Атака на зимові Олімпійськи ігри, supply-chain атака через Notepad++ та Данія залучає хакерів до наступальних кібероперацій. Про це та інше в короткому огляді світових подій у кібербезпеці за минулий тиждень.
1. Кібератаки були спрямовані на зимові Олімпійські ігри 2026 року
Італійські органи влади зупинили кілька кібератак напередодні зимової Олімпіади. Експерти вважають, що російські хакери намагалися атакувати цифрові системи заходу. Такі атаки могли порушити роботу комунікацій, продаж квитків і медіасервісів. Інцидент показує, що великі міжнародні події залишаються важливими цілями для кіберзлочинців.
2. Supply-chain атака торкнулася програмного забезпечення Notepad++
Фахівці з кібербезпеки повідомили про атаку через ланцюг постачання, пов’язану з популярним редактором Notepad++. Хакери таємно змінили систему оновлення та намагалися встановити бекдор-шкідник. Атака була вибірковою та спрямованою на конкретних користувачів. Цей випадок показує небезпеку атак через механізми оновлення програм.
3. Критичну вразливість SolarWinds активно експлуатують
Американське агентство CISA попередило про серйозну вразливість у SolarWinds Web Help Desk. Зловмисники вже використовують її в реальних атаках. Організаціям рекомендували якнайшвидше встановити оновлення безпеки. Програмне забезпечення SolarWinds широко використовується, тому ризик є високим.
4. Виявлено нову складну фішингову кампанію
Дослідники виявили нову фішингову кампанію, яка використовує незвичні методи обходу захисту. Зловмисники розсилають електронні листи, що можуть обходити деякі системи безпеки. Основна мета - викрадення облікових даних та персональної інформації. Експерти зазначають, що фішингові атаки стають дедалі складнішими.
5. Данія планує розвивати наступальні кіберможливості
Данія оголосила про плани залучати хакерів для проведення наступальних кібероперацій. Уряд прагне посилити національну кібероборону та покращити можливості реагування на атаки. Це рішення демонструє, що багато держав розглядають кібероперації як частину стратегії національної безпеки.