FakeUpdates jatkaa kyberuhkien kärjessä

ADVERTISE SUBSCRIBE TECHNICAL ARTICLES EVENTS ETNdigi ABOUT US CONTACT

Mar # TME square

TMSNet advertisement

ETNdigi

A la carte

Tweet FakeUpdates jatkaa kyberuhkien kärjessä Tietoja Julkaistu: 19.02.2025 Luotu: 19.02.2025 Viimeksi päivitetty: 19.02.2025 Networks Software Tietoturvayritys Check tammikuun haittaohjelmakatsauksen perusteella FakeUpdates on yhä merkittävä kyberuhka ja keskeinen väline kiristyshaittaohjelmahyökkäyksissä. Suomessa uhkalistan kärjessä on Windows-käyttöjärjestelmään kohdistuva infostealer eli tietovaras Formbook . RansomHubiin liittyvä FakeUpDates käyttää Python-pohjaista takaovea kiristyshaittaohjelman levittämiseksi verkkoihin. Takaovi asennettiin pian sen jälkeen, kun FakeUpdates oli saanut ensimmäisen pääsyn järjestelmään, ja siinä hyödynnettiin kehittyneitä väistö- ja hämäystekniikoita sekä tekoälyavusteisia koodausratkaisuja. Hyökkääjät käyttivät RDP-protokollaa (Remote Desktop Protocol) sivuttaisliikkumiseen ja varmistivat jatkuvan pääsyn luomalla ajastettuja tehtäviä. Check Point Softwaren tutkimusjohtaja Maya Horowitzin mukaan tekoäly muokkaa nyt kyberuhkien maisemaa vauhdilla. - Rikolliset hyödyntävät AI:ta tehostaakseen, automatisoidakseen ja skaalatakseen hyökkäystapojaan. Näiden uhkien torjumiseksi organisaatioiden tulee siirtyä perinteisistä suojauksista kohti ennakoivia, mukautuvia ja tekoälypohjaisia ratkaisuja, jotka tunnistavat kehittyvät riskit ennakolta, Horowitz sanoo. Suomen yleisimmät haittaohjelmat tammikuussa 2025 Formbook – Tietovaras, joka kohdistuu Windows-käyttöjärjestelmään ja havaittiin ensimmäisen kerran vuonna 2016. Haittaohjelmaa markkinoidaan palveluna (Malware as a Service, MaaS) pimeän verkon hakkerifoorumeilla sen kehittyneiden väistötaktiikoiden ja suhteellisen edullisen hinnan vuoksi. FormBook varastaa kirjautumistietoja eri verkkoselaimista, ottaa kuvakaappauksia, seuraa ja kirjaa näppäinpainalluksia sekä pystyy lataamaan ja suorittamaan tiedostoja etähallinta- ja komentopalvelimelta saamiensa ohjeiden mukaisesti. Esiintyvyys 1,30 %. Androxgh0st – Bottiverkko, joka kohdistuu Windows-, Mac- ja Linux-alustoihin. Androxgh0st hyödyntää useita haavoittuvuuksia, jotka kohdistuvat erityisesti PHPUnit-, Laravel Framework- ja Apache Web Server -ohjelmistoihin. Haittaohjelma varastaa arkaluonteisia tietoja, kuten Twilio-tilien tietoja, SMTP-tunnuksia ja AWS-avaimia. Se käyttää Laravel-tiedostoja tarvittavien tietojen keräämiseen. Esiintyvyys 1,30 %. Cerbu – Troijalainen, joka huijaa käyttäjiä todellisesta tarkoituksestaan ja mahdollistaa luvattoman pääsyn järjestelmiin. Se toimii usein yhdessä rootkitien kanssa, jotka tarjoavat korkean tason käyttöoikeuksia ja tukevat muita haitallisia toimintoja. Esiintyvyys 0,87 %. FakeUpdates (eli SocGholish) – JavaScriptillä kirjoitettu latausohjelma, joka tallentaa haitalliset hyötykuormat levylle ennen niiden suorittamista. FakeUpdates on ollut syynä monien muiden haittaohjelmien, kuten GootLoaderin, Dridexin, NetSupportin, DoppelPaymerin ja AZORultin, leviämiseen. Esiintyvyys 0,87 %. Remcos – Etähallintatroijalainen (RAT), joka havaittiin ensimmäisen kerran vuonna 2016. Se leviää roskapostien liitteinä olevien Microsoft Office -dokumenttien mukana ja on suunniteltu ohittamaan Microsoft Windowsin käyttäjätilien valvonta (UAC) sekä suorittamaan haittaohjelmia korkeilla järjestelmäoikeuksilla. Esiintyvyys 0,87 %. Maailman yleisimmät haittaohjelmat tammikuussa 2025 FakeUpdates (eli SocGholish) – JavaScriptillä kirjoitettu latausohjelma, joka tallentaa haitalliset hyötykuormat levylle ennen niiden suorittamista. FakeUpdates on ollut syynä monien muiden haittaohjelmien, kuten GootLoaderin, Dridexin, NetSupportin, DoppelPaymerin ja AZORultin, leviämiseen. Esiintyvyys 4 %. Formbook – Tietovaras, joka kohdistuu Windows-käyttöjärjestelmään ja havaittiin ensimmäisen kerran vuonna 2016. Haittaohjelmaa markkinoidaan palveluna (Malware as a Service, MaaS) pimeän verkon hakkerifoorumeilla sen kehittyneiden väistötaktiikoiden ja suhteellisen edullisen hinnan vuoksi. FormBook varastaa kirjautumistietoja eri verkkoselaimista, ottaa kuvakaappauksia, seuraa ja kirjaa näppäinpainalluksia sekä pystyy lataamaan ja suorittamaan tiedostoja etähallinta- ja komentopalvelimelta saamiensa ohjeiden mukaisesti. Esiintyvyys 3 %. Remcos – Etähallintatroijalainen (RAT), joka havaittiin ensimmäisen kerran vuonna 2016. Se leviää roskapostien liitteinä olevien Microsoft Office -dokumenttien mukana ja on suunniteltu ohittamaan Microsoft Windowsin käyttäjätilien valvonta (UAC) sekä suorittamaan haittaohjelmia korkeilla järjestelmäoikeuksilla. Esiintyvyys 3 %. MORE NEWS DigiKey tukee avoimeen lähdekoodiin perustuvaa piirilevyohjelmistoa Elektroniikkakomponenttien webbikaupan jätti DigiKey jatkaa yhteistyötään avoimen lähdekoodin KiCad-ohjelmiston kanssa tukemalla sen kehitystä ja ylläpitoa. KiCad on suosittu ja maksuton piirilevyjen suunnitteluohjelma, jota käyttävät ammattilaiset, opiskelijat ja harrastajat ympäri maailmaa. BYD mullistaa sähköautojen latauksen: 400 kilometriä 5 minuutissa Kiinalainen BYD on julkaissut maailman nopeimman sähköautojen latausjärjestelmän. Sen maksimiteho on 1 megawatti. Tällä teholla akustoon saadaan ladattua energiaa 2 kilometrin ajomatkaa varten yhdessä sekunnissa. Tiheää tehoa 48-volttiseen syöttöön Vicor on esitellyt uuden sukupolven DCM-tyyppisiä DC-DC-muuntimia, jotka tuovat entistä suuremman tehotiheyden 48-volttisiin järjestelmiin. DCM3717- ja DCM3735-muuntimet mahdollistavat jopa 2 kilowatin tehon erittäin kompaktissa muodossa, saavuttaen alan huipputehotiheyden eli 5 kW kuutiotuumaa kohden. Timanttipohjaisen kvanttipiirin virhe putosi alle 0,1 prosenttiin Delftin yliopistossa toimivan QuTechin tutkijat ovat tehneet läpimurron kvanttitietokoneiden tarkkuudessa. Timanttipohjaisella kvanttipiirillä toteutettu porttisarja saavutti virhetason, joka alittaa 0,1 prosentin rajan – ja parhaimmillaan jopa 0,001 prosentin. Suomesta rahaa Ukrainan kyberpuolustamiseen Suomen Kyberala ry eli Finnish Information Security Cluster (FISC) ilmoitti tänään, että 13 sen jäsenyritystä on yhdistänyt voimansa lahjoittaakseen 150 000 euroa Ukrainan kyberpuolustuskyvyn tukemiseksi. Lahjoitus edustaa Suomen kyberturvallisuussektorin sitoutumista ja osoittaa solidaarisuutta Ukrainalle sen turvallisuushaasteiden jatkuessa. Uusi liitäntä tuo 224 gigabittiä sekunnissa suoraan sirulle Samtecin uusi Si-Fly HD -liitäntätekniikka mahdollistaa ennennäkemättömän nopean tiedonsiirron suoraan sirulle. Ratkaisu voi mullistaa tekoälylaskennan ja suurten datakeskusten rakenteet. Open RAN on ollut iso pettymys Englantilainen RANsemi hehkutti eilen uutta yhteistyötään saudiarabialaisen ACES-operaattorin. Tavoitteena on kehittää pieniä 5G-soluja avoimien Open RAN -määritysten pohjalta. Tämä on tyypillinen pieni valonpilkahdus ORAN-markkinoilla. Tekniikka on osoittautunut suureksi pettymykseksi. Kiristyshaittaohjelma viidellä tonnilla! Kyberrikollisuuden kentälle on ilmestynyt uusi peluri: VanHelsing on uusi RaaS- eli Ransomware-as-a-Service -palvelu, joka käynnistyi 7. maaliskuuta 2025. Tietoturvayhtiö Check Pointin mukaan se tarjoaa mahdollisuuden osallistua kiristyshaittaohjelmahyökkäyksiin vaivaisella $5,000 alkupääomalla ilman erityistä teknistä osaamista. Microchip tuo RISC-V:n autoon FPGA-piirillä Microchip Technology on tuonut RISC-V-arkkitehtuurin autoteollisuuden sovelluksiin sertifioimalla PolarFire SoC FPGA -piirinsä Automotive Electronics Councilin AEC-Q100 -standardin mukaisesti. Sertifiointi takaa piirien kestävyyden vaativissa olosuhteissa, eli aina -40 asteesta +125 asteen lämpötiloihin. Päästä-päähän -salaus ei riitä Päästä-päähän -salaus on noussut digiajan taikasanojen joukkoon. Kun jokin sovellus kertoo viestien olevan suojattuja päästä päähän, moni ajattelee olevansa turvassa: "vain minä ja vastaanottaja näemme viestin, kaikki on kunnossa." Mutta tässä ajattelussa piilee vaara. Salaus yksin ei ole synonyymi yksityisyydelle eikä turvalle, kirjoittaa yksityisyyttä suojelevan Session Technology Foundationin puheenjohtaja Alexander Linton. Nyt voi alkaa seuraavan polven USB:n testaus Mittauslaitevalmistaja Teledyne LeCroy on julkaissut ensimmäisen protokolla-analysaattorin seuraavan sukupolven USB 4 -laitteiden kehittämiseen. Tämä tarkoittaa, että uutta huippunopeaa USB 4 v.2.0 -teknologiaa voidaan vihdoin alkaa testata ja kehittää käytännössä. 5G:n voisi jakaa satelliiteilla kolmelle miljardille ihmiselle Uusi väitöstutkimus tuo esiin, miten satelliittiteknologia voisi mullistaa globaalin internetyhteyden. Mikko Majamaan väitöskirja Jyväskylän yliopistosta esittelee teknisiä ratkaisuja, joilla satelliitit voidaan integroida osaksi 5G-verkkoa – ja tulevaisuudessa myös 6G:tä. Tavoitteena on tuoda verkko yli kolmen miljardin verkottoman ihmisen ulottuville. Nokia kehittää kvanttiturvallisia verkkoja Nokia ja Honeywell Aerospace Technologies ovat julkistaneet strategisen yhteistyön kanadalaisen Numanan kanssa edistääkseen kvanttiturvallisten verkkojen (Quantum-Safe Networks, QSN) kehitystä Montrealissa ja maailmanlaajuisesti. Yhteistyön tavoitteena on vauhdittaa innovaatiota, edistää turvallisen digitaalisen infrastruktuurin rakentamista ja mahdollistaa siirtymä post-kvanttiajan tietoturvaan. Nokian uusi alusta nopeuttaa kuituverkon rakentamista Nokia on julkistanut uuden Broadband Easy -alustan, jonka avulla operaattorit voivat nopeuttaa ja tehostaa valokuituverkon rakentamista jopa 20 prosenttia. Alusta yhdistää automaation ja tekoälyn tarjoten kokonaisvaltaisen hallinnan kuituverkon suunnitteluun, asennukseen ja budjetointiin. Tampereen yliopistoon rakennettava pilottilinja sai johtajan Tekniikan tohtori Tuomas Lahtinen on nimitetty Tampereen yliopistoon rakennettavan sirujen paketointipilottilinjan johtajaksi. SiPFAB -pilottilinjalla tullaan kehittämään ja testaamaan uusia sirujärjestelmiä yhteistyössä yritysten kanssa. Suomen Yhteisverkko luopui 3G:stä Suomen Yhteisverkon hallinnoimien verkkojen modernisointi, 5G-päivitys ja 3G-verkon sulkeminen valmistuivat vuoden 2024 lopussa. SYV:n toimialueella on nyt kattava 5G-verkko, minkä lisäksi viimeisetkin 3G-verkolta vapautuneet taajuusalueet on otettu 4G-verkon käyttöön. Modernisoinnin yhteydessä 4G-kapasiteettia ja -peittoa on myös lisätty huomattavasti. Älä luota CAPTCHAan Monille tuttu "En ole robotti" -varmennus ei enää takaa turvaa. HP:n tuore kyberturvaraportti varoittaa, että verkkorikolliset hyödyntävät tekaistuja CAPTCHA-testejä houkutellakseen käyttäjiä asentamaan haittaohjelmia tietämättään. Okmeticin tuotannon aloitus uudessa tehtaassa lähestyy Kolme vuotta on kulunut siitä, kun suomalainen Okmetic aloitti erikoiskiekkoja valmistavan tehtaansa laajennuksen Vantaalla, aivan Helsingin kupeessa. Investoinnin arvo on 400 miljoonaa euroa, ja kaupallinen tuotanto on määrä aloittaa kesällä. Vesilaitoksiin hyökätään nyt kiihtyvällä tahdilla Kyberhyökkäykset vesilaitoksia ja muuta kriittistä infrastruktuuria vastaan ovat lisääntyneet hälyttävällä vauhdilla maailmanlaajuisesti. Vuonna 2025 energiasektorin, mukaan lukien vesi- ja jätevesihuolto, organisaatiot kohtaavat keskimäärin 1872 kyberhyökkäysyritystä viikossa. Tämä on 53 prosenttia enemmän kuin vuotta aiemmin, kertoo kyberturvayhtiö Check Point Research. Uudet standardit vetävät Wi-Fi-kasvua Yritysten langattomien lähiverkkojen eli WLAN-verkkojen maailmanlaajuinen markkina kasvoi 3,2 prosenttia vuoden 2024 viimeisellä neljänneksellä verrattuna edellisvuoteen ja nousi 2,6 miljardiin dollariin. IDC:n mukaan koko vuoden osalta markkina kuitenkin kutistui 12,7 prosenttia ja päätyi 9,4 miljardiin dollariin. © Elektroniikkalehti		TECHNICAL ARTICLES Tehosta tuottavuutta anturinsisäisellä tekoälyllä Virrankulutuksen optimointi on ratkaisevan tärkeää akkukäyttöisille laitteille. ST MEMS -antureiden Machine Learning Core (MLC) mahdollistaa päätöspuuluokittelun suoraan anturin sisällä, mikä vähentää mikro-ohjaimen kuormitusta ja pidentää akun käyttöikää. ST:n MEMS Studio ja AIoT Craft yksinkertaistavat tekoälypohjaista reunalaskentaa älykkäisiin ja energiatehokkaisiin sovelluksiin. Lue lisää... OPINION Päästä-päähän -salaus ei riitä Päästä-päähän -salaus on noussut digiajan taikasanojen joukkoon. Kun jokin sovellus kertoo viestien olevan suojattuja päästä päähän, moni ajattelee olevansa turvassa: "vain minä ja vastaanottaja näemme viestin, kaikki on kunnossa." Mutta tässä ajattelussa piilee vaara. Salaus yksin ei ole synonyymi yksityisyydelle eikä turvalle, kirjoittaa yksityisyyttä suojelevan Session Technology Foundationin puheenjohtaja Alexander Linton. Lue lisää... TERVETULOA Tule tapaamaan meitä tulevissa tapahtumissamme. R&S-seminaareihin saat kutsukirjeet ja uutiskirjeet suoraan sähköpostiisi, kun rekisteröidyt sivuillamme. R&S -seminaari: 5G Advanced & Beyond Oulussa 13.5.2025 Espoossa 14.5.2025 R&S -seminaari: Calibration Tampereella 22.5.2025 Seminaareihin ilmoittautuminen ja tiedustelut: asiakaspalvelu@rohde&schwarz LATEST NEWS DigiKey tukee avoimeen lähdekoodiin perustuvaa piirilevyohjelmistoa BYD mullistaa sähköautojen latauksen: 400 kilometriä 5 minuutissa Tiheää tehoa 48-volttiseen syöttöön Timanttipohjaisen kvanttipiirin virhe putosi alle 0,1 prosenttiin Suomesta rahaa Ukrainan kyberpuolustamiseen NEW PRODUCTS Alle dollarin ohjain täyttää auton turvallisuusvaatimukset 123 teratavua 2,5-tuumaisella - Kioxia julkisti uuden jätti-SSD:n Pieniä kuormia yli 90 prosentin hyötysuhteella Kontron trimmasi Raspberry Pi -pohjaisen korttitietokoneensa Maailman ohuin superkondensaattori ETNinsta THIS SPACE TEMPORARILY LEFT BLANK