Traficomin Kyberturvallisuuskeskus
Ajankohtaista
Uusi aalto M365-tietojenkalastelussa - AI‑avusteinen laitekoodin kalastelukampanja
, päivitetty klo 14.21Tietoturvatutkijat ovat havainneet laajamittaisen kalastelukampanjan, jossa hyödynnetään laitekooditodennusmenetelmää ja tekoälyä hyökkäysten tehostamiseen. Kampanja kohdistuu organisaatioihin ja yksittäisiin käyttäjiin. Hyökkäyksen tavoitteena on saada luvaton pääsy tileihin sekä yritysten resursseihin. Kyberturvallisuuskeskus on saanut ilmoituksia vastaavista tapauksista myös Suomessa. Organisaatiot voivat suojautua hyökkäyksiltä muun muassa tiukentamalla ehdollisen käytön sääntöjä, seuraamalla kirjautumisia aktiivisesti sekä kouluttamalla käyttäjiä tunnistamaan uudenlaisia kalasteluyrityksiä.
Jopa 100% EU-rahoitusta ohjelmistojen, laitteistojen ja tekoälyn kyber- ja kvanttiturvallisuuden parantamiseksi
Euroopan komission Horisontti Eurooppa -ohjelmassa on tarjolla rahoitusta ohjelmistojen, laitteistojen ja tekoälyn kyberturvallisuuden tutkimus-, kehittämis- ja innovaatiotoiminnan edistämiseen erilaisia kyberuhkia ja -hyökkäyksiä vastaan, myös kehittyvät kryptoteknologiat soveltuvasti huomioiden. Rahoitusta voivat hakea kaikki teemasta kiinnostuneet organisaatiot.
Windowsin Secure Bootin varmenteet vanhenevat kesäkuusta 2026 alkaen. Mitä se tarkoittaa organisaatioille ja käyttäjille?
Microsoft on käynnistänyt yhden viime vuosien tärkeimmistä, mutta vähiten näkyvistä tietoturvapäivityksistä: Windowsin Secure Boot -varmenteiden (certificate) uusimisen. Muutos liittyy erityisesti siihen, että osa käytössä olevista Secure Boot -varmenteista saavuttaa elinkaarensa lopun. Vuonna 2011 käyttöön otetut juurivarmenteet alkavat vanhentua kesästä 2026 lähtien. Muutos koskee käytännössä lähes kaikkia Windows-laitteita, jotka on valmistettu vuoden 2012 jälkeen. Microsoft arvioi kuitenkin, että suurin osa moderneista Windows 11 -laitteista saa päivitykset automaattisesti Windows Updaten kautta.
Haavoittuvuudet
Cisco Catalyst SD-WAN -tuotteissa aktiivisesti hyväksikäytetty haavoittuvuus
Cisco Catalyst SD-WAN -tuotteisiin on julkaistu kriittinen haavoittuvuus, jota hyväksikäyttämällä hyökkääjä voi ohittaa kirjautumisen laitteelle. Haavoittuuvuuden hyväksikäyttöä on havaittu.
Vakavia haavoittuvuuksia cPanel- ja WHM-hallintaohjelmistossa
, päivitetty klo 20.11Kyberturvallisuuskeskus on saanut tiedon cPanel- ja WHM-ohjelmistojen uusista haavoittuvuuksista, jotka vaarantavat ohjelmistoa suorittavan tietojenkäsittely-ympäristön. Päivitys on julkaistu perjantai-iltana 8.5. ja sen asentamista suositellaan välittömästi.
Ivanti Endpoint Manager Mobile (EPMM) -tuotteessa vakava hyväksikäytetty haavoittuvuus
, päivitetty klo 8.03Ivanti Endpoint Manager Mobile (EPMM) tuotteessa on useita vakavia haavoittuvuuksia. Yhden haavoittuvuuden hyväksikäyttöä on havaittu rajatulla osalla Ivantin asiakkaita.
