Microsoftin heinäkuun päivitystiistai toi tullessaan korjauksia useisiin kriittisiin, sekä jo hyökkäyksissä hyväksikäytettyihin haavoittuvuuksiin laajaan kirjoon eri tuotteita. Haavoittuvuudet on syytä päivittää välittömästi myös lomakauden aikana.

Kesäkuussa nautittiin valosta vain tietomurto- ja tietovuotorintamilla. Muutoin kyberkelejä vietettiin perinteisesti pilvien alla. Varoitukseltakaan ei vältytty, kun haittaohjelmaa levittävät tekstiviestit rynnivät suomalaisten puhelimiin. Päivitimme kyberturvallisuusilmiöistä kertovia tilastojamme ja kyberuhkien TOP5-kärkeä - mukana nyt kolme uutta kuvausta. Ota mukava asento ja tartu kybersääpakettiimme!

Huijausviestejä lähettävä FluBot-kampanja on aktivoitunut Suomessa kesäkuussa ja on edelleen riesanamme. Kyberturvallisuuskeskukselle tulleiden ilmoitusten perusteella suomenkielellä kirjoitettuja huijausviestejä lähetetään tekstiviestitse tällä hetkellä arviolta tuhansille suomalaisille viikossa. Aikaisemmin viesti ilmoitti "Pakettisi olevan matkalla" ja nyt huijausviesti hyödyntää vastaaja-teemaa "Sinulla on 1 uusi vastaajaviesti".

Solarwinds julkaisi haavoittuvuustiedotteen 9.7.2021 liittyen Microsoftin tutkijoiden löytämään haavoittuvuuteen Serv-U Managed File Transfer ja Serv-U Secure FTP -tuotteissa. Haavoittuvuutta (CVE-2021-35211) hyväksikäyttämällä hyökkääjän on mahdollista suorittaa etänä omaa ohjelmakoodiaan palvelimella korotetuin käyttöoikeuksin (Remote Code Execution). Microsoftin mukaan haavoittuvuutta on jo havaittu hyväksikäytettävän aktiivisesti rikollisten toimesta.