Kyberturvallisuuskeskus tiedottaa

Meltdown- ja Spectre ovat hyökkäyksiä, jotka hyväksikäyttävät prosessoreiden tapaa ennakoida käskyjen suoritusta. Hyökkäysten avulla voidaan ohittaa prosessoreiden muistinsuojauksia. Haavoittuvuudet vaikuttavat erityisesti palvelinympäristöihin, joissa on useita käyttäjiä. Niissä käyttäjä voi saada haltuunsa toisten käyttäjien luottamuksellisia tietoja.
Helsingin Uusyrityskeskuksen ylläpitämään verkkopalveluun liiketoimintasuunnitelma.com on tehty tietomurto. Murron yhteydessä noin 130 000 käyttäjän käyttäjätunnukset ja selväkieliset salasanat ovat paljastuneet. Myös muita luottamuksellisia tietoja on voinut paljastua. Tietovuoto on käyttäjätilien määrällä mitattuna Suomen kolmanneksi suurin.
PHP5.6:n tuki ja tietoturvapäivitykset päättyvät vuodenvaihteessa. Mikäli PHP5.6:sta löytyy haavoittuvuuksia ensi vuoden alusta lähtien, sillä rakennetut sivustot ovat alttiita näitä hyödyntäville hyökkäyksille, sillä haavoittuvuuksiin ei enää tule virallisia korjauksia. Viestintäviraston Kyberturvallisuuskeskus suosittelee luopumaan vanhojen PHP-versioiden käytöstä etenkin Internetiin julkisesti näkyvissä palveluissa.
Viestintäviraston Kyberturvallisuuskeskus on julkaissut Turvallinen tuotekehitys - kohti hyväksyntää -oppaan. Opas on tarkoitettu kaikille ohjelmistopohjaisten ratkaisujen kehittäjille, erityisesti salausratkaisujen tuottajille. Se sisältää parhaita käytäntöjä haavoittuvuuksien ja muiden yleisimpien ongelmien välttämisestä ohjelmistotuotannossa. Opasta tullaan täydentämään vuonna 2019 blogiartikkelien sarjalla.