Innofactorin Kyberturvastudio – viikko 21

Bloggaus Tietoturva-asiantuntijamme Janne Nevalainen ja Marcus Söderblom keskustelevat kyberturvallisuusmaailman ajankohtaisimmista ilmiöistä ja uutisista kahdesti kuukaudessa Innofactorin Kyberturvastudiossa. Tässä blogissa käymme läpi kyberrintaman kuulumisia viikolta 21.

Voit katsoa Kyberturvastudion jaksoja myös videona tai kuunnella kätevästi podcastina. Tuoreimmassa jaksossa käsittelemme seuraavia aiheita:

Pohjoiskorealaisia kybervakoilijoita

Zyxelin palomuureissa haavoittuvuus

Nokialta kyberturvallisuuteen keskittyvä 5G-testauslaboratorio

VMware-haavoittuvuus

Puhelin voi saastua sammutettunakin

FBI varoittaa pohjoiskorealaisista kybervakoilijoista

Yhdysvaltain liittovaltion poliisi FBI varoittaa, että pohjoiskorealaiset kybervakoilijat ovat esiintyneet ei-pohjoiskorealaisina IT-työntekijöinä hakiessaan länsimaisia freelance-työpaikkoja. Väärennettyjä henkilötodistuksia ja muita asiakirjoja käyttäneitä soluttautujia on havaittu niin Pohjois-Amerikassa, Itä-Aasiassa kuin Euroopassakin, joten ainakin teoriassa huijauksia on voinut kohdistua myös Suomeen.

Huijauksilla tavoitellaan taloudellista hyötyä esimerkiksi urkkimalla liikesalaisuuksia, joita vuodetaan kolmansille osapuolille. Vakoilijat ovat hyödyntäneet muun muassa VPN-tekniikoita identiteettinsä salaamisessa.

Zyxelin palomuureissa vakava haavoittuvuus

Zyxelin palomuureista on löydetty vakava haavoittuvuus, jota hyödyntävä hyökkääjä voi syöttää päätelaitteelle komentoja etäyhteyden avulla. Haavoittuvuus koskee useita malleja, ja siihen on saatavilla korjaava päivitys.

Hyökkäys Zyxelin palomuureihin kuuluu niihin ikäviin tapauksiin, joissa kohteena on tekninen puolustuskontrolli. Zyxelin laitteet ovat hyvin yleisiä, eli isku on varsin vakava myös mittakaavaltaan.

Nokialta kyberturvallisuuteen keskittyvä 5G-testauslaboratorio

Jokaiselle suomalaiselle tuttu tietoliikennealan yhtiö Nokia on avannut kyberturvallisuuteen keskittyvän testilaboratorion Yhdysvaltain Dallasiin. ASTaR (Advanced Security Testing and Research) -nimisessä laboratoriossa tutkitaan 5G-verkkojen sekä niihin liittyvien laitteiden, ohjelmistojen ja sovellusten tietoturvaa.

Suomalaiskytköksen lisäksi uutinen on merkittävä myös laajemmassa mittakaavassa, sillä kasvun myötä 5G-verkko muodostaa jatkossa yhä merkittävämmän osan kyberturvallisuuden kokonaisympäristöstä.

Vmware-haavoittuvuus

Yhdysvaltalaisesta ohjelmistoyhtiö Vmwaresta on löydetty kaksi vakavaa haavoittuvuutta, jotka koskevat useita yhtiön tuotteita. Haavoittuvuuksien avulla tietoturvahyökkääjä voi korottaa tasoaan pääkäyttäjätasolle.

Vmware on käytössä lukemattomissa yrityksissä maailmanlaajuisesti, mikä tekee hyökkäyksestä erityisen ikävän. Haavoittuvuuteen on saatavilla päivitys, joka on syytä ladata mahdollisimman pian.

Puhelin voi saastua sammutettunakin

Iphone-käyttäjille ikäviä uutisia: saksalaisen Darmstadtin yliopiston tutkijat havaitsivat, että yhdysvaltalaisvalmistajan puhelin voi nimittäin lähettää myös sammutettuna signaaleja, joiden avulla puhelin on mahdollista paikantaa. Havainto perustuu siihen, että tietyt langattomat sirut pysyvät päällä virran katkaisemisesta huolimatta. Yhtä näistä siruista voidaan käyttää hyväksi haittaohjelmien asentamiseksi.

Haavoittuvuutta ei ole vielä ainakaan toistaiseksi hyödynnetty tietoturvahyökkäyksissä, ja tutkijat huomauttavat, että hyökkäysten onnistumiseksi Iphone tulisi jailbreikata.

(P.S.: pidämme 21.6. M365-aiheisen webinaarin, jossa keskustelemme muun muassa siitä, kuinka voit tarkistaa organisaatiosi laitekannan jailbreikattujen Apple-laitteiden varalta. Ilmoittaudu mukaan!)

Katso Kyberturvastudion viikon 21 jakso kokonaisuudessaan täältä.

Kyberturvallisuusalan käänteistä pysyt helposti ajan tasalla tutustamalla kattavaan webinaaritarjontaamme. Lisätietoa Innofactorin kyberturvallisuuspalveluista löydät puolestaan verkkosivuiltamme.

Lisätietoja

Yritysprofiili Innofactor kotisivut

Tagit

Jos tarjontatagi on sininen, pääset klikkaamalla sen kuvaukseen

Siirry yrityksen profiiliin Innofactor kotisivut Yrityshaku Referenssihaku Julkaisuhaku

Innofactor - Asiantuntijat ja yhteyshenkilöt

Asiantuntijoita ja yhteyshenkilöitä ei ole vielä kuvattu.

Innofactor - Muita referenssejä

ReferenssiTehokkaampaa tuotetietojen hakua tekoälyapurin avulla

Asiakastarina: kodinrakennusalalla toimiva yritys Suomen johtaviin kodinrakennusalan toimijoihin kuuluva yritys otti Lue lisää..

Tilaaja suosittelee!

Tagit: Asiakaspalvelu, Ohjelmistokehitys, Tekoäly (AI) ja koneoppiminen, +5 muuta

ReferenssiBusiness Central -päivitys toi pilven hyödyt Dimexin saataville

Asiakastarina: Dimex Dimex on vuonna 1982 perustettu suomalaisyritys, joka valmistaa korkean suunnitteluasteen työvaatteita Lue lisää..

Tilaaja suosittelee!

Tagit: Toiminnanohjaus ERP, Integraatiot, Pilvipalvelut / SaaS, +9 muuta

ReferenssiVuohi-sovelluksesta korvaamaton vuokrahinnoittelun ratkaisu Hoasille

Asiakastarina: Hoas Hoas eli Helsingin seudun opiskelija-asuntosäätiö vuokraa, rakennuttaa ja ylläpitää asuntoja Lue lisää..

Tilaaja suosittelee!

Tagit: BI ja raportointi, Analytiikka, Master Data MDM, +6 muuta

ReferenssiVeritaksen CRM-ratkaisulle kattava uudistus lakimuutoksen myötä

Asiakastarina: Veritas Eläkevakuutus Työeläkeyhtiö Veritas on yksi Suomen vanhimmista yhä toimivista Lue lisää..

Tilaaja suosittelee!

Tagit: Asiakkuudenhallinta CRM, Integraatiot, Microsoft, +5 muuta

ReferenssiHilma-palvelun uudistus toteutettiin onnistuneesti ketterin menetelmin

Asiakastarina: Hansel Hansel on julkishallinnon yhteishankintayksikkö, joka tarjoaa asiakkailleen yhteishankintoja sekä Lue lisää..

Tilaaja suosittelee!

Tagit: Hankinta, Ketterät menetelmät, Ohjelmistokehitys, +7 muuta

ReferenssiPiikiekkojen valmistaminen edellyttää jatkuvaa datanhallintaa

Asiakastarina: Okmetic Vuonna 1985 perustettu Okmetic on maailman seitsemänneksi suurin piikiekkovalmistaja ja vaativien Lue lisää..

Tilaaja suosittelee!

Tagit: BI ja raportointi, Analytiikka, Big Data, +7 muuta

Innofactor - Muita bloggauksia

BloggausTekoäly organisaatioiden arjessa: Missä mennään?

ChatGPT:n läpimurrosta on jo pitkälti toista vuotta, joten valtaosa organisaatioista on jo ehtinyt jalkauttaa tekoälyn Lue lisää..

Tagit: Tekoäly (AI) ja koneoppiminen, HubSpot, Konsultointi, +3 muuta

BloggausInnofactorin pilviasiantuntijat – Pohjoismaista yhteistyötä ja jatkuvaa oppimista

Pilvikonsulttimme auttavat asiakkaitamme toteuttamaan pilvimigraatioita, automatisoivat soveltuvia hallintatoimenpiteitä ja Lue lisää..

Tagit: Pilvipalvelut / SaaS, Microsoft

BloggausMicrosoft Fabric vie tietovarastoinnin uudelle aikakaudelle

Tietovarastointiteknologiat ovat ottaneet valtavia harppauksia viime vuosina, eikä yrityksillä ole varaa jättää Lue lisää..

Tagit: BI ja raportointi, Analytiikka, Microsoft, +4 muuta

BloggausSharePoint On-Premises turvaa työympäristön myös jatkossa

Ohjelmistot siirtyvät kovaa vauhtia pilveen, mutta arkaluontoisia tietoja säilyttävälle organisaatiolle pelkkä pilvipalvelu Lue lisää..

Tagit: Laatu, turvallisuus ja ympäristö, Konesalipalvelut, Microsoft, +3 muuta

BloggausMitä ovat sertifikaatit ja miksi niitä kannattaa suorittaa?

IT-alalla suoritettavat sertifikaatit ovat tunnustuksia, joiden avulla osaajat voivat osoittaa taitojaan ja asiantuntemustaan eri Lue lisää..

Tagit: Microsoft

BloggausInnofactorin rekrytiimin vinkit työnhakuun

Tammikuu on usein uusien tuulien aikaa, myös työpaikan suhteen. Koska alkuvuodesta monet katsastavat uusia ammatillisia Lue lisää..

Tagit: Brändin rakennus, Microsoft

Digitalisaatio & innovaatiot blogimedia

Blogimediamme käsittelee tulevaisuuden liiketoimintaa, digitaalisia innovaatioita ja internet-ajan ilmiöitä

Huhti 22

Suorahaku rekrytointikeinona it-alalla - top 5 vinkit, joiden avulla menestyt

LinkedIn Recruiterissa rekrytoijat etsivät profiileja profiilissa toistuvien avainsanojen ja taitojen perusteella.

Huhti 19

Mikä todella toimii ohjelmistoalan markkinoinnissa ja myynnissä? Top 10 liidien lähteet

Tutkimuksen mukaan verkkosivujen hakukoneoptimointi on kaikista tärkein liidien lähde ohjelmistoalalla

Huhti 10

Kannattaako tietojärjestelmää jatkokehittää, vai investoida uuteen ohjelmistoon? Sofokuksen Digikehityksen katsastus auttaa digipalvelun elinkaaren suunnittelussa

Katsastuksella autetaan varmistamaan, että teknologia palvelee asiakasta, eikä päinvastoin

Siirry blogiin

Etusivu Yrityshaku Pikahaku Referenssihaku Julkaisuhaku Blogimedia

Hae it-yrityksiä
osaamisalueittain:

Innofactorin Kyberturvastudio – viikko 21

FBI varoittaa pohjoiskorealaisista kybervakoilijoista

Zyxelin palomuureissa vakava haavoittuvuus

Nokialta kyberturvallisuuteen keskittyvä 5G-testauslaboratorio

Vmware-haavoittuvuus

Puhelin voi saastua sammutettunakin

Lisätietoja

Tagit

Innofactor - Asiantuntijat ja yhteyshenkilöt

Innofactor - Muita referenssejä

Innofactor - Muita bloggauksia

Löydä sopivimmat it- ja ohjelmistoyritykset liiketoiminnan kehityskumppaneiksi

It- ja ohjelmistoalan työpaikat

Premium-asiakkaiden viimeisimmät referenssit

Tapahtumat & webinaarit

Premium-asiakkaiden viimeisimmät bloggaukset

Digitalisaatio & innovaatiot blogimedia

Yhteystiedot

ite wiki somessa

Sähköpostilista

Hallinta

Info

ite wikin keskeiset osiot

Sivukartta

ite wikin analytiikkaa

Innofactorin Kyberturvastudio – viikko 21

FBI varoittaa pohjoiskorealaisista kybervakoilijoista

Zyxelin palomuureissa vakava haavoittuvuus

Nokialta kyberturvallisuuteen keskittyvä 5G-testauslaboratorio

Vmware-haavoittuvuus

Puhelin voi saastua sammutettunakin

Lisätietoja

Tagit

Erikoisosaaminen

Teknologia

Tarjonnan tyyppi

Omat tagit

Innofactor - Asiantuntijat ja yhteyshenkilöt

Innofactor - Muita referenssejä

Innofactor - Muita bloggauksia

Löydä sopivimmat it- ja ohjelmistoyritykset liiketoiminnan kehityskumppaneiksi

It- ja ohjelmistoalan työpaikat

Premium-asiakkaiden viimeisimmät referenssit

Tapahtumat & webinaarit

Premium-asiakkaiden viimeisimmät bloggaukset

Digitalisaatio & innovaatiot blogimedia