Log4j on eniten hyödynnetty haavoittuvuus

ADVERTISE SUBSCRIBE TECHNICAL ARTICLES EVENTS ETNdigi ABOUT US CONTACT

15/10-15/11 # Testhouse fullbanner

2023 # square (4)

TMSNet advertisement

ETNdigi

A la carte

Tweet Software Business Log4j on eniten hyödynnetty haavoittuvuus Tietoja Julkaistu: 09.02.2022 Check Point Research kertoo tammikuun haittaohjelmakatsauksessaan, että paljon harmia aiheuttanut salasanavaras Lokibot on palannut listoille. Trickbot on joutunut luovuttamaan ykköspaikkansa Emotetille, ja Apache-palvelinten Log4j jatkaa eniten hyödynnettynä haavoittuvuutena. Tammikuussa Emotet syrjäytti pitkään listakärjessä pysytelleen Trickbotin. Emotetin esiintyvyys on nyt 6 prosenttia organisaatioista kautta maailman. Log4j aiheuttaa edelleen ongelmia lähes joka toisessa (47,4 prosenttia) organisaatiossa, ja eniten hyökkäyksiä kohdistuu nyt tutkimus- ja koulutusalalle. Pahamaineinen Emotet-bottiverkko leviää yleisimmin haitallisia linkkejä tai liitteitä sisältävien sähköpostiviestien välityksellä. Trickbot ja Emotet nähdään usein listoilla usein yhtä aikaa, koska Trickbot avaa tietä Emotetille. Suomessa parivaljakko pitää tällä hetkellä hallussaan listasijoja kaksi ja kolme. Emotet palasi haittaohjelmakentälle vain kaksi ja puoli kuukautta sitten. Dridex putosi tammikuussa kansainväliseltä listalta, ja sen korvasi Lokibot, tunnettu tietovaras, jota kyberkonnat käyttävät sähköpostitunnusten sekä kryptolompakoiden ja FTP-palvelinten salasanojen hankkimiseen. Apache Log4j Remote Code Execution jatkoi tammikuussa haavoittuvuuksien listaykkösenä, sillä sitä yritettiin hyödyntää 47,4 prosentissa yritysverkoista maailmanlaajuisesti. Seuraavaksi yleisin oli Web Server Exposed Git Repository Information Disclosure, esiintyvyys 45 %. Kolmannella sijalla oli HTTP Headers Remote Code Execution, globaali esiintyvyys 42 %. Suomen yleisimmät haittaohjelmat tammikuussa 2022 Netwalker (tunnetaan myös nimellä Mailto) – Päivitetty versio Kokoklock-kiristyshaittaohjelmasta, joka leviää enimmäkseen tietojenkalastelusähköpostien kautta. Esiintyvyys 5,67 %. Emotet – Kehittynyt, itsestään leviävä ja modulaarinen pankkitroijalainen, jota käytetään pääasiassa muiden haittaohjelmien levittämiseen. Väistelee virustutkia ja poistoyrityksiä. Pystyy leviämään myös sähköpostiliitteiden ja -linkkien kautta. Esiintyvyys 4,86 %. TrickBot – Windows-alustaan kohdistettu, pääasiassa pankkihuijauksiin tähtäävä haittaohjelma, jota levitetään lähinnä roskapostikampanjoiden tai muiden haittaohjelmaperheiden kautta. Esiintyvyys 1,62 %. Glupteba – Vuonna 2011 löydetty takaovi, joka on vähitellen kehittynyt bottiverkoksi. Esiintyvyys 1,62 %. Wannacry – Kiristyshaittaohjelma, joka levisi toukokuussa 2017 tapahtuneessa suurimittaisessa verkkohyökkäyksessä. Hyödyntää SMB-protokollaa levitäkseen verkkoyhteydestä toiseen. Esiintyvyys 1,21 %. Formbook – Windows-järjestelmän haittaohjelma, joka kerää uhrien tietoja monin eri tavoin. Esiintyvyys 1,21 %. Crackonosh – Kryptovaluuttaa louhiva haittaohjelma, jota levitetään muun muassa tunnetuilla piraattiohjelmasivustoilla jaettavien suosittujen ohjelmistotuotteiden ja videopelien kautta. Esiintyvyys 1,21 %. XMRig – Monero-kryptovaluutan louhija. Esiintyvyys 1,21 %. Remcos – Jakaa haittaohjelmia roskaposteihin liitettyjen Microsoft Office -asiakirjojen kautta. Esiintyvyys 1,21 %. Formbook, GhOst, Guloader, LoudMiner, RevengeRAT ja Sohanad – Kaikkien esiintyvyys 0,81 %. Maailman yleisimmät haittaohjelmat tammikuussa 2022 Emotet – Kehittynyt, itsestään leviävä ja modulaarinen pankkitroijalainen, jota käytetään pääasiassa muiden haittaohjelmien levittämiseen. Väistelee virustutkia ja poistoyrityksiä. Pystyy leviämään myös sähköpostiliitteiden ja -linkkien kautta. Esiintyvyys 6 %. Trickbot – Bottiverkko ja pääasiassa pankkihuijauksiin tähtäävä haittaohjelma, joka saa jatkuvasti uusia päivityksiä. Esiintyvyys 4 %. Formbook – Windows-järjestelmien haittaohjelma, joka kerää uhrien tietoja monin eri tavoin. Esiintyvyys 3 %. MORE NEWS Suurin osa maailman salasanoista murtuu alle sekunnissa NordPass on julkaissut kuudetta kertaa vuotuisen 200 yleisintä salasanaa -tutkimuksensa, joka paljastaa kansainvälisesti suositut salasanat sekä 44 eri maan salasanat. Maailmalla yleisin salasana on nerokas ”123456” ja Suomen yleisimpänä jatkaa kestosuosikki ”qwerty123”. 10 bitin pystyresoluutio edullisesti Rohde & Schwarz laajentaa aloitustason oskilloskooppien valikoimaansa uudella RTB 2 -mallilla, joka on suositun RTB2000-oskilloskoopin seuraaja. Vuonna 2017 lanseerattu RTB2000 toi uusia monia uusia ominaisuuksia edullisemman pään skooppeihin, kuten kosketusnäytön ja 10 bitin pystyresoluution. Nyt RTB 2 jatkaa tätä perintöä tarjoten samalla lisää ominaisuuksia. Jo ensimmäinen paristonvaihto tekee energiankeruusta kannattavaa Belgialainen e-peas tunnetaan energiankeruun piirejä kehittävänä yrityksenä. Energiankeruun päätavoite on poistaa asennuskustannukset, jotka liittyvät paristojen käyttöön. Toimitusjohtaja Geoffroy Gossetin mukaan monissa tapauksissa jo ensimmäinen paristonvaihto tekee energiankeruusta kannattavaa. Seuraavan sukupolven autosi on huipputehokas tietokone Autoista on aiemminkin puhuttu ”tietokoneena pyörillä”, mutta Renesasin uuden viidennen sukupolven R-Car-prosessorin myötä hehkutuksesta on tulossa todellisuutta. Autoista tulee tiekoneita, joiden keskusprosessori kykenee ohjaamaan eri laitteita, huolehtimaan turvallisuudesta ja jopa prosessoimaan tekoälyä hyvällä suorituskyvyllä. Pieni siru kutistaa anturilaitteen tehonkulutuksen neljäsosaan Nanopowerin nPZero-virtapiiri on suunniteltu mullistamaan tehonkulutus pienitehoisissa laitteissa ja energian keruujärjestelmissä. Liiketoiminnan kehittämisestä vastaava Jan Frode Bergsö korostaa, että yhtiön ensisijainen tavoite on pienentää tehonkulutusta merkittävästi, mahdollistaen laitteiden pidemmän käyttöajan ilman huoltoa. Treo tuo vauhtia tehonhallinnan ja anturiratkaisujen kehitykseen Onsemi esittelee Electronica-messuilla uutta analogia- ja sekasignaalisuunnittelujen Treo-alustaansa. Alusta pohjaa BCD-prosessitekniikkaan 65 nanometrin prosessissa, ja se tukee alan laajinta jännitealuetta 1-90 V sekä käyttölämpötiloja jopa 175 °C asti. Tämä modulaarinen alusta on suunniteltu helpottamaan suunnitteluprosesseja, alentamaan järjestelmäkustannuksia ja nopeuttamaan markkinoille tuloa erityisesti automaation, terveydenhuollon, teollisuuden ja tekoälykonesalien sovelluksissa. AI Act tuo kasvojentunnistuksen valvontaan Reaaliaikainen kasvojentunnistus on EU:n tekoälylain eli AI Actin ensimmäinen näkyvä etu. Tavoitteena on tukea pk-yrityksiä innovoinnin nopeuttamiseksi. Tekoälylainsäädännöllä pyritään varmistamaan, että tekoälyjärjestelmät ja yhteiset eurooppalaiset datatilat eivät ole vain turvallisia, läpinäkyviä ja jäljitettäviä, vaan myös käytettävyyden kannalta toimivia. Tulevaisuuden datakeskuksessa tallennetaan valolla Kioxia kehittää uudenlaista laajakaistaista SSD-asemaa, joka hyödyntää perinteisen sähköisen liitännän sijaan optista liitäntää. Tämä innovaatio pyrkii parantamaan datakeskusten tehokkuutta ja joustavuutta mahdollistamalla suuremman fyysisen etäisyyden laskenta- ja tallennuslaitteiden välillä. NXP:n uusin täyttää kaikki teollisuuden kuumat tarpeet NXP Semiconductors julkisti Electronica-messuilla uuden i.MX 94 -perheen, joka laajentaa i.MX 9 -sarjan sovellusprosessoreita teolliseen ohjaukseen, ohjelmoitaviin logiikkaohjaimiin (PLC), telematiikkaan, teollisuuden ja autojen yhdyskäytäviin, sekä rakennus- ja energiavalvonta. Yhtiön edge-prosessoreista vastaavana Jeff Steinhelderin mukaan uutuus vastaa käytännössä kaikkiin tarpeisiin, joita teollisuuden suunnittelijoilla on tällä hetkellä. Maailman ensimmäinen RF-eristetty virtamittapää Mittauslaitevalmistaja Tektronix on esitellyt uraauurtavat TICP Series IsoVu -mittapäät, jotka ovat maailman ensimmäiset RF-eristystä eli radiotaajuuseristystä käyttävät virranmittauspäät. Nämä mittapäät tuovat uuden tason tarkkuuden ja turvallisuuden tehoelektroniikan mittauksiin, erityisesti nopeasti muuttuvan virran mittauksissa matala- ja korkeajännitteisissä sovelluksissa. UWB valvoo akuston tilaa ensimmäistä kertaa maailmassa NXP Semiconductors on esitellyt ensimmäisen Ultra-Wideband- eli UWB-teknologiaan perustuvan langattoman akuston valvontajärjestelmän (BMS). Uusi BMS-ratkaisu on merkittävä askel eteenpäin sähköautojen kehityksen haasteiden, kuten monimutkaisten ja kalliiden valmistusprosessien, ratkaisemisessa ja kiihdyttää sähköautojen yleistymistä. Milloin markkina kääntyy kasvuun? Milloin taantuma loppuu? Milloin markkinat piristyvät? ETN puhui Mouser Electronicsin EMEA-alueen markkinoinnin johtajan, Graham Maggsin kanssa. Maggsin mietteet löytyvät pian ilmestyvästä ETNdigi-erikoislehdestä. Yksi ohjain ohjaa kahdeksaa toimintoa sähköautossa Renesas Electronics on yhteistyössä Nidec Corporationin kanssa kehittänyt maailman ensimmäisen “8-in-1”-tyyppisen E-Axle -konseptin, joka yhdistää kahdeksan sähköauton toiminnallisuutta yhden mikro-ohjaimen avulla. Tämä uusi ratkaisu mahdollistaa useiden eri toimintojen, kuten moottorin, vaihteiston, invertterin, DC/DC-muuntimen ja akkulaturin hallinnan yhdellä ainoalla ohjaimella, pienentäen samalla järjestelmän kokoa ja kustannuksia. Neuroprosessori ensimmäistä kertaa Bluetooth-sirulle Tekoäly on yksi tänään alkaneiden Electronica-messujen pääteemoista ja se näkyy myös uusien tuotteiden vyöryssä. Kalifornialainen Alif Semiconductor esittelee messuilla evaluointikorttia, jolla ensimmäistä kertaa tuodaan laitetason tekoälykuormille optimoitu kiihdytin mukaan vähävirtaiselle Bluetooth-piirille. Työkalu määrittää täydellisen antennin Antenneja ja IoT-komponentteja kehittävä Taoglas esittelee Electronica-messuilla AntennaXpert-työkaluja, jotka on suunniteltu helpottamaan antennien suunnittelua ja integrointia käyttäjäystävällisillä digitaalisilla työkaluilla. Taoglasin verkkosivuilta ladattava työkalupaketti sisältää Taoglas Antenna Integratorin, Antenna Builderin ja Cable Builderin. Uusi liikeanturi robottikäsiin Belgialainen Melexis esittelee Electronica-messuilla uutta Arcminaxis-teknologiaa, joka mullistaa magneettisen paikoitusmittauksen ja vastaa kasvavaan tarpeeseen kohtuuhintaisista, tarkkuutta vaativista paikoitusratkaisuista robotiikan nivelten käyttöön. Ensimmäisen tekniikkaa hyödyntävä anturi on MLX90384. Venäläinen tietovaras on nyt Suomen yleisin haittaohjelma Check Point Softwaren tuore haittaohjelmakatsaus osoittaa, että tietoja varastavat haittaohjelmat yleistyvät. Lumma Stealer, joka kerää käyttäjätunnuksia ja arkaluonteista dataa vaarantuneista järjestelmistä, on noussut Suomen yleisimmäksi ja maailman neljänneksi yleisimmäksi haittaohjelmaksi. Mobiilihaittaohjelmat, kuten Google Playsta Android-laitteisiin leviävä Necro, ovat edelleen merkittävä uhka. Nokialta puoli miljoonaa Wi-Fi-reititintä Etelä-Afrikkaan Nokia ja Fibertime laajentavat laajakaistayhteyksiä Etelä-Afrikan heikosti palvelluille alueille. Yhtiöt rakentavat laajakaistayhteyksiä viiteen kaupunkiin ja 14 esikaupunkialueelle ympäri Etelä-Afrikkaa Nokian kuituratkaisun avulla. Nokian teknologian avulla Fibertime voi tarjota edullisia laajakaistayhteyksiä miljoonille pienituloisille asiakkaille, joista monet pääsevät nyt verkkoon ensimmäistä kertaa. TSMC aloittaa 2 nanometrin sirujen tuotannon loppuvuodesta 2025 Taiwanilainen puolijohdevalmistaja TSMC (Taiwan Semiconductor Manufacturing Company) on ilmoittanut aloittavansa uuden sukupolven 2 nanometrin sirujen tuotannon vuoden 2025 viimeisellä neljänneksellä. Tämä merkitsee merkittävää edistysaskelta puolijohdeteknologiassa, sillä uudet 2nm-sirut tuovat huomattavia parannuksia suorituskykyyn ja energiatehokkuuteen. Nokia Bell Labs tuo tekoälyn korvaan Nokia Bell Labs ja Cambridge Future Tech ovat perustaneet yhdessä OmniBuds Ltd -nimisen yrityksen kaupallistamaan maailman ensimmäisen tekoälyyn ja koneoppimiseen perustuvan, korvassa pidettävän terveydentilan seuranta-alustan. OmniBuds-niminen laite on suunniteltu seuraamaan elintärkeitä mittareita, kuten sydämen ja hengityksen rytmiä sekä käyttäjän fyysistä aktiivisuutta reaaliajassa. © Elektroniikkalehti		TECHNICAL ARTICLES PCIe tuo huomisen autot tähän päivään Tulevaisuuden autot nojaavat yhä tiukemmin nopeaan datansiirtoon. Tämän dataväylän pitää perustua standardiin. Sellainen on PCIe-väylä, kertoo Microchip. Lue lisää... OPINION Milloin markkina kääntyy kasvuun? Milloin taantuma loppuu? Milloin markkinat piristyvät? ETN puhui Mouser Electronicsin EMEA-alueen markkinoinnin johtajan, Graham Maggsin kanssa. Maggsin mietteet löytyvät pian ilmestyvästä ETNdigi-erikoislehdestä. Lue lisää... TERVETULOA Tule tapaamaan meitä tulevissa tapahtumissamme. R&S-seminaareihin saat kutsukirjeet ja uutiskirjeet suoraan sähköpostiisi, kun rekisteröidyt sivuillamme. R&S-seminaari ‘Tools for Signal Integrity using modern oscilloscopes’ Vantaa 20.11.2024 / Ilmoittaudu mukaan täällä Oulu 21.11.2024 / Ilmoittaudu mukaan täällä Tapahtuma: Nordic Test Forum Helsinki 26. - 27.11.2024, Helsinki Lisätietoja täällä Tapahtuma: *Winter Satellite Workshop 2025* Espoo Otaniemi / Dipoli, 21. - 23.1.2025 Lisätietoja täällä LATEST NEWS Suurin osa maailman salasanoista murtuu alle sekunnissa 10 bitin pystyresoluutio edullisesti Jo ensimmäinen paristonvaihto tekee energiankeruusta kannattavaa Seuraavan sukupolven autosi on huipputehokas tietokone Pieni siru kutistaa anturilaitteen tehonkulutuksen neljäsosaan NEW PRODUCTS Uusi minirele säästää tilaa piirilevyllä Pieni infrapunakamera tunnistaa läppärin käyttäjän Entä jos Raspberry Pin teho ei riitä? Renesas leikkasi virrankulutuksen ohjaimistaan Tekoälytehoa moduulissa verkon reunalle NEWSFLASH Tweets by ETN_fi