Hello, Habr! Karon gusto namong maghisgot bahin sa bag-ong mga pag-atake sa cyber nga bag-o lang nadiskobrehan sa among mga think tank sa cyber defense. Ubos sa pagputol mao ang usa ka istorya mahitungod sa usa ka dako nga pagkawala sa data sa usa ka silicon chip manufacturer, usa ka istorya mahitungod sa usa ka network shutdown sa usa ka tibuok siyudad, usa ka gamay mahitungod sa mga kapeligrohan sa Google notifications, statistics sa hacks sa US medikal nga sistema ug usa ka link sa Acronis YouTube channel.
Dugang sa direktang pagpanalipod sa imong data, kami sa Acronis nagmonitor usab sa mga hulga, nagpalambo og mga pag-ayo alang sa bag-ong mga kahuyangan, ug nag-andam usab og mga rekomendasyon alang sa pagsiguro sa proteksyon sa lain-laing mga sistema. Alang niini nga katuyoan, usa ka global nga network sa mga sentro sa seguridad, Acronis Cyber ββββProtection Operations Centers (CPOCs), bag-o lang gimugna. Kini nga mga sentro kanunay nga nag-analisar sa trapiko aron mahibal-an ang mga bag-ong klase sa malware, virus ug cryptojacking.
Karon gusto namong hisgutan ang mga resulta sa mga CPOC, nga karon kanunay nga gipatik sa Acronis YouTube channel. Ania ang 5 nga pinakainit nga balita bahin sa mga insidente nga mahimo unta nga malikayan nga adunay labing menos sukaranan nga proteksyon batok sa Ransomware ug phishing.
Ang Black Kingdom ransomware nakakat-on sa pagkompromiso sa mga tiggamit sa Pulse VPN
Ang VPN provider Pulse Secure, nga gisaligan sa 80% sa Fortune 500 nga mga kompanya, nahimong biktima sa mga pag-atake sa Black Kingdom ransomware. Gipahimuslan nila ang pagkahuyang sa sistema nga nagtugot kanila sa pagbasa sa usa ka file ug pagkuha sa impormasyon sa account gikan niini. Pagkahuman niini, ang gikawat nga login ug password gigamit aron ma-access ang nakompromiso nga network.
Bisan kung ang Pulse Secure nagpagawas na usa ka patch aron matubag kini nga pagkahuyang, ang mga kompanya nga wala pa ma-install ang update naa sa dugang nga peligro.
Bisan pa, ingon sa gipakita sa mga pagsulay, ang mga solusyon nga naggamit sa artipisyal nga paniktik aron mahibal-an ang mga hulga, sama sa Acronis Active Protection, wala magtugot sa Black Kingdom nga makahawa sa mga kompyuter sa end-user. Mao nga kung ang imong kompanya adunay parehas nga proteksyon o usa ka sistema nga adunay built-in nga mekanismo sa pagkontrol sa pag-update (pananglitan, Acronis Cyber ββββProtect), dili ka kinahanglan mabalaka bahin sa Black Kingdom.
Ang pag-atake sa Ransomware sa Knoxville hinungdan sa pagsira sa network
Kaniadtong Hunyo 12, 2020, ang lungsod sa Knoxville (USA, Tennessee) nag-antus sa daghang pag-atake sa Ransomware, nga misangpot sa pagsira sa mga network sa kompyuter. Sa partikular, ang mga opisyal sa pagpatuman sa balaod nawad-an sa abilidad sa pagtubag sa mga insidente gawas sa mga emerhensya ug mga hulga sa kinabuhi sa mga tawo. Ug bisan mga adlaw pagkahuman sa pag-atake, ang website sa lungsod nag-post gihapon usa ka pahibalo nga ang mga serbisyo sa online wala magamit.
Ang inisyal nga imbestigasyon nagpadayag nga ang pag-atake resulta sa usa ka dako nga pag-atake sa phishing nga naglambigit sa pagpadala sa mga peke nga email ngadto sa mga empleyado sa serbisyo sa siyudad. Sa kini nga kaso, ang ransomware sama sa Maze, DoppelPaymer o NetWalker gigamit. Sama sa miaging pananglitan, kung ang mga awtoridad sa lungsod migamit sa mga pagbatok sa Ransomware, ang ingon nga pag-atake imposible nga mahimo, tungod kay ang mga sistema sa pagpanalipod sa AI dali nga nakamatikod sa mga variant sa gigamit nga ransomware.
Gi-report sa MaxLinear ang usa ka pag-atake sa Maze ug pagtulo sa datos
Gipamatud-an sa integrated system-on-chip manufacturer nga MaxLinear nga ang mga network niini giatake sa Maze ransomware. gibana-bana nga 1TB sa datos ang gikawat, lakip ang personal nga datos ingon man ang pinansyal nga impormasyon sa mga empleyado. Ang mga nag-organisar sa pag-atake nagpatik na sa 10 GB niini nga datos.
Ingon usa ka sangputanan, kinahanglan nga kuhaon sa MaxLinear ang tanan nga mga network sa kompanya nga offline ug mag-hire og mga consultant aron magpahigayon usa ka imbestigasyon. Gigamit kini nga pag-atake isip usa ka pananglitan, usbon nato sa makausa pa: Ang Maze usa ka medyo ilado ug giila nga variant sa ransomware. Kung mogamit ka sa mga sistema sa pagpanalipod sa MaxLinear Ransomware, makatipig ka daghang salapi ug malikayan usab ang kadaot sa dungog sa kompanya.
Ang malware nag-leak pinaagi sa peke nga Google Alerts
Ang mga tig-atake nagsugod na sa paggamit sa Google Alerts aron ipadala ang mga peke nga mga pahibalo sa paglapas sa datos. Ingon usa ka sangputanan, pagkahuman makadawat mga makapaalarma nga mensahe, ang nahadlok nga mga tiggamit miadto sa mga peke nga site ug nag-download sa malware sa paglaum nga "masulbad ang problema."
Ang malisyosong mga pahibalo nagtrabaho sa Chrome ug Firefox. Bisan pa, ang mga serbisyo sa pagsala sa URL, lakip ang Acronis Cyber ββββProtect, nagpugong sa mga tiggamit sa giprotektahan nga mga network sa pag-klik sa mga naapektuhan nga link.
Gi-report sa Departamento sa Panglawas sa US ang 393 Mga Paglapas sa Seguridad sa HIPAA Sa miaging Tuig
Gi-report sa US Department of Health and Human Services (HHS) ang 393 nga pagtulo sa kompidensyal nga impormasyon sa kahimsog sa pasyente nga nagresulta sa mga paglapas sa mga kinahanglanon sa Health Insurance Portability and Accountability Act (HIPAA) gikan sa Hunyo 2019 hangtod Hunyo 2020. Niini, 142 ka mga insidente ang resulta sa mga pag-atake sa phishing sa District Medical Group ug Marinette Wisconsin, diin 10190 ug 27137 ka electronic medical records ang na-leak, matag usa.
Ikasubo, gipakita sa praktis nga bisan ang mga espesyal nga gibansay ug giandam nga mga tiggamit, nga balik-balik nga gisultihan nga dili sundon ang mga link o bukas nga mga attachment gikan sa mga kadudahang email, mahimong mga biktima. Ug kung wala ang mga awtomatiko nga sistema sa pag-ali sa mga kadudahang kalihokan ug pagsala sa URL aron mapugngan ang mga referral sa peke nga mga site, lisud kaayo ang pagpanalipod batok sa mga sopistikado nga pag-atake nga naggamit mga maayo kaayo nga pasangil, katuohan nga mga mailbox ug taas nga lebel sa social engineering.
Kung interesado ka sa mga balita bahin sa pinakabag-o nga mga hulga, mahimo kang mag-subscribe sa channel sa Acronis YouTube, diin among gipaambit ang pinakabag-o nga mga resulta sa pag-monitor sa CPOC sa hapit tinuod nga panahon. Mahimo ka usab nga mag-subscribe sa among blog sa Habr.com, tungod kay among i-broadcast ang labing makapaikag nga mga update ug mga resulta sa panukiduki dinhi.
Ang mga rehistradong tiggamit lamang ang makaapil sa survey. , walay sapayan.
Nakadawat ka ba nga labing kasaligan nga mga email sa phishing sa miaging tuig?
-
33,3%Oo7
-
66,7%Dili14
21 ka tiggamit ang nagboto. 6 ka tiggamit ang nag-abstain.
Source: www.habr.com