FileFix on pirullinen tapa kaapata käyttäjän tietokone

ADVERTISE SUBSCRIBE TECHNICAL ARTICLES EVENTS ETNdigi ABOUT US CONTACT

ETNdigi - OPPO december

TMSNet advertisement

ETNdigi

2025 # megabox i st f wallpaper

A la carte

FileFix on pirullinen tapa kaapata käyttäjän tietokone Tietoja Julkaistu: 24.07.2025 Luotu: 24.07.2025 Viimeksi päivitetty: 24.07.2025 Software Tietoturvayritys Check Pointin tutkijat ovat paljastaneet uudenlaisen, erityisen ovelan kyberhyökkäystekniikan nimeltä FileFix, joka osoittaa, kuinka tehokkaasti hyökkääjät voivat hyödyntää käyttäjien rutiineja ja luottamusta tuttuihin työkaluihin. Toisin kuin perinteiset haittaohjelmat, FileFix ei hyödynnä teknisiä haavoittuvuuksia — se käyttää hyväkseen pelkästään ihmisen käyttäytymistä. FileFix toimii ympäristössä, joka on jokaiselle Windows-käyttäjälle tuttu: Resurssienhallinnassa. Hyökkäyksessä käyttäjä huijataan tekemään kaikki toimet itse, uskoen tekevänsä täysin normaalia tehtävää. FileFix-hyökkäys etenee näin: Käyttäjä ohjataan haitalliselle verkkosivulle, joka saattaa näyttää esimerkiksi vialliselta CAPTCHA-sivulta tai tutun palvelun virhesivulta. Sivusto avaa laillisen Windowsin Resurssienhallinta-ikkunan käyttäjän tietokoneessa. Samaan aikaan sivun JavaScript kopioi automaattisesti leikepöydälle PowerShell-komennon, joka on naamioitu näyttämään tavalliselta tiedostopolulta. Käyttäjää ohjeistetaan liittämään kyseinen “polku” Resurssienhallinnan osoitekenttään ja painamaan Enter. Kun käyttäjä suorittaa tämän vaiheen, Windows ajaa piilotetun PowerShell-komennon, joka voi ladata ja suorittaa haittaohjelman — täysin ilman varoituksia tai turvailmoituksia. FileFix kiertää lähes kaikki perinteiset tietoturvasuojaukset, koska siinä käytetään vain normaaleja Windowsin toimintoja, kuten leikepöytää ja Resurssienhallintaa. Käyttäjälle kaikki näyttää tavanomaiselta ja turvalliselta. Hyökkäys on jatkoa aiemmalle ClickFix-tekniikalle, jossa käyttäjää huijattiin liittämään haitallinen komento Windowsin Suorita-ikkunaan. FileFix vie tämän askeleen pidemmälle ja tekee hyökkäyksestä vieläkin näkymättömämmän. Check Pointin mukaan FileFix on jo otettu testikäyttöön oikeissa tietojenkalastelukampanjoissa. Tunnettu uhkatoimija, joka on aiemmin käyttänyt ClickFix-hyökkäyksiä kryptovaluuttakäyttäjiä vastaan, on siirtynyt nyt FileFixiin. Tällä hetkellä hyökkäykset saattavat sisältää vielä vaarattomia komentoja, mutta infrastruktuuri on jo valmiina vakavampaan käyttöön. MORE NEWS Winbond vie teollisuuden DDR4-muistit uudelle tasolle Winbond on esitellyt uuden 8 gigabitin DDR4-muistin, joka nostaa teollisuus- ja sulautettujen järjestelmien perinteisen DDR4-teknologian aivan uudelle suorituskyky- ja tehokkuustasolle. Yhtiö valmistaa uutuuden omalla 16 nanometrin prosessillaan, mikä tuo pienemmän sirukoon, alhaisemman virrankulutuksen ja paremman signaalieheyden – ominaisuuksia, joita teollisuus edellyttää pitkän elinkaaren laitteistoilta. Ultravakaa kellosignaali auttaa tunnistamaan GPS-häirinnän GNSS-vastaanottimien suojautuminen sekä häirintää että harhautusta vastaan paranee merkittävästi, kun vastaanotin käyttää tavallista kvartsikelloa tarkempaa ja stabiilimpaa referenssikelloa. Tähän tarpeeseen vastaa SiTimen uusi Endura Super-TCXO ENDR-TTT, joka on suunniteltu erityisesti ilmailun, puolustuksen ja teollisuuden PNT-sovelluksiin. Tämä vuosi kuuluu iPhonelle, ensi vuonna koko markkina kutistuu Applen vahva vuosi nostaa älypuhelinmarkkinat takaisin kasvuun, mutta edessä siintää jälleen notkahdus. IDC:n tuoreiden lukujen mukaan maailmanlaajuiset älypuhelintoimitukset kasvavat vuonna 2025 yhteensä 1,5 prosenttia 1,25 miljardiin laitteeseen. Suurin selittävä tekijä on Applen ennätysvuosi: iPhone 17 -sarjan vetämä kysyntä nostaa yhtiön toimitukset 247,4 miljoonaan laitteeseen, mikä merkitsee 6,1 prosentin vuosikasvua. Tässä pahimmat virheet piirikortin suunnittelussa PCB-suunnittelun virheet eivät aiheuta vain pieniä häiriöitä. Ne voivat rikkoa toiminnallisuuden, pysäyttää sertifioinnit, syödä akut tyhjiksi, heikentää luotettavuutta tai jopa tehdä tuotteesta mahdottoman valmistaa. Näin muistuttaa suunnitteluasiantuntija John Teel, joka käy uudella videollaan läpi 21 yleisintä ja vakavinta virhettä, joita hän näkee toistuvasti sadoissa tekemissään suunnittelukatselmoinneissa. Vakava haavoittuvuus React- ja Next.js-sovelluksissa – päivitä heti React-tiimi on julkaissut erittäin vakavan tietoturvahaavoittuvuuden, joka koskee React Server Components -arkkitehtuuria sekä sen varaan rakentuvia kehitysalustoja, erityisesti Next.js-sovelluksia. Haavoittuvuus mahdollistaa täysin autentikoimattoman etähyökkäyksen, jonka avulla hyökkääjä voi suorittaa mielivaltaista koodia palvelimella. Autojen sisävalaistukseen mullistava ratkaisu DP Patterning ja ams OSRAM ovat esitelleet uudenlaisen ratkaisun, joka voi muuttaa autojen sisävalaistuksen suunnittelua merkittävästi. Yhtiöiden kehittämä konsepti esiteltiin ensi kertaa marraskuussa Productronica-messuilla Münchenissä. Lataa laitteet auringon- tai sisävalosta Belgialainen e-peas on esitellyt AEM15820-energiankeruupiirin, joka on suunniteltu hyödyntämään hybridiaurinkokennojen koko tehoalueen. Hybridikennojen etuna on kyky tuottaa energiaa sekä sisävalaistuksessa mikrowattitasolla että suorassa auringonpaisteessa useiden wattien teholla. Uusi PMIC pystyy käsittelemään tämän koko skaalan, mikä avaa tien käytännössä itseään lataaville kuluttaja- ja IoT-laitteille. Tria tuo tehoa verkon reunalle DragonWing-moduuleilla Avnetin entinen sulatuettujen ryhmä eli nykyinen Tria Technologies tuo ensimmäiset Qualcomm Dragonwing IQ-6-sarjaan perustuvat moduulit markkinoille. Uudet SM2S-IQ615- ja OSM-LF-IQ615-moduulit tarjoavat teollisuusluokan suorituskykyä ja modernia AI-kiihdytystä SMARC- ja OSM-moduuleina. Suomalaisille kvanttialgoritmeille kysyntää maailmalla Suomalainen kvanttialgoritmiyhtiö QMill laajentaa kvanttialgoritmitutkimuksen kansainvälistä yhteistyötä merkittävällä tavalla. Yhtiö on solminut strategisen tutkimussopimuksen kanadalaisen École de technologie supérieure (ÉTS) -yliopiston kanssa edistääkseen kvanttilaskennan käytännön sovelluksia ja validoidakseen algoritmeja todellisia teollisia haasteita varten. Sopimus vahvistaa entisestään suomalaisosaamisen kysyntää globaaleissa kvanttikeskuksissa. Kiinnostavatko humanoidirobotit? Ensi viikolla ilmainen webinaari Mitä pitää ottaa huomioon, jos suunnittelee ihmisen tavoin käyttäytyvää humanoidirobottia? Miten signaalit reititetään? Miten syötetään sähköä? Miten liittimet valitaan, jotta laite kestää siihen kohdistuvat rasitukset? Minikokoinen kondensaattori yli kilovoltin SiC-sovelluksiin Murata on esitellyt maailman ensimmäisen 15 nF:n ja 1,25 kilovoltin jännitekestolla varustetun C0G-tyypin monikerroskeramiikkakondensaattorin (MLCC), joka on pakattu poikkeuksellisen pieneen 1210-kokoluokkaan (3,2 × 2,5 mm). Uutuus vastaa suoraan SiC-MOSFET-tekniikan kasvavaan tarpeeseen, jossa korkeajännitteiset ja erittäin vähän häviävät komponentit ovat välttämättömiä resonanssi- ja snubber-piireissä. LUMI-tekoälyhubi avautui Otaniemessä LUMI-tekoälytehtaan hubiprojektin päällikkö Eeva Harjula (CSC) korostaa, että uusi Otaniemen hubi tuo tekoälyn mahdollisuudet konkreettisesti lähemmäs opiskelijoita, startup-yrityksiä ja pk-sektoria. - Tavoitteena on luoda kohtaamispaikka, jossa syntyy uusia ideoita ja yhteistyötä suomalaisen tutkimuksen, elinkeinoelämän ja yhteiskunnan hyväksi. Otaniemen hubi toimii LUMI-tekoälytehtaan päähubina” Harjula sanoo. Wi-Fi 8 -piirien testaaminen voi alkaa Rohde & Schwarz ja Broadcom ovat ottaneet ratkaisevan askeleen kohti seuraavan sukupolven Wi-Fi 8 -laitteita. Broadcom on validoinut R&S:n uuden CMP180-radiotesterin Wi-Fi 8 -piirien kehitys- ja tuotantotestaukseen, mikä tarkoittaa, että ensimmäisiä 802.11bn-siruja voidaan alkaa testata ja optimoida jo ennen standardin lopullista valmistumista. Androidissa paikattiin kaksi vakavaa haavoittuvuutta Google on julkaissut joulukuun Android-turvapäivitykset, jotka paikkaavat yhteensä yli sata haavoittuvuutta eri järjestelmäkomponenteissa. Merkittävimpiä ovat kaksi vakavaa zero-day-haavoittuvuutta, joiden Google arvioi olleen jo kohdennetun hyväksikäytön kohteena. Lue tämä, jos suunnittelet sähköautojen tehoelektroniikkaa Rutronik ja Bosch ovat julkaisseet uuden teknisen dokumentin, joka avaa poikkeuksellisen yksityiskohtaisesti seuraavan sukupolven piikarbiditekniikkaa. Paperi kattaa kaiken MOSFET-arkkitehtuurista kiekkokokoluokan muutokseen ja kosmisen säteilyn aiheuttamien vikojen hallintaan. Verkkohuijarit veivät suomalaisilta viime vuonna lähes 63 miljoonaa euroa Tuoreiden Traficomin, poliisin ja Digi- ja väestötietoviraston tilastojen mukaan suomalaisilta yritettiin huijata viime vuonna yli 107 miljoonaa euroa, ja rikolliset onnistuivat viemään siitä suuren osan. Pankkien torjuntatoimet estivät vahingoista noin 44,3 miljoonaa euroa, mutta kansalaisille syntyneet tappiot nousivat silti 62,9 miljoonaan euroon. Commodore 64 Ultimate on täydellistä nostalgiaa – ja täysin tarpeeton Commodore 64 Ultimate on ehkä täydellisin nostalgialevyke, jonka 2020-luvun retrobuumi on meille toistaiseksi tarjonnut. Se näyttää Commodorelta, kuulostaa Commodorelta ja toimii Commodorena – koska se pitkälti on Commodore. Uusi laite perustuu AMD Xilinx Artix-7 -FPGA:han, joka jäljentää alkuperäisen emolevyn logiikan piiritasolla. Mutta mitä enemmän speksejä selaa, sitä selvemmin nousee esiin yksi kysymys: miksi kukaan tarvitsee tätä? Huoltoyritys paikansi Teslan akkuongelmat Kiinaan Kroatialainen sähköautokorjaamo EV Clinic on herättänyt keskustelua sosiaalisessa mediassa väittämällä, että suurin osa sen havaitsemista Tesla Model 3 ja Model Y -akkuvioista liittyy nimenomaan Kiinassa valmistettuihin LG Energy Solutionin 2170-kennoihin. Yrityksen mukaan ongelmia esiintyy erityisesti niin sanotuissa ”Covid-kauden” 2020–2021 tuotantoerissä, joita käytettiin Shanghain tehtaalla koottujen pitkän kantaman Model 3 ja Model Y -mallien akuissa. Nordic trimmasi BLE-radion – bioanturien toiminta-aika pitenee merkittävästi Nordic Semiconductor on esitellyt uuden nRF54LV10A-järjestelmäpiirin, joka on suunniteltu erityisesti erittäin pieniin, paristokäyttöisiin lääketieteellisiin antureihin. Uutuus tuo selvästi aiempaa alemman virrankulutuksen ja ratkaisee yhden Bluetooth Low Energy -laitteiden sitkeimmistä ongelmista. ICEYE löytää nyt kohteet 16 sentin resoluutiolla ICEYE on nostanut kaupallisen satelliittitutkan suorituskyvyn uudelle tasolle tuomalla konstellaatioonsa uuden neljännen sukupolven Gen4-SAR-satelliitin. Uusin laukaisu sisälsi viisi satelliittia, joista yksi on ICEYEn oma Gen4-alusta – ensimmäinen kaupallisesti saatavilla oleva SAR-satelliitti, joka yltää jopa 16 senttimetrin erotuskykyyn. © Elektroniikkalehti		TECHNICAL ARTICLES Arduino UNO Q mullistaa kehitysalustan Arduino UNO Q:n lanseeraus herätti syystäkin innostusta: kyseessä on ensimmäinen Arduino UNO -perheen kortti, jossa yhdistyvät mikroprosessori ja mikro-ohjain. UNO Q on vakuuttava uusi laitteistoalusta, joka tulee tutussa Arduino-ystävällisessä muodossa. Sen Debian-pohjaista Linuxia ajava prosessori, reaaliaikaiset ohjausominaisuudet ja uusi tehokas Arduino-kehitysympäristö avaavat käyttäjille mahdollisuuden rakentaa huomattavasti aiempaa kehittyneempiä sovelluksia. Lue lisää... OPINION Commodore 64 Ultimate on täydellistä nostalgiaa – ja täysin tarpeeton Commodore 64 Ultimate on ehkä täydellisin nostalgialevyke, jonka 2020-luvun retrobuumi on meille toistaiseksi tarjonnut. Se näyttää Commodorelta, kuulostaa Commodorelta ja toimii Commodorena – koska se pitkälti on Commodore. Uusi laite perustuu AMD Xilinx Artix-7 -FPGA:han, joka jäljentää alkuperäisen emolevyn logiikan piiritasolla. Mutta mitä enemmän speksejä selaa, sitä selvemmin nousee esiin yksi kysymys: miksi kukaan tarvitsee tätä? Lue lisää... LATEST NEWS Winbond vie teollisuuden DDR4-muistit uudelle tasolle Ultravakaa kellosignaali auttaa tunnistamaan GPS-häirinnän Tämä vuosi kuuluu iPhonelle, ensi vuonna koko markkina kutistuu Tässä pahimmat virheet piirikortin suunnittelussa Vakava haavoittuvuus React- ja Next.js-sovelluksissa – päivitä heti NEW PRODUCTS Lataa laitteet auringon- tai sisävalosta DigiKeyn uutuus: nyt voit konfiguroida teholähteen vapaasti verkossa PCIe5-tallennusta datakeskuksiin pienellä virralla Kilowatti tehoa irti USB-tikun kokoisesta muuntimesta Älykäs sulake tekee sähköautoista turvallisempia