Hello, Habr! Maanta waxaan rabnaa inaan wadaagno warar ku saabsan weerarro cusub oo internetka ah oo ay dhawaan heleen xarumahayada cilmi-baarista internetka. Hoos waxaad ka heli doontaa sheeko ku saabsan khasaaraha weyn ee xogta soo saaraha silikoon, sheeko ku saabsan dhammaan shabakadaha magaalada, wax yar oo ku saabsan khatarta ogeysiisyada Google, tirakoobka jabsiga nidaamka daryeelka caafimaadka ee Maraykanka, iyo isku xirka Acronis 'Youtube channel.
Marka laga soo tago ilaalinta xogtaada, haddaan nahay Acronis sidoo kale waxaan la soconaa hanjabaadaha, waxaan sameynaa dhejisyo nuglaanta cusub, oo aan u diyaarino talooyinka ilaalinta ee nidaamyada kala duwan. Si taas loo gaaro, waxaan dhawaan aasaasnay shabakad caalami ah oo Acronis Cyber Protection Operations Centers (CPOCs). Xarumahani waxay si joogto ah u falanqeeyaan taraafikada si ay u ogaadaan noocyada cusub ee malware, fayrasyada, iyo cryptojacking.
Maanta, waxaan jeclaan lahayn inaan ka hadalno natiijooyinka CPOCs, kuwaas oo hadda si joogto ah loogu daabaco kanaalka Acronis YouTube. Halkan waxaa ah shan ka mid ah sheekooyinka wararka ee ugu dambeeyay ee ku saabsan shilalka laga yaabo in laga fogaado iyada oo la adeegsanayo ugu yaraan madax furashada aasaasiga ah iyo ilaalinta phishing.
Black Kingdom ransomware wuxuu bartay inuu wax u dhimo isticmaalayaasha Pulse VPN.
Bixiyaha VPN Pulse Secure, kuwaas oo xalalkooda ay isticmaalaan 80% ee shirkadaha Fortune 500, ayaa ku dhacay weerarrada madax furashada ee qoyska Boqortooyada Madow. Ransomware-ku wuxuu ka faa'iideystaa nuglaanta nidaamka u oggolaanaya weeraryahannada inay akhriyaan fayl oo ay soo saaraan aqoonsiga akoonnada. Galitaanka la xaday iyo erayga sirta ah ayaa markaa loo isticmaalaa si loo galo shabakada la jabsaday.
In kasta oo Pulse Secure ay hore u sii daysay balastar si ay wax uga qabato dayacankan, shirkadaha aan wali rakibin cusbooneysiinta ayaa halis dheeraad ah ku jira.
Si kastaba ha ahaatee, imtixaanadu waxay muujiyeen in xalalka isticmaala sirdoonka macmal ah si loo aqoonsado khataraha, sida Acronis Active Protection, ka hortagto Boqortooyada Madow inay qaadsiiso kombuyuutarrada isticmaalaha. Marka, haddii shirkad ay leedahay ilaalin noocaas ah ama nidaam leh habka maaraynta cusboonaysiinta ee ku dhex dhisan (tusaale, Acronis Cyber Protect), looma baahna in laga walwalo Boqortooyada Madow.
Weerarkii ransomware-ka ee Knoxville wuxuu sababa xirida shabakada
Juun 12, 2020, magaalada Knoxville, Tennessee, waxaa ku dhacay weerar madax furasho ah oo ballaaran kaas oo xiray shabakadaha kombuyuutarrada. Hay'adaha fulinta sharciga ma aysan awoodin inay ka jawaabaan shilalka marka laga reebo xaaladaha degdega ah ama marka ay noloshu halis ku jirto. Xitaa dhowr maalmood ka dib markii weerarku dhammaaday, ogeysiis ayaa weli lagu dhejiyay mareegaha magaalada oo sheegaya in adeegyada internetka aan la heli karin.
Baaritaankii ugu horeeyay ayaa shaaca ka qaaday in weerarku uu ka dhashay olole ballaaran oo phishing ah, oo emailo been abuur ah loogu dirayay shaqaalaha magaalada. Ransomware sida Maze, DoppelPaymer, iyo NetWalker ayaa la isticmaalay. Sidii tusaalihii hore, haddii maamulka magaaladu ay isticmaali lahaayeen tallaabooyin madax-furasho ah, weerarkani wuxuu ahaan lahaa mid aan macquul ahayn, maadaama nidaamyada amniga ku shaqeeya ee AI ay isla markiiba ogaadaan kala duwanaanshaha ransomware ee la isticmaalay.
MaxLinear wuxuu ka warbixiyaa weerarka Maze iyo daadinta xogta
Soo saaraha isku dhafan ee nidaamka-chip MaxLinear ayaa xaqiijiyay in shabakadeeda ay soo weerareen Maze ransomware. Ku dhawaad 1 TB oo xog ah ayaa la xaday, oo ay ku jiraan macluumaadka shakhsiyeed iyo kuwa maaliyadeed ee shaqaalaha. Dembiilayaasha weerarka ayaa horey u daabacay 10 GB oo xogtan ah.
Natiijo ahaan, MaxLinear waxaa lagu qasbay inuu dhammaan shabakadaha shirkadda ka qaato khadka tooska ah oo uu shaqaaleysiiyo la-taliyayaal si ay baaritaan u sameeyaan. Isticmaalka weerarkan tusaale ahaan, aan ku celino: Maze waa nooc si fudud loo yaqaan oo si fudud loo aqoonsan karo. Haddi MaxLinear isticmaali lahaa nidaamyada ilaalinta ransomware, waxa ay badbaadin lahayd lacag aad u badan oo ay iska ilaalin lahayd in ay dhaawacdo sumcadda shirkadda.
Malware wuxuu 'ku daatay' digniinta Google-ka ee beenta ah
Weeraryahanadu waxay bilaabeen ka faa'iidaysiga digniinta Google si ay u soo diraan ogeysiisyada jebinta xogta beenta ah. Natiijo ahaan, isticmaalayaasha argagaxa, iyagoo helaya fariimahan naxdinta leh, waxay riixeen boggaga internetka ee been abuurka ah waxayna soo dejiyeen malware iyagoo rajeynaya "xalinta dhibaatada."
Ogeysiisyada xaasidnimada leh waxay ku shaqeeyaan Chrome iyo Firefox. Si kastaba ha ahaatee, adeegyada shaandhaynta URL, oo ay ku jiraan Acronis Cyber Protect, ayaa ka horjoogsaday isticmaalayaasha shabakadaha aaminka ah inay gujiyaan xiriiriyeyaasha cudurka qaba.
Waaxda Caafimaadka iyo Adeegyada Aadanaha ee Mareykanka ayaa soo sheegtay 393 xadgudubyada amniga HIPAA sanadkii hore.
Waaxda Caafimaadka iyo Adeegyada Aadanaha ee Mareykanka (HHS) ayaa soo warisay 393 jebinta xogta caafimaadka bukaanka ee sirta ah taasoo keentay jebinta Caymiska Caafimaadka Qaadashada iyo Sharciga La Xisaabtanka (HIPAA) intii u dhaxeysay Juun 2019 iyo Juunyo 2020.
Nasiib darro, waayo-aragnimadu waxay muujisay in xitaa isticmaaleyaasha si gaar ah u tababaran oo diyaarsan, kuwaas oo si isdaba joog ah looga digay inay gujiyaan xiriirinta ama furitaanka lifaaqyada emayllada shakiga leh, ay noqon karaan dhibanayaal. Oo iyada oo aan lahayn habab otomaatig ah si ay u xannibaan dhaqdhaqaaqa shakiga leh iyo shaandhaynta URL si looga hortago in loo jiheeyo mareegaha been abuurka ah, aad bay u adag tahay in laga ilaaliyo weerarrada casriga ah ee ka faa'iidaysanaya marmarsiiyo si wanaagsan loo dhigo, ciwaanno email ah oo macquul ah, iyo heer sare oo injineernimada bulshada ah.
Haddii aad xiisaynayso wararka ku saabsan hanjabaadihii ugu dambeeyay, waxaad iska qori kartaa kanaalka Acronis YouTube, halkaas oo aanu kula wadaagno natiijooyinka la socodka CPOC ee ugu dambeeyay wakhtiga dhabta ah. Waxaad sidoo kale iska qori kartaa boggayaga Habr.com, halkaas oo aan kula wadaagi doono wararka ugu xiisaha badan iyo natiijooyinka cilmi-baarista.
Isticmaalayaasha diiwaangashan oo keliya ayaa ka qaybqaadan kara sahanka. , soo dhawoow.
Miyaad heshay iimaylo phishing ah oo si heer sare ah loo aamini karo sanadkii la soo dhaafay?
33,3%Haa7
66,7%No14
21 isticmaale ayaa codeeyay. 6 isticmaale ayaa ka aamusay.
Source: www.habr.com
