Viikon digiturvauutiset

Tulkkaamme viikottain digiturvauutisia, eli tiivistämme ja teemme johtopäätöksiä selkokielellä.
The Security Pros and Cons of Using Email Aliases
📧 Tietyt käyttäjät kesyttävät emailiaan +app aliaksilla. Näin saatat myös ensimmäisenä tietää tietovuodosta, jos alatkin saada muuta mailia sovelluksen aliakseen! Huono puoli on, että muoto ei toimi kaikissa palveluissa. #tietosuoja
1
10 Credential Stealing Python Libraries Found on PyPI Repository
⚠️ Kasvava #tietoturva'uhka – rikolliset julkaisevat roisto-ohjelmistoja suosituissa julkisissa repoissa. Python Package Indexistä (PyPI) poistettiin 10 moduulia, jotka nuuskivat mm. salasanoja ja API-avaimia. Lisätiedot moduuleista >>
2
Hackers Compromise Employee Accounts to Access Twilio Internal Systems
⚠️ #tietojenkalastelu: Twilion työntekijät haksahtivat SMS-viesteihin, jotka näyttivät tulevan IT-osastolta. Asiakkaiden tietosuojasta välittävien yritysten tulisi aktiivisesti ohjata työntekijöitä tunnistamaan huijausket. Vinkkejä >>
3
Slack admits to leaking hashed passwords for five years
Slack tiedotti nolosta #tietoturva'mokasta, jossa työtilakutsuissa oli mukana lähettäjän tiivistetty salasana. 🔐 Tämä artikkeli sisältää selkeää tietoa salasanojen hasheista, suolaamisesta ja venyttämisestä. Arvokasta luettavaa!
4
Venäläinen hakkeriryhmä väittää tehneensä jo toisen palvelunestohyökkäyksen – kohteena valtioneuvoston julkaisusivu
🦹 Tuttu hakkeriryhmä kertoi tehneensä palvelunestohyökkäykset eduskunnan ja valtioneuvoston sivustoihin. Hyökkäykset vastausta Nato-pyrkimyksiin. Vaikutukset sivustojen toimintaan jäävät todennäköisesti lyhytaikaisiksi. #tietoturva
5