#kiristyshaittaohjelma
4 artikkelia
FortiBleed paljasti 74 000 yrityspalomuurin VPN-tunnukset – sama tietovaras-haittaohjelma, joka iskee tavalliseen käyttäjään, kaataa lopulta yritykset
BleepingComputer raportoi FortiBleed-nimellä kulkevasta tunnuskasasta, joka paljastaa kelvolliset FortiGate VPN- ja ylläpitotunnukset lähes 74 000 palomuurille 194 maassa. Kyse ei ole uudesta tietoturva-aukosta vaan tietovaras-haittaohjelmilla aiemmin varastetuista ja murretuista tunnuksista. Suomessa aktiivinen huoli on tästä erillinen Fortinet-haavoittuvuus CVE-2026-24858.
Europol katkaisi kiristyshaittaohjelmien rahaputken — AudiA6-kryptorahanpesupalvelu alas
Europol kertoo katkaisseensa AudiA6-nimisen kryptovaluuttojen rahanpesupalvelun, jota kiristyshaittaohjelmaryhmät ja verkkorikolliset käyttivät rikoshyötyjen pesemiseen. Rahanpesun rakenteisiin iskeminen tekee koko huijaustaloudesta kannattamattomamman.
Kyberturvallisuuskeskus varoittaa Check Pointin VPN-aukosta — hyökkääjät pääsevät sisään ilman tunnuksia
Check Pointin VPN-tuotteista löytyi kriittinen tunnistautumisen ohitus (CVE-2026-50751, CVSS 9.3), jota hyökkääjät ovat hyödyntäneet nollapäivänä toukokuusta lähtien. Kyberturvallisuuskeskus kehottaa päivittämään heti ja poistamaan vanhentuneen IKEv1-protokollan käytöstä. Tavalliselle etätyöntekijälle uhka on välillinen mutta todellinen — työnantajan VPN voi olla kiristyshaittaohjelman sisäänkäynti.
Laillinen IT-tukiohjelma, haitallinen tarkoitus: VENOMOUS#HELPER iski yli 80 yritykseen
Securonixin tutkijat raportoivat VENOMOUS#HELPER-kampanjasta, joka on saastuttanut yli 80 organisaatiota laillisilla SimpleHelp- ja ConnectWise ScreenConnect -ohjelmilla. Hyökkäys alkaa SSA:ksi tekeytyvästä sähköpostista ja päättyy todennäköisesti kiristyshaittaohjelmaan. Suomessa NIS2-pohjainen kyberturvallisuuslaki velvoittaa nyt yrityksiä hallitsemaan juuri tällaisia toimitusketjuriskejä.
