Traficomin Kyberturvallisuuskeskus

Ajankohtaista

Pikaviestitilit kiinnostavat rikollisia, ota haltuun tärkeimmät suojautumiskeinot
7. toukokuuta 2026
Kyberturvallisuuskeskus on saanut viime aikoina ilmoituksia pikaviestitilien kaappauksista. Telegram- ja WhatsApp-tilien kaappauksia nähtiin erityisesti vuoden alussa. Myös Signal-tilit ovat rikollisten mielenkiinnon kohteena ja hyökkääjät pyrkivät yhä useammin manipuloimaan käyttäjiä kaapatakseen tilejä. Siksi on tärkeää ymmärtää, miten voit suojata pikaviestitilisi käytännössä ja mitä asetuksia ja millä toimintatavoilla voit merkittävästi pienentää riskejä.
Tapauskohtaisen salausratkaisun arviointi laajentaa tietoturvallisuuden arviointilaitosten pätevyyttä
4. toukokuuta 2026
Traficom mahdollistaa tietoturvallisuuden arviointilaitoksille uuden arviointipätevyyden, joka koskee salausratkaisujen tapauskohtaista arviointia luokitellun tiedon käsittelyssä.
Varaatko kesälomamatkoja? Huijausviestejä liikkuu matkavarauspalveluiden nimissä
30. huhtikuuta 2026
Kesälomakauden kynnyksellä yhä useampi suunnittelee ja varaa matkoja sekä majoituksia. Vilkas varaussesonki tarjoaa samalla tilaisuuden myös rikollisille, jotka lähettävät matkavarauspalveluiden nimissä tehtyjä kalasteluviestejä. Hotelli- ja matkavarausteemaiset petokset eivät ole uusi ilmiö, vaan niitä on havaittu ja raportoitu eri puolilla maailmaa jo pitkään. Yleisimpiin huijausmuotoihin kuuluvat esimerkiksi Booking.comin nimissä lähetetyt viestit.

Ivanti Endpoint Manager Mobile (EPMM) -tuotteessa vakava hyväksikäytetty haavoittuvuus
7. toukokuuta 2026
Ivanti Endpoint Manager Mobile (EPMM) tuotteessa on useita vakavia haavoittuvuuksia. Yhden haavoittuvuuden hyväksikäyttöä on havaittu rajatulla osalla Ivantin asiakkaita.
Palo Alto PAN-OS järjestelmässä kriittinen haavoittuvuus
6. toukokuuta 2026, päivitetty 6. toukokuuta 2026 klo 13.38
Palo Alto Networksin PAN-OS-ohjelmiston User-ID Authentication Portal -palvelussa on havaittu kriittinen puskurin ylivuotohaavoittuvuus, jonka avulla todentamaton hyökkääjä voi lähettämällä erityisesti muotoiltuja verkkopaketteja suorittaa mielivaltaista koodia pääkäyttäjän oikeuksilla. Haavoittuvuus koskee PA ja VM -sarjan palomuureja.
Vakava haavoittuvuus Linux-kernelissä
30. huhtikuuta 2026, päivitetty 30. huhtikuuta 2026 klo 14.03
"Copy Fail" -haavoittuvuuden hyväksikäyttäminen vaatii pelkästään tavallisen paikallisen käyttäjätilin. Haavoittuvuutta hyväksikäyttämällä paikallisen käyttäjän tililtä voidaan ajaa haitallista koodia ilman tarvittavia käyttöoikeuksia. Haavoittuvuus koskee valtaosaa 2017-vuoden jälkeen julkaistuista Linux-jakeluista.

Verkossa kaikki ei ehkä ole sitä miltä näyttää. Opettele tunnistamaan yleisimmät huijaukset ja suojaa omat tietosi mahdollisimman hyvin.