Tuoreimmat uutiset.
ChatGPT:n Mac-sovellus lakkaa toimimasta 12. kesäkuuta – syynä tietoturvaloukkaus
OpenAI vaatii kaikkia macOS-käyttäjiä päivittämään ChatGPT-työpöytäsovelluksen ennen 12. kesäkuuta. Syynä on toimitusketjuhyökkäys, jonka vuoksi OpenAI vaihtaa varmuuden vuoksi koodinallekirjoitusvarmenteensa. Pakotettu päivitysikkuna houkuttelee huijareita levittämään väärennettyjä päivityslatauksia.
Uusi kalastelutapa kaappaa Microsoft 365 -tilejä – kaksivaiheinen tunnistautuminen ei pysäytä sitä
Tycoon2FA-kalastelutyökalu on alkanut käyttää device-code-kirjautumista Microsoft 365 -tilien kaappaamiseen. Tekniikassa uhri vahvistaa kirjautumisen aidolla Microsoftin sivulla, mutta kirjautumistunnukset päätyvät hyökkääjän laitteelle. Artikkeli kertoo, miten hyökkäys toimii ja miten sen tunnistaa.
KTK varoittaa: Cisco SD-WAN -haavoittuvuutta hyödynnetään jo aktiivisesti
Kyberturvallisuuskeskus on varoittanut maksimitason haavoittuvuudesta Ciscon Catalyst SD-WAN -hallintatuotteissa. Todentamaton hyökkääjä voi ohittaa kirjautumisen ja ottaa laitteen haltuunsa, ja aktiivista hyväksikäyttöä on jo havaittu. Pienelle yritykselle järkevin askel on kysyä verkkoaan hoitavalta palveluntarjoajalta, onko korjaus tehty.
MobilePay-sovelluksella voi nyt todistaa henkilöllisyyden puhelun aikana
Pohjoismainen Idura julkaisi 11. toukokuuta 2026 palvelun, jolla yritys voi varmistaa asiakkaansa henkilöllisyyden tämän MobilePay-sovelluksesta puhelun aikana. Tavoitteena on poistaa tapa lukea arkaluontoisia tietoja ääneen puhelimessa. Palvelu ei kerro kuluttajalle, onko saapuva puhelu aito.
Väärä IT-tuki soittaa Teamsissä – verkko murretaan viidessä minuutissa
Yrityksiin pääsyä myyvä KongTuke-ryhmä on alkanut lähestyä uhreja Microsoft Teamsin kautta esiintyen IT-tukena. Tietoturvayhtiö ReliaQuestin mukaan murto vie noin viisi minuuttia siitä, kun uhri liittää chatissa saamansa komennon Suorita-ikkunaan. Sama tekniikka on jo tunnistettu Suomessa.
Kyberkestävyyssäädös tuo turvavaatimukset älylaitteisiin – aikataulu tarkentuu
Kyberkestävyyssäädös asettaa vähimmäisvaatimukset kaikille verkkoon kytkettäville kuluttajatuotteille reitittimistä älyleluihin. Valmistajien on jatkossa ilmoitettava tuotteen tukijakso ja raportoitava hyödynnetyt haavoittuvuudet nopeasti. Suomessa Traficom toimii markkinavalvontaviranomaisena.
Dream Marketin admin pidätettiin Saksassa – kultaharkot paljastivat seitsemän vuoden tauon jälkeen
Saksalainen Owe Martin Andresen pidätettiin toukokuun alussa epäiltynä Dream Market -markkinapaikan johtamisesta. Yhdysvaltain syyte avattiin 13. toukokuuta Atlantassa, koska Andresen pesi voittoja paikallisen kryptopalvelun kautta kultaharkoiksi. Tapaus näyttää, miten ketjuanalyysi muistaa vuosien takaiset siirrot.
Traficom-sääntö astui voimaan: tuntemattomien SMS-lähettäjien nimi vaihtuu "Tuntematon"-leimaksi
Traficomin uusi sääntö astui voimaan 4. toukokuuta 2026. Validoimattomien lähettäjien SMS-viestit näkyvät puhelimessa nimellä "Tuntematon". Sääntö iskee suoraan smishing-kampanjoiden ytimeen ja väärennettyihin lähettäjätunnuksiin.
Huhtikuun Kybersää: M365-tilikaappaukset nousivat, vaikka ilmoitukset muuten vähenivät
Kyberturvallisuuskeskus kirjasi huhtikuussa 87 ilmoitusta M365-tilien kaappauksista. Hyökkäys alkaa kalasteluviestistä, joka tulee jo kaapatusta kumppaniorganisaation tilistä, ja AiTM-välityspalvelin varastaa kirjautumisen istuntotunnisteen MFA-hyväksynnän jälkeen.
Toukokuun päivitysmaanantai: yli 1 000 paikkaa yhdellä iskulla – Apple, Microsoft, Mozilla
Apple, Microsoft, Google ja Mozilla julkaisivat 11.–12.5.2026 yhteensä yli tuhat tietoturvakorjausta. Suomesta ei ole raportoitu hyväksikäyttöä, mutta päivitykset kannattaa asentaa heti, sillä selainvirheet ovat hyödynnettävissä yhdellä haitalliselta sivulla.
Android 17 hiljentää pankkihuijarin puhelun – Suomen pankit puuttuvat vielä luettelosta
Verified Financial Calls -ominaisuus pyytää pankkisovellukselta vahvistuksen ennen kuin puhelu päästetään läpi. Toiminto käynnistyy Revolutilla, Itaúlla ja Nubankilla – suomalaisista pankeista yksikään ei ole vielä mukana. Käytännön suoja koskee siis lähinnä Revolutin asiakkaita.
Signal lisää sovellukseen kalasteluvaroitukset – tarkoitus pysäyttää Signal-tueksi tekeytyvät huijarit
Signal julkaisi 12.5.2026 sovellukseen sisäänrakennetut kalasteluvaroitukset, jotka huomauttavat varmentamattomista nimistä ja yhteisten ryhmien puutteesta. Päivitys on suora vastaus Signal-tueksi tekeytyvien huijarien aaltoon, josta myös Traficom varoitti viime viikolla.
