Apache-palvelinten java-komponentin Log4j-haavoittuvuutta hyödynnetään nyt kiihtyvällä vauhdilla. Tietoturvayritys Check Pointin mukaan reikään on hyökätty sadan murron minuuttivauhdilla. 72 tuntia haavoittuvuuden löytymisen ja sen hyödyntämisen alkamisen jälkeen hyökkäyksiä oli jo 846 000.

Tällä hetkellä tekoäly siirtyy nopeasti pilvestä verkon reunalle. Tämä tarkoittaa käytännössä, että ohjainpiirien pitää pystyä laskemaan koneoppimismalleja sulautetuissa laitteissa, mikä vaatii yhä enemmän suunnittelijalta. STMicroelectronics on esitellyt työkalun, jolla sulautettujen ohjelmistojen suunnittelija voi hyödyntää tekoälyä ilman datatieteilijän asiantuntemusta.

Turvatuista flash-muisteistaan tunnettu taiwanilainen Winbond Electronics ja sulautettujen tietoturvaratkaisujen toimittaja Karamba Security ovat kehittäneet yhteisen autojen kyberturvaratkaisun. Siinä yhdistyvät Karamban XGuard-ohjelmisto ja Winbondin TrustMe-piiritekniikka.

Erilaisia Linux-jakeluversioita on tilastojen mukaan yli 600 ja aktiivisesti niistä kehitetään noin viittäsataa. Mutta mitä versioita ammattilaiset suosivat? ZDNetin jutussa valitaan Fedora kehittäjien suosikki-Linuxiksi.

Tietoturvayhtiö Check Point Software on julkaissut marraskuun haittaohjelmakatsauksensa. Tutkijat kertovat, että modulaarinen bottiverkko ja pankkitroijalainen Trickbot on maailman yleisin haittaohjelma. Sitä esiintyy viidessä prosentissa maailman yritysverkoista. Tammikuussa alasajettu Emotet on tehnyt paluun maailman yleisimpien haittaohjelmien joukkoon ollen marraskuussa sijalla seitsemän.

Berkeleyn yliopistossa kehitetty avoin RISC-V-arkkitehtuuri laajenee useammille alueille, mitä vauhdittaa myös kehitystyökalujen tuen paraneminen. Uusimpana saksalainen SEGGER lisää Embedded Studioonsa tuen 64-bittisille RISC-V-suorittimille. Tuki kattaa ytimet RV64I, RV64E ja liukulukuyksiköllä varustetun RV64GC:n.

Analog Devices tunnetaan ennen kaikkea signaalinkäsittelyn piirejä kehittävänä puolijohdetalona. Nyt ADI on tuonut tarjolle oman Linux-versionsa. Kuiper Linux perustuu Raspberry Pi -korteilta tuttuun Raspbianiin ja helpottaa erilaisten ADI-oheislaitteiden liittämistä Linux-järjestelmään.

Tietoturvayhtiö Check Point Software päivitti tänään näkemyksiään kyberturvallisuuden tilasta ja ensivuoden kehityksestä. Sähköpostin rooli haittaohjelmien levityksessä kasvaa edelleen. Uutta tänä vuonna on ollut Applen alustoilta löytyvien haavoittuvuuksien kasvu.

Tietoturvayritys Trend Micron uusi tutkimus ennustaa, että verkkohyökkäysten määrä kasvaa ja niissä keskitytään erityisesti IoT-laitteisiin. Samalla yritys kuitenkin katsoo, että globaalit organisaatiot ovat vuonna 2022 entistä valppaampia ja paremmin valmistautuneita kohtaamaan uusia kyberuhkia.

Digitaaliseksi kaksoseksi kutsutaan rakennuksen, tehtaan, teollisuuslaitteen tai tuotantolinjan virtuaalista esitystä, jota voidaan käyttää esimerkiksi ennakoivaan ylläpitoon tai vaikkapa laitteen parantamiseen mallintamalla. Amazonin AWS-tytär on esitellyt tekniikan, jolla digitaalinen kaksonen voidaan luoda pilvessä mistä tahansa saatavilla olevasta datasta.

Saksalainen Rutronik on esitellyt teollisuuden IoT-laitteiden kehittäjille uuden alustan. RDK2-kehityspaketti mahdollistaa konseptien ja protojen vaatiman raudan ja laiteohjelmiston nopean kehittämisen. Sen myötä valmistaja saa laitteensa markkinoille nopeammin.

Robottiajoneuvojen ohjelmistoja kehittävä Sensible 4 on sopinut yhteistyöstä saksalaisen MOOVEGmbH:n kanssa. Hankkeen tavoitteena on tuoda automatisoidut robottiajoneuvot Euroopan markkinoille vuonna 2023. Itsestään ajavan sukkulabussin testit alkavat ensi vuoden alkupuolella.

Ohjelmistotalo Unikie käynnistää oman mentorointiohjelman, jossa se kouluttaa vastavalmistuneita tai uransa alussa olevia koodareita ohjelmistoalan huippuosaajiksi erityisesti autoteollisuuden tarpeisiin. Juniorikoodareille annetaan koulutusta ja mentorointia QNX-käyttöjärjestelmän kehittämisestä alan parhailta osaajilta.

Tietoturvayhtiö Check Point Software varoittaa nyt suomalaisia haittaohjelmakampanjasta, jossa Flubot-pankkitroijalainen yrittää tunkeutua Android-puhelimiin suomenkielisenä. FluBot on Android-pankkihaittaohjelma, joka ilmestyi ensimmäisen kerran vuoden 2020 lopulla ja jota levitetään laajalti tekstiviestien välityksellä.

Tutkimustenkin mukaan aivan liian harva muuttaa älylaitteensa oletussanaa. Usein salasanana säilyy esimerkiksi ”admin”. Brittihallitus on säätänyt lain, joka pakottaa käyttäjän asettamaan yksilöllisen salasanan.

Myös ohjelmointikursseja voi ostaa Black Friday -maniassa. TechRepublic tarjoaa nyt esimerkiksi mahdollisuutta opiskella sertifioiduksi Python-osaajaksi 12 dollarilla. Kurssin jälkeen oppila on suorittanut kaksi sertifioitua koetta.

Sovelluskauppojen tietoturva on yritysten jatkuva panostuksen kohde. Aina tiukatkaan toimet eivät ysty estämään verkkorikollisia. Näin on käynyt Huawein AppGallerylle, jossa oli jaossa 190 Android-troijalaisella terästetty peliä.

Satelliittipaikannus riittää nykyisellään useimpiin sovelluksiin, mutta esimerkiksi robottiruohonleikkurille se ei riitä. Sveitsiläinen u-blox on esitellyt kaksi uutta korjausdatan vastaanotinta ja laiteohjelmiston päivitystä ZED-F9P-vastaanottimiinsa. Sen jälkeen paikannus tarkentuu senttimetritasolle. Kaksi uutta korjausdatan vastaanotinta ovat NEO-D9S ja NEO-D9C. Edellinen toimii Euroopassa ja Yhdysvalloissa, jälkimmäinen Japanissa.

Atlas VPN:n analysoiman datan perusteella Windows-haittaohjelmien kehityksessä kirjataan tänä vuonna uusi ennätys. Vaikka vuotta 2021 on vielä kuukausi jäljellä, kyberrikolliset ovat jo kehittäneet huikeat 107,3 miljoonaa nimenomaan Windows-laitteisiin kohdistettua uhkaa.

Tietoturvayritys Check Pointin tutkimusosasto löysi jokin aika sitten haavoittuvuuden taiwanilaisen Mediatekin valmistamassa älypuhelimen sirussa. Haavoittuvuus löytyi piirien audioprosessorin sisältä. Jos haavoittuvuuksia ei olisi korjattu, ne olisivat saattaneet antaa hakkerin salakuunnella Android-käyttäjää tai piilottaa laitteeseen haitallista koodia.