Tietoturvayhtiö Check Pointin tutkijat kertovat yksityiskohtaisesti, miten kyberkonnien tämän hetken suosikkitiirikka Trickbot toimii. Trickbot-hyökkäykset kohdistuvat pääosin isojen, kansainvälisesti tunnettujen yrityksen asiakaskuntaan. Hyökkäyksen kohteeksi on joutunut isoja yrityksiä, kuten Microsoft, Google, Amazon ja PayPal. Tartuntoja on kertynyt yli 140 000 marraskuun 2020 jälkeen.

EDA-talo Synopsys on lanseerannut koodin tietoturvavirheiden löytämiseen ja korjaamiseen kehitety Code Sight -työkalun erillisenä työkaluna integroituihin kehitysympäristöihin (IDE). Sen avulla kehittäjät voivat nopeasti löytää ja korjata esimerkiksi lähdekoodin tietoturvaviat ja avoimen lähdekoodin riippuvuudet ennen kuin koodi lyödään lukkoon.

Piirilevyjen suunnittelutyökaluista tunnettu Altium on yhdessä MacroFabin kanssa esitellyt PCB-suunnittelun ensimmäisen sovelluksen, jossa suunnittelusta voidaan suoraan pyytää tarjous ja tehdä tilaus. Työkalu on nimeltään Altimade.

Joka toinen eli 50 prosenttia haittaohjelmilla saastuneista Office-asiakirjoista ladattiin Googlen Drive-pilvipalvelusta viime vuonna. AtlasVPN:n raportti kertoo lisäksi, että 37 prosenttia kaikista haittaohjelmista ladataan Office-dokumenttien mukana.

Linux on yksi maailman suosituimmista käyttöjärjestelmistä, joka käytännössä muodostaa osan nykypäivän digitaalisen infrastruktuurin ydintä. Nyt siitä on tulossa monien kyberrikollisten reitti monipilviympäristöihin, varoittaa VMWare tuoreessa tietoturvaraportissaan.

Check Point Research kertoo tammikuun haittaohjelmakatsauksessaan, että paljon harmia aiheuttanut salasanavaras Lokibot on palannut listoille. Trickbot on joutunut luovuttamaan ykköspaikkansa Emotetille, ja Apache-palvelinten Log4j jatkaa eniten hyödynnettynä haavoittuvuutena.

Tähän asti Raspberry Pi -kortin päivitys on aina vaatinut tietokonetta. Muuten käyttöjärjestelmää ei voi asentaa SD-kortille. Nyt säätiö testaa käynnistyslatainta, joka lataisi päivityksen kortille suoraan netin kautta.

Yhä useampaa laitetta voi ohjata äänellä. Alexa, Siri ja muut apurit näyttävät, mikä kaikki on mahdollista. Myös teollisuussovellukset hyötyvät tästä teknologiasta. Esimerkiksi kompleksisten prosessien automatisoinnissa käytettävien laitteiden ja järjestelmien ohjauksessa voidaan käyttää voice INTER connect -yrityksen sulautettua ääniohjausratkaisua vicCONTROL, joka on saatavana 30 kielellä, mukaan lukien skandinaaviset kielet, jopa suomi.

Järjestelmäpiireillä voidaan jo nyt generoida piirin salausavain valmistuksessa syntyvien fyysisten ominaisuuksien perusteella. Tyypillisesti tämä uniikki avain tallennetaan piirille sulakkeeseen, mikä ei riitä sataprosenttiseen salaukseen. PUFsecurityn kehittämä tekniikka ratkaisee ongelman.

Yksi maailman suurimmista mediataloista on joutunut kyberhyökkäyksen uhriksi. Rupert Murdochin johtaman News Corporationin eri julkaisuissa työskentelevien toimittajien sähköposteihin on onnistuttu murtautumaan.

Rakennusliike NCC:n kohteissa pääkaupunkiseudulla pilotoidaan uutta konenäköä ja tekoälyä hyödyntävää tekniikkaa. Israelilaisen Buildots ohjelmistolla rakennuskohteesta luodaan digitaalinen kaksonen, jonka avulla töiden edistymistä voidaan verrata rakennussuunnitelmiin ja -aikatauluihin.

CPX 360 on tietoturvayhtiö Check Point Softwaren teknologiakonferenssi, joka tänäkin vuonna järjestetään virtuaalisesti. Yksi uusista esillä olleista tuotteista on Quantum IoT Protect, joka pyrkii automaattisesti estämään IoT-laitteiden kautta yrityksen verkkoon tulevat hyökkäykset.

Raspberry Pi Foundation on jo keväästä 2020 asti kehittänyt korteillensa 64-bittistä Raspberry Pi OS -käyttöjärjestelmää. Nyt beetavaihe on ohi ja tuotepäällikkö Gordon Hollingworth on julkisesti lanseerannut 64-bittisen käyttöjärjestelmän.

Vanhan totuuden mukaan ihminen on tietoruvan heikoin lenkki. F-Securen laaja tutkimus todistaa väitteen kiistatta todeksi. 22 prosenttia työntekijöistä joutui HR-aiheisten sähköpostien uhriksi tietojenkalastelututkimuksessa, johon osallistui yli 80 000 henkilöä.

CEVA tunnetaan erityisesti järjestelmäpiireille integroitavista kuvankäsittelyn ja muun digitaalisen prosessoinnin IP-ytimistään. Nyt se on esitellyt järjestelmäpiirien lohkojen (chiplets) välille liitettävän suojatun dataväylän.

Erilaisiin sulautettuihin laitteisiin joudutaan tekemään ohjelmistopäivityksiä useista eri syistä. Joskus tuodaan lisää ominaisuuksia, joskus paikataan löytyneitä tietoturva-aukkoja. Taiwanilaisen Winbondin flash-muistilla OTA-päivitys onnistuu tarkemmin ja nopeammin.

Tietoturvayritys Check Point Software Technologiesin viime vuoden tietoturvaraportin mukaan kyberhyökkäykset organisaatioihin lisääntyivät maailmanlaajuisesti keskimäärin 50 prosenttia edellisvuodesta. Suomessa kasvua oli jopa 120 prosenttia.

Oululainen ohjelmistotalo Visidon teki viime vuonna 12,9 miljoonan euron liikevaihdolla yli 5,4 miljoonan euron tuloksen. Yhtiö on kehittänyt tekoälypohjaisia kuvan- ja videonparannusalgoritmeja älypuhelinvalmistajille, ja seuraavaksi se antaa tekniikkansa parantaa televisiokuvan laatua.

Google-tuen loppuminen toi Huawein älypuhelimiin monia haasteita, joista yksi pahimpia on mobiilimaksamisen puuttuminen. Nyt Huawei paikkaa puutetta uudella Curve-sovelluksella, joka mahdollistaa kontaktittomat NFC-lähimaksut yhtiön mobiililaitteilla.

Tietoturvayhtiö Palo Alto Networksin tuorein vuosiraportti osoittaa, että yritysten pilvipalvelujen käytössä on tietoturva-aukkoja. Raportin mukaan lähes 70 prosenttia vastanneista yrityksistä hoitaa jo yli puolet tehtävistään pilvessä, kun vastaava luku vuonna 2020 oli 31 prosenttia.