Сайн уу, Хабр! Өнөөдөр бид кибер хамгаалалтын судалгааны төвүүдийн саяхан илрүүлсэн шинэ кибер халдлагын талаар ярихыг хүсч байна. Цахиурын чип үйлдвэрлэгч томоохон хэмжээний мэдээлэл алдсан тухай түүх, бүхэл бүтэн хотын сүлжээ тасарсан тухай түүх, Google-ийн мэдэгдлийн аюулын тухай бага зэрэг, АНУ-ын эрүүл мэндийн системийг хакердсан талаарх статистик мэдээлэл, линк. Acronis YouTube суваг.
Бид таны өгөгдлийг шууд хамгаалахаас гадна Acronis-д аюул заналыг хянаж, шинэ сул талуудыг засах, янз бүрийн системийн хамгаалалтыг хангах зөвлөмжийг бэлтгэдэг. Энэ зорилгоор Acronis Cyber Protection Operations Centers (CPOCs) хэмээх дэлхийн аюулгүй байдлын төвүүдийн сүлжээ саяхан бий болсон. Эдгээр төвүүд нь шинэ төрлийн хортой программ хангамж, вирус, криптожинг илрүүлэхийн тулд урсгалыг байнга шинжилдэг.
Өнөөдөр бид Acronis YouTube суваг дээр тогтмол нийтлэгдсэн CPOC-ийн үр дүнгийн талаар ярихыг хүсч байна. Ransomware болон фишингээс наад зах нь үндсэн хамгаалалттай байж болзошгүй ослын талаарх хамгийн халуун 5 мэдээг энд оруулав.
Black Kingdom ransomware нь Pulse VPN хэрэглэгчдэд халдаж сурсан
Fortune 80 компаниудын 500% нь итгэдэг VPN үйлчилгээ үзүүлэгч Pulse Secure нь Black Kingdom ransomware халдлагын хохирогч болсон. Тэд файл уншиж, түүнээс дансны мэдээллийг задлах боломжийг олгодог системийн эмзэг байдлыг ашигладаг. Үүний дараа хулгайлагдсан нэвтрэх нэр, нууц үг нь эвдэрсэн сүлжээнд нэвтрэхэд ашиглагддаг.
Хэдийгээр Pulse Secure энэ эмзэг байдлыг арилгах засварыг аль хэдийн гаргасан ч шинэчлэлтийг суулгаагүй байгаа компаниуд эрсдэлд ордог.
Гэсэн хэдий ч туршилтаас харахад Acronis Active Protection зэрэг аюулыг тодорхойлох хиймэл оюун ухааныг ашигладаг шийдлүүд нь Black Kingdom-д эцсийн хэрэглэгчийн компьютерийг халдварлахыг зөвшөөрдөггүй. Хэрэв танай компани ижил төстэй хамгаалалттай эсвэл шинэчлэлтийн хяналтын системтэй (жишээлбэл, Acronis Cyber Protection) системтэй бол Black Kingdom-ийн талаар санаа зовох хэрэггүй болно.
Ноксвилл дээрх ransomware халдлага нь сүлжээг хаахад хүргэдэг
12 оны 2020-р сарын XNUMX-нд Ноксвилл (АНУ, Теннесси) хот Ransomware-ийн томоохон халдлагад өртөж, компьютерийн сүлжээг хаахад хүргэсэн. Ялангуяа хууль сахиулах байгууллагын ажилтнууд онцгой байдал, хүмүүсийн амь насанд аюул заналхийлсэнээс бусад тохиолдолд зөрчилд хариу арга хэмжээ авах чадваргүй болсон. Халдлага дууссанаас хойш хэд хоногийн дараа хотын вэб сайт онлайн үйлчилгээ ашиглах боломжгүй гэсэн мэдэгдлийг нийтэлсэн хэвээр байна.
Анхны мөрдөн байцаалтын явцад энэхүү халдлага нь хотын үйлчилгээний ажилтнуудад хуурамч цахим шуудан илгээсэн томоохон хэмжээний фишинг халдлагын үр дүн болохыг тогтоосон байна. Энэ тохиолдолд Maze, DoppelPaymer эсвэл NetWalker зэрэг ransomware ашигласан. Өмнөх жишээний нэгэн адил, хэрэв хотын удирдлагууд Ransomware-ийн эсрэг арга хэмжээ авсан бол хиймэл оюун ухаанаас хамгаалах систем нь ашигласан ransomware-ийн хувилбаруудыг шууд илрүүлдэг тул ийм халдлага хийх боломжгүй байх байсан.
MaxLinear Maze халдлага болон мэдээлэл алдагдсан тухай мэдээлсэн
Чип дээрх нэгдсэн систем үйлдвэрлэгч MaxLinear сүлжээнүүдээ Maze ransomware халдлагад өртсөн болохыг баталжээ. Ойролцоогоор 1 TB мэдээлэл, түүний дотор ажилчдын хувийн мэдээлэл, санхүүгийн мэдээлэл хулгайлагдсан. Халдлагыг зохион байгуулагчид энэ мэдээллийн 10 ГБ-ыг аль хэдийн нийтэлсэн байна.
Үүний үр дүнд MaxLinear компанийхаа бүх сүлжээг офлайн болгож, зөвлөхүүдийг хөлсөлж мөрдөн байцаалт явуулах шаардлагатай болсон. Энэ халдлагыг жишээ болгон дахин давтан хэлье: Maze бол ransomware-ийн нэлээд сайн мэддэг, хүлээн зөвшөөрөгдсөн хувилбар юм. Хэрэв та MaxLinear Ransomware-аас хамгаалах системийг ашиглавал маш их мөнгө хэмнэж, компанийн нэр хүндэд хохирол учруулахаас зайлсхийх боломжтой.
Хуурамч Google Alerts-ээр дамжуулан хортой программ хангамж алдагдсан
Халдагчид Google Alerts-ийг ашиглан хуурамч мэдээлэл зөрчсөн мэдэгдэл илгээж эхэлжээ. Үүний үр дүнд түгшүүртэй мессеж хүлээн авсны дараа айсан хэрэглэгчид хуурамч сайтууд руу орж, "асуудлыг шийдэх" гэж найдаж, хортой програм татаж авсан.
Хортой мэдэгдэл нь Chrome болон Firefox дээр ажилладаг. Гэсэн хэдий ч Acronis Cyber Protection зэрэг URL шүүлтүүрийн үйлчилгээ нь хамгаалагдсан сүлжээн дэх хэрэглэгчдийг халдвар авсан холбоос дээр дарахаас сэргийлсэн.
АНУ-ын Эрүүл мэндийн яам өнгөрсөн онд HIPAA-ын аюулгүй байдлын 393 зөрчлийн талаар мэдээлэв
АНУ-ын Эрүүл мэнд, хүний үйлчилгээний яам (HHS) 393 оны 2019-р сараас 2020 оны 142-р сар хүртэл Эрүүл мэндийн даатгалын тухай хуулийн (HIPAA) шаардлагыг зөрчсөн өвчтөний эрүүл мэндийн нууц мэдээлэл 10190 удаа алдагдсан гэж мэдээлсэн. Үүнээс 27137 тохиолдол нь дүүргийн Эрүүл мэндийн групп болон Маринетт Висконсин мужид хийсэн фишинг халдлагын үр дүн байсан бөгөөд үүнээс XNUMX, XNUMX цахим эмнэлгийн бүртгэл алдагдсан байна.
Харамсалтай нь сэжигтэй имэйлийн холбоосыг дагахгүй байх, хавсралтыг нээхгүй байхыг удаа дараа хэлж байсан тусгайлан бэлтгэгдсэн, бэлтгэгдсэн хэрэглэгчид хүртэл хохирогч болж болохыг практик харуулж байна. Хуурамч сайт руу чиглүүлэхээс урьдчилан сэргийлэхийн тулд сэжигтэй үйлдлийг хаах автоматжуулсан систем, URL шүүлтүүр байхгүй бол маш сайн шалтаг, үнэмшилтэй шуудангийн хайрцаг, нийгмийн өндөр түвшний инженерчлэл ашигладаг боловсронгуй халдлагаас хамгаалах нь маш хэцүү байдаг.
Хэрэв та хамгийн сүүлийн үеийн аюул заналхийллийн талаарх мэдээг сонирхож байгаа бол та Acronis YouTube сувагт бүртгүүлэх боломжтой бөгөөд бид хамгийн сүүлийн үеийн CPOC мониторингийн үр дүнг бодит цаг хугацаанд нь хуваалцдаг. Та мөн Habr.com дээрх манай блогт бүртгүүлж болно, учир нь бид хамгийн сонирхолтой мэдээ, судалгааны үр дүнг эндээс дамжуулах болно.
Зөвхөн бүртгэлтэй хэрэглэгчид санал асуулгад оролцох боломжтой. , гуйя.
Та сүүлийн нэг жилд маш найдвартай фишинг имэйл хүлээн авсан уу?
-
33,3%Тийм 7
-
66,7%Үгүй 14
21 хэрэглэгч санал өгсөн. 6 хэрэглэгч түдгэлзсэн.
Эх сурвалж: www.habr.com