Lue viime kuukauden merkittävimmät kybertapahtumat katsauksestamme. Alta löydät tiivistelmän tapahtumista tai voit siirtyä suoraan tekstin loppuun ja klikata auki koko kyberkatsauksen.
Huhtikuun kyberkatsauksessa esille on nostettu kiinnostavia poimintoja ajankohtaisista tapahtumista kyberkentällä:
- Windowsista julkaistiin POC-koodeineen kolme eri nollapäivähaavoittuvuutta, jotka mahdollistavat käyttöoikeuksien korottamisen korkeimmalle tasolle ja Microsoft Defenderin rajoittamisen.
- Anthropicin valikoiduille organisaatioille julkistama Claude Mythos -kielimalli herätti keskustelua sen vahvoista kyvykkyyksistä löytää ohjelmistoista uusia nollapäivähaavoittuvuuksia sekä luoda toimivia hyväksikäyttökoodeja haavoittuvuuksiin.
- Ruotsin viranomaiset kertoivat viime vuoden keväällä tapahtuneesta kyberhyökkäyksestä ruotsalaiseen lämpövoimalaitokseen. Hyökkääjä liitettiin Venäjään.
- Kiristyshaittaohjelmahyökkäysten sisääntulovektori on kybervakuutusyhtiö At-Bayn statistiikan mukaan suurimmassa osassa (73 %) tapauksista VPN-tuote. Tämä korostaa reunalaitteiden päivitysten ja MFA:n tärkeyttä.
- Push Security raportoi havainneensa kasvua Entra ID:n device code -kalastelussa. Uhkatoimijat ovat ottaneet device code -kalastelun toteuttamiseen mallia ClickFixistä.
- Aivan vapun alla Linuxin kernelistä julkaistiin vakava ja erittäin laajavaikutteinen local privilege escalation -haavoittuvuus Copy Fail. Käytännössä lähes kaikki vuoden 2017 jälkeen julkaistut Linux-jakelut ovat haavoittuvaisia Copy Failille.
Kyberkatsauksen huhtikuun suositukset liittyvät tekoälyagenttien turvallisesta käytöstä huolehtimiseen. Tähän kuuluu mm. agenttien käyttötapausten suunnittelu ja käyttöoikeuksien sekä identiteetin turvaaminen ja rajaaminen.