Siber güvenlik şirketi ESET, siber güvenlik uygulamalarına yatırım yapmadan siber sigortadan faydalanacağına inanan firmaların uğrayabilecekleri zararları gözden geçirmeleri gerektiğini paylaştı. Şirketlerin siber riskleri gün geçtikçe artıyor. Artan tehdit seviyeleri, genişleyen saldırı yüzeyleri ve güvenlik becerilerindeki zafiyet birleştiğinde şirketler dezavantajlı hale geliyor. Potansiyel güvenlik ihlali olasılığının artmasına karşı çoğu firma, sorumluluklarının bazılarını üçüncü parti yüklenicilere devretmenin yollarını arıyor

Siber güvenlik araştırmacıları GitHub Actions platformunda, saldırganların yazılım projelerine kötü amaçlı kod ekleyerek bir tedarik zinciri saldırısı başlatmalarını sağlayabilecek riskler belirlediler. Kodların GitHub Actions platformu tarafından depolanma şekli, saldırganların bu parçaları indirirken yeterli filtreleme gerçekleştirmeyen (CI/CD - sürekli tümleştirme ve sürekli teslim) iş akışlarıyla yazılım projelerine kötü amaçlı kod eklemesine olanak tanıyabiliyor. Araştırmacılar, savunmasız binlerce depo tarafından kullanılan, birkaç popüler kod parçacığı indirme komut dosyası tespit ettiler. Artefact zehirlenmesi olarak

Mekotio ekran görüntüleri almak, etkilenen makineleri yeniden başlatmak, yasal bankacılık web sitelerine erişimi engellemek ve hatta bazı varyantlarda bitcoin çalmak ve Google Chrome tarayıcı tarafından kaydedilen bilgileri sızdırmak da dahil olmak üzere çeşitli tipik arka kapı etkinliklerini arttırıyor. 2015 yılından beri faal durumda olan Mekotio truva atı ESET’in araştırdığı diğer bankacılık truva atları gibi Delphi’de yazılmış olma, sahte açılır pencereler