security – Kettinki

2026-03-06 @ 9.46.47 ∈ In English

Wikipedia hit by self-propagating JavaScript worm that vandalized pages

[The] incident started after a malicious script hosted on Russian Wikipedia was executed, causing a global JavaScript script on Wikipedia to be modified with malicious code.

2025-12-10 @ 10.23.42 ∈ Suomeksi

Kotimaiset pankit ja operaattorit estävät yhteistyöllä pankkihuijauksia selvästi nopeammin kuin aiemmin

Yhteistyössä eri toimijat jakavat dataa keskenään, mikä nopeuttaa huijaussivustojen estämistä ja haitallisen liikenteen leviämistä. S-Pankin mukaan aiemmin liikenteen [estämiseen saattoi mennä] päiviä, mutta nyt liikenne voidaan katkaista kymmenissä minuuteissa.

2025-06-05 @ 12.21.56 ∈ Suomeksi

Telia lisää puhelinliittymiin suojauksen huijauspuheluita vastaan, joka laittaa huijarit maksumieheksi

Uudistus otetaan voimaan [4.6. alkaen, ja] aktivoidaan automaattisesti. Suojaus varoittaa soitettaessa takaisin huijauspuheluissa käytettyyn numeroon, ja lisäksi epäillyn huijauspuhelun soittajalle kerrotaan tiedoksiannolla kyseessä olevan epäilyttävä puhelu. Huijaria myös veloitetaan heti tiedoksiannosta lähtien.

2025-04-23 @ 11.34.11 ∈ In English

Phishers abuse Google OAuth to spoof Google in DKIM replay attack

In a rather clever attack, hackers leveraged a weakness that allowed them to send a fake email that seemed delivered from Google’s systems, passing all verifications but pointing to a fraudulent page that collected logins.

2025-03-24 @ 18.11.56 ∈ In English

FBI warnings are true—fake file converters do push malware

The FBI says that cybercriminals are creating websites that promote free document converts, download tools, or file merging tools.

2025-02-20 @ 14.11.30 ∈ In English

Phishing attack hides JavaScript using invisible Unicode trick

JavaScript developer Martin Kleppe first disclosed the obfuscation technique in October 2024[…] Each ASCII character in the JavaScript payload is converted into an 8-bit binary representation, and the binary values (ones and zeros) in it are replaced with invisible Hangul characters.

2025-01-31 @ 16.24.42 ∈ In English

Backdoor found in two healthcare patient monitors, linked to IP in China

The US Cybersecurity and Infrastructure Security Agency (CISA) is warning that Contec CMS8000 devices, a widely used healthcare patient monitoring device, include a backdoor that quietly sends patient data to a remote IP address and downloads and executes files on the device.

2024-10-29 @ 16.52.48 ∈ Suomeksi

(Toissa viikolta.)

Polkupyöriä ei varasteta enää niin kuin aiemmin – rikolliset keksivät helpomman tavan tienata rahaa

Rikosylikomisario Pälvi Suokas Lapin poliisilaitokselta sanoo, että [rikoksia] tehdään nyt tietokoneen ääressä. – Ei tarvitse kykkiä kylmässä, kun sisällä voi myydä olematonta tavaraa, kuten muumimukeja.

2024-10-10 @ 11.34.37 ∈ In English

Internet Archive hacked, data breach impacts 31 million users

Internet Archive’s “The Wayback Machine” has suffered a data breach after a threat actor compromised the website and stole a user authentication database containing 31 million unique records.

2024-10-08 @ 11.21.42 ∈ Suomeksi

Kännykkäsi varastamisesta tulee lähiviikkoina huomattavasti vaikeampaa

Androidin uudet varkauksia ehkäisevät toiminnot ovat nyt valmiit ja osalle käyttäjistä ne ovat jo saapuneet käyttöön. Toiminnot ehkäisevät puhelinten varastamista siten, että puhelin muuttuu varkaan näkökulmasta käytännössä arvottomaksi.