VexTrio on pahin kyberuhkien levittäjä

Check Pointin tietoturvatutkijat ovat havainneet uudenlaisen laajalle levinneen liikenteenjakelujärjestelmä VexTrionin. Se hyödyntää yli 70 000 luvattomasti käytettyä sivustoa. Tammikuussa aktiivisin kiristysryhmä oli LockBit3 ja Suomessa FakeUpdates ja Qbot.

Pahimmat haitakkeet tulevat roskapostin kautta

Maailmalla haittaohjelmien kärjessä ovat tietoturvayhtiö Check Pointin mukaan roskapostin mukana tulevat Agent Tesla ja Qbot. Ne pystyvät tallentamaan näppäintoimintoja ja keräämään jopa uhrin käyttämien ohjelmistojen salasanoja. Suomessa niistä yleisin on vuonna 2008 havaittu Qbot. Maailman yleisin haitake oli Agent Tesla.

Varo näitä haittaohjelmia – naamioituvat laillisiksi

Tietoturvayhtiö Check Point Research listasi joulukuulta yleisimmät haittaohjelmat. Tulosten mukaan  pankkitunnuksia varastava Obot oli yleisin maailmalla, mutta Suomessa vasta kolmantena. Tietoturvayhtiö varoitti smalla , että yhä useammin haittaohjelmat naamioituvat usein laillisiksi, sovelluskaupoissa julkaistuiksi ohjelmistoiksi.

Haittaohjelmissa uusi ykkönen

Yhdysvaltalaisen tietoturvayhtiö Check Pointin tutkimusosaston mukaan yleisimmäksi haittaohjelmaksi nousi lokakuussa maailmassa näppäilytallennin AgentTesla. Samalla havaittiin  Apache Commons Text -kirjaston uusi haavoittuvuus haavoittuvuus, Text4Shell.

Kesäkuun pahimmat haittaohjelmat ja haavoittuvuudet

Yhdysvaltalainen tietoturvayhtiö Check Point kertoi kesäkuun haittaohjelmakatsauksessaan Android-pankkihaittaohjelmasta, MaliBotista, joka uhkaa mobiilipankkien käyttäjiä. Kesäkuun selvityksessä yhtiö listasi myös yleisimmät palvelinhaavoittuvuudet.

Suomalaisia diplomaattikännyköitä vakoiltiin

Suomalaisiin diplomaatteihin on kohdistettu ulkoministeriön mukaan kybervakoilua tunnetulla NSO Groupin Pegasus -vakoiluhaittaohjelmalla. Kyseessä on haittaohjelma, joka on pystytty siirtämään käyttäjän Apple- tai Android-puhelimeen ilman käyttäjän omia toimenpiteitä.

Log4j-haavoittuvuudesta harmia vielä pitkään

Tietoturvayhtiö Check Point Research kertoo uusimmssa katsauksessaan, että Trickbot oli Apache Log4j  -haavoittuvuuden rinnalla maailman yleisin haittaohjelmana. Lisäksi Apachen Log4j oli joulukuun eniten hyödynnetty haavoittuvuus ja siitä voi olla harmia vielä pitkään.

Traficom kokosi tietoturva-asiat yhteen

Traficom käy tietoturvan vuosi 2020 -julkaisussa läpi keskeiset tietoliikenteen ja tietoturvan tapahtumat ja antaa arvion kyberturvallisuusvuodesta 2021. Myös 5G:n tietoturva ja turvallisuussääntelyn muutostarpeet ovat aiheena tietomurtojen ja haittaohjelmien lisäksi. Mukana linkki uuteen julkaisuun.