APDEJT.si

Raziskovalci kibernetske varnosti so razkrili kritične varnostne pomanjkljivosti v vdelani programski opremi pametnih kamer Dahua, ki bi, če ne bi bile odpravljene, lahko napadalcem omogočile prevzem nadzora nad ranljivimi napravami. Napake, ki so vplivale na protokol ONVIF naprave in upravljavce nalaganja datotek, omogočajo neavtenticiran dostop. Medtem pa se v Atlanti lastniki podjetij vse pogosteje zavedajo vrzeli v kibernetski varnosti med letnimi postopki podaljšanja zavarovanja. Razgovori o kritjih in odbitnih franšizah so se prelevili v podrobne tehnične razprave o varnosti omrežja in odzivanju na incidente, kar podjetja usmerja k najemanju profesionalnih storitev kibernetske varnosti.

Pojavila se je nova skupina za izsiljevanje prek programskih rešitev (RaaS), imenovana Chaos, za katero se domneva, da jo sestavljajo nekdanji člani skupine BlackSuit. Ta razvoj sledi zaplembi infrastrukture BlackSuita na temnem spletu s strani organov pregona. Chaos, ki je začel delovati februarja 2025, je najnovejši akter na področju izsiljevalskih programov in zahteva 300.000 dolarjev od žrtev v ZDA.

Mednarodni preiskovalci so razbili mrežo kriminalne združbe, ki stoji za skoraj 200 napadi z izsiljevalsko programsko opremo. Skupina, znana pod imeni Blacksuit in Royal, je žrtvam ukradla približno 500 milijonov dolarjev. Oblasti so identificirale in ugasnile strežnike skupine, kar je pripeljalo do zajezitve obsežnega spletnega kriminala.

Mednarodni preiskovalci so uspešno identificirali in zasegli tehnično infrastrukturo kibernetske kriminalne skupine Blacksuit/Royal, ki je odgovorna za skoraj pol milijarde evrov škode in 184 žrtev po vsem svetu. Pri akciji so sodelovali tudi preiskovalci iz Spodnje Saške.

Kibernetski kriminalci so izpopolnili metode prevar, medtem ko poročilo LevelBlue izpostavlja, da morajo kibernetske varnostne ekipe imeti vpogled v trenutne grožnje. Najnovejše poročilo Akamai o izsiljevalski programski opremi za leto 2025 pa razkriva "četverno izsiljevanje" in nove taktike, ki jih poganjata umetna inteligenca, s strani skupin, kot so Black Basta, FunkSec in TrickBot. Slednji je odgovoren za krajo kriptovalut in izsiljevanje v vrednosti več kot 724 milijonov dolarjev. Poudarjena je tudi naraščajoča grožnja za neprofitne organizacije.

Microsoft je nedavno objavil, da je odkril ranljivost v operacijskem sistemu macOS, ki je bila odpravljena marca. Ta napaka je omogočala napadalcem dostop do zasebnih podatkov in obvod zaščite TCC. Odkritje prihaja v času, ko se Microsoft sam spopada z izkoriščanjem dveh lastnih ranljivosti, ki jih napadalci zlorabljajo za vohunjenje, krajo podatkov in izsiljevalske programe. Ranljivost v macOS-u je omogočala dostop do datotek v zaščitenih območjih, kot so mape za prenose in predpomnilniki Apple Intelligence.

Članki poročajo, da se kibernetski napadi, zlasti tisti z izsiljevalsko programsko opremo, nadaljujejo. Strokovnjaki opozarjajo, da napadalci uporabljajo umetno inteligenco (UI) za hitrejše iskanje ciljev. Poudarek je na tem, da tajna plačila ohranjajo te napade.

Na področju kibernetske varnosti so zabeležili pomembne okrepitve, saj se je Paul Barhill pridružil podjetju Cyberify kot strateški partner, kar je odraz povečanih tržnih zahtev. Podjetje Seal Security pa je zbralo 13 milijonov dolarjev za pospešitev in razširitev svojih rešitev za odpravljanje ranljivosti odprtokodne kode. Omeniti velja tudi strateška partnerstva: C3SA in Mimic sta združila moči za krepitev odpornosti proti izsiljevalski programski opremi, Silvus Technologies in Commdex pa sta razširila dostop do radijskih sistemov StreamCaster® MANET za javni sektor. Poleg tega je UST Xpanxion pridobil pogodbo GSA IT Schedule 70 za zagotavljanje inovativnih IT rešitev zveznim agencijam, Valid Eval pa je bil izbran za podporo projektu G.I. obrambne inovacijske enote. Backblaze je posodobil svojo platformo z novimi funkcijami za varnost podjetij, vključno z opozorili o anomalijah, ki jih poganja umetna inteligenca, in izboljšavami v upravljanju podatkov. V ospredje so prišli tudi razvojni trendi, med katerimi se pričakuje, da bo umetna inteligenca ključnega pomena za orodja za varnost v oblaku do leta 2025, kar kaže na proaktiven boj proti kibernetskim grožnjam.

Grožnja UNC6148 je z zlonamerno programsko opremo Overstep ciljala na naprave SonicWall SMA, kar je omogočilo krajo poverilnic, podatkov in potencialne izsiljevalske napade. Napadalci so izkoriščali ranljivosti v SonicWall Secure Mobile Access za namestitev zadnjih vrat in rootkita, kar je lahko privedlo do izsiljevanja ali operacij izsiljevalske programske opreme. Skupina za obveščanje o grožnjah pri Googlu je opozorila na kampanjo, ki poudarja pomen varnostnih ukrepov za zaščito pred tovrstnimi napadi.

Microsoft je izdal opozorilo pred kitajskimi državno sponzoriranimi hekerji, ki naj bi aktivno izkoriščali kritične varnostne ranljivosti v strežnikih SharePoint. Cilj napadov je pridobivanje občutljivih podatkov in uvajanje izsiljevalske škodljive programske opreme. Do sedaj je bilo prizadetih najmanj 400 žrtev, kar predstavlja potencialno zaostrovanje kibernetične kampanje.

Podjetje CyberTheory, vodilno na področju tržnih obveščevalnih storitev za prodajalce kibernetske varnosti, je objavilo rezultate študije "CISO Engagement and Decision Drivers 2025". Ugotovitve kažejo na prevlado umetne inteligence v varnostnih vsebinah. Medtem so FBI, CISA, Ministrstvo za zdravje in socialne storitve (HHS) ter Multi-State Information Sharing and Analysis Center (MS-ISAC) izdali skupno kibernetsko varnostno opozorilo glede naraščajoče grožnje ransomwarea Interlock, ki uporablja taktike dvojnega izsiljevanja in napada podjetja, vključno z zdravstvenimi ustanovami in pametnimi mesti v ZDA in Evropi.

Cisco je posodobil svoje opozorilo glede nedavno odkritih varnostnih ranljivosti v sistemih Identity Services Engine (ISE) in ISE Passive Identity Connector (ISE-PIC), saj je potrdil aktivno izkoriščanje teh napak, ki omogočajo neavtenticiran korenski dostop. Podjetje je obvestilo, da se je to izkoriščanje začelo julija 2025. Poleg tega je bila izpostavljena tudi kritična ranljivost ToolShell, ki prizadene lokalne strežnike SharePoint, pri čemer so na voljo nasveti za obrambo pred to grožnjo.

Združeno kraljestvo načrtuje uvedbo novih ukrepov za boj proti skupinam, ki se ukvarjajo z izsiljevalskimi programi, vključno z morebitno prepovedjo plačevanja odkupnin. Cilj je zatreti tovrstne napade. Kritiki opozarjajo, da bi prepoved lahko imela nezaželene posledice, kot so prisiljevanje žrtev v tajnost ali spodbujanje napadalcev k spremembi taktike. Razprava se vrti okoli tega, ali je to drzna strategija ali tvegana poteza.

Ameriška vlada in vodilne varnostne agencije, vključno z FBI in CISA, so izdali opozorila glede izsiljevalske programske opreme Interlock. Ta program, ki se širi prek napadov s pogonom za prenos in socialnega inženiringa (tehnika ClickFix), uporablja spremenjeno različico zlonamerne programske opreme ClickFix za dostavo nove iteracije PHP-zasnovanega RAT. Oživitev skupine Interlock je bila zaznana sredi julija 2025, ko so raziskovalci poročali o njenih obsežnih napadih.

Evropske oblasti so aretirale domnevnega administratorja znane ruske spletne kriminalne platforme XSS. Francoske oblasti so sporočile, da so s prisluškovanjem strežniku, ki ga je uporabljal, dostopale do njegovih zasebnih sporočil. Ta so razkrila dejavnosti, povezane s kibernetskim kriminalom in napadi z izsiljevalsko programsko opremo. Neodvisno je ukrajinska varnostna služba prav tako aretirala domnevnega administratorja ruskojezične kibernetske kriminalne platforme, kar kaže na širše prizadevanje za zajezitev spletnega kriminala.

Britansko transportno podjetje je bilo prisiljeno zapreti svoja vrata, potem ko so hekerji izvedli napad, ki je podjetje, staro 158 let, uničil. Verjame se, da je bila šibka geslo vse, kar je hekerska banda potrebovala za izvedbo napada, ki je 700 ljudi pustil brez zaposlitve. Primer služi kot opozorilo za druga podjetja glede nevarnosti kibernetskih napadov in pomembnosti močnih gesel.

Microsoft je izdal kritično opozorilo glede ranljivosti zero-day, ki omogoča neavtenticiran dostop do lokalnih (on-premises) različic strežnikov SharePoint in namestitev zlonamerne kode. Omenjena ranljivost je sprožila veliko varnostno opozorilo, ki zahteva takojšnje ukrepanje.

Ameriška agencija za kibernetsko varnost in infrastrukturo (CISA) je dodala ranljivost Fortinet FortiWeb, sledeno kot CVE-2025-25257, v svoj katalog znanih izkoriščenih ranljivosti. Hkrati Microsoft opozarja na kritično ranljivost ničelnega dne v strežnikih SharePoint, CVE-2025-53770, ki se aktivno izkorišča v obsežni kampanji, ki je prizadela že več kot 75 organizacij po svetu. Za to ranljivost popravek še ni na voljo, zato so podjetja pozvana k takojšnjemu pregledu sistemov in iskanju znakov kompromitacije.

Avstralski center za kibernetsko varnost (ACSC) je izdal novo varnostno opozorilo za avstralske organizacije in vladne IT-ekipe glede aktivnega izkoriščanja ranljivosti CVE-2025-53770 v Microsoft SharePointu. Poudarili so, da se kibernetski napadi pogosto začnejo s prijavo in ne z dramatičnim vdorom, s čimer so poudarili pomembnost kibernetske varnosti kot poslovne nuje. Napadalci izkoriščajo to ranljivost za pridobitev nadzora nad strežniki SharePoint in krajo kriptografskih poverilnic. Opozorila so namenjena predvsem vladnim institucijam in podjetjem.

Kibernetski napad z izsiljevalsko programsko opremo, ki je prizadel državo Nevado, je povzročil prekinitev številnih storitev, vključno z izdajo vozniških dovoljenj in preverjanjem preteklosti za nove zaposlitve. Napad je bil odkrit šele po več mesecih, trajalo pa je skoraj mesec dni, da so popolnoma obnovili sisteme. Zaposleni so bili začasno odsotni z dela.