Italialainen SECO on tänään julkistanut Clea OS -käyttöjärjestelmän osaksi Clea-ohjelmistopakettiaan. Clea OS on teollisuustason sulautettu Linux-käyttöjärjestelmä, joka on suunniteltu yksinkertaistamaan elektronisten tuotteiden kehitystä ja ylläpitoa, joissa vaaditaan korkeaa luotettavuutta ja turvallisuutta.

Automaatio, tekoäly ja haittaohjelmakampanjoiden helppous tekevät kybersuojaajien työstä yhä vaikeampaa. Uusia haavoittuvuuksia hyödynnetään yhä nopeammin, joten yritysten aikaikkuna kutistuu koko ajan, sanoi Fortinetin FortiGuard Labsia johtava Derek Manky eilen yrityksensä Security Day -tapahtumassa Helsingissä.

Helsingissä ja Palo Altossa toimiva Root Signals, joka on erikoistunut generatiivisen tekoälyn mittaamiseen “LLM-as-a-judge” tekniikalla, on kerännyt 2,8 miljoonan dollarin rahoituksen. Rahoituskierrokseen osallistui myös Business Finland.

Kryptografiaratkaisuja kehittävä suomalainen Xiphera on esitellyt uusimman tuotteensa, joka tuo kvanttiturvallisen todennuksen käynnistyskuville ja laiteohjelmistopäivityksille. Tuote on nimeltään nQrux Secure Bootin, ja se tulee osaksi yhtiön nQrux Hardware Trust Engines -perhettä.

Generatiivisen tekoälyn nopea nousu, erityisesti OpenAI:n ChatGPT:n lanseerauksen jälkeen lähes kaksi vuotta sitten, on herättänyt kysymyksen myös suurten kielimallien energiantarpeesta. Huoli ei ole turha, sillä ChatGPT-promptin aiheuttama prosessi kuluttaa paljon enemmän energiaa kuin vanha perinteinen Google-haku.

Yhä useammin piirien tietoturva perustuu PUF-ominaisuuteen, joka yleisellä tasolla tarkoittaa valmistuksessa syntyvää fyysisesti kloonaamatonta toimintoa. Jos PUF-ominaisuus on uniikki, sitä on hyvin vaikea kopioda tai väärinkäyttää. Mutta sitä on myös erittäin vaikea testata.

Alati kehittyvä IoT on tulossa uuteen vaiheeseen, jossa OEM-toimittajat ja valmistajat hakevat kasvavaa liiketoimintaa tarjoamiinsa tuotteisiin liittyvästä palvelutuotannosta. Tässä kehityksessä voidaan hyödyntää myös tekoälyä, jos ratkaisu vain sallii sen, kuten SECOn Clea.

Hongkongilainen DeepComputing on esitellyt kehitysalustan, joka yhdistää tämän hetken kuumimman prosessorialustan tablettiin. DC-ROM Pad II on edullinen RISC-V-pohjainen laite, johon tulee Ubuntu-käyttöjärjestelmän versio 24.04 valmiiksi asennettuna.

Tietoturva, käyttäjän henkilöllisyyden varmentaminen ja datan suojaaminen ovat monille aivan kriittisiä kysymyksiä. Niiden pitäisi olla sitä jokaiselle. Ruotsalainen Yubico uskoo, että pieni mukana kannettava laite on avain turvaan myös mobiililaitteissa.

WithSecuren uusi raportti kertoo Ransomware- eli kiristyshaittaohjelmien uusista trendeistä. Tänä vuonna hyökkäysten tahti näyttää tasaantuvan, mutta pienet ja keskisuuret yritykset ovat entistä suuremmassa vaarassa joutua rikollisten uhriksi.

Kyberturvallisuustutkijat ovat löytäneet uuden info stealer -haittaohejelman eli tietovarastajan, joka osaa asentuessaan varastaa MacOS-käyttäjien arkaluonteisen datan. Cthulhu Stealer -niminen haittaohjelma on ollut saatavilla malware-as-a-service (MaaS) -mallilla 500 dollarilla kuukaudessa vuoden 2023 lopusta lähtien.

Yhtiön koko määrittää monelta osin sitä, millaisten tietoturvahyökkäysten kohteeksi se joutuu. Tietoturvaratkaisuja toimittavan Barracuda Networksin tutkimus kertoo esimerkiksi, että pienillä yhtiöillä suurimman uhan muodostavat tietojenkalastelu- ja kiristysviestit, kun isoja yrityksiä uhkaa organisaation sisäiset kalasteluviestit.

Suomi on noussut neljänneltä sijalta toiselle maailmanlaajuisessa kyberturvallisuustietämyksen vertailussa, paljastaa NordVPN:n tuore tutkimus. Suomalaisten tietämys monilla osa-alueilla on huippuluokkaa, erityisesti salasanojen luomisessa ja sovellusten lupakäytännöissä.

Piilaaksossa toimiva puolijohdealan startup-yritys Fabric Cryptography ilmoitti tänään keränneensä 33 miljoonan dollarin rahoituskierroksen. Yhtiö aikoo rahoituksen turvin tuoda markkinoille prosessin, joka mullistaisi datan salauksen. Yhtiön mukaan VPU tekee salaukselle saman, Nvidian grafiikkaprosessorit tekivät tekoälylaskennalle.

Traficom järjesti tänään kyberturvallisuuden tilannekatsauksen, jonka mukaan verkkorikollisuus on edelleen roimassa kasvussa. Huolestuttavaa on se, ettei kukaan ole enää turvassa verkkorikoksilta. Omituinen kieli ei enää suojele suomalaisia, kiitos tekoälyn.

Check Point Research (CPR) on paljastanut uuden haittaohjelman, joka pystyy varastamaan selaintietoja, Telegramin ja Discordin pikaviestintäkeskusteluja sekä kryptovaluuttaa. Kyse on haitasta nimeltä Styx Stealer, joka on johdettu pahamaineisesta Phemedrone Stealer -ohjelmasta.

Yhdysvaltain kauppaministeriön alainen NIST-instituutti (National Institute of Standards and Technology) on julkistanut uuden sarjan salausalgoritmeja, jotka on suunniteltu kestämään kvanttitietokoneiden kyberhyökkäykset. Tämä on merkittävä askel digitaalisen turvallisuuden vahvistamisessa, kun maailma valmistautuu kvanttilaskennan aikakauteen.

Vaikka Windows 11:llä on ollut haasteita saavuttaa merkittävä markkinaosuus aiempiin Windows-versioihin verrattuna, Microsoft Windows on edelleen Yhdysvaltojen laajimmin käytetty käyttöjärjestelmä. Stocklytics.com raportoi Windowsin markkinaosuuden kasvaneen 13 prosenttia, kun taas MacOS:n markkina-asema on laskenut lähes 30 prosenttia Yhdysvalloissa.

Tutkijat ovat löytäneet tietoturva-aukkoja kiinalaisen Alibaban tytäryhtiön T Headin kahdesta suositusta RISC V -ytimestä. Haavoittuvuus on nimeltään Ghostwrite. Alttiina ovat T Headin suorittimet XuanTie C910 ja C920.

Check Point Software Technologies on julkaissut heinäkuun haittaohjelmakatsauksensa. Check Point Softwaren tietoturvatutkijat ovat havainneet, että Windowsiin kohdistetussa Remcos-haittaohjelmakampanjassa hyödynnetään äskettäistä tietoturvaohjelmistopäivitystä. RansomHub on edelleen yleisin kiristyshaittaohjelmaryhmä.