Mezinárodní policejní operace s kódovým názvem Lightning rozložila infrastrukturu kriminální proxy sítě SocksEscort, která od roku 2020 nabízela anonymizaci internetového provozu pro kybernetické zločince na celém světě.

Italský úřad pro ochranu osobních údajů uložil jednu ze svých dosud nejvyšších sankcí: banka Intesa Sanpaolo zaplatí přes 17,6 milionu eur za to, že bez odpovídajícího právního základu profilovala 2,4 milionu zákazníků a jednostranně je přesunula do zcela digitální dceřiné banky Isybank.

Rada Evropské unie se dohodla na společné pozici k návrhu nařízení označovaného jako Digital Omnibus on AI, jehož cílem je snížit administrativní zátěž spojenou s implementací nařízení o umělé inteligenci, aniž by se snížila úroveň ochrany základních práv. Nyní začínají meziinstitucionální vyjednávání s Evropským parlamentem.

Google vydal mimořádnou bezpečnostní záplatu pro Chrome opravující dvě zero-day zranitelnosti v komponentách Skia a V8, u nichž bezpečnostní tým Googlu potvrdil aktivní zneužití v reálných útocích ještě před zveřejněním opravy.

Zákon o odolnosti subjektů kritické infrastruktury je účinný od loňského srpna, ale organizace zatím nemohou splnit základní povinnost: přihlásit se. Nařízení vlády totiž dosud nevyšlo.

V březnovém balíku záplat Microsoft opravil 83 zranitelností včetně dvou veřejně známých zero-day – poprvé po několika měsících bez aktivně zneužívaných chyb v době vydání.

Výzkumníci ze SentinelOne zdokumentovali novou vlnu útoků, při nichž slouží firewally FortiGate jako vstupní brána do interních sítí – cílem jsou přihlašovací údaje servisních účtů napojených na Active Directory.

NÚKIB evidoval v únoru 23 kybernetických incidentů – nárůst průniků na nejvyšší hodnoty za rok. Celkový počet incidentů klesl oproti lednu, ale kategorie Průnik zaznamenala za více než rok nejvyšší hodnoty.

Cisco potvrdilo aktivní zneužívání dalších zranitelností v platformě Catalyst SD-WAN – situace se vyhrocuje od konce února a varování podepsalo pět národních kybernetických agentur.