APDEJT.si

Microsoft je razkril obsežno vohunsko kampanjo, ki naj bi jo vodili hekerji s Kitajske. Zlorabili naj bi varnostno ranljivost v svojem programskem okolju SharePoint, s čimer naj bi pridobili dostop do podatkov približno 400 organizacij po vsem svetu. Strokovnjaki sicer opozarjajo, da bi bilo lahko žrtev še bistveno več, saj naj bi bilo omenjeno programsko opremo uporabljajo na tisoče subjektov. Napadi naj bi ciljali tako na tehnološke partnerje kot na državne institucije.

Microsoft je izdal opozorilo pred kitajskimi državno sponzoriranimi hekerji, ki naj bi aktivno izkoriščali kritične varnostne ranljivosti v strežnikih SharePoint. Cilj napadov je pridobivanje občutljivih podatkov in uvajanje izsiljevalske škodljive programske opreme. Do sedaj je bilo prizadetih najmanj 400 žrtev, kar predstavlja potencialno zaostrovanje kibernetične kampanje.

Izvršni direktor podjetja CSX je nakazal pripravljenost na pogovore o prevzemih, če bi takšen dogovor povečal vrednost delničarjev in pripomogel k rasti podjetja, medtem ko se v industriji šušlja o morebitnih združitvah. Medtem je Galapagos okrepil svojo vodstveno ekipo z imenovanjem Sooin Kwon za glavno poslovno direktorico in Dana Grossmana za glavnega strateškega direktorja, oba z dokazanim znanjem na področju strateškega izvajanja in sklepanja poslov, kar naj bi pospešilo poslovno preobrazbo podjetja. V ločenem članku so izrazili začudenje nad pričakovanji glede zmožnosti umetne inteligence, češ da je ne glede na njene zmogljivosti to še vedno omejena na svoje zasnove.

Microsoft je potrdil, da so skupine kitajskih hekerjev izkoriščale kritično varnostno ranljivost v programski opremi SharePoint, kar jim je omogočilo pridobivanje poverilnic in vdor v notranje strežnike. Ameriška agencija, pristojna za jedrsko orožje, je bila med žrtvami vdorov, čeprav so uradniki zatrdili, da ni prišlo do izpostavitve zaupnih podatkov in da je bil vpliv omejen. Napad je prvi odkrilo podjetje za kibernetsko varnost Eye Security.

Vlada Združenega kraljestva je napovedala načrte za sprejetje zakona, ki bi javnim organizacijam, vključno s šolami in mestnimi sveti, prepovedal plačevanje odkupnin v primeru napadov z izsiljevalsko programsko opremo. Ta ukrep je del širšega paketa novih ukrepov za kibernetsko varnost.