📰 News Digest: 2025-04-25 Rosnąca liczba ataków na sektory krytyczne
Dziś najważniejsze wiadomości to rosnąca liczba ataków na sektory krytyczne i znaczące postępy w technologii bezpieczeństwa.
Najciekawsza informacja dnia
FBI zaoferowało 10 milionów dolarów za informacje o członkach grupy Salt Typhoon, aktywnie zaangażowanej w ataki na operatorów telekomunikacyjnych w Chinach i innych krajach.
Podsumowanie dnia
Najnowszy słownik terminów cyberbezpieczeństwa od TechCrunch pomaga zrozumieć podstawy branży, co jest ważne w kontekście rosnącej złożoności zagrożeń.
Ważny incydent dotknął Yale New Haven Health w Connecticut — ponad 5 milionów pacjentów i pracowników padło ofiarą ransomware, co podkreśla wciąż wysokie zagrożenie dla sektora zdrowia.
Z kolei agencja FBI próbując wywabić chińskie grupy hakerskie, Salt Typhoon, oferuje 10 milionów dolarów za informacje — wskazuje to na dużą skali zagrożeń związanych z cyberespionage i stanem działań wywiadowczych.
Na arenie międzynarodowej zauważalny jest wzrost aktywności North Koreańskich hakerów, którzy rozprzestrzeniają malware poprzez fałszywe firmy kryptowalutowe i oferty pracy, próbując zdobyć dostęp do krytycznych systemów.
Odkryto poważne luki w sektorze SAP — m.in. CVE-2025-27610 w NetWeaver, umożliwiające ataki typu web shell i nieautoryzowany dostęp. SAP już wypuścił poprawki, lecz zagrożenie wciąż jest realne.
W dziedzinie nowych technologii i narzędzi bezpieczeństwa, Lattica prezentuje platformę FHE do bezpiecznego przetwarzania danych w AI, co może zrewolucjonizować sposób, w jaki analizujemy zaszyfrowane informacje.
Na rynku cyberbezpieczeństwa coraz więcej firm inwestuje w zabezpieczenia przeciwko oszustwom — Scamnetic pozyskało 13 milionów dolarów na ochronę w czasie rzeczywistym, a Manifest 15 milionów na zarządzanie kompletnym SBOM.
Równocześnie, skracanie czasu reakcji i szybkie aktualizacje stają się standardem — Microsoft wypuścił aktualizacje Windows 11 z miejscami na błędy i nowościami takimi jak Windows Recall wspierany przez AI.
W dziedzinie złośliwego oprogramowania i exploita, badacze alarmują o chainie exploittów w Craft CMS, które są wykorzystywane do kradzieży danych, oraz o malware DslogdRAT, rozpowszechnianym podczas ataków na organizacje w Japonii.
Nie zabrakło też przykładów ataków na firmy z sektora handlowego, np. M&S i MTN, które musiały zawiesić działalność lub ograniczyć dostęp w wyniku cyberincydentów.
Podsumowując, dziś obserwujemy kontynuację rozwoju zagrożeń, ale i zaawansowania w narzędziach obronnych oraz globalne działania służb w kierunku łapania wyłudzaczy i cyberprzestępców. Bezpieczeństwo IT to wciąż gra w wyścigu z czasem.