Ajankohtaista tiedotettavaa
Ajankohtaiset ITC-ja tietoturva asiat meiltä ja maailmalta.
Getafix tiedottaa
Työpaikkailmoitus
Tietoturvaan liittyviä uutisia
Konsultti ja sotilasprofessori (evp) Mika Hyytiäinen muistuttaa informaatiovaikuttamisen, tuttavallisemmin infon, sekä kyberturvaamisen yhteistyön tärkeydestä. Viimeisimmässä TIETO20-harjoituksessa professori Hyytiäinen toimi punaisen tiimin informaatioympäristön orkesterinjohtajana. Punaisen tiimin tehtävänä on harjoituksissa luoda pelaajille haasteita syötteiden muodossa. Punainen tiimi koostetaan yleensä harjoituksen järjestäjistä tai näiden erikseen peliin kutsumista teknisistä asiantuntijoista.
Microsoft tiedotti Exchange-sähköpostipalvelimen kriittisistä haavoittuvuuksista ja julkaisi samalla korjaavat päivitykset. Microsoft kertoo, että nollapäivähaavoittuvuuksia on jo käytetty kohdistettuihin hyökkäyksiin maailmalla. Julkitulon vuoksi haavoittuvuuksien hyväksikäyttö tulee todennäköisesti vain lisääntymään, joten palvelimet tulee päivittää heti.
Suomi on osa globaaleja tietoverkkoja. Tämän seurauksena myös Suomeen ja suomalaisiin kohdistetaan tietomurtoja, joissa pyritään tunkeutumisen laajentamisen keinoin luomaan hyökkääjälle mahdollisimman edullinen asema ja työrauha.
Tunkeutumisen laajentamisen estämisellä pyritään vaikeuttamaan tunkeutujan tavoitteiden saavuttamista, sekä parantamaan organisaation tietomurtojen havainnointikykyä. Tämä Tietoturva Nyt! -artikkeli on osa Tunnetko tunkeutumisen laajentamisen? -juttusarjaa, jonka toisessa osassa annamme käytännön ohjeita siitä, mitä toimenpiteitä organisaatiossa tulisi tehdä parantaakseen omaa kyberturvallisuuttaan ja estääkseen tunkeutumisen laajentuminen.
VMware julkaisi päivityksiä, jotka tulisi asentaa välittömästi, sillä niihin kohdistunutta aktiivista skannausta on jo havaittu. Haavoittuvuudet mahdollistavat esimerkiksi etänä suoritettavat komennot sekä mielivaltaisen ohjelmakoodin suorittamisen.
