Traficomin Kyberturvallisuuskeskus
Ajankohtaista
Kyberturvallisuuskeskuksen viikkokatsaus - 19/2026
Tällä viikolla kerromme neuvoja pikaviestitilien suojaamiseen. M365-tilien kaappauksia tapahtuu edelleen tasaiseen tahtiin, eikä monivaiheinen tunnistautuminen tarjoa täydellistä suojaa nykyaikaista kalastelua vastaan. Huoltovarmuuskeskus julkaisi skenaariotyökalun organisaatioille varautumisen tueksi. Tekstiviestihuijausten torjunta eteni 4.5.2026 voimaan tulleella Traficomin määräyksellä. Traficom on ottanut käyttöön uuden tietoturvallisuuden arviointipätevyyden, joka mahdollistaa salausratkaisujen tapauskohtaisen arvioinnin luokitellun tiedon käsittelyssä.
Pikaviestitilit kiinnostavat rikollisia, ota haltuun tärkeimmät suojautumiskeinot
Kyberturvallisuuskeskus on saanut viime aikoina ilmoituksia pikaviestitilien kaappauksista. Telegram- ja WhatsApp-tilien kaappauksia nähtiin erityisesti vuoden alussa. Myös Signal-tilit ovat rikollisten mielenkiinnon kohteena ja hyökkääjät pyrkivät yhä useammin manipuloimaan käyttäjiä kaapatakseen tilejä. Siksi on tärkeää ymmärtää, miten voit suojata pikaviestitilisi käytännössä ja mitä asetuksia ja millä toimintatavoilla voit merkittävästi pienentää riskejä.
Tapauskohtaisen salausratkaisun arviointi laajentaa tietoturvallisuuden arviointilaitosten pätevyyttä
Traficom mahdollistaa tietoturvallisuuden arviointilaitoksille uuden arviointipätevyyden, joka koskee salausratkaisujen tapauskohtaista arviointia luokitellun tiedon käsittelyssä.
Haavoittuvuudet
Vakavia haavoittuvuuksia cPanel- ja WHM-hallintaohjelmistossa
Kyberturvallisuuskeskus on saanut tiedon cPanel- ja WHM-ohjelmistojen uusista haavoittuvuuksista, jotka vaarantavat ohjelmistoa suorittavan tietojenkäsittely-ympäristön. Päivitys on julkaistu perjantai-iltana 8.5. ja sen asentamista suositellaan välittömästi.
Ivanti Endpoint Manager Mobile (EPMM) -tuotteessa vakava hyväksikäytetty haavoittuvuus
, päivitetty klo 8.03Ivanti Endpoint Manager Mobile (EPMM) tuotteessa on useita vakavia haavoittuvuuksia. Yhden haavoittuvuuden hyväksikäyttöä on havaittu rajatulla osalla Ivantin asiakkaita.
Palo Alto PAN-OS järjestelmässä kriittinen haavoittuvuus
, päivitetty klo 13.38Palo Alto Networksin PAN-OS-ohjelmiston User-ID Authentication Portal -palvelussa on havaittu kriittinen puskurin ylivuotohaavoittuvuus, jonka avulla todentamaton hyökkääjä voi lähettämällä erityisesti muotoiltuja verkkopaketteja suorittaa mielivaltaista koodia pääkäyttäjän oikeuksilla. Haavoittuvuus koskee PA ja VM -sarjan palomuureja.
