Sugeng rawuh, Habr! Dina iki kita arep ngomong babagan serangan cyber anyar sing bubar ditemokake dening think tank pertahanan cyber kita. Ing ngisor potongan kasebut ana crita babagan mundhut data utama dening produsen chip silikon, crita babagan mati jaringan ing kabeh kutha, sethithik babagan bebaya kabar Google, statistik hacks sistem medis AS lan link menyang Saluran YouTube Acronis.
Saliyane nglindhungi data sampeyan kanthi langsung, kita ing Acronis uga ngawasi ancaman, ngembangake mbenakake kerentanan anyar, lan uga nyiapake rekomendasi kanggo njamin perlindungan kanggo macem-macem sistem. Kanggo tujuan iki, jaringan pusat keamanan global, Acronis Cyber ββββProtection Operations Centers (CPOCs), bubar digawe. Pusat kasebut terus-terusan nganalisa lalu lintas kanggo ndeteksi jinis malware, virus lan cryptojacking anyar.
Dina iki kita pengin ngomong babagan asil CPOC, sing saiki diterbitake sacara rutin ing saluran YouTube Acronis. Mangkene 5 warta paling panas babagan kedadeyan sing bisa dihindari kanthi paling ora proteksi dhasar marang Ransomware lan phishing.
Ransomware Black Kingdom wis sinau kanggo kompromi pangguna Pulse VPN
Panyedhiya VPN Pulse Secure, sing diandelake dening 80% perusahaan Fortune 500, wis dadi korban serangan ransomware Black Kingdom. Dheweke ngeksploitasi kerentanan sistem sing ngidini dheweke maca file lan ngekstrak informasi akun kasebut. Sawise iki, login lan sandhi sing dicolong digunakake kanggo ngakses jaringan sing dikompromi.
Sanajan Pulse Secure wis ngrilis tembelan kanggo ngatasi kerentanan iki, perusahaan sing durung nginstal nganyari kasebut ngalami risiko tambah.
Nanging, minangka tes wis ditampilake, solusi sing nggunakake intelijen buatan kanggo ngenali ancaman, kayata Acronis Active Protection, ora ngidini Black Kingdom nginfeksi komputer pangguna pungkasan. Dadi yen perusahaan sampeyan duwe proteksi sing padha utawa sistem kanthi mekanisme kontrol nganyari sing dibangun (contone, Acronis Cyber ββββProtect), sampeyan ora perlu kuwatir babagan Black Kingdom.
Serangan ransomware ing Knoxville nyebabake jaringan mati
Ing tanggal 12 Juni 2020, kutha Knoxville (AS, Tennessee) ngalami serangan Ransomware gedhe, sing nyebabake jaringan komputer mati. Utamane, petugas penegak hukum wis ilang kemampuan kanggo nanggapi kedadeyan kajaba kahanan darurat lan ancaman kanggo urip wong. Malah sawetara dina sawise serangan rampung, situs web kutha isih ngirim kabar yen layanan online ora kasedhiya.
Penyelidikan awal nyatakake yen serangan kasebut minangka akibat saka serangan phishing skala gedhe sing nglibatake ngirim email palsu menyang karyawan layanan kutha. Ing kasus iki, ransomware kayata Maze, DoppelPaymer utawa NetWalker digunakake. Kaya ing conto sadurunge, yen panguwasa kutha nggunakake pancegahan Ransomware, serangan kasebut ora bisa ditindakake, amarga sistem proteksi AI kanthi cepet ndeteksi varian ransomware sing digunakake.
MaxLinear nglaporake serangan Maze lan bocor data
Produsen sistem-on-chip terintegrasi MaxLinear wis ngonfirmasi manawa jaringan kasebut diserang dening ransomware Maze. kira-kira 1TB data dicolong, kalebu data pribadhi uga informasi finansial karyawan. Penyelenggara serangan kasebut wis nerbitake 10 GB data iki.
AkibatΓ©, MaxLinear kudu njupuk kabeh jaringan perusahaan dadi offline lan nyewa konsultan kanggo nindakake investigasi. Nggunakake serangan iki minangka conto, ayo baleni maneh: Maze minangka varian ransomware sing cukup kondhang lan dikenal. Yen sampeyan nggunakake sistem perlindungan MaxLinear Ransomware, sampeyan bisa ngirit akeh dhuwit lan uga ngindhari karusakan ing reputasi perusahaan.
Malware bocor liwat Google Alerts palsu
Penyerang wis wiwit nggunakake Google Alerts kanggo ngirim kabar nglanggar data palsu. AkibatΓ©, sawise nampa pesen sing nguwatirake, pangguna sing wedi pindhah menyang situs palsu lan ndownload malware kanthi pangarep-arep "rampungake masalah kasebut."
Kabar ala bisa digunakake ing Chrome lan Firefox. Nanging, layanan panyaring URL, kalebu Acronis Cyber ββββProtect, nyegah pangguna ing jaringan sing dilindhungi ngeklik tautan sing kena infeksi.
Departemen Kesehatan AS nglaporake 393 Pelanggaran Keamanan HIPAA Taun kepungkur
Departemen Kesehatan lan Layanan Manungsa AS (HHS) nglaporake 393 bocor informasi kesehatan pasien rahasia sing nyebabake nglanggar syarat Portabilitas lan Akuntabilitas Asuransi Kesehatan (HIPAA) wiwit Juni 2019 nganti Juni 2020. Saka jumlah kasebut, 142 kedadeyan minangka akibat saka serangan phishing ing District Medical Group lan Marinette Wisconsin, saka ngendi 10190 lan 27137 cathetan medis elektronik bocor, masing-masing.
Sayange, praktik wis nuduhake manawa pangguna sing dilatih lan disiapake khusus, sing wis bola-bali dikandhani supaya ora ngetutake tautan utawa mbukak lampiran saka email sing curiga, bisa dadi korban. Lan tanpa sistem otomatis kanggo mblokir aktivitas sing curiga lan panyaring URL kanggo nyegah referral menyang situs palsu, angel banget kanggo mbela serangan canggih sing nggunakake pretexts sing apik banget, kothak layang sing bisa dipercaya lan tingkat rekayasa sosial sing dhuwur.
Yen sampeyan kepengin weruh warta babagan ancaman paling anyar, sampeyan bisa langganan saluran YouTube Acronis, ing ngendi kita nuduhake asil pemantauan CPOC paling anyar ing wektu nyata. Sampeyan uga bisa langganan blog kita ing Habr.com, amarga kita bakal nyiarake nganyari paling menarik lan asil riset ing kene.
Mung pangguna pangguna sing bisa melu survey. nggih.
Apa sampeyan nampa email phishing sing bisa dipercaya ing taun kepungkur?
-
33,3%inggih7
-
66,7%No14
21 pangguna milih. 6 kedhaftar abstained.
Source: www.habr.com