Seuraava webinaari
"
ISO 27001 (osa 1/5): Mikä on nykyaikainen digiturvan hallintajärjestelmä?
"
alkaa
00
pv
00
h
00
min
päästä  

Tuoretta digiturvasisältöä ja webinaareja

Tilaa Digiturvatulkki-uutiskirje ja saat sähköpostiisi tärkeimmät digiturvauutiset selkokielelle tulkattuina sekä tiedon tulevista ilmaisista tietoturva-aiheisista webinaareista.
Kiitos! Klikkaa vielä saamaasi vahvistuslinkkiä (sähköposti otsikolla "Vahvista sähköpostiosoitteesi") ja uutiskirje saapuu jatkossa sähköpostiisi.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Tämä sivu listaa tuoreimmat jakamamme digiturvauutiset. Kaikentyyppiset sisällöt löydät Digiturvatulkki-sivulta.

Volt Typhoon targets US critical infrastructure with living-off-the-land techniques

Volt Typhoon vuodesta 2021 toiminut uhkatoimija, joka keskittyy USA:n kriittiseen infrastruktuuriin hyökkäämiseen. ➡️ Tämä MS:n blogi kuvaa heidän taktiikkoja luvattoman pääsyn saavuttamiseksi / ylläpitämiseksi kohdeverkkoihin. #tietoturva

26.5.2023

Avaa artikkeli

OpenAI Leaders Call For Regulation To Prevent AI Destroying Humanity

ChatGPT:n perustajat kaipaavat sääntelytahoa: ⚖️ asettamaan rajoituksia AI:lle 🔎 auditoimaan AI-järjestelmiä ✔️ testaamaan standardien noudattamista taisteluun mm. liiallista lock-inia ja koneista riippuvuutta vastaan. #tietoturva

26.5.2023

Avaa artikkeli

Shedding light on AceCryptor and its operation

AceCryptor on ollut käytössä vuodesta 2016 ja toimii "cryptor-as-a-service" tyylisesti kymmenien #haittaohjelma'perheiden taustalla. ➡️ Tämä ESETin tutkijoiden blogi käy läpi teknisiä yksityiskohtia suositusta salausohjelmasta.

26.5.2023

Avaa artikkeli

US Department of Transportation Suffered a Massive Security Breach Impacting 237,000 Federal Employees

⚠️ USA:n liikenneministeriössä #tietoturva'loukkaus, joka paljasti 114k nykyisen ja 123k entisen työntekijän henkilötietoja. Loukkaus koski hallintojärjestelmiä (esim. kulukorvaukset), ei kriittisimpiä turvallisuusjärjestelmiä.

26.5.2023

Avaa artikkeli

5 useful search engines for internet‑connected devices and services

#Tietoturva'ammattilaisen työkaluja verkkoon liitettyjen laitteiden valvontaan: 🤖 Shodan kaivaa laitetietoja (IP, OS, ohjelmistot, avoimet portit) 🦾 Censys lisäksi turvatietoa (esim. haavoittuvuudet, SSL-varmenteet) Lisää työkaluja >>

19.5.2023

Avaa artikkeli

KeePass vulnerability allows attackers to access the master password

KeePass on ilmainen, avoimen lähdekoodin pw-hallinta. Tutkija ilmoitti liittyvä #haavoittuvuus: ⚠️ "In KeePass 2.x before 2.54, you can recover the cleartext master password from a memory dump, even when workspace is locked / not running."

19.5.2023

Avaa artikkeli

4 Countries Join NATO Cyber Defense Center

🌐 NATOn #tietoturva'keskus täytti 15 vuotta ja ilmoitti uusia jäseniä: Ukraina, Irlanti, Japani ja Islanti. CCDCOE:ssa nyt 39 jäsentä, myös Naton ulkopuolisia maita. Keskus suorittaa mm. laajaa tietoturvatutkimusta ja -harjoituksia.

19.5.2023

Avaa artikkeli

PharMerica breach impacts almost 6 million people

🚩 Apteekkijätti USA:ssa ilmoitti 5,8M asiakkaalle tietomurrosta, jossa henkilötietoja (esim. lääkityslistat) varastettiin. #Kiristyshaittaohjelma'ryhmä "Money Message" otti teon nimiinsä ja julkaisi jo osan datasta vuotosivustollaan.

19.5.2023

Avaa artikkeli

Why more transparency around cyber attacks is a good thing for everyone

NCSC: Etenkin #kiristyshaittaohjelma'hyökkäykset, joita ei ilmoiteta, ovat iso ongelma Liittyviä myyttejä, jotka eivät ole totta: ❌ Jos tiedon varastamisesta ei näyttöä, ei tarvitse ilmoittaa ❌ Jos on hyvät varmuuskopiot, olet turvassa

12.5.2023

Avaa artikkeli