Sedmicu obilježili cyber incidenti: Microsoft, DaVita i velika akcija hapšenja u Africi

Protekla sedmica obilježena je nizom značajnih cyber incidenata širom svijeta. Microsoft je najavio ograničavanje informacija koje dijeli s kineskim kompanijama kroz program Microsoft Active Protections Program (MAPP), nakon sumnji da je eksploatacijski kod procurio i bio zloupotrijebljen od strane kineskih cyber kriminalaca. Umjesto detaljnog tehničkog koda, kineske firme će ubuduće dobijati samo opće opise ranjivosti. Istovremeno, Hunt.io je objavio analizu izvornog koda bankarskog trojanca Ermac 3.0, koja je otkrila moćne sposobnosti krađe podataka, ali i ozbiljne sigurnosne slabosti. U Africi je Interpol proveo operaciju “Serengeti 2.0”, u kojoj je uhapšeno više od 1.200 osoba povezanih s cyber kriminalom, uz gotovo 100 miliona dolara zaplijenjene imovine i razbijanje 11.000 zlonamjernih mreža.
Akcija je ciljala prevare s investicijama, ilegalne centre za rudarenje kriptovaluta i nasljedničke prevare.

Microsoft je također zakrpio propust u Copilotu koji je omogućavao da se pojedine interakcije ne evidentiraju u audit logovima, što je izazvalo zabrinutost u industrijama gdje je integritet zapisa ključan.

Istraživači su dodatno upozorili da agentic AI u web preglednicima može biti zloupotrijebljen kroz tehnike poput Scamlexity i ClickFix.
Kompanija DaVita saopćila je da njen nedavni ransomware incident sada pogađa gotovo 2,7 miliona ljudi, a grupa Interlock preuzela je odgovornost tvrdeći da je ukrala 1,5 TB podataka. Svi ovi događaji zajedno naglašavaju složenost današnjeg cyber okruženja i hitnu potrebu za jačim odbranama u svim industrijama.