APDEJT.si

Ruska letalska družba Aeroflot se v osrčju počitniške sezone spopada z obsežnimi posledicami hekerskega napada, ki je podjetje prizadel v ponedeljek. Po več kot 100 odpovedanih letih v ponedeljek, je bilo v torek odpovedanih še 53 letov, od tega 22 odhodov in 31 prihodov na moskovsko letališče Šeremetjevo. Hekerski napad je povzročil motnje v poslovanju in škoda naj bi dosegla več milijard rubljev.

Italijanski poslanec Angelo Bonelli je potrdil, da je on posredoval informacije, ki so vodile do aretacije brazilske poslanke Carle Zambelli v Rimu. Bonelli je ob 18.40 prejel informacijo z naslovom Zambellijeve, ki jo je iskalo brazilsko pravosodje, in takoj obvestil oblasti. Poudaril je, da je s tem izpolnil svojo državljansko dolžnost in prepustil vladi, da sprejme ustrezno odločitev.

Neznana skupina hekerjev je vdrla v naprave znotraj ameriške vlade, ki uporabljajo programsko opremo podjetja Cisco. Po navedbah Bloomberga, ki se sklicuje na izjavo Agencije za kibernetsko varnost in zaščito infrastrukture ZDA (CISA), je kibernetski napad prizadel objekte kritične infrastrukture države.

V prvih sedmih mesecih leta 2025 je kibernetska kriminaliteta v Hongkongu povzročila za 3,6 milijarde hongkonških dolarjev finančne izgube, kar je skoraj petino več kot leto prej. Kljub rahlemu padcu števila tehnoloških kaznivih dejanj policija opozarja na povečanje digitalnih sledi, ki ljudi naredijo ranljivejše. V ZDA pa so hekerji prebili obrambo zveznih požarnih zidov z ogrožanjem naprav Cisco Adaptive Security Appliance 5500-X Series, ki ščitijo korporativna omrežja. Ameriška agencija CISA je izdala opozorilo o napadih na te naprave.

Grožnja UNC6148 je z zlonamerno programsko opremo Overstep ciljala na naprave SonicWall SMA, kar je omogočilo krajo poverilnic, podatkov in potencialne izsiljevalske napade. Napadalci so izkoriščali ranljivosti v SonicWall Secure Mobile Access za namestitev zadnjih vrat in rootkita, kar je lahko privedlo do izsiljevanja ali operacij izsiljevalske programske opreme. Skupina za obveščanje o grožnjah pri Googlu je opozorila na kampanjo, ki poudarja pomen varnostnih ukrepov za zaščito pred tovrstnimi napadi.

Letalska družba Er Srbija je bila tarča hekerskega napada, kar so danes potrdili za Insajder. Trenutno ni znano, ali so bili ogroženi tudi podatki potnikov, vendar incident potrjujejo iz podjetja.

Raper Kanye West je zaskrblil svoje oboževalce z objavo vznemirjajočega selfija na družbenih omrežjih. Ta dogodek se je zgodil po tem, ko je njegova žena Bianca Censori razkrila, da je bil njen Instagram račun tarča hekerskega napada. West je na svojih Instagram zgodbah objavil tudi različna druga skrivnostna umetniška dela, vključno s fotografijo, ki naj bi prikazovala njega, kako hodi skozi prazno pokrajino, medtem ko nad njim leti bel golob. Oboževalci so izrazili zaskrbljenost nad njegovim duševnim stanjem.

Mednarodna operacija pod vodstvom Europola, imenovana Eastwood, je uspešno prekinila delovanje proruskega hekerskega gibanja NoName057(16). Ta skupina je bila povezana z napadi DDoS proti Ukrajini in njenim zaveznikom. Razbitje infrastrukture skupine pomeni pomemben korak v boju proti kibernetskim grožnjam.

Sistemi pravosodja so bili vdrti, kar je povzročilo prekinitev dostopa do interneta in verjetno oviralo sodne procese. Obstajajo močni signali, da naj bi bil za napad odgovoren Rus, pri čemer so hekerji imeli tedne dostopa do sistemov. Posledice za delo sodstva so obsežne, saj naj bi trajalo še več tednov, preden bo ponovno vzpostavljen poln dostop do spleta.

Ameriško ministrstvo za domovinsko varnost (DHS) je bilo prizadeto zaradi obsežne vdora v "lokalne" različice Microsoft SharePoint. Več skupin, povezanih s kitajsko državo, je izkoristilo ranljivost "zero-day", ki je bila razkrita v soboto. Kibernetska varnostna in infrastrukturna agencija je o morebitnih kompromitacijah obvestila več kot ducat zveznih agencij.

Domnevna severnokorejska hekerska skupina Kimsuky je uporabila orodje ChatGPT za ustvarjanje ponarejene vojaške izkaznice, ki jo je uporabila pri kibernetskem napadu na obrambno ustanovo v Južni Koreji. Strokovnjaki za kibernetsko varnost poročajo, da so napadalci s pomočjo umetne inteligence izdelali lažno osebno izkaznico južnokorejske vojske. Skupina Kimsuky je že prej bila povezana z vohunskimi aktivnostmi proti Južni Koreji.

Hekerski napadi na Microsoft SharePoint so se nadaljevali, pri čemer so napadalci izkoriščali še neznano ranljivost, ki so jo strokovnjaki opisali kot "pomembno pomanjkljivost". Napadi so prizadeli na desetine organizacij, vključno z vladnimi organi in podjetji po svetu. FBI je sprožil preiskavo in tesno sodeluje z različnimi partnerji. Microsoft je potrdil ranljivost, izdal popravke in priporočil takojšnjo posodobitev programske opreme, saj kljub prejšnjim posodobitvam tveganje ostaja visoko.

Agencija CISA je v svoj katalog znanih izkoriščenih ranljivosti (KEV) dodala novo kritično ranljivost v Microsoft SharePointu (CVE-2025-53770), ki omogoča neavtenticirano oddaljeno izvrševanje kode in se aktivno izkorišča. Prav tako so se pojavila poročila o poskusih izkoriščanja kritičnih ranljivosti v sistemu Cisco ISE, ki prav tako omogočajo neavtenticirano oddaljeno izvrševanje kode. SysAid ranljivosti omogočajo oddaljen dostop do datotek in ranljivost SSRF.

Klinike Ameos so bile tarča hekerskega napada, ki je morda ogrozil občutljive podatke pacientov. Hekerski napad še naprej zaposluje vodstvo koncerna, medtem ko številne podrobnosti ostajajo nejasne. Obstaja velika verjetnost, da so bili ukradeni tudi zdravstveni podatki bolnikov.

Severna Koreja je sporočila, da je njen status države z jedrskim orožjem trajno zapisan v zakonodaji in nepreklicen. Obsodila je Združene države Amerike zaradi zahtev po denuklearizaciji in poudarila, da bo odločno nasprotovala vsem poskusom spremembe trenutnega stanja države.

Microsoft je potrdil, da so skupine kitajskih hekerjev izkoriščale kritično varnostno ranljivost v programski opremi SharePoint, kar jim je omogočilo pridobivanje poverilnic in vdor v notranje strežnike. Ameriška agencija, pristojna za jedrsko orožje, je bila med žrtvami vdorov, čeprav so uradniki zatrdili, da ni prišlo do izpostavitve zaupnih podatkov in da je bil vpliv omejen. Napad je prvi odkrilo podjetje za kibernetsko varnost Eye Security.

Microsoft je sporočil, da so kitajske hekerske skupine izkoristile varnostno ranljivost v njegovem programskem opremi za upravljanje strežnikov SharePoint in svojim uporabnikom ponudil posodobitev programa. SharePoint, ki omogoča deljenje datotek in podatkov znotaj podjetij ali organizacij, je imel leta 2020 več kot 200 milijonov aktivnih uporabnikov, kar kaže na razširjenost in potencialni vpliv tovrstnih napadov.

Nizozemsko javno tožilstvo (OM) je bilo tarča hekerskega napada, ki je izkoristil ranljivost v virtualnem delovnem okolju. Obseg morebitne kraje podatkov še ni znan, saj bo preiskava, kot poroča NRC, trajala več tednov. Vodja informacijske tehnologije je v interni izjavi potrdil, da bo za popolno varnost omrežja potrebnih še nekaj tednov. Zadeva je bila prijavljena policiji in obstaja sum uhajanja podatkov.

Nizozemsko javno tožilstvo (OM) noče komentirati domnevnega hekerskega napada na njihove sisteme. NRC, nizozemski časopis, je poročal, da je bil 'ranljivost v virtualnem delovnem okolju javnega tožilstva zlorabljena s strani hekerjev', vendar tiskovni predstavnik OM tega ni potrdil niti ovrgel.

Microsoftova ranljivost v programski opremi Sharepoint je bila izkoriščena za vdor v sisteme vladnih institucij in podjetij po svetu. Kibernetski napadi so bili usmerjeni iz Kitajske.