Kyberturvallisuuskeskus tiedottaa

Euroopan lääkevirastoon ja tietoturvayhtiö FireEyeen kohdistuneet vakoilutapaukset herättivät huomiota ja toivat marraskuun kybersäähän salamoita. Pientä poutaa saatiin, kun poistimme Emotet-haittaohjelmaan liittyvän varoituksen.
Tietoturva on oleellinen osa kodin älylaitteiden turvallista käyttöä ja sujuvaa toimivuutta. Uudet tietoturvalähettiläämme - turvalistit - pohtivat uusilla videoilla tavallisia kodin tietoturvakysymyksiä ja ratkaisevat niitä yhdessä perheen ja ystävien kanssa.
IT-infrastruktuurin keskitettyyn valvontaan ja hallintaan käytetystä SolarWinds Orion Platform -hallintatyökalusta on löydetty tunkeutumisen mahdollistava takaovi. Hallintatyökalussa on myös ohjelmointirajapinnan tunnistautumisen ohittamisen mahdollistava haavoittuvuus.
Olemme saaneet haavoittuvuusjulkaisujen kolmanteen osaan vieraaksi Pohjoismaisen ohjelmistotalo Visman sovellusturvallisuusarkkitehti Joakim Taurenin. Vismalla on käytössään vastuullisen julkaisun periaate ja Bug Bounty -ohjelma. Näiden avulla haavoittuvuuksien ilmoittaminen on tehty vaivattomaksi ja luottamukselliseksi. Tauren kertoo artikkelissa, kuinka heillä suhtaudutaan haavoittuvuuksiin ja miten niitä koordinoidaan ilmoituksesta korjauspäivitykseen saakka.