Tulkattua digiturvasisältöä ja koulutuksia

Tilaa Digiturvatulkki-uutiskirje ja saat sähköpostiisi tärkeimmät digiturvauutiset selkokielelle tulkattuina
sekä tiedon tulevista ilmaisista verkkokoulutuksista.
Kiitos! Klikkaa vielä saamaasi vahvistuslinkkiä (sähköposti otsikolla "Vahvista sähköpostiosoitteesi") ja Vahti on käytössäsi.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.

218 miljoonaan Words with Friends ja Draw Something pelaajan tiedot vuotivat Zyngalta

Mobiilipelikehittäjä Zynga tietovuodon kohteena, jossa 218 miljoonan pelaajan tietoja (mm. yhteystietoja ja salatut salasanat) vuotivat hakkerien haltuun. Zynga kehottaa suosittujen Words with Friends sekä Draw something -pelien pelaajia päivittämään salasanat pikaisesti.

case
ilmiö
teknologia

1.10.2019

Selvitys: "Kyberhyökkäykset yleistyvät, mutta ainoastaan suuret yritykset varautuvat paremmin"

Helsingin seudun kauppakamarin selvitys kyberuhkista paljastaa, että suuri osa yrityksistä lepää laakereillaan, vaikka uhkat ja hyökkäykset yleistyvät. Ongelmina nousevat esille mm. huono ymmärrys uhkista, kehnot valmiudet havaita ongelmia sekä puutteellinen resursointi.

case
ilmiö
teknologia

1.10.2019

LastPass-selainlaajennukseen automaattinen päivitys haavoittuvuuden paikkaamiseksi

LastPass-salasanahallintajärjestelmässä havaittiin tekninen haavoittuvuus, joka korjattiin, päivitettiin ja viestittiin pikaisesti. Salasanahallintakaan ei ole haavoittumatonta, mutta suurin osa käyttäjistä on sen kanssa selvästi paremmassa turvassa kuin ilman.

case
ilmiö
teknologia

24.9.2019

Ecuadorissa 20 miljoonan talous-, työnantaja- ja yhteystietoja vääriin käsiin

Ecuadorissa yli 20 miljoonan ihmisen henkilötiedot olivat vapaasti saatavilla verkosta. Vuoto sisälsi valtavan suuren määrän useista lähteistä yhdisteltyjä pankki-, työnantaja- ja yhteystietoja.

case
ilmiö
teknologia

24.9.2019

Tuusulan kunta teki nolon tietoturvamokan - dokumentit salattu "wordissä värjäämällä"

Kauppakirjaluonnosten henkilötietoja oli "salattu" peittämällä tiedot mustalla taustavärillä wordissä. Tiedot olivat nähtävissä pienellä kikalla, joten kunta joutui tiedottamaan viranomaisia sekä urhreja tietoturvaloukkauksesta.

case
ilmiö
teknologia

24.9.2019

PayPal-huijaussivusto levittää Nemty-kiristysohjelmaa

PayPal-aplikaatiota mainostava huijaussivusto levittääkin Nemty-kiristysohjelmaa pahaa aavistamattomille ihmisille. Välttäkää epäilyttävien tiedostojen lataamista ja käyttäkää luotettavaa haittaohjelmasuojausta.

case
ilmiö
teknologia

24.9.2019

Hakkerit vaativat Texasilta 2,5 miljoonan euron lunnaita - eivät saaneet mitään

Texasin hallinto joutui laajan kiristysohjelmaiskun kohteeksi. Hakkerit vaativat $2,5 miljoonan lunnaita, mutta toisin kuin useat muut osavaltiot viime aikoina, Texas päättikin olla maksamatta!

case
ilmiö
teknologia

24.9.2019

Satojen miljoonien Facebook-käyttäjien puhelinnumerot lojuivat suojaamattomina verkossa

Facebook oli jättänyt 419 miljoonan käyttäjän puhelinnumerot lojumaan suojaamattomina verkkoon. Yksittäinen puhelinnumero on huijareille hyödyllinen tieto - miljoonien numerojen tietokanta arvokas kultakaivos.

case
ilmiö
teknologia

10.9.2019

Lentovarausjärjestelmä vuoti 100GB asiakkaiden tietoja

Option Way vuosi 100 GB lentovarauksia tehneiden asiakkaidensa tietoja, joiden avulla huijarit voivat luoda hyvin tarkan profiilin uhreista. Tietoja voidaan tulevaisuudessa käyttää monenlaisiin huijausyrityksiin.

case
ilmiö
teknologia

10.9.2019

Pomon ääni väärennettiin - 220 000 € varastettiin

Voiko tuttuun ääneenkään enää luottaa? Huijarit esittivät puhelimessa oikealla aksentilla ja puhetyylillä toimitusjohtajaa, ja huijasivat organisaation siirtämään 220 000 € tililleen.

case
ilmiö
teknologia

10.9.2019

Toimitusjohtajapetosten määrä Suomessa voimakkaassa kasvussa

Toimitusjohtajarikosten uhrit ovat menettäneet Suomessa tänä vuonna jo 4,2 miljoonaa euroa. Huijaukset ovat entistä paremmin toteutettuja ja voivat hyödyntää ajantasaisia tietoja mm. organisaation kumppanuuksista tai projekteista.

case
ilmiö
teknologia

3.9.2019

Kazakstanin valtio halusi seurata ihmisten netinkäyttöä – selainyhtiöt ryhtyivät vastatoimiin

Kazakstanissa nettiin pääsi vasta asennettuaan varmenteen, jonka avulla valtio pystyi seuraamaan ihmisten netinkäyttöä. Nyt selainyhtiöt ovat alkaneet vastatoimiin tietosuojan puolesta ja estävät jatkossa hallinnon vaatiman sertifikaatin toiminnan.

case
ilmiö
teknologia

26.8.2019

Estä liikenne hiljattain rekisteröityihin verkko-osoitteisiin - paranna digiturvaa?

Tutkimuksen mukaan jopa 70%:a alle kuukauden ikäisistä verkkotunnuksista käytetään epäilyttäviin toimiin. Liikenteen estäminen näihin hiljattain rekisteröityihin verkkotunnuksiin voi olla helppo tapa parantaa organisaation digiturvaa.

case
ilmiö
teknologia

26.8.2019

Googlen verkkopalveluihin voi jatkossa tunnistautua puhelimeen tallennetulla sormenjäljellä

Nyt myös Googlen verkkopalveluita käyttäessä voi nyt hyödyntää puhelimella asetettua PIN-koodia tai sormenjälkeä tunnistautumiseen - salasanan sijasta.

case
ilmiö
teknologia

26.8.2019

Ruotsalaiskoulu kokeili kasvojentunnistusta läsnäolovalvontaan – sai yli 20 000 euron sakot

Ruotsissa annettiin ensimmäinen GDPR-sakko (n. 20t€) Skellefteån koululle. Koulu oli kokeilemassa kasvojentunnistusta läsnäolon valvontaan. Suostumus käsittelylle oli kyllä kysytty, muttei viranomaisen mielestä kelvannut oikeusperusteeksi oppilaiden ja koulun välillä.

case
ilmiö
teknologia

26.8.2019

Joka neljäs yritys meni "tietopyyntöansaan" - tutkija esitti ystäväänsä ja pyysi tietoja GDPR:n nojalla

Tutkija testasi yritysten reagointia tietopyyntöihin tekaisemalla sähköpostiosoitteen ja esittämällä ystäväänsä. 25% luovutti tietoja vahvistamatta henkilöllisyyttä, 13% ei reagoinut ollenkaan. Etenkin keskisuurilla organisaatioilla oli ongelmia, kun henkilöstöä jo on, mutta prosessi puuttui.

case
ilmiö
teknologia

20.8.2019

Microsoft myöntää ihmisten kuuntelevan Cortanan ja Skype-kääntäjän tallenteita - korjaa tietosuojaviestintäänsä

Uutissivusto sai vihiä, että Microsoftin alihankkijat kuuntelevat Skype-puheluita. Tietosuojaselosteissa ei tästä kerrottu. Microsoft myönsi, että ihmiset käsittelevät ajoittain Cortanaan ja Skype-kääntäjään vastaanottamia tallenteita, ja nyt lisäykset on tehty myös tietosuojaviestintään.

case
ilmiö
teknologia

20.8.2019

Pian voit oikeasti vaikuttaa siihen, kuinka sovellukset keräävät sijaintitietojasi

Ei enää sovelluksia, jotka salaa taustalla myyvät arvokkaita sijaintitietojamme mainostajille. Tulevat Android- ja iOS-päivitykset tarjoavat käyttäjälle tietoa ja valinnanvaraa sijaintitiedon käyttöön; kertapäätöksellä ei saa ikuista käyttöoikeutta ja sijainnin jakamisesta tulee läpinäkyvämpää.

case
ilmiö
teknologia

20.8.2019

Turvajärjestelmän tietokanta olikin mätä – mm. miljoonan ihmisen sormenjäljet levällään netissä

Kulunvalvontajärjestelmä Biostar 2:n tietokanta paljastui salaamattomana ja suojaamattomana verkosta, sisältäen sormenjälkiä, kasvotunnisteita ja muita kirjautumistietoja miljoonilta ihmisiltä. Yhtiö itse on ollut haluton ilmoittamaan ja kommentoimaan asiaa.

case
ilmiö
teknologia

20.8.2019

Windowsit vanhenevat käsiin: pian tuen piiristä putoaa taas suosittu versio

XP:n tukiaika päättyi 2014, Windows 7:n tammikuussa 2020. Tietoturvapäivityksiä paikkaamaan haavoittuvuuksia ei enää tule, mutta Windows 7:n ja jopa XP:n suosio on silti edelleen korkealla. Luvassa on ongelmia, sillä hakkerit tietenkin kohdistavat hyökkäyksiään haavoittuviin koneisiin.

case
ilmiö
teknologia

13.8.2019

Fraudsters Are Trying to Steal $8.7 Million Every Single Day through Business Email Compromise

BEC tarkoittaa huijausta, jossa hyökkääjällä käyttää pääsyä työntekijän sähköpostiin huijatakseen rahaa työntekijöiltä, asiakkailta tai kumppaneilta esim. väärennettyjen laskujen tai pikaisten maksupyyntöjen muodossa. BEC-huijausten määrä on todettu uusissa tutkimuksissa paljon luultua suuremmaksi.

case
ilmiö
teknologia

13.8.2019

Pankkitunnuksia urkitaan nyt kierolla viestillä: "Pyrimme pysymään askelen huijareita edellä"

S-Pankin asiakkaita piinaa sähköpostihuijaus, jossa uskottavuutta luodaan "uudesta pankkidirektiivistä kertomalla". Huijaus näyttää ja kuulostaa uskottavalta, kuten useat phishing-huijaukset nykyään. Ole erittäin tarkkana aina, kun sähköpostiviesti pyytää luottamuksellisia tietoja.

case
ilmiö
teknologia

13.8.2019

Massiivinen tietomurto: Hakkerin epäillään varastaneen yli 100 miljoonan ihmisen tiedot Capital Onelta

Hakkeri pääsi Capital Onen väärin konfiguroidulle AWS-pilvipalvelimille ja varasti yli 100 miljoonaan luottokorttihakemuksen tiedot, mm. nimiä, puhelinnumeroja, osoitteita, syntymäpäiviä sekä tulotietoja, osalta jopa henkilötunnuksia, luottopisteytyksiä sekä maksuhistoriaa.

case
ilmiö
teknologia

13.8.2019

Opiskele kartan avulla

Kartalta ymmärrät koko digiturvan ja luet lisää haluamastasi teemasta.
Sirry Digiturvakartalle

Osallistu webinareihin

Viikottain lyhyitä tietoiskuja eri digiturvateemoista.
Katso tulevat webinarit

Lue Vahti-sisältöjä

Sisällöt ovat artikkeleja, materiaaleja tai uutiskoosteita digiturvasta.
Lue uusimmat Vahti-sisällöt