소셜 네트워크

사이버 보안

제로 데이 공격에 취약한 레거시 QNAP NAS 장치

화신

게재

on

사이버 보안

IOTW : DC 경찰서, 랜섬웨어 공격; 해커 "종료"

화신

게재

on

비교적 새롭고 지금은 없어진 Babuk 해킹 그룹 컬럼비아 특별구 (MPD)의 메트로폴리탄 경찰을 대상으로 랜섬웨어 공격을 성공적으로 시작했습니다., 다음을 포함하는 250GB의 데이터로 PII 기밀 정보 제공자, 이해 관계자 및 직원의 

Babuk의 활동은 2021 년 XNUMX 월에 처음 발견되었습니다. 이후 XNUMX 개 기업에 대한 공격을 수행했습니다. 휴스턴 로키츠 농구 팀 및 MPD. Babuk은 웹 사이트에서 MPD 작업이 마지막이며 그룹이 Babuk Locker를 오픈 소스 할 계획이라고 밝혔다. 랜섬 다른 악당들이 마음대로 사용할 수 있습니다.

사이버 보안 전문가들은 Babuk의 전술이 파일 암호화 및 복호화 키에 대한 몸값 요구에서 파일 암호화 및 몸값을 지불하지 않을 경우 정보 게시 위협에 이르기까지 랜섬웨어 공격의 진화를 반영한다고 말합니다. 더 나쁜 것은 Babuk의 암호 해독 소프트웨어에 데이터 손실을 유발하는 버그가 있다는 것입니다.

바북은 자신의 역량을 강화하고 개발자 계열사 작동 중.

그룹은 병원, 비영리 단체, 학교 또는 소규모 기업을 공격하지 않을 것이라고 말했습니다.

사실

26 월 50 일 월요일, Babuk은 MPD를 공격했다고 발표했습니다. MPD는 XNUMX 천만 달러에 대한 그룹의 요구를 충족하기 위해 XNUMX 일이 주어졌습니다. 그렇지 않으면 정보원의 데이터가 갱단과 공유됩니다. 한편, 그룹은 .onion 웹 사이트에 도난당한 데이터의 몇 가지 예를 게시했습니다. 추장의 보고서, 체포 목록, "Gang Database"라는 폴더 및 "Disciplinary Files"라는 Windows 디렉터리.

MPD는 즉시 미국 연방 수사 국 (FBI)에 지원을 요청했으며 그 후 위협이 식별되고 차단되었습니다. MPD와 FBI는 이번 수사에 대해 언급하지 않을 것입니다.

랜섬웨어를 처음 발견 한 보안 연구원 정동은 소프트웨어가 Windows 다시 시작 관리자, SHA256 해싱, ChaCha8 암호화 및 ECDH (Elliptic-curve Diffie–Hellman) 키 생성.

배운

에 따르면 맥아피, Babuk은 국제적으로 운송, 의료, 플라스틱, 전자 및 농업 회사를 목표로하고 있습니다. 랜섬웨어의 가장 일반적인 진입 벡터는 다음과 같습니다.

  • 이메일 스피어 피싱
  • 공개 대상 애플리케이션 악용
  • 유효한 계정 사용
  • 인포 스틸러를 사용하여 유효한 계정 얻기

랜섬웨어는 자체적으로 확산되고 네트워크 리소스를 암호화하기위한 세 가지 기본 제공 명령을 포함합니다.

맬웨어 방지 및 바이러스 백신 솔루션 제공 업체 Emsisoft는 Babuk 랜섬웨어가 특히 ESXi 서버를 표적으로 삼고 있으며 데이터 손실은 암호화되지 않은 파일의 암호를 해독하려는 버그 중 하나로 인해 발생한다고 말했습니다., "과정에서 그들을 폐기합니다."

빠른 팁

  • 암호화 된 데이터 (Emsisoft)의 백업 또는 스냅 샷을 생성합니다.
  • 시스템 및 소프트웨어를 최대한 빨리 패치하십시오.
  • 랜섬웨어 보유 사고 대응 계획 운영, 위험 관리, 법률, 규정 준수, IT 및 커뮤니케이션과 같이 영향을받을 수있는 다른 위험 기능과 협력하여 개발 된 위치에 있습니다.
  • 위협이 진화함에 따른 업데이트를 포함하여 모든 직원을위한 기본적인 사이버 위생 교육을 제공합니다.

코인 스마트. 유로파 최고의 비트 코인-보르 스
출처 : https://www.cshub.com/attacks/articles/iotw-dc-police-department-hit-with-ransomware-hackers-quit

계속 읽기

사이버 보안

사이버 위생, 사이버 휴먼 및 사이버 자동화

화신

게재

on

북마크에 추가하다




사이버 보안 허브는 글로벌 서밋 지난 12-14 개월 동안 배운 교훈을 XNUMX 일 동안 모든 발표자가 공유했습니다. 위생, 인간 및 자동화라는 세 가지 주요 주제가 있습니다. 위생에 대해 몇 번이고 발표자들은 당신이하는 일이 중요하지 않고, 무엇을 구현하든 상관없고, 위생이 흠뻑 젖지 않는지 얼마나 아는지는 중요하지 않다고 제안했습니다. 다른 두 가지 요점은 서로 일치합니다. 간단한 작업을 자동화하면 인간을 더 잘 돌보고 번 아웃을 피할 수 있습니다.

에피소드 개요 :

F-Secure의 사이버 보안 컨설턴트 인 Jason Johnson은 TF7 라디오 호스트 인 George Rettas에 합류하여 사이버 보안 산업에서 인공 지능 사용을 분석합니다. Johnson은 현재 보안 도구에서 사용되고있는 AI의 실제 실제 응용 프로그램을 풀고 보안 스택에서 AI를 사용할 때 어떤 위험이 있는지 설명합니다. Johnson은 조직이 AI 위험을 관리하고 완화 할 수있는 방법, 주변에 던져지는 모든 유행어를 통해 가치있는 AI 제품을 분리하는 방법, 심지어 위협 행위자가 AI를 사용하여 공격을 자동화하는 방법에 대해 이야기합니다. 태스크 포스 181 라디오의 에피소드 # 7에서이 모든 것과 훨씬 더. AI가 사이버 보안이나 다른 부문에서 직업 보안에 위협이됩니까? 사람들이 AI에 대해 배우기 시작하려면 어떻게해야합니까?

지금 들어보세요 :

코인 스마트. 유로파 최고의 비트 코인-보르 스
출처 : https://www.cshub.com/executive-decisions/articles/hygiene-humans-automation

계속 읽기

사이버 보안

Qualcomm Chip Bug, Android 팬에게 도청을 열어줍니다.

화신

게재

on

개인 데이터의 관리자는 Threatpost, Inc., 500 Unicorn Park, Woburn, MA 01801입니다. 개인 데이터 처리에 대한 자세한 정보는 저희의 개인 정보 보호 정책을 읽어보십시오.. 또한 뉴스 레터 구독을 확인하는 메시지에서 확인할 수 있습니다.

코인 스마트. 유로파 최고의 비트 코인-보르 스
출처 : https://threatpost.com/qualcomm-chip-bug-android-eavesdropping/165934/

계속 읽기

사이버 보안

기업 네트워크를 위협하는 중요한 Cisco SD-WAN, HyperFlex 버그

화신

게재

on

개인 데이터의 관리자는 Threatpost, Inc., 500 Unicorn Park, Woburn, MA 01801입니다. 개인 데이터 처리에 대한 자세한 정보는 저희의 개인 정보 보호 정책을 읽어보십시오.. 또한 뉴스 레터 구독을 확인하는 메시지에서 확인할 수 있습니다.

코인 스마트. 유로파 최고의 비트 코인-보르 스
출처 : https://threatpost.com/critical-cisco-sd-wan-hyperflex-bugs/165923/

계속 읽기
에너지29 분 전

Kolibri Global Energy, 2021 년 XNUMX 분기 실적 발표

에너지35 분 전

Huawei e ABGD lançam o primeiro Huawei Solar Road Show no Brasil

나노 기술36 분 전

슈퍼 컴퓨터 용 오픈 소스 GPU 기술 : 연구자들은 장점과 단점을 탐색합니다.

나노 기술37 분 전

익스트림 전자 제품을위한 은색 라이닝

나노 기술37 분 전

간단한 로봇, 스마트 알고리즘

나노 기술38 분 전

2D / 3D 페 로브 스카이 트 이종 구조 결정을 사용한 편광 민감 광 검출

나노 기술38 분 전

2D / 3D 페 로브 스카이 트 이종 구조 결정을 사용한 편광 민감 광 검출

에너지38 분 전

Huawei y ABGD lanzan el primer 로드쇼 Huawei Solar en Brasil

에스 포트39 분 전

Modern Horizons 2, Urza의 Saga, Diamond Lion과 함께 매력적인 디자인 소개

에너지40 분 전

뛰어난 성능으로 3 개의 산업 상을 수상한 에너지 상승

블록체인45 분 전

Metromile은 10 만 달러의 비트 코인 구매를 계획하고 있으며 공정한 보험을 지원한다고 밝혔습니다.

SaaS는45 분 전

...

SaaS는45 분 전

...

SaaS는45 분 전

...

SaaS는45 분 전

...

SaaS는45 분 전

...

간행물56 분 전

(기후) 포트폴리오 변경 : Finreon ZeroCarbon®을 통한 효율적이고 완전한 탈탄 소화

간행물57 분 전

[발표!] Barbara Marx Hubbard의 새로운 프로그램… PLUS… The Self-Organizing Universe (무료 전자 책)…

Fintech58 분 전

주택 융자 핀 테크, 2 억 달러 자금 확보

사업 내부자1 시간 전

일본 서비스 PMI가 49.5 월에 XNUMX로 개선 – Jibun

Fintech1 시간 전

Zafin은 APAC 지역에서 확장하고 Michelle Tredenick을 이사회에 추가합니다.

사업 내부자1 시간 전

그린에서 개장하는 대만 주식

에너지1 시간 전

LyondellBasell entreprend la production commerciale de polymères à l' aide de matières premières dérivées de déchets plastiques

나노 기술1 시간 전

익스트림 전자 제품을위한 은색 라이닝

나노 기술1 시간 전

간단한 로봇, 스마트 알고리즘

사업 내부자1 시간 전

WuXi Biologics, 글로벌 네트워크 강화를 위해 XNUMX 건의 인수 완료

사업 내부자1 시간 전

WuXi Biologics, 글로벌 네트워크 강화를 위해 XNUMX 건의 인수 완료

나노 기술1 시간 전

2D / 3D 페 로브 스카이 트 이종 구조 결정을 사용한 편광 민감 광 검출

golden-arrow-merger-corp-underwritersac280c299-over-allotment-option-in-connection-in-in-in-in-in-in-in-in-connection-with-in-itial-public-offering-and-separate-trading-을 발표합니다. of-its-class-a.gif
사업 내부자1 시간 전

Golden Arrow 합병 공사, Underwritersâ ????의 전체 행사 및 종결 발표 초기 공모 및 클래스 A Common의 별도 거래와 관련된 초과 할당 옵션…

에스 포트1 시간 전

Vorpal Sword, Power Word Kill, 잊혀진 왕국의 MTG 모험을위한 초기 미리보기 하이라이트

인기순