Tuoreimmat uutiset.
MobilePay-sovelluksella voi nyt todistaa henkilöllisyyden puhelun aikana
Pohjoismainen Idura julkaisi 11. toukokuuta 2026 palvelun, jolla yritys voi varmistaa asiakkaansa henkilöllisyyden tämän MobilePay-sovelluksesta puhelun aikana. Tavoitteena on poistaa tapa lukea arkaluontoisia tietoja ääneen puhelimessa. Palvelu ei kerro kuluttajalle, onko saapuva puhelu aito.
Väärä IT-tuki soittaa Teamsissä – verkko murretaan viidessä minuutissa
Yrityksiin pääsyä myyvä KongTuke-ryhmä on alkanut lähestyä uhreja Microsoft Teamsin kautta esiintyen IT-tukena. Tietoturvayhtiö ReliaQuestin mukaan murto vie noin viisi minuuttia siitä, kun uhri liittää chatissa saamansa komennon Suorita-ikkunaan. Sama tekniikka on jo tunnistettu Suomessa.
Kyberkestävyyssäädös tuo turvavaatimukset älylaitteisiin – aikataulu tarkentuu
Kyberkestävyyssäädös asettaa vähimmäisvaatimukset kaikille verkkoon kytkettäville kuluttajatuotteille reitittimistä älyleluihin. Valmistajien on jatkossa ilmoitettava tuotteen tukijakso ja raportoitava hyödynnetyt haavoittuvuudet nopeasti. Suomessa Traficom toimii markkinavalvontaviranomaisena.
Dream Marketin admin pidätettiin Saksassa – kultaharkot paljastivat seitsemän vuoden tauon jälkeen
Saksalainen Owe Martin Andresen pidätettiin toukokuun alussa epäiltynä Dream Market -markkinapaikan johtamisesta. Yhdysvaltain syyte avattiin 13. toukokuuta Atlantassa, koska Andresen pesi voittoja paikallisen kryptopalvelun kautta kultaharkoiksi. Tapaus näyttää, miten ketjuanalyysi muistaa vuosien takaiset siirrot.
Traficom-sääntö astui voimaan: tuntemattomien SMS-lähettäjien nimi vaihtuu "Tuntematon"-leimaksi
Traficomin uusi sääntö astui voimaan 4. toukokuuta 2026. Validoimattomien lähettäjien SMS-viestit näkyvät puhelimessa nimellä "Tuntematon". Sääntö iskee suoraan smishing-kampanjoiden ytimeen ja väärennettyihin lähettäjätunnuksiin.
Huhtikuun Kybersää: M365-tilikaappaukset nousivat, vaikka ilmoitukset muuten vähenivät
Kyberturvallisuuskeskus kirjasi huhtikuussa 87 ilmoitusta M365-tilien kaappauksista. Hyökkäys alkaa kalasteluviestistä, joka tulee jo kaapatusta kumppaniorganisaation tilistä, ja AiTM-välityspalvelin varastaa kirjautumisen istuntotunnisteen MFA-hyväksynnän jälkeen.
Toukokuun päivitysmaanantai: yli 1 000 paikkaa yhdellä iskulla – Apple, Microsoft, Mozilla
Apple, Microsoft, Google ja Mozilla julkaisivat 11.–12.5.2026 yhteensä yli tuhat tietoturvakorjausta. Suomesta ei ole raportoitu hyväksikäyttöä, mutta päivitykset kannattaa asentaa heti, sillä selainvirheet ovat hyödynnettävissä yhdellä haitalliselta sivulla.
Android 17 hiljentää pankkihuijarin puhelun – Suomen pankit puuttuvat vielä luettelosta
Verified Financial Calls -ominaisuus pyytää pankkisovellukselta vahvistuksen ennen kuin puhelu päästetään läpi. Toiminto käynnistyy Revolutilla, Itaúlla ja Nubankilla – suomalaisista pankeista yksikään ei ole vielä mukana. Käytännön suoja koskee siis lähinnä Revolutin asiakkaita.
Signal lisää sovellukseen kalasteluvaroitukset – tarkoitus pysäyttää Signal-tueksi tekeytyvät huijarit
Signal julkaisi 12.5.2026 sovellukseen sisäänrakennetut kalasteluvaroitukset, jotka huomauttavat varmentamattomista nimistä ja yhteisten ryhmien puutteesta. Päivitys on suora vastaus Signal-tueksi tekeytyvien huijarien aaltoon, josta myös Traficom varoitti viime viikolla.
Henkilötunnus vuotanut – 8 askelta, jotka kannattaa tehdä jo tänään
Kun oma henkilötunnus päätyy vuotaneen tiedon joukkoon, ensimmäiset minuutit kannattaa käyttää Postin muuttosuojaukseen ja Verohallinnon maksuttomaan luottokieltoon. Kahden tutun luottokieltorekisterin lisäksi Suomessa toimii nykyään kolmas, jota harva muistaa. Tämä ohje kokoaa kahdeksan askelta, jotka kannattaa käydä läpi heti tietovuodon jälkeen.
Kesäduuni vai rikosrekisteri? Pankit pysäyttivät 44 miljoonan euron huijaussiirrot – kohteena jopa 15-vuotiaat
Suomen pankit pysäyttivät vuonna 2024 yhteensä 44 miljoonan euron edestä huijausmaksuja, ja iso osa rahavirroista kulki nuorten muulitilien kautta. Värväys tapahtuu somessa, mutta vastuu jää tilin haltijalle. Kerromme tunnistusmerkit ja sen, mihin nuoren tai vanhemman kannattaa reagoida.
Chromen kansiosta löytyy 4 gigatavun mystinen tiedosto – ei haittaohjelma, mutta suostumuskeskustelu on aito
Chromen profiilikansiosta löytyvä 4 gigatavun weights.bin on Googlen Gemini Nano -tekoälymalli, ei haittaohjelma. Tietosuoja-asiantuntija Alexander Hanff on kuitenkin nostanut esiin, että hiljainen lataus saattaa rikkoa ePrivacy-direktiiviä ja GDPR:ää. Käyttäjä voi poistaa ominaisuuden helmikuusta 2026 lähtien Chromen asetuksista.
