Ajankohtaista
Ajankohtaisia asioita.
Kyberturvallisuuskeskus tiedottaa
Yleisesti käytetystä Marvellin WLAN-piirisarjasta on löydetty haavoittuvuus, joka voi johtaa haavoittuvan laitteen haltuunottoon ilman käyttäjän toimia. Haavoittuvaa piirisarjaa käytetään esimerkiksi joissakin kannettavissa tietokoneissa, älypuhelimissa, pelikonsoleissa, WLAN-reitittimissä sekä IoT-laitteissa.
PEAR PHP -projektin ylläpito on tiedottanut, että projektin sivusto osoitteessa hxxp://pear.php[.]net on onnistuttu murtamaan, ja vähintään yhtä sivuston kautta tarjottavaa tiedostoa on muokattu lisäämällä siihen haitallista lähdekoodia. Suosittelemme tarkistamaan, ettei käytössäsi ole saastunut versio tiedostosta.
Tietoturva-asiantuntija Troy Hunt kertoi 17.1.2019 julkisuuteen valtavasta kokoelmasta käyttäjätunnuksia ja selväkielisiä salasanoja, jota on jaettu eräällä hakkerifoorumilla. Samanlaisia suuria varastettujen käyttäjätunnusten ja salasanojen kokoelmia on paljastunut tammi- ja helmikuun aikana lisää. Kokoelmat sisältävät pääosin jo aiemmin tunnetuissa tietovuodoissa paljastuneita käyttäjätunnus-salasanapareja, mutta mukana on myös uusia paljastuksia. Paljastukset korostavat jälleen kerran sen tärkeyttä, että käyttäjä käyttää joka palvelussa eri salasanaa ja että salasanat ovat pitkiä. Omien käyttäjätunnusten tilanne kannattaa tarkastaa Have I Been Pwned -sivustolta.
Ovatko tietoturvavastuut huomioitu yrityksenne sopimuksissa ulkoistuskumppanien kanssa? Entä huolehditaanko organisaatiossanne laitteiden ja ohjelmistojen perushygieniasta? Noudattaako työyhteisönne tietoturvallisia työtapoja? Nyt viimeistään olisi aika. Tietoturvauhkien ja -ratkaisujen viiden kärki ei vanhene, siksi ne ovat päteviä myös vuonna 2019.