Helo, Habr! Heddiw rydym am siarad am ymosodiadau seiber newydd a ddarganfuwyd yn ddiweddar gan ein melinau trafod seiber-amddiffyn. O dan y toriad mae stori am golled data mawr gan wneuthurwr sglodion silicon, stori am gau rhwydwaith mewn dinas gyfan, ychydig am beryglon hysbysiadau Google, ystadegau ar haciau o system feddygol yr Unol Daleithiau a dolen i'r Sianel YouTube Acronis.
Yn ogystal â diogelu eich data yn uniongyrchol, rydym ni yn Acronis hefyd yn monitro bygythiadau, yn datblygu atebion ar gyfer gwendidau newydd, a hefyd yn paratoi argymhellion ar gyfer sicrhau amddiffyniad ar gyfer systemau amrywiol. At y diben hwn, crëwyd rhwydwaith byd-eang o ganolfannau diogelwch, Canolfannau Gweithrediadau Diogelu Seiber Acronis (CPOCs), yn ddiweddar. Mae'r canolfannau hyn yn dadansoddi traffig yn gyson i ganfod mathau newydd o malware, firysau a cryptojacking.
Heddiw rydym am siarad am ganlyniadau CPOCs, sydd bellach yn cael eu cyhoeddi'n rheolaidd ar sianel YouTube Acronis. Dyma'r 5 newyddion poethaf am ddigwyddiadau y gellid bod wedi'u hosgoi gydag amddiffyniad sylfaenol o leiaf yn erbyn Ransomware a gwe-rwydo.
Mae ransomware Black Kingdom wedi dysgu cyfaddawdu defnyddwyr Pulse VPN
Mae darparwr VPN Pulse Secure, y mae 80% o gwmnïau Fortune 500 yn dibynnu arno, wedi dioddef ymosodiadau ransomware Black Kingdom. Maent yn manteisio ar fregusrwydd system sy'n caniatáu iddynt ddarllen ffeil a thynnu gwybodaeth cyfrif ohoni. Ar ôl hyn, defnyddir y mewngofnodi a'r cyfrinair sydd wedi'u dwyn i gael mynediad i'r rhwydwaith dan fygythiad.
Er bod Pulse Secure eisoes wedi rhyddhau darn i fynd i'r afael â'r bregusrwydd hwn, mae cwmnïau nad ydynt eto wedi gosod y diweddariad mewn mwy o berygl.
Fodd bynnag, fel y mae profion wedi dangos, nid yw atebion sy'n defnyddio deallusrwydd artiffisial i nodi bygythiadau, megis Acronis Active Protection, yn caniatáu i Black Kingdom heintio cyfrifiaduron defnyddiwr terfynol. Felly os oes gan eich cwmni amddiffyniad tebyg neu system gyda mecanwaith rheoli diweddaru adeiledig (er enghraifft, Acronis Cyber Protect), does dim rhaid i chi boeni am Black Kingdom.
Mae ymosodiad Ransomware ar Knoxville yn achosi cau rhwydwaith
Ar Fehefin 12, 2020, dioddefodd dinas Knoxville (UDA, Tennessee) ymosodiad Ransomware enfawr, a arweiniodd at gau rhwydweithiau cyfrifiadurol. Yn benodol, mae swyddogion gorfodi’r gyfraith wedi colli’r gallu i ymateb i ddigwyddiadau heblaw am argyfyngau a bygythiadau i fywydau pobl. A hyd yn oed ddyddiau ar ôl i'r ymosodiad ddod i ben, roedd gwefan y ddinas yn dal i bostio hysbysiad nad oedd gwasanaethau ar-lein ar gael.
Datgelodd yr ymchwiliad cychwynnol fod yr ymosodiad yn ganlyniad i ymosodiad gwe-rwydo ar raddfa fawr yn ymwneud ag anfon e-byst ffug at weithwyr gwasanaeth y ddinas. Yn yr achos hwn, defnyddiwyd ransomware fel Maze, DoppelPaymer neu NetWalker. Fel yn yr enghraifft flaenorol, pe bai awdurdodau'r ddinas wedi defnyddio gwrthfesurau Ransomware, byddai ymosodiad o'r fath wedi bod yn amhosibl ei gynnal, oherwydd mae systemau amddiffyn AI yn canfod amrywiadau o'r ransomware a ddefnyddir ar unwaith.
Adroddodd MaxLinear ymosodiad Maze a gollyngiad data
Mae gwneuthurwr system-ar-sglodyn integredig MaxLinear wedi cadarnhau bod y Maze ransomware wedi ymosod ar ei rwydweithiau. cafodd tua 1TB o ddata ei ddwyn, gan gynnwys data personol yn ogystal â gwybodaeth ariannol gweithwyr. Mae trefnwyr yr ymosodiad eisoes wedi cyhoeddi 10 GB o'r data hwn.
O ganlyniad, bu'n rhaid i MaxLinear fynd â holl rwydweithiau'r cwmni all-lein a llogi ymgynghorwyr i gynnal ymchwiliad. Gan ddefnyddio'r ymosodiad hwn fel enghraifft, gadewch inni ailadrodd unwaith eto: Mae Maze yn amrywiad eithaf adnabyddus a chydnabyddedig o ransomware. Os ydych chi'n defnyddio systemau amddiffyn MaxLinear Ransomware, fe allech chi arbed llawer o arian a hefyd osgoi niwed i enw da'r cwmni.
Malware yn gollwng trwy Google Alerts ffug
Mae ymosodwyr wedi dechrau defnyddio Google Alerts i anfon hysbysiadau torri data ffug. O ganlyniad, ar ôl derbyn negeseuon brawychus, aeth defnyddwyr ofnus i wefannau ffug a lawrlwytho meddalwedd faleisus yn y gobaith o “ddatrys y broblem.”
Mae hysbysiadau maleisus yn gweithio yn Chrome a Firefox. Fodd bynnag, roedd gwasanaethau hidlo URL, gan gynnwys Acronis CyberProtect, yn atal defnyddwyr ar rwydweithiau gwarchodedig rhag clicio ar ddolenni heintiedig.
Adroddiadau Adran Iechyd yr UD 393 Toriadau Diogelwch HIPAA Y llynedd
Adroddodd Adran Iechyd a Gwasanaethau Dynol yr UD (HHS) 393 o ollyngiadau o wybodaeth iechyd gyfrinachol cleifion a arweiniodd at dorri gofynion Deddf Cludadwyedd ac Atebolrwydd Yswiriant Iechyd (HIPAA) rhwng Mehefin 2019 a Mehefin 2020. O'r rhain, roedd 142 o ddigwyddiadau o ganlyniad i ymosodiadau gwe-rwydo ar District Medical Group a Marinette Wisconsin, lle gollyngwyd 10190 a 27137 o gofnodion meddygol electronig, yn y drefn honno.
Yn anffodus, mae ymarfer wedi dangos y gall hyd yn oed defnyddwyr sydd wedi'u hyfforddi a'u paratoi'n arbennig, sydd wedi cael gwybod dro ar ôl tro i beidio â dilyn dolenni neu atodiadau o e-byst amheus, ddod yn ddioddefwyr. A heb systemau awtomataidd ar gyfer rhwystro gweithgaredd amheus a hidlo URL i atal atgyfeiriadau i safleoedd ffug, mae'n anodd iawn amddiffyn rhag ymosodiadau soffistigedig sy'n defnyddio esgusion da iawn, blychau post credadwy a lefel uchel o beirianneg gymdeithasol.
Os oes gennych ddiddordeb mewn newyddion am y bygythiadau diweddaraf, gallwch danysgrifio i sianel YouTube Acronis, lle rydym yn rhannu'r canlyniadau monitro CPOC diweddaraf mewn amser real bron. Gallwch hefyd danysgrifio i'n blog ar Habr.com, oherwydd byddwn yn darlledu'r diweddariadau mwyaf diddorol a chanlyniadau ymchwil yma.
Dim ond defnyddwyr cofrestredig all gymryd rhan yn yr arolwg. os gwelwch yn dda.
Ydych chi wedi derbyn e-byst gwe-rwydo credadwy iawn yn ystod y flwyddyn ddiwethaf?
-
33,3%Oes7
-
66,7%Rhif 14
Pleidleisiodd 21 o ddefnyddwyr. Ymataliodd 6 o ddefnyddwyr.
Ffynhonnell: hab.com