Tuoreimmat uutiset.
Metan tekoälybotti palautti vieraita Instagram-salasanoja – kaksivaiheinen tunnistus pysäytti hyökkäyksen
Hyökkääjät huijasivat Metan tekoälypohjaista tukibottia palauttamaan salasanoja Instagram-tileille, joita he eivät omistaneet. Kohteena olivat muun muassa Valkoisen talon vanha tili ja Sephora. Jokainen tili, jossa oli kaksivaiheinen tunnistus käytössä, kesti hyökkäyksen.
Huijarit tekeytyvät Signalin tueksi ja kalastelevat varmuuskopion palautusavainta – koko viestihistoria vaarassa
Malwarebytes varoittaa kampanjasta, jossa rikolliset esiintyvät Signalin tukena ja huijaavat käyttäjiä luovuttamaan varmuuskopion palautusavaimen. Avaimella hyökkääjä palauttaa uhrin viestiarkiston omalle laitteelleen ja pääsee lukemaan vanhat keskustelut. Päästä päähän -salaus ei auta, koska huijaus kohdistuu ihmiseen, ei salaukseen.
FBI: yli 4 300 väärennettyä FIFA-sivustoa odottaa MM-kisojen alkua – myös suomalaisfanit maksukohteena
FBI varoittaa väärennetyistä FIFA-sivustoista ennen kesän MM-kisoja. Tietoturvayhtiö Group-IB on löytänyt yli 4 300 huijaustunnusta, joista valtaosa odottaa aktivointia. Suomi ei päässyt kisoihin, mutta monikielinen huijaussivusto tähtää myös suomalaisiin faneihin.
Uusi kyberkestävyyslaki astui voimaan tänään – halvan älylaitteen pitää vihdoin olla turvallinen jo kaupan hyllyllä
EU:n kyberkestävyysasetusta täydentävä kansallinen laki tuli voimaan 1.6.2026. Se määrää jatkossa, että verkkoon kytkettävien laitteiden ja ohjelmistojen pitää täyttää tietoturvan perusvaatimukset jo ennen myyntiä. Ilmoitusvelvollisuudet alkavat syksyllä, mutta markkinoillepääsyn ehto astuu voimaan vasta joulukuussa 2027.
Poliisi varoittaa: rikolliset kaappaavat puhelinliittymiä – näin eSIM-siirto kääntyy pankkitunnuksia vastaan
Itä-Suomen poliisi varoittaa puhelinliittymien kaappauksista, joissa rikolliset siirrättävät uhrin SIM-kortin eSIM-muotoon omalle laitteelleen. Näin he sieppaavat pankin tekstiviestivarmenteet ja pystyvät tekemään tilisiirtoja ja lainahakemuksia uhrin nimissä. Poliisi kehottaa lukitsemaan liittymämuutokset operaattorin salasanalla.
Amnesty: tekoäly imee miljardeittain dataa ilman lupaa – näin teet Meta AI -opt-outin ja GDPR-vastustuksen
Amnestyn raportti Unlawful by Design syyttää OpenAI:ta, Googlea, Metaa ja muita generatiivisen tekoälyn kehittäjiä järjestelmällisestä yksityisyysloukkauksesta. EU:ssa kytee samaan aikaan Digital Omnibus -löysennys, joka legitimoisi opt-out-pohjaisen koulutuksen. Lukijalle keskeinen toimi on Meta AI -opt-out ja tarvittaessa GDPR-vastustusilmoitus.
Kiristysryhmä kävelee sisään toimistoon – FBI varoittaa fyysisestä tietovarkaudesta, Suomessa Teams-tekeytyminen jo KTK:n radarilla
FBI:n IC3-yksikkö julkaisi 26.5.2026 FLASH-tiedotteen Silent Ransom Groupin uudesta toimintamallista, jossa rikollinen saapuu fyysisesti yrityksen tiloihin esiintyen IT-konsulttina. Suomessa Kyberturvallisuuskeskus varoitti jo elokuussa 2025 vastaavasta IT-tuen tekeytymisestä Teams-puheluissa, mutta fyysistä eskalaatiota ei toistaiseksi ole raportoitu kotimaassa.
DNA Numerovahti varoittaa huijauspuheluista ennen vastaamista – mutta vain Huoleton Plus -liittymässä
DNA julkisti 27.5.2026 Numerovahti-palvelun, joka näyttää puhelimen näyttöön varoituksen mahdollisesta huijauspuhelusta ennen vastaamista. Palvelu kuuluu ilmaisena vain DNA Huoleton Plus- ja DNA Business Varma -liittymiin. Vanhan Huoleton-paketin asiakkaiden on vaihdettava liittymä saadakseen suojan.
LinkedIn-kalastelu piiloutuu Adoben oman palvelimen taakse – tunnukset kiertävät laillisen domainin kautta
Malwarebytes raportoi LinkedIn-tunnuksia varastavasta kampanjasta, joka reitittää uhrin tunnukset Adoben lnkd.tt.omtrdc.net-domainin kautta. Liite näyttää PDF:ltä mutta on HTML, ja kirjautumislomakkeessa uhrin osoite on jo lukittuna kenttään. Kohderyhmänä ovat B2B-asiantuntijat, joille ostaja-tiedustelut LinkedInissä ovat arkea.
Chatbot suositteli näytönohjaimen mittaria – lataussivu asensikin kryptolouhijan
Microsoft Defender Experts -tiimi on tunnistanut maaliskuusta 2026 alkaen yli 150 haitallista verkkotunnusta, jotka esiintyvät tuttujen apuohjelmien lataussivuina. Huhtikuussa havaittiin, että uhreja oli ohjattu sivuille myös AI-chatbotin suositusten kautta. Asennuspaketti pudottaa ScreenConnect-etäyhteyden ja sen päälle louhijan.
Eduskunnan kanslia peitti kansanedustajien kotiosoitteet teipillä – sisältö paljastui valokuvaamalla
Eduskunnan kanslia tiedotti 27.5.2026, että kansanedustajien kulukorvauksiin liittyviä vuokrasopimuksia ja kauppakirjoja oli ollut yleisön nähtävillä kanslian kirjaamossa. Asiakirjoista oli peitetty kansanedustajan nimeä lukuun ottamatta muut tiedot teipillä, jonka alta sisältö paljastui valokuvaamalla. Eduskunta ottaa yhteyttä asianosaisiin henkilökohtaisesti.
Anthropicin tekoäly löysi 23 019 haavoittuvuutta – Firefoxiin tuli kerralla 271 paikkausta
Anthropic kertoi Mythos Preview -mallinsa löytäneen 23 019 haavoittuvuutta laajalti käytetyistä ohjelmistoista. Firefox sai kerralla 271 paikkausta, mutta yli 99 prosenttia löydöksistä odottaa edelleen korjausta. Suomalaislukijoille konkreettisin toimi on päivittää selain ja IoT-laitteiden firmware heti.
