Extrat

TSVT uutisia

Tietosuojavaltuutetun toimisto

:

Henkilötietojen käsittelyn läpinäkyvyyttä selvittävä kysely lähetetty eduskuntapuolueille

AVAA TIEDOTE

TSVT uutisia

Tietosuojavaltuutetun toimisto

:

Yangolle 100 miljoonan euron seuraamusmaksu henkilötietojen siirroista Venäjälle

AVAA TIEDOTE

TSVT uutisia

Tietosuojavaltuutetun toimisto

:

Puhelinneuvonta ja kirjaamo suljettuna 12.5.2026

AVAA TIEDOTE

TSVT uutisia

Tietosuojavaltuutetun toimisto

:

Korkein hallinto-oikeus piti voimassa apulaistietosuojavaltuutetun päätöksen – kirkon jäsenyyden näkyminen kirjekuoressa oli lainmukaista

AVAA TIEDOTE

TSVT uutisia

Tietosuojavaltuutetun toimisto

:

Tietosuojavaltuutetun toimiston organisaatio uudistuu 1.5.

AVAA TIEDOTE

Kyberturvallisuuskeskus

22.05.2026

:

Drupal Coressa kriittinen ja aktiivisesti hyväksikäytetty SQL-injektion mahdollistava haavoittuvuus

Drupal-julkaisualustassa on havaittu kriittinen, SQL-injektion mahdollistava haavoittuvuus. Drupal on julkaissut haavoittuvuuden korjaavan päivityksen ja organisaatioita suositellaan välittömästi päivittämään Drupal haavoittuvuuden korjaamiseksi.

AVAA UUTINEN

Kyberturvallisuuskeskus

22.05.2026

:

Kyberturvallisuuskeskuksen viikkokatsaus - 21/2026

Kesän kynnyksellä kyberturvallisuudessa korostuvat sekä arjen huolellisuus että ennakoiva varautuminen. Tämän viikon katsauksessa nostamme esiin ajankohtaisia huijauksia, Microsoft 365 -ympäristöihin kohdistuvia uusia kalastelutapoja, Secure Boot -varmenteiden tulevia muutoksia, energia-alan kyberharjoittelua tuulivoimaympäristöissä, avoinna olevasta EU-rahoituksesta sekä Kyberturvallisuuskeskuksen osallistumista kansainväliseen yhteistyöhön sotilaallisten kuljetusten kyberuhkien torjumiseksi.

AVAA UUTINEN

Kyberturvallisuuskeskus

21.05.2026

:

Uusi aalto M365-tietojenkalastelussa - AI‑avusteinen laitekoodin kalastelukampanja

Tietoturvatutkijat ovat havainneet laajamittaisen kalastelukampanjan, jossa hyödynnetään laitekooditodennusmenetelmää ja tekoälyä hyökkäysten tehostamiseen. Kampanja kohdistuu organisaatioihin ja yksittäisiin käyttäjiin. Hyökkäyksen tavoitteena on saada luvaton pääsy tileihin sekä yritysten resursseihin. Kyberturvallisuuskeskus on saanut ilmoituksia vastaavista tapauksista myös Suomessa. Organisaatiot voivat suojautua hyökkäyksiltä muun muassa tiukentamalla ehdollisen käytön sääntöjä, seuraamalla kirjautumisia aktiivisesti sekä kouluttamalla käyttäjiä tunnistamaan uudenlaisia kalasteluyrityksiä.

AVAA UUTINEN

Kyberturvallisuuskeskus

20.05.2026

:

Jopa 100% EU-rahoitusta ohjelmistojen, laitteistojen ja tekoälyn kyber- ja kvanttiturvallisuuden parantamiseksi

Euroopan komission Horisontti Eurooppa -ohjelmassa on tarjolla rahoitusta ohjelmistojen, laitteistojen ja tekoälyn kyberturvallisuuden tutkimus-, kehittämis- ja innovaatiotoiminnan edistämiseen erilaisia kyberuhkia ja -hyökkäyksiä vastaan, myös kehittyvät kryptoteknologiat soveltuvasti huomioiden. Rahoitusta voivat hakea kaikki teemasta kiinnostuneet organisaatiot.

AVAA UUTINEN

Kyberturvallisuuskeskus

20.05.2026

:

Windowsin Secure Bootin varmenteet vanhenevat kesäkuusta 2026 alkaen. Mitä se tarkoittaa organisaatioille ja käyttäjille?

Microsoft on käynnistänyt yhden viime vuosien tärkeimmistä, mutta vähiten näkyvistä tietoturvapäivityksistä: Windowsin Secure Boot -varmenteiden (certificate) uusimisen. Muutos liittyy erityisesti siihen, että osa käytössä olevista Secure Boot -varmenteista saavuttaa elinkaarensa lopun. Vuonna 2011 käyttöön otetut juurivarmenteet alkavat vanhentua kesästä 2026 lähtien. Muutos koskee käytännössä lähes kaikkia Windows-laitteita, jotka on valmistettu vuoden 2012 jälkeen. Microsoft arvioi kuitenkin, että suurin osa moderneista Windows 11 -laitteista saa päivitykset automaattisesti Windows Updaten kautta.

AVAA UUTINEN