Seuraava webinaari

Pääkäyttäjäkoulutus (osa 5/5): Hallintajärjestelmän operointi, kehittäminen ja raportointi

alkaa

min

päästä

Ilmoittaudu mukaan Näytä kaikki webinaarit

Tuoretta digiturvasisältöä ja webinaareja

Tilaa Digiturvatulkki-uutiskirje ja saat sähköpostiisi tärkeimmät digiturvauutiset selkokielelle tulkattuina sekä tiedon tulevista ilmaisista tietoturva-aiheisista webinaareista.

Kiitos! Klikkaa vielä saamaasi vahvistuslinkkiä (sähköposti otsikolla "Vahvista sähköpostiosoitteesi") ja uutiskirje saapuu jatkossa sähköpostiisi.

Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.

Tämä sivu listaa tuoreimmat jakamamme digiturvauutiset. Kaikentyyppiset sisällöt löydät Digiturvatulkki-sivulta.

Tuoreimmat digiturvauutiset

Tieto uusista sähköpostiin? Tilaa uutiskirje >>

Threat Trends: Vulnerabilities

📈 Jälleen ennätysvuosi CVE-julkaisuissa, jo 18000+ tullut ilmi. Silti useimpia CVE:itä ei koskaan hyödynnetä. Miten #haavoittuvuus tulisi priorisoida? Mitkä ovat vakavia, mitkä vain saavat median huomiota? Artikkelissa on vinkkejä ->

30.9.2022

Avaa artikkeli

IT admin admits sabotaging ex-employer’s network in bid for higher salary

⚠️ Ex IT-työntekijä myönsi sabotaasin, jolla pyrki takaisin töihin isommalla palkalla. Casey Umetsu käytti vanhoja (!) pääsytunnuksia DNS-muutoksiin ja ohjasi web ja email-liikenteen väärin. Nyt häntä uhkaa 10v vankeustuomio. #tietoturva

30.9.2022

Avaa artikkeli

Capital One Phish Showcases Growing Bank-Brand Targeting Trend

Huijarit katsovat uutisia. 📨 Käynnissä identiteettejä varastava kampanja (n. 6000 #tietojenkalastelu'viestiä per pv). Kampanja hyödyntää Capital Onen uutta kumppanuutta Authentifyn kanssa, huijaten asiakkaita lataamaan kuvan ID-kortista.

30.9.2022

Avaa artikkeli

Critical WhatsApp Bugs Could Have Let Attackers Hack Devices Remotely

💊 WhatsApp on korjannut kaksi vakavaa virhettä, jotka voivat johtaa RCE-hyökkäyksiin. Yksi niistä (CVE-2022-36934, CVSS-pistemäärä: 9,8) on 'integer overflow' #haavoittuvuus, johon isku voi käynnistyä videopuhelun muodostamisella.

30.9.2022

Avaa artikkeli

$35 Million Fine For Morgan Stanley After Unencrypted, Unwiped Harddrives Are Auctioned

💸 35M€ sakko Morgan Stanleylle SEC:n sakotuspäätös: "Tuhansien kiintolevyjen vääränlainen hävittäminen v2016 lähtien oli suuri epäonnistuminen asiakkaiden tietojen turvaamisessa (liittovaltion säädöksien mukaisesti)." #tietoturva

23.9.2022

Avaa artikkeli

Can your iPhone be hacked? What to know about iOS security

Laitteiden #tietoturva riippuu käyttötavoista. Asioita, jotka voivat vaarantaa iPhonen: 📱 haitalliset sovellukset App Storesta tai 3. osapuolen kaupoista 📅 kalenterikutsuhuijaukset 🛠️ konfigurointiprofiilit tietojenkalastelun kautta

23.9.2022

Avaa artikkeli

Spell-Checking in Google Chrome, Microsoft Edge Browsers Leaks Passwords

Tutkijat löysivät #tietoturva'huolen: 🔓 Kun Chromen Enhanced Spellcheck tai Edgen MS Editor on käytössä selaimessa, verkkosivustoille kirjoittamasi salasanat vuotavat Googlelle / Microsoftille.

23.9.2022

Avaa artikkeli

Malwarebytes blocks Google, YouTube as malware

Huvittava #haittaohjelma'moka: 📣 "Malwarebytes on tietoinen väliaikaisesta ongelmasta tuotteemme verkkosuodatuskomponentissa, joka saattaa virheellisesti estää joitain turvallisia verkkotunnuksia, esim. sivuston google.com"

23.9.2022

Avaa artikkeli

US government software suppliers must attest their solutions are secure

USA:ssa viranomaisten on alettava keräämään todisteita softatoimittajien #tietoturva'sta: ✅ Toimittajien "self-attestation" vaaditaan ennen ohjelmiston käyttöä ❌ Jos NIST-vaatimuksia ei noudateta, tarvitaan lisäselvityksiä / arviointeja

16.9.2022

Avaa artikkeli