Severna Koreja v 2021 baje nelegalno pridobila za 400 milijonov dolarjev kriptovalut
Po novi analizi podjetja Chainalysis naj bi hekerji severne Koreje v lanskem letu pridobili za 400 milijonov dolarjev kriptovalut.
Po novi analizi podjetja Chainalysis naj bi hekerji severne Koreje v lanskem letu pridobili za 400 milijonov dolarjev kriptovalut.
Microsoft nadaljuje z uvajanjem novih ukrepov za zagotavljanje večje varnosti v računalnikih z operacijskim sistemom Windows 11. Na nedavnem sejmu CES so skupaj s partnerji napovedali nove prenosne računalnike, ki ponujajo še večji nivo zaščite pred zlorabami na nivoju strojne opreme, kot ga nudi varnostni modul TPM (Trusted Platform Module) 2.0. Kot vemo je uporaba TPM 2.0 eden od predpogojev, da je računalnik v celoti združljiv z okoljem Windows 11.
Trajalo je manj kot teden dni. Minuli teden v četrtek je Ministrstvo za javno upravo (MJU) predstavilo sistem za naročanje na termine na upravnih enotah Ljubljana, Litija in Logatec prek spleta. Manj kot teden dni pozneje so storitev umaknili, ker je imela osnovnošolske varnostne luknje.
Qnap, proizvajalec strežnikov NAS in drugih naprav, opozarja uporabnike, da naj naprave čim prej odklopijo s spleta.
Pred časom smo pisali o nameri Nortona (podjetje NortonLifeLock Inc., nekoč znano pod imenom Symantec), da v svojem protivirusnem programu vgradi rudarja kriptovalut. Nameščanje na računalnike uporabnikov se je sedaj začelo.
Vodja na Poljskem vladajoče stranke Zakon in pravičnost (PiS) Jaroslaw Kaczynski je v intervjuju priznal nakup vohunske opreme Pegasus, a zavrnil očitke, da bi bila ta uporabljena za sledenje opozicijskim politikom. Da je do nakupa sporne opreme res prišlo, je ta teden poročal dnevnik Gazeta Wyborcza, medtem ko je afera izbruhnila že konec 2021.
Ob prehodu v novo leto je na plano pokukal še eden izmed računalniških hroščev, ki temeljijo na »prevelikih« številkah. Tako kot smo pred dvema desetletjema trepetali pred milenijskim hroščem (t.i. Y2K), je sedaj udaril (sicer veliko manjši) hrošč, ki mu ni všeč letnica 2022. Hrošč Y2K22, bi lahko rekli.
Prva večja žrtev ranljivosti Log4j, za katero smo javno izvedeli, je belgijsko obrambno ministrstvo. Z ministrstva so potrdili, da so minuli teden v četrtek odkrili napad na svoje omrežje, ki je izrabljal varnostno luknjo v Log4j, zato so dele svojega omrežja odklopili. O izvoru napada in škodi z ministrstva ne dajejo podatkov.
RTV Slovenija poroča, da bo Južna Koreja januarja začela izvajati pilotni projekt, ki bo s pomočjo umetne inteligence prepoznaval obraze potrjeno okuženih ljudi in jim tako sledil.
Varnostna ranljivost v knjižnici Log4j je še večji problem, kot je kazalo spočetka. Napadi na vse, kar vsaj diši po Javi, so preplavili svet in prisilili ameriško agencijo za kibernetsko obrambo (CISA), da razglasi ogroženost. Vsi ameriški organi morajo najpozneje do božiča posodobiti ranljivo programsko opremo, kar bo precejšen zalogaj. Log4j tiči marsikod, nameščen je lahko tudi, kjer ga ne pričakujejo.