Umetna inteligenca (AI) igra vedno pomembnejšo vlogo na področju kibernetske varnosti. AI-pogonski sistemi se uporabljajo za odkrivanje groženj, profiliranje uporabnikov, analizo besedilnih vsebin in avtonomno upravljanje varnostnih operacij. Te aplikacije AI pomagajo varnostnim strokovnjakom pri zagotovitvi boljše zaščite pred vedno bolj sofisticiranimi kibernetskimi grožnjami.
Preberi več
Shell je potrdil, da so osebni podatki zaposlenih bili ukradeni, potem ko je kriminalna skupina Cl0p objavila podatke, ki naj bi jih ukradli energetskemu velikanu. Cl0p kibernetska kriminalna skupina, je izkoristila ranljivost v izdelku MOVEit Transfer, ki omogoča upravljanje prenosa datotek (MFT), in tako ukradla podatke iz vsaj 130 organizacij, katere so uporabljale to rešitev. Domneva se, da je približno 15 milijonov posameznikov oškodovanih. Po tem, ko so nekaterim žrtvam, ki so zavrnile pogajanja z njimi, objavili podatke na svoji spletni strani, je Shell postal ena izmed prvih tarč. V izjavi, ki so jo izdali v sredo, so iz Shell-a potrdili napad prek sistema MOVEit in pojasnili, da so program MFT uporabljali le nekateri zaposleni in stranke podjetja. Podjetje je dejalo: “Brez pooblastila so bili pridobljeni nekateri osebni podatki, ki se nanašajo na zaposlene v podjetju BG.” Ni še povsem znano, kakšne vrste podatkov so bile ukradene, vendar so prizadeti posamezniki že bili obveščeni. Za zaposlene v Maleziji, Južni Afriki, Singapurju, Filipinih, Združenem kraljestvu, Kanadi, Avstraliji, Omanu, Indoneziji, Kazahstanu in Nizozemski so na voljo brezplačne telefonske številke, na katerih lahko dobijo dodatne informacije, kar kaže, da so prizadeti posamezniki iz teh držav. Shell je poudaril, da: “To ni bil napad z izsiljevalsko programsko opremo.”, kar najverjetneje pomeni, da v napadu ni bil uporabljen šifrirni zlonamerni program, ter da ni dokazov o prizadetosti še kašnega drugega IT-sistema. Podjetje Shell je potrdilo incident potem, ko je kibernetska kriminalna skupina Cl0p objavila datoteke, katere naj bi jih ukradli iz podjetja. Skupina je objavila 23 arhivskih datotek z oznako ‘del1’, kar nakazuje, da imajo morda na voljo še več podatkov. SecurityWeek ni mogel prenesti arhivskih datotek, zato ni jasno, kakšne vrste podatkov se v njih nahaja. Ko so objavili podatke podjetja Shell, so kibernetski kriminalci zapisali, da podjetje ni želelo pogajati. Pomembno je omeniti, da je bil Shell tarča skupine Cl0p že leta 2020, ko so izkoristili ranljivost nič-dnevnega napada v storitvi za prenos datotek Accellion. Podjetje je takrat potrdilo, da so hekerji ukradli osebne in korporativne podatke. Poleg Shella so bili med drugimi pomembnimi organizacijami, ki jih je skupina Cl0p imenovala in so bile prizadete s pomočjo nedavnega izkoriščanja MOVEit, Siemens Energy, Schneider Electric, UCLA in EY. Nekatere vladne organizacije so priznale, da so bile tarča napada, vendar kriminalci trdijo, da so izbrisali vse podatke, pridobljene iz takšnih entitet.
Preberi več
Ranljivost v izdelku za spremljanje solarnih elektrarn Contec SolarView, ki se aktivno izkorišča, lahko izpostavi na stotine energetskih organizacij napadom, je opozorila družba za varnostne ranljivosti VulnCheck.
Contec se specializira za prilagojeno vdelano računalništvo, industrijsko avtomatizacijo in tehnologijo komunikacije za internet stvari (IoT). Njihov izdelek SolarView za spremljanje in vizualizacijo solarnih elektrarn se uporablja v več kot 30.000 elektrarnah, kot je navedeno na njihovi spletni strani.
Preberi več
V zadnjem letu se je število kibernetskih napadov dramatično povečalo, pri čemer so napadalci dosegli več kot podvojitev nepooblaščenega dostopa do občutljivih podatkov. Po poročanju nacionalnega kibernetskega centra je bil zabeležen alarmanten skok števila incidentov, ki je presegel prejšnje letne podatke.
Preberi več
Lani je nacionalni odzivni center SI-CERT zabeležil skoraj tretjino več kibernetskih incidentov kot leto prej. Najpogostejši so bili phishing napadi, pri katerih so goljufi v povprečju poskušali pridobiti 3400 evrov. Najvišji znesek, ki ga je podjetje skušalo oškodovati, je znašal tri milijone evrov.
Preberi več Fundacija SICEH se ponaša z visoko stopnjo strokovnosti na področju kibernetske varnosti.
Copyright© 2016-2025 | Fundacija SICEH