Ajankohtaista

Palkanlaskentaan kohdistuva toimitusjohtajahuijausten kaltainen sähköpostihuijaus on yleistynyt viime viikon aikana Suomessa. Huijauksessa yritetään vaihtaa organisaation työntekijän palkanmaksun tilitiedot hyökkääjän tiliksi.

ZombieLoad, Fallout ja RIDL -hyökkäykset hyväksikäyttävät prosessoreiden tapaa ennakoida käskyjen suoritusta. Hyökkäysten avulla hyökkääjän on mahdollista varastaa salasanoja, salausavaimia tai muita luottamuksellisia tietoja suorittimen puskureista.

Microsoft on julkaissut tietoturvapäivityksiä Windows 7, Windows Server 2008 ja 2008 R2, Windows 2003 ja Windows XP -käyttöjärjestelmien RDS-toteutuksissa oleviin kriittisiin haavoittuvuuksiin. Haavoittuvuudet mahdollistavat matomaisesti leviävien haittaohjelmien toteuttamisen. Haavoittuvuutta hyväksikäytetään maailmalla.

Niin seminaarin pääpuhuja Jessica Barker kuin Tietoturvan suunnannäyttäjä -palkinnon saanut Algol Oy:n Alexander Bargum korostivat, että salailu tai syyttely ei rohkaise verkkohuijauksen uhria rakentamaan parempaa tietoturvakulttuuria. Ongelmista kertominen ja onnistumisten korostaminen ovat avain parempaan turvallisuuteen.