Getafix tiedottaa

Työpaikkailmoitus

Tietoturvaan liittyviä uutisia

CERT-FI sulautui osaksi Kyberturvallisuuskeskusta 1.1.2014. Vuonna 2013 valmistauduttiin uuden organisaation perustamiseen ja uusia tietoturva-asiantuntijoita tarvittiin. Samana vuonna taloon astelivat herrat Kurittu ja Karinen. Kyberviranomaisajoilta muistoihin painuivat etenkin Heartbleed ja NotPetya. Antti Kurittu on Nixun DFIR-tiiminvetäjä ja Ilari Karinen Elisan kyberturvapalvelujen johtaja.
Microsoftin heinäkuun päivitystiistai toi tullessaan korjauksia useisiin kriittisiin, sekä jo hyökkäyksissä hyväksikäytettyihin haavoittuvuuksiin laajaan kirjoon eri tuotteita. Haavoittuvuudet on syytä päivittää välittömästi myös lomakauden aikana.
Kesäkuussa nautittiin valosta vain tietomurto- ja tietovuotorintamilla. Muutoin kyberkelejä vietettiin perinteisesti pilvien alla. Varoitukseltakaan ei vältytty, kun haittaohjelmaa levittävät tekstiviestit rynnivät suomalaisten puhelimiin. Päivitimme kyberturvallisuusilmiöistä kertovia tilastojamme ja kyberuhkien TOP5-kärkeä - mukana nyt kolme uutta kuvausta. Ota mukava asento ja tartu kybersääpakettiimme!
Huijausviestejä lähettävä FluBot-kampanja on aktivoitunut Suomessa kesäkuussa ja on edelleen riesanamme. Kyberturvallisuuskeskukselle tulleiden ilmoitusten perusteella suomenkielellä kirjoitettuja huijausviestejä lähetetään tekstiviestitse tällä hetkellä arviolta tuhansille suomalaisille viikossa. Aikaisemmin viesti ilmoitti "Pakettisi olevan matkalla" ja nyt huijausviesti hyödyntää vastaaja-teemaa "Sinulla on 1 uusi vastaajaviesti".
Solarwinds julkaisi haavoittuvuustiedotteen 9.7.2021 liittyen Microsoftin tutkijoiden löytämään haavoittuvuuteen Serv-U Managed File Transfer ja Serv-U Secure FTP -tuotteissa. Haavoittuvuutta (CVE-2021-35211) hyväksikäyttämällä hyökkääjän on mahdollista suorittaa etänä omaa ohjelmakoodiaan palvelimella korotetuin käyttöoikeuksin (Remote Code Execution). Microsoftin mukaan haavoittuvuutta on jo havaittu hyväksikäytettävän aktiivisesti rikollisten toimesta.

G30 tiedottaa