Salutami, Habr! Oghje vulemu parlà di novi attacchi cibernetici chì sò stati recentemente scuperti da i nostri think tanks di difesa cibernetica. Sottu u tagliu hè una storia nantu à una perdita di dati maiò da un fabricatore di chip di siliciu, una storia nantu à una chjusa di a rete in una cità intera, un pocu nantu à i periculi di e notificazioni di Google, statistiche nantu à i pirate di u sistema medico di i Stati Uniti è un ligame à u Canale YouTube Acronis.
In più di prutezzione di i vostri dati direttamente, noi in Acronis monitoremu ancu e minacce, sviluppemu correzioni per e novi vulnerabilità, è ancu preparanu raccomandazioni per assicurà a prutezzione di diversi sistemi. Per questu scopu, una rete globale di centri di sicurezza, Acronis Cyber Protection Operations Centers (CPOC), hè stata creata recentemente. Questi centri analizanu constantemente u trafficu per detectà novi tipi di malware, virus è cryptojacking.
Oghje vulemu parlà di i risultati di i CPOC, chì sò oghji publicati regularmente in u canali Acronis YouTube. Eccu i 5 nutizie più calde nantu à incidenti chì puderianu esse evitati cù almenu una prutezzione di basa contru Ransomware è phishing.
Black Kingdom ransomware hà amparatu à cumprumette l'utilizatori di Pulse VPN
U fornitore di VPN Pulse Secure, chì hè affidatu da 80% di l'imprese Fortune 500, hè statu vittima di attacchi di ransomware di u Regnu Negru. Sfruttanu una vulnerabilità di u sistema chì li permette di leghje un schedariu è estrae l'infurmazioni di u contu da ellu. Dopu questu, u login è a password arrubati sò utilizati per accede à a reta cumprumessa.
Ancu se Pulse Secure hà digià liberatu un patch per affruntà sta vulnerabilità, l'imprese chì ùn anu micca stallatu l'aghjurnamentu sò in più risicu.
Tuttavia, cum'è e teste anu dimustratu, i suluzioni chì utilizanu l'intelligenza artificiale per identificà e minacce, cum'è Acronis Active Protection, ùn permettenu micca Black Kingdom à infettà l'urdinatori di l'utilizatori finali. Dunque, se a vostra cumpagnia hà una prutezzione simile o un sistema cun un meccanismo di cuntrollu di l'aghjurnamentu integratu (per esempiu, Acronis Cyber Protect), ùn avete micca preoccupatu di Black Kingdom.
L'attaccu di ransomware à Knoxville provoca l'arrestu di a rete
U 12 di ghjugnu di u 2020, a cità di Knoxville (USA, Tennessee) hà patitu un attaccu massivu di Ransomware, chì hà purtatu à un arrestu di e rete di computer. In particulare, l'ufficiali di l'ordine anu persu a capacità di risponde à l'incidentu eccettu per emergenze è minacce à a vita di e persone. E ancu ghjorni dopu à a fine di l'attaccu, u situ web di a cità hà sempre publicatu un avvisu chì i servizii in linea ùn eranu micca dispunibili.
L'investigazione iniziale hà revelatu chì l'attaccu era u risultatu d'un attaccu di phishing à grande scala chì implicava l'invio di e-mail falsi à l'impiegati di u serviziu di a cità. In questu casu, ransomware cum'è Maze, DoppelPaymer o NetWalker sò stati utilizati. Cum'è in l'esempiu precedente, se l'autorità di a cità avianu utilizatu contromisure Ransomware, un tali attaccu ùn saria impussibile di realizà, perchè i sistemi di prutezzione AI rilevanu istantaneamente varianti di u ransomware utilizatu.
MaxLinear hà riportatu un attaccu Maze è una fuga di dati
U fabricatore integratu di sistema in chip MaxLinear hà cunfirmatu chì e so rete sò state attaccate da u ransomware Maze. circa 1TB di dati sò stati arrubati, cumpresi i dati persunali è l'infurmazioni finanziarii di l'impiegati. L'urganizatori di l'attaccu anu digià publicatu 10 GB di sti dati.
In u risultatu, MaxLinear hà avutu à piglià tutte e rete di a cumpagnia offline è cuntribuisce cunsultanti per fà una investigazione. Utilizendu stu attaccu cum'è un esempiu, ripetemu una volta: Maze hè una variante abbastanza cunnisciuta è ricunnisciuta di ransomware. Se utilizate sistemi di prutezzione MaxLinear Ransomware, pudete salvà assai soldi è ancu evità danni à a reputazione di a cumpagnia.
Malware filtratu via falsi Google Alerts
L'attaccanti anu cuminciatu à aduprà Google Alerts per mandà falsi notificazioni di violazione di dati. In u risultatu, dopu avè ricevutu messagi allarmanti, l'utilizatori spaventati si sò andati à siti falsi è scaricatu malware in a speranza di "risolviri u prublema".
Notificazioni maliziusi funzionanu in Chrome è Firefox. Tuttavia, i servizii di filtrazione di URL, cumpresu Acronis Cyber Protect, impediscenu à l'utilizatori nantu à e rete protette di cliccà nantu à i ligami infettati.
Rapporti di u Dipartimentu di Salute di i Stati Uniti 393 Violazioni di Sicurezza HIPAA l'annu passatu
U Dipartimentu di Salute è Servizi Umani di i Stati Uniti (HHS) hà riportatu 393 fughe di informazioni cunfidenziale di salute di i pazienti chì anu risultatu in violazioni di i requisiti di l'Attu di Responsabilità è Responsabilità di l'Assicuranza Sanitaria (HIPAA) da ghjugnu 2019 à ghjugnu 2020. Di questi, 142 incidenti sò stati u risultatu di attacchi di phishing à District Medical Group è Marinette Wisconsin, da quale 10190 è 27137 registri medichi elettronichi sò stati filtrati, rispettivamente.
Sfurtunatamente, a pratica hà dimustratu chì ancu l'utilizatori specialmente furmati è preparati, chì sò stati ripetutamente dettu di ùn seguità micca ligami o aperti attachments da emails sospetti, ponu esse vittimi. È senza sistemi automatizati per bluccà l'attività sospetta è u filtru URL per prevene i riferimenti à i siti falsi, hè assai difficiuli di difende contr'à attacchi sofisticati chì utilizanu pretesti assai boni, mailbox plausibili è un altu livellu di ingegneria suciale.
Sè site interessatu à e nutizie nantu à l'ultime minacce, pudete abbonate à u canali Acronis YouTube, induve spartemu l'ultimi risultati di monitoraghju CPOC quasi in tempu reale. Pudete ancu abbonate à u nostru blog in Habr.com, perchè trasmettemu l'aghjurnamenti più interessanti è i risultati di ricerca quì.
Solu l'utilizatori registrati ponu participà à l'indagine. , per piacè.
Avete ricevutu email di phishing altamente credibili in l'ultimu annu?
-
33,3%Iè 7
-
66,7%No 14
21 utilizatori anu vutatu. 6 utilizatori si sò astenuti.
Source: www.habr.com