#tietoturva
12 artikkelia
Kesän kybermuistilista matkailijalle: kaksi listaa, joilla katkaiset yleisimmät lomariskit
Traficomin Kyberturvallisuuskeskus julkaisi kesän kybermuistilistan, joka neuvoo huolehtimaan päivityksistä, monivaiheisesta tunnistautumisesta ja varmuuskopioista ennen lomaa. Matkalla kannattaa varoa lentoyhtiöiden ja varauspalvelujen nimissä lähetettyjä viestejä ja varmistaa epätavalliset pyynnöt toista kautta. Tässä jutussa neuvot on koottu kahdeksi tarkistuslistaksi.
WhatsApp esti NSO:n uuden vakoilukampanjan ja vie sen oikeuteen – pitäisikö sinun huolestua?
Meta kertoi torjuneensa NSO Groupin uuden kalastelukampanjan WhatsAppin käyttäjiä vastaan ja vaatii oikeudessa rangaistusta kieltomääräyksen rikkomisesta. Pegasus tähtää toimittajiin, aktivisteihin ja virkamiehiin, ei tavallisiin käyttäjiin. Sama temppu – linkki ulkoiselle sivustolle – on kuitenkin se uhka, joka osuu jokaiseen.
Verizonin DBIR 2026: kalastelu ja tunnusvarkaus elävät nyt selaimessa
Verizonin DBIR 2026 -raportti osoittaa, että kalastelu, tietoja varastavat haittaohjelmat ja luvattomat selainlaajennukset toimivat yhä useammin selaimessa, perinteisten suojausten katveessa. Suomessa Traficom kirjasi 16 729 petos- ja kalastelutapausta vuonna 2025. Juttu kääntää yritysraportin konkreettisiksi selainhygienian ohjeiksi tavalliselle käyttäjälle.
Suomi.fi- ja Messenger-huijaukset liikkeellä – KTK jakaa kesän kybermuistilistan ennen lomakautta
Kyberturvallisuuskeskuksen tuore viikkokatsaus varoittaa Suomi.fi-nimissä lähetetyistä kalasteluviesteistä ja Facebook Messengerin tiliuhkailusta. Keskus jakaa myös nelikohtaisen kesän kybermuistilistan, koska viikkokatsaus on kesätauolla 19.6.–6.8.2026.
Trump Mobile vuoti 27 000 asiakkaan henkilötiedot: yksi POST-pyyntö paljasti kaiken
Trump Mobile vahvisti 22.5.2026 noin 27 000 asiakkaan henkilötietojen altistumisen. Kolmannen osapuolen alustan rajapinta luovutti tietoja peräkkäisesti numeroitujen tilaustunnusten perusteella ilman pääsyrajoituksia. Maksu- ja tunnistautumistietoja ei vuotanut.
ChatGPT:n Mac-sovellus lakkaa toimimasta 12. kesäkuuta – syynä tietoturvaloukkaus
OpenAI vaatii kaikkia macOS-käyttäjiä päivittämään ChatGPT-työpöytäsovelluksen ennen 12. kesäkuuta. Syynä on toimitusketjuhyökkäys, jonka vuoksi OpenAI vaihtaa varmuuden vuoksi koodinallekirjoitusvarmenteensa. Pakotettu päivitysikkuna houkuttelee huijareita levittämään väärennettyjä päivityslatauksia.
Google sai kiinni rikolliset, jotka käyttivät tekoälyä tuntemattoman haavoittuvuuden löytämiseen
Google Threat Intelligence Group kertoo havainneensa ensimmäistä kertaa rikollisen, joka käytti tekoälyä nollapäivähaavoittuvuuden löytämiseen ja sen hyväksikäyttökoodin rakentamiseen. Sama raportti kuvaa PROMPTSPY-haittaohjelman, joka ohjaa tartunnan saanutta Android-puhelinta tekoälyavustajan avulla. Suomessa ilmiö tunnistetaan, vaikka tämä tapaus ei ole suomalainen.
Chromen kansiosta löytyy 4 gigatavun mystinen tiedosto – ei haittaohjelma, mutta suostumuskeskustelu on aito
Chromen profiilikansiosta löytyvä 4 gigatavun weights.bin on Googlen Gemini Nano -tekoälymalli, ei haittaohjelma. Tietosuoja-asiantuntija Alexander Hanff on kuitenkin nostanut esiin, että hiljainen lataus saattaa rikkoa ePrivacy-direktiiviä ja GDPR:ää. Käyttäjä voi poistaa ominaisuuden helmikuusta 2026 lähtien Chromen asetuksista.
Kalastelusuodattimet eivät auta, kun huijausviesti tulee Amazonin omilta palvelimilta
Rikolliset käyttävät varastettuja AWS-tunnuksia lähettääkseen kalasteluviestejä Amazonin SES-palvelun kautta. Viestit läpäisevät kaikki sähköpostin todennustarkistukset aidosti, ja uudentyyppisessä yrityshuijauksessa käytetään väärennettyjä laskuketjuja ilman linkkejä. Suomalaiset organisaatiot ovat yhtä alttiita hyökkäykselle.
Puhelinhuijaukset muuttuvat — rikolliset soittavat IT-tukena ja vaativat pääsyä järjestelmiin
Cordial Spider ja Snarky Spider -rikollisryhmät käyttävät puhelinhuijauksia murtautuakseen yritysten pilvipalveluihin. Ryhmät soittavat uhreille IT-tukena, ohjaavat heidät väärennetyille kirjautumissivuille ja varastavat tunnukset minuuteissa. Suomessa samaa taktiikkaa käytetään myös yksityishenkilöitä vastaan.
Kalastelusta tuli palvelubisnes — Bluekit-alusta myy tekoälyavusteisia huijauksia
Uusi Bluekit-kalastelualusta myy valmiita huijauskampanjoita kuukausimaksulla, tekoälyavustaja ja yli 40 kohdepohjaa mukaan lukien. Varonis Threat Labs paljasti alustan, joka ohittaa kaksivaiheisen tunnistautumisen varastamalla istuntoevästeitä. Suomessa vastaava tekniikka uhkaa pankkitunnuksilla kirjautumista.
Outlook-katko avaa oven kalastelulle — näin erotat aidon pyynnön huijauksesta
Microsoftin Outlook-katko pakotti iPhone-käyttäjät syöttämään salasanansa uudelleen. Huijarit hyödyntävät tällaisia tilanteita nopeasti — näin erotat aidon pyynnön kalasteluyrityksestä.
