16 riigi küberasutused andsid hoiatuse Hiina ohustajate kontrolli all olevate robotvõrgustike kohta
USA, UK, Saksamaa, Jaapani, Hollandi ja Rootsi ning veel kümne riigi küberasutused andsid eelmisel nädalal välja hoiatuse selle kohta, et Hiina taustaga ohustajad kasutavad globaalseid robotvõrgustikke andmevarguste, teenusekatkestuste ja muude küberrünnete jaoks. Robotvõrgustikud luuakse kompromiteeritud ruuteritest ja teistest värkvõrgu seadmetest ning mitmeid selliseid võrgustikke haldavad Hiina infoturbe-ettevõtted. Hoiatuses on antud soovitused ettevõtetele ja asutustele, kuidas oma ääreseadmeid kompromiteerimise vastu paremini kaitsta. (TR)
NIST otsustas loobuda vähem kriitiliste turvanõrkuste hindamisest
USA standardite ja tehnoloogia instituut NIST, mis on üks maailma olulisimaid asutusi infoturbestandardite loomise valdkonnas, otsustas loobuda teatud lävendist allapoole jäävate turvanõrkuste hindamisest. Kõik NISTile esitatud turvanõrkused kajastatakse ka edaspidi nende hallatavas turvanõrkuste andmebaasis (NVD), aga täpsem analüüs ja hinnang antakse edaspidi vaid neile turvanõrkustele, mis täidavad teatud kriteeriume. Kriteeriumideks on turvanõrkuse ärakasutamine ohustajate poolt või selle esinemine USA föderaalvalitsuse või muude kriitiliste teenuste jaoks olulistes tarkvarakomponentides. Kuna NISTi turvanõrkuste andmebaasi kasutavad väga paljud küberturbe-ettevõtted, tarkvaramüüjad ja valitsusasutused üle kogu maailma, on sellel otsusel laiem mõju rahvusvahelisele küberturbekogukonnale. (BC)
Luksuskosmeetikafirma Rituals teatas kliendiprogrammi andmelekkest
Hollandi luksuskosmeetikafirma Rituals andis teada, et kuu alguses lekkisid püsikliendiprogrammi MyRituals andmebaasist kliendiandmed. Andmete hulgas on klientide nimed, aadressid, telefoninumbrid ja e-posti aadressid, samuti sünniajad. MyRitualsi programmil on üle 40 miljoni liikme, ent ettevõte ei ole avaldanud, kui suurt osa klientidest andmeleke mõjutas. Ettevõttel on poed ligi kolmekümnes riigis. (SW, TR)
Hollandi sõjaväeluure aastaraport hoiatab Hiina ja Venemaa ohu eest
Hollandi sõjaväeluure äsja avaldatud aastaraport peab tänast julgeolekuolukorda viimase 80 aasta halvimaks. Raporti hinnangul ohustab Hollandi julgeolekut nii Venemaa, Hiina, organiseeritud küberkuritegevus kui ka terroristlikud rühmitused. Venemaa on muutunud lääneriikide suhtes agressiivsemaks, raport mainib Vene eriteenistuste küberründeid Hollandi ametnike ja kaitseväelaste vastu WhatsAppis ja Signalis. Hiina puhul tõdetakse, et Hiina küberründevõimed on jõudnud USA-ga võrreldavale tasemele ning tõenäoliselt suudetakse avastada vaid murdosa Hiina küberoperatsioonidest, mis kahjustavad Hollandi riiklikke huve. Hiina taustaga ohustajad teevad nii ründekampaaniaid Euroopa Liidu ja NATO riikide vastu kui ka oportunistlikke ründeid mis tahes haavatavate võrkude vastu. 2026. aastal taolised kampaaniad jätkuvad, kasutades muu hulgas ära turvanõrkusi ääreseadmetes nagu tulemüürid, ruuterid ja VPN-lahendused. (DN, NLT, TR)
Iraanimeelsed häkkerid korraldasid ummistusründe Bluesky platvormi vastu
Detsentraliseeritud sotsiaalmeediaplatvorm Bluesky (mõeldud lühipostitusteks ja -videoteks, sarnaselt X-ga) andis teada, et aprilli keskel tabasid nende teenuseid mitmed lühiajalised katkestused. Katkestuste põhjuseks oli mitmekihiline ummistusrünne, mis vältas terve ööpäeva. Ründe eest võttis vastutuse Iraani-meelne häktivistide rühmitus nimega 313 Team (tuntud ka kui Islamic Cyber Resistance in Iraq). Rühmitus on seotud ka varasemate poliitiliselt motiveeritud ummistusrünnete, näotustamiste ja õngitsustega teiste riikide valitsusasutuste ja poliitilist tähendust omavate veebilehtede vastu. (SA, CN)
Loomise kuupäev: 27.04.2026
