Tieturvayritys Leviathan Security kertoo, että DHCP-protokollaan sisäänrakennettuja ominaisuuksia hyödyntäen voi hyökkääjä pakottaa dataliikenteen pois suojatusta VPN-tunnelista. Yhtiön mukaan aukko on ollut olemassa jo vuodesta 2002 lähtien.

Jos kehittäjä on halunnut kehittää omaa käyttöliittymäänsä Qt:llä, mutta kohdealusta on Android, on se ollut mahdollista, mutta hieman haastavaa. Nyt näille kehittäjille on hyviä uutisia. Qt kertoo, että uusi 6.7.0-versio mahdollistaa koodin helpomman käytön myös Androidissa.

Vuoden ensimmäinen ETNdigi-erikoislehti on ilmestynyt. Tarjolla on jälleen vankka paketti elektroniikkatietoa. Mukana on tekoälyä, vähävirtaisia ohjainpiirejä, tarkkaa paikannusta ja paljon muuta. Käy lukemassa lehden paras artikkeli ja lähetä valintasi meille. Osallistujien kesken valitaan OnePlussan uusi Watch 2 Nordic Blue Edition -älykello.

Julkinen netti on iso ongelma yrityksille. Työntekijät pitäisi päästää verkkoon myös omilla laitteillaan suojatusti, ilman viivettä ja niin ettei yrityksen verkkoon ole pääsyä kellään ulkopuolisella. Palo Alto Networks esittää tähän uudenlaista ratkaisua.

Fortinetin rahoittama ja Cybersecurity Insidersin toteuttama vuoden 2024 Cloud Security Report -tutkimus selvitti, millaisia haasteita organisaatiot kohtaavat pilviympäristöjensä suojaamisessa ja mitä strategioita ne priorisoivat. Peräti 96 prosenttia organisaatioista ilmoitti olevansa kohtalaisen tai erittäin huolissaan pilvipalvelujen turvallisuudesta.

Traficom varoittaa, että liikkeellä on haittaohjelman levitykseen pyrkiviä suomenkielisiä tekstiviestejä. Tekstiviesteissä pyydetään soittamaan palvelunumeroon, josta käyttäjää ohjataan asentamaan Android-laitteelle haittaohjelma. Puhelinnumero vaikuttaa kotimaisen teleoperaattorin tai paikallisverkon numerolta.

Nokia ja Vodafone ilmoittivat tänään saaneensa onnistuneesti päätökseen end-to-end Open RAN -kokeilun Vodafone Italian kaupallisessa toisen polven 5G- eli standalone-verkossa. Kokeilussa käytettiin Nokian AirScale Massive MIMO -radioita ja Nokian kantataajuusohjelmistoa, joka toimii Dell PowerEdge XR8000 -palvelimilla.

PlugX on yli kymmenen vuotta vanha troijalainen, joka antaa hyökkääjälle oikeudet hallita saastutettuja koneita. USB-tikuilla levinneen haitan oletettiin jo kadonneen, mutta tietoturvayritys Sekoia havaitsi, että mato saastuttaa edelleen jopa satatuhatta IP-osoitetta päivässä.

Euroopan Unionin AFIR-asetus (Alternative Fuels Infrastructure Regulation) edellyttää, että pääteillä löytyy pikalatausasema 60 kilometrin välein. Lataus pitää myös pystyä maksamaan kortilla. Microchip on nyt esitellyt kosketusohjaimen, jolla turvallinen maksaminen onnistuu myös kosketusnäytön läpi.

Traficom jatkaa varoittelua tietojenkalastelu- eli phishing-sähköposteista. Huijauksia on viime aikoina tehty myös .fi-päätteisillä sivustoilla esimerkiksi Patentti- ja rekisterihallituksen, positiivisen luottotietorekisterin sekä Osuuspankin nimissä.

Ruotsalainen Qoitech irrotettiin vuonna 2019 Sonystä kaupallistamaan työkalu, joka pitäisi olla jokaisen suunnittelijan työpöydällä. Yhtiölla on kaksi teholähdettä ja niihin liitetty ohjelmisto, joilla voidaan profiloida IoT-laitteiden tehonkulutusprofiileja.

Suomalainen Unikie on kehittänyt uuden ratkaisun autonomisille ajoneuvoille. Se on mukana AutoLog-projektissa, jossa ohjelmistolla siirrellään Volkswagen-autoja ilman kuljettajaa Saksan kolmanneksi suurimmassa autosatamassa Emdenissä.

Tietoturvayritys Barracuda Networks on julkaissut tietohallintoa koskevan CIO-raportin Leading your business through cyber risk. Sen tulokset ovat hälyttäviä. Jopa kuudella kymmenestä yrityksestä on vaikeuksia hallita tietoturvariskiä. - Monille yrityksille jonkinlainen tietoturvaloukkaus on nykyään lähes väistämätön, sanoo yhtiön tietohallintojohtaja Siroui Mushegian.

Henkilökohtaiseen sähköpostilaatikkoon tipahti perjantaina varsin aidon näköinen kehotus päivittää oman yrityksen yhteystietoja Patentti- ja rekisterihallituksen rekisteriin. Huijaukset muuttuvat yhä laadukkaammiksi, mutta niiden avulla erilaisten tietojen kalastelu jatkuu todennäköisesti niin kauan, kuin toisessa päässä odottaa joku liian innokas hiirellä napsauttelija.

Kansainvälinen tutkijaryhmä on kolmen vuoden intensiivisen tutkimuksen jälkeen koonnut kaikkien aikojen ensimmäisen "World Cybercrime Indexin", joka tunnistaa maailman tärkeimmät kyberrikollisuuden keskittymät. Listan kärjessä ovat Venäjä, Ukraina, Kiina, Yhdysvallat ja Nigeria.

MathWorks on esitellyt päivitykset suosittuihin MATLAB- ja Simulink-työkaluihinsa. R2024a-päivitys tuo molempiin uusia toimintoja, joiden avulla suunnittelijat voivat arvioida yhteyksiä satelliittien, maa-asemien ja uusien kiinteiden tai liikkuvien alustojen välillä.

Oululainen Haltian kertoo toimittaneensa IoT-ratkaisunsa englantilaisen Milton Keynesin yliopistosairaalan käyttöön. Toimitusjohtaja Pasi Leipälän mukaan hanke osoittaa, miten digitalisaatiota voidaan hyödyntää uudella tavalla terveydenhuollossa.

F-Securen yrityspuolen yksikkönä aiemmin tunnetun WithSecuren tutkijat ovat löytäneet takaoven, jota on käytetty tietoturvahyökkäyksissä Itä-Euroopassa ainakin vuoden 2022 puolivälistä lähtien. Kapeka-niminen haittaohjelma voidaan yhdistää Sandwormiin, joka on Venäjän sotilastiedustelupalvelun (GRU) tukema uhkatoimija.

Kerroimme viime viikolla, että LG-älytelevisioiden WebOS-käyttöjärjestelmästä oli löytynyt useita kriittisiä haavoittuvuuksia. LG kertoo nyt, että aukot on paikattu. Television omistajien kannattaakin hetimiten ladata ohjelmistopäivitys ruutuihinsa.

Tietoturvayritys Check Point Software on esitellyt alkuvuoden trendejä kyberhyökkäyksissä. Kyberhyökkäysten kasvu jatkuu kovana. Uutena ilmiönä kiristyshaittaohjelmilla hyökätään nyt yhä useammin valmistavan teollisuuden ja mediatalojen kimppuun.