Naujausios naujienos apie kibernetinis saugumas
Dviejų veiksnių autentifikacija (2FA) yra paprasčiausias būdas apsaugoti savo paskyras nuo įsilaužimų. Paaiškinsime, kaip veikia kiekvienas 2FA tipas — nuo SMS kodų iki aparatinių raktų — ir padėsime viską susikonfigūruoti per kelias minutes.
Šiaurės Korėjos hakerių grupė „Lazarus“ vykdo koordinuotą „graphalgo“ kampaniją, per suklastotas darbo pasiūlymus „LinkedIn“ ir „Reddit“ platformose platindama kenkėjišką kodą per npm ir PyPI paketus. Rasta 192 kenkėjiški paketai, vienas jų surinkęs daugiau nei 10 000 atsisiuntimų.
Kritinės „Ivanti“ EPMM pažeidžiamumo spragos CVE-2026-1281 ir CVE-2026-1340 aktyviai išnaudojamos – programišiai diegia „miegančias“ užpakalines duris Europos vyriausybių ir organizacijų mobiliųjų įrenginių valdymo sistemose. 83 % atakų siejama su vienu IP adresu neperšaunamoje prieglobos infrastruktūroje.
„Google“ grėsmių žvalgybos grupė atskleidė, kad Šiaurės Korėjos, Kinijos, Irano ir Rusijos remiami programišiai aktyviai naudoja „Gemini“ dirbtinio intelekto platformą kibernetinėms atakoms vykdyti – nuo žvalgybos iki kenkėjiškos programinės įrangos kūrimo.
Kibernetinio saugumo tyrėjai aptiko pirmąjį istorijoje kenkėjišką „Microsoft Outlook“ priedą, pavadintą „AgreeToSteal“, kuris per apleistą „Vercel“ subdomeną pavogė daugiau nei 4 000 vartotojų prisijungimo duomenis, kredito kortelių numerius ir bankų saugumo atsakymus.
„Microsoft“ išleido vasario mėnesio saugumo atnaujinimus, ištaisančius 58 pažeidžiamumus, tarp kurių – šešios aktyviai kibernetinių nusikaltėlių išnaudojamos nulinės dienos spragos „Windows“, „Office“ ir „Remote Desktop“ komponentuose. Tarp netikėtų pažeidžiamumų – ir „Notepad“ programa, kurios modernizacija atvėrė kelią nuotolinio kodo vykdymo atakai.