Ajankohtaista
Ajankohtaisia asioita.
Kyberturvallisuuskeskus tiedottaa
Toimitusketjuhyökkäykset ovat tulleet jäädäkseen ja organisaatiot joutuvat luottamaan useisiin ulkoisiin ohjelmistotoimittajiin järjestelmiä rakentaessaan. Aiemmin tänä vuonna julkaistun raportin mukaan tutkija onnistui tunkeutumaan esimerkiksi Applen ja Microsoftin järjestelmiin ujuttamalla niihin omia ohjelmistopakettejaan. Tutkija käytti murtautumisessa hyväkseen virhetilanteita laajasti käytettyjen ohjelmointikielten pakettihallinnassa. Riippuvuusristiriitoja voi syntyä, kun saman nimisiä paketteja löytyy sekä yrityksen sisäisistä jakeluista että heidän käyttämistään ulkoisista jakelukanavista.
Kuluneen viikon sisällä olemme saaneet huomattavan määrän ilmoituksia pankkikalastelua koskevista sähköpostiviesteistä. Ilmoituksia on tullut kuluneella viikolla yli 70 % enemmän kuin aikaisemmalla viikolla. Tämä on selkeä merkki siitä, että uusi huijausaalto on käynnistynyt tämän viikon alussa. Poikkeavan tästä uudesta aallosta tekee se, että huijauksia on tehtailtu kaikkien suomalaisten pankkien nimissä.
Oracle on julkaissut ennakkotiedotteen 418 tietoturvapäivityksestä yhteensä 29 eri tuotteeseensa. Mukana on myös useita kymmeniä pienemmän kriittisyysluokan päivityksiä. Suosittelemme päivittämään nopeasti ja seuraamaan valmistajan ohjeita.
Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus etsii tietoverkoista suojaamattomia automaatiolaitteita. Työn tavoitteena on parantaa tilannekuvaa ja kyberturvallisuutta Suomessa. Saatuja tuloksia verrataan aikaisempien vuosien tuloksiin.