111 aktiivista uhkaa
Huijausvahti

Tuoreimmat uutiset.

170 artikkelia · Paivitetty 07.07.2026
Kaikki Tietoturva 56 Kalastelu 36 Varoitukset 45 Sijoitus-huijaukset 7 Tapaukset 23 Identiteetti-varkaus 3
Tietoturva · 07.07.2026

Kryptovarkaat hylkäävät massaviestit – uhri valitaan tarkkaan ja isku käy suoraan lompakkoon

CertiK laski alkuvuodelle 2026 noin 1,32 miljardin dollarin kryptotappiot 344 hyökkäyksessä. Lompakkomurrot olivat rahassa mitattuna tuhoisin hyökkäystyyppi, ja räätälöidyt huijaukset aiheuttivat lähes 85 prosenttia kalastelutappioista. Massaviestien tilalle ovat tulleet tarkkaan valitut uhrit.

CertiK – Hack3d: H1 2026
Tietoturva · 07.07.2026

Tekoälyagentti toteutti kiristyshyökkäyksen ilman ihmistä – ja mokasi lunnasvaatimuksen

Sysdig kuvaa JadePuffer-tapauksen ensimmäisenä dokumentoituna agenttisena kiristysohjelmana. Kielimalli murtautui sisään yli vuoden vanhan Langflow-haavoittuvuuden kautta, eteni itsenäisesti ja salasi 1 342 tietuetta, mutta lunnasvaatimus oli täyttämiskelvoton. Traficom nimeää tekoälyavusteiset hyökkäykset vuoden 2026 keskeiseksi uhaksi.

Sysdig
Kalastelu · 07.07.2026

Uusi kalastelutekniikka ohittaa tarkimmankin: kirjautumissivu on aidosti Microsoftin oma

Kaspersky kuvaa kalastelukampanjan, jossa uhri ohjataan aidolle microsoft.com/devicelogin-sivulle syöttämään hyökkääjän hankkima laitekoodi. Onnistunut hyökkäys avaa sähköpostin, OneDriven ja Teamsin rikolliselle. Kyberturvallisuuskeskus varoitti tekniikasta suomeksi jo toukokuussa 2026.

Kaspersky Securelist
Varoitukset · 07.07.2026

WhatsApp luopuu puhelinnumeropakosta – Kyberturvallisuuskeskus varoittaa jo väärennetyistä käyttäjätunnuksista

WhatsApp ottaa käyttöön käyttäjätunnukset, joilla voi viestiä jakamatta puhelinnumeroa. Kyberturvallisuuskeskus varoittaa, että rikolliset voivat rekisteröidä tunnettuja nimiä jäljitteleviä tunnuksia tekeytymishuijauksiin. Suomeen ominaisuus ehtii arviolta syksyllä, mutta oman tunnuksen voi varata jo nyt.

Kyberturvallisuuskeskus
Tietoturva · 03.07.2026

Tutkijat löysivät reikiä AirDropista ja Androidin pikajaosta – yli 5 miljardia laitetta altis

Saksalaisen CISPA-tutkimuskeskuksen tutkijat löysivät kuusi haavoittuvuutta Applen AirDropista ja Androidin Quick Sharesta. Aukot koskevat yli viittä miljardia laitetta, mutta kyse on todistuskappaleista eikä yhtään hyökkäystä ole raportoitu. Suurin osa aukoista vain kaataa jakopalvelun. Näkyvyyden rajaaminen yhteystietoihin ja ominaisuuden sulkeminen käyttämättömänä riittää suojaksi.

Mobiili.fi
Varoitukset · 03.07.2026

Kyberturvallisuuskeskus: kesäloma-aika on huijarin sesonkia – sijaiset ja lomalta palaavat riskinä

Kyberturvallisuuskeskuksen Kesäkuun Kybersää 2026 -katsaus nostaa esiin lomakauden huijaukset. Sijaiset ja uudet työntekijät eivät tunne varmistusprosesseja, ja kesästä tulee otollista aikaa toimitusjohtaja- ja laskuhuijauksille. Maailmanlaajuinen FortiBleed-kampanja jätti Suomeen vain noin 20 altista laitetta.

Kyberturvallisuuskeskus –...
Kalastelu · 03.07.2026

Selaimet alkavat torjua ClickFix-huijausta – näin tunnistat valheellisen robottitarkistuksen

Opera julkaisi 2.7.2026 Paste Protect -ominaisuuden ClickFix-hyökkäyksiä vastaan. Tekniikassa väärennetty robottitarkistus huijaa uhrin suorittamaan haitallisen komennon itse. Kyberturvallisuuskeskus varoitti ilmiöstä suomalaisille jo marraskuussa 2025.

BleepingComputer
Varoitukset · 01.07.2026

Jalkapallon MM-kisat 2026: tuhannet valesivut vaanivat lippujen ostajia ja striimien etsijöitä

Check Point laski huhtikuussa 2026 lähes 10 000 uutta FIFA-aiheista verkkotunnusta, viisinkertaisesti Qatarin kisoihin verrattuna. Sivut myyvät valelippuja, väärennettyä oheistavaraa ja ilmaisia striimejä. Laillinen tie on FIFA.comin viralliset kanavat sekä Ylen ja MTV:n omat palvelut.

Check Point Research
Kalastelu · 01.07.2026

Tekoälyn keksimä verkko-osoite voi viedä huijaussivulle – "phantom squatting" tekee valesivusta uskottavan

Palo Alto Networksin tutkimusyksikkö Unit 42 nimesi ilmiön phantom squattingiksi. Rikolliset rekisteröivät verkkotunnuksia, joita tekoäly keksii vastauksiinsa, ja koska tuoreella osoitteella ei ole mainehistoriaa, suodattimet päästävät sen läpi. Kuljetusväline on tekoälyn oma auktoriteetti, ei epäilyttävä sähköposti.

Unit 42 (Palo Alto Networks)
Varoitukset · 01.07.2026

"Helppo etätyö, 300 €/päivä" – Amazonin nimissä leviävä tehtävähuijaus vie rahat, ei anna palkkaa

Amazonin rekrytoijiksi tekeytyvät huijarit lähettävät pyytämättömiä viestejä helposta ja hyvin palkatusta etätyöstä. Kyse on tehtävähuijauksesta, jossa uhri houkutellaan maksamaan omia rahojaan sovellukseen, joka lopulta estää nostot. Malwarebytes ja FTC varoittavat ilmiön nopeasta kasvusta.

Malwarebytes
Tietoturva · 30.06.2026

Apple julkaisi tietoturvapäivitykset – asenna iOS 26.5.2 nyt, älä odota kuukautta

Apple julkaisi 29.6.2026 tietoturvapäivitykset iPhoneille, iPadeille ja Maceille. Vajaat 30 korjausta paikkaavat aukkoja muun muassa WebKit-selainmoottorissa ja laitteen ytimessä. Yhtään aukkoa ei tiettävästi ehditty käyttää hyökkäyksiin, mutta päivittämätön laite muuttuu kohteeksi heti, kun korjausten yksityiskohdat ovat julkisia.

Mobiili.fi
Tietoturva · 30.06.2026

Miksi rikolliset himoitsevat juuri sähköpostitiliäsi – ja miten suojaat sen

Sähköpostitili on rikolliselle pääavain: sen kautta voi nollata salasanat pankissa, somessa ja pilvipalveluissa, lukea vanhat viestit ja esiintyä uhrina tämän tutuille. Tietoturvayhtiö ESET ja Kyberturvallisuuskeskus kuvaavat ilmiön, ja juttu selittää, miten salasanaton pääsyavain katkaisee ketjun.

ESET WeLiveSecurity
Lataa lisää uutisia ↓ Näytetään 1–12 / 170