Microsoft korjasi erittäin kriittisen Zerologon -haavoittuvuuden (CVE-2020-1472) elokuun 2020 turvallisuuspäivityksien yhteydessä. Reilu kuukausi myöhemmin haavoittuvuuden hyväksikäyttömenetelmä tuli julkiseksi ja sen seurauksena useita hyökkäystyökaluja on julkaistu haavoittuvuuden hyväksikäyttöä varten. Haavoittuvuuden hyväksikäytöstä on nyt tullut ensimmäisiä havaintoja ja hyväksikäyttöyritykset tulevat hyvin todennäköisesti yleistymään.

Haavoittuvuus mahdollistaa käyttöoikeuksien laajentamisen ja toimialueen ohjauskoneen (domain controller) murtamisen ilman mitään tunnuksia. Haavoittuvuudelle julkaistiin korjaus Microsoftin elokuun päivityksissä. Kyberturvallisuuskeskus suosittelee välitöntä päivitysten asentamista!

Mistä huijauspuheluissa on kyse? Mitä tarkoittaa monivaiheinen tunnistautuminen? Kyberturvallisuuskeskuksen asiantuntijat vastaavat näihin ja moniin muihin kysymyksiin #tietoturvatorstai-videoissa.

Elokuun sää oli sateinen, ja julkaisimme varoituksen Emotet-haittaohjelmasta. Varoitus on edelleen voimassa. Elokuussa moni palasi lomilta ja tämä näkyi myös Kyberturvallisuuskeskuksen saamissa ilmoituksissa. Lomalta paluu ei tosin ole ainoa selittäjä merkittävässä ilmoitusmäärien kasvussa. Esimerkiksi huijaukset ja kalasteluiden määrä on ollut kasvussa jo pidemmän aikaa.