hetkellä syytä varoitukseen ei ole.

  619. Uusi haavoittuvuus Microsoftin työkalussa mahdollistaa hyökkäykset haitallisten Microsoft Office -dokumenttien avulla

    Tue, 31 May 2022 08:23:44 -0000

    Microsoft Support Diagnostic Tool -diagnostiikkatyökalusta on paljastunut nollapäivähaavoittuvuus, joka mahdollistaa komentojen suorittamisen etänä haitallisten Microsoft Word -dokumenttien avulla. Microsoft julkaisi 14.6. päivityksen haavoittuvuuteen, joka on syytä asentaa viipymättä.

  620. Tietoturvailmiöt jotka muuttivat maailmaa

    Wed, 25 May 2022 06:50:17 -0000

    Kyberturvallisuuden isot myrskyt ravistelevat arkeamme aina hetken aikaa, mutta jokaisesta myräkästä on myös opittu jotain. Uudessa videosarjassamme käydään läpi viisi merkittävää kybertapausta viime vuosikymmeneltä.

  621. Harjoittelu viimeistelee varautumisen

    Mon, 23 May 2022 09:39:22 -0000

    Kyberturvallisuuteen kohdistuvat uhat ja häiriöt herättävät juuri nyt paljon mielenkiintoa. Traficomin Kyberturvallisuuskeskuksen ylijohtaja Sauli Pahlman korostaa yhteistoiminnan merkitystä kyberhäiriötilanteisiin varautumisessa.

  622. Traficom ja suomalaiset teleoperaattorit yhteistyössä numeron väärentämistä vastaan asiakkaiden eduksi

    Mon, 23 May 2022 07:58:05 -0000

    Liikenne- ja viestintävirasto Traficomin 16.5.2022 uudistama määräys 28 antoi operaattoreille uudet velvoitteet estää soittajan numeron väärentäminen ja huijaussoittojen välittäminen puhelun vastaanottajille. Uudistetun määräyksen tavoitteena on estää suomalaisten numeroiden käyttö kansainvälisessä tietoverkkorikollisuudessa ja vähentää ulkomailta tulevia huijauspuheluita. Velvoitteet estää väärennettyjen numeroiden käyttö astuvat voimaan asteittain: kiinteän verkon numeroiden osalta 1.7.2022 ja matkapuhelinnumeroiden osalta 2.10.2023.

  623. VMwaren kriittiseksi luokiteltu päivityspaketti korjaa haavoittuvuuksia useista tuotteista

    Thu, 19 May 2022 08:00:24 -0000

    VMware on julkaissut kaksi haavoittuvuutta korjaavan kriittiseksi luokitellun päivityspaketin. Korjaavat päivitykset on syytä asentaa pikimmiten.

  624. Kriittinen haavoittuvuus Zyxelin palomuurituotteissa

    Mon, 16 May 2022 08:29:28 -0000

    Zyxel on julkaissut korjauspäivityksiä kriittiseen haavoittuvuuteen, joka koskettaa useita palomuurituotteita. Korjaavat päivitykset on syytä asentaa mahdollisimman pian.

  625. Huhtikuun kybersää jatkui sateisena

    Thu, 12 May 2022 10:38:09 -0000

    Keväiset sateet värittivät huhtikuun kybersäätä. Flubot-haittaohjelmakampanjan aktivoituminen on saanut runsaasti näkyvyyttä. Myös tavanomaiset huijaus- ja kalasteluviestit liikkuvat totuttuun tapaan. Kyberturvallisuuden saralla on saavutettu myös onnistumisia, sillä Digi- ja väestötietoviraston sekä Kyberturvallisuuskeskuksen yhteisessä hankkeessa kartoitettiin menestyksekkäästi kunta- ja sote -alan haavoittuvuuksia.

  626. FluBot-haittaohjelmaa levitetään jälleen tekstiviestitse

    Tue, 10 May 2022 07:36:18 -0000

    Android-laitteisiin kohdistuva FluBot-haittaohjelmakampanja on aktivoitunut jälleen Suomessa. Haittaohjelma varastaa tietoja käyttäjän laitteelta ja sitä levitetään SMS ja MMS -viestien kautta. Huijausviestin vastaanottaminen tai avaaminen ei ole vaarallista, mutta haittaohjelman asentaneen tulee palauttaa saastunut laite tehdasasetuksille. Varoitus on poistettu kesäkuussa kampanjan hiljenemisen myötä.

  627. Suomi ja Ruotsi tekevät laajaa ja monipuolista yhteistyötä varautumiskysymyksissä

    Fri, 29 Apr 2022 06:35:59 -0000

    Yhteistyö yhteiskunnan siviilivalmiuden ja varautumisen ylläpitämisessä ja kehittämisessä on tärkeä osa Suomen ja Ruotsin yhteistä varautumista. Maiden varautumisasioista vastaavien viranomaisten päälliköt tapaavat Helsingissä perjantaina 29.4. Kahdenvälinen tapaaminen on ensimmäinen laatuaan ja asialistalla ovat niin yhteiskunnan siviilivalmius ja varautuminen, huoltovarmuus kuin kyberasiatkin.

  628. Oraclen Java-ohjelmistokirjastossa kriittinen haavoittuuus

    Thu, 21 Apr 2022 08:54:22 -0000

    Haavoittuvuus (CVE-2022-21449) ilmenee ECDSA-pohjaisten varmenteiden tarkistuksessa. Rikollisten on esimerkiksi mahdollista väärentää TLS-varmenne ja varmenteen allekirjoituksia. Haavoittuvuuden korjaavat päivitykset tuli asentaa niin pian kuin mahdollista.

  629. Lausuntopyyntö: Suositus välitystietojen käsittelyä koskevien tietojen tallentamiseksi

    Tue, 19 Apr 2022 10:36:37 -0000

    Lausunto pyydetään toimittamaan Liikenne- ja viestintävirastolle lausuntopalvelu.fi:n kautta viimeistään 9.5.2022.

  630. Maaliskuun kybersää ei vielä osoittanut kevään merkkejä

    Thu, 14 Apr 2022 11:15:10 -0000

    Kybersään osalta kevät odottaa vielä tuloaan. Runsaasti medianäkyvyyttä saaneet palvelunestohyökkäykset ovat olleet harmillinen mutta toistaiseksi vaaraton ilmiö. Yli vuosi sitten hiljentynyt Emotet-haittaohjelma on osoittanut uudelleenaktivoitumisen merkkejä. Kevään tuloa viivästyttävät lisäksi harmilliset tietojenkalastelukampanjat, joita on tehty useiden luotettavien tahojen nimissä. Kybersään useat tilastot ovat myös päivittyneet vuoden alun tuoreilla luvuilla.

  631. Vinkkejä informaatiovaikuttamisen tunnistamiseksi - Ole tarkkana ja toimi vastuullisesti

    Thu, 14 Apr 2022 09:30:41 -0000

    Päivän aikana törmäämme suunnattomaan määrään erilaisia viestejä. Huomiostamme kilpailevat lukuisat toimijat erilaisin keinoin. Miten arvioin näkemässäni viestissä olevan tiedon luotettavuutta? Mihin minun kannattaa kiinnittää huomiota vaikkapa some-postausta lukiessani ja miettiessäni sen jakamista. Mitä tarkoitetaan informaatiovaikuttamisella?

  632. Osa Traficomin sähköisistä lomakkeista poissa käytöstä la 16.4. klo 6-12

    Thu, 14 Apr 2022 08:52:09 -0000

  633. Palvelunestohyökkäyksiä tapahtuu Suomessa kymmeniä tuhansia vuosittain - määrät lisääntyvät

    Tue, 12 Apr 2022 12:05:03 -0000

    Palvelunestohyökkäykset arkipäivää. Pelkästään Suomessa raportoidaan vuosittain yli 10 000 tapausta. Organisaatioiden tulee varautua hyökkäyksiin osana päivittäistä toimintaansa ja riskienhallintaa.

  634. Digipalveluiden haavoittuvuuksien tunteminen on tärkeämpää kuin koskaan – kuntien tietoverkoista etsittiin ja korjattiin haavoittuvuuksia

    Mon, 11 Apr 2022 06:27:36 -0000

    Kuntien sekä sosiaali- ja terveysalan toimijoiden digitaalisista palveluista etsittiin haavoittuvuuksia kartoituksella, jonka toteuttivat Digi- ja väestötietovirasto sekä Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus. Kunnat ja sote-toimijat saivat ajantasaista tietoa palveluidensa haavoittuvuuksista ja pystyivät sen perusteella tekemään tarvittavat korjaukset ja siten parantamaan palveluiden turvallisuutta.

  635. Tietoturvan vuosi 2021 kertaa vuoden tärkeimmät tapahtumat ja kertoo kybertapausten voimakkaasta kasvusta

    Fri, 01 Apr 2022 07:09:26 -0000

    Traficomin Kyberturvallisuuskeskuksen käsittelemien tietoturvatapahtumien määrä räjähti voimakkaaseen kasvuun viime vuonna. Kyberturvallisuuskeskuksen toiminta painottuu kasvavassa määrin vakavien ja yhteiskunnan kannalta merkittävien kyberhäiriöiden ennaltaehkäisyyn.

  636. Kriittinen haavoittuvuus Spring-sovelluskehyksessä

    Thu, 31 Mar 2022 09:38:49 -0000

    Spring-kehyksen ytimestä on löydetty kriittinen haavoittuvuus, joka voi mahdollistaa hyökkääjän oman ohjelmakoodin suorittamisen kohdejärjestelmässä.

  637. Helmikuun kybersää oli sateisin sitten viime vuoden

    Thu, 17 Mar 2022 12:04:09 -0000

    Helmikuun kybersäätä värittivät pilvisyys ja sateet. Ukrainan sodan kybervaikutukset eivät merkittävästi ole näkyneet Suomessa, mutta voivat mahdollisesti aiheuttaa yllättäviä muutoksia. Samaan aikaan tavanomaiset kybermaailman ilmiöt kuten huijaukset ja kalastelut ovat edelleen läsnä. Lisäksi laajalti lääkinnällisissä laitteissa käytetystä PCT Axeda -alustasta löytyi useita kriittisiä haavoittuvuuksia.

  638. Onnistunut kyberharjoitus alkaa huolellisella valmistautumisella

    Thu, 10 Mar 2022 08:03:32 -0000

    Vuoden 2022 kyberharjoitteluun liittyvissä Tietoturva Nyt! -artikkeleissa keskitytään harjoitusta edeltäviin vaiheisiin. Ensimmäisenä käsittelyssä on organisaation kybermaturiteetti, eli kyky havainnoida tapahtumia ja toimia itse omassa kyberympäristössään. Tässä artikkelissa käydään läpi muutamia kybermaturiteetin peruspilareja, jotka edistävät organisaation kokonaisvaltaista tietoturvaa.

  639. Useita haavoittuvuuksia yleisesti käytetyssä PTC Axeda -alustassa

    Wed, 09 Mar 2022 12:10:22 -0000

    Axeda on IoT-alusta, jota käytetään useilla eri sektoreilla. Etäkäyttö - ja diagnostiikkapalveluihin käytetyn integrointialustan haavoittuvuudet mahdollistavat hyökkääjälle komentojen suorittamisen etänä.

  640. Varo huijareita internetin myyntialustoilla!

    Wed, 09 Mar 2022 10:09:45 -0000

    Kyberturvallisuuskeskukselle ilmoitettujen huijausyrityksien määrät ovat kaksinkertaistuneet joulukuun 2021 jälkeen. Huijausyrityksessä tarkoituksena on saada myyjän pankkitiedot huijarin haltuun. Ole valppaana ja kyseenalaista miksi ostaminen pitää tehdä kuriiripalvelun kautta.

  641. Kyberturvallisuuden varautuminen tehdään hyvän sään aikaan - ohje organisaatioille

    Tue, 08 Mar 2022 07:38:40 -0000

    Suomessa kyberturvallisuuden tilanne on tällä hetkellä vakaa. Viestintäverkot toimivat normaalisti ja teleyrityksillä on pitkä kokemus varautumisesta. Kiristyneen kansainvälisen tilanteen mahdolliset tietoturvaan kohdistuvat heijastevaikutukset askarruttavat nyt monia organisaatioita. Hyvin järjestetty tietoturvan perusta on investointi organisaation toiminnan jatkuvuuden turvaamiseksi joka päivä.

  642. Kyberhäiriöihin varaudutaan pitkäjänteisesti - Suomen kyberturvallisuuden tilanne tällä hetkellä vakaa

    Fri, 25 Feb 2022 17:26:09 -0000

    Kansainvälinen kireä tilanne Ukrainassa vaikuttaa väistämättä myös digitaaliseen maailmaan ja sen varautumiseen. Suomessa varautumista on rakennettu varautumista pitkäjänteisesti ja se on osa normaalia toimintaa.

  643. Tammikuun kybersää tarjosi auringonpilkahduksia ja vaihtelevaa pilvisyyttä

    Thu, 17 Feb 2022 10:31:59 -0000

    Tammikuun kybersää oli pääosin poutainen. Poistimme varoitukset Log4shell-haavoittuvuudesta sekä FluBot-haittaohjelmasta. Pilviä taivaalle toivat tiedot suomalaisdiplomaatteihin kohdistuneesta kybervakoilusta, sekä volumetrisesti suurin Suomessa nähty palvelunestohyökkäys.

  644. Vastaa Kyberturvallisuuskeskuksen verkkosivuston käyttäjäkyselyyn

    Thu, 17 Feb 2022 07:27:15 -0000

    Verkkosivuiltamme löydät tietoa kyberturvallisuuden ajankohtaisista ilmiöistä ja eri palveluistamme. Nyt haluamme kuulla sinun mielipiteesi verkkosivujemme toimivuudesta.

  645. Suositus teleoperaattoreille keinoista kansainvälisten huijaussoittojen estämiseksi

    Wed, 16 Feb 2022 12:18:41 -0000

    Liikenne- ja viestintävirasto Traficom antoi operaattoreille uuden suosituksen eri keinoista estää soittajan numeron väärentäminen ja huijaussoittojen välittäminen puhelun vastaanottajille Suomessa. Tavoitteena on estää suomalaisten numeroiden käyttö kansainvälisessä tietoverkkorikollisuudessa ja vähentää ulkomailta tulevia huijauspuheluita.

  646. Kriittinen haavoittuvuus Adobe Commerce- ja Magento-verkkokauppa-alustoissa

    Tue, 15 Feb 2022 10:38:24 -0000

    Adobe on julkaissut korjauksen kriittiseksi luokiteltuun haavoittuvuuteen, joka antaa hyökkääjälle mahdollisuuden suorittaa komentoja etänä verkkokauppapalvelimella. Adoben mukaan haavoittuvuutta käytetään aktiivisesti hyväksi. Haavoittuvien ohjelmistojen päivittäminen on suositeltavaa.

  647. Tietoturvavinkit kuuluvat 112-päivään

    Fri, 11 Feb 2022 08:02:08 -0000

    Tänään perjantaina 11.2 vietetään Euroopan laajuisesti 112-päivää. Tämän vuoden teemana on "Turvallisuuden tunne tehdään yhdessä". Tietoturva onkin verrattavissa kodin turvallisuuteen. Nappaa talteen vinkit oman turvallisuuden parantamiseksi.

  648. Kriittinen SAP-haavoittuvuus tulisi päivittää välittömästi

    Thu, 10 Feb 2022 11:11:05 -0000

    SAP:n ICM-komponentissa on erittäin kriittinen haavoittuvuus, joka tulisi päivittää välittömästi.

  649. Poistimme varoituksen Log4j-komponentin haavoittuvuudesta

    Wed, 09 Feb 2022 08:04:18 -0000

    Poistimme punaisen Log4j-varoituksen tilanteen näyttäessä rauhalliselta. Seuraamme haavoittuvuutta edelleen aktiivisesti ja viestimme heti, jos tilanteessa tapahtuu muutoksia.

  650. Uudistuksia Kyberturvallisuuskeskuksen lomakkeissa

    Mon, 07 Feb 2022 06:59:30 -0000

    Uudet lomakkeet tulevat käyttöön 7.2.2022. Uudistus koskee ilmoita tietoturvaloukkauksesta ja ilmoita haavoittuvuudesta -lomakkeita.

  651. Mediataitoviikko tarjoaa tekemistä kaikenikäisille

    Fri, 04 Feb 2022 09:44:54 -0000

    Mediataitoviikkoa vietetään ensi viikolla 7.-13.2.2022. Osallistua voit vaikka kotisohvalta - seuraa viikon tapahtumia ja jaa omia vinkkejäsi tunnisteella #mediataitoviikko.

  652. Kriittinen haavoittuvuus Unix polkit-komponentissa

    Wed, 26 Jan 2022 11:29:39 -0000

    Unix-järjestelmissä yleisesti käytössä oleva Polkit-komponentti mahdollistaa käyttöoikeuksien korottamisen mielivaltaisesti. Haavoittuvuuden hyväksikäyttö vaatii oikeuden suorittaa komentoja kohdejärjestelmässä.

  653. Aktiivista Facebook-tunnusten kalastelua Facebook Messengerin kautta

    Thu, 20 Jan 2022 12:46:39 -0000

    Facebook Messengerin kautta tehdään aktiivisesti Facebook-tunnusten kalastelua. Huijausyrityksessä murretulta tililtä lähetetään viesti, jonka tavoitteena on saada vastaanottajan Facebook-tili haltuun uhrin puhelinnumeron ja kaksivaiheisen tunnistautumisen vahvistuskoodin avulla. Paras suojautumiskeino tältä huijaukselta on valppaus myös tutuilta saapuvien Facebook-viestien kanssa.

  654. Androidin FluBot-haittaohjelman varoitus on poistettu

    Wed, 19 Jan 2022 13:12:50 -0000

    FluBot-haittaohjelmaepidemia on saatu taltutettua toistaiseksi. Suomalaisten teleoperaattoreiden suodatustoimet yhdessä Traficomin Kyberturvallisuuskeskuksen kanssa ovat saaneet pysäytettyä FluBot-haittaohjelmatartunnat Android-matkapuhelimiin. Haittaohjelman käyttämä infrastruktuuri on yhä verkossa olemassa. Viranomaiset ja teleoperaattorit ovat varautuneet haittaohjelman aktivoitumiseen, mutta tällä hetkellä syytä varoitukseen ei enää ole.

  655. Keltaisen ja punaisen värit värittivät vuoden loppua ja joulukuun kybersäätä

    Thu, 13 Jan 2022 08:21:21 -0000

    Joulukuun kybersää värittyi punaiseksi, kun julkaisimme varoituksen erittäin vakavasta Log4shell-haavoittuvuudesta, joka vaikuttaa maailmanlaajuisesti. FluBot-haittaohjelman havainnot onneksi laskivat joulukuun aikana, mutta keltainen varoitus pidettiin vielä voimassa. Vuoden lopulla oli myös aika päivittää tilastot kuluneen vuoden osalta ja näyttää siltä, että kybermeteorologeilla työtä riittää!

  656. Kriittinen haavoittuvuus Windowsin http.sys-protokollapinossa

    Wed, 12 Jan 2022 11:30:06 -0000

    Haavoittuvuus Windows-käyttöjärjestelmien HTTP-protokollapinossa (http.sys-prosessissa) mahdollistaa hyökkääjän suorittavan etänä haitallisia komentoja palvelimelle tai työasemalle. Microsoft julkaisi korjauspäivityksen, joka on asennettava viipymättä.

  657. Log4shell-ohjelmistohaavoittuvuus vaatii johdon välittömän huomion toiminnan turvaamiseksi sekä taloudellisten vahinkojen estämiseksi

    Fri, 17 Dec 2021 12:06:01 -0000

    Log4shell-nimellä tunnettu ohjelmistohaavoittuvuus on erittäin vakava. Haavoittuvuus koskee log4j-ohjelmistoa, joka on laajasti käytössä ICT-ympäristöissä ja pilvipalveluissa ja riski kohdistuu siksi Suomessa suureen määrään organisaatioita. Rikolliset pyrkivät hyödyntämään haavoittuvuutta organisaation järjestelmiin tunkeutumiseksi. Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus kehottaa organisaatioiden johtoa ryhtymään välittömiin toimenpiteisiin tilanteen hallitsemiseksi.

  658. Flunssabotti iski takaisin - Marraskuun myrskyt nostivat Android-haittaohjelman uudestaan pinnalle

    Thu, 16 Dec 2021 08:04:38 -0000

    Orastava talvimyrsky jyrisi horisontissa, kun FluBot-haittaohjelma eli flunssabotti rantautui uudelleen suomalaisten tekstiviestiliikenteeseen. Haavoittuvuuksia hyödynnetään yhä nopeammin ja oman kotireitittimen tietoturvallisuutta ei saa laiminlyödä. Lisäksi huijauksia tehtailevat ja pankkitunnuksia kalastelevat rikolliset eivät jättäneet suomalaisia rauhaan.

  659. Neljä neuvoa onnistuneen kyberharjoituksen järjestämiseen

    Wed, 15 Dec 2021 10:47:35 -0000

    Vuosi 2021 oli vilkas myös harjoitustiimillemme. Kokosimme tähän juttuun parhaat opit, joiden avulla voit lähteä suunnitelmaan ensi vuodelle entistä parempia kyberharjoituksia.

  660. Log4j-varoitus punaiseksi - yksi merkittävimpiä haavoittuvuuksia

    Mon, 13 Dec 2021 12:26:28 -0000

    10.12.2021 julkaistu keltainen varoitus on muutettu punaiseksi haavoittuvuuden vakavuuden tarkennuttua. Internetpalveluissa erittäin laajasti käytetyn, haavoittuvan Log4j-komponentin hyväksikäyttötapauksia havaitaan jatkuvasti lisää. Ylläpitäjiltä vaaditaan nopeaa reagointia. Vastaamme tässä artikkelissa myös aihetta koskeviin usein kysyttyihin kysymyksiin.

  661. Julkaisimme vakavan varoituksen aktiivisesti hyväksikäytetystä Log4j-komponentin haavoittuvuudesta

    Fri, 10 Dec 2021 18:29:53 -0000

    Apache Log4j on Java-pohjainen komponentti, jolla voidaan tuottaa sovellusten lokitusta. Kyseistä komponenttia käytetään todella laajasti erilaisissa palveluissa ja sovelluksissa. Tämä tarkoittaa, että esimerkiksi moni internetissä oleva palvelu on haavoittuvainen nyt julkaistulle nollapäivähaavoittuvuudelle.

  662. Log4j-komponentin haavoittuvuus on aktiivisen hyväksikäytön kohteena - päivitä välittömästi!

    Fri, 10 Dec 2021 18:29:36 -0000

    Internetpalveluissa erittäin laajasti käytetyn, haavoittuvan Log4j-komponentin hyväksikäyttötapauksia havaitaan jatkuvasti lisää. Ylläpitäjiltä vaaditaan nopeaa reagointia.

  663. Kriittinen Log4shell-haavoittuvuus Apache Log4j -komponentissa

    Fri, 10 Dec 2021 08:54:02 -0000

    Laajasti käytetyssä Apache Log4j-komponentissa julkaistiin korjaus kriittiseen Log4shell-haavoittuvuuteen. Ylläpitäjien tulee päivittää Apache Log4j ripeästi uusimpaan versioon.

  664. Grafana-ohjelmistossa kriittinen haavoittuvuus

    Wed, 08 Dec 2021 11:56:13 -0000

    Grafana Labs julkaisi turvallisuuspäivityksen, joka korjaa kriittisen haavoittuvuuden sen Grafana-ohjelmistossa. Päivitykset tulisi asentaa mahdollisimman pian.

  665. Tietoturva 2021 -seminaari keräsi ennätysyleisön

    Tue, 30 Nov 2021 12:33:41 -0000

    Tietoturva 2021 -seminaari juhlisti tänä vuonna Kyberturvallisuuskeskuksen CERT-toiminnon 20-vuotista taivalta. Suosittua seminaaria seurasi yli 1700 katsojaa.

  666. Traficom etsii keinoja kansainvälisten huijaussoittojen estämiseksi

    Mon, 29 Nov 2021 09:06:18 -0000

    Liikenne- ja viestintävirasto Traficom valmistelee yhteistyössä Suomessa toimivien teleoperaattoreiden kanssa keinoja estää huijauspuheluissa yleiseksi muodostunut soittajan numeron väärentäminen. Tavoitteena on kansainvälisten rikollisten toiminnan vaikeuttaminen ja estäminen.

  667. Julkaisimme vakavan varoituksen tekstiviestitse levitettävästä haittaohjelmasta

    Thu, 25 Nov 2021 13:43:44 -0000

    Aiemmin tänä vuonna Android-käyttäjiä vaivannutta FluBot-haittaohjelmaa levitetään jälleen. Kyberturvallisuuskeskus on viime päivinä vastaanottanut kasvavissa määrin ilmoituksia kymmenistä erilaisista viestivarianteista, joilla haittaohjelmaa yritetään levittää.

  668. Varo tekstiviestitse levitettävää haittaohjelmaa

    Thu, 25 Nov 2021 13:43:23 -0000

    FluBot-haittaohjelmakampanja on aktivoitunut jälleen ja sitä levitetään tekstiviestitse. Kyberturvallisuuskeskukselle tulleiden ilmoitusten perusteella suomenkielellä kirjoitettuja huijausviestejä lähetetään tällä hetkellä kymmenille tuhansille suomalaisille. 

  669. Onnea LähiTapiola Tietoturvan suunnannäyttäjä -tunnustuksesta!

    Wed, 24 Nov 2021 10:41:33 -0000

    Tietoturvan suunnannäyttäjä -tunnustus jaettiin LähiTapiolalle Tietoturva 2021 -virtuaaliseminaarissamme 24.11. LähiTapiola on nostanut esiin tietoturvaa aktiivisesti ja positiivisesti. Se on myös ollut tärkeä yhteiskunnallinen tietoturvavaikuttaja.

  670. Microsoft Windows nollapäivähaavoittuvuus

    Wed, 24 Nov 2021 09:22:01 -0000

    Tietoturvatutkija on löytänyt Microsoftin Windows-käyttöjärjestelmästä nollapäivähaavoittuvuuden, joka mahdollistaa mielivaltaisen ohjelmistokoodin ajamisen korotetuin valtuuksin.

  671. Hyväksikäytetty ja kriittinen Microsoft Exchange-haavoittuvuus

    Wed, 24 Nov 2021 07:25:09 -0000

    Microsoft on julkaissut korjauksen Exchange-haavoittuvuuteen CVE-2021-42321. Haavoittuvuuden hyväksikäyttöä on havaittu maailmalla. Päivittämisen kanssa ei tule viivytellä, vaan päivitykset täytyy asentaa heti.

  672. Poistimme pankkitunnusten kaappausta koskevan varoituksen

    Thu, 11 Nov 2021 11:30:22 -0000

    Poistimme 27.10. julkaistun pankkitunnusten kaappausta koskevan varoituksen. Ilmoitukset Omakannan ja Suomi.fi-palvelun nimissä liikkuvista verkkopankkitunnuksia kalastelevista viesteistä ovat vähentyneet merkittävästi. Verkkopankkitunnuksia kalastellaan kuitenkin yhä aktiivisesti muiden toimijoiden nimissä.

  673. Lokakuussa kyberturvallisuuden tietoutta pyrittiin lisäämään, mutta samaan aikaan myös rikolliset olivat aktiivisesti liikkeellä

    Thu, 11 Nov 2021 10:22:02 -0000

    Lokakuussa vietettiin kyberturvallisuuskuukautta, jonka tarkoituksena on lisätä meidän jokaisen tietoja ja taitoja kyberturvallisuuteen liittyen. Valitettavasti myös rikolliset olivat aktiivisesti liikkeellä ja pankkitunnuksia kalasteltiin niin aktiivisesti, että päätimme julkaista asiasta varoituksen. Päivitimme myös kybersään top 5 uhat.

  674. Palo Alto GlobalProtect -käyttöliittymissä kriittinen haavoittuvuus

    Thu, 11 Nov 2021 08:14:16 -0000

    Palo Alto julkaisi korjauksen GlobalProtect -haavoittuvuuteen CVE-2021-3064, joka voi mahdollistaa hyökkääjälle palomuurin haltuunoton. Haavoittuvuus koskee versioita PAN-OS 8.1 -> 8.1.16.

  675. Miten rakennetaan kyberturvallinen tekoälyratkaisu? Traficomin Kyberturvallisuuskeskus julkaisi Suomen ensimmäisen tekoälyselvityksen

    Fri, 05 Nov 2021 08:48:51 -0000

    Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus julkisti Suomen ensimmäisen tekoälyselvityksen, joka tarkastelee tekoälyä kyberturvallisuuden ja riskienhallinnan näkökulmasta. Selvitys kannustaa tekoälypohjaisten palvelujen tai tuotteiden kehittäjiä tekemään nämä kolme asiaa jo nyt: menemään kehitystyön kyberturvallisuus ja riskienhallinta edellä, hahmottamaan koneoppimismallin koko elinkaari ja panostamaan datan laatuun. Kyberturvallisuuskeskus esitteli myös uuden työkalun tekoälyn kyberturvallisuuden riskienhallintaan.

  676. Laajoista kansalaisia koskevista tietoturvahäiriöistä ja -tilanteista tiedotetaan 112 Suomi -sovelluksen avulla

    Fri, 29 Oct 2021 07:18:46 -0000

    Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus kertoo jatkossa laajoista kansalaisia koskevista tietoturvahäiriöistä ja -tapahtumista myös 112 Suomi -mobiilisovelluksessa. Suurin osa ihmisistä käyttää digitalisia palveluita ja laitteita arjessaan, joten siksi on tärkeää, että myös niiden häiriöistä jaetaan tietoa. Kyberturvallisuustaidot ovat nykypäivän kansalaistaito.

  677. HAVARO-palvelulle Vuoden tietoturvatuote -tunnustus

    Wed, 27 Oct 2021 11:31:32 -0000

    Tietoturva ry on valinnut Vuoden tietoturvatuote -tunnustuksen saajaksi HAVARO-palvelun, joka havainnoi ja varoittaa tietoturvaloukkauksista. Palvelun ovat yhteistyössä kehittäneet Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus ja Huoltovarmuuskeskus.

  678. Julkaisimme varoituksen Omakannan ja Suomi.fi-palvelun nimissä tehtävistä pankkitunnusten kaappausyrityksistä

    Wed, 27 Oct 2021 11:05:07 -0000

    Julkaisimme vakavan varoituksen Omakannan ja Suomi.fi-palvelun nimissä tehtävistä pankkitunnusten kaappausyrityksistä. Omakannan ja Suomi.fi-palvelun nimissä pyritään kaappaamaan käyttäjien pankkitunnuksia sähköpostiviesteissä olevia väärennettyjä linkkejä käyttäen. Jos käytät verkkopalveluja selaimella, kirjaudu palveluun aina kirjoittamalla osoitekenttään palvelun koko osoite.

  679. Huijarit kaappaavat pankkitunnuksia Omakannan ja Suomi.fi-palvelun nimissä

    Wed, 27 Oct 2021 11:04:52 -0000

    Omakannan ja Suomi.fi-palvelun nimissä pyritään varastamaan käyttäjien pankkitunnuksia sähköpostiviesteissä olevia väärennettyjä linkkejä käyttäen. Mikäli käytät palvelua selaimella, kirjaudu palveluun aina kirjoittamalla osoitekenttään palvelun koko osoite. Myös mobiilisovellusta käyttämällä vältyt pankkitunnusten kalastelulta. Varoitus on poistettu 11.11.2021.

  680. Riippuvuusristiriidat altistavat hyökkäyksille

    Tue, 26 Oct 2021 11:01:55 -0000

    Toimitusketjuhyökkäykset ovat tulleet jäädäkseen ja organisaatiot joutuvat luottamaan useisiin ulkoisiin ohjelmistotoimittajiin järjestelmiä rakentaessaan. Aiemmin tänä vuonna julkaistun raportin mukaan tutkija onnistui tunkeutumaan esimerkiksi Applen ja Microsoftin järjestelmiin ujuttamalla niihin omia ohjelmistopakettejaan. Tutkija käytti murtautumisessa hyväkseen virhetilanteita laajasti käytettyjen ohjelmointikielten pakettihallinnassa. Riippuvuusristiriitoja voi syntyä, kun saman nimisiä paketteja löytyy sekä yrityksen sisäisistä jakeluista että heidän käyttämistään ulkoisista jakelukanavista.

  681. Verkkopankkitunnuksien kalastelu jyrkässä nousussa - tällä viikolla kasvua yli 70%

    Fri, 22 Oct 2021 13:03:57 -0000

    Kuluneen viikon sisällä olemme saaneet huomattavan määrän ilmoituksia pankkikalastelua koskevista sähköpostiviesteistä. Ilmoituksia on tullut kuluneella viikolla yli 70 % enemmän kuin aikaisemmalla viikolla. Tämä on selkeä merkki siitä, että uusi huijausaalto on käynnistynyt tämän viikon alussa. Poikkeavan tästä uudesta aallosta tekee se, että huijauksia on tehtailtu kaikkien suomalaisten pankkien nimissä.

  682. Oraclen lokakuun 2021 kriittiset korjaukset

    Tue, 19 Oct 2021 13:17:09 -0000

    Oracle on julkaissut ennakkotiedotteen 418 tietoturvapäivityksestä yhteensä 29 eri tuotteeseensa. Mukana on myös useita kymmeniä pienemmän kriittisyysluokan päivityksiä. Suosittelemme päivittämään nopeasti ja seuraamaan valmistajan ohjeita.

  683. Kyberturvallisuuskeskus kartoittaa jälleen suojaamattomia automaatiojärjestelmiä

    Mon, 18 Oct 2021 10:10:17 -0000

    Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus etsii tietoverkoista suojaamattomia automaatiolaitteita. Työn tavoitteena on parantaa tilannekuvaa ja kyberturvallisuutta Suomessa. Saatuja tuloksia verrataan aikaisempien vuosien tuloksiin.

  684. Syyskuun kybersäässä sataa, myrskyää ja paistaa - Pankkikalastelussa rikoshyöty on jo miljoonia

    Thu, 14 Oct 2021 06:01:02 -0000

    Syksy saapui kybersäähän. Facebookin ongelmat ja erilaiset palvelunestohyökkäykset vaikuttivat palveluiden saatavuuteen. Lisäksi verkkopankkitunnusten kalastelu jatkui hyvin aktiivisena. Jyrisevän myrskyrintaman takaa paistoi myös aurinko, kun Traficomin Kyberturvallisuuskeskus ja Singaporen kyberturvallisuusvirasto julkaisivat yhteistyön IoT-tietoturvamerkkien vastavuoroisesta hyväksynnästä.

  685. Win32k-komponentissa aktiivisesti hyväksikäytetty haavoittuvuus

    Wed, 13 Oct 2021 11:01:48 -0000

    Win32k-komponentissa on haavoittuvuus, joka löytyy lähestulkoon kaikista Windows-laitteista. Haavoittuvuutta on myös alettu jo käyttää hyväksi. Suosittelemme päivittämään mahdollisimman nopeasti!

  686. Muistin korruptoitumishaavoittuvuus iOS- ja iPadOS-käyttöjärjestelmissä

    Tue, 12 Oct 2021 11:36:49 -0000

    Apple julkaisi korjaavan ohjelmistopäivityksen iOS ja iPadOS -käyttöjärjestelmien haavoittuvuuteen joka voi mahdollistaa laitteen täydellisen haltuunoton. Haavoittuvuutta on Applen mukaan jo havaittu hyväksikäytettävän rikollisten toimesta, joten haavoittuvat ohjelmistot tulee päivittää ensi tilassa.

  687. Apache korjasi aktiivisesti hyväksikäytetyn nollapäivähaavoittuvuuden

    Wed, 06 Oct 2021 07:52:42 -0000

    Apache on julkaissut Apache HTTP Server -palvelinohjelmiston uuden version 2.4.51, joka korjaa kaksi haavoittuvuutta. Toista (CVE-2021-41773) korjatuista haavoittuvuuksista käytetään jo aktiivisesti hyväksi. Ohjelmisto on syytä päivittää pikimmiten.

  688. Vieraskynä: Päivittäminen hallussa? SeniorSurf tukee senioreita digitaidoissa

    Wed, 06 Oct 2021 07:49:06 -0000

    SeniorSurf rohkaisee ikääntyneitä ihmisiä tarttumaan tietokoneisiin ja nettiin. Yhdistys toimii valtakunnallisesti ja on mukana senioreiden digiopastustoiminnassa. Euroopan kyberturvallisuuskuukauden hengessä Vieraskynään ovat tarttuneet Liisa Tiainen ja Tiina Etelämäki Vanhustyön keskusliiton SeniorSurf-toiminnasta. Pidetään kaikki mukana kyberkyydissä, sillä jokainen meistä ansaitsee myös hyvän digivanhuuden.

  689. Arvio mobiililaitteiden turvallisuuden selvityksestä

    Tue, 05 Oct 2021 05:53:32 -0000

    Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus on tutustunut Liettuan kyberturvallisuuskeskuksen tekemän selvityksen raporttiin kolmen älypuhelinvalmistajan mobiililaitteista. Kyberturvallisuuskeskus on todennut sen olevan pääosin sisällöllisesti paikkansa pitävä. Kyberturvallisuuskeskuksen arviolla kolmansien osapuolten verkkokaupoista voi olla kyberturvallisuuteen liittyviä vaikutuksia.

  690. Jumpataan kyberturvallisuuden perustaidot kuntoon - Tule mukaan!

    Mon, 04 Oct 2021 06:02:46 -0000

    Euroopan kyberturvallisuuskuukausi, European Cyber Security Month, kutsuu mukaan meidät kaikki, jotka käytämme nettiä ja älylaitteita. Tarjoamme on vinkkejä, joiden avulla jokainen voi parantaa tietoturvallisuuttaan ja auttaa myös läheisiä esimerkiksi suojautumaan nettihuijareilta. Eurooppalainen kyberturvallisuuden yhteisponnistus näkyy ja kuuluu verkkosivuillamme ja somekanavissamme. Tule mukaan!

  691. Rikolliset urkkivat suomalaisten pankkitunnuksia – ota talteen vinkit turvalliseen asiointiin

    Thu, 30 Sep 2021 06:02:30 -0000

    Kela, Keskusrikospoliisi ja Kyberturvallisuuskeskus kehottavat huolellisuuteen verkkopalveluihin kirjautumisessa. Rikolliset kalastelevat pankkitunnuksia suomalaisten pankkien ja Omakanta-palvelun nimissä. Asioithan verkossa turvallisesti ja tunnista huijaukset. Kerro huijauksista myös läheisillesi.

  692. Kriittinen haavoittuvuus SonicWall SMA 100 -sarjan tuotteissa

    Mon, 27 Sep 2021 10:50:38 -0000

    Kriittinen haavoittuvuus SonicWall VPN-tuote SMA 100 -sarjan laiteohjelmistossa. Haavoittuvuus voi mahdollistaa käyttövaltuuksien korottamisen ylläpitäjän oikeuksille. Haavoittuvuuteen on julkaistu korjaava päivitys ja se on syytä asentaa välittömästi.

  693. Elokuun kybersää oli vaihteleva - Flubotin väistyminen toi aurinkoa epävakaiseen säähän

    Thu, 16 Sep 2021 09:50:39 -0000

    Elokuun kybertaivaalla nähtiin kaikki sääilmiöt. Aurinko pilkahteli, kun ilmoitukset Flubotista loppuivat ja poistimme kesän ajan voimassa olleen varoituksen. Pankkitunnusten kalastelu jatkuu edelleen aggressiivisena, mistä on aiheutunut yksittäisille kansalaisille merkittäviä taloudellisia haittoja. Myös vuoden takainen Vastaamon tietovuoto aiheuttaa uhreilleen edelleen harmia.

  694. Kriittinen haavoittuvuus Microsoftin Azure-pilvipalvelussa

    Wed, 15 Sep 2021 12:46:21 -0000

    Microsoftin Azure -pilvipalvelun Linux-palvelimiin automaattisesti asennettavasta Open Management Infrastructure (OMI) -komponentista on löytynyt haavoittuvuus, joka mahdollistaa komentojen suorittamisen korkeimmilla mahdollisilla oikeuksilla etänä. Ylläpitäjien tulee tarkastaa Azuren Linux -virtuaalikoneiden OMI-komponentin versio ja päivittää se tarvittaessa uusimpaan.

  695. Apple korjasi haavoittuvuuksia iOS- ja iPadOS-käyttöjärjestelmistä - päivitä laitteesi heti

    Mon, 13 Sep 2021 21:38:00 -0000

    Apple korjasi kaksi haavoittuvuutta iOS- ja iPadOS-käyttöjärjestelmistä.

  696. Evästeneuvontamme on uusittu

    Mon, 13 Sep 2021 10:00:28 -0000

    Olemme julkaisseet uudistettua neuvontaa evästeiden ja muiden palvelun käyttöä kuvaavien tietojen tallentamisesta käyttäjän päätelaitteelle sekä näiden päätelaitteella olevien tietojen käytöstä. Näin tuemme sekä verkkopalvelujen tarjoajia että käyttäjiä evästekäytännöissä ja lainsäädännön soveltamisessa.

  697. Microsoftin MSHTML-nollapäivähaavoittuvuus mahdollistaa komentojen suorittamisen etänä

    Wed, 08 Sep 2021 09:30:47 -0000

    Microsoft Windows MSHTML-komponentin etäkäyttöhaavoittuvuus vaikuttaa Microsoft Windowsiin.

  698. Atlassian Confluence-tuotteen haavoittuvuutta hyväksikäytetään aktiivisesti

    Thu, 02 Sep 2021 10:32:11 -0000

    Atlassian julkaisi Confluence Server ja Data Center -tuotteistaan löydettyyn haavoittuvuuteen korjauksen 25. päivä elokuuta. Haavoittuvuuden aktiivista hyväksikäyttöä on havaittu kuluvan viikon aikana maailmalla ja olemme saaneet nyt myös ilmoituksia onnistuneesta hyväksikäytöstä tietomurroissa suomalaisissa organisaatioissa.

  699. CERT-FI 20 vuotta: Muistatko, kun palvelimet olivat rautaa ja Snowden heilutti maailmaa?

    Wed, 01 Sep 2021 08:37:20 -0000

    Internetin ihmemaassa värähteli, kun millenium kääntyi ensimmäiselle vuosikymmenelleen. Esineiden internet oli tieteiskirjallisuutta ja Conficker-mato söi internetiä. Samoihin aikoihin Edward Snowden pysäytti tietovuodollaan kansainvälisen median ja samalla sai meidät kaikki pohtimaan tietoturvaa ja turvallista viestintää. Aikakauden tietoturvamuistojaan jakavat nyt Fingrid Oyj:n varatoimitusjohtaja Asta Sihvonen-Punkka ja Sauli Pahlman, Kyberturvallisuuskeskuksen ylijohtaja.

  700. CERT-FI 20 vuotta: Kyberosaajan virka antaa ja ottaa - joskus voi olla tuumaustupakan paikka

    Wed, 18 Aug 2021 09:23:48 -0000

    Nyt muistellaan CERT-aikoja vuosikymmenten kokemuksella. Tietoturvapäivystäjän työ on itsenäistä ja vastuuta on paljon. Vaikka tiukat kybertuulet puhaltaisivat, ammattilaisen on pystyttävä tekemään nopeita ja isojakin päätöksiä. Hyvät stressinhallintataidot ovat tärkeitä. Tällä kertaa tietoturvamuistoihin palaavat Huoltovarmuuskeskuksen varautumispäällikkö Jarna Hartikainen ja tietoturva-asiantuntijat Erika Suortti-Myyry Nixu oyj:stä sekä Sami Orasaari SSVP Finland Oy:stä.