Tietoturva

Microsoft sanoo venäläisen ’Midnight Blizzard’ -hakkeriryhmän äskettäin päässeen käsiksi joihinkin sen sisäisiin järjestelmiin ja lähdekoodin tietovarastoihin käyttäen tammikuun kyberhyökkäyksen aikana […]

Hyökkääjät ovat muuntaneet satoja hakkeroiduja sivustoja, jotka käyttävät WordPress-ohjelmistoa, komento- ja ohjauspalvelimiksi, jotka pakottavat vierailijoiden selaimet suorittamaan salasanan murtamisen hyökkäyksiä.

Luokitus: Vakava, Ratkaisu: Virallinen korjaus, Hyväksikäytön kypsyys: Ei määritelty, CVSSv3.1: 8.2 CVEt: CVE-2024-20337, CVE-2024-20338 Cisco julkaisi turvapäivityksiä korjatakseen haavoittuvuuksia Cisco

Kaksi viikkoa sitten keskustelimme uudesta kehityksestä verkkosivustojen hakkeroinnissa: Web3-kryptovaluuttalompakoiden tyhjentäjistä. Olemme seuranneet tarkasti merkittävintä varianttia, joka injektoi tyhjentäjiä käyttäen ulkoista

Luokitus: Vakava, Ratkaisu: Virallinen korjaus, Hyväksikäytön kypsyys: Ei määritelty, CVSSv3.1: 8.8, CVEt: CVE-2024-1351, Yhteenveto: MongoDB:ssä löydettiin turvallisuushaavoittuvuus, jossa palvelinprosessi, joka

Useita haavoittuvuuksia tulostimissa ja skannereissa, jotka käyttävät BROTHER Web Based Managementia Luokitus: Tärkeä, Ratkaisu: Virallinen korjaus, Hyväksikäytön kypsyys: Määrittelemätön, CVSSv3.1:

Luokitus: Vakava, Ratkaisu: Virallinen korjaus, Hyväksikäytön kypsyys: Määrittelemätön, CVSSv3.1: Ei mitään CVEt: CVE-2024-2173, CVE-2024-2174, CVE-2024-2176 Vakaa kanava on päivitetty versioon

Pikkukunnan nimissä levisi kalasteluviestejä – huijauksen jäljet johtavat EU:nulkopuolellehttps://yle.fi/a/74-20077958 Lempäälän kunnan työntekijöiden nimissä alkoi helmikuun lopulla levitäepäilyttäviä kalasteluviestejä. Joku taho

Spinning YARN – Uusi Linux-haittaohjelmakampanja kohdistuu Dockeriin, Apache Hadoopiin, Redisiin ja Confluenceen Cado Security Labsin tutkijat ovat äskettäin kohdanneet nousevan

Luokitus: Vakava, Ratkaisu: Virallinen korjaus, Hyväksikäytön kypsyys: Määrittelemätön, CVSSv3.1: 7.5, CVEt: CVE-2024-23243, CVE-2024-23225, CVE-2024-23296, CVE-2024-23256, Yhteenveto: Classification: Severe, Solution: Official

Apple korjasi kaksi uutta iOS:n nollapäivähaavoittuvuutta, joita hyödynnettiin iPhoneihin kohdistuneissa hyökkäyksissä Apple julkaisi hätätilapäivityksiä korjatakseen kaksi iOS:n nollapäivähaavoittuvuutta, joita oli

Erilaisista rekrytointiin liittyvistä huijaustapauksista on viime aikoinailmoitettu Liikenne- ja viestintävirasto TraficominKyberturvallisuuskeskukselle. Sen viikkokatsauksen mukaan huijaukset eivät olejohtaneet varsinaisiin vahinkoihin, mutta

Lookout on äskettäin löytänyt edistyneen phishing-paketin, joka esittelee uusia taktiikoita kryptovaluutta-alustojen sekä Yhdysvaltain liittovaltion viestintäkomission (FCC) kohteena oleviin hyökkäyksiin mobiililaitteiden

Lempäälän kunnan työntekijöiden tunnuksia on kalasteltu huijausviesteillä. Osaviesteistä on lähtenyt kunnan työntekijöiden sähköpostiosoitteista myös kunnanulkopuolelle. Huijausviestit on naamioitu näyttämään esimerkiksiturvaposteilta

Tekoälypalvelu Cutout.Pro on kärsinyt tietomurrosta, joka paljasti 20 miljoonan jäsenen henkilökohtaisia tietoja, mukaan lukien sähköpostiosoitteet, hajautetut ja suolatut salasanat, IP-osoitteet

Facebookissa ollut haavoittuvuus olisi voinut antaa hyökkääjälle mahdollisuuden ottaa haltuunsa Facebook-tilin ilman, että uhrin tarvitsisi klikata mitään. Virheen löysi Nepalin

GTPDOOR Linux-haittaohjelma kohdistuu teleyrityksiin, hyödyntäen GPRS-roaming-verkkoja Uhkien metsästäjät ovat löytäneet uuden Linux-haittaohjelman nimeltään GTPDOOR, joka on suunniteltu käyttöönotettavaksi teleyritysten verkkoissa,

Luokitus: Vakava, Ratkaisu: Virallinen korjaus, Hyväksikäytön kypsyys: Todistamaton, CVSSv3.1: 8.6 CVEt: CVE-2024-20321, CVE-2024-20267, CVE-2024-20294, CVE-2024-20291 Cisco julkaisi puolivuosittaisen Cisco FXOS:n

Luokitus: Vakava, Ratkaisu: Virallinen korjaus, Hyväksikäytön kypsyys: Todistamaton, CVSSv3.1: 9.1 CVEt: CVE-2023-50734, CVE-2023-50735, CVE-2023-50736, CVE-2023-50737 CVE-2023-50734: Puskurin ylivuotohaavoittuvuus on tunnistettu

Hakkerit kohdistavat hyökkäyksiään kryptovaluutta-alueella toimiviin ihmisiin käyttämällä hyökkäyksen aloitukseen linkkiä, joka lisätään kohteen kalenteriin Calendlyssa, suositussa sovelluksessa tapaamisten ja kokousten

Pohjoiskorealaisiksi uhkatoimijoiksi tunnetut Lazarus-ryhmän jäsenet hyödynsivät Windows AppLocker -ajurin (appid.sys) virhettä nollapäivähaavoittuvuutena saadakseen ytimen tasolle pääsyn ja kytkeäkseen turvallisuustyökalut pois

Luokitus: Vakava, Ratkaisu: Virallinen korjaus, Hyväksikäytön kypsyys: Todistamaton, CVSSv3.1: Ei annettu, CVEt: CVE-2024-1938, CVE-2024-1939, Yhteenveto: Vakaa kanava on päivitetty versioon

Ole aina varovainen avatessasi pyytämättömiä liitetiedostoja – ne saattavat sisältää haittaohjelmia. Tätä viestiä korostetaan jälleen voimakkaasti, uuden kyberrikollisuuskampanjan löytymisen myötä,

Maailman suosituimmalle käyttöjärjestelmälle, joka on Android ja se ei edes ole kilpailu, on olemassa salakavala kyberuhka, joka voi tyhjentää henkilön

Luokitus: Tärkeä, Ratkaisu: Virallinen korjaus, Hyväksikäytön kypsyys: Todistamaton, CVSSv3.1: 7.3, CVEt: CVE-2024-0819, Yhteenveto: Teamviewerin asiakasohjelmassa ennen versiota 15.51.5 pääsy henkilökohtaisen

https://www.kyberturvallisuuskeskus.fi/fi/haavoittuvuus_8/2024Description: Fortinet julkaisi useita korjauksia FortiOS-ohjelmiston komponenttien haavoittuvuuksiin. Yhtä haavoittuvuuksista on jo todennäköisesti hyväksikäytetty, joten korjaavat päivitykset on suositeltavaa asentaa