Kyberturvallisuuskeskus tiedottaa

Emotet-haittaohjelmaa levitetään sähköpostitse suomalaisten organisaatioiden nimissä. Haittaohjelmahyökkäyksen tarkoituksena on varastaa organisaatioista tietoja, ja samalla hyökkäyksellä on mahdollista tunkeutua verkkoon syvemmälle ja käynnistää esimerkiksi kiristyshaittaohjelmahyökkäys. Hyökkäyskampanja on näkynyt aktiivisena 17.8.2020 alkaen.
Heinäkuussa näkyvyyttä saivat useat laajavaikutteiset kiristyshaittaohjelmat, joita kohdistettiin niin suuriin kuin pieniin yrityksiin Suomessa ja maailmalla. Myös haavoittuvuuksia havaittiin heinäkuussa runsaasti. Haavoittuvuuksia hyväksikäytetään hyökkäyksissä nopeasti, joten päivitysten asentaminen pikaisesti on tärkeää myös kesällä. Lisäksi EU teki ensimmäistä kertaa aktiivisia vastatoimia valtiollisia kyberhyökkäyksiä vastaan asettamalla pakotteita kuudelle henkilölle ja kolmelle organisaatiolle.
Citrix on julkaissut kriittisen haavoittuvuuden ja päivityksen Citrix Endpoint Managementin eli XenMobilen paikallisiin asennusratkaisuihin. XenMobile:n pilviratkaisut on jo päivitetty haavan osalta.
vBulletin:sta on löytynyt nollapäivähaavoittuvuus, joka ohittaa aiemmin julkaistun korjauksen Remote Code Execution -haavoittuvuuteen (CVE-2019-16759). Haavoittuvuuden löytäjä on julkaissut sen hyödyntämiseen esimerkkikoodin (PoC) ja aktiivisia hyväksikäyttötapauksia on jo havaittu, joten päivittämistä suositellaan välittömästi.