Traficomin Kyberturvallisuuskeskus

Ajankohtaista
Varaatko kesälomamatkoja? Huijausviestejä liikkuu matkavarauspalveluiden nimissä
Kesälomakauden kynnyksellä yhä useampi suunnittelee ja varaa matkoja sekä majoituksia. Vilkas varaussesonki tarjoaa samalla tilaisuuden myös rikollisille, jotka lähettävät matkavarauspalveluiden nimissä tehtyjä kalasteluviestejä. Hotelli- ja matkavarausteemaiset petokset eivät ole uusi ilmiö, vaan niitä on havaittu ja raportoitu eri puolilla maailmaa jo pitkään. Yleisimpiin huijausmuotoihin kuuluvat esimerkiksi Booking.comin nimissä lähetetyt viestit.
Verkkohuijaukset koskettavat yhä useampaa – arjen tietoturvataidot auttavat tunnistamaan huijaukset
, päivitetty klo 8.47Verkkohuijaukset ovat arkipäiväistyneet. Oikeiden ja huijausviestien tunnis-taminen on keskeinen kansalaistaito digitaalisessa arjessa.
Viranomaisten yhteisoperaatio torjui Venäjän kybervakoilua
, päivitetty klo 16.45Suojelupoliisi ja Traficomin Kyberturvallisuuskeskus varoittavat suomalaisia Venäjän tavasta hyödyntää heikosti suojattuja kotireitittimiä ja muita verkkolaitteita kybervakoilussa.
Haavoittuvuudet
Kriittinen haavoittuvuus cPanel ja WHM -tuotteissa
cPanel ja WHM -tuotteissa on julkaistu kriittinen haavoittuvuus, jota hyödyntämällä autentikoimattoman hyökkääjän on mahdollista saada admin-/root-tason oikeudet hallintapaneeliin. Haavoittuvuuden hyväksikäyttöä on nähty Suomessa ja maailmalla. Päivitä haavoittuvat järjestelmät välittömästi.
FortiClient EMS -tuotteen haavoittuvuus altistaa murrolle
, päivitetty klo 9.13FortiClient EMS -tuotteessa olevaa haavoittuvuutta hyväksikäytetään aktiivisesti. Tuotteesta löytynyt haavoittuvuus mahdollistaa laitteen murtamisen ja hallintaanoton. Haavoittuvuuteen on saatavilla korjaus, jonka asentamista suosittelemme välittömästi.
Kriittinen haavoittuvuus axios JavaScript -paketin npm-jakelussa
, päivitetty klo 12.19Npm-jakelun kautta levitetyssä axios-paketissa oli muutaman tunnin ajan haitallinen riippuvuus. Haitallinen riippuvuuvs johti takaoven asentumiseen järjestelmään. Paketin jakelu on korjattu, mutta haitallisen version asentaneet järjestelmät voivat olla yhä murrettuja.
