Skupina Storm-0501 izboljšuje taktike izsiljevalske programske opreme s hibridnimi napadi v oblaku

Podjetje Bugcrowd, platforma za množično financirano kibernetsko varnost, je prevzelo podjetje Mayhem Security, specializirano za ofenzivno varnost na osnovi umetne inteligence. Cilj prevzema je izboljšati varnostno testiranje s kombinacijo človeškega faktorja in umetne inteligence. Mayhem Security, ki je nastal iz raziskav na univerzi Carnegie Mellon leta 2012, se osredotoča na avtomatizacijo odkrivanja in odpravljanja ranljivosti programske opreme. S prevzemom želi Bugcrowd organizacijam omogočiti hitrejšo in varnejšo dobavo programske opreme z zmanjšanjem napadalne površine.

V obsežnem napadu na dobavno verigo programske opreme so hekerji vstavili zlonamerno kodo v 18 priljubljenih paketov NPM, vključno s paketom 'debug', ki ima več kot 2,6 milijarde tedenskih prenosov. Napadalci so kompromitirali račune vzdrževalcev paketov preko phishing napadov in posodobili pakete, da bi vsebovali zlonamerno programsko opremo. Podjetje Aikido Security je napad označilo za največjega te vrste doslej.

Podjetje Bonbloc Technologies, ki razvija rešitve SaaS z uporabo tehnologije veriženja blokov (blockchain), interneta stvari (IoT) in podatkovne znanosti, je vložilo predhodne dokumente pri regulatorju Sebi za zbiranje sredstev prek začetne javne ponudbe (IPO). Finančni velikani, vključno s Swiftom, DTCC in UBS, so zaključili drugo fazo projekta, ki ga vodi Chainlink, za uporabo umetne inteligence (AI) in tehnologije veriženja blokov za standardizacijo obdelave korporativnih akcij. V zavarovalniškem sektorju pa tehnologija veriženja blokov avtomatizira zaupanje in preglednost, kar je ključnega pomena za odnose med zavarovalnicami in zavarovanci.