Tuoretta digiturvasisältöä ja webinaareja

Tilaa Digiturvatulkki-uutiskirje ja saat sähköpostiisi tärkeimmät digiturvauutiset selkokielelle tulkattuina sekä tiedon tulevista ilmaisista tietoturva-aiheisista webinaareista.
Kiitos! Klikkaa vielä saamaasi vahvistuslinkkiä (sähköposti otsikolla "Vahvista sähköpostiosoitteesi") ja uutiskirje saapuu jatkossa sähköpostiisi.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.

Modern malware is increasingly leveraging evasive behaviors

Modern malware is increasingly leveraging evasive behaviors, a new report by VMware Carbon Black released at RSA Conference 2020 has revealed. The report uncovers the top attack tactics, techniques, and procedures (TTPs) seen over the last year and provides specific guidance on ransomware, commodity malware, wipers, access mining and destructive attacks. Among some of the key findings from the report: Defense evasion behavior was seen in more than 90 percent of the 2,000 samples they … More → The post Modern malware is increasingly leveraging evasive behaviors appeared first on Help Net Security.

Malware

27.2.2020

UK: Concerns after patient information stolen from doctor’s car

Maia Snow reports: Concerns have been expressed after documents containing patient information was stolen from a...

Employee Negligence

27.2.2020

Scammers Disguise Two Domains as CDN to Cloak Credit Card Skimmer

Scammers disguised two domains as a content delivery network (CDN) in an attempt to quietly target visitors with a credit card skimmer. Malwarebytes noticed something suspicious within the website code of a Parisian boutique store. At first, the script looked like a JQuery library loaded from a third-party CDN. But the actual content of the […]… Read More The post Scammers Disguise Two Domains as CDN to Cloak Credit Card Skimmer appeared first on The State of Security.

Phishing

27.2.2020

Android malware can steal Google Authenticator 2FA codes

A new version of the "Cerberus" Android banking trojan will be able to steal one-time codes generated by the Google Authenticator app and bypass 2FA-protected accounts.

Malware

27.2.2020

Belgian Data Protection Authority Releases Direct Marketing Recommendation

On February 10, 2020, the Belgian Data Protection Authority published its Recommendation on data processing activities for direct marketing purposes. The Recommendation aims to clarify the complex rules relating to processing personal data for direct marketing purposes. Continue Reading

Illegal Personal Data Processing

25.2.2020

BEC Attacks Hit More Than 2,100 Companies throughout the US

A prolific and dangerous group called Exaggerated Lion has been hitting targets in the United States with business email compromise (BEC) attacks that follow a very specific model. They have racked up thousands of attempts and hundreds of millions of dollars stolen every month. The post BEC Attacks Hit More Than 2,100 Companies throughout the US appeared first on Security Boulevard.

Business-Email-Compromise

25.2.2020

Quick look at a couple of current online scam campaigns, (Tue, Feb 25th)

Since I was exposed to three different online scam campaigns in the last three weeks, without having to go out and search for them, I thought that today might be a good time to take a look at how some of the current online scams work.

Phishing

25.2.2020

Cloud-based collaboration tools are a major driver of data exfiltration

Cloud-based collaboration technologies and workforce turnover have become major drivers of data exfiltration as insider threat programs fail to keep pace with today’s digital workplace, a Code42 survey reveals. Nearly 5,000 knowledge workers at companies with more than 1,000 employees in the U.S., U.K. and Germany were surveyed. “When it comes to data loss, leak and theft, for too many companies, the inside is their blindside,” said Joe Payne, Code42’s president and CEO. “Insider threat … More → The post Cloud-based collaboration tools are a major driver of data exfiltration appeared first on Help Net Security.

Insider Attacks

25.2.2020

Tietosuojamallin kehityskatsaus 01/2019: Kehittynyt raportointi ja sisällön konfiguroitavuus

Tammikuun kehityskatsauksessa esittelyssä uudistetut raporttipohjat, sisällön muokattavuus sekä uusi Vaikutustenarviointi-osio.

blogiartikkeli

21.1.2019

Tietosuojamallin kehityskatsaus 11/2018: Käyttökokemukseen useita parannuksia

Kaamosterveiset Tietosuojamallilta! Tässä kirjoituksessa pääkäyttäjille suunnattu kooste marraskuun aikana tehdystä tuotekehityksestä, jossa keskityimme reagoimaan käyttäjiemme palautteisiin ja parantamaan entisestään käyttökokemusta Tietosuojamallin avainnäkymissä.

blogiartikkeli

29.11.2018

Eduskunta hyväksyi tietosuoja-asetusta tarkentavan tietosuojalain 13.11.2018

Kansallisen tietosuojalain oli tarkoitus astua voimaan 25.toukokuuta yhdessä EU:n yleisen tietosuoja-asetuksen kanssa. Tietosuojalain hyväksyminen osoittautui kuitenkin oletettua haastavammaksi tehtäväksi, ja eduskunta hyväksyi sen vasta 13.11.2018. Sitä ennen tietosuojalaki ehti käydä hallintovaliokunnassa kahdesti ja perustuslakivaliokunnassa kolmesti, yli sataa asiantuntijalausuntoa unohtamatta. Meillä oli kuitenkin jo koko EU:n laajuinen tietosuoja-asetus. Miksi tarvittiin myös kansallinen yleislaki?

blogiartikkeli

29.11.2018

OKM:n tietosuoja-asiantuntija Henriikka Hannula mukaan Tietosuojamalli-tiimiin

blogiartikkeli

2.11.2018

Tulossa: Webinar ja kehitystä oppilaitoksille

blogiartikkeli

1.11.2018

Tietosuojamallin pääkäyttäjäkatsaus 10/2018: Tietosuojaviranomaiset heräilemässä. Tietosuojamalliin uusi Toteutus-osio.

blogiartikkeli

23.10.2018

Tietosuojamallin kehityskuulumisia 4/2018

Tietosuoja-asetuksen soveltaminen lähestyy ja samalla Tietosuojamalli kehittyy monin eri tavoin. Tässä kirjoituksessa yhteenveto viimeaikaisista parannuksista ja vähän tulevastakin huhtikuulta 2018.

blogiartikkeli

19.4.2018

Koulutus-osiolla viet tietosuojatietoa uskottavasti henkilöstölle

Julkaisimme juuri Koulutus-osion Tietosuojamalliin ja ensimmäisen verkkokurssin. Koulutukset ovat saatavilla Tietosuojamalli Premium -versiossa.

blogiartikkeli

13.4.2018