Georgia Techin tutkimus osoittaa, että tuhannet selainlaajennukset voivat vaarantaa käyttäjien yksityisyyden keräämällä arkaluontoisia tietoja verkkosivuilta ilman käyttäjän suostumusta. Tämä nostaa esiin tarpeen tiukemmille tietosuojakäytännöille ja niiden tehokkaammalle valvonnalle.

Tutkimus paljasti, että yli 3000 selainlaajennusta kerää automaattisesti käyttäjäkohtaista tietoa, kuten sähköposteja, sosiaalisen median profiileja, terveystietoja ja pankkitietoja. Monet laajennuksista eivät edes mainitse tietojen keräämistä tietosuojakäytännöissään tai verkkokaupan kuvauksissaan. Tämä vaikuttaa miljooniin käyttäjiin, jotka eivät ole tietoisia siitä, että heidän tietojaan voidaan käyttää väärin.

Kahden erittäin suositun eteläkorealaisen valmistajan, Samsungin ja LG:n, älytelevisiot tallentavat useita kertoja sekunnissa ruutukaappaukset kaikesta, mitä niillä katsotaan. Tietoturvauutisesta kirjoittaa New Scientist -lehti.

Suomen tietoturvaviranomaiselle Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskukselle on ilmoitettu kuluneen viikon aikana tavallista enemmän palvelunestohyökkäyksistä.

Androidin Google Play -kaupassa havaittiin aidon WalletConnect-työkalun nimellä ratsastava kryptohuijaus. Tietoturvayhtiö Check Pointin mukaan väärää sovellusta ehdittiin ladata 5 kuukaudessa yli 10 000 kertaa, ja uhrit menettivät noin 70 000 dollaria eli noin 63 000 euroa. Rahaa menettäneitä oli ainakin 150.

Haittaohjelma suunniteltiin varastamaan digitaalisia varoja.

Sovelluksen yhteydessä käyttäjiä manipuloitiin ja harhautettiin teknisesti, jotta sovellus vaikuttaisi turvalliselta ja tarpeelliselta työkalulta kryptovaluuttalompakoiden yhdistämiseksi muihin sovelluksiin.

Huijarit väärensivät Play-kauppaan kehuvia arvosteluja ja pystyivät teknisin keinoin estämään Googlea tunnistamasta sovellusta haitalliseksi kuukausien ajan. Sovellus pysyi pitkään korkealla hakutuloksissa.

Kun sovellus oli asennettu, se kehotti käyttäjiä kirjautumaan kryptovaluuttalompakkonsa ja ohjasi heidät haitallisille verkkosivustoille sekä suoritti luvattomia tapahtumia.

Hiljattain myös ilman varoitusta sulkeutunut petollinen Byteswap-kaupankäyntialusta sisälsi osana juonta myös puhelimeen asennettavan sovelluksen.

– Tämä tapaus on herätys koko digitaalisen omaisuuden alalle, Check Pointin kyberturvallisuuden tutkimusjohtaja Alexander Chailytko sanoo tiedotteessa.

Chailytko peräänkuuluttaa tekoälypohjaisia turvallisuusratkaisuja, jotka voivat havaita ja estää tällaiset hienostuneet uhat.

Liikenne- ja viestintävirasto Traficom on myöntänyt tamperelaisen Instan SafeLink -salausratkaisulle (versio 4.3.1) uuddet Naton ja EU:n salaustuotehyväksynnät. Kyseessä on myös laatuaan ensimmäiset Traficomin tekemä hyväksymisratkaisut Nato- ja EU-tyyppisille suojaustuotteille.

Yhdysvaltain kauppaministeriön teollisuus- ja turvallisuusvirasto BIS on julkistanut ehdotuksen uudesta säännöstöstä, joka toteutuessaan kieltää tiettyjä laitteistoja ja ohjelmistoja sisältävien ajoneuvojen myynnin tai maahantuonnin. Rajoitus koskee koodia ja komponentteja, joilla on yhteys Kiinaan tai Venäjään.

Ehdotus keskittyy ajoneuvojen yhteysjärjestelmään (VCS) integroituihin laitteistoihin ja ohjelmistoihin sekä automatisoituun ajojärjestelmään (ADS) integroituihin ohjelmistoihin. Nämä ovat kriittisiä järjestelmiä, jotka tietyn laitteiston ja ohjelmiston kautta mahdollistavat ulkoisen liitettävyyden ja autonomisen ajokyvyn yhdistetyissä ajoneuvoissa.

Luvaton pääsy näihin järjestelmiin voi antaa vastustajille mahdollisuuden päästä käsiksi ja kerätä kaikkein arkaluontoisimpia tietoja. On mahdollista manipulkoida autojen ohjelmistoja ja käyttäytymistä etäyhteyden yli. Sääntö koskisi kaikkia pyörillä varustettuja maantieajoneuvoja, kuten henkilöautoja, kuorma-autoja ja linja-autoja, mutta sen ulkopuolelle jäävät ajoneuvot, joita ei käytetä yleisillä teillä, kuten maatalous- tai kaivosajoneuvot.