Tuoreimmat uutiset.
Europol kaatoi rikollisten suosiman VPN-palvelun — Operation Saffron iski ransomware-rikollisuuden infrastruktuuriin
Europolin koordinoima Operation Saffron sulki 19.–20. toukokuuta rikollisten käyttämän First VPN -palvelun. Ranskan ja Alankomaiden johdolla takavarikoitiin 33 palvelinta 27 maassa. Palvelun väitettyä ylläpitäjää kuulusteltiin Ukrainassa. Kyseessä on yritys lyödä lainvalvonnan kanssa kissa-hiiri-leikkiä pelaaville ransomware-ryhmille sieltä, mistä ne ovat olleet pisimpään suojassa.
Microsoft kaatoi Fox Tempest -allekirjoituspalvelun – yli 1 000 vilpillistä koodivarmennetta mitätöity, mutta luotettujen asennusten aika voi olla ohi
Microsoftin Digital Crimes Unit ja kansainväliset kumppanit kaatoivat Fox Tempest -koodinimellä jäljitetyn allekirjoituspalvelun, joka oli vuoden ajan myynyt Microsoftin Azure-varmenteilla allekirjoitettuja leimoja kiristysohjelmajengeille. Asiakaskunnassa olivat Rhysida, Akira, Qilin ja Lumma Stealer. Suomalaisille viesti on selvä: SmartScreen-varoitusten taustalla on aito syy, eikä vihreä varmennemerkki yksin riitä luottamuksen perustaksi.
KTK: tekoäly tehostaa M365-laitekoodikalastelua, suomalaisia uhreja vahvistettu
Kyberturvallisuuskeskus varoittaa AI-avusteisesta M365-laitekoodikalastelusta ja vahvistaa, että Suomesta on saatu vastaavia ilmoituksia. Microsoft jäljittää operaatiota nimellä Storm-2372, ja Tycoon 2FA -pakkauksen rinnalle on noussut helmikuussa lanseerattu EvilTokens-palvelu.
Telia esti 125 000 huijauspuhelua tunnissa – ennätys syntyi virastoaikana, tanskalaisnumerot johdossa
Telia esti 15.5.2026 yli 125 000 huijauspuhelua tunnissa, mikä on uusi Suomi-ennätys. Vuoden alusta estoja on kertynyt yli 4,5 miljoonaa. Eniten puheluita soitetaan tanskalaisista numeroista virastoaikana, jolloin huijarit saalistavat arjen kiireen keskeltä.
Trapdoor-vakoiluvirhe: 455 Android-sovellusta veivät 24 miljoonan käyttäjän puhelimet mainoshuijausverkkoon – Google poisti, mutta tarkista oma laitteesi
HUMAN Securityn Satori-tutkijat julkaisivat raportin Trapdoor-operaatiosta, jossa 455 Google Playssä jaettua Android-sovellusta keräsi yli 24 miljoonaa asennusta ja tuotti huipussaan 659 miljoonaa petollista mainoshuutopyyntöä päivässä. Google on poistanut sovellukset, mutta ennen poistoa asentaneiden tulee tarkistaa laitteensa itse.
FBI: amerikkalaiset menettivät 388 miljoonaa dollaria kryptoautomaattihuijauksissa 2025 – Suomessa Bittimaatti-verkosto supistuu, mutta sama tekotapa on käytössä
FBI:n IC3-yksikön tuoreiden tilastojen mukaan amerikkalaiset menettivät 388 981 267 dollaria kryptoautomaattihuijauksissa vuonna 2025, ja yli puolet ilmoituksista tuli yli 50-vuotiailta. Suomessa Bittimaatti-verkosto on vetäytynyt useilta paikkakunnilta alkuvuoden aikana, mutta sama tekotapa toistuu poliisin varoitusten taustalla: viranomaisena esiintyminen ja käteisnoston ohjaaminen automaatille.
Kyberturvallisuuskeskus varoittaa: Windowsin Secure Boot -varmenteet vanhenevat kesäkuussa, päivitykset käynnistystiedostoihin saattavat loppua
Kyberturvallisuuskeskus muistutti 20.5. siitä, että Microsoftin Secure Boot -varmenteet alkavat vanheta jo kesäkuussa 2026. Vanhentumiset koskevat käytännössä kaikkia vuoden 2012 jälkeen valmistettuja Windows-laitteita ja katkaisevat käynnistystiedostojen turvapäivitykset, jos uusia varmenteita ei oteta käyttöön. Juttu kokoaa konkreettiset toimet sekä kuluttajille että IT-vastuullisille.
Lidlin nimissä leviää WhatsApp-arvonta, jossa voitto on aina vale
Kyberturvallisuuskeskus varoittaa Lidlin nimissä leviävästä WhatsApp- ja Messenger-arvonnasta. Linkki avaa onnenpyörän, joka lupaa 8 000 euron voiton ja painostaa uhria jakamaan huijauksen omille kontakteilleen. Aitoa palkintoa ei ole.
INTERPOL pidätti 201 kyberrikollista – takavarikoidut palvelimet pyörittivät kalastelua ja valekaupankäyntialustoja
INTERPOL kertoo nappanneensa 201 kyberrikollista 13 maan operaatiossa Lähi-idässä ja Pohjois-Afrikassa. Verkostot pyörittivät kalastelua, valekaupankäyntialustoja ja pankkitietovarkauksia. Osa rikollisista oli ihmiskaupan uhreja, jotka pakotettiin tekemään petoksia ulkomaisia kohteita vastaan.
Tekoäly tekee huijauksista yhä vaikeampia tunnistaa – F-Secure ja Qutwo aloittavat yhteistyön
Tekoäly poistaa huijauksista ne karkeat virheet, joiden varassa tunnistus on tähän asti levännyt. Suomalaisilta yritettiin huijata noin 148 miljoonaa euroa vuonna 2025, ja deepfake-sijoitushuijaukset käyttävät tunnettujen suomalaisten kasvoja ja ääniä. F-Secure ja Peter Sarlinin Qutwo ilmoittivat yhteistyöstä, mutta valmista tuotetta ei vielä ole.
Hammashoidon ajanvarausviesti voi viedä pankkitunnusten kalastelusivulle
Kyberturvallisuuskeskus varoittaa kalastelukampanjasta, joka esiintyy hammashoidon ajanvarausviestinä. Viesti pelottelee 80 euron maksulla ja ohjaa peruutuslinkin kautta sivulle, joka kaappaa verkkopankkitunnukset. Sama kampanja nähtiin jo alkuvuodesta, ja nyt se on palannut.
Google sai kiinni rikolliset, jotka käyttivät tekoälyä tuntemattoman haavoittuvuuden löytämiseen
Google Threat Intelligence Group kertoo havainneensa ensimmäistä kertaa rikollisen, joka käytti tekoälyä nollapäivähaavoittuvuuden löytämiseen ja sen hyväksikäyttökoodin rakentamiseen. Sama raportti kuvaa PROMPTSPY-haittaohjelman, joka ohjaa tartunnan saanutta Android-puhelinta tekoälyavustajan avulla. Suomessa ilmiö tunnistetaan, vaikka tämä tapaus ei ole suomalainen.
