Tuoreimmat uutiset.
Yksi paketti, pääkäyttäjäoikeudet – Kyberturvallisuuskeskus varoittaa kriittisestä Palo Alto -aukosta
Kyberturvallisuuskeskus julkaisi 6.5.2026 kriittisen varoituksen Palo Alton PAN-OS-palomuurien haavoittuvuudesta CVE-2026-0300. Todentamaton hyökkääjä voi ottaa root-oikeudet User-ID Authentication Portal -palvelun kautta. Aktiivista hyväksikäyttöä on jo havaittu, ja ensimmäiset paikkaukset ilmestyvät 13.5.2026.
Yli 11 miljoonaa latausta kuukaudessa: PyTorch Lightning -paketin haittaversio yritti varastaa kehittäjien tunnukset
PyPI-paketti lightning sisälsi haitallisen 2.6.3-version, joka yritti varastaa selainsalasanat, .env-tiedostot ja pilvitunnukset. Paketti latautuu yli 11 miljoonaa kertaa kuukaudessa ja on yleinen suomalaisissa AI-projekteissa. NIS2-laki tekee toimitusketjun riskienhallinnasta lakisääteisen velvoitteen huhtikuusta 2025 alkaen.
Laillinen IT-tukiohjelma, haitallinen tarkoitus: VENOMOUS#HELPER iski yli 80 yritykseen
Securonixin tutkijat raportoivat VENOMOUS#HELPER-kampanjasta, joka on saastuttanut yli 80 organisaatiota laillisilla SimpleHelp- ja ConnectWise ScreenConnect -ohjelmilla. Hyökkäys alkaa SSA:ksi tekeytyvästä sähköpostista ja päättyy todennäköisesti kiristyshaittaohjelmaan. Suomessa NIS2-pohjainen kyberturvallisuuslaki velvoittaa nyt yrityksiä hallitsemaan juuri tällaisia toimitusketjuriskejä.
MM-kisojen 2026 huijaustalous pyörii jo – neljä rinnakkaista petoslajia odottaa katsojia
Malwarebytesin tuore raportti jakaa MM-kisojen 2026 ympärille rakentuneen huijaustalouden neljään lajiin: kryptoon, matkustamiseen, oheistuotteisiin ja ennusteisiin. Ennen kisojen alkua on jo rekisteröity yli 4 300 haitallista verkkotunnusta. Suomalaisen lukijan on syytä tietää viralliset kanavat ja erottaa ne välittäjäsivustoista.
Kalastelusuodattimet eivät auta, kun huijausviesti tulee Amazonin omilta palvelimilta
Rikolliset käyttävät varastettuja AWS-tunnuksia lähettääkseen kalasteluviestejä Amazonin SES-palvelun kautta. Viestit läpäisevät kaikki sähköpostin todennustarkistukset aidosti, ja uudentyyppisessä yrityshuijauksessa käytetään väärennettyjä laskuketjuja ilman linkkejä. Suomalaiset organisaatiot ovat yhtä alttiita hyökkäykselle.
Telegramin Mini App -ominaisuus kaapattu kryptohuijauksiin – näin tunnistat väärennökset
Kyberturvallisuusyhtiö CTM360 on dokumentoinut FEMITBOT-huijausoperaation, joka käyttää Telegramin Mini App -ominaisuutta väärennettyjen kryptokaupankäyntialustojen levittämiseen. Huijaussivut esiintyvät tunnettujen brändien nimissä ja varastavat uhrien kryptovaluuttoja. Telegram-pohjainen kryptohaittaohjelmatoiminta on kasvanut 2 000 prosenttia marraskuun 2024 ja tammikuun 2025 välillä.
276 pidätetty ja 701 miljoonan dollarin kryptovarat jäädytetty – huijaustehtaat kaatuvat Kaakkois-Aasiassa
Operation Tri-Force Sentinel -operaatiossa pidätettiin 276 henkilöä, jäädytettiin 701 miljoonan dollarin kryptovarat ja purettiin yhdeksän huijaustehdasta Kaakkois-Aasiassa. Yhdysvaltain valtiovarainministeriö asetti pakotteita kambodzalaiselle senaattorille, jolla on kytköksiä huijausverkostoihin.
KRP yhteisoperaatiossa Itämerellä — yli 50 kiinniotettu rajat ylittävän rikollisuuden torjunnassa
Viiden päivän mittaisessa EMPACT Trident -operaatiossa tarkastettiin yli 33 000 henkilöä ja 22 000 ajoneuvoa Itämeren satamissa ja rajanylityspaikoilla. Operaatiossa pidätettiin noin 50–57 henkilöä ja takavarikoitiin omaisuutta noin 430 000 euron arvosta. Suomen viranomaiset keskittyivät estämään omaisuusrikosverkostoihin kytkeytyvien henkilöiden maahantuloa.
Huijarit kaappaavat aitoja PayPal- ja Apple-ilmoituksia — näin tunnistusviestistä tulee ansa
Huijarit ovat löytäneet tavan käyttää PayPalin ja Applen omia ilmoitusjärjestelmiä kalasteluun. Viestit ovat teknisesti aitoja, joten roskapostisuodattimet eivät pysäytä niitä. Uhreja ohjataan soittamaan väärennettyihin tukipuhelinnumeroihin, joissa heiltä varastetaan tunnuksia tai asennetaan etäkäyttösovelluksia.
Europolin raportti: Tekoäly tekee kyberrikollisuudesta historian kolmanneksi suurimman talouden
Europolin IOCTA 2026 -raportti arvioi kyberrikollisuuden globaaliksi kustannukseksi 10,5 biljoonaa dollaria vuonna 2026. Tekoäly on demokratisoinut rikollisten työkalut ja luonut nopeuseron, jossa viranomaiset eivät pysy perässä. Raportin löydökset tukevat Suomessa käynnistyvää lähettäjätunnusrekisteriä.
Euroopan suurin puhelinkeskushuijaus paljastui – näin sijoituspetos toimi sisältäpäin
Itävalta ja Albania hajottivat Europolin tuella ammattimaisen puhelinkeskushuijauksen Tiranassa. 450 työntekijän organisaatio huijasi yli 50 miljoonaa euroa väärennettyjen sijoitusalustojen kautta ja kohdisti takaisinperintähuijauksen aiempiin uhreihiin.
Puhelinhuijaukset muuttuvat — rikolliset soittavat IT-tukena ja vaativat pääsyä järjestelmiin
Cordial Spider ja Snarky Spider -rikollisryhmät käyttävät puhelinhuijauksia murtautuakseen yritysten pilvipalveluihin. Ryhmät soittavat uhreille IT-tukena, ohjaavat heidät väärennetyille kirjautumissivuille ja varastavat tunnukset minuuteissa. Suomessa samaa taktiikkaa käytetään myös yksityishenkilöitä vastaan.
