Tuoreimmat uutiset.
Vuosikymmenen toiminut kalastelutehdas kaatui – näin 'phishing-as-a-service' tekee huijaamisesta valmispaketin
INTERPOLin koordinoima Operaatio Ramz pysäytti lähes vuosikymmenen toimineen SniperDz-kalastelualustan ja johti 201 pidätykseen 13 maassa. Alustalta vuokrattiin valmiita huijaussivuja, jotka jäljittelivät PayPalia, Netflixiä ja Steamia. Suomalaisuhreja ei julkisuudessa vahvistettu, mutta juuri tällainen palvelumalli tuo kalastelun Suomeen riippumatta siitä, missä tekijät istuvat.
Telia estää jo lähes 5 miljoonaa huijaussivulle ohjausta kuukaudessa — nyt suoja laajenee mobiililaajakaistaan
Telian Haittasivuvahti estää kuukausittain lähes viisi miljoonaa ohjausta tunnetuille huijaus- ja haittaohjelmasivuille. Huhtikuussa puhelinliittymiin tullut suoja laajenee nyt mobiililaajakaistaan. Samanlainen verkkotason esto on tulossa myös muille operaattoreille, joten kannattaa tarkistaa, mitä oma liittymä jo sisältää.
Kyberturvallisuuskeskus varoittaa Check Pointin VPN-aukosta — hyökkääjät pääsevät sisään ilman tunnuksia
Check Pointin VPN-tuotteista löytyi kriittinen tunnistautumisen ohitus (CVE-2026-50751, CVSS 9.3), jota hyökkääjät ovat hyödyntäneet nollapäivänä toukokuusta lähtien. Kyberturvallisuuskeskus kehottaa päivittämään heti ja poistamaan vanhentuneen IKEv1-protokollan käytöstä. Tavalliselle etätyöntekijälle uhka on välillinen mutta todellinen — työnantajan VPN voi olla kiristyshaittaohjelman sisäänkäynti.
Microsoft paikkasi lähes 200 aukkoa kerralla — tärkein teko sinulle on yksi nappi
Microsoft julkaisi 10.6.2026 kaikkien aikojen suurimman paikkatiistain ja korjasi noin 200 haavoittuvuutta, joista 33 on luokiteltu kriittisiksi. Kolme aukoista oli julkisesti paljastettu ennen paikkausta, mutta aktiivisia hyökkäyksiä ei ole raportoitu. Tekoälyavusteinen aukkojen etsintä ajaa nyt ennätysmääriä.
Yli kaksi kolmasosaa huijauksista alkaa nyt Facebookissa, Instagramissa tai WhatsAppissa
Lloyds Bankin mukaan 68 prosenttia sen asiakkaiden petosilmoituksista alkaa Metan alustoilla. Sama ilmiö näkyy Suomessa, jossa poliisi varoittaa Facebookin feikkialennuksista ja sijoitushuijausmainoksista. Meta ei tarkista myyjiä eikä mainostajia ennakkoon.
WhatsApp esti NSO:n uuden vakoilukampanjan ja vie sen oikeuteen – pitäisikö sinun huolestua?
Meta kertoi torjuneensa NSO Groupin uuden kalastelukampanjan WhatsAppin käyttäjiä vastaan ja vaatii oikeudessa rangaistusta kieltomääräyksen rikkomisesta. Pegasus tähtää toimittajiin, aktivisteihin ja virkamiehiin, ei tavallisiin käyttäjiin. Sama temppu – linkki ulkoiselle sivustolle – on kuitenkin se uhka, joka osuu jokaiseen.
Tekoäly vei amerikkalaisilta 893 miljoonaa – ja teki vanhasta huijauksen tunnusmerkistä hyödyttömän
FBI:n vuoden 2025 raportti kirjasi tekoälypetokset ensimmäistä kertaa omana kategorianaan: 893 miljoonan dollarin tappiot. Kyberturvallisuuskeskus varoittaa, ettei huono suomi enää suojaa, kun huijari kääntää viestinsä koneella. Suojaksi ei riitä viestin tarkastelu vaan varmistus toista kautta.
Väärennetty pankkisovelluksen päivitys GitHubissa varastaa maksukortin – näin NFCShare toimii
NFCShare-niminen Android-haittaohjelma leviää väärennettyinä pankkisovellusten päivityksinä GitHubissa ja varastaa korttitiedot sekä PIN-koodin NFC:n yli. Toistaiseksi kohteena ovat italialais- ja espanjalaispankit, mutta käytetyt esivaiheet ovat tuttuja jo Suomessa. NFC-välityshyökkäykset kasvoivat Euroopassa 188 prosenttia vuonna 2026.
Verizonin DBIR 2026: kalastelu ja tunnusvarkaus elävät nyt selaimessa
Verizonin DBIR 2026 -raportti osoittaa, että kalastelu, tietoja varastavat haittaohjelmat ja luvattomat selainlaajennukset toimivat yhä useammin selaimessa, perinteisten suojausten katveessa. Suomessa Traficom kirjasi 16 729 petos- ja kalastelutapausta vuonna 2025. Juttu kääntää yritysraportin konkreettisiksi selainhygienian ohjeiksi tavalliselle käyttäjälle.
Ilmaiset MM-striimit voivat maksaa enemmän kuin lippu – haittaohjelmat vaanivat piraattilähetyksissä
Väärennetyt suoratoistosivustot ja halvat IPTV-laitteet levittävät MM-kisojen aikaan haittaohjelmia ja tietovarkaita. Noin 190 000 suomalaiskotitaloutta käyttää jo laittomia IPTV-palveluja. Laittoman striimin katsominen ei ole Suomessa rangaistavaa, mutta riski koneen saastumisesta ja maksukorttien kaappaamisesta on todellinen.
Luotetulla sivustolla ponnahtaa yhtäkkiä kirjautumisikkuna – älä syötä salasanaasi
Tunnetut sivustot ovat alkaneet kesäkuun alusta näyttää kävijöille selaimen oman kirjautumisikkunan, joka pyytää käyttäjätunnusta ja salasanaa. Syynä on vanha polyfill.io-skripti, jonka uusi omistaja on saanut takaisin toimintaan. Selaimen perustason kirjautumisikkuna, joka nimeää verkkotunnuksen, on hälytysmerkki myös luotetulla sivulla.
MM-kisat alkavat torstaina – FBI varoittaa väärennetyistä lippusivuista, näin ostat turvallisesti
Jalkapallon MM-kisat alkavat 11. kesäkuuta, ja FBI on listannut 38 vahvistettua väärennettyä FIFA-lippusivustoa. Sivut keräävät maksu- ja henkilötietoja, ja osa työntää tietovaras-haittaohjelmaa valestriimien kautta. Turvallinen lipunosto onnistuu yhdellä säännöllä: kirjoita fifa.com itse osoiteriville.
