Uudet autot alkavat tunnetusti olla ”tietokoneita pyörillä” ja niihin tuodaan säännölisesti uusia ominaisuuksia ja korjauksia ohjelmistopäivityksillä. YK:n alainen UNECE (United Nations Economic Commission for Europe) vaatii, että heinäkuusta lähtien autojen OTA-päivitykset on tehtävä kyberturvallisesti.

Verkkorikolliset ovat ahkeria helpon rahan toivossaan. Atlas VPN raportoi, että tänä vuonna on löydetty jo yli 30 miljoonaa uutta haittakoodia. Tämä tarkoittaa 316 tuhatta uutta uhkaa verkon käyttäjille joka päivä.

Tietoturvayritys ESETin tutkijat ovat löytäneet Lenovon BIOS-koodista, tai UEFIsta kun puhutaan Windows-lppäreistä, kolme haavoittuvuutta. Kyse on laiteohjelmiston eli firmwaren ajureista, jotka voivat päästää hyökkääjään muokkaamaan konetta.

TIOBE-indeksi on jo vuosia rankannut ohjelmointikielten suosiota verkkohakujen perusteella. Vaikka mittari ei liene absoluuttisen tarkka, se kuvaa hyvin käytetyimpien kielten suosiota. Huhtikuun listalla ykköseksi viime syksyn aikana noussut Python jatkaa ykkösenä.

Trend Micro on julkaissut uusimman kansainvälisen Cyber Risk Index (CRI) -tutkimuksensa, joka koostaa yhteen havainnot vuoden 2021 jälkimmäiseltä puoliskolta. Tutkimukseen osallistuneiden mukaan jopa 76 prosenttia kansainvälisistä organisaatioista uskoo, että niitä vastaan hyökätään onnistuneesti seuraavan vuoden aikana.

IT-ohjelmistojen nykytrendiä on ostaa palvelut valmiina, pilvipohjaisena pakettina. Tällä SaaS-mallilla (Software-as-a-Servide) operaattorit voivat Nokian teettämän tutkimuksen mukaan säästää it-kuluissaan jopa 25 prosenttia paikalliseen ohjelmistomalliin verrattuna.

Suomalaisen Tatu Ylösen SSH-protokollaan perustuva OpenSSH-protokolla on ehtinyt 9. versioonsa. Uudessa versiossa on otettu käyttöön NTRU-algoritmi. Sen pitäisi kestää tulevaisuuden kvanttikoneiden murtoyritykset, projektin sivuilla sanotaan.

OnePlus julkisti maaliskuun lopulla uuden 10 Pro -mallinsa myös Euroopassa. Nyt yhti on julkistanut puhelimen lähdekoodin Githubissa. Jokainen voi halutessaan tutustua siihen, millaisesta koodista huippuluokan Android-älypuhelin koostuu.

3D-suunnitteluohjelmistoja kehittävä Cadmatic teki viime vuonna ennätysliikevaihtonsa. 28,3 miljoonan euron liikevaihto oli 10 prosenttia koronan leimannutta edellisvuotta korkeampi. Yhtiö on kovassa kasvussa ja aikoo toimitusjohtaja Jukka Rantalan mukaan palkata tänä vuonna 100 uutta osaajaa riveihinsä.

Entisaikaan oli tapana ajatella, että Windows ja Android ovat virusten jakoalustoja, eivätkä ongelmat kosketa Linuxia tai Applen käyttöjärjestelmiä tai sovelluksia. Tämä ajatus on vanhentunut. Atlas VPN:n mukaan haavoittuvuudet Applen koodissa lisääntyivät moninkertaisiksi viime vuoden jälkimmäisellä puoliskolla.

Tietoturvayhtiö Palo Alto Networksin tutkimusyksikkö Unit 42 julkisti kattavan raportin pilvipalveluiden käytöstä ja niiden yleisimmistä heikkouksista. Tulokset ovat hälyttäviä. Analyysin mukaan suurin osa pilvi-identiteeteistä ovat asetuksiltaan aivan liian sallivia ja monet näistä antavat käyttöoikeuden asioihin, joita ei koskaan käytetä.

Avoin RISC-V-arkkitehtuuri kasvattaa nyt nopeasti suosiotaan. Yksi alueen pioneereista on ytimiä kehittävä Andes Technology. Sen uusittu työkalupaketti helpottaa moniydinpohjaisten suunnittelujen tuomista markkinoille.

Tietoturvayhtiö Check Point Research on löytänyt Google Play -kaupasta kuusi sovellusta, jotka levittivät pankkihaittaohjelmia esiintymällä virustentorjuntaratkaisuina. ”Sharkbotiksi” nimetty haittaohjelma varastaa käyttäjä- ja pankkitietoja. Haitallisia sovelluksia ladattiin yli 11 000 kertaa.

Raspberry Pi -kortteja on myyty arvioiden mukaan jo 40 miljoonaa kappaletta, joten suosittu kortti löytyy monen rakentelijan pöydältä. Tähän asti kortin on voinut ottaa käyttöön oletustiliasetuksilla. Nyt Raspberry Pi -käyttöjärjestelmä ei enää salli tätä. Ratkaisu parantaa kortin tietoturvaa.

Saksalainen SEGGER tunnetaan laadukkaista sulautettujen sovellusten mikro-ohjainten työkauistaan. Nyt yritys on tuonut Arm-pohjaisten suunnittelujen Embedded Studioonsa tuen reaaliaikaiselle muistinhallinnalle.

Digitaalinen kynä eli stylus-kynä on kätevä työkalu mobiililaitteiden ja läppäreiden kanssa, mutta sen käyttömahdollisuudet ovat edelleen aika rajatut. Wacom, STMicroelectronics ja CEVA tekevät yhteistyötä parantaakseen kynää esimerkiksi tunnistamaan 3D-eleitä.

NXP Semiconductors on lanseerannut ensimmäiset parannellut algoritminsa uuteen autotutkien kehitysalustaansa (Premium Radar SDK). Niiden avulla kehittäjät voivat parantaa tutkajärjestelmän suorituskykyä NXP:n uusinta S32R4x-tutkaprosessoriperhettä käyttäessään.

Elisan verkkoautomaatio- ja analytiikkayritys Elisa Polystar on ostanut slovakialaisen FRINX:n. FRINX kehittää televerkkojen automaatio-ohjelmistoja. Yritysostolla Elisa kasvattaa digitaalisia palveluita kansainvälisesti ja vauhdittaa Elisa Polystar -nimen alla toimivan teleoperattoreiden ohjelmistoihin keskittyvän liiketoimintansa kehitystä.

Bittium ja Insta ovat mukana kansallisesti merkittävässä Business Finlandin Digital Trust -ohjelman rahoittamassa Post Quantum Cryptography (PQC) -hankkeessa, jossa kehitetään kvanttiturvallista salausteknologiaa ja tuodaan sitä osaksi tuotteita ja ratkaisuja. Bittium ja Insta yhdistävät hankkeessa osaamisensa kvanttiturvallisessa avaintenvaihdossa ja autentikaatiossa.

Eurooppalaisiin organisaatioihin kyberhyökätään nyt 18 prosenttia enemmän kuin ennen Venäjän hyökkäystä Ukrainaan. Suomessakin hyökkäysten määrä on kasvanut 26 prosenttia, kertoo tietoturvayhtiö Check Point Research.