Tuoreimmat uutiset.
Henkilötunnus vuotanut – 8 askelta, jotka kannattaa tehdä jo tänään
Kun oma henkilötunnus päätyy vuotaneen tiedon joukkoon, ensimmäiset minuutit kannattaa käyttää Postin muuttosuojaukseen ja Verohallinnon maksuttomaan luottokieltoon. Kahden tutun luottokieltorekisterin lisäksi Suomessa toimii nykyään kolmas, jota harva muistaa. Tämä ohje kokoaa kahdeksan askelta, jotka kannattaa käydä läpi heti tietovuodon jälkeen.
Kesäduuni vai rikosrekisteri? Pankit pysäyttivät 44 miljoonan euron huijaussiirrot – kohteena jopa 15-vuotiaat
Suomen pankit pysäyttivät vuonna 2024 yhteensä 44 miljoonan euron edestä huijausmaksuja, ja iso osa rahavirroista kulki nuorten muulitilien kautta. Värväys tapahtuu somessa, mutta vastuu jää tilin haltijalle. Kerromme tunnistusmerkit ja sen, mihin nuoren tai vanhemman kannattaa reagoida.
Chromen kansiosta löytyy 4 gigatavun mystinen tiedosto – ei haittaohjelma, mutta suostumuskeskustelu on aito
Chromen profiilikansiosta löytyvä 4 gigatavun weights.bin on Googlen Gemini Nano -tekoälymalli, ei haittaohjelma. Tietosuoja-asiantuntija Alexander Hanff on kuitenkin nostanut esiin, että hiljainen lataus saattaa rikkoa ePrivacy-direktiiviä ja GDPR:ää. Käyttäjä voi poistaa ominaisuuden helmikuusta 2026 lähtien Chromen asetuksista.
Toinen cPanel-hätäpäivitys kymmenessä päivässä – KTK kehottaa asentamaan välittömästi
Kyberturvallisuuskeskus julkaisi 8.5.2026 vakavaksi luokitellun varoituksen kolmesta uudesta cPanel/WHM-haavoittuvuudesta. Kotisivun omistajan kannattaa kysyä webhotelliltaan, onko päivitys asennettu, ja itse hallinnoivien ylläpitäjien ajaa korjaus tänä viikonloppuna.
Tutkijat: 15 500 verkkotunnusta tarjoaa "tekoäly-kaupankäyntiä" – laillinen mainostyökalu pitää huijaussivut tutkalta piilossa
Infoblox- ja Confiant-tutkijat löysivät noin 15 500 aktiivisen verkkotunnuksen verkoston, joka mainostaa tekoäly-kaupankäyntialustoja deepfake-kuvilla ja keksityillä julkkislainauksilla. Verkko reitittää liikenteen Keitaro-mainosseurannan läpi, jotta huijaussivu näkyy vain houkutellulle kohteelle. Suomalaiselle lukijalle tärkein tunnistusmerkki on klikattava tekoäly-kaupankäyntimainos somessa, mainosverkoissa tai tekstiviestissä.
"Kenen tahansa puheluhistoria 5 eurolla" – ESET paljasti 28 huijaussovellusta Google Playssa
ESETin tutkijat löysivät Google Playsta 28 sovellusta, jotka väittivät tarjoavansa toisen henkilön puheluhistorian. Latauksia kertyi yli 7,3 miljoonaa ennen kuin Google poisti sovellukset. Käyttäjälle palautetaan rahat vain harvoin, joten peruutus ja chargeback jäävät usein hänen omille harteilleen.
Kyberturvallisuuskeskus varoittaa pikaviestitilien kaappauksista – Signal-käyttäjät uusi kohde
Kyberturvallisuuskeskus julkaisi 7.5.2026 ohjeen, jossa Signal nostetaan ensimmäistä kertaa selkeäksi kohteeksi pikaviestitilien kaappauksissa. Ohje sisältää kuusiportaisen suojautumislistan sekä alustakohtaiset erot Signalin, WhatsAppin ja Telegramin välillä.
ManageWP-tunnuksia kalastellaan Google-mainosten kautta – TOTP ei suojaa, FIDO2 suojaa
Guardio Labs paljasti kampanjan, jossa hyökkääjät ostavat Google Search -mainoksia hakusanalle 'managewp' ja ohjaavat liikenteen pikselintarkalle kirjautumiskloonille. AitM-välitys tekee TOTP-pohjaisesta kaksivaiheisesta tunnistautumisesta hyödyttömän, ja vain FIDO2-laitteistoavaimet suojaavat. Vahvistettuja uhreja on toistaiseksi 200, ja luku on todennäköisesti aliarvio.
Ylä-Lapin porotalouteen kytkeytyvässä rikosvyyhdissä 15 epäiltyä – petos- ja rahanpesusyytteet harkinnassa
Keskusrikospoliisin ja Rajavartiolaitoksen tutkima kokonaisuus on edennyt syyteharkintaan Pohjois-Suomen syyttäjäalueelle. Epäillyt rikosnimikkeet kattavat törkeän petoksen, rahanpesun, metsästysrikokset ja luonnonsuojelurikokset. Tekoaika ulottuu vuosiin 2020–2025, ja taustalla on pidempi ketju vuodesta 2015 alkaen.
Valtorin tietomurto laajeni Puolustusvoimiin ja presidentin kansliaan – KRP epäilee vakoilua
Yle on saanut asiakirjat, joiden mukaan helmikuun Valtori-tietomurto kosketti myös Puolustusvoimia, tasavallan presidentin kansliaa, Tullia ja Poliisihallitusta. KRP lisäsi rikosnimikkeisiin vakoilun huhtikuussa. Vuotanut metatieto on raaka-ainetta kohdennettuun kalasteluun, ja kuka tahansa suomalainen voi nähdä lähikuukausina aiempaa uskottavampia huijausviestejä.
Salasanat säilyivät, mutta nimet ja viestit eivät – Canvasin emoyhtiö Instructure vahvisti tietomurron
Yhdysvaltalainen Instructure kertoo, että Canvas LMS:n käyttäjien nimiä, sähköpostiosoitteita, opiskelijatunnuksia ja yksityisviestejä on vuotanut. Salasanat, syntymäajat ja henkilötunnukset eivät yhtiön mukaan altistuneet. Suomessa keskeinen kytkös on Aalto EE Canvas, jonka vaikutusta yhtiö ei ole vahvistanut.
Microsoft paljasti laajan kalastelun: 35 000 käyttäjää 26 maassa, houkutteena väärennetyt 'kurinpitoilmoitukset'
Microsoftin Defender Research havaitsi kahdessa viikossa kampanjan, joka tavoitti 35 000 käyttäjää yli 13 000 organisaatiossa. Houkutteena toimivat väärennetyt 'code of conduct' -kurinpitoilmoitukset, joiden PDF-linkki johtaa AiTM-kirjautumissivulle. Tekniikka ohittaa sovelluspohjaisen ja SMS-pohjaisen MFA:n.
