Chrome-haavoittuvuuksia myytiin paketteina valtiollisille toimijoille

ADVERTISE SUBSCRIBE TECHNICAL ARTICLES EVENTS ETNdigi ABOUT US CONTACT

Apr # TME square

TMSNet advertisement

ETNdigi

A la carte

Chrome-haavoittuvuuksia myytiin paketteina valtiollisille toimijoille Tietoja Julkaistu: 23.05.2022 Luotu: 23.05.2022 Viimeksi päivitetty: 23.05.2022 Software Business Google kertoo tietoturvablogissaan, että neljää Chrome-selaimen haavoittuvuutta ja yhtä Android-käyttöjärjestelmän aukko on myyty pimeillä markkinoilla valtiollisille toimijoille. Asialla on kaupallisena tietoturvayrityksenä aloittanut Cytrox. Ostajat löytyvät valtion tukemista kyberrikollisjoukoista, jotka toimivat ainakin Egyptissä, Armeniassa, Kreikassa, Madagaskarissa, Norsunluurannikolla, Serbiassa, Espanjassa ja Indonesiassa. Google tietoturvaryhmä TAG (Threat Analysis Group) löysi viime vuonna kaikkiaan yhdeksän 0-päivähaavoittuvuutta. Näitä seitsemää on hyödynnetty kaupallisten palveluntarjoajien myymissä valmiissa haittaohjelmapaketeissa. TAG seuraa aktiivisesti yli 30 toimittajaa, jotka myyvät hyväksikäyttö- tai valvontaohjelmia hallitusten tukemille toimijoille. Cytroxin myymissä paketeissa rajatulle sähköpostijoukolle lähetettiin viestejä, joiden sisältämä linkki uudelleenohjasi kohteen hyökkääjän omistamaan verkkotunnukseen. Ennen kuin varsinainen laillinen verkkosivusto avautui, hyökkääjä latasi haittaohjelmat uhrinkoneelle. TAG:n mukaan kampanjat jakoivat yksinkertaisen Alien-haittaohjelman. Sen tehtävänä oli ladata koneeseen Predator-haittaohjelma. Predtor osaa esimerkiksi tallentaa ääntä, lisätä CA-sertifikaatteja ja piilottaa sovelluksia. TAG:n sivuilla kuvataan haittaohjelmaprosessia kolmessa eri kampanjassa. Google kertoo paikanneensa mainitut aukot Chrome-selaimessa ja Androidissa. Kuva: AdobeStock MORE NEWS Trump haluaa 6G-verkon Los Angelesin olympialaisiin Donald Trump hallinto tavoittelee 6G-teknologian esittelyä jo vuoden 2028 kesäolympialaisissa Los Angeles Summer Olympics 2028. Tavoite on kunnianhimoinen, sillä 6G-standardointi ei ole vielä valmis. Monimuotoisuus ratkaisee, millaista tekoälyä syntyy Microsoftilla työskentelevä Vibha Deshpande on palkittu tämän vuoden Mimmit koodaa -palkinnolla. Hänen viestinsä on suora: jos tekoälyä rakentavat tiimit ovat yksipuolisia, myös lopputulos jää kapeaksi. Congatec tuo tekoälykiihdytyksen edullisempiin moduuleihin Saksalainen congatecin uusi conga-TC300 tuo erillisen tekoälykiihdyttimen matalan tehon COM Express -moduuleihin. Keskeistä on, että aiemmin Atom- ja Celeron-tason sovelluksiin voidaan nyt lisätä paikallista AI-laskentaa ilman siirtymää raskaampaan alustaan. Muistipula katkaisi älypuhelinmarkkinan kasvun – hinnat nousevat, volyymit laskevat Globaalit älypuhelintoimitukset kääntyivät alkuvuonna laskuun ensimmäistä kertaa lähes kolmeen vuoteen. IDC:n mukaan keskeinen syy on muistipiirien saatavuus ja hintapiikki, joka pakottaa valmistajat nostamaan laitehintoja ja leikkaamaan volyymeja. Samalla markkina siirtyy entistä selkeämmin kalliimpiin laitteisiin. Energiamurroksen pullonkaula ei ole sähkö vaan data - Myymme laitteita, jotka tuottavat valtavan määrän dataa, mutta emme ole kovin hyviä hyödyntämään sitä, sanoo Schneider Electricin Suomen ja Baltian maajohtaja Jani Vahvanen. Hänen mukaansa energiatehokkuuden suurin este ei ole teknologia vaan datan siiloutuminen ja puutteellinen käyttö. Tekoäly tulee jo rakennustyömaille - Tekoälyä käytetään vain, jos siitä on hyötyä. Mutta potentiaali on valtava, sanoi Admicom-konsernin toimitusjohtaja Simo Leisti eilen Helsingin messukeskuksessa uusilla SähköElectricity-messuilla. Nokia tuo DDoS-suojauksen suoraan verkon ytimeen Nokia ja Cinia tuovat Suomeen uuden mallin kriittisen infrastruktuurin suojaamiseen. Kyse ei ole erillisestä turvakerroksesta, vaan ratkaisusta, joka on rakennettu suoraan IP-verkon sisään. Autojen audiosignaali siirtyy Ethernetiin Autojen äänijärjestelmät ovat kokemassa arkkitehtuurimuutoksen, kun audiosignaalin siirto siirtyy erillisistä kaapeloinneista auton Ethernet-verkkoon. STMicroelectronics esittelee ratkaisua, jossa sama verkko hoitaa sekä ohjauksen, diagnostiikan että korkealaatuisen audion ilman erillisiä audioväyliä. Fibox rakentaa kasvua sähköistymisen ympärille Teollisuuden sähköistyminen ja automaatio kasvattavat nopeasti tarvetta suojata elektroniikkaa yhä vaativammissa ympäristöissä. Fibox hakee nyt kasvua tästä murroksesta, jossa kotelointi nousee kriittiseksi osaksi koko järjestelmän luotettavuutta. IQM tekee kvanttikoneiden käytöstä helpompaa automatisoimalla kalibroinnin - Haluamme, että yritykset käyttävät kvanttikoneita, eivät vain tutki niitä. Kalibrointi on ollut hiljainen pullonkaula, sanoo IQM:n Juha Vartiainen. Yhtiö esittelee AI-ohjattua kalibrointia, jolla kvanttikoneiden ylläpitoa pyritään automatisoimaan ja irrottamaan harvinaisesta asiantuntijaosaamisesta. Kvanttikoneiden skaalautuminen uhkaa kaatua jäähdytykseen Kvanttitietokoneiden kasvua rajoittaa yhä useammin käytännön laitteistofysiikka eikä pelkkä kubittien määrä. Göteborgilaisen Chalmersin teknisen korkeakoulun tutkijoiden mukaan usean kubitin ohjaaminen yhdellä kaapelilla voi vähentää jäähdytyskuormaa ilman merkittävää hidastusta. Uusi Z-liitos ratkaisee pinotun elektroniikan heikon kohdan Nykyaikaisen avaruus- ja sotilaselektroniikan suunnittelijoita pyydetään luomaan yhä parempaa suorituskykyä yhä pienemmässä mekaanisessa koossa. Tämä onnistuu parhaiten pinoamalla elektroniikkaa kolmiulotteisesti. Fyysisten rakennevaatimusten lisäksi datansiirtonopeudet kasvavat jatkuvasti ja signaalien eheyden marginaalit kutistuvat. Verge avasi lisää Donut Lab -akun saloja Donut Labin videosarja jatkui tänään kahden viikon tauon jälkeen. Nyt yhtiö avasi akun saloja kertomalla lisätietoja Verge-sähkömoottoripyörän TS Pro -mallin standardiakusta, jolla kantama on 350 kilometriä. Sama virtalähde kelpaa nyt sairaalaan ja kotiin Norjalainen Mascot laajentaa virtalähdevalikoimaansa uudella 4320-sarjan desktop-mallilla, joka on suunniteltu toimimaan yhtä hyvin sekä lääkintälaitteissa että kotikäytön sovelluksissa. Samsung haluaa tuoda 8K-ammattivideon mobiililaitteisiin Samsung Electronics on jo ottanut ensimmäisen konkreettisen askeleen kohti ammattitason videotuotantoa mobiilissa. Yhtiön uusi APV-koodekki on käytössä Samsung Galaxy S26 Ultra -puhelimessa, jossa se mahdollistaa jopa 8K-tasoisen videon käsittelyn reaaliajassa suoraan kuvausvaiheesta editointiin. Ilmainen seminaari testerien kalibroinnista Rohde & Schwarz järjestää toukokuussa maksuttoman puolipäiväisen seminaarisarjan, joka pureutuu testaus- ja mittalaitteiden kalibroinnin perusteisiin ja käytännön haasteisiin. Suomessa tapahtuma pidetään Oulussa 27. toukokuuta Nokia Networksin tiloissa. PC-alaa vetää pelko kallistuvista komponenteista PC-toimitukset kasvoivat vuoden 2026 ensimmäisellä neljänneksellä 2,5 prosenttia 65,6 miljoonaan laitteeseen. IDC:n mukaan kasvu nojaa kuitenkin osin ennakoivaan ostamiseen, Windows 10 -siirtymään ja uusiin malleihin, kun samaan aikaan muistipula, logistiikkahäiriöt ja nousevat hinnat alkavat jo jarruttaa markkinaa. Näinkin voi tehdä: ADC-valmistaja lukitsi hinnat kahdeksi vuodeksi Analogipiirien markkina käy nyt kuumana. Hinnat nousevat ja toimitusajat venyvät. Yhdysvaltalainen Silanna Semiconductor yrittää kääntää asetelman päälaelleen lupaamalla jotain poikkeuksellista. Yhtiö tarjoaa kahden vuoden hintalukon kaikille suorituskykyisille AD-muuntimilleen. NATO panostaa suomalaiseen ilmalaivaan Nato on tehnyt ensimmäisen sijoituksensa suomalaiseen yhtiöön. Kohteena on Kelluu, jonka autonomiset ilmalaivat lupaavat ratkaista yhden modernin valvonnan keskeisistä ongelmista: jatkuvan tilannekuvan puutteen. Reaaliaikaohjaus ja kvanttiturva samaan mikro-ohjaimeen Microchip tuo dsPIC33A-perheeseen uuden DSC-ohjaimen, joka yhdistää nopean analogian, tarkan reaaliaikaohjauksen ja post-kvanttitietoturvan. Integraation tavoitteena on yksinkertaistaa erityisesti datakeskusten tehonmuunnosta ja moottoriohjausta. Samalla se nostaa esiin kysymyksen siitä, kuinka paljon yhdellä piirillä voidaan oikeasti korvata erilliskomponentteja. © Elektroniikkalehti		TECHNICAL ARTICLES Uusi Z-liitos ratkaisee pinotun elektroniikan heikon kohdan Nykyaikaisen avaruus- ja sotilaselektroniikan suunnittelijoita pyydetään luomaan yhä parempaa suorituskykyä yhä pienemmässä mekaanisessa koossa. Tämä onnistuu parhaiten pinoamalla elektroniikkaa kolmiulotteisesti. Fyysisten rakennevaatimusten lisäksi datansiirtonopeudet kasvavat jatkuvasti ja signaalien eheyden marginaalit kutistuvat. Lue lisää... OPINION Agenttikoodaus muuttaa myös sulautetun kehityksen CodeBoxxin perustajan Nicolas Genestin mukaan ohjelmistokehitys on kääntynyt päälaelleen: koodia ei enää kirjoiteta, vaan tekoälyä orkestroidaan kohti tavoitetta. Muutos näkyy erityisen voimakkaasti sulautetuissa järjestelmissä, joissa tiukka laitteisto–ohjelmisto-integraatio, pitkät validointisyklit ja virheiden korkea hinta tekevät agenttipohjaisesta kehityksestä poikkeuksellisen merkittävän murroksen. Lue lisää... LATEST NEWS Trump haluaa 6G-verkon Los Angelesin olympialaisiin Monimuotoisuus ratkaisee, millaista tekoälyä syntyy Congatec tuo tekoälykiihdytyksen edullisempiin moduuleihin Muistipula katkaisi älypuhelinmarkkinan kasvun – hinnat nousevat, volyymit laskevat Energiamurroksen pullonkaula ei ole sähkö vaan data NEW PRODUCTS Sama virtalähde kelpaa nyt sairaalaan ja kotiin Vesitiivis USB-C piirikortille ilman lisäkokoonpanoa Kolmivaiheinen tuuletinohjaus ilman koodia AES ei vielä tee muistitikusta turvallista Toughbook 56 tuo tekoälyn kentälle ilman pilveä