Salve, Habr! Hodie novas quasdam de novis incursionibus cyberneticis nuper a centris nostris investigationis securitatis cyberneticae detectis communicare volumus. Infra invenies narrationem de magna iactura datorum apud fabricatorem laminarum silicii, narrationem de interruptione retiaculi totius urbis, pauca de periculis notificationum Google, statisticas de incursionibus in systemate curationis valetudinis Americano, et nexum ad canalem YouTube Acronis.
Praeter tutelam notitiarum tuarum, nos apud Acronis etiam minas observamus, emendationes pro novis vulnerabilitatibus elaboramus, et commendationes tutelae pro variis systematibus paramus. Ad hunc finem, nuper rete globale Centrorum Operationum Cyber Protectionis Acronis (CPOCs) constituimus. Haec centra continuo negotiationem analyzant ut nova genera programmatum malignorum, virus, et cryptojacking detegant.
Hodie, de eventibus CPOC, quae nunc regulariter in canali Acronis YouTube eduntur, disserere velimus. Hic sunt quinque ex recentissimis nuntiis de casibus qui vitari potuerunt saltem cum praesidio fundamentali contra programmata ransomware et phishing.
Programma "Black Kingdom" (vel "Regnum Nigrum") utentes VPN Pulse in periculum inducere didicit.
Pulse Secure, societas VPN quae octoginta centesimis societatum in indice Fortune quingentorum adhibentur, victima incursionum programmatum redemptionis a familia Black Kingdom facta est. Hoc programma vulnerabilitatem systematis exploitat quae impetratores sinit fasciculum legere et testimonia rationum extrahere. Tessera et nomen furati deinde ad rete violatum accedendum adhibentur.
Quamquam Pulse Secure iam emendationem emisit ad hanc vulnerabilitatem corrigendam, societates quae nondum emendationem instituerunt, periculo maiori obnoxiae sunt.
Attamen, experimenta demonstraverunt solutiones quae intelligentia artificiali ad minas dignoscendas utuntur, ut Acronis Active Protection, impedire ne Black Kingdom computatra usorum finalium inficiat. Ergo, si societas talem tutelam vel systema cum mechanismo administrationis renovationum incluso (exempli gratia, Acronis Cyber Protect) habet, de Black Kingdom non est sollicitandum.
Impetus programmatis ransomware Knoxville interclusionem retis efficit.
Die XII mensis Iunii, anno MMXX, urbs Knoxville, in Tennessee, impetu ingenti programmatis "ransomware" (ransomware) affecta est, qui retia computatralia eius interclusit. Vires publicae, nisi in casibus extremis aut cum vita periclitaretur, incidentibus respondere non potuerunt. Etiam post aliquot dies ab impetu confecto, adhuc in situ interretiali urbis positum erat, quod declarabat officia interretialia non praesto esse.
Prima investigatio patefecit impetum ex magna expeditione phishing ortum esse, qua epistulae falsae ad operarios urbanos missae sunt. Programmata redemptionis pecuniariae qualia sunt Maze, DoppelPaymer, et NetWalker adhibita sunt. Ut in exemplo priori, si magistratus urbani contra-remedia programmatum redemptionis pecuniariae adhibuissent, hic impetus impossibilis fuisset, cum systemata securitatis, intellegentia artificiali impulsa, variantes programmatum redemptionis pecuniariae adhibitas statim detegant.
MaxLinear impetum in Labyrinthum et effusionem datorum nuntiat.
MaxLinear, fabricator systematum integratorum in laminis, confirmavit retia sua a programmate ransomware Maze oppugnata esse. Circiter unum TB notitiarum furatum est, inter quas notitiae personales et pecuniariae operariorum. Auctores impetus iam decem gigabytes horum notitiarum divulgaverunt.
Propterea, MaxLinear coacta est omnia retia societatis in locos interrumpere et consultores conducere ad investigationem peragendam. Hoc impetu ut exemplo usi, iterum dicamus: Maze est varietas programmatis ransomware satis nota et facile agnoscibilis. Si MaxLinear systemata tutelae contra programmata ransomware adhibuisset, magnam pecuniae summam servavisset et damnum famae societatis vitavisset.
Programmata noxia per falsas Google Admonitiones 'divulgata' sunt.
Aggressores Google Alerts uti coeperunt ut falsas nuntios de violatione datorum mitterent. Quam ob rem, usores perterriti, his nuntiis alarmantibus acceptis, falsas paginas interretiales premebant et programmata noxia detrahebant spe "problema solvendi."
Nuntiationes malignae in Chrome et Firefox operantur. Attamen, officia filtrationis URL, inter quae Acronis Cyber Protect, usores in retibus tutis ne nexus infectos premerent, prohibuerunt.
Ministerium Salutis et Munerum Humanorum Civitatum Foederatarum 393 violationes securitatis HIPAA anno proximo nuntiavit.
Ministerium Salutis et Munerum Humanorum Civitatum Foederatarum (HHS) 393 violationes informationis secretae de salute aegrotorum rettulit, quae ad violationes Legis de Portabilitate et Ratione Reddenda Assecurationis Salutis (HIPAA) inter Iunium 2019 et Iunium 2020 duxerunt. Ex his, 142 ex incursionibus phishing in District Medical Group et Marinette Wisconsin ortae sunt, quae 10190 et 27137 acta salutis electronica, respective, in periculum intulerunt.
Infeliciter, experientia demonstravit etiam usores specialiter eruditos et paratos, qui iterum atque iterum moniti sunt ne nexus premant vel annexa ex epistulis suspectis aperiant, victimas fieri posse. Et sine systematibus automaticis ad actiones suspectas prohibendas et inscriptionum electronicarum filtratione ad redirectiones ad situs falsos prohibendas, difficillimum est se defendere contra impetus callidos qui praetextus bene positos, inscriptiones electronicas plausibiles, et altum gradum machinationis socialis utuntur.
Si nuntiis de recentissimis minis interes, te ad canalem Acronis YouTube subscribere potes, ubi recentissima eventa monitoriae CPOC fere tempore reali communicamus. Etiam ad nostrum blog in Habr.com subscribere potes, ubi nuntios et inventa investigationum maxime interessantes communicabimus.
Tantum usores descripserunt in aliquet participare possunt. Te gratissimum esse.
Accepisti epistulas electronicas de phishing valde credibiles anno proximo?
33,3%Yes7
66,7%No14
21 utentes decreverunt. 6 utentes abstinuerunt.
Source: www.habr.com
