Салом, Хабр! Имрӯз мо мехоҳем дар бораи ҳамлаҳои нави киберӣ, ки ба наздикӣ аз ҷониби марказҳои таҳлилии мо оид ба дифои киберӣ кашф карда шуданд, сӯҳбат кунем. Дар зер ҳикоя дар бораи талафоти бузурги маълумот аз ҷониби як истеҳсолкунандаи чипи кремний, ҳикоя дар бораи қатъи шабака дар тамоми шаҳр, каме дар бораи хатарҳои огоҳиҳои Google, омор дар бораи ҳакерҳои системаи тиббии ИМА ва истинод ба Канали YouTube Acronis.
Илова ба ҳифзи маълумоти шумо, мо дар Acronis инчунин таҳдидҳоро назорат мекунем, ислоҳи осебпазириҳои навро таҳия мекунем ва инчунин барои таъмини ҳифзи системаҳои гуногун тавсияҳо омода мекунем. Бо ин мақсад, ба наздикӣ як шабакаи глобалии марказҳои амниятӣ, Acronis Cyber Protection Centers (CPOCs) таъсис дода шуд. Ин марказҳо пайваста трафикро барои ошкор кардани навъҳои нави нармафзори зараровар, вирусҳо ва криптоакинг таҳлил мекунанд.
Имрӯз мо мехоҳем дар бораи натиҷаҳои CPOCs сӯҳбат кунем, ки ҳоло мунтазам дар канали YouTube Acronis нашр мешаванд. Инҳоянд 5 хабари гармтарин дар бораи ҳодисаҳое, ки ҳадди аққал бо муҳофизати асосӣ аз Ransomware ва фишинг пешгирӣ карда мешуданд.
Барномаи ransomware Black Kingdom омӯхт, ки ба корбарони Pulse VPN осеб расонад
Провайдери VPN Pulse Secure, ки 80% ширкатҳои Fortune 500 ба он такя мекунанд, қурбонии ҳамлаҳои ransomware Black Kingdom шудааст. Онҳо осебпазирии системаро истифода мебаранд, ки ба онҳо имкон медиҳад, ки файлро хонанд ва аз он маълумоти ҳисоб гиранд. Пас аз ин, логин ва пароли дуздидашуда барои дастрасӣ ба шабакаи осебдида истифода мешаванд.
Ҳарчанд Pulse Secure барои рафъи ин осебпазирӣ аллакай як ямоқи нашр кардааст, ширкатҳое, ки то ҳол навсозиро насб накардаанд, дар хатари зиёд қарор доранд.
Аммо, тавре ки санҷишҳо нишон доданд, қарорҳое, ки зеҳни сунъиро барои муайян кардани таҳдидҳо истифода мебаранд, ба монанди Acronis Active Protection, ба Black Kingdom имкон намедиҳад, ки компютерҳои корбари ниҳоӣ сироят кунад. Ҳамин тавр, агар ширкати шумо муҳофизати шабеҳ ё системае дошта бошад, ки механизми дарунсохташудаи назорати навсозӣ дошта бошад (масалан, Acronis CyberProtect), шумо набояд дар бораи Салтанати Black хавотир шавед.
Ҳамлаи Ransomware ба Ноксвилл боиси бастани шабака мегардад
12 июни соли 2020 ба шаҳри Ноксвилл (ИМА, Теннесси) ҳамлаи азими Ransomware дучор шуд, ки боиси қатъ шудани шабакаҳои компютерӣ гардид. Аз ҷумла, кормандони ҳифзи ҳуқуқ ба ҷуз аз ҳолатҳои изтирорӣ ва таҳдид ба ҷони мардум тавони вокуниш ба ҳодисаҳоро аз даст додаанд. Ва ҳатто чанд рӯз пас аз анҷоми ҳамла, вебсайти шаҳр ҳанӯз ҳам огоҳие нашр кард, ки хидматҳои онлайн дастрас нестанд.
Тафтишоти ибтидоӣ нишон дод, ки ҳамла натиҷаи як ҳамлаи васеъмиқёси фишинг бо ирсоли мактубҳои қалбакӣ ба кормандони хадамоти шаҳрӣ будааст. Дар ин ҳолат, нармафзори ransomware ба монанди Maze, DoppelPaymer ё NetWalker истифода шудааст. Мисли мисоли қаблӣ, агар мақомоти шаҳр аз чораҳои зидди Ransomware истифода мекарданд, анҷом додани чунин ҳамла ғайриимкон мебуд, зеро системаҳои муҳофизати AI вариантҳои нармафзори ransomware истифодашударо фавран ошкор мекунанд.
MaxLinear дар бораи ҳамлаи Maze ва ихроҷи маълумот хабар дод
Истеҳсолкунандаи ҳамгирошудаи система дар чип MaxLinear тасдиқ кард, ки шабакаҳои он аз ҷониби нармафзори ransomware Maze ҳамла кардаанд. тақрибан 1TB маълумот, аз ҷумла маълумоти шахсӣ ва инчунин маълумоти молиявии кормандон дуздида шуд. Созмондиҳандагони ҳамла аллакай 10 ГБ ин маълумотро нашр кардаанд.
Дар натиҷа, MaxLinear маҷбур шуд, ки тамоми шабакаҳои ширкатро офлайн бигирад ва барои гузаронидани тафтишот мушовирон киро кунад. Бо истифода аз ин ҳамла ҳамчун мисол, биёед бори дигар такрор кунем: Maze як варианти хеле маъруф ва шинохташудаи ransomware аст. Агар шумо системаҳои муҳофизатии MaxLinear Ransomware -ро истифода баред, шумо метавонед пули зиёдеро сарфа кунед ва инчунин аз осеб дидани эътибори ширкат пешгирӣ кунед.
Барномаи зараровар тавассути Google Alerts қалбакӣ паҳн шудааст
Ҳамлагарон барои фиристодани огоҳиҳои қалбакӣ дар бораи вайрон кардани маълумот Google Alerts-ро истифода бурданд. Дар натиҷа, пас аз гирифтани паёмҳои нигаронкунанда, корбарони тарс ба сайтҳои қалбакӣ рафта, бо умеди "ҳалли мушкилот" нармафзори зарароварро зеркашӣ карданд.
Огоҳиҳои зараровар дар Chrome ва Firefox кор мекунанд. Аммо, хидматҳои филтркунии URL, аз ҷумла Acronis Cyber Protect, ба корбарон дар шабакаҳои ҳифзшуда аз пахш кардани истинодҳои сироятшуда монеъ шуданд.
Вазорати тандурустии ИМА дар соли гузашта 393 нақзи амнияти HIPAA гузориш медиҳад
Департаменти ИМА оид ба тандурустӣ ва хадамоти инсонӣ (HHS) 393 ихроҷи маълумоти махфии саломатии беморро гузориш дод, ки боиси вайрон шудани талаботи Санади интиқоли суғуртаи тиббӣ ва ҳисоботдиҳӣ (HIPAA) аз июни соли 2019 то июни соли 2020 гардид. Аз инҳо, 142 ҳодиса натиҷаи ҳамлаҳои фишингӣ ба District Medical Group ва Marinette Wisconsin буд, ки аз онҳо мутаносибан 10190 ва 27137 сабти электронии тиббӣ фош шудааст.
Мутаассифона, амалия нишон дод, ки ҳатто корбарони махсус омӯзонидашуда ва омодашуда, ки борҳо гуфта мешуд, ки ба истинодҳо пайравӣ накунанд ё замимаҳоро аз мактубҳои шубҳанок боз накунанд, метавонанд қурбонӣ шаванд. Ва бидуни системаҳои автоматӣ барои бастани фаъолияти шубҳанок ва филтри URL барои пешгирии муроҷиат ба сайтҳои қалбакӣ, муҳофизат кардан аз ҳамлаҳои мураккабе, ки баҳонаҳои хеле хуб, қуттиҳои почтаи қобили эътимод ва сатҳи баланди муҳандисии иҷтимоиро истифода мебаранд, хеле душвор аст.
Агар шумо ба ахбор дар бораи таҳдидҳои охирин таваҷҷӯҳ дошта бошед, шумо метавонед ба канали YouTube Acronis обуна шавед, ки дар он мо натиҷаҳои охирини мониторинги CPOC-ро дар вақти воқеӣ мубодила мекунем. Шумо инчунин метавонед ба блоги мо дар Habr.com обуна шавед, зеро мо навсозиҳои ҷолибтарин ва натиҷаҳои тадқиқотро дар ин ҷо пахш хоҳем кард.
Танҳо корбарони сабтиномшуда метавонанд дар пурсиш иштирок кунанд. , Лутфан.
Оё шумо дар соли гузашта паёмҳои электронии фишинги боэътимод гирифтаед?
-
33,3%Ҳа 7
-
66,7%№14
21 корбар овоз доданд. 6 корбар худдорӣ карданд.
Манбаъ: will.com