Vaara voi vaania myös kehittäjäpaikoissa

Tietoturvayhtiö Fortinet on äskettäin havainnut joukon haittaohjelmapaketteja, jotka on ladattu Python Package Indexiin (PyPI), jonka avulla kehittäjät voivat jakaa ja levittää Python-ohjelmistojaan. Äskettäin sinne oli onnistuttu lataamaan haittaohjelmiston sisältäviä tiedostoja.

VexTrio on pahin kyberuhkien levittäjä

Check Pointin tietoturvatutkijat ovat havainneet uudenlaisen laajalle levinneen liikenteenjakelujärjestelmä VexTrionin. Se hyödyntää yli 70 000 luvattomasti käytettyä sivustoa. Tammikuussa aktiivisin kiristysryhmä oli LockBit3 ja Suomessa FakeUpdates ja Qbot.

Pahimmat haitakkeet tulevat roskapostin kautta

Maailmalla haittaohjelmien kärjessä ovat tietoturvayhtiö Check Pointin mukaan roskapostin mukana tulevat Agent Tesla ja Qbot. Ne pystyvät tallentamaan näppäintoimintoja ja keräämään jopa uhrin käyttämien ohjelmistojen salasanoja. Suomessa niistä yleisin on vuonna 2008 havaittu Qbot. Maailman yleisin haitake oli Agent Tesla.

Tekoälyn ChatGPT-huijaukset rajussa kasvussa

Uutta ChatGPT-palvelua  ja yleisemmin tekoälyn suosiota käytetään Palo Alto Networksin mukaan syöttinä ihmisten huijaamisessa ja haittaohjelmien asentamisessa.  Yhtiön turvayksikkö Unit 42 on julkaissut uuden selvityksen alueen huijausyrityksistä.

Kesäkuun pahimmat haittaohjelmat ja haavoittuvuudet

Yhdysvaltalainen tietoturvayhtiö Check Point kertoi kesäkuun haittaohjelmakatsauksessaan Android-pankkihaittaohjelmasta, MaliBotista, joka uhkaa mobiilipankkien käyttäjiä. Kesäkuun selvityksessä yhtiö listasi myös yleisimmät palvelinhaavoittuvuudet.

Virusmittauksiin lämpönukke ja yskimiskone

Aalto-yliopiston ja Itä-Suomen yliopiston tutkijat selvittävät uudenlaisin testausratkaisuin, miten virusten tartuntariski pienenee ilmanpuhdistimilla, maskeilla ja UV-valoilla. Mittauksissa tarvitaan yskimiskonetta ja keuhkoilla varustettua lämpönukkea.

Log4j-haavoittuvuudesta harmia vielä pitkään

Tietoturvayhtiö Check Point Research kertoo uusimmssa katsauksessaan, että Trickbot oli Apache Log4j  -haavoittuvuuden rinnalla maailman yleisin haittaohjelmana. Lisäksi Apachen Log4j oli joulukuun eniten hyödynnetty haavoittuvuus ja siitä voi olla harmia vielä pitkään.