سلام، حبر! نن موږ غواړو د نوي سایبر بریدونو په اړه وغږیږو چې پدې وروستیو کې زموږ د سایبر دفاعي فکري ټانکونو لخوا کشف شوي. د کټ لاندې د سیلیکون چپ جوړونکي لخوا د لوی ډیټا ضایع کیدو کیسه ده ، په ټول ښار کې د شبکې بندیدو په اړه کیسه ، د ګوګل خبرتیاو خطرونو په اړه یو څه ، د متحده ایالاتو د طبي سیسټم هیکونو احصایې او یو لینک. اکرونیس یوټیوب چینل.
ستاسو د معلوماتو مستقیم خوندي کولو سربیره، موږ په Acronis کې ګواښونه هم څارو، د نویو زیانونو لپاره اصلاحات رامینځته کوو، او همدارنګه د مختلفو سیسټمونو لپاره د خوندیتوب ډاډ ترلاسه کولو لپاره سپارښتنې چمتو کوو. د دې هدف لپاره، د امنیتي مرکزونو یوه نړیواله شبکه، Acronis Cyber Protection Operations Centers (CPOCs) په دې وروستیو کې جوړه شوې. دا مرکزونه په دوامداره توګه ترافیک تحلیل کوي ترڅو نوي ډوله مالویر ، ویروسونه او کریپټو جیکینګ کشف کړي.
نن موږ غواړو د CPOCs پایلو په اړه وغږیږو ، کوم چې اوس په منظم ډول د اکرونیس یوټیوب چینل کې خپریږي. دلته د پیښو په اړه 5 خورا ګرم خبرونه دي چې د Ransomware او فشینګ پروړاندې لږترلږه لومړني محافظت سره مخنیوی کیدی شي.
د تور سلطنت ransomware د Pulse VPN کاروونکو سره جوړجاړی زده کړی
د VPN چمتو کونکي پلس سیکیور ، کوم چې د فارچون 80 شرکتونو 500٪ لخوا تکیه کیږي ، د بلیک کنگډم رینسم ویئر بریدونو قرباني شوی. دوی د سیسټم زیان منونکي ګټه پورته کوي چې دوی ته اجازه ورکوي چې فایل ولولي او له هغې څخه د حساب معلومات راوباسي. له دې وروسته، غلا شوي ننوتل او پټنوم د جوړجاړي شبکې ته د لاسرسي لپاره کارول کیږي.
که څه هم د پلس سیکیور لا دمخه د دې زیان مننې لپاره پیچ خپور کړی ، هغه شرکتونه چې لاهم تازه ندي نصب کړي د ډیر خطر سره مخ دي.
په هرصورت، لکه څنګه چې ازموینو ښودلې، هغه حلونه چې د ګواښونو پیژندلو لپاره مصنوعي استخبارات کاروي، لکه د Acronis Active Protection، تور سلطنت ته اجازه نه ورکوي چې د پای کاروونکي کمپیوټرونه اخته کړي. نو که ستاسو شرکت ورته محافظت ولري یا د جوړ شوي تازه کنټرول میکانیزم سره سیسټم ولري (د مثال په توګه ، اکرونیس سایبر پروټیکټ) ، تاسو اړتیا نلرئ د تور سلطنت په اړه اندیښنه ولرئ.
په ناکس ویل کې د رینسم ویئر برید د شبکې بندیدو لامل کیږي
د 12 کال د جون په 2020 ، د ناکسویل ښار (د متحده ایالاتو ، ټینیسي) د لوی Ransomware برید سره مخ شو ، چې د کمپیوټر شبکې بندیدو لامل شو. په ځانګړې توګه، د قانون پلي کونکو افسرانو د بیړنیو پیښو او د خلکو ژوند ته د ګواښونو پرته پیښو ته د ځواب ویلو توان له لاسه ورکړی دی. او حتی د برید پای ته رسیدو څو ورځې وروسته، د ښار ویب پاڼې لاهم یو خبرتیا خپره کړه چې آنلاین خدمتونه شتون نلري.
لومړنیو تحقیقاتو څرګنده کړه چې برید د لوی پیمانه فشینګ برید پایله وه چې پکې د ښار خدماتو کارمندانو ته د جعلي بریښنالیکونو لیږل شامل وو. پدې حالت کې، ransomware لکه Maze، DoppelPaymer یا NetWalker کارول شوي. لکه څنګه چې په تیرو مثال کې ، که د ښار چارواکو د رینسم ویئر ضد اقدامات کارولي وي ، نو د داسې برید ترسره کول به ناممکن و ، ځکه چې د AI محافظت سیسټمونه سمدلاسه د کارول شوي ransomware ډولونه کشف کوي.
MaxLinear د Maze برید او د معلوماتو لیک راپور ورکړی
د مدغم سیسټم-آن-چپ جوړونکي میکس لاینر تایید کړه چې د دې شبکې د Maze ransomware لخوا برید شوی. نږدې 1TB ډیټا غلا شوې ، په شمول د شخصي معلوماتو او همدارنګه د کارمندانو مالي معلومات. د برید تنظیم کونکو لا دمخه د دې معلوماتو 10 GB خپاره کړي دي.
د پایلې په توګه، MaxLinear باید د شرکت ټولې شبکې آفلاین کړي او د څیړنې ترسره کولو لپاره مشاورین استخدام کړي. د دې برید د مثال په توګه کارول، راځئ چې یو ځل بیا تکرار کړو: Maze د ransomware یو ښه پیژندل شوی او پیژندل شوی ډول دی. که تاسو د MaxLinear Ransomware محافظت سیسټمونه کاروئ، تاسو کولی شئ ډیرې پیسې خوندي کړئ او د شرکت شهرت ته د زیان رسولو مخه ونیسئ.
مالویر د جعلي ګوګل خبرتیاو له لارې لیک شوی
برید کونکو د جعلي ډیټا سرغړونې خبرتیاو لیږلو لپاره د ګوګل خبرتیاو کارول پیل کړي. د پایلې په توګه، د خطرناکو پیغامونو ترلاسه کولو وروسته، ویره لرونکي کاروونکي جعلي سایټونو ته لاړ او د "ستونزې حل کولو" په هیله یې مالویر ډاونلوډ کړ.
ناوړه خبرتیاوې په کروم او فایرفوکس کې کار کوي. په هرصورت، د یو آر ایل فلټر کولو خدمتونه، په شمول د Acronis Cyber Protect، په خوندي شبکو کې کاروونکي د اخته شوي لینکونو کلیک کولو مخه نیسي.
د متحده ایالاتو د روغتیا وزارت تیر کال د 393 HIPAA امنیتي سرغړونو راپور ورکړ
د متحده ایالاتو د روغتیا او بشري خدماتو څانګې (HHS) د 393 د جون څخه تر جون 2019 پورې د ناروغانو د محرم روغتیایی معلوماتو 2020 لیکونو راپور ورکړی چې پایله یې د روغتیا بیمې پورټ وړتیا او حساب ورکولو قانون (HIPAA) اړتیاو څخه سرغړونه وه. له دې څخه، 142 پیښې د ولسوالۍ طبي ګروپ او مارینیټ ویسکونسن کې د فشینګ بریدونو پایله وه، چې له هغې څخه په ترتیب سره 10190 او 27137 بریښنایی طبي ریکارډونه افشا شوي.
له بده مرغه، تمرین ښودلې چې حتی ځانګړي روزل شوي او چمتو شوي کاروونکي، چې په مکرر ډول ویل شوي چې د شکمنو بریښنالیکونو څخه لینکونه یا پرانیزي ضمیمې نه تعقیبوي، کیدای شي قرباني شي. او د جعلي سایټونو ته د راجع کولو مخنیوي لپاره د مشکوک فعالیت او URL فلټر کولو بندولو لپاره د اتوماتیک سیسټمونو پرته ، د پیچلي بریدونو په وړاندې دفاع کول خورا ګران دي چې خورا ښه بهانې ، د پام وړ میل باکسونه او د لوړې کچې ټولنیز انجینرۍ کاروي.
که تاسو د وروستي ګواښونو په اړه خبرونو سره علاقه لرئ، تاسو کولی شئ د Acronis یوټیوب چینل کې ګډون وکړئ، چیرې چې موږ په نږدې ریښتیني وخت کې د CPOC څارنې وروستي پایلې شریکوو. تاسو کولی شئ زموږ بلاګ په Habr.com کې هم ګډون وکړئ، ځکه چې موږ به دلته خورا په زړه پوري تازه معلومات او د څیړنې پایلې نشر کړو.
یوازې راجستر شوي کاروونکي کولی شي په سروې کې برخه واخلي. مهرباني وکړئ
ایا تاسو په تیر کال کې خورا معتبر فشینګ بریښنالیکونه ترلاسه کړي؟
-
۸۵٪هو 7
-
۸۵٪نه 14
21 کاروونکو رایه ورکړه. 6 کاروونکي منع شوي.
سرچینه: www.habr.com