Nizozemski stručnjak za kibernetičku sigurnost Victor Gevers otkrio je “stražnji ulaz“ (eng., backdoor) kroz posebni korisnički račun [email protected], kojim se može pristupiti serverima lokalnih i stranih organizacija koje djeluju na teritoriju Rusije. Taj backdoor omogućava svakom hakeru pristup tisućama manjih i većih kompanija.
Ono što se dobiva na dlanu jest MongoDB baza podataka kojoj se pristupi bez potrebe za korištenjem lozinke i za sve to zaslužne su ruske vlasti, koje su htjele imati pristup svim tim kompanijama, a na kraju su ga slučajno otvorile svima koji su zainteresirani. Naravno, nenamjerno jer ne bi imalo smisla učiniti to namjerno.
"Prvi put sam [email protected] primijetio na ruskoj Lotto web stranici. Potom sam išao istraživati i uvidio da Kremlj zahtijeva pristup sustavima koji provode financijske transakcije", kazao je Gevers pa dodao da se taj račun mogao iskoristiti za upad u sustav i pridobivanje informacija o kompanijama i organizacijama koje posluju na ruskom teritoriju.
Kad je otkrio tako nešto, Gevers se odlučio istražiti koliko je opsežan problem pa se šokirao kad je saznao da se [email protected] nalazi u više od svije tisuće MongoDB baza podataka. Među njima nisu samo privatni poslovi i državne organizacije koje provode financijske transakcije već su u cijeloj priči i banke, telekomi pa i Disney Rusija, što čini situaciju dodatno ozbiljnom i vrijednom reakcije.
Ali, postoji i jedna zanimljiva iznimka, [email protected] pronađen je i u MongoDB bazi podataka koja pripada ukrajinskom Ministarstvu unutarnjih poslova, u čijem vlasništvu su detalji o ERDR istrage kontra korumpiranih političara. Dakle, također su podložne "curenju" i možda se poslije uistinu značajnog Geversova otkrića situacija promijeni na bolje pa da se spriječi svaka daljnja šteta.
Prema Gartneru, više od 30 posto porasta potražnje za sučeljima za programiranje aplikacija (API) do 2026. doći će od umjetne inteligencije i alata koji koriste velike jezične modele (LLM).
Gartner je otkrio svojih osam najboljih predviđanja kibernetičke sigurnosti za 2024. i kasnije. Među glavnim predviđanjima, usvajanje generativne umjetne inteligencije (GenAI) smanjit će jaz u kibersigurnosnim vještinama i smanjiti kibersigurnosne incidente potaknute zaposlenicima.
Meta Platforms promijenila je svoja pravila kako bi dopustila da veća količina sadržaja generiranog umjetnom inteligencijom ostane na Facebooku, Instagramu i Threadsu. Postovi će sada morati biti označeni kao manipulirani i neće se uklanjati.