Tuoreimmat uutiset.
Ilmaiset MM-striimit voivat maksaa enemmän kuin lippu – haittaohjelmat vaanivat piraattilähetyksissä
Väärennetyt suoratoistosivustot ja halvat IPTV-laitteet levittävät MM-kisojen aikaan haittaohjelmia ja tietovarkaita. Noin 190 000 suomalaiskotitaloutta käyttää jo laittomia IPTV-palveluja. Laittoman striimin katsominen ei ole Suomessa rangaistavaa, mutta riski koneen saastumisesta ja maksukorttien kaappaamisesta on todellinen.
Luotetulla sivustolla ponnahtaa yhtäkkiä kirjautumisikkuna – älä syötä salasanaasi
Tunnetut sivustot ovat alkaneet kesäkuun alusta näyttää kävijöille selaimen oman kirjautumisikkunan, joka pyytää käyttäjätunnusta ja salasanaa. Syynä on vanha polyfill.io-skripti, jonka uusi omistaja on saanut takaisin toimintaan. Selaimen perustason kirjautumisikkuna, joka nimeää verkkotunnuksen, on hälytysmerkki myös luotetulla sivulla.
MM-kisat alkavat torstaina – FBI varoittaa väärennetyistä lippusivuista, näin ostat turvallisesti
Jalkapallon MM-kisat alkavat 11. kesäkuuta, ja FBI on listannut 38 vahvistettua väärennettyä FIFA-lippusivustoa. Sivut keräävät maksu- ja henkilötietoja, ja osa työntää tietovaras-haittaohjelmaa valestriimien kautta. Turvallinen lipunosto onnistuu yhdellä säännöllä: kirjoita fifa.com itse osoiteriville.
Kesäloman varaushuijaukset ennätyskorkealla – näin et menetä rahojasi vale-varaussivulle
Traficomin Kyberturvallisuuskeskus varoitti kesämatkojen varaushuijauksista, joissa Booking.com-kalastelu saapuu sähköpostitse, tekstiviestillä ja WhatsAppilla. Suomalaisiin kohdistui noin 148 miljoonaa euroa verkkopetoksia vuonna 2025. Jutussa kerrotaan tunnistusmerkit ja se, miten maksusuoja pidetään puolellaan.
Suomi.fi- ja Messenger-huijaukset liikkeellä – KTK jakaa kesän kybermuistilistan ennen lomakautta
Kyberturvallisuuskeskuksen tuore viikkokatsaus varoittaa Suomi.fi-nimissä lähetetyistä kalasteluviesteistä ja Facebook Messengerin tiliuhkailusta. Keskus jakaa myös nelikohtaisen kesän kybermuistilistan, koska viikkokatsaus on kesätauolla 19.6.–6.8.2026.
Hakukoneen ensimmäinen tulos asensi haittaohjelman – näin väärennetyt latussivut toimivat
Check Point Research kuvasi ekosysteemin, jossa väärennetyt ohjelmistosivustot nousevat Googlen kärkeen, kaappaavat latausklikkauksen ja toimittavat tietovaroja. Sama myrkytetty hakutulos osuu myös suomalaisiin. Jutussa kerrotaan, miten ohjelmia ladataan turvallisesti.
Yhdysvallat jäädytti 3,8 miljoonan dollarin huijausvarat – sama 'sikateurastus' tyhjentää suomalaistenkin tilit
Yhdysvaltain oikeusministeriön Disruption Week -operaatio sai yksityisyritykset jäädyttämään 3,8 miljoonan dollarin huijausvarat ja sulkemaan miljoonia petostilejä. Taustalla on sikateurastukseksi kutsuttu sijoitushuijaus, jota pyöritetään Kaakkois-Aasian tehdaslaitoksista. Europol on purkanut samalla mallilla toimivia satojen miljoonien eurojen verkostoja, ja suomalaiset menettivät huijauksiin viime vuonna 62,9 miljoonaa euroa.
Valelasku PayPalilta tai Amazonilta? Tässä huijauksessa ei ole linkkiä – vain puhelinnumero
Malwarebytes löysi takaisinsoittohuijauskampanjan kesken rakentamisen. Viestit tekeytyvät PayPalin, Amazonin ja Geek Squadin kuiteiksi, mutta sisältävät vain puhelinnumeron. Soittajaa odottaa valeasiakaspalvelija, joka tähtää etäyhteyteen ja pankkitietoihin – sama tekniikka kuin tutuissa teknisen tuen huijauksissa.
Google tuo Androidiin suojan tekoälyhuijauspuheluita vastaan – näin tunnistat kloonatun äänen
Tekoälyllä kloonattu ääni tekee vanhasta hätähuijauksesta vakuuttavan: tutun ihmisen ääni soittaa ja pyytää rahaa heti. Google toi Androidille väärennetyn puhelun tunnistuksen, joka varmistaa puhelun laitelähteen RCS-kättelyllä. Suoja toimii vain Google-puhelinsovelluksen käyttäjien välillä, joten varma tunnistus jää yhä soittajan ja perheen tunnussanan varaan.
Yliopiston Apteekki vuoti asiakkaiden lääkeostot Googlelle ja Metalle – miljoonasakko kaatui silti muotoseikkaan
Helsingin hallinto-oikeus kumosi Yliopiston Apteekille määrätyn 1 100 000 euron seuraamusmaksun, mutta vahvisti samalla tietosuojarikkomuksen tapahtuneen. Sakko kaatui muotoseikkaan: julkisoikeudelliselle laitokselle ei voi nykylain mukaan määrätä hallinnollista seuraamusmaksua. Tapaus paljastaa aukon Suomen tietosuojan valvonnassa ja muistuttaa terveyssivustojen seurantaevästeiden riskistä.
Varjo-AI hiipii työpaikoille – luottamukselliset tiedot valuvat tekoälyyn ilman että kukaan huomaa
Varjo-AI tarkoittaa tekoälypalveluja, joita työntekijät ottavat käyttöön omin päin ilman organisaation lupaa ja valvontaa. Liimattu lähdekoodi, asiakastieto tai sopimusluonnos voi jäädä palvelun haltuun ja päätyä mallin opetukseen. Samsungin tapaus näytti, kuinka nopeasti tämä tapahtuu, ja tuoreet luvut kertovat ilmiön kasvavan.
Väärennetty tekijänoikeusvaroitus vie Google-tunnukset – kirjautumisikkuna onkin vain kuva sivulla
Kalastelukampanja tekeytyy Googlen Chrome Web Store -valvonnaksi ja uhkaa poistaa kohteen laajennuksen tekijänoikeusvalituksen takia. Kirjautumisikkuna, jolla rikkomusta voi muka 'valittaa', on todellisuudessa Browser-in-the-Browser-temppu eli sivulle piirretty kuva aidosta selainikkunasta. Sama painostuksen logiikka uhkaa myös suomalaisia Meta-sivujen ja yritystilien omistajia.
