logotypen
 
 

IN FOCUS

Suojaa datasi kunnolla

SSD-levyt tarjoavat luontaisesti korkean luotettavuuden kaikentyyppisiin sovelluksiin, aina aloitustason kuluttajalaitteista kriittisiin järjestelmiin. Asianmukaiset tietosuojamekanismit voivat maksimoida levyn käyttöiän toteuttamalla ennaltaehkäiseviä toimenpiteitä tarpeen mukaan, kertoo Silicon Motion artikkelissaan.

Lue lisää...

Check Pointin tietoturvatutkijoiden mukaan FakeUpdates ja RansomHub hallitsivat haittaohjelmatilastoja maaliskuussa 2025. Samalla Lumma Stealer levisi ympäri maailmaa PDF-tiedostojen ja väärennettyjen Robloxpelien kautta.

Raportista käy ilmi, että FakeUpdates on edelleen Suomen ja maailman yleisin haittaohjelma. Tutkijat havaitsivat maaliskuussa uuden hyökkäyskampanjan, jossa sitä käytettiin RansomHub-kiristysohjelman levittämiseen. Hyökkäyksissä hyödynnettiin murrettuja verkkosivustoja, väärennettyjä Keitaro TDS -uudelleenohjauksia ja tekaistuja selaimen päivityskehotuksia, joiden avulla uhreja houkuteltiin lataamaan haittaohjelma.

FakeUpdatesin JavaScript-lataaja hyödyntää obfuskointia eli se piilottaa itsensä skannereilta. Se mahdollistaa tiedon varastamisen, komentojen suorittamisen sekä pysyvän pääsyn uhrin järjestelmiin. Tutkijoiden mukaan rikolliset käyttävät yhä useammin hyväkseen laillisia palveluita, kuten Dropboxia ja TryCloudflarea, välttääkseen havaitsemisen ja säilyttääkseen pääsyn kohteisiin.

Tutkijat paljastivat myös laajan Lumma Stealer -haittaohjelmaan liittyvän tietojenkalastelukampanjan, joka vaaransi yli 1 150 organisaatiota ja 7 000 käyttäjää Pohjois-Amerikassa, Etelä-Euroopassa ja Aasiassa. Hyökkäyksissä jaeltiin lähes 5 000 haitallista PDF-tiedostoa Webflown sisällönjakeluverkon kautta. Tiedostoissa käytettiin väärennettyjä CAPTCHA-kuvia, joiden avulla käynnistettiin PowerShell-komentoja ja asennettiin haittaohjelma.

Suomen yleisimmät haittaohjelmat maaliskuussa 2025
  1. FakeUpdates (eli SocGholish) – JavaScriptillä kirjoitettu latausohjelma, joka tallentaa haitalliset hyötykuormat levylle ennen niiden suorittamista. FakeUpdates on ollut syynä monien muiden haittaohjelmien, kuten GootLoaderin, Dridexin, NetSupportin, DoppelPaymerin ja AZORultin, leviämiseen. Esiintyvyys 6,49 %.
  2. RomCom – Etähallintatroijalainen (RAT), joka havaittiin ensimmäisen kerran vuonna 2022 ja kohdistuu erityisesti Windows-järjestelmiin. Se leviää tietojenkalastelukampanjoissa, joissa hyödynnetään troijalaisiksi muokattuja versioita laillisista ohjelmistoista. RomCom käyttää ICMP-pohjaista komento- ja ohjausliikennettä (C2). Haittaohjelma on yhdistetty uhkatoimijaryhmiin, kuten "Tropical Scorpius". Kohteina ovat olleet muun muassa Ukrainan sotilaslaitokset ja Yhdysvaltojen terveydenhuoltoalan organisaatiot. Esiintyvyys 1,30 %.
  3. Raspberry Robin – Mato, joka havaittiin ensimmäisen kerran vuonna 2021. Se leviää ensisijaisesti tartunnan saaneiden USB-asemien kautta ja on tunnettu kehittyneistä tekniikoistaan, joiden avulla se pystyy välttämään havaitsemisen ja pysymään vaarantuneissa järjestelmissä. Kun järjestelmä on saanut tartunnan, Raspberry Robin voi helpottaa lisähaittaohjelmien lataamista ja suorittamista. Esiintyvyys 1,30 %.
  4. AgentTesla – Kehittynyt etähallintatroijalainen (RAT), joka toimii näppäinlukijana ja tietovarkaana. Se pystyy seuraamaan ja tallentamaan uhrin näppäinpainalluksia, ottamaan näyttökuvia sekä varastamaan kirjautumistietoja useista uhrin koneelle asennetuista ohjelmista (kuten Google Chrome, Mozilla Firefox ja Microsoft Outlook -sähköpostiohjelma). Esiintyvyys 1,30 %.
  5. Androxgh0st – Bottiverkko, joka kohdistuu Windows-, Mac- ja Linux-alustoihin. Androxgh0st hyödyntää useita haavoittuvuuksia, jotka kohdistuvat erityisesti PHPUnit-, Laravel Framework- ja Apache Web Server -ohjelmistoihin. Haittaohjelma varastaa arkaluonteisia tietoja, kuten Twilio-tilien tietoja, SMTP-tunnuksia ja AWS-avaimia. Se käyttää Laravel-tiedostoja tarvittavien tietojen keräämiseen. Esiintyvyys 1,30 %.
Maailman yleisimmät haittaohjelmat maaliskuussa 2025
  • FakeUpdates (eli SocGholish) – JavaScriptillä kirjoitettu latausohjelma, joka tallentaa haitalliset hyötykuormat levylle ennen niiden suorittamista. FakeUpdates on ollut syynä monien muiden haittaohjelmien, kuten GootLoaderin, Dridexin, NetSupportin, DoppelPaymerin ja AZORultin, leviämiseen. Esiintyvyys 8 %.
  • Remcos – Etähallintatroijalainen (RAT), joka havaittiin ensimmäisen kerran vuonna 2016. Se leviää roskapostien liitteinä olevien Microsoft Office -dokumenttien mukana ja on suunniteltu ohittamaan Microsoft Windowsin käyttäjätilien valvonta (UAC) sekä suorittamaan haittaohjelmia korkeilla järjestelmäoikeuksilla. Esiintyvyys 3 %.
  • AgentTesla – Kehittynyt etähallintatroijalainen (RAT), joka toimii näppäinlukijana ja tietovarkaana. Se pystyy seuraamaan ja tallentamaan uhrin näppäinpainalluksia, ottamaan näyttökuvia sekä varastamaan kirjautumistietoja useista uhrin koneelle asennetuista ohjelmista (mukaan lukien Google Chrome, Mozilla Firefox ja Microsoft Outlook -sähköpostiohjelma). Esiintyvyys 3 %.
Maailman yleisimmät mobiilihaittaohjelmat maaliskuussa 2025
  • Anubis – Pankkitroijalainen, jossa on kiristyshaittaohjelmatoiminnot ja joka kohdistuu Android-laitteisiin.
  • Necro – Dropper-troijalainen, joka asentaa haittaohjelmia ja tilaa maksullisia palveluita käyttäjän tietämättä.
  • AhMyth – Etähallintatroijalainen (RAT), joka kohdistuu Android-laitteisiin ja naamioituu laillisiksi sovelluksiksi. Se hankkii laajat käyttöoikeudet varastaakseen arkaluonteisia tietoja, kuten pankkitunnuksia ja monivaiheisen todennuksen (MFA) koodeja.
MORE NEWS

Kiinalaistutkijat kehittivät piilolinssin, jolla näkee pimeässä

Kiinalaiset tutkijat ovat onnistuneet kehittämään maailman ensimmäisen piilolinssin, jonka avulla ihminen voi nähdä pimeässä – ainakin tietyissä olosuhteissa. Innovaatio perustuu infrapunavaloon ja sen muuntamiseen näkyväksi valoksi silmälle.

ST:ltä kova saavutus: kaksi kiihtyvyysanturia samaan koteloon

STMicroelectronics on tehnyt merkittävän teknologisen läpimurron julkaisemalla uuden sukupolven älyanturin, joka yhdistää kaksi erillistä kiihtyvyysanturia samaan poikkeuksellisen pieneen (3 x 2,5 mm) koteloon. Tämä on ensimmäinen kerta, kun samassa moduulissa yhdistyy laajalle G-voima-alueelle skaalautuva mittauskyky, sulautettu tekoäly ja erittäin tarkka liikkeentunnistus.

Näin QR-huijaus toimii

QR-koodit ovat tulleet osaksi arkea: niitä käytetään ravintolamenuihin tutustumiseen, maksamiseen ja nopeaan kirjautumiseen eri palveluihin. Mutta juuri tämä tuttuus tekee niistä vaarallisia. Rikolliset ovat alkaneet hyödyntää QR-koodeja huijauksiin, joissa ihmiset johdatellaan huomaamatta väärennetyille sivustoille. Näillä sivuilla uhrilta kalastellaan henkilökohtaisia tietoja – kuten pankkitunnuksia – tai pyritään asentamaan haittaohjelmia hänen laitteelleen.

Halvoissa Android-televisiobokseissa vakavia tietoturvariskejä

Liikenne- ja viestintävirasto Traficom kehottaa kuluttajia olemaan tarkkana Android TV -medialaitteiden hankinnassa. Markkinoilla liikkuu erityisesti tuntemattomien valmistajien edullisia laitteita, joissa on havaittu vakavia tietoturvaongelmia – osa laitteista on jopa sisältänyt haittaohjelmia suoraan pakkauksesta.

3D-tulostus on tie kestävään elektroniikkavalmistukseen

ETN - Technical articlePerinteinen elektroniikan valmistus perustuu prosesseihin, jotka johtavat usein materiaalihävikkiin, korkeisiin työkalukustannuksiin ja merkittäviin varastointikuluihin. Viime vuosina lisäävä valmistus (additive), erityisesti 3D-tulostus, on kuitenkin alkanut nousta varteenotettavaksi vaihtoehdoksi elektroniikan valmistuksessa, sillä se tarjoaa lisää suunnittelun joustavuutta sekä mahdollisia ympäristö- ja taloudellisia etuja.

Xiaomi yllättää tehokkaalla kännykkäprosessorillaan

Xiaomi on julkistanut uuden huipputehokkaan älypuhelinprosessorinsa, XRING O1:n, joka merkitsee yhtiön suurta askelta kohti siruomavaraisuutta ja teknologista johtajuutta. Uutuus esiteltiin yhtiön "A New Beginning" -lanseeraustapahtumassa Pekingissä, jossa esillä olivat myös Xiaomi 15S Pro -älypuhelin, Pad 7 Ultra -tabletti sekä useita AIoT-laitteita.

Nyt se tapahtui: BYD ohitti Teslan

BYD on ohittanut Teslan Euroopan myydyimpänä täyssähköautojen valmistajana ensimmäistä kertaa historiassa, kertoo tuore JATO Dynamicsin raportti. Huhtikuussa 2025 Euroopassa rekisteröitiin 7231 täyssähköistä BYD-mallia, kun Tesloja myytiin 7165 kappaletta.

Yksi piiri pidentää langattoman laitteen käyttöaikaa

Elektroniikan komponenttien jakelija Rutronik on lisännyt tuotevalikoimaansa Nordic Semiconductorin uuden nPM2100-virranhallintapiirin, joka on suunniteltu erityisesti ensisijaisilla paristoilla toimivien laitteiden energiatehokkaaseen virranhallintaan.

Autoon tulee tekoäly ja suoja kvanttihyökkäyksiä vastaan

Autojen ohjelmistoistuminen ja jatkuva verkkoyhteys tekevät niistä alttiita yhä kehittyneemmille kyberuhille. NXP:n uusi OrangeBox 2.0 -kehitysalusta vastaa tähän haasteeseen yhdistämällä tekoälypohjaisen kyberturvan, kvanttikestävän salauksen ja ohjelmisto-ohjatun verkkoinfrastruktuurin yhteen järjestelmään.

Näin otat tekoälyn käyttöön teollisuudessa

Vaikka monet organisaatiot ovat jo ottaneet käyttöön perinteisiä tekoälyagentteja, tie täysin autonomisiin tekoälyagentteihin voi sisältää haasteita. Tekemällä strategisia investointeja ja omaksumalla metodisen lähestymistavan agenttien skaalaamiseen, sekä niiden erityisten roolien määrittelyyn, teollisuusyritykset voivat päästä loputtomalta tuntuvien kokeilujen yli ja alkaa nauttia tekoälyagenttien hyödyistä todellisessa elämässä, kirjoittaa teollisuuden ohjelmistoja kehittävän IFS:n tekoälyjohtaja Bob De Cuax.

Kaikista Intelin prosessoreista löytyi täysin uusi haavoittuvuus

Tietoturvatutkijat Sveitsin ETH Zürichin yliopistosta ovat löytäneet uuden, vakavan haavoittuvuuden Intelin prosessoreista. Kyseessä on täysin uusi haavoittuvuusluokka, jota kutsutaan nimellä Branch Privilege Injection. Se perustuu tapaan, jolla prosessorit ennakoivat tulevia laskentatehtäviä suorituskyvyn parantamiseksi.

Suomesta halutaan kvanttiturvallinen

Suomi ottaa merkittävän askeleen kohti kvanttiturvallista digitaalista tulevaisuutta. Uusi laaja tutkimushanke, Beyond the Limits of Post-Quantum Cryptography (BLimPQC), pyrkii varmistamaan, että suomalainen yhteiskunta ja teollisuus kykenevät puolustautumaan kvanttitietokoneiden aiheuttamia tietoturvauhkia vastaan.

Suosittu kehittäjäkortti sai neljä ydintä ja grafiikkaprosessorin

BeagleBoard.orgin tunnettu PocketBeagle-kehittäjäkortti on saanut merkittävän päivityksen uudessa PocketBeagle 2 -versiossa. Uudistuksessa laitteeseen on lisätty neliytiminen suoritin ja ensimmäistä kertaa myös grafiikkaprosessori, mikä avaa entistä laajempia mahdollisuuksia sulautettujen järjestelmien kehittämiseen.

Tehoa ja tarkkuutta teolliseen skannaukseen

Saksalainen piirivalmistaja iC-Haus tuo markkinoille uuden iC-LFMB-lineaarikuvakennon, joka vastaa teollisuuden kasvaviin vaatimuksiin tarkkuuden, suorituskyvyn ja helpon integroitavuuden osalta. Uutuustuote esitellään Laser World of Photonics 2025 -messuilla Münchenissä.

Lidarin moottori yhdelle sirulle

Analogiatekniikan edelläkävijä Silanna Semiconductor on lanseerannut uuden FirePower-sarjan laserajuripiirit, jotka yhdistävät ensi kertaa korkean jännitteen latauksen ja laserin laukaisun yhdelle sirulle. Uutuus mahdollistaa merkittävän tilansäästön ja tehohäviöiden pienentämisen esimerkiksi autojen ADAS-järjestelmien lidareissa.

Virve 2 saa suojatut ryhmävideopuhelut

Erillisverkkojen operoima viranomaisverkko Virve 2 saa merkittävän lisäpalvelun, kun Modirumin kehittämä NSC3 Group Video Service otetaan käyttöön. Kyseessä on reaaliaikainen, tietoturvallinen ryhmävideopalvelu, joka on suunniteltu erityisesti viranomaisten ja muiden turvallisuustoimijoiden tarpeisiin.

Kenttälaitteita helposti teollisuusverkkoon

STMicroelectronics on julkaissut uuden modulaarisen IO-Link-kehityspaketin, jonka tavoitteena on tehdä älykkäiden kenttälaitteiden liittäminen teollisuusverkkoon helpommaksi kuin koskaan. Uusi P-NUCLEO-IOD5A1-paketti tarjoaa kaiken tarvittavan IO-Link-yhteensopivan sensorin tai toimilaitteen (aktuaattorin) kehittämiseen – sekä laitteiston että ohjelmiston.

Silmää seuraavat lasit teollisuuteen

Tukholmalainen teknologiayritys Tobii on lanseerannut uuden Glasses X -silmänseurantatuotteen, joka on suunnattu erityisesti teollisuuden ja muiden vaativien alojen tarpeisiin. Uutuuslaseilla voidaan seurata käyttäjän katsetta reaaliajassa, mikä tarjoaa yrityksille arvokasta tietoa esimerkiksi koulutuksen, laadunvalvonnan ja turvallisuuden kehittämiseen.

Kovien olojen läppäri laitetaan kovaan testiin

Panasonicin kenttäkäyttöön suunniteltu Toughbook G2 altistetaan äärimmäiselle rasitukselle, kun seikkailujuoksija Jukka Viljanen juoksee halki Islannin suurimman jäätikön, Vatnajökullin, ilman tukitiimiä. Hänellä on ainoana henkilökohtaisena varusteenaan mukana kyseinen kannettava tietokone.

Kvanttitason salaus laitetasolla

Tietoturvassa valmistaudutaan kvanttikauteen. Microchip Technology on julkaissut uuden MEC175xB-sarjan sulautetut ohjaimet, jotka sisältävät laitetasolla toteutettua kvanttiturvallista salausta. Uutuustuote vastaa nopeasti kehittyvän kyberturvallisuusympäristön tarpeisiin, kun kvanttitietokoneiden mahdollinen uhka nykyisille salausmenetelmille kasvaa.

3D-tulostus on tie kestävään elektroniikkavalmistukseen

ETN - Technical articlePerinteinen elektroniikan valmistus perustuu prosesseihin, jotka johtavat usein materiaalihävikkiin, korkeisiin työkalukustannuksiin ja merkittäviin varastointikuluihin. Viime vuosina lisäävä valmistus (additive), erityisesti 3D-tulostus, on kuitenkin alkanut nousta varteenotettavaksi vaihtoehdoksi elektroniikan valmistuksessa, sillä se tarjoaa lisää suunnittelun joustavuutta sekä mahdollisia ympäristö- ja taloudellisia etuja.

Lue lisää...

Näin otat tekoälyn käyttöön teollisuudessa

Vaikka monet organisaatiot ovat jo ottaneet käyttöön perinteisiä tekoälyagentteja, tie täysin autonomisiin tekoälyagentteihin voi sisältää haasteita. Tekemällä strategisia investointeja ja omaksumalla metodisen lähestymistavan agenttien skaalaamiseen, sekä niiden erityisten roolien määrittelyyn, teollisuusyritykset voivat päästä loputtomalta tuntuvien kokeilujen yli ja alkaa nauttia tekoälyagenttien hyödyistä todellisessa elämässä, kirjoittaa teollisuuden ohjelmistoja kehittävän IFS:n tekoälyjohtaja Bob De Cuax.

Lue lisää...

 

Tule tapaamaan meitä tulevissa tapahtumissamme.
R&S-seminaareihin saat kutsukirjeet ja uutiskirjeet suoraan sähköpostiisi, kun rekisteröidyt sivuillamme.
 
R&S -seminaari: Calibration
Tampereella 22.5.2025 (rekisteröidy)
 
R&S -seminaari: Aerospace & Defence Testing
Tampereella 5.6.2025. Tiedustelut asiakaspalvelu@rohde-schwarz.com
 

 

LATEST NEWS

NEW PRODUCTS

 
 
article