Vaatamata mitmetele õiguskaitsevõitudele lunavarategijate vastu, nagu LockBiti ulatuslik mahavõtmine ja Radari arestimine, lõikavad häkkerid jätkuvalt nende andmevarguste rünnakute hüvesid ja 2024. aasta näib olevat nende seni kõige tulusam.
Kui konsulteerite mõne juhtiva küberjulgeoleku asjatundjaga nende peamiste murekohtade üle, ei eelda te tõenäoliselt, et teie peamiseks teemaks on edasijõudnud persterid. Viimastel aastatel on aga rahalisest kasust motiveeritud küberkurjategijate uus põlvkond sooritanud ajaloo suurimaid rünnakuid ja ei näi aeglustavat.
Selle aasta alguses sai Microsofti arendaja aru, et keegi on sisestanud tagaukse avatud lähtekoodiga utiliidi XZ Utils koodi, mida kasutatakse praktiliselt kõigis Linuxi operatsioonisüsteemides.
Euroopa Liidu digitaalse identiteedi portfelli projekt on ambitsioonikas algatus, mis pole veel piisavalt tähelepanu pälvinud, kuid väärib kaalumist, kuna sellel on lähitulevikus olulisi mõjusid.
AI roll tarkvaraarenduses jõuab pöördelise hetkeni, mis sunnib organisatsioone ja nende DevSecOpsi juhte aktiivsemalt AI tõhusa ja vastutustundliku kasutamise edendamisel.
TikTok ütleb, et investeerib 12 miljardit eurot osana käimasolevatest jõupingutustest Euroopa regulaatorite poolehoidmiseks ja nad on juba alustanud tööd oma Norra andmekeskusega.
Büroo on seni kogunud 20.5 miljonit dollarit. Lisaks uuele rahastamisele teatas ta ka Y Combinatori toetatud identiteedikontrolli käivitusettevõtte invoid.co omandamisest ja sõlmis strateegilise partnerluse ettevõttega GMO Payment Gateway.
Tutvuge Bastioniga, Prantsuse idufirmaga, mis sündis 2022. aasta oktoobris, et aidata väikeettevõtetel ilma liigsete keerukusteta silmitsi seista küberjulgeolekuriskidega. Endiste Palantiri töötajate loodud ettevõte on kogunud juba 2,8 miljonit dollarit.
Riiklik töösuhete amet (NLRB) leidis süüdistustes, et Apple'i tippjuhid rikkusid riiklikke tööseadusi, põhjendatuks. See otsus tehti pärast seda, kui NLRB tegi ka kindlaks, et Apple sekkus ebaseaduslikult New Yorgi ja Atlanta kaupluste töötajate organiseerimisse.
Rumeenia küberturvalisuse ettevõte Bitdefender on välja andnud tasuta dekrüpteerimistööriista MortalKombati jaoks, mis on mitu kuud vana lunavara tüvi, mis on peamiselt suunatud krüptoraha kasutajatele.
Ükski ettevõte pole kaitstud generatiivse AI laine eest ja kõik tahavad osaleda. Meta on viimane, kes testib oma toodete jaoks tehisintellektil põhinevaid tööriistu. Mark Zuckerberg on teatanud, et ettevõte loob "uue kõrgetasemelise tooterühma", et integreerida generatiivne AI teenustesse, mida kasutavad miljardid kasutajad.
Euroopa Komisjon (EK) kinnitas varem avaldatud esialgset arvamust, et Apple'i nn "roolivastased" tegevused, mis takistavad arendajatel kasutajaid alternatiivsetest maksevõimalustest teavitamast, kujutavad endast ebaausaid kaubandustavasid.
Dotfile on uus eFoundersi toetatud startup, mis kogus just 2,7 miljonit dollarit (2,5 miljonit eurot), et aidata ettevõtetel ühe rakenduse programmeerimisliidese abil kasutajaid kontrollida.
USA Esindajatekoda andis oma töötajatele ja seadusandjatele korralduse eemaldada TikTok kõigist valitsuse mobiilseadmetest populaarse videojagamisrakenduse "turvaprobleemide" tõttu.
Värske uuringu kohaselt põhjustavad tarkvarainsenerid, kes kasutavad koodi genereerimiseks tehisintellekti süsteeme, suurema tõenäosusega oma arendatavates rakendustes turvaauke. Stanfordiga seotud teadlaste meeskonna kaasautoris töö tõstab esile koodi genereerimise süsteemide võimalikud lõkse, kui müüjad, nagu GitHub, hakkavad neid tõsiselt turustama.
Andmerikkumised võivad olla väga kahjulikud igat tüüpi ja suurusega organisatsioonidele, kuid viimase löögi võib anda see, kuidas need ettevõtted juhtumile reageerivad. Kui eelmisel aastal nägime suurepäraseid näiteid selle kohta, kuidas ettevõtted peaksid andmerikkumistele reageerima – au Punasele Ristile ja Amnestyle läbipaistvuse eest –, siis 2022. aasta on olnud õppetundide aasta, kuidas andmerikkumistele mitte reageerida.
Taiwani autokonglomeraat Hotai Motor avalikustas oma autorendi- ja jagamisüksuse iRent klientide isikuandmeid, kuni turvauurija leidis need andmed mõne nädala eest Internetist.
Los Angelese linna elamuamet ehk HACLA kinnitas, et uurib küberjulgeolekuintsidenti vahetult pärast seda, kui lunavarajõugu LockBit võttis vastutuse agentuuri vastu korraldatud küberrünnaku eest.
Google on leppinud kokku 391.5 miljoni dollari suuruse kokkuleppega 40 osariigi peaprokuröriga oma asukoha jälgimise tavade üle. Lepingus märgitakse, et Google pettis oma kasutajaid uskuma, et nad on asukoha jälgimise välja lülitanud, kuigi ettevõte jätkas nende asukohateabe kogumist.
Üha rohkem organisatsioone mõjutavad lunavararünnakud, kriitilised avatud tarkvara haavatavused on uudistes ning me näeme, et tööstused ja valitsused tulevad kokku, et arutada algatusi tarkvara turvalisuse parandamiseks.
Küpsised Selle saidi nõuetekohaseks toimimiseks installime mõnikord kasutajate seadmetesse väikesed andmefailid, mida nimetatakse küpsisteks. Seda teevad ka enamik suuri veebisaite.
