Ajankohtaista

ISC BIND 9 -nimipalvelinohjelmistosta on löydetty kaksi haavoittuvuutta, joilla hyökkääjä voi verkon yli aiheuttaa palvelunestotilan tai käyttää rekursiivistä nimipalvelinta ns. amplifikaatiohyökkäykseen suurella kertoimella.

Huhtikuussa monet tutut ilmiöt joko nostivat päätään tapahtumamäärällään tai edistyneillä toimintatavoillaan. Aiemmin laskeneiden Office 365 -tietomurtojen määrä nousi takaisin alkuvuoden tasolle. Kaapattujen tilien ja unohdetun salasanan palautustoiminnon avulla rikollisten on mahdollista päästä käsiksi myös muihin palveluihin. Huhtikuussa julkaistiin myös monia kriittisiä haavoittuvuuksia.

WhatsApp-tilien vahvistuskoodeja kalastellaan Suomessa. WhatsAppin käyttäjien on tärkeää tunnistaa tekstiviestillä lähetettävien vahvistuskoodien kalasteluyritykset ja suojautua kalasteluyrityksiltä ottamalla kaksivaiheinen tunnistautuminen käyttöön. Onnistunut kaappausyritys johtaa WhatsApp-tilin haltuun ottamiseen, jolloin hyökkääjä jatkaa kalasteluyrityksiä kaapatun tilin yhteystiedoille. Omaa WhatsApp-vahvistuskoodia ei tule koskaan jakaa muiden kanssa.