Suomen viranomaisverkoissa ei haavoittuvuusuhkaa

Kolme hollantilaisen tutkijaryhmän aiemmin esille nostamasta viidestä tietoturvahaavoittuvuudesta koski myös suomalaista Virve-viranomaisverkkoa. Niiden osalta Suomen Erillisverkko on ryhtynyt korjaaviin toimiin. eikä heidän tiedon mukaan haavoittuvuuksia ole hyödynnetty. Tulossa oleva Virve2 ei sisällä esitettyjä haavoittuvuuksia.

Tetra-verkoista tunnistettu haavoittuvuuksia

Hollantilainen NLFoundation -tutkijaryhmä on ilmoittanut haavoittuvuuksista viranomaisten käyttämässä Tetra-tekniikassa, jota käytetään myös Suomessa viranomaisverkko Virvessä. Suomessa Virveä operoiva Erillisverkot on kertonut kuitenkin ettei viestinnän luottamuksellisuus ole vaarantunut.

Haittaohjelmissa uusi ykkönen

Yhdysvaltalaisen tietoturvayhtiö Check Pointin tutkimusosaston mukaan yleisimmäksi haittaohjelmaksi nousi lokakuussa maailmassa näppäilytallennin AgentTesla. Samalla havaittiin  Apache Commons Text -kirjaston uusi haavoittuvuus haavoittuvuus, Text4Shell.

Kesäkuun pahimmat haittaohjelmat ja haavoittuvuudet

Yhdysvaltalainen tietoturvayhtiö Check Point kertoi kesäkuun haittaohjelmakatsauksessaan Android-pankkihaittaohjelmasta, MaliBotista, joka uhkaa mobiilipankkien käyttäjiä. Kesäkuun selvityksessä yhtiö listasi myös yleisimmät palvelinhaavoittuvuudet.

Log4j-haavoittuvuudesta harmia vielä pitkään

Tietoturvayhtiö Check Point Research kertoo uusimmssa katsauksessaan, että Trickbot oli Apache Log4j  -haavoittuvuuden rinnalla maailman yleisin haittaohjelmana. Lisäksi Apachen Log4j oli joulukuun eniten hyödynnetty haavoittuvuus ja siitä voi olla harmia vielä pitkään.

Intel-prosessorien haavoittuvuus – tamperelaistutkijat mukana

Intelin prosessoreista löytyi viime viikolla jälleen uusi haavoittuvuus. Vika on ´erilainen kuin alkuvuonna uutisoitu Specter and Meltdown. Kiintoisaksi löydöksen tekee, että haavoittuvuuden löytämisessä oli mukana myös Tampereen teknillisen yliopiston tutkijoita.

DefCon24: Android-haavoittuvuus keräsi huomiota

Tietoturvayhtiö Check Pointin Android-kännyköistä löytämät neljä uutta tietoturvaongelmaa saivat runsaasti huomiota. Amerikkalaisyhtiön tutkijat esittelivät Qualcommin piirisarjaa käyttävissä Android-laitteissa havaittuja haavoittuvuuksia Las Vegasissa järjestetyssä tietoturvaseminaarissa.