APDEJT.si

Odkrit je bil nov zlonamerni program CastleLoader, ki je prizadel 469 naprav preko ponarejenih strani GitHub in ribarjenja. Hkrati pa je nov trojanec Scavenger, ki cilja na denarnice s kriptovalutami, izkoristil ranljivosti v modih iger in brskalnikih za krajo sredstev.

Izvršni direktor podjetja CSX je nakazal pripravljenost na pogovore o prevzemih, če bi takšen dogovor povečal vrednost delničarjev in pripomogel k rasti podjetja, medtem ko se v industriji šušlja o morebitnih združitvah. Medtem je Galapagos okrepil svojo vodstveno ekipo z imenovanjem Sooin Kwon za glavno poslovno direktorico in Dana Grossmana za glavnega strateškega direktorja, oba z dokazanim znanjem na področju strateškega izvajanja in sklepanja poslov, kar naj bi pospešilo poslovno preobrazbo podjetja. V ločenem članku so izrazili začudenje nad pričakovanji glede zmožnosti umetne inteligence, češ da je ne glede na njene zmogljivosti to še vedno omejena na svoje zasnove.

Hekerski napadi na Microsoft SharePoint so se nadaljevali, pri čemer so napadalci izkoriščali še neznano ranljivost, ki so jo strokovnjaki opisali kot "pomembno pomanjkljivost". Napadi so prizadeli na desetine organizacij, vključno z vladnimi organi in podjetji po svetu. FBI je sprožil preiskavo in tesno sodeluje z različnimi partnerji. Microsoft je potrdil ranljivost, izdal popravke in priporočil takojšnjo posodobitev programske opreme, saj kljub prejšnjim posodobitvam tveganje ostaja visoko.

Microsoft je lansiral varnostno popravilo za svojo programsko opremo SharePoint, vendar ta ni povsem odpravil kritične varnostne ranljivosti. Slednja je omogočila obsežne kibernetske napade na državne ustanove, univerze in vladne agencije. Microsoft je kitajske hekerje obtožil napadov na svoje stranke, pri čemer naj bi kibernetski kriminalci izkoriščali ranljivosti SharePointa za krajo občutljivih podatkov.

Microsoft je razkril imena kitajskih hekerskih skupin, in sicer Linen Typhoon, Violet Typhoon in Storm, ki so izkoriščale ranljivosti v sistemu SharePoint. Nemški mediji so poročali, da je bilo več kot 100 nemških strežnikov, ki uporabljajo Microsoftov program SharePoint, prizadetih zaradi varnostne ranljivosti, in opozorili na morebitne nadaljnje napade.

Microsoft je razkril, da je že dlje časa zaznal varnostno vrzel v svoji storitvi SharePoint, ki je omogočala nepooblaščen dostop do strežnikov strank. Odkrita je bila "zadnja vrata", ki so omogočala vdore od trenutka, ko so bili strežniki izpostavljeni po posodobitvi. Slovenija je s tem prišla pod povečano tveganje za obsežne kibernetske napade, pri čemer se kot odgovorna za napade izpostavlja Kitajsko. Po mnenju strokovnjakov za kibernetsko varnost bi lahko takšni napadi povzročili znatno škodo, vključno z morebitnim uhajanjem slovenskih poslovnih skrivnosti v nepravilne roke.

Microsoft je razkril obsežno vohunsko kampanjo, ki naj bi jo vodili hekerji s Kitajske. Zlorabili naj bi varnostno ranljivost v svojem programskem okolju SharePoint, s čimer naj bi pridobili dostop do podatkov približno 400 organizacij po vsem svetu. Strokovnjaki sicer opozarjajo, da bi bilo lahko žrtev še bistveno več, saj naj bi bilo omenjeno programsko opremo uporabljajo na tisoče subjektov. Napadi naj bi ciljali tako na tehnološke partnerje kot na državne institucije.

Belgijski center za kibernetsko varnost je opozoril uporabnike Microsofta, potem ko so hekerji izkoriščali ranljivosti v SharePointu, Microsoftovi rešitvi za skupno rabo datotek. Microsoft je že izdal varnostno posodobitev za zaustavitev aktivnih napadov na lokalne strežnike. Incident poudarja vseprisotnost Microsofta in njegovo ranljivost na področju kibernetske varnosti, kljub temu, da je ta segment ključni argument podjetja.

Microsoft je izdal nujno varnostno opozorilo, saj se podjetja, vladne agencije in mednarodne organizacije soočajo z aktivnimi napadi na lastne strežnike SharePoint. Tehnološki velikan je strankam svetoval, naj nemudoma namestijo varnostne posodobitve, da preprečijo nadaljnje izkoriščanje ranljivosti. Izvenpasovne varnostne posodobitve so na voljo za SharePoint Server 2019 in SharePoint Server Subscription Edition, medtem ko nujnega popravka za SharePoint Server 2016 še ni. Ranljive različice so trenutno pod napadom.

Hekerji so izkoristili resno varnostno napako v programski opremi Microsoft SharePoint in sprožili obsežen kibernetski napad na vladne agencije in podjetja po vsem svetu. Napad bi lahko vodil do kraje občutljivih podatkov in zbiranja gesel.

Hackeři zneužili chyby v serverech Microsoftu. Ten už vydal novou aktualizaci, firmy mohou být stále v ohrožení. Hackeři využili chyby serverového software společnosti Microsoft a analytici varují před rozsáhlými kybernetickými útoky po celém světě. Microsoft uvedl, že vydal novou bezpečnostní aktualizaci, kterou si zákazníci mohou nainstalovat na své strežnike. Ameriška korporacija Microsoft je izdala opozorilo, da je program SharePoint, ki ga uporablja veliko organizacij po vsem svetu, tarča aktivnih napadov. Analitiki zato svarijo pred obsežnimi kibernetskimi napadi, ki lahko prizadenejo uporabnike po vsem svetu.

Ranljivost v strežnikih SharePoint, ki jih organizacije po vsem svetu uporabljajo za izmenjavo dokumentov, hekerji trenutno aktivno izkoriščajo. Že nekaj nizozemskih organizacij in več deset po svetu, vključno z ameriškimi vladami in zdravstvenimi ustanovami, je bilo žrtev teh napadov.

IT-varnostno podjetje ESET je razkrilo globalno kibernetsko napadalno kampanjo, ki jo izvajajo s Kitajsko povezane hekerske skupine. Te so izkoristile doslej neznane ranljivosti v Microsoftovih SharePoint strežnikih za ciljanje na več sto organizacij po vsem svetu. Nemčija je bila prva država, kjer so zaznali usmerjene napade, kar kaže na potencialno visoko stopnjo ogroženosti tudi v drugih državah. Napadi so izpostavili obseg in hitrost, s katero hekerji izkoriščajo varnostne luknje v široko uporabljenih programskih rešitvah.