Kyberturvallisuuskeskus tiedottaa

GnuTLS 3.6.x -versiot käyttävät sessioavaimia virheellisellä tavalla. Haavoittuvuus mahdollistaa pahimmillaan välimieshyökkäyksen avulla autentikoinnin ohittamisen TLS 1.3:ssa sekä salauksen purkamisen TLS 1.2:ssa.
UPnP (Universal Plug and Play) teknologiasta on löydetty uusia haavoittuvuuksia, joiden avulla haavoittuvien laitteiden kautta voi välittää tietoa ulos verkosta sekä hyödyntää niitä palvelunestohyökkäysten vahvistamiseen. Haavoittuvuuksille on annettu nimi CallStranger.
Verkon yli toimiva hyökkääjä voi IP-in-IP protokollan toteutuksissa olevaa haavoittuvuutta hyväksikäyttäen reitittää liikennettä haavoittuvien laitteiden kautta, saaden aikaan hajautetun palvelunestohyökkäyksen tai ohittaa asetettuja rajoitus- ja turvamekanismeja. Joissakin tapauksissa haavoittuva laite voi myös uudelleenkäynnistyä hyökkäyksen seurauksena ja joutua palvelunestotilaan. Osa laitevalmistajista on julkaissut korjaavan ohjelmistoversion sekä rajoitustoimia haavoittuvuuden hyväksikäytön estämiseksi.
Postin nimissä liikkuu nyt tietojenkalastelua ja tilausansahuijauksia tekstiviestien välityksellä. Huijaustyyppejä on ainakin kolme. Ethän avaa mitään linkkejä harkitsematta, koska vastaan voi tulla haittaohjelmia, kalastelua ja muita huijauksia - välittömästi. Älä syötä tietojasi nettisivustoille, joiden aitoudesta et ole varma.