Tuoreimmat uutiset.
Kryptovarkaat hylkäävät massaviestit – uhri valitaan tarkkaan ja isku käy suoraan lompakkoon
CertiK laski alkuvuodelle 2026 noin 1,32 miljardin dollarin kryptotappiot 344 hyökkäyksessä. Lompakkomurrot olivat rahassa mitattuna tuhoisin hyökkäystyyppi, ja räätälöidyt huijaukset aiheuttivat lähes 85 prosenttia kalastelutappioista. Massaviestien tilalle ovat tulleet tarkkaan valitut uhrit.

Tekoälyagentti toteutti kiristyshyökkäyksen ilman ihmistä – ja mokasi lunnasvaatimuksen
Sysdig kuvaa JadePuffer-tapauksen ensimmäisenä dokumentoituna agenttisena kiristysohjelmana. Kielimalli murtautui sisään yli vuoden vanhan Langflow-haavoittuvuuden kautta, eteni itsenäisesti ja salasi 1 342 tietuetta, mutta lunnasvaatimus oli täyttämiskelvoton. Traficom nimeää tekoälyavusteiset hyökkäykset vuoden 2026 keskeiseksi uhaksi.

Uusi kalastelutekniikka ohittaa tarkimmankin: kirjautumissivu on aidosti Microsoftin oma
Kaspersky kuvaa kalastelukampanjan, jossa uhri ohjataan aidolle microsoft.com/devicelogin-sivulle syöttämään hyökkääjän hankkima laitekoodi. Onnistunut hyökkäys avaa sähköpostin, OneDriven ja Teamsin rikolliselle. Kyberturvallisuuskeskus varoitti tekniikasta suomeksi jo toukokuussa 2026.

WhatsApp luopuu puhelinnumeropakosta – Kyberturvallisuuskeskus varoittaa jo väärennetyistä käyttäjätunnuksista
WhatsApp ottaa käyttöön käyttäjätunnukset, joilla voi viestiä jakamatta puhelinnumeroa. Kyberturvallisuuskeskus varoittaa, että rikolliset voivat rekisteröidä tunnettuja nimiä jäljitteleviä tunnuksia tekeytymishuijauksiin. Suomeen ominaisuus ehtii arviolta syksyllä, mutta oman tunnuksen voi varata jo nyt.

Tutkijat löysivät reikiä AirDropista ja Androidin pikajaosta – yli 5 miljardia laitetta altis
Saksalaisen CISPA-tutkimuskeskuksen tutkijat löysivät kuusi haavoittuvuutta Applen AirDropista ja Androidin Quick Sharesta. Aukot koskevat yli viittä miljardia laitetta, mutta kyse on todistuskappaleista eikä yhtään hyökkäystä ole raportoitu. Suurin osa aukoista vain kaataa jakopalvelun. Näkyvyyden rajaaminen yhteystietoihin ja ominaisuuden sulkeminen käyttämättömänä riittää suojaksi.

Kyberturvallisuuskeskus: kesäloma-aika on huijarin sesonkia – sijaiset ja lomalta palaavat riskinä
Kyberturvallisuuskeskuksen Kesäkuun Kybersää 2026 -katsaus nostaa esiin lomakauden huijaukset. Sijaiset ja uudet työntekijät eivät tunne varmistusprosesseja, ja kesästä tulee otollista aikaa toimitusjohtaja- ja laskuhuijauksille. Maailmanlaajuinen FortiBleed-kampanja jätti Suomeen vain noin 20 altista laitetta.

Selaimet alkavat torjua ClickFix-huijausta – näin tunnistat valheellisen robottitarkistuksen
Opera julkaisi 2.7.2026 Paste Protect -ominaisuuden ClickFix-hyökkäyksiä vastaan. Tekniikassa väärennetty robottitarkistus huijaa uhrin suorittamaan haitallisen komennon itse. Kyberturvallisuuskeskus varoitti ilmiöstä suomalaisille jo marraskuussa 2025.

Jalkapallon MM-kisat 2026: tuhannet valesivut vaanivat lippujen ostajia ja striimien etsijöitä
Check Point laski huhtikuussa 2026 lähes 10 000 uutta FIFA-aiheista verkkotunnusta, viisinkertaisesti Qatarin kisoihin verrattuna. Sivut myyvät valelippuja, väärennettyä oheistavaraa ja ilmaisia striimejä. Laillinen tie on FIFA.comin viralliset kanavat sekä Ylen ja MTV:n omat palvelut.

Tekoälyn keksimä verkko-osoite voi viedä huijaussivulle – "phantom squatting" tekee valesivusta uskottavan
Palo Alto Networksin tutkimusyksikkö Unit 42 nimesi ilmiön phantom squattingiksi. Rikolliset rekisteröivät verkkotunnuksia, joita tekoäly keksii vastauksiinsa, ja koska tuoreella osoitteella ei ole mainehistoriaa, suodattimet päästävät sen läpi. Kuljetusväline on tekoälyn oma auktoriteetti, ei epäilyttävä sähköposti.

"Helppo etätyö, 300 €/päivä" – Amazonin nimissä leviävä tehtävähuijaus vie rahat, ei anna palkkaa
Amazonin rekrytoijiksi tekeytyvät huijarit lähettävät pyytämättömiä viestejä helposta ja hyvin palkatusta etätyöstä. Kyse on tehtävähuijauksesta, jossa uhri houkutellaan maksamaan omia rahojaan sovellukseen, joka lopulta estää nostot. Malwarebytes ja FTC varoittavat ilmiön nopeasta kasvusta.

Apple julkaisi tietoturvapäivitykset – asenna iOS 26.5.2 nyt, älä odota kuukautta
Apple julkaisi 29.6.2026 tietoturvapäivitykset iPhoneille, iPadeille ja Maceille. Vajaat 30 korjausta paikkaavat aukkoja muun muassa WebKit-selainmoottorissa ja laitteen ytimessä. Yhtään aukkoa ei tiettävästi ehditty käyttää hyökkäyksiin, mutta päivittämätön laite muuttuu kohteeksi heti, kun korjausten yksityiskohdat ovat julkisia.

Miksi rikolliset himoitsevat juuri sähköpostitiliäsi – ja miten suojaat sen
Sähköpostitili on rikolliselle pääavain: sen kautta voi nollata salasanat pankissa, somessa ja pilvipalveluissa, lukea vanhat viestit ja esiintyä uhrina tämän tutuille. Tietoturvayhtiö ESET ja Kyberturvallisuuskeskus kuvaavat ilmiön, ja juttu selittää, miten salasanaton pääsyavain katkaisee ketjun.
