Tietoturvavaroitus: Microsoft 365 -tileihin kohdistuu murtoaalto

Tietoturvatiedote asiakkaillemme Microsoft 365 -tileihin kohdistuu murtoaalto – ole erityisen tarkkana tietojenkalastelun suhteen Kyberturvallisuuskeskus on julkaissut keltaisen varoituksen koskien Microsoft 365 -tileihin kohdistuvia murtoja. Elokuun aikana on raportoitu yli 70 tapausta, ja lomakauden päätyttyä tapausten määrä on kasvanut merkittävästi. Tällä hetkellä organisaatioiden sähköpostitilejä murretaan kiihtyvällä tahdilla. Murtojen seurauksena rikolliset pääsevät kirjautumaan Microsoft 365 -palveluihin varastetuilla … Lue lisää

Marskidata avaa toimipisteen Lahteen – entistä lähempänä Päijät-Hämeen asiakkaita

Marskidata Lahti

Marskidata jatkaa kasvuaan ja vahvistaa alueellista läsnäoloaan avaamalla uuden toimipisteen Lahteen. Toimipiste sijaitsee syyskuusta alkaen Askonalueella, vilkkaassa yrityskeskittymässä aivan Lahden matkakeskuksen vieressä, vain 10 minuutin kävelymatkan päässä keskustasta.Laajentuminen Lahteen tukee Marskidatan strategiaa olla lähellä asiakkaita ja tarjota palvelua nopeasti, asiantuntevasti ja joustavasti. Uusi toimipiste mahdollistaa entistä sujuvammat kohtaamiset asiakkaiden ja yhteistyökumppaneiden kanssa Päijät-Hämeen alueella. – … Lue lisää

Käynnissä oleva hyökkäyskampanja hyödyntää Microsoft 365:n Direct Send -ominaisuutta kalasteluviestien lähettämiseen

Microsoft 365 Direct Send -ominaisuudessa on haavoittuvuus, minkä avulla monitoimilaitteet, tulostimet tai sovellukset voivat lähettää tunnistautumattomana sähköpostia suoraan Microsoft 365 -ympäristöön. Uhkatoimijat käyttävät tätä ominaisuutta väärentääkseen sisäisten käyttäjien sähköpostiosoitetta ja lähettääkseen kalastelusähköpostiviestejä vaarantamatta heidän tilejään. Kun uhkatoimijalla on tiedossa verkkotunnus ja vastaanottajan sähköpostiosoite, voi tämä lähettää väärennettyjä sähköposteja, jotka näyttävät kuin ne olisivat peräisin organisaation … Lue lisää

Kriittinen ja hyväksikäytetty haavoittuvuus NetScaler ADC ja NetScaler Gateway -tuotteissa

Citrix on julkaissut NetScaler ADC ja NetScaler Gateway -tuotteissa olevaan kriittiseen haavoittuvuuteen CVE-2025-6543 korjauksen. Haavoittuvuutta hyödyntämällä hyökkääjä saa tuotteen siirtymään palvelunestotilaan. Haavoittuvuuden hyväksikäyttöä on jo havaittu ja sen korjaava päivitys on syytä asentaa viipymättä. Valmistaja kehottaa NetScaler ADC:n ja NetScaler Gatewayn asiakkaitaasentamaan kyseiset päivitetyt versiot mahdollisimman pian. Lisätietoa Lue lisää Kyberturvallisuuskeskuksen uutisesta: https://www.kyberturvallisuuskeskus.fi/fi/haavoittuvuus_13/2025 Ja ota … Lue lisää

Kriittinen haavoittuvuus NetScaler ADC ja NetScaler Gateway -tuotteissa

Citrix on julkaissut korjauspäivitykset kahteen vakavaan haavoittuvuuteen NetScaler ADC ja NetScaler Gateway -tuotteissa. Haavoittuvuudet mahdollistavat muun muassa käyttöoikeuksien kiertämisen sekä oikeudettoman pääsyn järjestelmämuistiin. Suosittelemme vahvasti haavoittuvan järjestelmän päivittämistä välittömästi ja suosittelemme, että haavoittuvuudelle mahdollisesti alttiina olleet järjestelmät tutkitaan murron varalta. Lue lisää aiheesta Kyberturvallisuuskeskuksen uutisesta.

Marskidata täyttää 40 vuotta

IT-alan yritys Marskidata täyttää 40 vuotta keskiviikkona 20.11.2024. Marskidata on perustettu Mikkelissä vuonna 1984, ja tänä päivänä sillä on toimipisteet Mikkelin lisäksi Espoossa, Joensuussa ja Savonlinnassa. Marskidata palvelee asiakkaita ympäri Suomen. – Vuonna 1984 Marskidatalla työskenteli viisi henkilöä ja tuolloin yrityksemme myi pääasiassa Canonin kopiokoneita. Nykyisin Marskidatan liiketoiminta koostuu pääsääntöisesti IT-laite- ja palveluliiketoiminnasta. Tarjontamme kattaa … Lue lisää

Kriittinen haavoittuvuus OpenSSH-ohjelmistossa – Asenna korvaava päivitys

Kyberturva_Marskidata_blogi

Kyberturvallisuuskeskus on tiedottanut OpenSSH-ohjelmistosta löytyneen kriittisen haavoittuvuuden, mikä mahdollistaa järjestelmän täyden haltuunoton etänä ilman tunnistautumista. Haltuunotto on tähän mennessä todennettu glibc-pohjaisilla Linux-järjestelmillä sekä FreeBSD-järjestelmillä. Kyberturvallisuuskeskuksella ei ole tiedossa haavan aktiivista hyväksikäyttöä. Haavoittuvuuden kohde on Linux-järjestelmillä: OpenSSH:n versiot alkaen 8.5p1, ennen versiota 9.8p1 ja OpenSSH:n versiot ennen 4.4p1. Hyökkäys on tähän mennessä todennettu glibc-kirjastoa käyttävillä järjestelmillä. … Lue lisää

Tietomurtoja Palo Alton tuotteisiin – kannattaa päivittää välittömästi!

Organisaatioissa laajasti esimerkiksi etätyöratkaisuihin käytetyn Palo Alto GlobalProtect-tuotteen (Gateway ja Portal) haavoittuvuutta (CVE-2024-3400) käytetään aktiivisesti hyväksi. Korjaavat päivitykset on syytä suorittaa välittömästi. Tämä komentoinjektiohaavoittuvuus mahdollistaa järjestelmän täyden haltuunoton pääkäyttäjätason oikeuksilla etänä ilman tunnistautumista. Haavoittuvat Palo Alton laitteet: Järjestelmänä on PAN-OS 10.2, PAN-OS 11.0, tai PAN-OS 11.1, ja GlobalProtect -tuote on käytössä. Pilvessä olevat NGFW-palomuurit, Panorama … Lue lisää

Marskidata on toimittajana Hansel DPS -yhteishankinnoissa

Marskidata on tehnyt kovasti kasvua viime vuodet ja toiminut luotettavana suomalaisena kumppanina monelle yritykselle ICT-asioissa. Olemme toimineet luottotoimittajana useiden eri julkishallinnon asiakkaiden hankinnoissa tarjoamalla vahvaa palvelua eri ratkaisualueilla. Haluamme Marskidatalla panostaa entistä enemmän julkishallintomyyntiin ja helmikuun 2024 lopussa Matias Silvan aloitti Marskidatalla nimikkeellä Head of Public Sales. Matias palvelee julkishallinnon asiakkaitamme ja vastaa tästä liiketoiminta-alueesta. … Lue lisää