Traficomin Kyberturvallisuuskeskus

Ajankohtaista
Heikosti suojatut verkkolaitteet avaavat väylän kyberhyökkäyksille
, päivitetty klo 11.18Viime vuosien aikana lukuisat kotimaiset organisaatiot ovat joutuneet tietomurron kohteeksi haavoittuvan tai heikosti suojatun verkkolaitteen- tai palvelun vuoksi. Verkkolaitteiden suojaamiseen ja valvontaan on tärkeää kohdentaa riittävästi resursseja. Organisaatioiden tulee varautua ja harjoitella mahdollisten poikkeamatilanteiden varalta.
Nauti lomamatkasta tietoturvaa unohtamatta!
, päivitetty klo 10.46Kyberturvallinen lomamatka alkaa jo ennen lähtöä. Huolehtimalla tietoturvan perusasioista jo kotona voit välttää huijauksia sekä laite- ja tietoturvaongelmia matkalla. Huolellisella valmistautumisella vapautat aikaa lomailulle.
WhatsApp ottaa käyttöön käyttäjätunnukset: käyttäjien kannattaa varautua uusiin huijausyrityksiin
Pikaviestisovellus WhatsApp ottaa käyttöön uuden ominaisuuden, jossa puhelinnumeron sijasta voi varata ja käyttää käyttäjätunnusta viestimiseen. Käyttäjätunnukset voivat parantaa yksityisyyttä vähentämällä puhelinnumeron näkyvyyttä, mutta samalla mahdollistavat uskottavia huijauksia. Siksi käyttäjien ja organisaatioiden on jatkossakin kiinnitettävä huomiota yhteydenottojen aitouden varmistamiseen.
Haavoittuvuudet
WordPress -tuotteessa kriittinen haavoittuvuus
, päivitetty klo 16.02WordPress julkaisi korjaukset kahteen haavoittuvuuteen, joiden ketjuttaminen (wp2shell) mahdollistaa etäkoodin suorittamisen haavoittuvissa WordPress-asennuksissa ilman tunnistautumista. Haavoittuvuuden hyväksikäyttöä on jo havaittu, joten haavoittuvuudelle alttiille palvelimille tulee korjauksen välittömän asentamisen lisäksi myös suorittaa tutkinta mahdollisen tapahtuneen tietomurron varalta.
Linux kernel 6.0 - 7.1 versioissa kriittinen haavoittuvuus
, päivitetty klo 12.41Tietoturvatutkija on julkaissut Linux Kernelissä olevan haavoittuvuuden nimeltä IPV6_FRAG_ESCAPE. Haavoittuvuuden hyväksikäytön mahdollistava proof-of-concept-koodi on julkisesti saatavilla. Proof-of-concept koskee Linux kernel 6.12-versiota, joka on käytössä muun muassa AlmaLinux 10:ssä, CentOS Stream 10:ssä ja Red Hat Enterprise Linux 10:ssä. AlmaLinux-ohjelmiston osalta on olemassa päivitys tai mitigointikeino. Haavoittuvia kernel-versioita ovat 6.12 lisäksi myös 6.0 - 7.1 versiot.
Check Point VPN -tuotteissa aktiivisesti hyväksikäytetty haavoittuvuus
, päivitetty klo 15.43Check Point julkaisi korjauspaketin Remote Access VPN, Mobile Access ja Spark Firewall -tuotteisiin joka korjaa kriittisen tunnistautumisen ohituksen mahdollistavan haavoittuvuuden CVE-2026-50751. Haavoittuvuuden hyväksikäyttöä on jo havaittu, joten haavoittuvuudelle alttiille laitteille tulee korjauksen asentamisen lisäksi myös suorittaa tutkinta mahdollisen tapahtuneen tietomurron varalta.

Arjen tietoturva
Verkossa kaikki ei ehkä ole sitä miltä näyttää. Opettele tunnistamaan yleisimmät huijaukset ja suojaa omat tietosi mahdollisimman hyvin.
Ulkoinen verkkopalvelu.