Tuoreimmat uutiset.
Trump Mobile vuoti 27 000 asiakkaan henkilötiedot: yksi POST-pyyntö paljasti kaiken
Trump Mobile vahvisti 22.5.2026 noin 27 000 asiakkaan henkilötietojen altistumisen. Kolmannen osapuolen alustan rajapinta luovutti tietoja peräkkäisesti numeroitujen tilaustunnusten perusteella ilman pääsyrajoituksia. Maksu- ja tunnistautumistietoja ei vuotanut.
Matkahuolto liittyi pakettihuijareiden suosikkibrändeihin – KTK varoittaa kaksoiskampanjasta
Kyberturvallisuuskeskus varoittaa viikkokatsauksessa 21/2026 Matkahuollon nimissä leviävästä kalastelukampanjasta, joka kulkee samanaikaisesti SMS- ja sähköpostikanavilla. Viesti vaatii pientä toimituspalkkiota tai osoitteen vahvistusta, ja linkki vie sivulle, joka kerää korttitiedot ja pankkitunnukset. Rakenne on tuttu Posti- ja Tulli-tyyppisistä kampanjoista.
Alankomaat takavarikoi 800 palvelinta Stark Industries -verkosta: sama infrastruktuuri iski Traficomiin ja Kyberturvallisuuskeskukseen
Hollannin FIOD takavarikoi 18.5. yhteensä 800 palvelinta ja pidätti kaksi henkilöä, jotka tarjosivat hostauspalveluja EU-pakotetulle Stark Industries Solutionsille. Sama infrastruktuuri on yhdistetty NoName057(16) -ryhmän DDoS-hyökkäyksiin, joiden kohteina ovat olleet muun muassa Traficom ja Kyberturvallisuuskeskus.
Ringban entiset johtajat tunnustivat avunannon tukipalveluhuijauksiin – vuosia infrastruktuuria intialaisille soittokeskuksille
Ringban entiset johtajat Adam Young ja Harrison Gevirtz tunnustivat Rhode Islandin liittovaltion piirituomioistuimessa avustaneensa tukipalveluhuijauksia vuosina 2016–2022. Yhtiö reititti uhrien puheluita intialaisiin soittokeskuksiin, ja syytetyt operoivat lisäksi omaa call centeriä Tunisiassa. Tuomionanto on 16. kesäkuuta, ja sama huijaustyyppi koskettaa myös suomalaisia Microsoft-tekeytymispuheluiden muodossa.
FBI varoittaa Kali365-kalastelupalvelusta – 250 dollarin kuukausimaksulla Microsoft 365 -tilien kaappauspaketti
FBI julkaisi 21.5.2026 varoituksen Kali365-nimisestä kalastelupalvelusta, jota myydään Telegramissa noin 250–2 000 dollarin hintaan. Alusta tuotteistaa device-code-kalastelun ja OAuth-tokenien varkauden samaan pakettiin, ja sen kampanjat ovat ajoittuneet samaan jaksoon kuin Kyberturvallisuuskeskuksen huhtikuussa kirjaamat 87 suomalaista M365-kompromisaatiota.
Google lopetti tietoturvapäivitykset lähes kaikilta Chromecasteilta – kotiverkossa pyörii nyt haavoittuvia HDMI-tikkuja
Google poisti 22.5.2026 päivityslupauksen lähes kaikilta Chromecast-malleilta. Yhtiö on sittemmin kommentoinut muutoksen olleen virhe, mutta lifecycle-sivu kertoo yhä päivitysten päättyneen. Kyberturvallisuuskeskus muistuttaa, että päivittämättömät laitteet houkuttavat rikollisia.
Viisi maata harjoitteli sotilaskuljetusten kybersuojausta – Suomesta mukana Puolustusvoimat, KTK ja Väylävirasto
Suomi osallistui huhti–toukokuussa viiden maan kyberharjoitukseen, jossa simuloitiin sotilaslogistiikan suojaamista kyberhyökkäyksiltä. Suomesta mukana olivat Puolustusvoimat, Traficomin Kyberturvallisuuskeskus ja Väylävirasto. Pääosa harjoituksesta toteutettiin Ruotsissa.
Huoltovarmuuskeskus simuloi tuulivoiman sabotaasin – yksi havainto nousi ylitse muiden
Huoltovarmuuskeskus tunkeutui kolmen vapaaehtoisen tuulivoimayhtiön laitoksiin ja järjestelmiin osana PUHALLUS-harjoitusta. Keskeinen oppi viranomaiselta on selvä: hajautettu tuotantorakenne ei yksin riitä, jos toimijat eivät jaa tietoa keskenään.
Yksi suomalainen menetti 9 100 euroa Apple-lahjakortteina – sama kaava on Yhdysvalloissa kasvanut satojen miljoonien koneistoksi
Suomen poliisi raportoi yhdestä uhrista, joka menetti 9 100 euroa Apple-lahjakortteina rakkauspetoksen yhteydessä. New Hampshiressä paljastunut samaan kaavaan perustuva rikollisverkosto on vienyt uhreilta satoja miljoonia dollareita, ja yhdestä varastosta löytyi noin 4 000 iPhonea.
Europol kaatoi rikollisten suosiman VPN-palvelun — Operation Saffron iski ransomware-rikollisuuden infrastruktuuriin
Europolin koordinoima Operation Saffron sulki 19.–20. toukokuuta rikollisten käyttämän First VPN -palvelun. Ranskan ja Alankomaiden johdolla takavarikoitiin 33 palvelinta 27 maassa. Palvelun väitettyä ylläpitäjää kuulusteltiin Ukrainassa. Kyseessä on yritys lyödä lainvalvonnan kanssa kissa-hiiri-leikkiä pelaaville ransomware-ryhmille sieltä, mistä ne ovat olleet pisimpään suojassa.
Microsoft kaatoi Fox Tempest -allekirjoituspalvelun – yli 1 000 vilpillistä koodivarmennetta mitätöity, mutta luotettujen asennusten aika voi olla ohi
Microsoftin Digital Crimes Unit ja kansainväliset kumppanit kaatoivat Fox Tempest -koodinimellä jäljitetyn allekirjoituspalvelun, joka oli vuoden ajan myynyt Microsoftin Azure-varmenteilla allekirjoitettuja leimoja kiristysohjelmajengeille. Asiakaskunnassa olivat Rhysida, Akira, Qilin ja Lumma Stealer. Suomalaisille viesti on selvä: SmartScreen-varoitusten taustalla on aito syy, eikä vihreä varmennemerkki yksin riitä luottamuksen perustaksi.
KTK: tekoäly tehostaa M365-laitekoodikalastelua, suomalaisia uhreja vahvistettu
Kyberturvallisuuskeskus varoittaa AI-avusteisesta M365-laitekoodikalastelusta ja vahvistaa, että Suomesta on saatu vastaavia ilmoituksia. Microsoft jäljittää operaatiota nimellä Storm-2372, ja Tycoon 2FA -pakkauksen rinnalle on noussut helmikuussa lanseerattu EvilTokens-palvelu.
