Hakeri su izveli učinkovit DDoS (Distributed Denial of Service) napad na poslužitelja open-source hosting panel softvera Vesta Control Panel (VestaCP). U napadu je malwareom kompromitirali izvorni kod na platformi te su otuđene lozinke, „open shells“ i samim time DDoS napadi mogu se nastaviti izvoditi u još većem intenzitetu.
"Naši serveri su hakirani i hakeri su promijenili sve administratorske lozinke i IP adresu servera, stoji u priznanju VestaCP, koje nije previše sadržajno jer je situacija ozbiljna i šteta se tek izračunava, kao i načini kako sve skupa ublažiti što je više moguće.
Možda je riječ o najozbiljnijem hakerskom napadu u posljednje dvije godine. Naime, bio je isplaniran u potpunosti jer maliciozni kod postavljen je još 31. svibnja, ali uklonjen je 13. lipnja. To je bila samo priprema jer u dva tjedna hakeri su došli do potrebnih administratorskih lozinki za servere pa na taj način izbjegli svaku možebitnu sumnju pri sigurnosnim provjerama.
Uz te su lozinke imali pristup na sva osjetljiva mjesta te postavili malware nazvan Linux/ChachaDDoS i kompromitirali izvorni kod. Najgore od svega je što cijela situacija traje podosta vremena s obzirom da se korisnici još od rujna žale da troše previše prometa, iako su svjesni da to nije slučaj. Iz VestaCP trudili su se ne puštati sve skupa u javnost i riješiti problem "unutar kuće", ali situacija je preozbiljna.
Da bi pokušali zaustaviti kaos, odlučili su se na suradnju s ruskom kompanijom za kibernetičku sigurnost, Acturus Security, ali u rješenju problema sudjeluje i ESET. Situacija još nije riješena, što brine, posebno jer korisnici napuštaju VestaCP velikom brzinom i u velikom broju, što nikad nije dobar znak.
Ovako nešto bit će drugim hakerima samo dodatni motiv pa se može očekviati do kraja godine još napada koji će odjeknuti...
Prema Gartneru, više od 30 posto porasta potražnje za sučeljima za programiranje aplikacija (API) do 2026. doći će od umjetne inteligencije i alata koji koriste velike jezične modele (LLM).
Gartner je otkrio svojih osam najboljih predviđanja kibernetičke sigurnosti za 2024. i kasnije. Među glavnim predviđanjima, usvajanje generativne umjetne inteligencije (GenAI) smanjit će jaz u kibersigurnosnim vještinama i smanjiti kibersigurnosne incidente potaknute zaposlenicima.
Meta Platforms promijenila je svoja pravila kako bi dopustila da veća količina sadržaja generiranog umjetnom inteligencijom ostane na Facebooku, Instagramu i Threadsu. Postovi će sada morati biti označeni kao manipulirani i neće se uklanjati.