Check Pointin tutkijat ovat hiljattain löytäneet uuden ”Clicker”-haittaohjelmaperheen Google Play -sovelluskaupasta. Sitä löytyi esimerkiksi kameran apuohjelmista ja lasten värityspeleistä. Haitakkeet jotka jäljittelevät käyttäjää ja napsauttelevat mainoksia, ovat kasvava uhka mobiililaitteissa.

Saksalaisen sulautettujen laitteiden kehitystyökaluja tarjoava SEGGER on lisännyt uuden kääntimensä suosittuun Embedded Studio for ARM- ja Cortex-M -työkaluihinsa. Käännin on viritetty tuottamaan optimoitua Thumb-2-koodia uusimmille Cortex-A- ja Cortex-M-piireille.

Lähi-itä on aina ollut tulehdusherkkä alue ja yhä useammin vastapuolet suuntaavat kohti toisiaan kyberhyökkäysten avulla. Viikko sitten Israel kertoi torjuneensa palestiinalaisen Hamas-järjestön yritykset tunkeutua israelilaissotilaiden älypuhelimiin. Check Pointin tutkijat kertoivat, miten hyökkäystä yritettiin.

Verkkolaitteiden valmistajilta kysytään nyt palon enemmän haavoittuvuuksin hallinnasta, kävi ilmi Traficomin Kyberturvallisuuskeskuksen tietoturvatapahtumassa. Nokian turvallisuusjohtaja Petteri Rantasen (kuvassa) mukaan tietoturvavaatimusten määrä kasvoi viime vuonna 80 prosenttia. Samaan aikaan 5G on historian parahiten suojattu verkkotekniikka, muistutti Ericssonin verkkoturvallisuudesta vastaava johtaja Mikko Karikytö.

Tietoturvayritys Check Point Softwaren tutkijat kertovat, että tammikuussa kyberrikolliset hyödynsivät ahkeraan ihmisten koronaviruspelkoa. Maailman yleisintä haittaohjelmaa eli Emotetiä levitettiin koronavirusaiheisen roskapostikampanjan avulla.

Accenturen tuoreesta State of Cyber Resilience-tutkimuksesta selviää, että vaikka viimeisen kolmen vuoden aikana investoinnit kyberturvallisuuteen ovat kasvaneet globaalisti, vain alle 20 prosenttia organisaatioista pystyy vastaamaan kyberhyökkäyksiin tehokkaasti.

F-Securen uudesta raportista käy ilmi, että tasaisen tappavaan tahtiin ilmenevät tietovuodot ovat saaneet kuluttajat huolestumaan online-rikoksista, joista seuraa identiteettivarkauksia ja tilien kaappauksia. Yhtiö on esitellyt uuden työkalun, jonka avulla saa käsityksen siitä, mitä tietoja rikollisilla käyttäjästä on

Tietoturvayhtiö Check Pointin tutkijat selvittivät, että Facebook on tietojenkalastelijoiden eniten matkima brändi. Sähköpostiurkinnassa suosituin on Yahoo! ja verkkokalastelussa Spotify. Tiedot kerrottiin Check Pintin CPX-kehittäjäkokouksessa Wienissä.

Bluetooth on suosittu langaton tekniikka, joka löytyy käytännössä kaikista puhelimista. Nyt saksalaistutkijat ovat löytäneet Bluetooth-yhteysprosessista vian, joka avaa laitteet suoraan hyökkääjänä armoille. Darmstadtin teknisen korkeakoulun tutkijat löysivät Bluetooth-yhteysprosessista vian, joka vaivaa kaikkien vanhempia Android-versioita.

Hakkerit voivat levittää kiristys- tai vakoiluohjelmia älylamppujen ja niiden ohjaimien kautta hyödyntämällä kodin automaatioon suunnitellun ZigBee-protokollan haavoittuvuuksia, varoittavat tietoturvayhtiö Check Pointin tutkijat. He suosittelevat Philips Hue -älyvalojen käyttäjiä varmistamaan, että laiteohjelmisto on ajan tasalla.

Mobiiliyhteyksien suojausratkaisuja kehittävä Upstream on julkistanut raportin, joka on kylmäävää luettavaa. Yrityksen mukaan sen järjestelmät blokkasivat peräti 93 prosenttia kaikista mobiilimaksuista viime vuonna.

St Andrewsin yliopiston, King Abdullahin tiede- ja tekniikkayliopiston (KAUST) ja CUP Sciences -yrityksen tutkijat ovat kehittäneet salaustekniikan, jonka luvataan olevan murtamaton. Salausta ei voida murtaa edes kvanttitietokoneilla.

Työ- ja elinkeinoministeriö on laatinut kattavan toimialaraportin ohjelmistoalasta. Yrityksiä alalla tulee koko ajan lisää, yhä useampi vie tuotteitaan ulkomaille, mutta tekijöistä ollut krooninen pula ei hellitä. Uusia koodareita tarvittaisiin edelleen tuhansia joka vuosi.

Oululainen Tosibox on saanut maailmalla mainetta tietoturvallisista Lock- eli Lukko-tuotteistaan, jotka ovat pääosin perustuneet fyysisiin toimilaitteisiin. Nyt yhtiö on esitellyt softapohjaisen ratkaisun, joka saadaan toimimaan missä tahansa Docker-tekniikkaa tukevassa kontissa.

Tietoturvayhtiö Check Point Software Technologies kertoo löytäneensä merkittäviä haavoittuvuuksia Microsoftin suositusta Azure-pilvipalvelusta. Aukkojen ansiosta hyökkääjä olisi voinut ottaa hallintaansa Microsoft Azurea käyttävien yritysten palvelimia, mikä olisi mahdollistanut yritysten koodin varkaudet ja manipuloinnit.

Saksalainen tutkimusinstituutti AV-test on rankannut eri valmistajien Windows-virustorjunnan työkalut paremmuusjärjestykseen. Kolmen valmistajan ohjelmisto sai täydet pisteet, mutta Windowsin oma Defender saavutti myös lähes täydet arvosanat.

Karkeiden arvioiden mukaan joka viides PC maailmalla on nyt turvaton, kun Microsoft lopetti Windows 7 -käyttöjärjestelmän teknisen tuen aiemmin tässä kuussa. Onneksi sen voi vaihtaa vaikkapa Ubuntuun, ajattelee Canonical, joka on julkaissut viralliset ohjeet Linuxiin siirtymistä harkitseville.

Videoneuvottelujen suosio kasvaa koko ajan yrityksissä ja kaikenlaisissa organisaatioissa. Mutta entäpä jos ulkopuolinen pääsisi kuuntelemaan neuvotteluja? Tietoturvayhtiö Check Point löysi tällaisen mahdollistavia reikiä suositusta Zoom-ohjelmistosta.

Kosketusohjaus alkaa olla haluttua lähes kaikissa laitteissa, mutta moniin mikro-ohjainpohjaisiin laitteisiin sen tuominen voi olla hankalaa. STMicroelectronics on nyt lyöttäytynyt yhteen työkaluvalmistaja Fieldscalen kanssa tavoitteenaan tuoda helposti kosketustoimintoja 32-bittisille ohjaimilleen.

Windows 7 -käyttöjärjestelmän aika on virallisesti päättynyt. Tammikuun 14. päivän jälkeen käyttöjärjestelmään ei enää saada tietoturvapäivityksiä. Microsoftin kannalta onkin hieman noloa, että se joutuu silti tekemään yhden päivityksen, jolla viimeisten päivitysten mukana tullut bugi korjataan.