ADVERTISE SUBSCRIBE TECHNICAL ARTICLES EVENTS ETNdigi ABOUT USCONTACT

IN FOCUS

Suojaa datasi kunnolla

SSD-levyt tarjoavat luontaisesti korkean luotettavuuden kaikentyyppisiin sovelluksiin, aina aloitustason kuluttajalaitteista kriittisiin järjestelmiin. Asianmukaiset tietosuojamekanismit voivat maksimoida levyn käyttöiän toteuttamalla ennaltaehkäiseviä toimenpiteitä tarpeen mukaan, kertoo Silicon Motion artikkelissaan.

Lue lisää...

ETNtv

 
ECF24 videos
  • Timo Poikonen, congatec
  • Petri Sutela, Testhouse Nordic
  • Tomi Engdahl, CVG Convergens
  • Henrik Petersen, Adlink Technology
  • Dan Still , CSC
  • Aleksi Kallio, CSC
  • Antti Tolvanen, Etteplan
ECF23 videos
  • Milan Piskla & David Gustafik, Ciklum
  • Jarno Ahlström, Check Point Software
  • Tiitus Aho, Avnet Embedded
  • Hans Andersson, Acal BFi
  • Pasi Suhonen, Rohde & Schwarz
  • Joachim Preissner, Analog Devices
ECF22 videos
  • Antti Tolvanen, Etteplan
  • Timo Poikonen, congatec
  • Kimmo Järvinen, Xiphera
  • Sigurd Hellesvik, Nordic Semiconductor
  • Hans Andersson, Acal BFi
  • Andrea J. Beuter, Real-Time Systems
  • Ronald Singh, Digi International
  • Pertti Jalasvirta, CyberWatch Finland
ECF19 videos
  • Julius Kaluzevicius, Rutronik.com
  • Carsten Kindler, Altium
  • Tino Pyssysalo, Qt Company
  • Timo Poikonen, congatec
  • Wolfgang Meier, Data-Modul
  • Ronald Singh, Digi International
  • Bobby Vale, Advantech
  • Antti Tolvanen, Etteplan
  • Zach Shelby, Arm VP of Developers
ECF18 videos
  • Jaakko Ala-Paavola, Etteplan CTO
  • Heikki Ailisto, VTT
  • Lauri Koskinen, Minima Processor CTO
  • Tim Jensen, Avnet Integrated
  • Antti Löytynoja, Mathworks
  • Ilmari Veijola, Siemens

logotypen

TMSNet  advertisement
ETNdigi
A la carte
AUTOMATION DEVICES EMBEDDED NETWORKS TEST&MEASUREMENT SOFTWARE POWER BUSINESS NEW PRODUCTS
ADVERTISE SUBSCRIBE TECHNICAL ARTICLES EVENTS ETNdigi ABOUT US CONTACT
Share on Facebook Share on Twitter Share on LinkedIn

Hakkerit innostuivat Apache-palvelinten haavoittuvuudesta

Tietoja
Julkaistu: 12.11.2021
Luotu: 12.11.2021
Viimeksi päivitetty: 12.11.2021
  • Software

Tietoturvayhtiö Check Point Softwaren tutkimusosasto kertoo, että Suomen yleisin haittaohjelma oli lokakuussa edelleen kiristysohjelma Mailto. Maailmanlaajuisesti kärkisijaa pitää jo viidennen kerran Trickbot. Uusi Apache-palvelinten haavoittuvuus on noussut nopeasti eniten hyödynnettyjen haavoittuvuuksien top10:een.

Pankkitroijalainen Trickbot jatkaa maailman yleisimpänä haittaohjelmana. Sitä esiintyy neljässä prosentissa maailman yritysverkoista. Trickbot kykenee varastamaan taloudellisia tietoja, tunnuksia ja muita henkilötietoja sekä levittämään verkossa kiristysohjelmia. Trickbot on ollut yleisimpien haittaohjelmien listalla jo viisi kertaa tammikuisen Emotetin alasajon jälkeen. Sitä päivitetään jatkuvasti uusilla ominaisuuksilla ja jakelutavoilla, minkä ansiosta se on joustava ja monikäyttöinen haittaohjelma.

Yleisimmin hyödynnettyjen haavoittuvuuksien joukkoon ylsi lokakuussa uusi haavoittuvuus nimeltään ”Apache HTTP Server Directory Traversal”. Apache julkaisi paikkauksen ohjelmistoonsa, mutta se todettiin riittämättömäksi. Apache HTTP Server -palvelinohjelmistossa on yhä haavoittuvuus, jonka onnistunut hyödyntäminen voi antaa hyökkääjälle pääsyn järjestelmän tiedostoihin.

- Apache-haavoittuvuus havaittiin vasta lokakuun alussa, ja se on jo maailman kymmenenneksi hyödynnetyin, mikä osoittaa, kuinka nopeita hyökkääjät ovat liikkeissään. Apache-käyttäjillä olisi ehdottomasti oltava käytössään riittävät turvatoimet, sanoo Check Pointin tietoturvatutkijoiden ryhmää johtava Maya Horowitz.

Check Pointin Suomen ja Baltian maajohtaja Sampo Vehkaojan mukaan yksi 61:sta organisaatiosta maailmassa kärsii kiristysohjelmista joka viikko. - Se on järkyttävä luku ja yritysten on tehtävä enemmän. Monet hyökkäykset alkavat yksinkertaisella sähköpostilla, joten käyttäjien koulutus tunnistamaan nämä uhat on yksi organisaatioiden tärkeimmistä torjuntakeinoista, Vehkaoja sanoo.

Suomen yleisin haitake lokakuussa oli edelleen kiristysohjelma Mailto. Sitä esiintyi noin seitsemässä prosentissa maan yritysverkoista.

Suomen yleisimmät haittaohjelmat lokakuussa 2021
  1. Mailto (tunnetaan myös nimellä NetWalker) – Päivitetty versio Kokoklock-kiristyshaittaohjelmasta, joka leviää enimmäkseen roskapostien kautta. Esiintyvyys 7,39 %.
  2. Formbook – Windows-järjestelmän haittaohjelma, joka kerää uhrien tietoja monin eri tavoin. Esiintyvyys 3,5 %.
  3. Lokibot – Tietorosvo, joka tunnistettiin ensimmäisen kerran vuonna 2016. Sillä on versiot sekä Windows- että Android-käyttöjärjestelmille. Haittaohjelma kerää tunnistetietoja esimerkiksi sovelluksista, selaimista, sähköpostiohjelmista sekä IT-hallintatyökaluista, kuten PuTTY-ohjelmistosta. LokiBotia myydään hakkerointifoorumeilla, ja sen lähdekoodin uskotaan vuotaneen, mikä mahdollistaa lukuiset muunnelmat. Jotkin LokiBotin Android-versiot sisältävät myös kiristysominaisuuden. Esiintyvyys 3,11 %.
  4. XMRig – Monero-kryptovaluutan louhija. Esiintyvyys 3,11 %.
  5. AgentTesla – Edistyksellinen etäkäyttötroijalainen, joka pystyy esimerkiksi uhrinsa näppäinten painalluksia seuraamalla ja kuvakaappauksia ottamalla pääsemään käsiksi kohdelaitteen ohjelmistoihin (esimerkiksi Outlook-sähköposti, Google Chrome ja Mozilla Firefox) syötettyihin kirjautumistietoihin. Esiintyvyys 1,95 %.
  6. Taurus – C/C++ -kielinen tietoja varastava, huhtikuusta 2020 alkaen palveluna myyty haittaohjelma (malware-as-a-service). Taitavasti piiloutuva Taurus leviää yleensä haitallisia liitetiedostoja sisältävien roskapostikampanjoiden välityksellä. Esiintyvyys 1,56 %.
  7. TrickBot – Windows-alustaan kohdistettu, pääasiassa pankkihuijauksiin tähtäävä haittaohjelma, jota levitetään lähinnä roskapostikampanjoiden tai muiden haittaohjelmaperheiden kautta. Esiintyvyys 1,56 %.
  8. Osiris, Rjump, Remcos, Genome, Vidar, Qbot – Kaikkien haittaohjelmien esiintyvyys 1,17 %.
Maailman yleisimmät haittaohjelmat ja haavoittuvuudet lokakuussa 2021
  1. Trickbot – Pääasiassa pankkihuijauksiin tähtäävä haittaohjelma, joka saa jatkuvasti uusia päivityksiä. Esiintyvyys 4 %.
  2. XMRig – Monero-kryptovaluutan louhija. Esiintyvyys 3 %.
  3. Remcos – Jakaa haittaohjelmia roskaposteihin liitettyjen Microsoft Office -asiakirjojen kautta. Esiintyvyys 2 %.

Mobiilihaittaohjelmien globaalilla listalla ensimmäisenä oli xHelper, jota käytetään muiden haitallisten sovellusten lataamiseen ja mainosten näyttämiseen. Sovellus pystyy piiloutumaan käyttäjältä ja virustorjuntaohjelmilta sekä asentamaan itsensä uudelleen, jos käyttäjä poistaa sen.

Kuva: Adobe Stock

MORE NEWS

USA pelkää, että kiinalaiset aurinkokennotkin vakoilevat

Yhdysvaltalaiset turvallisuusviranomaiset varoittavat, että kiinalaisissa aurinkosähköjärjestelmissä voi piillä dokumentoimatonta viestintälaitteistoa – ja että nämä voivat mahdollistaa vakoilun tai jopa sabotaasin sähköverkkoon.

AMD:n uusi tekoälyprosessori nostaa riman korkealle

AMD on julkistanut uuden sukupolven Instinct MI350 -sarjan grafiikkaprosessorit, jotka on suunniteltu erityisesti generatiivisen tekoälyn ja huipputason laskennan vaatimuksiin. Uutuudet lupaavat jopa nelinkertaista laskentatehoa ja merkittäviä parannuksia energiatehokkuudessa aiempiin sukupolviin verrattuna.

Trian uusin tukee Windowsia, Androidia ja Linuxia

Sulautettujen tietokonealustojen valmistukseen erikoistunut Tria on julkistanut uuden perheen laskentamoduuleja, jotka perustuvat Qualcommin Dragonwing-prosessoreihin ja tukevat nyt kolmea eri käyttöjärjestelmää: Windows 11 IoT Enterprisea, Androidia sekä Yocto Linuxia.

Yksi koodi, monta laitteistoa

ETN - Technical articlePrototyyppien kehitystyössä nopeus on valttia. Markkinoilla menestyvät sovellukset, joilla aikaan saadaan uusia ja virtaviivaistetaan jo olemassa olevia palveluita. Nykyisin käytössä oleviin sulautettuihin järjestelmiin saadaan lisää toimintoja hyödyntämällä data-analytiikan ja koneoppimisen kaltaisia tekniikoita reaaliaikaisen sensoridatan käsittelyn tehostamisessa. Myös käyttöliittymien kehittymisen tuomien etujen hyödyntäminen helpottaa automaattisten järjestelmien kasaamista ja ohjausta.

Varo matoja kekseissä!

Harvoin tietoturvatiedotteet osuvat näin ytimekkäästi: HP:n varoitus matkailijoille paljastaa evästehuijauksen, joka saattaa päätyä laitteeseesi troijalaisena. Kesälomakauden kynnyksellä matkailijoita vaanii uusi, ovelasti naamioitu tietoturvauhka.

Kaikkein nopeimpien langattomien signaalien testaaminen onnistuu nyt tabletilla

Saksalainen Aaronia esittelee San Franciscon IMS 2025 -messuilla maailman nopeimmat kannettavat reaaliaikaiset spektrianalysaattorit, jotka mahdollistavat jopa yli 3 000 GHz/s pyyhkäisyn – ja kaiken tämän voi tehdä kentällä suoraan tabletilla.

Nokialle tärkeä 5G-sopimus Tšekkiin

Nokia on solminut merkittävän 5G Standalone -verkkosopimuksen Tšekin suurimman operaattorin, O2 Czech Republicin, kanssa. O2 ottaa käyttöön Nokian pilvinatiivin 5G SA Core -ratkaisun, mahdollistaen kehittyneet 5G-palvelut, kuten verkkoleikkaukset, alhaisen viiveen sovellukset ja korkean tietoturvan.

Tamperelainen Unikie voi kasvaa suureksi robottirekkojen ohjaajaksi

Tamperelainen ohjelmistoyhtiö Unikie on ottamassa merkittävän askeleen kohti eurooppalaista läpimurtoa robottiajoneuvojen ohjauksessa. Yritys on solminut globaalin kumppanuuden Deutsche Telekomin kanssa. Tavoitteena on tuoda älykästä automaattista ajoneuvologistiikkaa teollisuusalueille, varikoille ja tuotantolaitoksiin ympäri Eurooppaa – ja mahdollisesti myös sen ulkopuolelle.

Uutuuspiiri vahvistaa tulevia PCIe 6 -signaaleja

Diodes Incorporated on esitellyt ensimmäisen PCI Express 6.0 -nopeuksiin (jopa 64 GT/s) yltävän vahvistinpiirin, joka parantaa signaalin laatua uusimman sukupolven liitäntätekniikoissa. Uusi PI3EQX64904 on lineaarinen, nelikanavainen PAM4-vahvistin, jonka tehtävänä on varmistaa luotettava tiedonsiirto vaativissa sovelluksissa, kuten datakeskuksissa, tekoälyjärjestelmissä ja suurteholaskennassa.

Nokia luottaa AMD:n uusimpaan 5G-pilvilaskennassa

Nokia ottaa käyttöön AMD:n 5. sukupolven EPYC-prosessorit osana 5G-verkkonsa pilvi-infrastruktuuria. AMD:n suorituskyky ja energiatehokkuus tukevat Nokian Cloud Platformia, joka toimii 5G-runkoverkon eli 5G Coren laskenta-alustana.

10 wattia sokeripalan kokoisesta teholähteestä raiteille

Traco Powerin uusi TMR 10WIR -sarja tarjoaa jopa 10 watin tehon vain sokeripalan kokoisessa SIP-8-metallikotelossa. Poweri on kvalifioitu käyttöön rautateillä. Kompakti DC/DC-muunnin on suunniteltu erityisesti vaativiin liikenne- ja teollisuussovelluksiin, joissa tila on kortilla, mutta laatuvaatimukset korkealla.

Datan lähettäminen näkyvällä valolla on turvallisempaa

Langattoman tiedonsiirron uusin läpimurto perustuu näkyvään valoon. Skotlantilainen pureLiFi on julkaissut uuden Kitefin XE -järjestelmän, joka mahdollistaa nopean ja erittäin turvallisen langattoman yhteyden ilman perinteisiä radiotaajuuksia, kuten WiFi- tai mobiiliverkkoja.

LUMI on nyt maailman yhdeksänneksi tehokkain

Suomen CSC:n ylläpitämä LUMI-supertietokone on rankattu maailman yhdeksänneksi tehokkaimmaksi supertietokoneeksi tuoreessa kesäkuun 2025 TOP500-listauksessa. Samalla se on koko kärkikymmenikön energiatehokkain järjestelmä.

Samaa koodia Arm- ja RISC-V-prosessoreille

Sulautettujen järjestelmien ohjelmistokehittäjille koittaa helpotus. Ruotsalainen IAR on julkaissut päivitetyt versiot työkaluistaan, jotka mahdollistavat saman lähdekoodin hyödyntämisen sekä Arm- että RISC-V-arkkitehtuureissa. Tämä avaa merkittäviä mahdollisuuksia kustannustehokkaaseen ja skaalautuvaan tuotekehitykseen erityisesti auto-, teollisuus-, lääketekniikka- ja IoT-markkinoilla.

Yksi ainoa siru optimoi sähköauton akuston

Sveitsiläinen LEM on lanseerannut uuden virranmittausyksikön sähköajoneuvojen  akkujen hallintaan. Ensimmäistä kertaa markkinoilla LEM on yhdistänyt shuntti- ja avoimen silmukan Hall-ilmiöteknologiat yhteen osaan, jota kutsutaan hybridivalvontayksiköksi (HSU). Uutuudella yhtiö vastaa pienen tilantarpeen, alhaisen kustannustason ja korkeimman turvallisuustason haasteisiin sähköautojen akkujen hallintajärjestelmissä.

Pieni parannus pidentää langattomien hiirten käyttöaikaa merkittävästi

Renesas esittelee ensimmäisen mikropiirin, joka tukee uutta USB-C 2.4 -standardia – vaikutukset ulottuvat suoraan langattomien pelihiirten virrankulutukseen ja yhteensopivuuteen. Langattomien pelihiirten yksi suurimmista haasteista on ollut virrankulutuksen ja suorituskyvyn tasapainottaminen. Uusin päivitys USB-C-standardiin voi vaikuttaa tähän yllättävän paljon.

Uusi RTOS alkaa vallata pieniä mikro-ohjaimia

Sulautettujen järjestelmien maailma on saamassa uuden suunnan, kun PX5 RTOS – uusi reaaliaikakäyttöjärjestelmä ThreadX:n alkuperäiseltä kehittäjältä William Lamielta – alkaa nousta esiin vaihtoehtona pieniin ja vaativiin mikro-ohjainympäristöihin. Viimeisin merkittävä askel tässä kehityksessä on saksalaisen debuggausjätti Lauterbachin ilmoitus täysimittaisesta TRACE32-tuesta PX5:lle.

Tässä toukokuun pahimmat haittaohjelmat

Tietoturvayritys Check Pointin toukokuun haittaohjelmakatsaus paljastaa, että FakeUpdates on yhä yleisin sekä Suomessa ja maailmalla. Raportin mukaan FakeUpdates vaikutti 5,41 prosenttiin organisaatioista maailmanlaajuisesti. Suomessa sen esiintyvyys oli 3,80 prosenttia.

Euroopassa aloittaa uusi virtuaalioperaattori, mutta Suomeen silläkään ei ole asiaa

Liettualainen Fintech-yritys Revolut ilmoitti astuvansa mobiilimarkkinoille lanseeraamalla oman virtuaalioperaattorinsa, mutta Suomen liittymämarkkinaa se ei aio toistaiseksi koskettaa. Tähän on syynä ennen kaikkea Suomen mobiilimarkkinan poikkeuksellinen rakenne.

Puolijohdemarkkina kasvoi huhtikuussa: myynti 57 miljardia dollaria

Maailmanlaajuiset puolijohdemyyntiluvut kasvoivat huhtikuussa 2025, kertoo puolijohdeteollisuuden yhdistys SIA. Myynti ylsi 57,0 miljardiin dollariin, mikä on 2,5 % enemmän kuin maaliskuussa ja 22,7 % enemmän kuin vuotta aiemmin.

ETNdigi 1/2025 is out
TMSNet  advertisement

© Elektroniikkalehti

 
 

TECHNICAL ARTICLES

Yksi koodi, monta laitteistoa

ETN - Technical articlePrototyyppien kehitystyössä nopeus on valttia. Markkinoilla menestyvät sovellukset, joilla aikaan saadaan uusia ja virtaviivaistetaan jo olemassa olevia palveluita. Nykyisin käytössä oleviin sulautettuihin järjestelmiin saadaan lisää toimintoja hyödyntämällä data-analytiikan ja koneoppimisen kaltaisia tekniikoita reaaliaikaisen sensoridatan käsittelyn tehostamisessa. Myös käyttöliittymien kehittymisen tuomien etujen hyödyntäminen helpottaa automaattisten järjestelmien kasaamista ja ohjausta.

Lue lisää...

OPINION

Onko tekoäly nyt uusin uhka tietoturvalle?

Tekoäly on tullut jäädäkseen – siitä ei ole epäilystäkään. Mutta mitä tapahtuu, kun siitä tulee myös kyberturvallisuuden suurin uhka?

Lue lisää...

LATEST NEWS

  • USA pelkää, että kiinalaiset aurinkokennotkin vakoilevat
  • AMD:n uusi tekoälyprosessori nostaa riman korkealle
  • Trian uusin tukee Windowsia, Androidia ja Linuxia
  • Yksi koodi, monta laitteistoa
  • Varo matoja kekseissä!

NEW PRODUCTS

  • 10 wattia sokeripalan kokoisesta teholähteestä raiteille
  • Bluetoothin uudet ominaisuudet käyttöön pienellä USB-tikulla
  • Yksi piiri pidentää langattoman laitteen käyttöaikaa
  • Tehoa ja tarkkuutta teolliseen skannaukseen
  • Kenttälaitteita helposti teollisuusverkkoon
 
 

Section Tapet