Getafix tiedottaa

Työpaikkailmoitus

Tietoturvaan liittyviä uutisia

Julkaisimme punaisen varoituksen, koska tilanne edellyttää välittömiä toimenpiteitä. Varoitus koskee Exchange-palvelimen haavoittuvuuksia, joita käytetään aktiivisesti hyväksi.
Exchange-sähköpostipalvelimen kriittistä haavoittuvuutta käytetään aktiivisesti hyväksi. Korjaavat päivitykset ovat jo olemassa, ja haavoittuvat sähköpostipalvelimet tulee päivittää heti. Lisäksi ylläpitäjien tulee etsiä järjestelmistään viitteitä haavoittuvuuden hyväksikäytöstä. Microsoft kertoo, että nollapäivähaavoittuvuuksia on jo käytetty kohdistettuihin hyökkäyksiin maailmalla.
Konsultti ja sotilasprofessori (evp) Mika Hyytiäinen muistuttaa informaatiovaikuttamisen, tuttavallisemmin infon, sekä kyberturvaamisen yhteistyön tärkeydestä. Viimeisimmässä TIETO20-harjoituksessa professori Hyytiäinen toimi punaisen tiimin informaatioympäristön orkesterinjohtajana. Punaisen tiimin tehtävänä on harjoituksissa luoda pelaajille haasteita syötteiden muodossa. Punainen tiimi koostetaan yleensä harjoituksen järjestäjistä tai näiden erikseen peliin kutsumista teknisistä asiantuntijoista.
Microsoft tiedotti Exchange-sähköpostipalvelimen kriittisistä haavoittuvuuksista ja julkaisi samalla korjaavat päivitykset. Microsoft kertoo, että nollapäivähaavoittuvuuksia on jo käytetty kohdistettuihin hyökkäyksiin maailmalla. Julkitulon vuoksi haavoittuvuuksien hyväksikäyttö tulee todennäköisesti vain lisääntymään, joten palvelimet tulee päivittää heti.

G30 tiedottaa