Kyberturvallisuuskeskus tiedottaa

Vuonna 2008 maailmalla riehui Conficker-verkkomato. Suomeen se rantautui alkuvuodesta 2009 ja pamautti Autoreporter-ilmoitukset ennennäkemättömiin lukemiin. Conficker osasi levitä internetissä, yritysten sisäverkossa, tartuttaa USB-massalaitteita ja päivittää itseään. Uinuvan uhkan tapausta muistelee Thomas Grenman, Telia Cygaten tietoturvakonsultti, joka tuolloin seurasi verkkomadon liikkeitä CERT-FI:n tietoturvapäivystäjänä.
Liikenne- ja viestintävirasto Traficomin Sijaintitietopalvelun käyttöönottovaihe alkaa 1.4.2022, jolloin verkkotoimijat voivat alkaa toimittaa palveluun verkkojensa sijaintitietoja. Sijaintitietojen toimittamiseksi on nyt julkaistu sähköisten rajapintojen tekniset kuvaukset. Palvelun käyttö alkaa 1.10.2022, jolloin verkkojen sijaintitiedot tulee olla viimeistään toimitettuna palveluun digitaalisessa muodossa.
Windows Print Spoolerista eli taustatulostuspalvelusta on löytynyt kriittinen haavoittuvuus CVE-2021-34527, joka mahdollistaa esimerkiksi toimialueen haltuunoton. Esimerkkikoodi hyväksikäytölle leviää verkossa, joten korjaavat tai rajoittavat toimenpiteet on tärkeää suorittaa pian. Microsoft on julkaissut korjaavan päivityksen, joka on syytä asentaa välittömästi. Kaikki tunnetut Print Spoolerin haavoittuvuudet on korjattu Microsoftin 14.9.2021 julkaisemissa päivityksissä.
Zyxelin mukaan kehittynyt hyökkääjä on käyttänyt haavoittuvuutta CVE-2021-35029 hyväksi, joka on alkanut tietojemme perusteella jo 22.6. Zyxel on julkaissut 6.7. korjaavan päivityksen ja ohjeet, joilla voidaan lieventää haavoittuvuutta ja sen vaikutuksia.