Ker slika ni na voljo, prikazujemo umetniško delo.
Sredina
Zanesljiv vir Verified Propaganda
obramba tehnologija
Sredina
Zanesljiv vir Verified Propaganda

Vdor v SonicWall razkril konfiguracijske datoteke vseh uporabnikov storitve Cloud Backup

Objavljeno: 9. 10. 2025 16:05

Podjetje SonicWall je priznalo, da so hekerji vdrli v njihovo storitev Cloud Backup in pridobili dostop do konfiguracijskih datotek vseh uporabnikov. Incident, ki je bil prvič razkrit sredi septembra, je prizadel vse stranke, ki so uporabljale storitev za shranjevanje konfiguracijskih datotek požarnih zidov, ne glede na čas nastanka varnostnih kopij. Napadalci so izkoristili šibko točko v sistemu in pridobili dostop do šifriranih poverilnic in konfiguracijskih podatkov. Kljub šifriranju podatkov, samo posedovanje teh datotek lahko poveča tveganje za varnost uporabnikov.

Kategorije in teme

Kategorije
obramba tehnologija
Teme

Dodatne informacije

  • Države poročanja: zda
  • Jeziki: en
  • Relevantnost za Slovenijo: 5.00
  • Število izvornih člankov: 5
  • Datum prvega članka: 9. 10. 2025 8:30
  • Datum najnovejšega članka: 9. 10. 2025 13:48

Entitete in sentiment

Entiteta Sentiment
SonicWall Negativno
Mandiant nevtralno

Izvorni članki

SonicWall: Firewall configs stolen for all clou...
bleepingcomputer.com | 9. 10. 2025 14:13
Hackers Access SonicWall Cloud Firewall Backups, Spark Urgent Security Checks
Hackers Access SonicWall Cloud Firewall Backups...
thehackernews.com | 9. 10. 2025 13:48
SonicWall breach hits every cloud backup custom...
theregister.com | 9. 10. 2025 13:30
Attackers compromised ALL SonicWall firewall co...
helpnetsecurity.com | 9. 10. 2025 12:30
All SonicWall Cloud Backup Users Had Firewall C...
securityweek.com | 9. 10. 2025 8:30

Lastnosti poročanja virov

Viri imajo različne politične orientacije in preference, prav tako tipe poročanja. Vsak vir lahko poroča na več različnih načinov (objavljanje novic, intervjuji, itn. Ni nujno, da so viri vedno zanesljivi. Če je vir kdaj v preteklosti širil dezinformacije ali propagando, je to navedeno, vendar to ne pomeni samodejno, da je ta novica lažna. Prav tako ni nujno, da so viri z določeno politično orientacijo vedno pristranski v poročanju.

Število kvadratkov prikazuje, koliko virov v tej novici ima določeno značilnost.

Tip poročanja

analize:
poročanje o novicah:
mnenja in komentarji:
akademija in raziskave:
kritično poročanje:
navodila:

Zanesljivost

zanesljiv:

Politična orientacija

neznano:

Politične preference

neznano:

Neodvisnost

neodvisen:

Objektivnost

nepristranski:
pristranski:

Več o ocenjevanju virov.

Zakaj je novica relevantna za Slovenijo

Čeprav SonicWall ni slovensko podjetje, dogodek poudarja pomembnost kibernetske varnosti tudi za slovenska podjetja, ki uporabljajo podobne storitve.

Podobni članki

Bugcrowd prevzema Mayhem Security za izboljšanje varnostnega testiranja s pomočjo umetne inteligence
obramba tehnologija
Bugcrowd prevzema Mayhem Security za izboljšanje varnostnega testiranja s pomočjo umetne inteligence

4. nov 15:06

Podjetje Bugcrowd, platforma za množično financirano kibernetsko varnost, je prevzelo podjetje Mayhem Security, specializirano za ofenzivno varnost na osnovi umetne inteligence. Cilj prevzema je izboljšati varnostno testiranje s kombinacijo človeškega faktorja in umetne inteligence. Mayhem Security, ki je nastal iz raziskav na univerzi Carnegie Mellon leta 2012, se osredotoča na avtomatizacijo odkrivanja in odpravljanja ranljivosti programske opreme. S prevzemom želi Bugcrowd organizacijam omogočiti hitrejšo in varnejšo dobavo programske opreme z zmanjšanjem napadalne površine.

Rally kriptovalute Zcash in razvoj na področju zasebnosti in institucionalne posvojitve XRP Ledger
gospodarstvo družba
Rally kriptovalute Zcash in razvoj na področju zasebnosti in institucionalne posvojitve XRP Ledger

9. okt 21:05

V zadnjem času se je kriptovaluta Zcash (ZEC) močno okrepila, pri čemer so analitiki opozorili na morebitno izčrpanost po rasti. Medtem je ShapeShift ponovno uvedel podporo za zaščitene transakcije Zcash, s čimer se vrača k usmerjenosti v zasebnost. Obenem se Ethereum razvijalci trudijo izboljšati zasebnost in varnost denarnic s projektom Kohaku. Direktor podjetja Ripple, Brad Garlinghouse, pa je izpostavil ključni dejavnik za množično posvojitev XRP Ledger s strani velikih bank.

Plex poziva uporabnike k zamenjavi gesel po vdoru v podatkovno bazo
tehnologija obramba
Plex poziva uporabnike k zamenjavi gesel po vdoru v podatkovno bazo

9. sep 18:10

Plex, platforma za pretočne vsebine, je potrdila vdor v svojo podatkovno bazo in poziva uporabnike, naj nemudoma zamenjajo svoja gesla. Vdor je razkril e-poštne naslove, uporabniška imena in šifrirana gesla. Plex priporoča tudi vklop dvostopenjske avtentikacije in odjavo iz vseh povezanih naprav.

WhatsApp uvaja šifriranje varnostnih kopij s ključi
obramba tehnologija
WhatsApp uvaja šifriranje varnostnih kopij s ključi

30. okt 15:04

WhatsApp je predstavil novo funkcijo, ki uporabnikom omogoča šifriranje varnostnih kopij klepetov z uporabo ključev (passkeys) na napravah iOS in Android. Ta dodatna raven varnosti ščiti varnostno kopirane podatke, vključno s sporočili, fotografijami in glasovnimi zapisi, pred nepooblaščenim dostopom. Uporabniki lahko za šifriranje uporabijo prepoznavo obraza, prstni odtis ali kodo za zaklepanje zaslona naprave. WhatsApp tudi preizkuša novo funkcijo, ki bi lahko uporabnikom prihranila denar in sprostila prostor na telefonu, saj omogoča bolj selektivno varnostno kopiranje podatkov.

Zlonamerna programska oprema krade prijave za kripto denarnice in prevzema račune WhatsApp
tehnologija obramba
Zlonamerna programska oprema krade prijave za kripto denarnice in prevzema račune WhatsApp

22. dec 5:57

Kibernetski kriminalci uporabljajo novo zlonamerno programsko opremo, imenovano Stealka, ki se skriva v piratskih modifikacijah iger, kot je Roblox, za krajo prijavnih podatkov za kripto denarnice. Nova različica Stealka se širi prek platform, kot so GitHub in SourceForge. Poleg tega je bil odkrit nov izvidniški program SantaStealer, ki cilja na kripto denarnice in se ponuja kot storitev na Telegramu in hakerskih forumih. Uporabniki WhatsApp pa so tarča prevare GhostPairing, ki omogoča hekerjem popoln dostop do računov brez kraje gesel.

Dobavna veriga NPM napadena: Zlonamerna koda vbrizgana v priljubljene pakete
finance tehnologija
Dobavna veriga NPM napadena: Zlonamerna koda vbrizgana v priljubljene pakete

8. sep 20:10

V obsežnem napadu na dobavno verigo programske opreme so hekerji vstavili zlonamerno kodo v 18 priljubljenih paketov NPM, vključno s paketom 'debug', ki ima več kot 2,6 milijarde tedenskih prenosov. Napadalci so kompromitirali račune vzdrževalcev paketov preko phishing napadov in posodobili pakete, da bi vsebovali zlonamerno programsko opremo. Podjetje Aikido Security je napad označilo za največjega te vrste doslej.

Kategorije in teme

Kategorije
obramba tehnologija
Teme

Dodatne informacije

  • Države poročanja: zda
  • Jeziki: en
  • Relevantnost za Slovenijo: 5.00
  • Število izvornih člankov: 5
  • Datum prvega članka: 9. 10. 2025 8:30
  • Datum najnovejšega članka: 9. 10. 2025 13:48

Entitete in sentiment

Entiteta Sentiment
SonicWall Negativno
Mandiant nevtralno

Zakaj je novica relevantna za Slovenijo

Čeprav SonicWall ni slovensko podjetje, dogodek poudarja pomembnost kibernetske varnosti tudi za slovenska podjetja, ki uporabljajo podobne storitve.