Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus kertoo saaneensa edellisten viikkojen aikana paljon ilmoituksia WhatsApp- ja Telegram-pikaviestipalveluiden tilien kaappaamisista ja kaappausten yrityksistä.
Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksen viikkokatsauksessa nostetaan tällä viikolla esille hotellivarausteemaiset petokset ja tietojenkalastelut.
Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus kertoo tiedotteessaan reitittimen haavoittuvuudesta, joka tietyissä tilanteissa mahdollistaa laitteen täyden kaappaamisen.
Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus kertoo viikon viikkokatsauksessa BadBox 2.0 -haittaohjelmalle altistuneista laitteista, joita on päätynyt myyntiin tunnetuissa yhdysvaltalaisissa kauppaketjuissa.
Black Friday on kuluttajan kannalta houkuttelevaa aikaa mutta se aktivoi liikkeelle myös huijarit.
Traficomin Kyberturvallisuuskeskus on jo pitkään varoitellut kotimaisia organisaatioita Microsoft 365 -tileihin liittyvistä tietomurroista.
Tietoturva paranee myös entisestään tulevina vuosina EU:n kyberkestävyyssäädöksen (Cyber Resilience Act, CRA) myötä.
Kyberturvallisuuskeskus on tehnyt runsaasti havaintoja kiristysviesteistä, joissa huijari väittää saaneensa pääsyn uhrin laitteisiin ja kuvanneensa uhria salaa tämän vieraillessa aikuisviihdesivuilla.
Viime viikonloppuna kävi ilmi, että Microsoft SharePoint On-Prem -ympäristössä (CVE-2025-53770) on kriittinen nollapäivähaavoittuvuus, jota hyökkääjät hyödyntävät tosielämän hyökkäyksissä.
Direct Send -ominaisuuden avulla monitoimilaitteet, kuten tulostimet ja sovellukset, voivat lähettää sähköpostia tunnistautumattomana suoraan Microsoft 365 -ympäristöön.
Kyberturvallisuuskeskus on havainnut Suomessa kesäkuun alusta lisääntynyttä haitallista verkkoliikennettä, joka liittyy valmiiksi laitteisiin asennettuihin Android-haittaohjelmiin.
Kyberturvallisuuskeskus on saanut ilmoituksia huijauspuheluista, joissa soittaja esiintyy Kyberturvallisuuskeskuksen edustajana ja pyrkii saamaan haltuunsa arkaluonteisia henkilötietoja tai pankkitietoja.
Kyberturvallisuuskeskukselle on raportoitu ETA (Electronic Travel Authorization) ja ESTA (Electronic System for Travel Authorization) -matkustuslomakkeita hyödyntävistä huijaussivustoista.
Viikon aikana ryhmä on ohjannut palvelunestohyökkäyksiä muun muassa energia-, finanssi-, ja logistiikkasektorien organisaatioiden verkkosivuille. Myös poliittisten puolueiden verkkosivut ovat olleet ryhmän kohteena.
Kyberturvallisuuskeskus varoittaa viikkokatsauksessaan tekijänoikeusrikkomuksesta kertovista sähköpostiviesteistä.
Usein huijarit pyrkivät hyödyntämään tuttujen yritysten nimiä ja esiintymään luotettavina toimijoina.
Kyberturvallisuuskeskuksen mukaan tällä hetkellä on liikkeellä huijauksia, joissa on murrettu Microsoft 365 -käyttäjätilejä.
Ainakin Ainakin Tori.fi- ja Facebook Marketplace -alustoilla on liikkunut huijauksia, joissa tuotteen myyjä on houkuteltu asentamaan haittaohjelma.
Traficomin Kyberturvallisuuskeskuksen viikottaisessa viikkokatsauksessa nostetaan tällä kertaa esille kiristyshaittaohjelmat.
Kyberturvallisuuskeskus varoittaa kansalaisia huijaussivustoille vievistä QR-koodeista. QR-koodista ei voi päältä päin päätellä mitenkään sitä, viekö se luotettavalle sivustolle vai ei.
