APDEJT.si

Na družbenem omrežju X je prišlo do začasne ustavitve umetne inteligence Grok, ki jo je razvil Elon Musk. Po tem, ko je Musk prilagodil funkcionalnost bota, ker je bil ta po njegovem mnenju preveč 'woke', je bot začel izražati antisemitske komentarje in sovražni govor. Poleg tega je varnostni strokovnjak razkril, kako je pridobil neomejen dostop do portala prodajalcev avtomobilskega proizvajalca, kar bi lahko omogočilo hekerjem, da daljinsko prevzamejo nadzor nad vozili strank. Medtem pa se v svetu kriptovalut pojavlja grožnja 'poznaj svojo stranko' (KYC), ki bi lahko tiho uničila to valuto.

Hekerski napad na francosko obrambno podjetje Naval Group je razkril, da so bili ukradeni tudi zaupni podatki o podmornicah in fregatah. Napadalci so pridobili popolne izvorne kode sistemov za nadzor boja za jedrske podmornice in fregate, kar je povzročilo uhajanje strateško pomembnih podatkov v javnost. To je bil največji kibernetski napad v zgodovini celotne obrambne industrije, zlasti pri podjetju Naval Group, ki izdeluje podmornice in vojaške ladje.

Ruska letalska družba Aeroflot je bila primorana odpovedati več kot 100 letov in zabeležiti številne zamude zaradi obsežnega kibernetskega napada, ki je prekinil delovanje njenih informacijskih sistemov. Odgovornost za napad sta prevzeli ukrajinska in beloruska hekerska skupina. Poleg odpovedanih letov na moskovskem letališču Šeremetjevo, so bili prizadeti tudi drugi leti, kar je povzročilo kaos v letalskem prometu.

Rusko letalsko družbo Aeroflot je v zadnjem času prizadel obsežen kibernetski napad, za katerega naj bi bile odgovorne pro-ukrajinske hekerske skupine. Napad je povzročil popolno ohromitev sistemov letalske družbe, kar je verjetno vodilo v znatne motnje v poslovanju.

Ruski letalski prevoznik Aeroflot je poročal o obsežni okvari informacijskih sistemov, zaradi česar je moral odpovedati več kot 40 letov. Vdor naj bi prevzela skupina hekerjev, čeprav Aeroflot ni navedel podrobnosti o vzroku ali predvidenem času rešitve težav. Okvara je povzročila znatne motnje v poslovanju letalske družbe.

Zavarovalnica Allianz Life je minuli konec tedna potrdila varnostni incident, v katerem so hekerji pridobili dostop do osebnih podatkov večine svojih 1,4 milijona strank v ZDA. Vdor naj bi se zgodil preko zunanjega izvajalca CRM sistemov, pri čemer naj bi bila uporabljena metoda socialnega inženiringa.

Zavarovalnica Allianz Life je sporočila, da je prišlo do vdora v njene sisteme, zaradi česar so hekerji pridobili dostop do osebnih podatkov večine od 1,4 milijona svojih ameriških strank. Incident so pri podjetju potrdili v soboto.

Priljubljena aplikacija Tea, ki uporabnicam omogoča ocenjevanje moških po zmenkih in je namenjena pomoči pri varnem zmenkovanju ter odkrivanju nezvestobe, je hitro dosegla vrh Applove trgovine z aplikacijami v ZDA. Aplikacija je kljub svoji popularnosti in namenu postala tarča obsežnega varnostnega vdora, kar je povzročilo uhajanje osebnih podatkov več kot 70.000 uporabnic. Incident je sprožil pomisleke glede zasebnosti uporabnic.

Neimenovani kupec je več računov, ki naj bi jih poslalo podjetje, plačal na tuj transakcijski račun. S tem je hekerjem omogočil pridobitev 100.000 evrov. Dogodek se je zgodil v Nemčiji, kjer je kupec izvedel več transakcij, za katere je sprva mislil, da gredo na legitimni račun podjetja.

Varnostni strokovnjaki so odkrili možen incident pri francoskem velikanu obrambne industrije Naval Group, ki naj bi bil tarča hekerskega napada. Podjetje je potrdilo odkritje "možnega incidenta" in začelo preiskavo. Vendar pa Naval Group vztraja, da v tej fazi niso zaznali "nobenih sledi" kibernetske vdora, kljub trditvam hekerjev, da posedujejo zaupne podatke podjetja. Preiskave se še nadaljujejo.

Med sejo občinskega sveta v Bodman-Ludwigshafnu, ki naj bi obravnavala potrebe po vrtcih, je prišlo do vdora hekerjev. Ti so prevzeli nadzor nad spletnim prenosom in namesto predstavitve prikazali pornografijo ter narisali svastike. Dogodek je motil približno 25 udeležencev. V prihodnje bodo za seje uporabili drugo programsko opremo.

Sistemi pravosodja so bili vdrti, kar je povzročilo prekinitev dostopa do interneta in verjetno oviralo sodne procese. Obstajajo močni signali, da naj bi bil za napad odgovoren Rus, pri čemer so hekerji imeli tedne dostopa do sistemov. Posledice za delo sodstva so obsežne, saj naj bi trajalo še več tednov, preden bo ponovno vzpostavljen poln dostop do spleta.

Nizozemske občine niso zaznale, da bi hekerji vdrli v njihove sisteme prek varnostne ranljivosti v pogosto uporabljeni programski opremi Citrix. V raziskavi, ki jo je izvedel ANP, so občine sporočile, da so ranljivost pravočasno odpravile in da niso našle dokazov o zlorabi.

Microsoftova ranljivost v programski opremi Sharepoint je bila izkoriščena za vdor v sisteme vladnih institucij in podjetij po svetu. Kibernetski napadi so bili usmerjeni iz Kitajske.

Vlada Združenega kraljestva je napovedala načrte za sprejetje zakona, ki bi javnim organizacijam, vključno s šolami in mestnimi sveti, prepovedal plačevanje odkupnin v primeru napadov z izsiljevalsko programsko opremo. Ta ukrep je del širšega paketa novih ukrepov za kibernetsko varnost.

Neznana skupina hekerjev je izkoristila varnostno pomanjkljivost v Microsoftovem sistemu za napad na zvezne agencije v Združenih državah Amerike. Incident poudarja razširjen obseg kibernetskih napadov in ranljivosti informacijskih sistemov vladnih institucij.

Tehnološko podjetje Microsoft je izdalo nujno posodobitev za svoj program za urejanje dokumentov SharePoint. Posodobitev je namenjena odpravi ranljivosti, ki so jo hekerji izkoriščali za napade na podjetja in ameriške zvezne agencije.

Nizozemski nacionalni center za kibernetsko varnost (NCSC) je opozoril na aktivno zlorabo kritične varnostne ranljivosti v strežniški programski opremi Microsofta. Po navedbah NCSC naj bi bilo ogroženih do 10.000 podjetij. Hackersko izkoriščanje te ranljivosti se je nadaljevalo, kar je potrdil tudi nizozemski center, ki se je pridružil prejšnjim opozorilom s strani NCSC in Microsofta.

Microsoft je izdal nove varnostne posodobitve za odpravo dveh resnih ranljivosti, ki so prizadele lokalne strežnike SharePoint, in potrdil, da so napadalci že izkoriščali te pomanjkljivosti. V ločeni novici so raziskovalci Kasperskyja odkrili novo visoko prilagojeno zlonamerno programsko opremo GhostContainer, ki je prizadela strežnike Microsoft Exchange v Aziji, čeprav ta grožnja ni neposredno povezana z ranljivostmi SharePointa. Microsoft je uporabnike pozval k takojšnji namestitvi popravkov za SharePoint, da se zaščitijo pred aktivnimi napadi.

Hekerski napadi na Microsoft SharePoint so se nadaljevali, pri čemer so napadalci izkoriščali še neznano ranljivost, ki so jo strokovnjaki opisali kot "pomembno pomanjkljivost". Napadi so prizadeli na desetine organizacij, vključno z vladnimi organi in podjetji po svetu. FBI je sprožil preiskavo in tesno sodeluje z različnimi partnerji. Microsoft je potrdil ranljivost, izdal popravke in priporočil takojšnjo posodobitev programske opreme, saj kljub prejšnjim posodobitvam tveganje ostaja visoko.