Kyberturvallisuuskeskus tiedottaa

VMware julkaisi päivityksiä, jotka tulisi asentaa välittömästi, sillä niihin kohdistunutta aktiivista skannausta on jo havaittu. Haavoittuvuudet mahdollistavat esimerkiksi etänä suoritettavat komennot sekä mielivaltaisen ohjelmakoodin suorittamisen. Päivitys 6.2.2023: Haavoittuvuutta käytetään aktiivisesti hyväksi tietomurroissa. VMWare ESXi -ohjelmisto on syytä päivittää heti tai huolehtia siitä, ettei haavoittuva palvelu ole saavutettavissa internetistä. Kampanjan laajuuden vuoksi päivittämättömien palvelinten voi olettaa olevan murrettu.
Galileo Innovation Challenge keräsi vuonna 2019 kymmeniä osallistujia eri puolilta maailmaa Helsinkiin. Soitimme kolmelle tapahtumaan osallistuneelle tiimille ja kysyimme, mitä heille nykyään kuuluu.
Suomi on osa globaaleja tietoverkkoja. Tämän seurauksena myös Suomeen ja suomalaisiin kohdistetaan tietomurtoja, joissa pyritään tunkeutumisen laajentamisen keinoin luomaan hyökkääjälle mahdollisimman edullinen asema ja työrauha. Tämä Tietoturva Nyt!-artikkeli on osa Tunnetko tunkeutumisen laajentamisen? -juttusarjaa, jonka ensimmäisessä osassa käsittelemme ilmiötä ylätasolla.
Emotet-bottiverkon haltuunotto toi valoa tammikuun kybersäähän. Säätä synkensi tietojenkalastelu, jossa väärät hakukonetulokset vievät oikean verkkopankin sijasta rikollisten kalastelusivulle.