Tuoreimmat uutiset.
Kesän kybermuistilista matkailijalle: kaksi listaa, joilla katkaiset yleisimmät lomariskit
Traficomin Kyberturvallisuuskeskus julkaisi kesän kybermuistilistan, joka neuvoo huolehtimaan päivityksistä, monivaiheisesta tunnistautumisesta ja varmuuskopioista ennen lomaa. Matkalla kannattaa varoa lentoyhtiöiden ja varauspalvelujen nimissä lähetettyjä viestejä ja varmistaa epätavalliset pyynnöt toista kautta. Tässä jutussa neuvot on koottu kahdeksi tarkistuslistaksi.
Poliisi kaatoi SocGholish-verkon – mutta vaara väijyy tutuilla sivuilla
Operation Endgame -operaatiossa kaadettiin 18.6.2026 SocGholish-verkko, joka tartutti haittaohjelmaa lähes 15 000 murretun WordPress-sivuston kautta. Hyökkäys piilottui valeselainpäivityksen taakse tavallisilla, luotetuilla sivuilla. Yksi puolustus pätee: oikeat selaimet päivittyvät itse, eikä sivuston työntämää päivitystä pidä koskaan asentaa.
Pomo soittaa ja ääni on hänen – kesäloma ja syväväärennökset tekevät toimitusjohtajahuijauksesta entistä uskottavamman
Traficom ja Kyberturvallisuuskeskus varoittavat, että toimitusjohtajahuijausten riski kasvaa kesälomakaudella. Rikolliset esiintyvät johtajana sähköpostissa tai WhatsAppissa ja vaativat kiireellistä rahasiirtoa. Aidolta vaikuttavat ääni- ja videoviestit tekevät huijauksesta vaikeammin torjuttavan, joten paras suoja on toista kanavaa käyttävä varmennus.
Väärennetty 299 euron Klarna-lasku on vain ovi – todellinen tavoite on tietokoneesi
Klarnan nimissä leviää puhelinhuijaus, jossa nauhoiteääni väittää kiireellisestä 299 euron laskusta. Painamalla näppäintä uhri yhdistyy huijariin, joka houkuttelee asentamaan etähallintaohjelman muka todisteena velasta. Asennuksen jälkeen rikollinen saa täyden pääsyn tietokoneeseen ja sen mukana verkkopankkitunnuksiin ja korttitietoihin.
CISA antoi FortiBleed-vuodon jälkeen kovennusohjeet – Suomen viranomainen ei niitä toista, koska viikkokatsaus on kesätauolla
CISA julkaisi 18.6.2026 kovennusohjeet FortiBleed-vuodon jälkeen: sulje VPN-istunnot, vaihda kaikki Fortinet-salasanat, ota MFA käyttöön. FortiBleed ei ole uusi haavoittuvuus eikä siihen liity CVE-numeroa, vaan se on noin 74 000 tunnuksen kokoelma vanhasta datasta ja murretuista tiivisteistä. Suomalaisten ylläpitäjien kannattaa toimia CISAn listan mukaan heti, sillä kotimaista viikkokatsausta ei kesän aikana tule.
Halpa tv-boksi voi olla osa miljoonien laitteiden bottiverkkoa – tehdasasetusten palautus ei auta
Neljä vuotta jatkunut Popa-välityspalvelu valjastaa 1,5–2,5 miljoonaa kuluttajalaitetta rikolliseen liikenteeseen. Tutkijat ovat yhdistäneet verkon NASDAQ-listattuun Alarum Technologiesiin. Haittaohjelma istuu laitteen laiteohjelmistossa, joten tehdasasetusten palautus ei poista sitä. Ainoa keino on irrottaa laite verkosta ja vaihtaa se.
Kalastelusivu, jota et voi tunnistaa väärennökseksi – laitekoodikalastelu vie Microsoft-tilin MFA:n läpi
Laitekoodikalastelu hyödyntää aitoa OAuth-kirjautumismekanismia ja kääntää sen rikollisen hyväksi. Uhri syöttää koodin oikealla Microsoftin sivulla, suorittaa MFA:n itse ja luovuttaa istunnon hyökkääjälle. Kyberturvallisuuskeskus on saanut tapauksista ilmoituksia Suomesta.
Poliisi ei lähetä haastetta tekstiviestillä – tästä tunnistat huijauksen
Rikolliset esiintyvät poliisina sekä tekstiviesteissä että sähköposteissa uhkaamalla kuulustelulla, liikennesakolla tai oikeuden haasteella. Suomessa poliisi ei kuitenkaan koskaan lähetä haastetta tai maksuvaatimusta tekstiviestillä eikä sähköpostilla, eivätkä viranomaisten viestit sisällä kirjautumislinkkejä. Tämä yksi tieto riisuu huijaukselta sen voiman.
Eläkeläinen menetti 700 euroa lahjakorteissa – huijari esiintyi saman järjestön ystävänä
Etelä-savolainen eläkeläinen menetti 700 euroa ostettuaan ennakkoon ladattavia maksukortteja ja lähetettyään niiden koodit huijarille, joka esiintyi saman eläkeläisjärjestön ystävänä. Itä-Suomen poliisi muistuttaa, että lahjakorttikoodien pyytäminen maksuksi tai palkinnoksi on lähes varma merkki huijauksesta.
FortiBleed paljasti 74 000 yrityspalomuurin VPN-tunnukset – sama tietovaras-haittaohjelma, joka iskee tavalliseen käyttäjään, kaataa lopulta yritykset
BleepingComputer raportoi FortiBleed-nimellä kulkevasta tunnuskasasta, joka paljastaa kelvolliset FortiGate VPN- ja ylläpitotunnukset lähes 74 000 palomuurille 194 maassa. Kyse ei ole uudesta tietoturva-aukosta vaan tietovaras-haittaohjelmilla aiemmin varastetuista ja murretuista tunnuksista. Suomessa aktiivinen huoli on tästä erillinen Fortinet-haavoittuvuus CVE-2026-24858.
Kryptovaras väärensi koko maineensa — tähdet, arvostelut ja VirusTotal-leima eivät enää todista mitään
Check Point Research paljasti kampanjan, jossa rikollinen rakensi keinotekoisen luotettavuuden GitHubiin, SourceForgeen, YouTubeen ja VirusTotaliin samaan aikaan. Taakse kätkeytyy Rust-pohjainen leikepöytäkaappaaja, joka vaihtaa kopioidun kryptolompakon osoitteen hyökkääjän osoitteeksi. Ainoa keino, joka yhä toimii: tarkista koko liitetty lompakko-osoite ennen vahvistusta.
Lomakausi käynnistää matkahuijaukset – näin tunnistat väärennetyn lentoyhtiön tai hotellin viestin
Kyberturvallisuuskeskus nosti viimeisessä kesää edeltävässä viikkokatsauksessaan esiin matkailuun liittyvät kalasteluviestit. Rikolliset tekeytyvät lentoyhtiöiksi, hotelleiksi ja varauspalveluiksi kalastellakseen kirjautumistunnuksia ja maksukorttitietoja. Tästä tunnistat väärennetyn varausviestin ja näin suojaat lomarahasi.
