Hello, Habr! Maanta waxaan rabnaa inaan ka hadalno weerarro cusub oo dhanka internetka ah oo ay dhawaan daah fureen xarumahayada fikirka difaaca internetka. Hoos waxaa ku qoran sheeko ku saabsan khasaaraha weyn ee xogta soo saaraha Silicon chips, sheeko ku saabsan xiritaanka shabakad ee magaalada oo dhan, in yar oo ku saabsan khataraha ogeysiisyada Google, statistics ku saabsan jabsiga ee nidaamka caafimaadka ee Maraykanka iyo xiriir la leh Acronis YouTube channel.
Marka lagu daro ilaalinta xogtaada si toos ah, haddaan nahay Acronis sidoo kale waxaan la soconaa hanjabaadaha, waxaan horumarinaa hagaajinta baylahda cusub, sidoo kale waxaan diyaarinaa talooyinka hubinta ilaalinta nidaamyada kala duwan. Ujeedadaas awgeed, shabakada caalamiga ah ee xarumaha amniga, Acronis Cyber ββββProtection Operations Centers (CPOCs), ayaa dhawaan la sameeyay. Xarumahani waxay si joogto ah u falanqeeyaan taraafikada si ay u ogaadaan noocyada cusub ee malware, fayrasyada iyo cryptojacking.
Maanta waxaan rabnaa inaan ka hadalno natiijooyinka CPOCs, kuwaas oo hadda si joogto ah loogu daabaco kanaalka Acronis YouTube. Waa kuwan 5-ta war ee ugu kulul ee ku saabsan shilalka laga fogaan karayay iyadoo la helay ugu yaraan ka hortagga aasaasiga ah ee Ransomware iyo phishing.
Black Kingdom ransomware wuxuu bartay inuu wax u dhimo isticmaalayaasha Pulse VPN
Bixiyaha VPN Pulse Secure, oo ay ku tiirsan yihiin 80% shirkadaha Fortune 500, ayaa dhibane u noqday weerarrada madax furashada Boqortooyada Midowday. Waxay ka faa'iidaystaan ββnuglaanta nidaamka u oggolaanaya inay akhriyaan faylka oo ay ka soo saaraan macluumaadka xisaabta. Taas ka dib, gelitaanka la xaday iyo erayga sirta ah ayaa loo isticmaalaa si loo galo shabakada la jabsaday.
In kasta oo Pulse Secure ay hore u sii daysay balastar si ay wax uga qabato dayacankan, shirkadaha aan wali rakibin cusbooneysiinta ayaa halis dheeraad ah ku jira.
Si kastaba ha ahaatee, sida imtixaanadu muujiyeen, xalalka isticmaala sirdoonka macmal ah si loo aqoonsado khataraha, sida Acronis Active Protection, ma u ogalaan Black Kingdom in ay qaadsiiso kombuyuutarrada isticmaala dhamaadka. Markaa haddii shirkaddaadu leedahay ilaalin la mid ah ama nidaam leh habka xakamaynta cusboonaysiinta ee la dhisay (tusaale, Acronis Cyber ββββProtect), uma baahnid inaad ka walwasho Boqortooyada Madow.
Weerarkii Ransomware ee Knoxville wuxuu sababa xirida shabakada
Juun 12, 2020, magaalada Knoxville (USA, Tennessee) waxaa soo gaaray weerar aad u weyn oo Ransomware, kaasoo horseeday in la xiro shabakadaha kombuyuutarrada. Gaar ahaan, saraakiisha fulinta sharciga waxay lumiyeen awooddii ay uga jawaabi lahaayeen dhacdooyinka marka laga reebo xaaladaha degdegga ah iyo khataraha nolosha dadka. Iyo xitaa maalmo kadib markii uu dhamaaday weerarka, shabakada magaalada ayaa wali soo dhigtay ogeysiis ah in adeegyada khadka aan la heli karin.
Baaritaankii ugu horeeyay ayaa daaha ka qaaday in weerarku uu ka dhashay weerar phishing ah oo baaxad weyn oo ku lug lahaa in emailo been abuur ah loo diro shaqaalaha adeegga magaalada. Xaaladdan, ransomware sida Maze, DoppelPaymer ama NetWalker ayaa la isticmaalay. Sidii tusaalihii hore, haddii maamulka magaaladu ay isticmaali lahaayeen tallaabooyin ka-hortagga Ransomware, weerarka noocan oo kale ah wuxuu ahaan lahaa mid aan suurtagal ahayn in la fuliyo, sababtoo ah nidaamyada ilaalinta AI waxay isla markiiba ogaadaan noocyada kala duwan ee madax furashada la isticmaalay.
MaxLinear ayaa soo sheegay weerar Maze ah iyo daadinta xogta
Soo saaraha isku dhafan ee nidaamka-chip MaxLinear ayaa xaqiijiyay in shabakadeeda ay soo weerareen Maze ransomware. ku dhawaad ββ1TB oo xog ah ayaa la xaday, oo ay ku jiraan xogta shakhsiyeed iyo sidoo kale xogta maaliyadeed ee shaqaalaha. Abaabulayaasha weerarka ayaa horay u daabacay 10 GB ee xogtan.
Natiijadu waxay tahay, MaxLinear waa inuu ka qaataa dhammaan shabakadaha shirkadda oo aan toos ahayn oo uu shaqaaleysiiyo la-taliyayaal si ay u sameeyaan baaritaan. Isticmaalka weerarkan tusaale ahaan, aan ku celino mar kale: Maze waa nooc madaxfurasho ah oo si cadaalad ah loo yaqaan oo si wanaagsan loo aqoonsan yahay. Haddii aad isticmaasho nidaamyada ilaalinta MaxLinear Ransomware, waxaad badbaadin kartaa lacag badan oo aad sidoo kale ka fogaan kartaa waxyeellada sumcadda shirkadda.
Malware waxa lagu daatay Google Alerts oo been abuur ah
Weeraryahanadu waxay bilaabeen isticmaalka Google Alerts si ay ugu diraan ogeysiisyada jebinta xogta beenta ah. Natiijo ahaan, ka dib markii ay heleen farriimaha digniinta leh, isticmaalayaasha cabsanaya waxay aadeen goobo been abuur ah waxayna soo dejiyeen malware iyagoo rajeynaya "xallinta dhibaatada."
Ogeysiisyada xaasidnimada leh waxay ku shaqeeyaan Chrome iyo Firefox. Si kastaba ha ahaatee, adeegyada shaandhaynta URL, oo ββay ku jiraan Acronis Cyber ββββProtect, ayaa ka horjoogsaday isticmaalayaasha shabakadaha la ilaaliyo inay gujiyaan xiriiriyeyaasha cudurka qaba.
Waaxda Caafimaadka Mareykanka ayaa ka warbixisay 393 Xadgudubyada Amniga HIPAA sanadkii hore
Waaxda Caafimaadka iyo Adeegyada Aadanaha ee Maraykanka (HHS) ayaa ka warbixisay 393 sir ah oo xogta caafimaadka bukaanka ah sirta ah taas oo keentay ku xadgudubka shuruudaha Caymiska Caafimaadka Qaadashada iyo La Xisaabtanka (HIPAA) laga bilaabo Juun 2019 ilaa Juun 2020. Kuwaas, 142 dhacdo ayaa ka dhashay weerarrada phishing ee Kooxda Caafimaadka Degmada iyo Marinette Wisconsin, kuwaas oo 10190 iyo 27137 diiwaannada caafimaadka elegtarooniga ah la siidaayay, siday u kala horreeyaan.
Nasiib darro, dhaqanku wuxuu muujiyay in xitaa isticmaalayaasha sida gaarka ah u tababaran oo diyaarsan, kuwaas oo si isdaba joog ah loogu sheegay inaysan raacin xiriirinta ama furitaanka lifaaqyada emayllada shakiga leh, ay noqon karaan dhibanayaal. Oo iyada oo aan lahayn habab otomaatig ah oo loogu talagalay xannibaadda hawlaha shakiga leh iyo shaandhaynta URL si looga hortago u gudbinta goobaha been abuurka ah, aad bay u adag tahay in laga difaaco weerarrada casriga ah ee isticmaala marmarsiiyo aad u wanaagsan, sanduuqyada boostada ee macquulka ah iyo heer sare oo injineernimada bulshada ah.
Haddii aad xiisaynayso wararka ku saabsan hanjabaadihii ugu dambeeyay, waxaad iska qori kartaa kanaalka Acronis YouTube, halkaas oo aanu kula wadaagno natiijooyinka la socodka CPOC ee u dambeeyay wakhtiga dhabta ah. Waxaad sidoo kale iska qori kartaa boggayaga Habr.com, sababtoo ah waxaan ku baahin doonaa wararka ugu xiisaha badan iyo natiijooyinka cilmi-baarista halkan.
Isticmaalayaasha diiwaangashan oo keliya ayaa ka qaybqaadan kara sahanka. , soo dhawoow.
Miyaad heshay iimaylo sir ah oo lagu kalsoonaan karo sannadkii u dambeeyay?
-
33,3%Haa7
-
66,7%No14
21 isticmaale ayaa codeeyay. 6 isticmaale ayaa ka aamusay.
Source: www.habr.com