Copy

Digiturvatulkki-uutiskirje

Digiturvatulkki pitää sinut digiturvan eturintamassa. Toimitamme perjantaisin viikon tärkeimmät digiturvauutiset, tulevat ilmaiset webinaarikoulutukset sekä kehityskuulumiset.

Julkaistu 10.9.2021 • Digiturvamalli.fi

VIIKON TÄRKEIMMÄT DIGITURVAUUTISET

Vakava tietomurto suosittuun vpn-ratkaisuun – 500 000 salasanaa julkaistu verkossa

❗ Hakkerifoorumeilla jaossa varastettuja Fortinet VPN -palvelun käyttäjätietoja. Vuodetuilla tunnuksilla voi päästä tunkeutumaan palvelua käyttävän yrityksen verkkoon datavarkauksia tai haittaohjelmien levittämistä varten. #tietoturva

10.9. 07:17 · https://www.tivi.fi/uutiset/vakava-tietomurto-suosittuun-vpn-ratkaisuun-500-000-salasanaa-julkaistu-verkossa/9e37bac5-4866-4a7d-ba2e-b1748f91147f

Microsoft: Attackers Exploiting Windows Zero-Day Flaw

Microsoft tiedottaa taas aktiivisesti hyödynnetystä zero-day haavoittuvuudesta, johon ei siis löydy korjausta nykyistä ohjelmistoversioista. Haavoittuvuus liittyy “MSHTML” komponenttiin jota mm. IE ja Windows 10 käyttävät. #tietoturva

9.9. 09:38 · https://krebsonsecurity.com/2021/09/microsoft-attackers-exploiting-windows-zero-day-flaw/

Ransomware gang threatens to leak data if victim contacts FBI, police

⚠️ Ransomware'jengi uhkailee uhrejaan tylyin sanoin: "Kaikki avunpyynnöt viranomaisiin tai tutkijoihin johtavat koko tietopaketin julkaisuun vuotosivustolla." Tietojen julkaisu yhä useammin tapana painostaa uhreja maksuun. #tietoturva

9.9. 08:52 · https://www.bleepingcomputer.com/news/security/ransomware-gang-threatens-to-leak-data-if-victim-contacts-fbi-police/

ICS Vulnerabilities Increased by 41% In Six Months Amidst High Profile Attacks on Critical Infrastructure

📈 Raportoidut haavoittuvuudet kriittisen infran järjestelmissä kasvussa Viime aikaiset hyökkäykset (Colonial Pipeline, Florida water treatment) tuoneet huomiota kenttään. Hyvien käytäntöjen (mm. NIST) noudattamista vaaditaan. #tietoturva

9.9. 08:40 · https://www.cpomagazine.com/cyber-security/ics-vulnerabilities-increased-by-41-in-six-months-amidst-high-profile-attacks-on-critical-infrastructure/

Malicious Office documents make up 43% of all malware downloads

Atlas VPN: 43% ladatuista haittaohjelmista on piilotettu haitallisiin MS Office -tiedostoihin. Tämä kikka on kyberrikollisten kestosuosikki, koska näiden tiedostojen avulla voidaan usein harhauttaa virustorjuntaohjelmistoa. #tietoturva

9.9. 08:31 · https://www.hackread.com/malicious-office-documents-malware-downloads/

UUTISET DIGITURVAMALLIN KEHITYSTIIMILTÄ

pieni parannus

Hallintajärjestelmän yhteenveto -raportti julkaistu

Loimme uuden raporttipohjan, jonka avulla organisaatio saa viestittyä hallintajärjestelmän...

pieni parannus

Sisältöjä muutosvaikutusten arviointia varten

Muutosvaikutusten arvioinneille on tuotu Digiturvamalliin mukaan dokumentointipohja...

pieni parannus

Tapahtumat-lokissa nyt myös raportteihin liittyvät tapahtumat

Näet lokista mm. kun joku käyttäjistä: Luo uuden raportin, Päivittää raportin tiedot, Julkaisee...

TULEVAN VIIKON DIGITURVAWEBINAARIT

Demo: Henkilöstön digiturvaohjeistus ja -koulutus Digiturvamallissa

Esittelemme henkilöstön automatisoidun ohjeistus- ja koulutusprosessin luomista tietoturva-...

Aleksi Pulkkanen
Alkaa tiistaina 14.9. klo 14:00 · kesto 30 min

Tietoturva & ISO 27001: Tietoturvan hallintajärjestelmän rakentaminen

Käymme läpi Digiturvamallin hyödyntämistä systemaattisessa tietoturvan hallinnassa...

Aleksi Pulkkanen
Alkaa torstaina 16.9. klo 14:00 · kesto 45 min

Demo: Riskienhallinnan toteuttaminen ja vinkit Digiturvamallissa

Esittelemme riskienhallinnan jalkauttamista organisaatiossa, uskottavan riskienhallintaprose...

Aleksi Pulkkanen
Alkaa tiistaina 21.9. klo 15:00 · kesto 30 min

Kaikki Tulkki-sisällöt @ digiturvamalli.fi

Facebook
Twitter
LinkedIn
Website
Email
Tietosuojakäytännöt | Päivitä tilauksia | Poistu listalta 

© 2021 Agendium Oy | Digiturvamalli.fi. Kaikki oikeudet pidätetään. Digiturvamalli.fi | Agendium Oy, Kalevantie 2, 33100 Tampere, Finland