Uplynulý týden spojuje jeden motiv: útočníci se dovnitř nedostávají přímým útokem na vaši firmu, ale přes něco nebo někoho, komu už důvěřujete. Skupina D1R použila starší únik firmy Synopsys jako mapu k datům Bosche a ARMu, útočníci napojení na ShinyHunters rok těžili Salesforce přes legitimní OAuth propojení a 148 balíčků na npm zneužilo důvěru v balíčkový registr.
K tomu přibyl nový typ útoku na AI asistenty, který jim jediným e-mailem podstrčí trvalou falešnou vzpomínku, a doma tři české firmy pod ransomwarovou skupinou Titan. Za sledované období bylo v podkladu 43 článků, 258 zranitelností, 20 ransomwarových obětí a 11 darkweb položek.