Microsoft je potrdil, da so kitajske državno sponzorirane hekerske skupine, vključno s skupino Storm-2603, izkoristile ranljivosti v programski opremi SharePoint. Ti napadi, ki so se sprva osredotočali na vohunjenje, so sedaj eskalirali v namestitev izsiljevalske programske opreme Warlock na več kot 400 ogroženih naprav, med katerimi so tudi ameriški vladni subjekti, kot sta Nacionalna uprava za jedrsko varnost in Nacionalni inštituti za zdravje. Microsoft je izdal popravke za te ranljivosti.

Microsoft je obtožil državno sponzorirane kitajske hekerske skupine izkoriščanja ranljivosti v svoji programski opremi SharePoint za vdiranje v omrežja vladnih agencij in zasebnih podjetij. Kot so poročali, so hekerji eskalirali svoje napade z uporabo izsiljevalske programske opreme Warlock, pri čemer so trije povezani groženi akterji, vključno s skupino Storm-2603, izkoristili kritične ranljivosti v SharePointu.

Napadalci, vključno s skupino Storm-2603, so izkoristili ranljivosti v Microsoft SharePointu in na nepopravljene sisteme namestili izsiljevalsko programsko opremo Warlock. Število prizadetih organizacij se je povzpelo na 400, med njimi tudi Nacionalna uprava za jedrsko varnost (NNSA) in Nacionalni inštituti za zdravje v ZDA. Domneva se, da so za obsežne vdore odgovorne kitajske hekerske skupine, ki so izkoristile pomanjkljivo varnostno popravilo.

Podjetje Tenable je posodobilo svoj sistem ocenjevanja ranljivosti z umetno inteligenco za boljše določanje prednostnih nalog pri obvladovanju tveganj. Medtem je Xtract One sklenil pogodbo za svojo rešitev SmartGateway z globalnim podjetjem za uprizoritvene umetnosti. Na področju financ je B2BROKER izdal posodobitev B2TRADER 2.6, ki vključuje samodejne terminske pogodbe. Solid Protocol pa je predstavil pristop k obnovi digitalne identitete in upravljanju osebnih podatkov.

Kitajsko povezani hekerji so izkoristili nedokončno varnostno popravilo za ranljivost "zero-day" v Microsoftovem strežniku SharePoint, kar je vodilo v globalne napade na skoraj 100 organizacij. Popravek, ki je bil izdan 8. julija, ni v celoti odpravil ranljivosti, kar je omogočilo nadaljnje izkoriščanje. Še vedno pa ni znano, ali je bil vdor v ameriški program jedrskega orožja povezan s temi napadi.

Tuji hekerji so uspeli vdreti v sisteme ameriške agencije, odgovorne za vzdrževanje in načrtovanje jedrskega orožja. Medtem ko se tekma na trgu kodirnih storitev z umetno inteligenco zaostruje, Microsoft načrtuje obsežno posodobitev svoje vodilne storitve za kodiranje, da bi odgovoril na naraščajočo konkurenco.

GitHub je predstavil javno predogledno različico orodja Spark, ki uporabnikom omogoča razvoj aplikacij z uporabo naravnega jezika. Medtem ko se mlad študent iz Bolgarije posveča gradnji orodij za kibernetsko varnost, se je zgodil incident, ko je heker uspel vstaviti zlonamerno navodilo v GitHubovo orodje za kodiranje Amazon, ki je imelo potencial za brisanje podatkov na uporabnikovih napravah.

Vse vodilne singapurske družbe so bile nedavno tarče kibernetskih napadov, ki so izvirali iz ranljivosti tretjih oseb, čeprav so si pred tem zagotovile visoke ocene kibernetske varnosti. Porast teh napadov poudarja kompleksnost sodobnih kibernetskih groženj, kjer lahko ranljivosti v dobaviteljskih verigah ogrozijo tudi sicer dobro zaščitena podjetja.

Odkrita je bila tiha ranljivost v priljubljeni Microsoftovi platformi za sodelovanje, ki je odprla vrata do veliko večje kibernetske grožnje. Po poročanju Ars Technica je vdor v Clorox, vreden 380 milijonov dolarjev, posledica enostavnega vdora, kjer je uslužbenec IT-podporne službe hekerjem po telefonu izdal gesla, kar je omogočilo nepooblaščen dostop.