Kiberdrošības ziņu apkopojums: LastPass atkal uzlauzts, Boltona atzīst vainu, izjaukti informācijas zagļi
Šīs nedēļas kiberdrošības ziņās: LastPass klientu dati nopludināti partnera uzbrukumā; Džons Boltons atzīst vainu klasificētas informācijas glabāšanā; starptautiskā operācija izjauc Amadey un StealC ļaunprogrammatūru; Austrālijas izlūkdienests atklāj valstu hakerus kritiskajā infrastruktūrā.
Šīs nedēļas kiberdrošības ziņās vairāki nozīmīgi notikumi.
LastPass uzbrukums caur partneri
Paroļu pārvaldnieks LastPass paziņoja par datu noplūdi, kas radās AI biznesa izlūkošanas uzņēmuma Klue uzbrukuma rezultātā. Uzbrucēji ieguva piekļuves pilnvaras Klue klientiem, tostarp LastPass, un izmantoja tās, lai no Salesforce un citām platformām iegūtu klientu vārdus, tālruņu numurus, e-pasta adreses, fiziskās adreses, atbalsta gadījumu datus un pārdošanas informāciju. LastPass uzsvēra, ka tā infrastruktūra nav apdraudēta un paroļu glabātavas nav skartas. Uzņēmums aicina lietotājus būt modriem pret pikšķerēšanas uzbrukumiem.
Džons Boltons atzīst vainu
Bijušais ASV nacionālās drošības padomnieks Džons Boltons piektdien atzina vainu vienā apsūdzībā par klasificētas aizsardzības informācijas neatļautu glabāšanu. 77 gadus vecais Boltons noslēdza vienošanos, kas var ļaut izvairīties no cietumsoda, lai gan tā iesaka ne vairāk kā piecu gadu cietumsodu. Galīgo lēmumu pieņems tiesnesis 28. oktobrī. Vienošanās ietver arī 2,25 miljonu dolāru naudas sodu.
Starptautiska operācija pret informācijas zagļiem
Microsoft, Eiropols un citi partneri trešdien paziņoja par Amadey un StealC infostealer ļaunprogrammatūras infrastruktūras izjaukšanu Operācijas Endgame ietvaros. Tika konfiscēti 326 serveri un 142 domēni, identificēti aptuveni 47 miljoni dolāru nozagtu kriptovalūtu un atgūti līdz 27 miljoniem nozagtu akreditācijas datu. Microsoft izmantoja mākslīgā intelekta analīzi, lai noteiktu, ka abas ļaunprogrammatūras izmanto vienu un to pašu backend infrastruktūru.
Austrālija atklāj valstu hakerus kritiskajā infrastruktūrā
Austrālijas Drošības un izlūkošanas organizācija (ASIO) paziņoja, ka atklājusi valsts atbalstītus hakerus, kas bija iefiltrējušies kritiskās infrastruktūras tīklā. Hakeri bija ieguvuši akreditācijas datus aktīviem lietotājiem, tostarp IT speciālistiem, un gatavojās sabotāžai. ASIO izveidojusi komandas, lai cīnītos pret šādiem uzbrukumiem.
Citas ziņas
Britstolā, Anglijā, desmit gadus ilga prognozējošā policijas programma izmantojusi 23 modeļus, lai novērtētu noziedzības riskus. Pītera Tīla privātās Dialog grupas dalībnieku dati tika pakļauti tīmekļa vietnes konfigurācijas kļūdas dēļ. Anthropic saņēma atļauju izplatīt Mythos 5 modeli ierobežotam ASV uzņēmumu un aģentūru lokam. OpenAI uzlabojaGPT-5.5-Cyber modeli un uzsāka iniciatīvu "Patch the Planet", lai atbalstītu atvērtā koda projektu ievainojamību labošanu. Pasaules kausa izcīņas laikā pieaug sarežģīti krāpniecības mēģinājumi.
