Tietoturva
48CISA antoi FortiBleed-vuodon jälkeen kovennusohjeet – Suomen viranomainen ei niitä toista, koska viikkokatsaus on kesätauolla
CISA julkaisi 18.6.2026 kovennusohjeet FortiBleed-vuodon jälkeen: sulje VPN-istunnot, vaihda kaikki Fortinet-salasanat, ota MFA käyttöön. FortiBleed ei ole uusi haavoittuvuus eikä siihen liity CVE-numeroa, vaan se on noin 74 000 tunnuksen kokoelma vanhasta datasta ja murretuista tiivisteistä. Suomalaisten ylläpitäjien kannattaa toimia CISAn listan mukaan heti, sillä kotimaista viikkokatsausta ei kesän aikana tule.
FortiBleed paljasti 74 000 yrityspalomuurin VPN-tunnukset – sama tietovaras-haittaohjelma, joka iskee tavalliseen käyttäjään, kaataa lopulta yritykset
BleepingComputer raportoi FortiBleed-nimellä kulkevasta tunnuskasasta, joka paljastaa kelvolliset FortiGate VPN- ja ylläpitotunnukset lähes 74 000 palomuurille 194 maassa. Kyse ei ole uudesta tietoturva-aukosta vaan tietovaras-haittaohjelmilla aiemmin varastetuista ja murretuista tunnuksista. Suomessa aktiivinen huoli on tästä erillinen Fortinet-haavoittuvuus CVE-2026-24858.
Kryptovaras väärensi koko maineensa — tähdet, arvostelut ja VirusTotal-leima eivät enää todista mitään
Check Point Research paljasti kampanjan, jossa rikollinen rakensi keinotekoisen luotettavuuden GitHubiin, SourceForgeen, YouTubeen ja VirusTotaliin samaan aikaan. Taakse kätkeytyy Rust-pohjainen leikepöytäkaappaaja, joka vaihtaa kopioidun kryptolompakon osoitteen hyökkääjän osoitteeksi. Ainoa keino, joka yhä toimii: tarkista koko liitetty lompakko-osoite ennen vahvistusta.
Suomi saa vihdoin hälytykset suoraan puhelimeen – laki Cell Broadcastista valmistelussa, voimaan marraskuussa
Sisäministeriö valmistelee lakimuutosta, joka lisää vaaratiedotteen jakelukanavaksi Cell Broadcast -tekniikan. Hälytys tulee jokaiseen vaara-alueella olevaan puhelimeen ilman sovellusta, ja laki on tarkoitus saada voimaan 1.11.2026. Aito hälytys ei sisällä linkkejä eikä kehotuksia kirjautua tai maksaa – se erottaa sen tulevista jäljitelmistä.
Uusi Rokarolla-haittaohjelma kaappaa Android-puhelimen – naamioituu TikTokiksi ja Play Protectiksi, vie PIN-koodit ja kertakäyttösalasanat
Zimperiumin tutkijat dokumentoivat Rokarolla-nimisen Android-pankkitroijalaisen, joka leviää TikTokiksi ja Chromeksi naamioituvilla sivustoilla. Sen koko juju on esiintyä Play Protectina, jotta käyttäjä asentaa haitan ja antaa sille esteettömyysoikeudet. Yksi lupa riittää laitteen kaappaamiseen.
Kiinalaisryhmä TA4922 laajentaa kalasteluaan Eurooppaan – palkka- ja laskuhuijaus siirtää uhrin WhatsAppiin
Tietoturvayhtiö Proofpoint seuraa kiinankielistä rikollisryhmää TA4922, joka levitti aiemmin haittaohjelmia Itä-Aasiaan ja siirtyi vuonna 2026 Britanniaan, Saksaan, Italiaan ja Etelä-Afrikkaan. Houkuttimina toimivat HR-, palkanmaksu-, vero- ja laskuaiheiset viestit, jotka ohjaavat uhrin viestisovellukseen. Suomea ei ole nimetty kohteeksi, mutta sama työpaikkakalastelun kaava on saapunut tänne ennenkin.
Telia estää jo lähes 5 miljoonaa huijaussivulle ohjausta kuukaudessa — nyt suoja laajenee mobiililaajakaistaan
Telian Haittasivuvahti estää kuukausittain lähes viisi miljoonaa ohjausta tunnetuille huijaus- ja haittaohjelmasivuille. Huhtikuussa puhelinliittymiin tullut suoja laajenee nyt mobiililaajakaistaan. Samanlainen verkkotason esto on tulossa myös muille operaattoreille, joten kannattaa tarkistaa, mitä oma liittymä jo sisältää.
Kyberturvallisuuskeskus varoittaa Check Pointin VPN-aukosta — hyökkääjät pääsevät sisään ilman tunnuksia
Check Pointin VPN-tuotteista löytyi kriittinen tunnistautumisen ohitus (CVE-2026-50751, CVSS 9.3), jota hyökkääjät ovat hyödyntäneet nollapäivänä toukokuusta lähtien. Kyberturvallisuuskeskus kehottaa päivittämään heti ja poistamaan vanhentuneen IKEv1-protokollan käytöstä. Tavalliselle etätyöntekijälle uhka on välillinen mutta todellinen — työnantajan VPN voi olla kiristyshaittaohjelman sisäänkäynti.
Microsoft paikkasi lähes 200 aukkoa kerralla — tärkein teko sinulle on yksi nappi
Microsoft julkaisi 10.6.2026 kaikkien aikojen suurimman paikkatiistain ja korjasi noin 200 haavoittuvuutta, joista 33 on luokiteltu kriittisiksi. Kolme aukoista oli julkisesti paljastettu ennen paikkausta, mutta aktiivisia hyökkäyksiä ei ole raportoitu. Tekoälyavusteinen aukkojen etsintä ajaa nyt ennätysmääriä.
WhatsApp esti NSO:n uuden vakoilukampanjan ja vie sen oikeuteen – pitäisikö sinun huolestua?
Meta kertoi torjuneensa NSO Groupin uuden kalastelukampanjan WhatsAppin käyttäjiä vastaan ja vaatii oikeudessa rangaistusta kieltomääräyksen rikkomisesta. Pegasus tähtää toimittajiin, aktivisteihin ja virkamiehiin, ei tavallisiin käyttäjiin. Sama temppu – linkki ulkoiselle sivustolle – on kuitenkin se uhka, joka osuu jokaiseen.
Verizonin DBIR 2026: kalastelu ja tunnusvarkaus elävät nyt selaimessa
Verizonin DBIR 2026 -raportti osoittaa, että kalastelu, tietoja varastavat haittaohjelmat ja luvattomat selainlaajennukset toimivat yhä useammin selaimessa, perinteisten suojausten katveessa. Suomessa Traficom kirjasi 16 729 petos- ja kalastelutapausta vuonna 2025. Juttu kääntää yritysraportin konkreettisiksi selainhygienian ohjeiksi tavalliselle käyttäjälle.
Hakukoneen ensimmäinen tulos asensi haittaohjelman – näin väärennetyt latussivut toimivat
Check Point Research kuvasi ekosysteemin, jossa väärennetyt ohjelmistosivustot nousevat Googlen kärkeen, kaappaavat latausklikkauksen ja toimittavat tietovaroja. Sama myrkytetty hakutulos osuu myös suomalaisiin. Jutussa kerrotaan, miten ohjelmia ladataan turvallisesti.
Google tuo Androidiin suojan tekoälyhuijauspuheluita vastaan – näin tunnistat kloonatun äänen
Tekoälyllä kloonattu ääni tekee vanhasta hätähuijauksesta vakuuttavan: tutun ihmisen ääni soittaa ja pyytää rahaa heti. Google toi Androidille väärennetyn puhelun tunnistuksen, joka varmistaa puhelun laitelähteen RCS-kättelyllä. Suoja toimii vain Google-puhelinsovelluksen käyttäjien välillä, joten varma tunnistus jää yhä soittajan ja perheen tunnussanan varaan.
Yliopiston Apteekki vuoti asiakkaiden lääkeostot Googlelle ja Metalle – miljoonasakko kaatui silti muotoseikkaan
Helsingin hallinto-oikeus kumosi Yliopiston Apteekille määrätyn 1 100 000 euron seuraamusmaksun, mutta vahvisti samalla tietosuojarikkomuksen tapahtuneen. Sakko kaatui muotoseikkaan: julkisoikeudelliselle laitokselle ei voi nykylain mukaan määrätä hallinnollista seuraamusmaksua. Tapaus paljastaa aukon Suomen tietosuojan valvonnassa ja muistuttaa terveyssivustojen seurantaevästeiden riskistä.
Varjo-AI hiipii työpaikoille – luottamukselliset tiedot valuvat tekoälyyn ilman että kukaan huomaa
Varjo-AI tarkoittaa tekoälypalveluja, joita työntekijät ottavat käyttöön omin päin ilman organisaation lupaa ja valvontaa. Liimattu lähdekoodi, asiakastieto tai sopimusluonnos voi jäädä palvelun haltuun ja päätyä mallin opetukseen. Samsungin tapaus näytti, kuinka nopeasti tämä tapahtuu, ja tuoreet luvut kertovat ilmiön kasvavan.
Metan tekoälybotti palautti vieraita Instagram-salasanoja – kaksivaiheinen tunnistus pysäytti hyökkäyksen
Hyökkääjät huijasivat Metan tekoälypohjaista tukibottia palauttamaan salasanoja Instagram-tileille, joita he eivät omistaneet. Kohteena olivat muun muassa Valkoisen talon vanha tili ja Sephora. Jokainen tili, jossa oli kaksivaiheinen tunnistus käytössä, kesti hyökkäyksen.
Uusi kyberkestävyyslaki astui voimaan tänään – halvan älylaitteen pitää vihdoin olla turvallinen jo kaupan hyllyllä
EU:n kyberkestävyysasetusta täydentävä kansallinen laki tuli voimaan 1.6.2026. Se määrää jatkossa, että verkkoon kytkettävien laitteiden ja ohjelmistojen pitää täyttää tietoturvan perusvaatimukset jo ennen myyntiä. Ilmoitusvelvollisuudet alkavat syksyllä, mutta markkinoillepääsyn ehto astuu voimaan vasta joulukuussa 2027.
Amnesty: tekoäly imee miljardeittain dataa ilman lupaa – näin teet Meta AI -opt-outin ja GDPR-vastustuksen
Amnestyn raportti Unlawful by Design syyttää OpenAI:ta, Googlea, Metaa ja muita generatiivisen tekoälyn kehittäjiä järjestelmällisestä yksityisyysloukkauksesta. EU:ssa kytee samaan aikaan Digital Omnibus -löysennys, joka legitimoisi opt-out-pohjaisen koulutuksen. Lukijalle keskeinen toimi on Meta AI -opt-out ja tarvittaessa GDPR-vastustusilmoitus.
DNA Numerovahti varoittaa huijauspuheluista ennen vastaamista – mutta vain Huoleton Plus -liittymässä
DNA julkisti 27.5.2026 Numerovahti-palvelun, joka näyttää puhelimen näyttöön varoituksen mahdollisesta huijauspuhelusta ennen vastaamista. Palvelu kuuluu ilmaisena vain DNA Huoleton Plus- ja DNA Business Varma -liittymiin. Vanhan Huoleton-paketin asiakkaiden on vaihdettava liittymä saadakseen suojan.
Chatbot suositteli näytönohjaimen mittaria – lataussivu asensikin kryptolouhijan
Microsoft Defender Experts -tiimi on tunnistanut maaliskuusta 2026 alkaen yli 150 haitallista verkkotunnusta, jotka esiintyvät tuttujen apuohjelmien lataussivuina. Huhtikuussa havaittiin, että uhreja oli ohjattu sivuille myös AI-chatbotin suositusten kautta. Asennuspaketti pudottaa ScreenConnect-etäyhteyden ja sen päälle louhijan.
Eduskunnan kanslia peitti kansanedustajien kotiosoitteet teipillä – sisältö paljastui valokuvaamalla
Eduskunnan kanslia tiedotti 27.5.2026, että kansanedustajien kulukorvauksiin liittyviä vuokrasopimuksia ja kauppakirjoja oli ollut yleisön nähtävillä kanslian kirjaamossa. Asiakirjoista oli peitetty kansanedustajan nimeä lukuun ottamatta muut tiedot teipillä, jonka alta sisältö paljastui valokuvaamalla. Eduskunta ottaa yhteyttä asianosaisiin henkilökohtaisesti.
Anthropicin tekoäly löysi 23 019 haavoittuvuutta – Firefoxiin tuli kerralla 271 paikkausta
Anthropic kertoi Mythos Preview -mallinsa löytäneen 23 019 haavoittuvuutta laajalti käytetyistä ohjelmistoista. Firefox sai kerralla 271 paikkausta, mutta yli 99 prosenttia löydöksistä odottaa edelleen korjausta. Suomalaislukijoille konkreettisin toimi on päivittää selain ja IoT-laitteiden firmware heti.
Trump Mobile vuoti 27 000 asiakkaan henkilötiedot: yksi POST-pyyntö paljasti kaiken
Trump Mobile vahvisti 22.5.2026 noin 27 000 asiakkaan henkilötietojen altistumisen. Kolmannen osapuolen alustan rajapinta luovutti tietoja peräkkäisesti numeroitujen tilaustunnusten perusteella ilman pääsyrajoituksia. Maksu- ja tunnistautumistietoja ei vuotanut.
Google lopetti tietoturvapäivitykset lähes kaikilta Chromecasteilta – kotiverkossa pyörii nyt haavoittuvia HDMI-tikkuja
Google poisti 22.5.2026 päivityslupauksen lähes kaikilta Chromecast-malleilta. Yhtiö on sittemmin kommentoinut muutoksen olleen virhe, mutta lifecycle-sivu kertoo yhä päivitysten päättyneen. Kyberturvallisuuskeskus muistuttaa, että päivittämättömät laitteet houkuttavat rikollisia.
Viisi maata harjoitteli sotilaskuljetusten kybersuojausta – Suomesta mukana Puolustusvoimat, KTK ja Väylävirasto
Suomi osallistui huhti–toukokuussa viiden maan kyberharjoitukseen, jossa simuloitiin sotilaslogistiikan suojaamista kyberhyökkäyksiltä. Suomesta mukana olivat Puolustusvoimat, Traficomin Kyberturvallisuuskeskus ja Väylävirasto. Pääosa harjoituksesta toteutettiin Ruotsissa.
Huoltovarmuuskeskus simuloi tuulivoiman sabotaasin – yksi havainto nousi ylitse muiden
Huoltovarmuuskeskus tunkeutui kolmen vapaaehtoisen tuulivoimayhtiön laitoksiin ja järjestelmiin osana PUHALLUS-harjoitusta. Keskeinen oppi viranomaiselta on selvä: hajautettu tuotantorakenne ei yksin riitä, jos toimijat eivät jaa tietoa keskenään.
Trapdoor-vakoiluvirhe: 455 Android-sovellusta veivät 24 miljoonan käyttäjän puhelimet mainoshuijausverkkoon – Google poisti, mutta tarkista oma laitteesi
HUMAN Securityn Satori-tutkijat julkaisivat raportin Trapdoor-operaatiosta, jossa 455 Google Playssä jaettua Android-sovellusta keräsi yli 24 miljoonaa asennusta ja tuotti huipussaan 659 miljoonaa petollista mainoshuutopyyntöä päivässä. Google on poistanut sovellukset, mutta ennen poistoa asentaneiden tulee tarkistaa laitteensa itse.
Kyberturvallisuuskeskus varoittaa: Windowsin Secure Boot -varmenteet vanhenevat kesäkuussa, päivitykset käynnistystiedostoihin saattavat loppua
Kyberturvallisuuskeskus muistutti 20.5. siitä, että Microsoftin Secure Boot -varmenteet alkavat vanheta jo kesäkuussa 2026. Vanhentumiset koskevat käytännössä kaikkia vuoden 2012 jälkeen valmistettuja Windows-laitteita ja katkaisevat käynnistystiedostojen turvapäivitykset, jos uusia varmenteita ei oteta käyttöön. Juttu kokoaa konkreettiset toimet sekä kuluttajille että IT-vastuullisille.
Tekoäly tekee huijauksista yhä vaikeampia tunnistaa – F-Secure ja Qutwo aloittavat yhteistyön
Tekoäly poistaa huijauksista ne karkeat virheet, joiden varassa tunnistus on tähän asti levännyt. Suomalaisilta yritettiin huijata noin 148 miljoonaa euroa vuonna 2025, ja deepfake-sijoitushuijaukset käyttävät tunnettujen suomalaisten kasvoja ja ääniä. F-Secure ja Peter Sarlinin Qutwo ilmoittivat yhteistyöstä, mutta valmista tuotetta ei vielä ole.
Google sai kiinni rikolliset, jotka käyttivät tekoälyä tuntemattoman haavoittuvuuden löytämiseen
Google Threat Intelligence Group kertoo havainneensa ensimmäistä kertaa rikollisen, joka käytti tekoälyä nollapäivähaavoittuvuuden löytämiseen ja sen hyväksikäyttökoodin rakentamiseen. Sama raportti kuvaa PROMPTSPY-haittaohjelman, joka ohjaa tartunnan saanutta Android-puhelinta tekoälyavustajan avulla. Suomessa ilmiö tunnistetaan, vaikka tämä tapaus ei ole suomalainen.
ChatGPT:n Mac-sovellus lakkaa toimimasta 12. kesäkuuta – syynä tietoturvaloukkaus
OpenAI vaatii kaikkia macOS-käyttäjiä päivittämään ChatGPT-työpöytäsovelluksen ennen 12. kesäkuuta. Syynä on toimitusketjuhyökkäys, jonka vuoksi OpenAI vaihtaa varmuuden vuoksi koodinallekirjoitusvarmenteensa. Pakotettu päivitysikkuna houkuttelee huijareita levittämään väärennettyjä päivityslatauksia.
KTK varoittaa: Cisco SD-WAN -haavoittuvuutta hyödynnetään jo aktiivisesti
Kyberturvallisuuskeskus on varoittanut maksimitason haavoittuvuudesta Ciscon Catalyst SD-WAN -hallintatuotteissa. Todentamaton hyökkääjä voi ohittaa kirjautumisen ja ottaa laitteen haltuunsa, ja aktiivista hyväksikäyttöä on jo havaittu. Pienelle yritykselle järkevin askel on kysyä verkkoaan hoitavalta palveluntarjoajalta, onko korjaus tehty.
Kyberkestävyyssäädös tuo turvavaatimukset älylaitteisiin – aikataulu tarkentuu
Kyberkestävyyssäädös asettaa vähimmäisvaatimukset kaikille verkkoon kytkettäville kuluttajatuotteille reitittimistä älyleluihin. Valmistajien on jatkossa ilmoitettava tuotteen tukijakso ja raportoitava hyödynnetyt haavoittuvuudet nopeasti. Suomessa Traficom toimii markkinavalvontaviranomaisena.
Toukokuun päivitysmaanantai: yli 1 000 paikkaa yhdellä iskulla – Apple, Microsoft, Mozilla
Apple, Microsoft, Google ja Mozilla julkaisivat 11.–12.5.2026 yhteensä yli tuhat tietoturvakorjausta. Suomesta ei ole raportoitu hyväksikäyttöä, mutta päivitykset kannattaa asentaa heti, sillä selainvirheet ovat hyödynnettävissä yhdellä haitalliselta sivulla.
Android 17 hiljentää pankkihuijarin puhelun – Suomen pankit puuttuvat vielä luettelosta
Verified Financial Calls -ominaisuus pyytää pankkisovellukselta vahvistuksen ennen kuin puhelu päästetään läpi. Toiminto käynnistyy Revolutilla, Itaúlla ja Nubankilla – suomalaisista pankeista yksikään ei ole vielä mukana. Käytännön suoja koskee siis lähinnä Revolutin asiakkaita.
Chromen kansiosta löytyy 4 gigatavun mystinen tiedosto – ei haittaohjelma, mutta suostumuskeskustelu on aito
Chromen profiilikansiosta löytyvä 4 gigatavun weights.bin on Googlen Gemini Nano -tekoälymalli, ei haittaohjelma. Tietosuoja-asiantuntija Alexander Hanff on kuitenkin nostanut esiin, että hiljainen lataus saattaa rikkoa ePrivacy-direktiiviä ja GDPR:ää. Käyttäjä voi poistaa ominaisuuden helmikuusta 2026 lähtien Chromen asetuksista.
Valtorin tietomurto laajeni Puolustusvoimiin ja presidentin kansliaan – KRP epäilee vakoilua
Yle on saanut asiakirjat, joiden mukaan helmikuun Valtori-tietomurto kosketti myös Puolustusvoimia, tasavallan presidentin kansliaa, Tullia ja Poliisihallitusta. KRP lisäsi rikosnimikkeisiin vakoilun huhtikuussa. Vuotanut metatieto on raaka-ainetta kohdennettuun kalasteluun, ja kuka tahansa suomalainen voi nähdä lähikuukausina aiempaa uskottavampia huijausviestejä.
Yli 11 miljoonaa latausta kuukaudessa: PyTorch Lightning -paketin haittaversio yritti varastaa kehittäjien tunnukset
PyPI-paketti lightning sisälsi haitallisen 2.6.3-version, joka yritti varastaa selainsalasanat, .env-tiedostot ja pilvitunnukset. Paketti latautuu yli 11 miljoonaa kertaa kuukaudessa ja on yleinen suomalaisissa AI-projekteissa. NIS2-laki tekee toimitusketjun riskienhallinnasta lakisääteisen velvoitteen huhtikuusta 2025 alkaen.
Kalastelusuodattimet eivät auta, kun huijausviesti tulee Amazonin omilta palvelimilta
Rikolliset käyttävät varastettuja AWS-tunnuksia lähettääkseen kalasteluviestejä Amazonin SES-palvelun kautta. Viestit läpäisevät kaikki sähköpostin todennustarkistukset aidosti, ja uudentyyppisessä yrityshuijauksessa käytetään väärennettyjä laskuketjuja ilman linkkejä. Suomalaiset organisaatiot ovat yhtä alttiita hyökkäykselle.
Europolin raportti: Tekoäly tekee kyberrikollisuudesta historian kolmanneksi suurimman talouden
Europolin IOCTA 2026 -raportti arvioi kyberrikollisuuden globaaliksi kustannukseksi 10,5 biljoonaa dollaria vuonna 2026. Tekoäly on demokratisoinut rikollisten työkalut ja luonut nopeuseron, jossa viranomaiset eivät pysy perässä. Raportin löydökset tukevat Suomessa käynnistyvää lähettäjätunnusrekisteriä.
Puhelinhuijaukset muuttuvat — rikolliset soittavat IT-tukena ja vaativat pääsyä järjestelmiin
Cordial Spider ja Snarky Spider -rikollisryhmät käyttävät puhelinhuijauksia murtautuakseen yritysten pilvipalveluihin. Ryhmät soittavat uhreille IT-tukena, ohjaavat heidät väärennetyille kirjautumissivuille ja varastavat tunnukset minuuteissa. Suomessa samaa taktiikkaa käytetään myös yksityishenkilöitä vastaan.
Tekstiviestihuijausten torjunta tehostuu maanantaina — mitä muuttuu ja mitä ei
Traficomin lähettäjätunnusrekisteri astuu voimaan maanantaina 4.5.2026. Rekisteröimättömät tunnukset näytetään jatkossa nimellä 'Tuntematon'. Järjestelmässä on kuitenkin porsaanreikiä, joita huijarit jo hyödyntävät.
Kalastelusta tuli palvelubisnes — Bluekit-alusta myy tekoälyavusteisia huijauksia
Uusi Bluekit-kalastelualusta myy valmiita huijauskampanjoita kuukausimaksulla, tekoälyavustaja ja yli 40 kohdepohjaa mukaan lukien. Varonis Threat Labs paljasti alustan, joka ohittaa kaksivaiheisen tunnistautumisen varastamalla istuntoevästeitä. Suomessa vastaava tekniikka uhkaa pankkitunnuksilla kirjautumista.
Citizen Lab: Kiina kalasteli toimittajien tunnuksia tekaistun ilmiantajan avulla
Toronton yliopiston Citizen Lab ja kansainvälinen tutkivien toimittajien verkosto ICIJ paljastivat kaksi Kiinan hallintoon kytkeytyvää kalastelukampanjaa. Hyökkääjät käyttivät tekaistuja ilmiantajapersoonia, tekoälyviestejä ja OAuth-kalastelua kohdistuakseen toimittajiin ja ihmisoikeusaktivisteihin.
Sosiaalinen media on huijareiden pääkanava — tappiot kahdeksankertaistuneet viidessä vuodessa
Yhdysvaltain kauppakomission mukaan sosiaalisen median kautta tehdyt huijaukset aiheuttivat 2,1 miljardin dollarin (noin 1,9 miljardin euron) tappiot vuonna 2025. Suomessa poliisille ilmoitettiin samana vuonna yli 10 000 verkkohuijausta, joiden tappiot olivat 88 miljoonaa euroa.
Huijausviestit vaikeutuvat: Tekstiviestien lähettäjätunnukset rekisteröitävä toukokuuhun mennessä
Traficomin uusi määräys pakottaa kaikki organisaatiot rekisteröimään tekstiviestien lähettäjätunnukset huhtikuun loppuun mennessä. Toukokuun 4. päivästä alkaen rekisteröimättömien lähettäjien viestit näytetään vastaanottajille tuntemattomina. Muutos vaikeuttaa merkittävästi huijausviestien lähettämistä.
Snow-haittaohjelma leviää Teams-puheluilla — hyökkääjät esiintyvät IT-tukena
Googlen uhkatiedusteluryhmä on paljastanut UNC6692-hyökkääjäryhmän, joka esiintyy IT-tukena Microsoft Teams -puheluissa ja asentaa Snow-haittaohjelmiston uhrien koneille. Kyberturvallisuuskeskus on varoittanut samankaltaisista Teams-hyökkäyksistä suomalaisissa organisaatioissa.
SUPO: Venäjä hakkeroi suomalaisten kotireitittimiä vakoiluun
Venäjän sotilastiedustelu GRU hakkeroi yli 18 000 kotireititintä 120 maassa, mukaan lukien Suomessa. SUPO ja Kyberturvallisuuskeskus osallistuivat FBI:n johtamaan estoperaatioon. Hyökkääjät varastivat Microsoft Office -tunnuksia ohjaamalla verkkoliikennettä väärennetyille palvelimille.
