Tuoreimmat uutiset.
Chatbot suositteli näytönohjaimen mittaria – lataussivu asensikin kryptolouhijan
Microsoft Defender Experts -tiimi on tunnistanut maaliskuusta 2026 alkaen yli 150 haitallista verkkotunnusta, jotka esiintyvät tuttujen apuohjelmien lataussivuina. Huhtikuussa havaittiin, että uhreja oli ohjattu sivuille myös AI-chatbotin suositusten kautta. Asennuspaketti pudottaa ScreenConnect-etäyhteyden ja sen päälle louhijan.
Eduskunnan kanslia peitti kansanedustajien kotiosoitteet teipillä – sisältö paljastui valokuvaamalla
Eduskunnan kanslia tiedotti 27.5.2026, että kansanedustajien kulukorvauksiin liittyviä vuokrasopimuksia ja kauppakirjoja oli ollut yleisön nähtävillä kanslian kirjaamossa. Asiakirjoista oli peitetty kansanedustajan nimeä lukuun ottamatta muut tiedot teipillä, jonka alta sisältö paljastui valokuvaamalla. Eduskunta ottaa yhteyttä asianosaisiin henkilökohtaisesti.
Anthropicin tekoäly löysi 23 019 haavoittuvuutta – Firefoxiin tuli kerralla 271 paikkausta
Anthropic kertoi Mythos Preview -mallinsa löytäneen 23 019 haavoittuvuutta laajalti käytetyistä ohjelmistoista. Firefox sai kerralla 271 paikkausta, mutta yli 99 prosenttia löydöksistä odottaa edelleen korjausta. Suomalaislukijoille konkreettisin toimi on päivittää selain ja IoT-laitteiden firmware heti.
Trump Mobile vuoti 27 000 asiakkaan henkilötiedot: yksi POST-pyyntö paljasti kaiken
Trump Mobile vahvisti 22.5.2026 noin 27 000 asiakkaan henkilötietojen altistumisen. Kolmannen osapuolen alustan rajapinta luovutti tietoja peräkkäisesti numeroitujen tilaustunnusten perusteella ilman pääsyrajoituksia. Maksu- ja tunnistautumistietoja ei vuotanut.
Matkahuolto liittyi pakettihuijareiden suosikkibrändeihin – KTK varoittaa kaksoiskampanjasta
Kyberturvallisuuskeskus varoittaa viikkokatsauksessa 21/2026 Matkahuollon nimissä leviävästä kalastelukampanjasta, joka kulkee samanaikaisesti SMS- ja sähköpostikanavilla. Viesti vaatii pientä toimituspalkkiota tai osoitteen vahvistusta, ja linkki vie sivulle, joka kerää korttitiedot ja pankkitunnukset. Rakenne on tuttu Posti- ja Tulli-tyyppisistä kampanjoista.
Alankomaat takavarikoi 800 palvelinta Stark Industries -verkosta: sama infrastruktuuri iski Traficomiin ja Kyberturvallisuuskeskukseen
Hollannin FIOD takavarikoi 18.5. yhteensä 800 palvelinta ja pidätti kaksi henkilöä, jotka tarjosivat hostauspalveluja EU-pakotetulle Stark Industries Solutionsille. Sama infrastruktuuri on yhdistetty NoName057(16) -ryhmän DDoS-hyökkäyksiin, joiden kohteina ovat olleet muun muassa Traficom ja Kyberturvallisuuskeskus.
Ringban entiset johtajat tunnustivat avunannon tukipalveluhuijauksiin – vuosia infrastruktuuria intialaisille soittokeskuksille
Ringban entiset johtajat Adam Young ja Harrison Gevirtz tunnustivat Rhode Islandin liittovaltion piirituomioistuimessa avustaneensa tukipalveluhuijauksia vuosina 2016–2022. Yhtiö reititti uhrien puheluita intialaisiin soittokeskuksiin, ja syytetyt operoivat lisäksi omaa call centeriä Tunisiassa. Tuomionanto on 16. kesäkuuta, ja sama huijaustyyppi koskettaa myös suomalaisia Microsoft-tekeytymispuheluiden muodossa.
FBI varoittaa Kali365-kalastelupalvelusta – 250 dollarin kuukausimaksulla Microsoft 365 -tilien kaappauspaketti
FBI julkaisi 21.5.2026 varoituksen Kali365-nimisestä kalastelupalvelusta, jota myydään Telegramissa noin 250–2 000 dollarin hintaan. Alusta tuotteistaa device-code-kalastelun ja OAuth-tokenien varkauden samaan pakettiin, ja sen kampanjat ovat ajoittuneet samaan jaksoon kuin Kyberturvallisuuskeskuksen huhtikuussa kirjaamat 87 suomalaista M365-kompromisaatiota.
Google lopetti tietoturvapäivitykset lähes kaikilta Chromecasteilta – kotiverkossa pyörii nyt haavoittuvia HDMI-tikkuja
Google poisti 22.5.2026 päivityslupauksen lähes kaikilta Chromecast-malleilta. Yhtiö on sittemmin kommentoinut muutoksen olleen virhe, mutta lifecycle-sivu kertoo yhä päivitysten päättyneen. Kyberturvallisuuskeskus muistuttaa, että päivittämättömät laitteet houkuttavat rikollisia.
Viisi maata harjoitteli sotilaskuljetusten kybersuojausta – Suomesta mukana Puolustusvoimat, KTK ja Väylävirasto
Suomi osallistui huhti–toukokuussa viiden maan kyberharjoitukseen, jossa simuloitiin sotilaslogistiikan suojaamista kyberhyökkäyksiltä. Suomesta mukana olivat Puolustusvoimat, Traficomin Kyberturvallisuuskeskus ja Väylävirasto. Pääosa harjoituksesta toteutettiin Ruotsissa.
Huoltovarmuuskeskus simuloi tuulivoiman sabotaasin – yksi havainto nousi ylitse muiden
Huoltovarmuuskeskus tunkeutui kolmen vapaaehtoisen tuulivoimayhtiön laitoksiin ja järjestelmiin osana PUHALLUS-harjoitusta. Keskeinen oppi viranomaiselta on selvä: hajautettu tuotantorakenne ei yksin riitä, jos toimijat eivät jaa tietoa keskenään.
Yksi suomalainen menetti 9 100 euroa Apple-lahjakortteina – sama kaava on Yhdysvalloissa kasvanut satojen miljoonien koneistoksi
Suomen poliisi raportoi yhdestä uhrista, joka menetti 9 100 euroa Apple-lahjakortteina rakkauspetoksen yhteydessä. New Hampshiressä paljastunut samaan kaavaan perustuva rikollisverkosto on vienyt uhreilta satoja miljoonia dollareita, ja yhdestä varastosta löytyi noin 4 000 iPhonea.
