Ameriški urad za kibernetsko varnost in infrastrukturo (CISA) je predstavil obsežen triletni načrt za kibernetsko varnost, usmerjen v izboljšanje odpornosti proti kibernetskim grožnjam. Strateški načrt se osredotoča na ključna področja, ki se nanašajo na sodobne kibernetske grožnje in poudarjal uporabo širokega sodelovalnega pristopa za reševanje sedanjih in tudi prihodnjih problemov kibernetske varnosti.
Večina ljudi pozna programe zvestobe, ki jih imajo različne hotelske verige in letalski prevozniki, s katerimi nas vabijo k redni uporabi iste znamke. Malokdo pa ve, da vsi ti različni programi tečejo na istem sistemu, ki ga upravlja podjetje Points. Če bi v njem odkrili varnostno ranljivost, bi to predstavljalo tveganje za vse uporabnike. In to se je zdaj zgodilo.
Apple in proizvajalec najboljših merilnikov moči za kolesarjenje 4iiii sta naredila izdelek, ki poleg vseh vidikov kolesarskega treninga z vgrajeno tehnologijo Find My skrbi tudi za varnost uporabnikovega kolesa.
Raziskovalci so v popularnih omrežnih usmerjevalnikih MikroTik odkrili ranljivost (CVE-2023-30799), ki ogroža približno 900.000 naprav. Do namestitve popravka, ki je že na voljo, tvegamo, da napadalci prevzamejo popolni nadzor nad napravo.
Zamisel ni nova niti unikatno britanska, Otočani so le na tapeti to pot. Marsikakšna država se je že poigravala z idejo, da bi uzakonili obvezno vgradnjo stranskih vrat v aplikacije za šifrirano komunikacijo, kar bi po potrebi omogočalo branje prestrežene komunikacije. Ideja zveni logično, razumno, enostavno in je kot toliko preprostih idej – zelo slaba.
Ameriška vojaška policija preiskuje več primerov, ko so pripadniki vojske na dom dobili pametne ure neznanih pošiljateljev. Opozarjajo, da izvor teh pametnih ur ni znan in da je njihova uporaba lahko nevarna. Ob vklopu teh naprav, so se te poizkušale povezati na domače omrežje Wi-Fi. Če smo jim to dovolili, so se začele povezovati tudi s pametnimi telefoni na istem omrežju in zbirate podatke o lastniku.
Minili so časi, ko računalnik brez diska ali diskete ni mogel imeti virusa. Ko so komponente postajale čedalje pametnejše, so dobile druga skrivališča, kamor se lahko skrije zlonamerna koda. Gigabyte pa je tako površno zasnoval svoje matične plošče, da je napadalcem še olajšal izjemno trajne napade.
Petnajst dolarjev stane naprava, ki razbije najpogostejšo zaščito pametnih telefonov - prstni odtis.
Kljub mehanizmom za lovljenje zlonamerne kode se zgodi, da se v Play Store pritihotapi aplikacija, ki jo sname več kot 50.000 uporabnikov, nato pa začne prisluškovati. Tak primer je iRecorder, za katero je ESET v okviru kolaboracije Google App Defense Alliance ugotovil škodljivo vedenje. To je trajalo od avgusta 2022.
Čeprav raziskave kažejo, da je število napadov z izsiljevalskimi programi začelo upadati, so tovrstni napadi še vedno ena največji nevarnosti za podjetja. Najnovejša raziskava družbe Gartner celo nakazuje, da tovrstni napadi povzročajo večjo škodo, kot se je doslej domnevalo. Veliko podjetij namreč posledice napadov prikriva, v strahu, da bi tovrstni vdori odvrnili kupce in poslovne partnerje.
