Microsoftove cloud usluge traže malware na način da "zaviruju" u zip datoteke korisnika čak i kada su zaštićene lozinkom, zbog čega se razvila jedna poveća rasprava na Mastodonu i šire.
Kompresiranje sadržaja datoteke u arhivirane zip datoteke dugo je bila taktika koju kibernetiči kriminalci koriste za prikrivanje malwarea. Neki su ih pak dodatno zaštitili lozinkom koju krajnji korisnik mora unijeti prilikom pretvaranja datoteke natrag u izvorni oblik.
Dok je analiza datoteka zaštićenih lozinkom u Microsoftovim cloud okruženjima nekima dobro poznata, stručnjaku za kibernetičku sigurnost Andrewu Brandtu je bila iznenađenje. Dugo je arhivirao malware u zip datotekama zaštićenim lozinkom prije nego što ih je razmijenio s drugim istraživačima putem SharePointa. No, Microsoft je to prepoznao kao prijetnju i označio njegove datoteke s "infected", odnosno, "zaražene".
Njegov kolega Kevin Beaumont doznao je da Microsoft ima više metoda za skeniranje sadržaja zip datoteka zaštićenih lozinkom i da ih koristi ne samo za datoteke pohranjene u SharePointu, već i za sve 365 cloud usluge.
Brandt je rekao da je prošle godine Microsoftov OneDrive počeo sigurnosno kopirati malware koji je pohranio u jednu od svojih Windows mapa nakon što je stvorio iznimku (eng. allow listing) u alatima za "endpoint" sigurnost. Kasnije je otkrio da su datoteke, nakon što su stigle do OneDrivea, izbrisane s diska njegovog prijenosnog računala i otkrivene kao malware na njegovom OneDrive računu.
Nakon toga je počeo arhivirati malware u zip datoteke zaštićene lozinkom "infected". Sve do sredine svibnja, rekao je, SharePoint nije označavao datoteke. Od tog trenutka jest.
U konačnici, tanka je linija između zadiranja u privatnost i čuvanja sigurnosti, no zajednički stav je ipak da Miccrosoft ne bi smio djelovati preventivno na ovakav način, gdje čak briše privatne stvari svojih korisnika jer ih smatra opasnima iako to nisu.
Gotovo jedan od troje potrošača na zapadnim tržištima sada kupuje proizvode koje su prvi put otkrili na društvenim platformama, pokazuje NIQ. Istraživanje pokazuje da umjetna inteligencija i novi modeli trgovine ubrzavaju prijelaz prema trgovini vođenoj otkrivanjem.
Obavještajni savez Five Eyes pozvao je na hitno djelovanje kako bi se odgovorilo na brzo mijenjanje AI krajolika. Mreža je upozorila da će ta tehnologija, iako će s vremenom pomoći u jačanju obrane, istodobno ubrzati brzinu, opseg i sofisticiranost napada.
Sigurnosni mediji u regionalnoj analizi navodi Europu kao posebno aktivnu metu ransomwarea, uz druge izvore koji bilježe rast automatizacije i brzine cyber napada. Ransomware se razvio iz enkripcije podataka u višeslojni model ucjene.