Napadi na strežnike QNAP
Qnap, proizvajalec strežnikov NAS in drugih naprav, opozarja uporabnike, da naj naprave čim prej odklopijo s spleta.
Qnap, proizvajalec strežnikov NAS in drugih naprav, opozarja uporabnike, da naj naprave čim prej odklopijo s spleta.
Pred časom smo pisali o nameri Nortona (podjetje NortonLifeLock Inc., nekoč znano pod imenom Symantec), da v svojem protivirusnem programu vgradi rudarja kriptovalut. Nameščanje na računalnike uporabnikov se je sedaj začelo.
Vodja na Poljskem vladajoče stranke Zakon in pravičnost (PiS) Jaroslaw Kaczynski je v intervjuju priznal nakup vohunske opreme Pegasus, a zavrnil očitke, da bi bila ta uporabljena za sledenje opozicijskim politikom. Da je do nakupa sporne opreme res prišlo, je ta teden poročal dnevnik Gazeta Wyborcza, medtem ko je afera izbruhnila že konec 2021.
Ob prehodu v novo leto je na plano pokukal še eden izmed računalniških hroščev, ki temeljijo na »prevelikih« številkah. Tako kot smo pred dvema desetletjema trepetali pred milenijskim hroščem (t.i. Y2K), je sedaj udaril (sicer veliko manjši) hrošč, ki mu ni všeč letnica 2022. Hrošč Y2K22, bi lahko rekli.
Prva večja žrtev ranljivosti Log4j, za katero smo javno izvedeli, je belgijsko obrambno ministrstvo. Z ministrstva so potrdili, da so minuli teden v četrtek odkrili napad na svoje omrežje, ki je izrabljal varnostno luknjo v Log4j, zato so dele svojega omrežja odklopili. O izvoru napada in škodi z ministrstva ne dajejo podatkov.
RTV Slovenija poroča, da bo Južna Koreja januarja začela izvajati pilotni projekt, ki bo s pomočjo umetne inteligence prepoznaval obraze potrjeno okuženih ljudi in jim tako sledil.
Varnostna ranljivost v knjižnici Log4j je še večji problem, kot je kazalo spočetka. Napadi na vse, kar vsaj diši po Javi, so preplavili svet in prisilili ameriško agencijo za kibernetsko obrambo (CISA), da razglasi ogroženost. Vsi ameriški organi morajo najpozneje do božiča posodobiti ranljivo programsko opremo, kar bo precejšen zalogaj. Log4j tiči marsikod, nameščen je lahko tudi, kjer ga ne pričakujejo.
Renaultov električni malček Zoe je komaj tretji avtomobil, ki v več kot dvajsetletni zgodovini preizkusa Euro NCAP ni dobil niti ene zvezdice za varnost.
Poročilo Evropske agencije za kibernetsko varnost ENISA potrjuje že dalj časa znane domneve, da v Evropski uniji primanjkuje usposobljenega kadra za informacijsko varnost. EU je ta problem začel reševati sistematično z nadgradnjo primarnega izobraževalnega sistema. Poročilo napoveduje, da bomo v naslednjih dveh do treh letih podvojili število diplomirancev, ki bodo usposobljeni za delovna mesta s področja informacijske varnosti. Verjetno pa to še ne bo dovolj, zato izobraževalne ustanove pozivajo k nadaljnji razširitvi izobraževalnih programov s področja varnosti.
Raziskovalci pri podjetju Dr Web so v Huaweijevi trgovini z aplikacijami AppGallery odkrili igre, okužene s trojanskim konjem.