Moien, Habr! Haut wëlle mir iwwer nei Cyberattacken schwätzen, déi viru kuerzem vun eise Cyberverteidegungsdenktanks entdeckt goufen. Ënnert dem Schnëtt ass eng Geschicht iwwer e groussen Dateverloscht vun engem Silicon Chip Hiersteller, eng Geschicht iwwer e Reseau Shutdown an enger ganzer Stad, e bëssen iwwer d'Gefore vu Google Notifikatiounen, Statistiken iwwer Hacks vum US medizinesche System an e Link zum Acronis YouTube Kanal.
Zousätzlech fir Är Donnéeën direkt ze schützen, iwwerwaache mir bei Acronis och Bedrohungen, entwéckelen Fixe fir nei Schwachstelle, a preparéieren och Empfehlungen fir de Schutz fir verschidde Systemer ze garantéieren. Fir dësen Zweck gouf e globalt Netzwierk vu Sécherheetszentren, Acronis Cyber Protection Operations Centers (CPOCs), viru kuerzem erstallt. Dës Zentren analyséieren dauernd Traffic fir nei Aarte vu Malware, Viren a Kryptojacking z'entdecken.
Haut wëlle mir iwwer d'Resultater vun CPOCs schwätzen, déi elo regelméisseg um Acronis YouTube Kanal publizéiert ginn. Hei sinn déi 5 wäermst Neiegkeeten iwwer Tëschefäll, déi vermeit kënne ginn mat op d'mannst Basis Schutz géint Ransomware a Phishing.
Black Kingdom Ransomware huet geléiert Pulse VPN Benotzer ze kompromittéieren
VPN Provider Pulse Secure, op dee vun 80% vu Fortune 500 Firmen vertraut ass, war Affer vu Black Kingdom Ransomware Attacken. Si exploitéieren eng Systemschwachheet, déi et hinnen erlaabt eng Datei ze liesen an d'Kontoinformatioun dovunner ze extrahieren. Duerno ginn de geklauten Login a Passwuert benotzt fir Zougang zum kompromittéierten Netzwierk ze kréien.
Obwuel Pulse Secure schonn e Patch verëffentlecht huet fir dës Schwachstelle unzegoen, sinn Firmen, déi den Update nach net installéiert hunn, e erhéicht Risiko.
Wéi och ëmmer, wéi Tester gewisen hunn, Léisungen déi kënschtlech Intelligenz benotze fir Geforen z'identifizéieren, sou wéi Acronis Active Protection, erlaben net Black Kingdom fir Endbenotzer Computeren ze infizéieren. Also wann Är Firma ähnleche Schutz oder e System mat engem agebaute Update Kontrollmechanismus huet (zum Beispill Acronis Cyber Protect), musst Dir Iech keng Suergen iwwer Black Kingdom maachen.
Ransomware Attack op Knoxville verursaacht Netzwierkschaltung
Den 12. Juni 2020 huet d'Stad Knoxville (USA, Tennessee) e massive Ransomware-Attack gelidden, wat zu engem Ausschalt vun Computernetzwierker gefouert huet. Besonnesch, Affekoten Offizéier hunn d'Fäegkeet verluer op Tëschefäll ze reagéieren ausser Noutfäll a Gefore fir d'Liewe vun de Leit. An och Deeg nodeems d'Attack eriwwer ass, huet d'Stad Websäit nach ëmmer eng Notiz gepost datt Online Servicer net verfügbar waren.
Déi initial Enquête huet verroden datt d'Attack d'Resultat vun enger grousser Phishing-Attack war mat der Sendung vu gefälschte E-Mailen un d'Stadservice Mataarbechter. An dësem Fall goufe Ransomware wéi Maze, DoppelPaymer oder NetWalker benotzt. Wéi am virege Beispill, wann d'Stad Autoritéiten Ransomware Géigemoossname benotzt hätten, wier esou en Attack onméiglech gewiescht ze maachen, well AI Schutzsystemer direkt Varianten vun der Ransomware erkennen.
MaxLinear huet e Maze Attack an Datenleck gemellt
Integréiert System-on-Chip Hiersteller MaxLinear huet bestätegt datt seng Netzwierker vun der Maze Ransomware attackéiert goufen. ongeféier 1TB vun Daten gouf geklaut, dorënner perséinlech Donnéeën souwéi finanziell Informatiounen vun Mataarbechter. D'Organisateure vun der Attack hu schonn 10 GB vun dësen Donnéeën publizéiert.
Als Resultat huet MaxLinear all d'Netzwierker vun der Firma offline missen huelen an Beroder astellen fir eng Enquête ze maachen. Mat dësem Attack als Beispill, loosst eis nach eng Kéier widderhuelen: Maze ass eng zimlech bekannt a gutt unerkannt Variant vu Ransomware. Wann Dir MaxLinear Ransomware Schutzsystemer benotzt, kënnt Dir vill Sue spueren an och Schued un de Ruff vun der Firma vermeiden.
Malware leeft iwwer gefälschte Google Alarmer
Ugräifer hunn ugefaang Google Alerts ze benotzen fir gefälschte Dateverletzung Notifikatiounen ze schécken. Als Resultat, nodeems se alarméierend Messagen kritt hunn, sinn erschreckt Benotzer op gefälschte Site gaang an hunn Malware erofgelueden an der Hoffnung "de Problem ze léisen."
Béiswëlleg Notifikatiounen funktionnéieren am Chrome a Firefox. Wéi och ëmmer, URL-Filterservicer, dorënner Acronis Cyber Protect, hunn d'Benotzer op geschützte Netzwierker verhënnert op infizéiert Linken ze klicken.
US Department of Health Rapporten 393 HIPAA Sécherheet Violatioune lescht Joer
Den US Department of Health and Human Services (HHS) huet 393 Leckage vu vertrauleche Patientegesondheetsinformatiounen gemellt, déi zu Verstouss géint d'Gesondheetsversécherung Portabilitéit a Verantwortungsgesetz (HIPAA) Ufuerderunge vum Juni 2019 bis Juni 2020 gefouert hunn. Vun dësen waren 142 Tëschefäll d'Resultat vu Phishing-Attacken op District Medical Group a Marinette Wisconsin, aus deenen 10190 respektiv 27137 elektronesch medizinesch records geläscht goufen.
Leider huet d'Praxis gewisen datt souguer speziell trainéiert a virbereet Benotzer, déi ëmmer erëm gesot goufen, net Linken ze verfollegen oder Uschlëss vu verdächtegen E-Mailen opzemaachen, Affer kënne ginn. An ouni automatiséiert Systemer fir verdächteg Aktivitéit ze blockéieren an URL Filteren fir Referratiounen op gefälschte Site ze vermeiden, ass et ganz schwéier géint raffinéiert Attacken ze verteidegen déi ganz gutt Virwand, plausibel Mailboxen an engem héijen Niveau vu sozialem Ingenieur benotzen.
Wann Dir un Neiegkeeten iwwer déi lescht Bedrohungen interesséiert sidd, kënnt Dir Iech op den Acronis YouTube Kanal abonnéieren, wou mir déi lescht CPOC Iwwerwaachungsresultater a bal Echtzäit deelen. Dir kënnt och op eisem Blog op Habr.com abonnéieren, well mir déi interessantst Updates a Fuerschungsresultater hei ausstrahlen.
Nëmme registréiert Benotzer kënnen un der Ëmfro deelhuelen. , wann ech glift.
Hutt Dir am leschte Joer héich glafwierdeg Phishing-E-Maile kritt?
-
33,3%jo7
-
66,7%Nee14
21 Benotzer hunn gestëmmt. 6 Benotzer hu sech enthalen.
Source: will.com