Ajankohtaista
Ajankohtaisia asioita.
Kyberturvallisuuskeskus tiedottaa
Koronatilanteen aiheuttama etäopetukseen siirtyminen on aiheuttanut lieveilmiönä kasvua etäopiskeluympäristöihin kohdistuneissa haitantekoyrityksissä. Ilmiö huomattiin ensimmäisen kerran jo viime keväänä.
Hewlett Packard Enterprise (HPE) on julkaissut tiettyjen brändäämiensä SSD-levyjen laiteohjelmistoihin (firmware) päivityksen, joka korjaa niissä olevan kriittisen ohjelmointivirheen (bugin). Virhe rikkoo levyt 40000 tunnin käytön jälkeen. Kyseessä ei ole hyväksikäytettävä haavoittuvuus. Ilman korjaavaa ohjelmistopäivitystä levyjä tulee rikkoutumaan myöhemmin, HPE:n arvion mukaan aikaisintaan lokakuusta 2020 lähtien.
Cisco ilmoitti huhtikuussa 2020 tietyissä SSD-levyissä olevista vastaavista ongelmista.
Sama ongelma voi koskea myös muita laitevalmistajia.
MS Windowsin käyttämässä Adobe Type Manager -fonttikirjastossa on korjaamattomia haavoittuvuuksia, joita on havaittu käytettävän hyväksi kohdistetuissa hyökkäyksissä. Haavoittuvuuksien onnistunut hyväksikäyttö mahdollistaa hyökkääjän ohjelmakoodin suorittamisen kohdejärjestelmässä. Microsoft on julkaissut hyväksikäyttöön estokeinoja.
Moni meistä tekee etätöitä ainakin silloin tällöin. Nyt tarjoamme vinkkejä turvalliseen ja sujuvaan kotietäilyyn.