Kyberturvallisuuskeskus tiedottaa

Tunnusten ja tietojen kalastelu koskettaa kaikkia verkossa liikkuvia ja palveluita käyttäviä henkilöitä. Kalastelua tehdään käytännössä lähes kaikkien palveluiden nimissä jatkuvasti, joten valveutuneisuus ja varovaisuus ovat aina tarpeen tietojaan (esim. salasana, puhelinnumero) syöttäessä mihin tahansa palveluun. Tässä muutamia vinkkejä keinoista, joilla epäilyttäviä sivuja voi pyrkiä tunnistamaan.
Citrix ShareFile storage zones Controller -tuotteesta on löytynyt useita haavoittuvuuksia. Haavoittuvuuksia hyväksikäyttämällä hyökkääjä voi päästä käsiksi käyttäjien tiedostoihin ja kansioihin ShareFile-ympäristössä.
Liikenne- ja viestintävirasto Traficom on antanut uuden määräyksen verkkotietojen ja verkon rakentamissuunnitelmien toimittamisesta (71/2020 M).
SaltStack Salt -hallintakehikkoa käytetään palvelinten ylläpidossa. Tuotteesta löytyneitä haavoittuvuuksia on jo alettu hyödyntämään automatisoiduissa hyökkäyksissä. Havaintoja hyökkäyksistä on tehty myös Suomessa. Ohjelmistosta on julkaistu haavoittuvuudet korjaava versiopäivitys, joka on syytä asentaa viipymättä.