Нов вид кибератаки с QR код или хипервръзка

Внимавайте къде кликате! Това предупреждават от международна компания за киберсигурност. Причината – засечени атаки с т.нар. комплект за фишинг "Ивъл Тоукънс". Жертвите са получавали имейли с прикачени документи, съдържащи QR код или хипервръзка към фишинг шаблон на този хакерски инструмент. Така атакуващите могат да отвличат акаунти на Microsoft и да компрометират данните ви.

Частният сектор да участва в изграждането и използването на центровете за споделяне и анализ на информация за киберсигурността. Това е поискал служебният Министърът на електронното управление Георги Шарков на среща с представители на финансово-технологичния сектор. Подобни организации на базата на публично-частно партньорство са добра практика в Европа и по света не само за най-критично важните бизнеси, но и за малкия и среден бизнес, за автомобилната индустрия и много други, е посочил той. На срещата министър Шарков е призовал фирмите от финтех сектора да не разчитат основно на външни доставчици за своята защита, а да осигурят собствен мониторинг и способност за реакция при инциденти. Разговорите са част от професионални форуми по ключови теми, свързани с европейските директиви DORA и NIS2.

Европейската комисия потвърди, че използвани от институцията сървъри на europa.eu са били подложени на кибератака. Извлечени са данни, води се разследване. В сървърите е имало публична информация. Говорител на ЕК каза, че вътрешната информационна система на ЕК не е била засегната. В ЕС има санкции срещу юридически и физически лица, отговорни за кибератаки, насочени към държави членки на ЕС и партньори от ЕС. През февруари европейският комисар по цифровите и съвременни технологии Хена Виркунен заяви, че Европа трябва да може да провежда офанзивни операции в киберпространството, защото само възпирането вече не е достатъчно.

Полша е осуетила кибератака срещу центъра си за ядрени изследвания. Атаката не е била широкомащабна, увели полският министър на цифровизацията Кшищоф Гавковски. "Първите разкрития на местата, откъдето е атакувано, са свързани с Иран", е посочил министърът. Иранското посолство във Варшава не отговори незабавно на молбата за коментар, отбелязва Ройтерс. Полският център проучва ядрената енергия, субатомните частици и свързани теми. Полша няма ядрено оръжие. В момента изгражда първата си АЕЦ. През 25 –та година Полша е била цел на общо 270 хиляди кибератаки. Два и половина пъти повече от 24-та. Според властите атаките са били от руски групи.

Централната служба за борба с киберпрестъпността в Северен Рейн-Вестфалия и Федералната служба на криминалната полиция на Германия са затворили техническата инфраструктура, принадлежаща на ботнетите Айсуру и Кимулф. Разпръснатите по целия свят ботнет мрежи от заразени устройства са били използвани за мащабни атаки тип "разпределен отказ от услуга", които могат да завладеят цели уебсайтове и онлайн услуги. Идентифицирани са двама заподозрени администратори в Германия и Канада. При претърсванията са били иззети устройства за съхранение на данни и криптовалути на стойност десетки хиляди. Смята се, че Aisuru е разчитала заразени рутери и уеб камери, докато Kimwolf е използвала главно заразени Android TV приемници. Kimwolf също е бил отдаван под наем на хакери, които са се стремели да създават впечатление, че трафикът идва от обикновено домакинство. Причината за заразяването е, че устройствата са били със слаби пароли, остарял софтуер или пропуски в сигурността.

Специалисти по киберсигурност предупреждават за бъдещи проблеми, свързани с използването на здравни асистенти с изкуствен интелект. Пред електронното издание "Дарк риидинг" Корин Макшери, правен директор на организацията с нестопанска цел в областта на цифровите права Electronic Frontier Foundation, казва, че при предоставянето на здравни данни на трета страна, неизбежно се губи известен контрол върху тях. Джандана Гигена от Access Now казва, че здравните асистенти с изкуствен интелект са сравнително нови на пазара и ефектът им върху здравето на потребителите не е тестван. През януари Anthropic обяви модел на Claude за здравеопазването. Оупън ЕйАй пусна ChatGPT Health за здравни съвети. И друго приложение за поддръжка на работни процеси за извличате на данни. Като за този процес има и външна компания, която осигурява достъп до медицински досиета. Компаниите твърдят, че обменът на данни става с криптиране. А специалистите припомнят, че заради по- строгите разпоредби, в ЕС моделите не се използват.