Hakkerit innostuivat Apache-palvelinten haavoittuvuudesta

ADVERTISE SUBSCRIBE TECHNICAL ARTICLES EVENTS ETNdigi ABOUT US CONTACT

TMSNet advertisement

ETNdigi

A la carte

Hakkerit innostuivat Apache-palvelinten haavoittuvuudesta Tietoja Julkaistu: 12.11.2021 Luotu: 12.11.2021 Viimeksi päivitetty: 12.11.2021 Software Tietoturvayhtiö Check Point Softwaren tutkimusosasto kertoo, että Suomen yleisin haittaohjelma oli lokakuussa edelleen kiristysohjelma Mailto. Maailmanlaajuisesti kärkisijaa pitää jo viidennen kerran Trickbot. Uusi Apache-palvelinten haavoittuvuus on noussut nopeasti eniten hyödynnettyjen haavoittuvuuksien top10:een. Pankkitroijalainen Trickbot jatkaa maailman yleisimpänä haittaohjelmana. Sitä esiintyy neljässä prosentissa maailman yritysverkoista. Trickbot kykenee varastamaan taloudellisia tietoja, tunnuksia ja muita henkilötietoja sekä levittämään verkossa kiristysohjelmia. Trickbot on ollut yleisimpien haittaohjelmien listalla jo viisi kertaa tammikuisen Emotetin alasajon jälkeen. Sitä päivitetään jatkuvasti uusilla ominaisuuksilla ja jakelutavoilla, minkä ansiosta se on joustava ja monikäyttöinen haittaohjelma. Yleisimmin hyödynnettyjen haavoittuvuuksien joukkoon ylsi lokakuussa uusi haavoittuvuus nimeltään ”Apache HTTP Server Directory Traversal”. Apache julkaisi paikkauksen ohjelmistoonsa, mutta se todettiin riittämättömäksi. Apache HTTP Server -palvelinohjelmistossa on yhä haavoittuvuus, jonka onnistunut hyödyntäminen voi antaa hyökkääjälle pääsyn järjestelmän tiedostoihin. - Apache-haavoittuvuus havaittiin vasta lokakuun alussa, ja se on jo maailman kymmenenneksi hyödynnetyin, mikä osoittaa, kuinka nopeita hyökkääjät ovat liikkeissään. Apache-käyttäjillä olisi ehdottomasti oltava käytössään riittävät turvatoimet, sanoo Check Pointin tietoturvatutkijoiden ryhmää johtava Maya Horowitz. Check Pointin Suomen ja Baltian maajohtaja Sampo Vehkaojan mukaan yksi 61:sta organisaatiosta maailmassa kärsii kiristysohjelmista joka viikko. - Se on järkyttävä luku ja yritysten on tehtävä enemmän. Monet hyökkäykset alkavat yksinkertaisella sähköpostilla, joten käyttäjien koulutus tunnistamaan nämä uhat on yksi organisaatioiden tärkeimmistä torjuntakeinoista, Vehkaoja sanoo. Suomen yleisin haitake lokakuussa oli edelleen kiristysohjelma Mailto. Sitä esiintyi noin seitsemässä prosentissa maan yritysverkoista. Suomen yleisimmät haittaohjelmat lokakuussa 2021 Mailto (tunnetaan myös nimellä NetWalker) – Päivitetty versio Kokoklock-kiristyshaittaohjelmasta, joka leviää enimmäkseen roskapostien kautta. Esiintyvyys 7,39 %. Formbook – Windows-järjestelmän haittaohjelma, joka kerää uhrien tietoja monin eri tavoin. Esiintyvyys 3,5 %. Lokibot – Tietorosvo, joka tunnistettiin ensimmäisen kerran vuonna 2016. Sillä on versiot sekä Windows- että Android-käyttöjärjestelmille. Haittaohjelma kerää tunnistetietoja esimerkiksi sovelluksista, selaimista, sähköpostiohjelmista sekä IT-hallintatyökaluista, kuten PuTTY-ohjelmistosta. LokiBotia myydään hakkerointifoorumeilla, ja sen lähdekoodin uskotaan vuotaneen, mikä mahdollistaa lukuiset muunnelmat. Jotkin LokiBotin Android-versiot sisältävät myös kiristysominaisuuden. Esiintyvyys 3,11 %. XMRig – Monero-kryptovaluutan louhija. Esiintyvyys 3,11 %. AgentTesla – Edistyksellinen etäkäyttötroijalainen, joka pystyy esimerkiksi uhrinsa näppäinten painalluksia seuraamalla ja kuvakaappauksia ottamalla pääsemään käsiksi kohdelaitteen ohjelmistoihin (esimerkiksi Outlook-sähköposti, Google Chrome ja Mozilla Firefox) syötettyihin kirjautumistietoihin. Esiintyvyys 1,95 %. Taurus – C/C++ -kielinen tietoja varastava, huhtikuusta 2020 alkaen palveluna myyty haittaohjelma (malware-as-a-service). Taitavasti piiloutuva Taurus leviää yleensä haitallisia liitetiedostoja sisältävien roskapostikampanjoiden välityksellä. Esiintyvyys 1,56 %. TrickBot – Windows-alustaan kohdistettu, pääasiassa pankkihuijauksiin tähtäävä haittaohjelma, jota levitetään lähinnä roskapostikampanjoiden tai muiden haittaohjelmaperheiden kautta. Esiintyvyys 1,56 %. Osiris, Rjump, Remcos, Genome, Vidar, Qbot – Kaikkien haittaohjelmien esiintyvyys 1,17 %. Maailman yleisimmät haittaohjelmat ja haavoittuvuudet lokakuussa 2021 Trickbot – Pääasiassa pankkihuijauksiin tähtäävä haittaohjelma, joka saa jatkuvasti uusia päivityksiä. Esiintyvyys 4 %. XMRig – Monero-kryptovaluutan louhija. Esiintyvyys 3 %. Remcos – Jakaa haittaohjelmia roskaposteihin liitettyjen Microsoft Office -asiakirjojen kautta. Esiintyvyys 2 %. Mobiilihaittaohjelmien globaalilla listalla ensimmäisenä oli xHelper, jota käytetään muiden haitallisten sovellusten lataamiseen ja mainosten näyttämiseen. Sovellus pystyy piiloutumaan käyttäjältä ja virustorjuntaohjelmilta sekä asentamaan itsensä uudelleen, jos käyttäjä poistaa sen. Kuva: Adobe Stock MORE NEWS USA pelkää, että kiinalaiset aurinkokennotkin vakoilevat Yhdysvaltalaiset turvallisuusviranomaiset varoittavat, että kiinalaisissa aurinkosähköjärjestelmissä voi piillä dokumentoimatonta viestintälaitteistoa – ja että nämä voivat mahdollistaa vakoilun tai jopa sabotaasin sähköverkkoon. AMD:n uusi tekoälyprosessori nostaa riman korkealle AMD on julkistanut uuden sukupolven Instinct MI350 -sarjan grafiikkaprosessorit, jotka on suunniteltu erityisesti generatiivisen tekoälyn ja huipputason laskennan vaatimuksiin. Uutuudet lupaavat jopa nelinkertaista laskentatehoa ja merkittäviä parannuksia energiatehokkuudessa aiempiin sukupolviin verrattuna. Trian uusin tukee Windowsia, Androidia ja Linuxia Sulautettujen tietokonealustojen valmistukseen erikoistunut Tria on julkistanut uuden perheen laskentamoduuleja, jotka perustuvat Qualcommin Dragonwing-prosessoreihin ja tukevat nyt kolmea eri käyttöjärjestelmää: Windows 11 IoT Enterprisea, Androidia sekä Yocto Linuxia. Yksi koodi, monta laitteistoa Prototyyppien kehitystyössä nopeus on valttia. Markkinoilla menestyvät sovellukset, joilla aikaan saadaan uusia ja virtaviivaistetaan jo olemassa olevia palveluita. Nykyisin käytössä oleviin sulautettuihin järjestelmiin saadaan lisää toimintoja hyödyntämällä data-analytiikan ja koneoppimisen kaltaisia tekniikoita reaaliaikaisen sensoridatan käsittelyn tehostamisessa. Myös käyttöliittymien kehittymisen tuomien etujen hyödyntäminen helpottaa automaattisten järjestelmien kasaamista ja ohjausta. Varo matoja kekseissä! Harvoin tietoturvatiedotteet osuvat näin ytimekkäästi: HP:n varoitus matkailijoille paljastaa evästehuijauksen, joka saattaa päätyä laitteeseesi troijalaisena. Kesälomakauden kynnyksellä matkailijoita vaanii uusi, ovelasti naamioitu tietoturvauhka. Kaikkein nopeimpien langattomien signaalien testaaminen onnistuu nyt tabletilla Saksalainen Aaronia esittelee San Franciscon IMS 2025 -messuilla maailman nopeimmat kannettavat reaaliaikaiset spektrianalysaattorit, jotka mahdollistavat jopa yli 3 000 GHz/s pyyhkäisyn – ja kaiken tämän voi tehdä kentällä suoraan tabletilla. Nokialle tärkeä 5G-sopimus Tšekkiin Nokia on solminut merkittävän 5G Standalone -verkkosopimuksen Tšekin suurimman operaattorin, O2 Czech Republicin, kanssa. O2 ottaa käyttöön Nokian pilvinatiivin 5G SA Core -ratkaisun, mahdollistaen kehittyneet 5G-palvelut, kuten verkkoleikkaukset, alhaisen viiveen sovellukset ja korkean tietoturvan. Tamperelainen Unikie voi kasvaa suureksi robottirekkojen ohjaajaksi Tamperelainen ohjelmistoyhtiö Unikie on ottamassa merkittävän askeleen kohti eurooppalaista läpimurtoa robottiajoneuvojen ohjauksessa. Yritys on solminut globaalin kumppanuuden Deutsche Telekomin kanssa. Tavoitteena on tuoda älykästä automaattista ajoneuvologistiikkaa teollisuusalueille, varikoille ja tuotantolaitoksiin ympäri Eurooppaa – ja mahdollisesti myös sen ulkopuolelle. Uutuuspiiri vahvistaa tulevia PCIe 6 -signaaleja Diodes Incorporated on esitellyt ensimmäisen PCI Express 6.0 -nopeuksiin (jopa 64 GT/s) yltävän vahvistinpiirin, joka parantaa signaalin laatua uusimman sukupolven liitäntätekniikoissa. Uusi PI3EQX64904 on lineaarinen, nelikanavainen PAM4-vahvistin, jonka tehtävänä on varmistaa luotettava tiedonsiirto vaativissa sovelluksissa, kuten datakeskuksissa, tekoälyjärjestelmissä ja suurteholaskennassa. Nokia luottaa AMD:n uusimpaan 5G-pilvilaskennassa Nokia ottaa käyttöön AMD:n 5. sukupolven EPYC-prosessorit osana 5G-verkkonsa pilvi-infrastruktuuria. AMD:n suorituskyky ja energiatehokkuus tukevat Nokian Cloud Platformia, joka toimii 5G-runkoverkon eli 5G Coren laskenta-alustana. 10 wattia sokeripalan kokoisesta teholähteestä raiteille Traco Powerin uusi TMR 10WIR -sarja tarjoaa jopa 10 watin tehon vain sokeripalan kokoisessa SIP-8-metallikotelossa. Poweri on kvalifioitu käyttöön rautateillä. Kompakti DC/DC-muunnin on suunniteltu erityisesti vaativiin liikenne- ja teollisuussovelluksiin, joissa tila on kortilla, mutta laatuvaatimukset korkealla. Datan lähettäminen näkyvällä valolla on turvallisempaa Langattoman tiedonsiirron uusin läpimurto perustuu näkyvään valoon. Skotlantilainen pureLiFi on julkaissut uuden Kitefin XE -järjestelmän, joka mahdollistaa nopean ja erittäin turvallisen langattoman yhteyden ilman perinteisiä radiotaajuuksia, kuten WiFi- tai mobiiliverkkoja. LUMI on nyt maailman yhdeksänneksi tehokkain Suomen CSC:n ylläpitämä LUMI-supertietokone on rankattu maailman yhdeksänneksi tehokkaimmaksi supertietokoneeksi tuoreessa kesäkuun 2025 TOP500-listauksessa. Samalla se on koko kärkikymmenikön energiatehokkain järjestelmä. Samaa koodia Arm- ja RISC-V-prosessoreille Sulautettujen järjestelmien ohjelmistokehittäjille koittaa helpotus. Ruotsalainen IAR on julkaissut päivitetyt versiot työkaluistaan, jotka mahdollistavat saman lähdekoodin hyödyntämisen sekä Arm- että RISC-V-arkkitehtuureissa. Tämä avaa merkittäviä mahdollisuuksia kustannustehokkaaseen ja skaalautuvaan tuotekehitykseen erityisesti auto-, teollisuus-, lääketekniikka- ja IoT-markkinoilla. Yksi ainoa siru optimoi sähköauton akuston Sveitsiläinen LEM on lanseerannut uuden virranmittausyksikön sähköajoneuvojen akkujen hallintaan. Ensimmäistä kertaa markkinoilla LEM on yhdistänyt shuntti- ja avoimen silmukan Hall-ilmiöteknologiat yhteen osaan, jota kutsutaan hybridivalvontayksiköksi (HSU). Uutuudella yhtiö vastaa pienen tilantarpeen, alhaisen kustannustason ja korkeimman turvallisuustason haasteisiin sähköautojen akkujen hallintajärjestelmissä. Pieni parannus pidentää langattomien hiirten käyttöaikaa merkittävästi Renesas esittelee ensimmäisen mikropiirin, joka tukee uutta USB-C 2.4 -standardia – vaikutukset ulottuvat suoraan langattomien pelihiirten virrankulutukseen ja yhteensopivuuteen. Langattomien pelihiirten yksi suurimmista haasteista on ollut virrankulutuksen ja suorituskyvyn tasapainottaminen. Uusin päivitys USB-C-standardiin voi vaikuttaa tähän yllättävän paljon. Uusi RTOS alkaa vallata pieniä mikro-ohjaimia Sulautettujen järjestelmien maailma on saamassa uuden suunnan, kun PX5 RTOS – uusi reaaliaikakäyttöjärjestelmä ThreadX:n alkuperäiseltä kehittäjältä William Lamielta – alkaa nousta esiin vaihtoehtona pieniin ja vaativiin mikro-ohjainympäristöihin. Viimeisin merkittävä askel tässä kehityksessä on saksalaisen debuggausjätti Lauterbachin ilmoitus täysimittaisesta TRACE32-tuesta PX5:lle. Tässä toukokuun pahimmat haittaohjelmat Tietoturvayritys Check Pointin toukokuun haittaohjelmakatsaus paljastaa, että FakeUpdates on yhä yleisin sekä Suomessa ja maailmalla. Raportin mukaan FakeUpdates vaikutti 5,41 prosenttiin organisaatioista maailmanlaajuisesti. Suomessa sen esiintyvyys oli 3,80 prosenttia. Euroopassa aloittaa uusi virtuaalioperaattori, mutta Suomeen silläkään ei ole asiaa Liettualainen Fintech-yritys Revolut ilmoitti astuvansa mobiilimarkkinoille lanseeraamalla oman virtuaalioperaattorinsa, mutta Suomen liittymämarkkinaa se ei aio toistaiseksi koskettaa. Tähän on syynä ennen kaikkea Suomen mobiilimarkkinan poikkeuksellinen rakenne. Puolijohdemarkkina kasvoi huhtikuussa: myynti 57 miljardia dollaria Maailmanlaajuiset puolijohdemyyntiluvut kasvoivat huhtikuussa 2025, kertoo puolijohdeteollisuuden yhdistys SIA. Myynti ylsi 57,0 miljardiin dollariin, mikä on 2,5 % enemmän kuin maaliskuussa ja 22,7 % enemmän kuin vuotta aiemmin. © Elektroniikkalehti		TECHNICAL ARTICLES Yksi koodi, monta laitteistoa Prototyyppien kehitystyössä nopeus on valttia. Markkinoilla menestyvät sovellukset, joilla aikaan saadaan uusia ja virtaviivaistetaan jo olemassa olevia palveluita. Nykyisin käytössä oleviin sulautettuihin järjestelmiin saadaan lisää toimintoja hyödyntämällä data-analytiikan ja koneoppimisen kaltaisia tekniikoita reaaliaikaisen sensoridatan käsittelyn tehostamisessa. Myös käyttöliittymien kehittymisen tuomien etujen hyödyntäminen helpottaa automaattisten järjestelmien kasaamista ja ohjausta. Lue lisää... OPINION Onko tekoäly nyt uusin uhka tietoturvalle? Tekoäly on tullut jäädäkseen – siitä ei ole epäilystäkään. Mutta mitä tapahtuu, kun siitä tulee myös kyberturvallisuuden suurin uhka? Lue lisää... LATEST NEWS USA pelkää, että kiinalaiset aurinkokennotkin vakoilevat AMD:n uusi tekoälyprosessori nostaa riman korkealle Trian uusin tukee Windowsia, Androidia ja Linuxia Yksi koodi, monta laitteistoa Varo matoja kekseissä! NEW PRODUCTS 10 wattia sokeripalan kokoisesta teholähteestä raiteille Bluetoothin uudet ominaisuudet käyttöön pienellä USB-tikulla Yksi piiri pidentää langattoman laitteen käyttöaikaa Tehoa ja tarkkuutta teolliseen skannaukseen Kenttälaitteita helposti teollisuusverkkoon