Hello, Habr! Illum irridu nitkellmu dwar attakki ċibernetiċi ġodda li ġew skoperti reċentement mill-think tanks tagħna dwar id-difiża ċibernetika. Taħt il-qatgħa hemm storja dwar telf kbir ta’ data minn manifattur taċ-ċippa tas-silikon, storja dwar għeluq tan-netwerk f’belt sħiħa, ftit dwar il-perikli tan-notifiki tal-Google, statistika dwar hacks tas-sistema medika tal-Istati Uniti u link għall- kanal Acronis YouTube.
Minbarra li nipproteġu d-dejta tiegħek direttament, aħna f'Acronis nissorveljaw ukoll it-theddid, niżviluppaw soluzzjonijiet għal vulnerabbiltajiet ġodda, u wkoll nippreparaw rakkomandazzjonijiet biex niżguraw protezzjoni għal diversi sistemi. Għal dan il-għan, reċentement inħoloq netwerk globali ta’ ċentri tas-sigurtà, Acronis Cyber Protection Operations Centres (CPOCs). Dawn iċ-ċentri janalizzaw kontinwament it-traffiku biex jiskopru tipi ġodda ta’ malware, viruses u cryptojacking.
Illum irridu nitkellmu dwar ir-riżultati tas-CPOCs, li issa huma ppubblikati regolarment fuq il-kanal Acronis YouTube. Hawn huma l-5 aħbarijiet l-aktar sħan dwar inċidenti li setgħu ġew evitati b'mill-inqas protezzjoni bażika kontra Ransomware u phishing.
Il-ransomware Black Kingdom tgħallem jikkomprometti lill-utenti tal-Pulse VPN
Il-fornitur tal-VPN Pulse Secure, li huwa bbażat fuqu minn 80% tal-kumpaniji Fortune 500, kien vittma ta 'attakki ta' ransomware Black Kingdom. Huma jisfruttaw vulnerabbiltà tas-sistema li tippermettilhom jaqraw fajl u estratt informazzjoni dwar kont minnu. Wara dan, il-login u l-password misruqa jintużaw biex jaċċessaw in-netwerk kompromess.
Għalkemm Pulse Secure diġà ħarġet garża biex tindirizza din il-vulnerabbiltà, kumpaniji li għadhom ma installawx l-aġġornament huma f'riskju akbar.
Madankollu, kif wrew it-testijiet, soluzzjonijiet li jużaw intelliġenza artifiċjali biex jidentifikaw it-theddid, bħal Acronis Active Protection, ma jippermettux li Black Kingdom jinfetta l-kompjuters tal-utenti finali. Mela jekk il-kumpanija tiegħek għandha protezzjoni simili jew sistema b'mekkaniżmu ta 'kontroll ta' aġġornament inkorporat (per eżempju, Acronis Cyber Protect), m'għandekx għalfejn tinkwieta dwar Black Kingdom.
Attakk ransomware fuq Knoxville jikkawża għeluq tan-netwerk
Fit-12 ta’ Ġunju 2020, il-belt ta’ Knoxville (USA, Tennessee) sofriet attakk massiv ta’ Ransomware, li wassal għal għeluq tan-netwerks tal-kompjuter. B'mod partikolari, l-uffiċjali tal-infurzar tal-liġi tilfu l-kapaċità li jirrispondu għal inċidenti ħlief għal emerġenzi u theddid għall-ħajja tan-nies. U anke jiem wara li ntemm l-attakk, il-websajt tal-belt xorta poġġiet avviż li s-servizzi onlajn ma kinux disponibbli.
L-investigazzjoni inizjali żvelat li l-attakk kien ir-riżultat ta’ attakk ta’ phishing fuq skala kbira li jinvolvi l-bgħit ta’ emails foloz lill-impjegati tas-servizz tal-belt. F'dan il-każ, intużaw ransomware bħal Maze, DoppelPaymer jew NetWalker. Bħal fl-eżempju preċedenti, kieku l-awtoritajiet tal-belt kienu użaw kontromiżuri Ransomware, attakk bħal dan kien ikun impossibbli li jitwettaq, minħabba li s-sistemi ta 'protezzjoni tal-AI jiskopru istantanjament varjanti tar-ransomware użat.
MaxLinear irrapporta attakk Maze u tnixxija tad-dejta
Il-manifattur integrat tas-sistema fuq iċ-ċippa MaxLinear ikkonferma li n-netwerks tiegħu ġew attakkati mir-ransomware Maze. madwar 1TB ta’ data nsterqu, inkluża data personali kif ukoll informazzjoni finanzjarja tal-impjegati. L-organizzaturi tal-attakk diġà ppubblikaw 10 GB ta 'din id-dejta.
Bħala riżultat, MaxLinear kellha tieħu n-netwerks kollha tal-kumpanija offline u timpjega konsulenti biex iwettqu investigazzjoni. Billi tuża dan l-attakk bħala eżempju, ejjew nirrepetu għal darb'oħra: Maze huwa varjant ta 'ransomware pjuttost magħruf u rikonoxxut sew. Jekk tuża sistemi ta 'protezzjoni MaxLinear Ransomware, tista' tiffranka ħafna flus u tevita wkoll ħsara lir-reputazzjoni tal-kumpanija.
Malware nixxew permezz ta’ Twissijiet ta’ Google foloz
L-attakkanti bdew jużaw Google Alerts biex jibagħtu notifiki foloz dwar ksur tad-dejta. Bħala riżultat, wara li rċevew messaġġi allarmanti, utenti mbeżżgħin marru f'siti foloz u niżżlu malware bit-tama li "jsolvu l-problema."
Notifiki malizzjużi jaħdmu fi Chrome u Firefox. Madankollu, servizzi ta’ filtrazzjoni tal-URL, inkluż Acronis Cyber Protect, żammew lill-utenti fuq netwerks protetti milli jikklikkjaw fuq links infettati.
Rapporti tad-Dipartiment tas-Saħħa tal-Istati Uniti 393 Vjolazzjonijiet tas-Sigurtà tal-HIPAA Sena li għaddiet
Id-Dipartiment tas-Saħħa u s-Servizzi Umani (HHS) tal-Istati Uniti rrapporta 393 tnixxija ta’ informazzjoni kunfidenzjali dwar is-saħħa tal-pazjent li rriżultat fi ksur tar-rekwiżiti tal-Att dwar il-Portabilità u r-Responsabbiltà tal-Assigurazzjoni tas-Saħħa (HIPAA) minn Ġunju 2019 sa Ġunju 2020. Minn dawn, 142 inċident kienu r-riżultat ta 'attakki ta' phishing fuq District Medical Group u Marinette Wisconsin, li minnhom inħarġu 10190 u 27137 rekord mediku elettroniku, rispettivament.
Sfortunatament, il-prattika wriet li anke utenti mħarrġa u ppreparati apposta, li ripetutament qalulhom biex ma jsegwux links jew jiftħu attachments minn emails suspettużi, jistgħu jsiru vittmi. U mingħajr sistemi awtomatizzati għall-imblukkar ta 'attività suspettuża u filtrazzjoni tal-URL biex jipprevjenu referenzi għal siti foloz, huwa diffiċli ħafna li tiddefendi kontra attakki sofistikati li jużaw pretesti tajbin ħafna, kaxxi tal-posta plawżibbli u livell għoli ta' inġinerija soċjali.
Jekk int interessat f'aħbarijiet dwar l-aħħar theddid, tista' tabbona għall-kanal Acronis YouTube, fejn naqsmu l-aħħar riżultati ta' monitoraġġ CPOC kważi f'ħin reali. Tista' wkoll tabbona għall-blog tagħna fuq Habr.com, għaliex aħna se nxandru l-aktar aġġornamenti interessanti u riżultati ta' riċerka hawn.
Utenti reġistrati biss jistgħu jipparteċipaw fl-istħarriġ. , ta 'xejn.
Irċevejt emails ta' phishing kredibbli ħafna fl-aħħar sena?
33,3%Iva7
66,7%Nru14
Ivvutaw 21 utent. 6 utenti astjenew.
Sors: www.habr.com
