Sähköautoihin liittyvä kyberturvallisuus tiedostetaan Check Point Software Technologies -tietoturvayhtiön tietoturva-asiantuntija Jarno Ahlströmin mukaan jo melko hyvin, ja se on ollut viime aikoina paljon esillä myös julkisuudessa. - Pitää muistaa, että auto on tietokone, sanoo Alhström sanoo Drivalian videopodcastissa.

Yhdysvaltain valtionhallinnossa vaaditaan, että arkaluonteista dataa sisältävät laitteet pitää suojata erilliseen TPM-turvamoduuliin. STMicroelectronics on nyt esitellyt ensimmäisen TPM-moduulin, joka tukee syyskuussa 2026 pakolliseksi tulevaa FIPS 140-3-sertifiointia.

Erilaisia Linux-versioita on käytössä satoja, aktiivisena joidenkin tietojen mukaan yli 600 erilaista. Pienimmillään Linux sopii vain 11 megatavuun, kuten Tiny Core Linux. Ilman graafista ympäristöä paketti kutistuu vain 3 megatavuun.

Salesforce on julkistanut uuden AgentForce-alustansa, joka lupaa tehostaa yritysten toimintaa merkittävästi. AgentForce on tekoälypohjainen alusta, joka integroituu saumattomasti Salesforceen ja sen eri pilvipalveluihin, kuten Sales Cloudiin, Service Cloudiin ja Commerce Cloudiin.

MathWorks on esitellyt uusimmat versiot MATLAB- ja Simulink-tuoteperheistään. Uusi Release 2024b tuo merkittäviä parannuksia insinöörien ja tutkijoiden työnkulkuun erityisesti langattomien verkkolaitteiden, ohjausjärjestelmien ja digitaalisen signaalinkäsittelyn sovellusten kehittämisessä.

Cybernewsin tutkimusryhmä on analysoinut 50 suosituinta Android-sovellusta ja paljastanut hälyttäviä tietoja käyttäjien yksityisyyden vaarantamisesta. Sovellukset vaativat keskimäärin 11 niin sanottua "vaarallista" lupaa, jotka voivat uhata käyttäjien yksityisyyttä ja laitteen ydintoimintoja.

Sulautetun tekniikan ECF24-tapahtuma lähestyy ja ohjelma alkaa olla valmis. Luvassa on useita mielenkiintoisia esityksiä ja nyt on aika ilmoittautua mukaan. Osallistuminen ECF-tapahtumaan on entiseen tapaan ilmainen.

Italialainen SECO on tänään julkistanut Clea OS -käyttöjärjestelmän osaksi Clea-ohjelmistopakettiaan. Clea OS on teollisuustason sulautettu Linux-käyttöjärjestelmä, joka on suunniteltu yksinkertaistamaan elektronisten tuotteiden kehitystä ja ylläpitoa, joissa vaaditaan korkeaa luotettavuutta ja turvallisuutta.

Automaatio, tekoäly ja haittaohjelmakampanjoiden helppous tekevät kybersuojaajien työstä yhä vaikeampaa. Uusia haavoittuvuuksia hyödynnetään yhä nopeammin, joten yritysten aikaikkuna kutistuu koko ajan, sanoi Fortinetin FortiGuard Labsia johtava Derek Manky eilen yrityksensä Security Day -tapahtumassa Helsingissä.

Helsingissä ja Palo Altossa toimiva Root Signals, joka on erikoistunut generatiivisen tekoälyn mittaamiseen “LLM-as-a-judge” tekniikalla, on kerännyt 2,8 miljoonan dollarin rahoituksen. Rahoituskierrokseen osallistui myös Business Finland.

Kryptografiaratkaisuja kehittävä suomalainen Xiphera on esitellyt uusimman tuotteensa, joka tuo kvanttiturvallisen todennuksen käynnistyskuville ja laiteohjelmistopäivityksille. Tuote on nimeltään nQrux Secure Bootin, ja se tulee osaksi yhtiön nQrux Hardware Trust Engines -perhettä.

Generatiivisen tekoälyn nopea nousu, erityisesti OpenAI:n ChatGPT:n lanseerauksen jälkeen lähes kaksi vuotta sitten, on herättänyt kysymyksen myös suurten kielimallien energiantarpeesta. Huoli ei ole turha, sillä ChatGPT-promptin aiheuttama prosessi kuluttaa paljon enemmän energiaa kuin vanha perinteinen Google-haku.

Yhä useammin piirien tietoturva perustuu PUF-ominaisuuteen, joka yleisellä tasolla tarkoittaa valmistuksessa syntyvää fyysisesti kloonaamatonta toimintoa. Jos PUF-ominaisuus on uniikki, sitä on hyvin vaikea kopioda tai väärinkäyttää. Mutta sitä on myös erittäin vaikea testata.

Alati kehittyvä IoT on tulossa uuteen vaiheeseen, jossa OEM-toimittajat ja valmistajat hakevat kasvavaa liiketoimintaa tarjoamiinsa tuotteisiin liittyvästä palvelutuotannosta. Tässä kehityksessä voidaan hyödyntää myös tekoälyä, jos ratkaisu vain sallii sen, kuten SECOn Clea.

Hongkongilainen DeepComputing on esitellyt kehitysalustan, joka yhdistää tämän hetken kuumimman prosessorialustan tablettiin. DC-ROM Pad II on edullinen RISC-V-pohjainen laite, johon tulee Ubuntu-käyttöjärjestelmän versio 24.04 valmiiksi asennettuna.

Tietoturva, käyttäjän henkilöllisyyden varmentaminen ja datan suojaaminen ovat monille aivan kriittisiä kysymyksiä. Niiden pitäisi olla sitä jokaiselle. Ruotsalainen Yubico uskoo, että pieni mukana kannettava laite on avain turvaan myös mobiililaitteissa.

WithSecuren uusi raportti kertoo Ransomware- eli kiristyshaittaohjelmien uusista trendeistä. Tänä vuonna hyökkäysten tahti näyttää tasaantuvan, mutta pienet ja keskisuuret yritykset ovat entistä suuremmassa vaarassa joutua rikollisten uhriksi.

Kyberturvallisuustutkijat ovat löytäneet uuden info stealer -haittaohejelman eli tietovarastajan, joka osaa asentuessaan varastaa MacOS-käyttäjien arkaluonteisen datan. Cthulhu Stealer -niminen haittaohjelma on ollut saatavilla malware-as-a-service (MaaS) -mallilla 500 dollarilla kuukaudessa vuoden 2023 lopusta lähtien.

Yhtiön koko määrittää monelta osin sitä, millaisten tietoturvahyökkäysten kohteeksi se joutuu. Tietoturvaratkaisuja toimittavan Barracuda Networksin tutkimus kertoo esimerkiksi, että pienillä yhtiöillä suurimman uhan muodostavat tietojenkalastelu- ja kiristysviestit, kun isoja yrityksiä uhkaa organisaation sisäiset kalasteluviestit.

Suomi on noussut neljänneltä sijalta toiselle maailmanlaajuisessa kyberturvallisuustietämyksen vertailussa, paljastaa NordVPN:n tuore tutkimus. Suomalaisten tietämys monilla osa-alueilla on huippuluokkaa, erityisesti salasanojen luomisessa ja sovellusten lupakäytännöissä.