Cybersäkerhetscentret vid Traficom | Traficom
Hoppa till huvudinnehåll
Cybersäkerhetscentret
Anmäl kränkningar
Anmäl kränkningar
Anmäl kränkningar

Cybersäkerhetscentret vid Traficom

Aktuellt

  • Ny lag om cyberresiliens träder i kraft den 1 juni – sårbarheter ska anmälas till Traficom från och med hösten

    , Uppdaterad kl 14:41

    Cyberresiliensförordningen innebär att cybersäkerhetskrav på produktnivå för programvara och produkter införs på EU-marknaden för första gången. Den lag som träder i kraft den 1 juni 2026 kompletterar EU-förordningen och fastställer förfarandena i Finland. Dessutom kompletterar lagen regleringen om domännamn.

  • Cybersäkerhetscentrets veckoöversikt – 22/2026

    , Uppdaterad kl 15:56

    I veckans översikt berättar vi om bedrägerimeddelanden som cirkulerat i Traficoms namn och om hur den förnyade tjänsten Hyöky uppmuntrar organisationer att stärka säkerheten i sina egna nätverk. EU:s cyberresiliensförordning medför nya skyldigheter, som presenteras närmare vid ett infotillfälle den 3 juni.

  • Cybersäkerhetscentrets veckoöversikt – 21/2026

    , Uppdaterad kl 15:19

    Inför sommaren framhävs inom cybersäkerheten både noggrannhet i vardagen och proaktiv beredskap. I veckans översikt lyfter vi fram aktuella bedrägerier, nya nätfiskemetoder riktade mot Microsoft 365-miljöer, kommande förändringar i Secure Boot-certifikat, cyberövningar inom energisektorn i vindkraftsmiljöer, öppna EU-finansieringsmöjligheter samt Cybersäkerhetscentrets deltagande i internationellt samarbete för att motverka cyberhot mot militära transporter.

Se alla nyheter

Sårbarheter

  • Microsoft 365-konton kapas – se upp för nätfiske

    , Uppdaterad kl 15:24

    Under augusti har Cybersäkerhetscentret fått 70 anmälningar om M365-kontointrång. Efter semestertiden har antalet fall ökat märkbart och just nu kapas organisationers e-postkonton i en allt snabbare takt. Flera organisationer har utsatts för intrång och efterföljande nätfiskemeddelanden och inom en och samma organisation kan det inträffa flera, till och med tiotals kontointrång. Brottslingar loggar in på Microsoft 365-tjänster med hjälp av stulna inloggningsuppgifter och använder kapade konton för att skicka nya nätfiskemeddelanden samt för att begå faktureringsbedrägerier.

  • Dataintrång i Palo Alto GlobalProtect-produkter – förutsätter omedelbara åtgärder

    Sårbarheten (CVE-2024-3400) utnyttjas aktivt i Palo Alto GlobalProtect-produkten som används i stor omfattning i organisationer. Sårbarheten har betydande konsekvenser och förutsätter uppdatering och undersökning av utrustningar. Det finns skäl att misstänka intrång i sårbar utrustning.

  • Dataintrång sprids från en organisation till en annan – sätt stopp för nätfiske

    , Uppdaterad kl 11:27

    Finska organisationers e-postokonton kapas med hjälp av en nätfiskekampanj som sprider sig vitt. Brottslingar har fiskat efter användarnamn och lösenord för företagens anställda via e-post och bedrägerisidor samt använt dessa för att göra intrång i Microsoft 365-e-postsystem. Kapade konton används för att skicka nya nätfiskemeddelanden både inom en organisation och till andra organisationer.

Se alla sårbarheter

Vardagssäkerhet för information

Allt på nätet är inte alltid vad det verkar vara. Lär dig att känna igen de vanligaste bedrägerierna och skydda dina personuppgifter.

Information och anvisningar