Tuoretta digiturvasisältöä ja webinaareja

Tilaa Digiturvatulkki-uutiskirje ja saat sähköpostiisi tärkeimmät digiturvauutiset selkokielelle tulkattuina sekä tiedon tulevista ilmaisista tietoturva-aiheisista webinaareista.
Kiitos! Klikkaa vielä saamaasi vahvistuslinkkiä (sähköposti otsikolla "Vahvista sähköpostiosoitteesi") ja uutiskirje saapuu jatkossa sähköpostiisi.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Tämä sivu listaa tuoreimmat jakamamme digiturvauutiset. Kaikentyyppiset sisällöt löydät Digiturvatulkki-sivulta.

Near-Record Year for US Data Breaches in 2022

⚠️ Vain 34% loukkausilmoituksista v2022 USA:ssa sisälsi uhrien ja hyökkäyksen tarkat tiedot. Ihmisten vaikea arvioida riskiään. Muita nostoja: 👥 422M ihmistä vuotojen kohteena 🎣 #tietojenkalastelu ja ransomware yleisimmät vektorit

27.1.2023

Avaa artikkeli

Hunting Insider Threats on the Dark Web

💣 Ilkeät työntekijät aiheuttavat 20% #tietoturva'häiriöistä. Sisäpiirihyökkäykset ovat keskim. 10x muita suurempia. Uhkia voi havaita sisäpiiritietoa onkivien roistoista tai henkilöstön tyytymättömistä kommentteista – myös dark webissä.

27.1.2023

Avaa artikkeli

Supply chain attacks caused more data compromises than malware

Tietomurtojen määrä lisääntyi tasaisesti 2022 loppupuoliskolla. ⚠️ Toimitusketjuhyökkäykset ovat nouseva trendi: - Toimitusketjuhyökkäykset vaikuttivat yli 10M ihmiseen - #Haittaohjelma'pohjaiset hyökkäykset vaikuttivat 4,3M ihmiseen

27.1.2023

Avaa artikkeli

New Python-based RAT Uses WebSockets for C2 and Data Exfiltration

☣️ Uusi #haittaohjelma PY#RATION kerää arkaluonteisia tietoja hyökkääjille. "Ainutlaatuista on haittaohjelman websockettien käyttö, jolla sekä estetään havaitsemistam, viestitään ja kerätään tietoja." Tarkemmat tiedot hyökkäyksestä >>

27.1.2023

Avaa artikkeli

Zendesk Hacked After Employees Fall for Phishing Attack

Zendesk tiedotti asiakkaita tietovuodosta, joka johtui "kehittyneestä SMS #tietojenkalastelu'sta", jolla varastettiin työntekijän kirjautumistiedot. Hyökkäystä epäillään samaksi, joka iski jo aiemmin esim. Twilioon ja Cloudflareen.

27.1.2023

Avaa artikkeli

New stronger rules start to apply for the cyber and physical resilience of critical entities and networks

NIS 2 -direktiivin tuomia muutoksia: 🏛 laajentaa soveltamisalaan kuuluvia kriittisen toiminnan sektoreita ⚠️ vahvistaa #tietoturva'riskien hallintavaatimuksia 🔈 antaa tarkat vaatimukset häiriöden raportoinnista (sisältö ja aikajana)

20.1.2023

Avaa artikkeli

For password protection, dump LastPass for open source Bitwarden

Joulukuussa Lastpass sanoi, että elokuun häiriö olikin pahempi kuin kerrottu. Sisäisten tietojen sijaan vuotikin asiakkaiden holvitietoja. Tämä artikkeli kertoo vaihtoehtoisesta työkalusta salasanahallintaan - Bitwardenista. #tietoturva

20.1.2023

Avaa artikkeli

Ransomware severs 1,000 ships from on-shore servers

Merirosvoilua mukavasti kotisohvalta? ShipManager on kuljetusalan uusin #kyberhyökkäys uhri. Yrityksen merenkulun hallintaohjelmisto joutui offline-tilaan ransomwaren takia - ja 1 000 alusta merellä jäivät ilman yhteyttä maapalvelimiin.

20.1.2023

Avaa artikkeli

Norton LifeLock Discloses Breach Affecting Thousands of Customer Accounts

Norton LifeLockin tietovuoto saattoi päästää hakkerit salasanavarastoihin. Tämä oli "credential stuffing" -hyökkäys, eli aiemmin vuotaneilla salasanoilla päästiin muihin tileihin. MFA ja salasanakierrätys auttavat estämään. #tietoturva

20.1.2023

Avaa artikkeli