Check Point Software Technologiesin tutkijat varoittavat Qbot-haittaohjelmasta, joka osaa kaapata uhriensa Outlookista aitoja sähköpostikeskusteluja ja hyödyntää niitä huijauksissaan. Qbot leviää nyt maailmalla nopeasti.

Kyberturvallisuusratkaisujen toimittaja F-Secure on julkaissut raportin, joka avaa kryptovaluutta-alalla toimivaan organisaatioon kohdistunutta hyökkäystä. Toiminnan takana on äärimmäisen taitava ja taloudellisia hyötyjä tavoitteleva Lazarus-ryhmä (tunnetaan myös nimellä APT38), jolla on tiettävästi yhteisiä intressejä Pohjois-Korean kanssa.

EU:n yleinen tietosuoja-asetus GDPR (The General Data Protection Regulation) tuli voimaan 25. toukokuuta vuonna 2018. Finbold-tutkimuslaitoksen mukaan GDPR-rikkomuksista on reilun kahden vuoden aikana annettu sakkoja yli 60 miljoonan euron edestä. Suomessa GDPR-sakkoja on määrätty neljälle.

Kuinka rakentaa kasvontunnistus kääntyvällä kameralla automaattista kulunvalvontaa varten? Rutronik tuki asiakasta järjestelmäkonsepteilla tässä sovellusesimerkissä.

Check Point Software Technologies on julkaissut vuoden 2020 Cloud Security Report -pilviturvaraportin, joka tuo esiin yritysten tietoturva-ammattilaisten kohtaamia haasteita julkisessa pilvessä sijaitsevien tietoresurssiensa suojaamisessa. Raportti osoittaa, että julkisten pilvipalveluiden tietoturva on edelleen suuri haaste.

Maailmalla on arvioitu, että Yhdysvaltain kauppaministeriön uusimmat, maanantaina julkistamat sanktiot Huaweita vastaan estävät esimerkiksi vanhempien puhelimien tietoturvapäivitykset. Huawei kiistää tällaiset väitteet tiukasti.

Suomen peliala etäjuhli 25-vuotistaivaltaan eilen. The Finnish Game Awards -gaalasssa palkittiin parhaat pelit ja jaettiin tunnustuksia. Vuoden kotimaiseksi peliksi valittiin Remedyn Control.

Jotta data olisi vain sen käytössä, jolle data on tarkoitettu, se pitää tiedonsiirron ajaksi salata. Jotkut pelkäävät, että tulevaisuuden kvanttikoneet siirtävät kerralla kaiken asymmetrisen salauksen romukoppaan. Onneksi näin ei ole, ja kvanttiturvallisen salauksen toteutusta kehitetään Suomessa.

Tietoturvayhtiö Check Point Software Technologiesin tutkimusorganisaatio havaitsi äskettäin tietyissä Amazon/Alexa-aliverkkotunnuksissa tietoturva-aukkoja. Niiden kautta hakkerit olisivat voineet poistaa tai asentaa ”taitoja” (skills) kohteen Alexa-tilille. Aukkojen kautta olisi voinut päästä käsiksi äänihistoriaan ja henkilökohtaisiin tietoihin.

IoT-järjestelmiin liitetyt laitteet muodostavat valtavan potentiaalisen hyökkäyspinnan hakkereille ja muille pahantahtoisille toimijoille. Järjestelmän suojaus vaatii luotettavia tapoja tallentaa salattavia tietoja ja todentaa niiden oikeellisuus paljastamatta itse salaista dataa. Tähän päästään hyödyntämällä turvaelementtiä, käy ilmi Microchip Technologyn ETNdigi-lehden artikkelista.

Laitteiston eristämisen periaatteeseen perustuva Arm TrustZone - teknologia tarjoaa CPU-pohjaisen tietoturvafilosofian järjestelmäpiireille useissa eri järjestelmissä. Tämä mahdollistaa turvallisten IoT-solmujen ja luotettavan laiteytimen luomisen. ARMv8-M -arkkitehtuuri laajentaa TrustZone-teknologian Cortex-M-pohjaisiin järjestelmiin, esittää Rutronik ETNdigi-lehden artikkelissa.

Tietoturvayhtiö Check Point Software kertoo haittaohjelmakatsauksessaan, että Emotet-bottiverkko on palannut takaisin maailman yleisimmäksi haittaohjelmaksi viiden kuukauden poissaolon jälkeen. Sitä esiintyy viidessä prosentissa yritysverkoista maailmanlaajuisesti.

Pythonin nousu ohjelmointikielten kärkeen on ollut näkyvissä jo useamman vuoden ajan, mutta tuore IEEE-järjestön rankkaus varmentaa asian. IEEE:n listalla Java on kakkosena ja C kolmantena.

Uusi kyberhyökkäys leviää nopeasti ja laajasti ympäri maailmaa. Ammattimaisesti tehdyt sivut kehottavat käyttäjää päivittämään selaimensa turvallisuussyistä, mutta selaimen päivittämisen sijaan päivityspainikkeen painaminen antaa huijarille etäpääsyn tietokoneeseen.

Sulautetuissa sovelluksissa ohjelmakoodi yritetään yleensä puristaa mahdollisimman kompaktisti, jotta laite tulee toimeen mahdollisimman pienellä muistilla. Saksalainen SEGGER on esitellyt uuden version Embedded Studiostaan ja sen avulla koodi puristuu tiukempaan kuin koskaan aiemmin.

VMware on julkistanut ensimmäisen Pohjoismaihin keskittyneen tietoturvauhkien raportin. Extended Enterprise Under Threat-raportin tulokset kertovat karua kieltään: kyberhyökkäykset ovat kovassa kasvussa Pohjoismaissa ja erityisesti Suomessa.

Tulevaisuudessa kaikkien autojen ECU-elektroniikkayksiköt päivitetään verkon yli. Siemens kertoo nyt demoavansa oman AUTOSAR-toteutuksena päivittäistä radioteitse yhdessä Excelforen kanssa.

Tietoturvayhtiö Check Pointin tutkijat ovat löytäneet yli 400 haavoittuvuutta Qualcommin valmistamissa Snapdragon-piireissä. Ongelma koskettaa jopa 40 prosenttia maailman älypuhelimista. Valmistajiin kuuluvat niin Google, LG, Samsung, Xiaomi, OnePlus ja monet muut.

Suomessa on kehitetty maailmanlaajuisestikin huomattava ratkaisu internet-liikenteen laitepohjaiseen salaukseen. Asialla on Aalto-yliopistossa vuonna 2017perustettu Xiphera. Sen kehittämä ratkaisu on toteutettu Intelin FPGA-piirille.

Autoelektroniikan järjestelmien säännöllisen, avoimen testauksen tarve tulee jatkuvasti kasvamaan, kun turvallisuuden kannalta kriittisten toimintojen määrä ja kompleksisuus lisääntyvät, kertoo Siemens-konserniin kuuluva Mentor ETNdigi-lehden artikkelissa.