Salama, Habr! Androany dia te hiresaka momba ny fanafihana an-tserasera vaovao izay hitan'ny sampan-draharaha misahana ny fiarovana an-tserasera. Eo ambanin'ny fanapahana dia misy tantara momba ny fahaverezan'ny angon-drakitra lehibe nataon'ny mpanamboatra chip silisiôma, tantara momba ny fanakatonana tambajotra ao amin'ny tanàna iray manontolo, kely momba ny loza ateraky ny fampandrenesana Google, ny antontan'isa momba ny hacks amin'ny rafi-pitsaboana amerikana ary rohy mankany amin'ny Fantsona YouTube Acronis.
Ho fanampin'ny fiarovana mivantana ny angonao, izahay ao amin'ny Acronis dia manara-maso ny fandrahonana ihany koa, mamolavola fanamboarana ho an'ny vulnerability vaovao, ary manomana tolo-kevitra hiantohana ny fiarovana ny rafitra isan-karazany. Ho an'ity tanjona ity, dia noforonina vao haingana ny tambajotram-piarovana manerantany, Acronis Cyber Protection Operations Centers (CPOCs). Ireo ivon-toerana ireo dia mamakafaka hatrany ny fifamoivoizana mba hahitana karazana malware, viriosy ary cryptojacking vaovao.
Androany dia te hiresaka momba ny valin'ny CPOCs, izay mivoaka tsy tapaka ao amin'ny fantsona YouTube Acronis izahay. Ireto ny vaovao 5 mafana indrindra momba ny tranga izay azo nosorohana tamin'ny fiarovana fototra farafaharatsiny amin'ny Ransomware sy ny phishing.
Ny ransomware Black Kingdom dia nianatra nandefitra ny mpampiasa Pulse VPN
Ny mpamatsy VPN Pulse Secure, izay ianteheran'ny 80% amin'ny orinasa Fortune 500, dia niharan'ny fanafihana ransomware Black Kingdom. Manararaotra ny faharefoan'ny rafitra ahafahan'izy ireo mamaky rakitra sy maka ny mombamomba ny kaonty avy ao. Aorian'izany, ny fidirana sy ny tenimiafina nangalatra dia ampiasaina mba hidirana amin'ny tambajotra simba.
Na dia efa namoaka patch aza ny Pulse Secure mba hamahana ity fahalemena ity, dia mitombo ny risika ireo orinasa tsy mbola nametraka ny fanavaozana.
Na izany aza, araka ny nasehon'ny fitsapana, ny vahaolana mampiasa faharanitan-tsaina artifisialy hamantarana ny fandrahonana, toy ny Acronis Active Protection, dia tsy mamela ny Black Kingdom hampiditra solosaina mpampiasa farany. Ka raha manana fiarovana mitovy amin'izany ny orinasanao na rafitra misy rafitra fanaraha-maso fanavaozana naorina (ohatra, Acronis Cyber Protect), tsy mila manahy momba ny Fanjakana Mainty ianao.
Ny fanafihan'ny ransomware an'i Knoxville dia miteraka fanakatonana tambajotra
Tamin'ny 12 Jona 2020, ny tanànan'i Knoxville (Etazonia, Tennessee) dia niharan'ny fanafihana Ransomware goavana, izay nitarika ho amin'ny fanakatonana tambajotra solosaina. Indrindra indrindra, very ny fahafahan’ny mpitandro filaminana mamaly ny zava-nitranga afa-tsy ny vonjy taitra sy ny loza mitatao amin’ny fiainan’ny olona. Ary na dia andro maromaro taorian'ny nifaranan'ny fanafihana aza dia mbola nandefa filazana ihany ny tranokalan'ny tanàna fa tsy misy serivisy an-tserasera.
Ny fanadihadiana voalohany dia nanambara fa ny fanafihana dia vokatry ny fanafihana phishing midadasika izay nahitana ny fandefasana mailaka hosoka ho an'ny mpiasan'ny serivisy. Amin'ity tranga ity, ny ransomware toy ny Maze, DoppelPaymer na NetWalker dia nampiasaina. Toy ny tamin'ny ohatra teo aloha, raha nampiasa ny fanoherana Ransomware ny manampahefana ao an-tanàna, dia tsy ho vita ny fanafihana toy izany, satria ny rafitra fiarovana AI dia mahita avy hatrany ny karazana ransomware ampiasaina.
MaxLinear dia nitatitra ny fanafihana Maze sy ny fivoahan'ny angona
Ny mpanamboatra system-on-chip MaxLinear dia nanamafy fa ny tambajotrany dia notafihan'ny Maze ransomware. Manodidina ny 1TB ny angon-drakitra nisy nangalatra, anisan'izany ny angon-drakitra manokana ary koa ny fampahalalana momba ny volan'ny mpiasa. Ny mpikarakara ny fanafihana dia efa namoaka 10 GB amin'ity angona ity.
Vokatr'izany, MaxLinear dia tsy maintsy naka ny tambajotran'ny orinasa rehetra an-tserasera ary nanakarama mpanolotsaina hanao fanadihadiana. Amin'ny fampiasana ity fanafihana ity ho ohatra, andeha isika hamerina indray: Maze dia karazana ransomware malaza sy fantatra tsara. Raha mampiasa rafitra fiarovana MaxLinear Ransomware ianao, dia afaka mitahiry vola be ary misoroka ny fahasimbana amin'ny lazan'ny orinasa.
Niparitaka tamin'ny alàlan'ny Google Alerts sandoka ny malware
Nanomboka nampiasa Google Alerts ny mpanafika mba handefa fampandrenesana fanitsakitsahana angon-drakitra sandoka. Vokatr'izany, taorian'ny naharay hafatra mampatahotra, dia nandeha tany amin'ny tranokala sandoka ireo mpampiasa raiki-tahotra ary naka ny malware amin'ny fanantenana ny "famahana ny olana."
Ny fampandrenesana ratsy dia miasa ao amin'ny Chrome sy Firefox. Na izany aza, ny serivisy fanivanana URL, anisan'izany ny Acronis Cyber Protect, dia nanakana ny mpampiasa amin'ny tambajotra voaaro tsy hikasika ireo rohy misy aretina.
Ny Departemantan'ny Fahasalamana Amerikana dia nitatitra ny fanitsakitsahana ny fiarovana HIPAA 393 tamin'ny taon-dasa
Ny Departemantan'ny Fahasalamana sy ny Sampan-draharahan'ny olombelona (HHS) amerikanina dia nitatitra 393 ny fisian'ny fampahalalana tsiambaratelo momba ny fahasalaman'ny marary izay niafara tamin'ny fanitsakitsahana ny fepetra takian'ny Health Insurance Portability and Accountability Act (HIPAA) nanomboka tamin'ny Jona 2019 ka hatramin'ny Jona 2020. Amin'ireo, tranga 142 dia vokatry ny fanafihana phishing tamin'ny District Medical Group sy Marinette Wisconsin, izay nahitana firaketana ara-pitsaboana elektronika miisa 10190 sy 27137.
Indrisy anefa fa nasehon'ny fampiharana fa na dia ireo mpampiasa efa voaofana sy voaomana manokana aza, izay notenenina imbetsaka mba tsy hanaraka rohy na hanokatra rohy avy amin'ny mailaka mampiahiahy, dia mety ho lasa niharam-boina. Ary raha tsy misy rafitra mandeha ho azy amin'ny fanakanana hetsika mampiahiahy sy ny sivana URL mba hisorohana ny fanondroana toerana hosoka, dia sarotra be ny miaro amin'ny fanafihana saro-pady izay mampiasa fisolokiana tena tsara, boaty mailaka azo tsapain-tanana ary teknolojia ara-tsosialy avo lenta.
Raha liana amin'ny vaovao momba ny fandrahonana farany ianao dia afaka misoratra anarana amin'ny fantsona YouTube Acronis, izay izaranay ny valin'ny fanaraha-maso CPOC farany amin'ny fotoana tena izy. Azonao atao ihany koa ny misoratra anarana amin'ny bilaoginay ao amin'ny Habr.com, satria handefa ny fanavaozana mahaliana indrindra sy ny valin'ny fikarohana eto izahay.
Ireo mpampiasa voasoratra anarana ihany no afaka mandray anjara amin'ny fanadihadiana. Please.
Efa nahazo mailaka phishing tena azo itokisana ve ianao tamin'ny taon-dasa?
-
33,3%Eny7
-
66,7%No14
Mpampiasa 21 no nifidy. Mpampiasa 6 no nifady.
Source: www.habr.com