வணக்கம், ஹப்ர்! இன்று நாம் புதிய இணையத் தாக்குதல்களைப் பற்றி பேச விரும்புகிறோம், அவை சமீபத்தில் எங்கள் இணைய பாதுகாப்பு சிந்தனைக் குழுக்களால் கண்டுபிடிக்கப்பட்டன. வெட்டுக்குக் கீழே சிலிக்கான் சிப் உற்பத்தியாளரால் பெரும் தரவு இழப்பைப் பற்றிய கதை, முழு நகரத்திலும் நெட்வொர்க் நிறுத்தம் பற்றிய கதை, கூகுள் அறிவிப்புகளின் ஆபத்துகள், அமெரிக்க மருத்துவ முறையின் ஹேக்குகள் பற்றிய புள்ளிவிவரங்கள் மற்றும் அதற்கான இணைப்பு அக்ரோனிஸ் யூடியூப் சேனல்.
உங்கள் தரவை நேரடியாகப் பாதுகாப்பதோடு மட்டுமல்லாமல், அச்சுறுத்தல்களைக் கண்காணித்து, புதிய பாதிப்புகளுக்கான திருத்தங்களை உருவாக்கி, பல்வேறு அமைப்புகளுக்கான பாதுகாப்பை உறுதிசெய்வதற்கான பரிந்துரைகளையும் நாங்கள் தயார் செய்கிறோம். இந்த நோக்கத்திற்காக, பாதுகாப்பு மையங்களின் உலகளாவிய நெட்வொர்க், அக்ரோனிஸ் சைபர் பாதுகாப்பு செயல்பாட்டு மையங்கள் (CPOCs) சமீபத்தில் உருவாக்கப்பட்டது. புதிய வகையான தீம்பொருள், வைரஸ்கள் மற்றும் கிரிப்டோஜாக்கிங் ஆகியவற்றைக் கண்டறிய இந்த மையங்கள் தொடர்ந்து போக்குவரத்தை ஆய்வு செய்கின்றன.
இன்று அக்ரோனிஸ் யூடியூப் சேனலில் தொடர்ந்து வெளியிடப்படும் CPOCகளின் முடிவுகளைப் பற்றி பேச விரும்புகிறோம். Ransomware மற்றும் ஃபிஷிங்கிற்கு எதிராக குறைந்தபட்சம் அடிப்படை பாதுகாப்புடன் தவிர்க்கப்பட்டிருக்கக்கூடிய சம்பவங்கள் பற்றிய 5 சூடான செய்திகள் இங்கே உள்ளன.
பிளாக் கிங்டம் ransomware பல்ஸ் VPN பயனர்களை சமரசம் செய்ய கற்றுக்கொண்டது
பார்ச்சூன் 80 நிறுவனங்களில் 500% நம்பியுள்ள VPN வழங்குநரான Pulse Secure, Black Kingdom ransomware தாக்குதல்களால் பாதிக்கப்பட்டுள்ளது. ஒரு கோப்பைப் படிக்கவும் அதிலிருந்து கணக்குத் தகவலைப் பிரித்தெடுக்கவும் அனுமதிக்கும் சிஸ்டம் பாதிப்பை அவர்கள் பயன்படுத்திக் கொள்கிறார்கள். இதற்குப் பிறகு, திருடப்பட்ட உள்நுழைவு மற்றும் கடவுச்சொல் சமரசம் செய்யப்பட்ட நெட்வொர்க்கை அணுக பயன்படுத்தப்படுகிறது.
இந்த பாதிப்பை நிவர்த்தி செய்ய Pulse Secure ஏற்கனவே ஒரு பேட்சை வெளியிட்டிருந்தாலும், இன்னும் அப்டேட்டை நிறுவாத நிறுவனங்கள் அதிக ஆபத்தில் உள்ளன.
இருப்பினும், சோதனைகள் காட்டியுள்ளபடி, அக்ரோனிஸ் ஆக்டிவ் ப்ரொடெக்ஷன் போன்ற அச்சுறுத்தல்களைக் கண்டறிய செயற்கை நுண்ணறிவைப் பயன்படுத்தும் தீர்வுகள், பிளாக் கிங்டம் இறுதிப் பயனர் கணினிகளைத் தாக்க அனுமதிக்காது. எனவே உங்கள் நிறுவனத்திற்கு இதேபோன்ற பாதுகாப்பு அல்லது உள்ளமைக்கப்பட்ட புதுப்பிப்பு கட்டுப்பாட்டு பொறிமுறையுடன் கூடிய அமைப்பு இருந்தால் (எடுத்துக்காட்டாக, அக்ரோனிஸ் சைபர் ப்ரொடெக்ட்), நீங்கள் பிளாக் கிங்டம் பற்றி கவலைப்பட வேண்டியதில்லை.
Knoxville மீது Ransomware தாக்குதல் நெட்வொர்க் நிறுத்தத்தை ஏற்படுத்துகிறது
ஜூன் 12, 2020 அன்று, Knoxville நகரம் (USA, Tennessee) ஒரு பெரிய Ransomware தாக்குதலுக்கு உள்ளானது, இது கணினி நெட்வொர்க்குகளை நிறுத்துவதற்கு வழிவகுத்தது. குறிப்பாக, சட்ட அமலாக்க அதிகாரிகள் அவசரநிலை மற்றும் மக்களின் உயிருக்கு அச்சுறுத்தல் தவிர சம்பவங்களுக்கு பதிலளிக்கும் திறனை இழந்துள்ளனர். தாக்குதல் முடிந்து சில நாட்களுக்குப் பிறகும், நகர இணையதளம் ஆன்லைன் சேவைகள் கிடைக்கவில்லை என்ற அறிவிப்பை வெளியிட்டது.
நகர சேவை ஊழியர்களுக்கு போலி மின்னஞ்சல்களை அனுப்பிய பெரிய அளவிலான ஃபிஷிங் தாக்குதலின் விளைவாக இந்த தாக்குதல் நடந்ததாக ஆரம்ப விசாரணையில் தெரியவந்துள்ளது. இந்த வழக்கில், Maze, DoppelPaymer அல்லது NetWalker போன்ற ransomware பயன்படுத்தப்பட்டது. முந்தைய உதாரணத்தைப் போலவே, நகர அதிகாரிகள் ரான்சம்வேர் எதிர்ப்பு கருவிகளைப் பயன்படுத்தியிருந்தால், அத்தகைய தாக்குதலை நடத்துவது சாத்தியமில்லை, ஏனெனில் AI பாதுகாப்பு அமைப்புகள் பயன்படுத்தப்படும் ransomware இன் மாறுபாடுகளை உடனடியாகக் கண்டறியும்.
MaxLinear ஒரு Maze தாக்குதல் மற்றும் தரவு கசிவை அறிவித்தது
ஒருங்கிணைந்த சிஸ்டம்-ஆன்-சிப் உற்பத்தியாளர் MaxLinear அதன் நெட்வொர்க்குகள் Maze ransomware மூலம் தாக்கப்பட்டதை உறுதிப்படுத்தியுள்ளது. ஊழியர்களின் தனிப்பட்ட தரவு மற்றும் நிதித் தகவல்கள் உட்பட தோராயமாக 1TB தரவு திருடப்பட்டது. இந்த தாக்குதலின் அமைப்பாளர்கள் ஏற்கனவே 10 ஜிபி தரவுகளை வெளியிட்டுள்ளனர்.
இதன் விளைவாக, MaxLinear நிறுவனத்தின் அனைத்து நெட்வொர்க்குகளையும் ஆஃப்லைனில் எடுத்து விசாரணை நடத்த ஆலோசகர்களை நியமிக்க வேண்டியிருந்தது. இந்த தாக்குதலை ஒரு உதாரணமாகப் பயன்படுத்தி, மீண்டும் ஒருமுறை மீண்டும் கூறுவோம்: Maze என்பது ransomware இன் மிகவும் நன்கு அறியப்பட்ட மற்றும் நன்கு அறியப்பட்ட மாறுபாடு ஆகும். நீங்கள் MaxLinear Ransomware பாதுகாப்பு அமைப்புகளைப் பயன்படுத்தினால், நீங்கள் நிறைய பணத்தை மிச்சப்படுத்தலாம் மற்றும் நிறுவனத்தின் நற்பெயருக்கு சேதம் ஏற்படுவதைத் தவிர்க்கலாம்.
போலியான கூகுள் எச்சரிக்கைகள் மூலம் மால்வேர் கசிந்தது
போலியான தரவு மீறல் அறிவிப்புகளை அனுப்ப, தாக்குபவர்கள் Google எச்சரிக்கைகளைப் பயன்படுத்தத் தொடங்கியுள்ளனர். இதன் விளைவாக, ஆபத்தான செய்திகளைப் பெற்ற பிறகு, பயந்துபோன பயனர்கள் போலி தளங்களுக்குச் சென்று "சிக்கலைத் தீர்க்கும்" நம்பிக்கையில் தீம்பொருளைப் பதிவிறக்கினர்.
தீங்கிழைக்கும் அறிவிப்புகள் Chrome மற்றும் Firefox இல் வேலை செய்கின்றன. இருப்பினும், Acronis Cyber Protect உள்ளிட்ட URL வடிகட்டுதல் சேவைகள், பாதுகாக்கப்பட்ட நெட்வொர்க்குகளில் உள்ள பயனர்கள் பாதிக்கப்பட்ட இணைப்புகளைக் கிளிக் செய்வதைத் தடுத்தது.
அமெரிக்க சுகாதாரத் துறை கடந்த ஆண்டு 393 HIPAA பாதுகாப்பு மீறல்களைப் பதிவு செய்துள்ளது
ஜுன் 393 முதல் ஜூன் 2019 வரை ஹெல்த் இன்சூரன்ஸ் போர்டபிலிட்டி மற்றும் அக்கவுன்டபிலிட்டி ஆக்ட் (HIPAA) தேவைகளை மீறும் வகையில் 2020 ரகசிய நோயாளிகளின் உடல்நலத் தகவல்கள் கசிந்ததாக அமெரிக்க சுகாதாரம் மற்றும் மனித சேவைகள் துறை (HHS) தெரிவித்துள்ளது. இவற்றில், 142 சம்பவங்கள் மாவட்ட மருத்துவக் குழு மற்றும் மரினெட் விஸ்கான்சின் மீதான ஃபிஷிங் தாக்குதல்களின் விளைவாகும், அதிலிருந்து முறையே 10190 மற்றும் 27137 மின்னணு மருத்துவப் பதிவுகள் கசிந்தன.
துரதிர்ஷ்டவசமாக, சந்தேகத்திற்குரிய மின்னஞ்சல்களிலிருந்து இணைப்புகளைப் பின்தொடர வேண்டாம் அல்லது இணைப்புகளைத் திறக்க வேண்டாம் என்று பலமுறை கூறப்பட்ட சிறப்புப் பயிற்சி பெற்ற மற்றும் தயார் செய்த பயனர்கள் கூட பாதிக்கப்படலாம் என்று நடைமுறை காட்டுகிறது. சந்தேகத்திற்கிடமான செயல்பாட்டைத் தடுப்பதற்கான தானியங்கு அமைப்புகள் மற்றும் போலி தளங்களுக்கான பரிந்துரைகளைத் தடுக்க URL வடிகட்டுதல் இல்லாமல், மிகச் சிறந்த சாக்குப்போக்குகள், நம்பத்தகுந்த அஞ்சல் பெட்டிகள் மற்றும் உயர் மட்ட சமூகப் பொறியியலைப் பயன்படுத்தும் அதிநவீன தாக்குதல்களுக்கு எதிராக பாதுகாப்பது மிகவும் கடினம்.
சமீபத்திய அச்சுறுத்தல்கள் பற்றிய செய்திகளில் நீங்கள் ஆர்வமாக இருந்தால், நீங்கள் Acronis YouTube சேனலுக்கு குழுசேரலாம், அங்கு நாங்கள் சமீபத்திய CPOC கண்காணிப்பு முடிவுகளை நிகழ்நேரத்தில் பகிர்ந்து கொள்கிறோம். Habr.com இல் உள்ள எங்கள் வலைப்பதிவிற்கும் நீங்கள் குழுசேரலாம், ஏனெனில் நாங்கள் மிகவும் சுவாரஸ்யமான புதுப்பிப்புகள் மற்றும் ஆராய்ச்சி முடிவுகளை இங்கே ஒளிபரப்புவோம்.
பதிவு செய்த பயனர்கள் மட்டுமே கணக்கெடுப்பில் பங்கேற்க முடியும். , தயவு செய்து.
கடந்த ஆண்டில் மிகவும் நம்பகமான ஃபிஷிங் மின்னஞ்சல்களைப் பெற்றுள்ளீர்களா?
-
33,3%ஆம்7
-
66,7%எண்14
21 பயனர்கள் வாக்களித்துள்ளனர். 6 பயனர்கள் வாக்களிக்கவில்லை.
ஆதாரம்: www.habr.com