Tuoreimmat uutiset.
Telia esti 125 000 huijauspuhelua tunnissa – ennätys syntyi virastoaikana, tanskalaisnumerot johdossa
Telia esti 15.5.2026 yli 125 000 huijauspuhelua tunnissa, mikä on uusi Suomi-ennätys. Vuoden alusta estoja on kertynyt yli 4,5 miljoonaa. Eniten puheluita soitetaan tanskalaisista numeroista virastoaikana, jolloin huijarit saalistavat arjen kiireen keskeltä.
Trapdoor-vakoiluvirhe: 455 Android-sovellusta veivät 24 miljoonan käyttäjän puhelimet mainoshuijausverkkoon – Google poisti, mutta tarkista oma laitteesi
HUMAN Securityn Satori-tutkijat julkaisivat raportin Trapdoor-operaatiosta, jossa 455 Google Playssä jaettua Android-sovellusta keräsi yli 24 miljoonaa asennusta ja tuotti huipussaan 659 miljoonaa petollista mainoshuutopyyntöä päivässä. Google on poistanut sovellukset, mutta ennen poistoa asentaneiden tulee tarkistaa laitteensa itse.
FBI: amerikkalaiset menettivät 388 miljoonaa dollaria kryptoautomaattihuijauksissa 2025 – Suomessa Bittimaatti-verkosto supistuu, mutta sama tekotapa on käytössä
FBI:n IC3-yksikön tuoreiden tilastojen mukaan amerikkalaiset menettivät 388 981 267 dollaria kryptoautomaattihuijauksissa vuonna 2025, ja yli puolet ilmoituksista tuli yli 50-vuotiailta. Suomessa Bittimaatti-verkosto on vetäytynyt useilta paikkakunnilta alkuvuoden aikana, mutta sama tekotapa toistuu poliisin varoitusten taustalla: viranomaisena esiintyminen ja käteisnoston ohjaaminen automaatille.
Kyberturvallisuuskeskus varoittaa: Windowsin Secure Boot -varmenteet vanhenevat kesäkuussa, päivitykset käynnistystiedostoihin saattavat loppua
Kyberturvallisuuskeskus muistutti 20.5. siitä, että Microsoftin Secure Boot -varmenteet alkavat vanheta jo kesäkuussa 2026. Vanhentumiset koskevat käytännössä kaikkia vuoden 2012 jälkeen valmistettuja Windows-laitteita ja katkaisevat käynnistystiedostojen turvapäivitykset, jos uusia varmenteita ei oteta käyttöön. Juttu kokoaa konkreettiset toimet sekä kuluttajille että IT-vastuullisille.
Lidlin nimissä leviää WhatsApp-arvonta, jossa voitto on aina vale
Kyberturvallisuuskeskus varoittaa Lidlin nimissä leviävästä WhatsApp- ja Messenger-arvonnasta. Linkki avaa onnenpyörän, joka lupaa 8 000 euron voiton ja painostaa uhria jakamaan huijauksen omille kontakteilleen. Aitoa palkintoa ei ole.
INTERPOL pidätti 201 kyberrikollista – takavarikoidut palvelimet pyörittivät kalastelua ja valekaupankäyntialustoja
INTERPOL kertoo nappanneensa 201 kyberrikollista 13 maan operaatiossa Lähi-idässä ja Pohjois-Afrikassa. Verkostot pyörittivät kalastelua, valekaupankäyntialustoja ja pankkitietovarkauksia. Osa rikollisista oli ihmiskaupan uhreja, jotka pakotettiin tekemään petoksia ulkomaisia kohteita vastaan.
Tekoäly tekee huijauksista yhä vaikeampia tunnistaa – F-Secure ja Qutwo aloittavat yhteistyön
Tekoäly poistaa huijauksista ne karkeat virheet, joiden varassa tunnistus on tähän asti levännyt. Suomalaisilta yritettiin huijata noin 148 miljoonaa euroa vuonna 2025, ja deepfake-sijoitushuijaukset käyttävät tunnettujen suomalaisten kasvoja ja ääniä. F-Secure ja Peter Sarlinin Qutwo ilmoittivat yhteistyöstä, mutta valmista tuotetta ei vielä ole.
Hammashoidon ajanvarausviesti voi viedä pankkitunnusten kalastelusivulle
Kyberturvallisuuskeskus varoittaa kalastelukampanjasta, joka esiintyy hammashoidon ajanvarausviestinä. Viesti pelottelee 80 euron maksulla ja ohjaa peruutuslinkin kautta sivulle, joka kaappaa verkkopankkitunnukset. Sama kampanja nähtiin jo alkuvuodesta, ja nyt se on palannut.
Google sai kiinni rikolliset, jotka käyttivät tekoälyä tuntemattoman haavoittuvuuden löytämiseen
Google Threat Intelligence Group kertoo havainneensa ensimmäistä kertaa rikollisen, joka käytti tekoälyä nollapäivähaavoittuvuuden löytämiseen ja sen hyväksikäyttökoodin rakentamiseen. Sama raportti kuvaa PROMPTSPY-haittaohjelman, joka ohjaa tartunnan saanutta Android-puhelinta tekoälyavustajan avulla. Suomessa ilmiö tunnistetaan, vaikka tämä tapaus ei ole suomalainen.
ChatGPT:n Mac-sovellus lakkaa toimimasta 12. kesäkuuta – syynä tietoturvaloukkaus
OpenAI vaatii kaikkia macOS-käyttäjiä päivittämään ChatGPT-työpöytäsovelluksen ennen 12. kesäkuuta. Syynä on toimitusketjuhyökkäys, jonka vuoksi OpenAI vaihtaa varmuuden vuoksi koodinallekirjoitusvarmenteensa. Pakotettu päivitysikkuna houkuttelee huijareita levittämään väärennettyjä päivityslatauksia.
Uusi kalastelutapa kaappaa Microsoft 365 -tilejä – kaksivaiheinen tunnistautuminen ei pysäytä sitä
Tycoon2FA-kalastelutyökalu on alkanut käyttää device-code-kirjautumista Microsoft 365 -tilien kaappaamiseen. Tekniikassa uhri vahvistaa kirjautumisen aidolla Microsoftin sivulla, mutta kirjautumistunnukset päätyvät hyökkääjän laitteelle. Artikkeli kertoo, miten hyökkäys toimii ja miten sen tunnistaa.
KTK varoittaa: Cisco SD-WAN -haavoittuvuutta hyödynnetään jo aktiivisesti
Kyberturvallisuuskeskus on varoittanut maksimitason haavoittuvuudesta Ciscon Catalyst SD-WAN -hallintatuotteissa. Todentamaton hyökkääjä voi ohittaa kirjautumisen ja ottaa laitteen haltuunsa, ja aktiivista hyväksikäyttöä on jo havaittu. Pienelle yritykselle järkevin askel on kysyä verkkoaan hoitavalta palveluntarjoajalta, onko korjaus tehty.
