Tuoreimmat uutiset.
Vaihdoit salasanan ja teit kaksivaiheisen tunnistuksen – ja silti hyökkääjä on yhä tililläsi
Laitekoodikalastelussa uhri syöttää lyhyen koodin aitoon Microsoftin kirjautumiseen ja viimeistelee oman MFA:nsa, jolloin hyökkääjän laite rekisteröityy tilille. Kyberturvallisuuskeskus vahvisti 22.5.2026 tapauksia Suomessa ja kehottaa rajaamaan laitekoodikirjautumista. Tässä jutussa selitetään, miksi hyökkäys ohittaa MFA:n ja miten pääsy perutaan.
Traficomin nimissä leviää liikennesakkohuijaus, jonka takana on keksitty viranomainen
Traficomin nimissä lähetetyt kalasteluviestit väittävät vastaanottajalla olevan maksamaton liikennesakko. Sakon takana mainitaan keksitty viranomainen, ja viesti pyrkii saamaan uhrin luovuttamaan pankkitunnuksensa kiireen ja jäädytysuhan avulla. Aitojen viranomaisten nimet kannattaa tarkistaa, sillä ne eivät koskaan pyydä pankkitunnuksia viestin linkistä.
Poliisi: sijoitushuijarit pyytävät uhreja ostamaan kultaa ja luovuttamaan sen kuriirille
Poliisi varoittaa sijoitushuijauksesta, jossa uhrit houkutellaan ostamaan fyysistä kultaa ja luovuttamaan se henkilökohtaisesti kuriirille. Tyyli noudattaa niin sanottua sikateurastusta, jossa luottamus rakennetaan pienillä tuotoilla ennen suurta menetystä. Keväällä 2026 asiasta on tehty useita rikosilmoituksia.
Metan tekoälybotti palautti vieraita Instagram-salasanoja – kaksivaiheinen tunnistus pysäytti hyökkäyksen
Hyökkääjät huijasivat Metan tekoälypohjaista tukibottia palauttamaan salasanoja Instagram-tileille, joita he eivät omistaneet. Kohteena olivat muun muassa Valkoisen talon vanha tili ja Sephora. Jokainen tili, jossa oli kaksivaiheinen tunnistus käytössä, kesti hyökkäyksen.
Huijarit tekeytyvät Signalin tueksi ja kalastelevat varmuuskopion palautusavainta – koko viestihistoria vaarassa
Malwarebytes varoittaa kampanjasta, jossa rikolliset esiintyvät Signalin tukena ja huijaavat käyttäjiä luovuttamaan varmuuskopion palautusavaimen. Avaimella hyökkääjä palauttaa uhrin viestiarkiston omalle laitteelleen ja pääsee lukemaan vanhat keskustelut. Päästä päähän -salaus ei auta, koska huijaus kohdistuu ihmiseen, ei salaukseen.
FBI: yli 4 300 väärennettyä FIFA-sivustoa odottaa MM-kisojen alkua – myös suomalaisfanit maksukohteena
FBI varoittaa väärennetyistä FIFA-sivustoista ennen kesän MM-kisoja. Tietoturvayhtiö Group-IB on löytänyt yli 4 300 huijaustunnusta, joista valtaosa odottaa aktivointia. Suomi ei päässyt kisoihin, mutta monikielinen huijaussivusto tähtää myös suomalaisiin faneihin.
Uusi kyberkestävyyslaki astui voimaan tänään – halvan älylaitteen pitää vihdoin olla turvallinen jo kaupan hyllyllä
EU:n kyberkestävyysasetusta täydentävä kansallinen laki tuli voimaan 1.6.2026. Se määrää jatkossa, että verkkoon kytkettävien laitteiden ja ohjelmistojen pitää täyttää tietoturvan perusvaatimukset jo ennen myyntiä. Ilmoitusvelvollisuudet alkavat syksyllä, mutta markkinoillepääsyn ehto astuu voimaan vasta joulukuussa 2027.
Poliisi varoittaa: rikolliset kaappaavat puhelinliittymiä – näin eSIM-siirto kääntyy pankkitunnuksia vastaan
Itä-Suomen poliisi varoittaa puhelinliittymien kaappauksista, joissa rikolliset siirrättävät uhrin SIM-kortin eSIM-muotoon omalle laitteelleen. Näin he sieppaavat pankin tekstiviestivarmenteet ja pystyvät tekemään tilisiirtoja ja lainahakemuksia uhrin nimissä. Poliisi kehottaa lukitsemaan liittymämuutokset operaattorin salasanalla.
Amnesty: tekoäly imee miljardeittain dataa ilman lupaa – näin teet Meta AI -opt-outin ja GDPR-vastustuksen
Amnestyn raportti Unlawful by Design syyttää OpenAI:ta, Googlea, Metaa ja muita generatiivisen tekoälyn kehittäjiä järjestelmällisestä yksityisyysloukkauksesta. EU:ssa kytee samaan aikaan Digital Omnibus -löysennys, joka legitimoisi opt-out-pohjaisen koulutuksen. Lukijalle keskeinen toimi on Meta AI -opt-out ja tarvittaessa GDPR-vastustusilmoitus.
Kiristysryhmä kävelee sisään toimistoon – FBI varoittaa fyysisestä tietovarkaudesta, Suomessa Teams-tekeytyminen jo KTK:n radarilla
FBI:n IC3-yksikkö julkaisi 26.5.2026 FLASH-tiedotteen Silent Ransom Groupin uudesta toimintamallista, jossa rikollinen saapuu fyysisesti yrityksen tiloihin esiintyen IT-konsulttina. Suomessa Kyberturvallisuuskeskus varoitti jo elokuussa 2025 vastaavasta IT-tuen tekeytymisestä Teams-puheluissa, mutta fyysistä eskalaatiota ei toistaiseksi ole raportoitu kotimaassa.
DNA Numerovahti varoittaa huijauspuheluista ennen vastaamista – mutta vain Huoleton Plus -liittymässä
DNA julkisti 27.5.2026 Numerovahti-palvelun, joka näyttää puhelimen näyttöön varoituksen mahdollisesta huijauspuhelusta ennen vastaamista. Palvelu kuuluu ilmaisena vain DNA Huoleton Plus- ja DNA Business Varma -liittymiin. Vanhan Huoleton-paketin asiakkaiden on vaihdettava liittymä saadakseen suojan.
LinkedIn-kalastelu piiloutuu Adoben oman palvelimen taakse – tunnukset kiertävät laillisen domainin kautta
Malwarebytes raportoi LinkedIn-tunnuksia varastavasta kampanjasta, joka reitittää uhrin tunnukset Adoben lnkd.tt.omtrdc.net-domainin kautta. Liite näyttää PDF:ltä mutta on HTML, ja kirjautumislomakkeessa uhrin osoite on jo lukittuna kenttään. Kohderyhmänä ovat B2B-asiantuntijat, joille ostaja-tiedustelut LinkedInissä ovat arkea.
