Tuoreimmat uutiset.
Supon laitevaroitus koskee yritysverkkoja – näin kotikäyttäjä suojaa oman reitittimensä
Kyberturvallisuuskeskus julkaisi 15. heinäkuuta ohjeistuksen, joka nojaa Supon ja sotilastiedustelun edellispäivän varoitukseen Venäjän FSB:n verkkovakoilusta. Varoitus on suunnattu yrityksille, mutta Traficom laajensi neuvot myös yksityishenkilöille. Kotikäyttäjän kannalta olennaista on laitehygienia: päivitykset, oletussalasanojen vaihto ja etähallinnan sulkeminen.
Haittaohjelma väärentää palautuslause-kyselyn kryptolompakon omaan sovellukseen
Kasperskyn tutkijat kuvaavat OkoBot-nimisen Windows-haittaohjelman, joka piirtää valheellisen palautuslause-kyselyn suoraan aidon kryptolompakko-ohjelman ikkunaan. Uhreja on satoja yli 25 maassa. Suomea ei mainita, mutta ainoa kestävä puolustus on tuttu: laitelompakko ei koskaan kysy palautuslausetta tietokoneella.
Hollannin poliisi mursi sijoitushuijausrenkaan, joka keräsi yli 100 miljoonaa euroa kuukaudessa
Alankomaiden poliisi kertoi murtaneensa sijoitushuijausverkoston, joka kahmi yli 100 miljoonaa euroa kuukaudessa yli 700 valeneuvojan ja parinkymmenen puhelinkeskuksen voimin. Suomalaisuhreista ei ole vahvistettua tietoa, mutta menetelmä on juuri se, josta poliisi Suomessa varoittaa. Juttu kertoo, miten sian lihotus -huijauksen tunnistaa ja miksi palautusyrityksiin ei pidä koskea.
Salasanamanagerin "turvapäivitys" oli kalastelua – LastPass ja Bitwarden varoittavat väärennetyistä ilmoituksista
LastPass varoitti 14. heinäkuuta käynnissä olevasta kalastelukampanjasta, joka esiintyy yhtiön omissa nimissä ja kohdistuu myös Bitwarden-käyttäjiin. Viestit lupaavat päivitettyjä turvakäytäntöjä ja ohjaavat vale-DocuSign-sivulle, joka kehottaa lataamaan tiedoston. Tavoitteena on todennäköisesti käyttäjätunnusten varastaminen.
Huijarit siirtävät soiton FaceTimeen – näytönjako paljastaa verkkopankin ja kertakoodit reaaliajassa
Malwarebytes varoittaa huijauksesta, jossa valheellinen pankki- tai Apple-tukisoitto siirretään FaceTimeen ja uhri houkutellaan jakamaan näyttönsä verkkopankkiin kirjautuessaan. Kyse ei ole FaceTimen haavoittuvuudesta vaan sosiaalisesta manipuloinnista, joka toimii millä tahansa videopuhelualustalla. Suomen poliisi varoitti kesäkuussa 2026 vastaavista valepoliisin videopuheluista.
EU nimesi Suomen Venäjän kyberhyökkäysten kohteeksi – suurimmat kybersanktiot tähän mennessä
Euroopan unionin neuvosto nimesi 13. heinäkuuta Suomen yhdeksän jäsenvaltion joukkoon, joita Venäjän FSB:n 16. keskus on iskenyt, ja hyväksyi Kaja Kallasin mukaan unionin suurimman kybersanktiopaketin. Ulkoministeri Elina Valtonen kutsui Venäjän suurlähettilään puhutteluun. Suoraa kuluttajakytköstä on vähän, mutta Kyberturvallisuuskeskus varoitti samalla heikosti suojatuista verkkolaitteista.
Vastaamo-hakkeri Aleksanteri Kivimäki etsintäkuulutettu – tuomio lainvoimainen, tekijä ilmeisesti ulkomailla
Vastaamo-tietomurrosta tuomittu Aleksanteri Kivimäki on asetettu etsintäkuulutukseen vankeustuomion täytäntöönpanoa varten sen jälkeen, kun korkein oikeus hylkäsi hänen valituslupahakemuksensa. Hovioikeuden tuomio 6 vuotta 11 kuukautta vankeutta jäi lainvoimaiseksi, mutta tekijää ei ole tavoitettu, ja puolustus uskoo hänen olevan ulkomailla.
Otsikko sanoo 35 prosenttia – luku ei kerro suomalaisen huijausviesteistä mitään
Check Point Researchin luvut koskevat suomalaisorganisaatioihin kohdistuneita hyökkäyksiä, eivät tavallisten ihmisten saamia huijausviestejä. Suomi jää alle maailman keskitason. Epäsuora yhteys kuluttajaan syntyy vuotaneiden henkilötietojen kautta.
MM-kisojen kryptoennustussivut ovat toistaiseksi vieneet alle 1 700 dollaria – ja juuri se on huolestuttavaa
TRM Labsin tunnistamat MM-kisojen kryptohuijausosoitteet ovat keränneet yhteensä alle 1 700 dollaria, ja Malwarebytes kuvaa viisi tapaa, joilla ennustussivut tekevät rahaa. Pieni summa kertoo, että kisojen ympärille rakennettu huijauskoneisto on vasta käynnistymässä. MiCA-luvaton offshore-sivusto jää suomalaisen sijoittajansuojan ulkopuolelle.
FBI listasi 41 väärennettyä FIFA-sivustoa – MM-finaali on 19. heinäkuuta, ja lippua metsästävä suomalainen on helppo kohde
FBI on listannut 41 väärennettyä FIFA-aiheista verkkotunnusta, jotka keräävät henkilötietoja ja myyvät valelippuja jalkapallon MM-kisojen loppusuoralla. Finaali pelataan 19. heinäkuuta, ja lipun viime hetken metsästys on juuri se hetki, jolloin huijarit iskevät. Maksutapa ratkaisee, saako pettynyt ostaja rahansa takaisin.
Huijari näyttää kuittia tilisiirrosta ja pyytää nostamaan rahat – poliisi muistuttaa, että auttaja voi itse joutua epäillyksi
Sisä-Suomen poliisi tutkii Tampereen ja Hämeenlinnan seudulla petossarjaa, jossa mies pyytää ohikulkijoita nostamaan hänelle käteistä tekaistun tilisiirtokuitin turvin. Mitään siirtoa ei ole tehty. Poliisi muistuttaa, että auttaja voi tietämättään syyllistyä esimerkiksi rahanpesuun.
Espanjassa pidätettiin venäläismielisten hakkeriryhmien tukija – suomalaista koskee eniten se, miten ryhmä värvää vapaaehtoisia
Espanjan poliisi pidätti maaliskuussa 2026 miehen, jota epäillään venäläismielisten hakkeriryhmien tukemisesta. NoName057(16) värvää tavallisia vapaaehtoisia palvelunestohyökkäyksiin Telegramissa kryptopalkkioilla ja pelillistetyllä tulostaululla. Suomi on ollut ryhmän kohteena eduskunnasta puolustusministeriöön.