APDEJT.si

Kitajski regulator za kibernetski prostor je zaslišal podjetje Nvidia glede možnih tveganj za zasebnost, povezanih z njihovimi čipi H20, in jih pozval, naj pojasnijo varnostna tveganja, kot so ranljivosti in morebitna zadnja vrata. Podjetje se sooča tudi s protimonopolno preiskavo na Kitajskem. Pot čipa do trga je bila burna zaradi spreminjajočih se regulativnih politik.

Zlonamerne kampanje se poslužujejo oglasov na platformah, kot je Facebook, za distribucijo lažnih aplikacij za trgovanje s kriptovalutami, ki nameščajo zlonamerno programsko opremo JSCEAL, namenjeno kraji podatkov o poverilnicah in denarnicah. Hkrati se širi tudi val prevar prek stotin lažnih spletnih strani za igranje iger in stave, ki uporabnike vabijo z 'brezplačnimi' krediti, nato pa jih okradejo za vložena kripto sredstva. Te prevare se širijo prek družbenih medijev, vključno z Discordom, in predstavljajo vse večjo grožnjo uporabnikom.

Raziskovalci kibernetske varnosti so razkrili kritične varnostne pomanjkljivosti v vdelani programski opremi pametnih kamer Dahua, ki bi, če ne bi bile odpravljene, lahko napadalcem omogočile prevzem nadzora nad ranljivimi napravami. Napake, ki so vplivale na protokol ONVIF naprave in upravljavce nalaganja datotek, omogočajo neavtenticiran dostop. Medtem pa se v Atlanti lastniki podjetij vse pogosteje zavedajo vrzeli v kibernetski varnosti med letnimi postopki podaljšanja zavarovanja. Razgovori o kritjih in odbitnih franšizah so se prelevili v podrobne tehnične razprave o varnosti omrežja in odzivanju na incidente, kar podjetja usmerja k najemanju profesionalnih storitev kibernetske varnosti.

Ameriški vojaški sekretar Dan Driscoll je razveljavil ponudbo za delovno mesto na vojaški akademiji West Point, namenjeno nekdanjemu direktorju Agencije za kibernetsko varnost in infrastrukturo (CISA), kar se je zgodilo manj kot 24 ur po kritikah skrajno desničarske aktivistke Laure Loomer. Medtem 17 strokovnjakov, ki so bili odpuščeni iz vladnega odbora za cepiva, izraža zaskrbljenost, da se opušča rigorozna znanost pri oblikovanju politike cepljenja. Poleg tega Trumpova administracija spreminja jezik o vključenosti in raznolikosti v programih dodeljevanja sredstev, da bi dali prednost belim Američanom, kar velja kot pogoj za prejemanje zveznih nepovratnih sredstev.

Romunija je Moldaviji ponudila tehnično strokovno znanje in podporo pri kibernetski varnosti, da bi ji pomagala pri obrambi pred kibernetskimi grožnjami in dezinformacijami pred parlamentarnimi volitvami, ki bodo 28. septembra. Pomoč je bila ponujena v luči opozoril o naraščajočem ruskem vmešavanju v moldavske notranje zadeve.

Po nedavnem streljanju v pisarniški stavbi v New Yorku so se podjetja po ZDA začela spraševati o varnosti svojih prostorov in zaposlenih. Medtem ko nekateri izvršni direktorji razmišljajo o korenitih spremembah, kot je namestitev oboroženega osebja v vsakem preddverju, drugi menijo, da so obstoječi varnostni ukrepi nezadostni. Dodatno zaskrbljenost povzročajo tudi drugi varnostni incidenti, kot so kibernetski napadi in pomisleki glede varnosti delavcev v podjetjih, kot je SpaceX. Vprašljiva je tudi uporaba biometričnih podatkov, kot je prepoznavanje obraza, na letališčih, saj digitalne pravice skupine pozivajo k ustavitvi tovrstnih 'eksperimentov'.

FBI je odprl svojo prvo pisarno na Novi Zelandiji, kar Daily Mail in The Guardian ekskluzivno razkrivata kot pomemben korak v boju proti naraščajoči grožnji Kitajske in kibernetskemu kriminalu. Direktor FBI, Kash Patel, je dejal, da bo nova pisarna okrepila zaščito držav združenja 'Pet oči' ter da bosta ZDA in Nova Zelandija sodelovali pri pomembnih globalnih vprašanjih. Pisarna naj bi delovala kot nova tajna vohunska baza za protiukrepe proti kitajskim potezam.

Palo Alto Networks je s prevzemom CyberArka za 25 milijard dolarjev, plačanih v gotovini in delnicah, uradno vstopil na področje varnosti identitet, kar predstavlja enega največjih posameznih prevzemov v kibernetski varnosti v tekočem letu. Posel, ki je bil sklenjen za približno 25 milijard dolarjev, je Palo Alto Networks pozicioniral kot ključnega igralca na področju upravljanja identitet, ki je v ospredju kibernetske varnosti leta 2025. Ta pridobitev je drugi največji izhod za izraelski startup po prodaji Wiza Googlu za 32 milijard dolarjev. Analitiki medtem opozarjajo, da trendi kibernetske varnosti za leto 2025 napovedujejo porast groženj, povezanih z umetno inteligenco, kvantnimi tveganji in napadi na dobavno verigo, kar kaže na preoblikovanje digitalne obrambe z do 600 milijoni kibernetskih napadov dnevno.

Portugalsko in Španijo pestijo obsežni gozdni požari, ki so lokalne oblasti prisilili k razglasitvi izrednih razmer. Močni vetrovi in visoke temperature otežujejo gašenje. Medtem se je Francija soočila z največjim uhajanjem obrambnih podatkov v svoji zgodovini. Heker z imenom 'Neferpitou' je objavil veliko količino tajnih podatkov podjetja Naval Group, ki izdeluje podmornice in fregate za francosko mornarico. Tehnični viri poročajo o izjemno velikem obsegu ukradenih podatkov.

Pojavila se je nova skupina za izsiljevanje prek programskih rešitev (RaaS), imenovana Chaos, za katero se domneva, da jo sestavljajo nekdanji člani skupine BlackSuit. Ta razvoj sledi zaplembi infrastrukture BlackSuita na temnem spletu s strani organov pregona. Chaos, ki je začel delovati februarja 2025, je najnovejši akter na področju izsiljevalskih programov in zahteva 300.000 dolarjev od žrtev v ZDA.

Ukrajinske sile so se v zadnjem dnevu spopadle s 172 bojišči, s posebnim poudarkom na odbijanju 57 ruskih napadov v smeri Pokrovska in nadaljnjih poskusov preboja obrambe v sektorju Liman. Kljub intenzivnim spopadom ukrajinski branilci zadržujejo ruski pritisk in povzročajo sovražniku znatne izgube. Poleg vojaškega napredka Ukrajina krepi svojo kibernetsko obrambo, pri čemer so ukrajinski hekerski napadi na Rusijo označeni za učinkovitejše in cenejše od napadov z droni, kar potrjujejo tudi 'težave z informacijskim sistemom' Aeroflota. Ukrajinska obrambna industrija se hkrati uveljavlja na svetovnem trgu, saj se kupci zanimajo za njihovo preizkušeno bojno tehnologijo, vključno z droni, sistemi za elektronsko bojevanje in oklepnimi vozili. Evropa razmišlja o integraciji ukrajinske obrambne industrije v svojo strategijo, kar kaže na vlaganje v Ukrajino kot enakovrednega partnerja in 'živi laboratorij' za prihodnje vojskovanje.

Raziskovalci so odkrili kritično varnostno pomanjkljivost v platformi za kodiranje Base44, ki je omogočala nepooblaščen dostop do zasebnih aplikacij, a je bila medtem že popravljena. Microsoft je poudaril napako v Applovih sistemih, popravljeno marca, medtem ko se nadaljujejo izkoriščanja SharePointa. Nekateri uporabniki so poročali o težavah z nedostopnostjo spletnih strani v brskalniku Microsoft Edge zaradi blokad, povezanih s politiko varnosti vsebine (CSP).

Na Kitajskem je izbruhnilo javno ogorčenje, potem ko so se v šifriranih skupinah Telegram, ki so štele na stotine tisočev uporabnikov, pojavile spolno izkoriščevalske slike kitajskih žensk. Mediji poročajo, da so bile nekatere slike tajno posnete s skritimi kamerami v javnih prostorih, nato pa objavljene na forumih, kot je MaskPark. Zastopniki so pozvali k ostrejšim kaznim za takšna dejanja.

Senatni odbori so glasovali za potrditev kandidatov za ključne položaje v ameriški vladi. Sean Plankey je bil priporočen za direktorja Agencije za kibernetsko varnost in varnost infrastrukture (CISA), medtem ko je Neil Jacobs napredoval kot kandidat za administratorja Nacionalne uprave za oceane in atmosfero (NOAA). To kaže na napredovanje administrativnih imenovanj znotraj Združenih držav Amerike.

Mehiške oblasti, vključno s Sekretariatom za delo in socialno varnost (STPS), so izdale opozorilo javnosti pred porastom spletnih prevar. Prevaranti se poslužujejo različnih taktik, kot so ponudbe lažnih plačil za interakcijo z objavami na družbenih omrežjih ali pa ustvarjanje lažnih spletnih mest, s katerimi poskušajo pridobiti bančne in osebne podatke. Oblasti pozivajo prebivalce, naj bodo izjemno previdni in naj ne delijo osebnih podatkov na sumljivih spletnih mestih ali prek družbenih omrežij.

Mednarodni preiskovalci so razbili mrežo kriminalne združbe, ki stoji za skoraj 200 napadi z izsiljevalsko programsko opremo. Skupina, znana pod imeni Blacksuit in Royal, je žrtvam ukradla približno 500 milijonov dolarjev. Oblasti so identificirale in ugasnile strežnike skupine, kar je pripeljalo do zajezitve obsežnega spletnega kriminala.

V Burgosu v Španiji so aretirali dva moška, enega zaradi skrivnega snemanja sorodnikov, prijateljev in sodelavcev v kopalnici s skrito kamero, drugega pa zaradi posedovanja in distribucije otroške pornografije. Preiskava, ki se je začela na podlagi poročila Nacionalnega inštituta za kibernetsko varnost, je razkrila, da sta moška nabrala več kot 50 terabajtov pornografskega materiala, večinoma otroške pornografije. Moška sta med seboj povezana.

Mednarodni preiskovalci so uspešno identificirali in zasegli tehnično infrastrukturo kibernetske kriminalne skupine Blacksuit/Royal, ki je odgovorna za skoraj pol milijarde evrov škode in 184 žrtev po vsem svetu. Pri akciji so sodelovali tudi preiskovalci iz Spodnje Saške.

Kibernetski kriminalci so izpopolnili metode prevar, medtem ko poročilo LevelBlue izpostavlja, da morajo kibernetske varnostne ekipe imeti vpogled v trenutne grožnje. Najnovejše poročilo Akamai o izsiljevalski programski opremi za leto 2025 pa razkriva "četverno izsiljevanje" in nove taktike, ki jih poganjata umetna inteligenca, s strani skupin, kot so Black Basta, FunkSec in TrickBot. Slednji je odgovoren za krajo kriptovalut in izsiljevanje v vrednosti več kot 724 milijonov dolarjev. Poudarjena je tudi naraščajoča grožnja za neprofitne organizacije.

Najnovejše poročilo družbe IBM o stroških kršitev podatkov razkriva, da so se povprečni stroški kršitev v ZDA povzpeli na rekordnih 10,22 milijona dolarjev. To je v nasprotju z globalnim povprečjem, ki je po petih letih padcev znašalo 4,44 milijona dolarjev. Poročilo prav tako poudarja, da je 13 % organizacij poročalo o kršitvah modelov ali aplikacij umetne inteligence, pri čemer 97 % teh organizacij ni imelo ustreznih kontrol dostopa do umetne inteligence. Kljub naraščajočim stroškom kršitev le 49 % prizadetih organizacij načrtuje naložbe v varnost.