Bunu yapabilir miyiz? Bir savunma olarak beceriksizlik. Ve hızlı bildirimde “F” almak. 27 Kasım 2022’de sona eren hafta için Ransomware’de Bu Hafta


İki saldırı “double-double” olur mu?

“Donut” adlı yeni ve biraz yaratıcı bir fidye yazılımı grubunun “çifte gasp” saldırıları düzenlediği bildiriliyor. Terime aşina olmayanlar için çifte gasp, verilerin hem şifrelenmesi hem de çalınması anlamına gelir ve normalde fidye ödenmezse çalınan verilerin serbest bırakılması tehdidini içerir.

Güvenlik blogu Uyku Bilgisayarı grubun özelleştirilmiş fidye yazılımının artık ücretsiz yazılım ve üçüncü taraf yazılım siteleri, eşler arası ağlar ve kötü amaçlı yazılım yaymak için diğer tipik siteler dahil olmak üzere çeşitli siteler aracılığıyla yayıldığını bildirdi.

Donut fidye yazılımı, dosyaları şifrelerken “.donut” uzantısını ekler. “picture.jpg” gibi bir şeyin adı “picture.jpg.donut” olarak değiştirildi.

Donut ayrıca masaüstü duvar kağıdını değiştirir, bir açılır pencere açar ve verileri şifreledikten sonra mevcut her klasöre yerleştirdiği bir metin dosyası (“decrypt.txt”) oluşturur. Notlar, kurbanın tarayıcısında JavaScript kullanılarak kodlanır ve daha sonra şifresi çözülür, bu da tespit edilmeyi önlemeye yardımcı olur.

Adını bir fast fooddan alan fidye yazılımına uygun olarak, fidye geleneksel standartlara göre mütevazıdır. Bitcoin’de yüz doların şifre çözme yazılımının maliyeti olduğu bildirildi.

Bir siber güvenlik savunması olarak beceriksizlik mi?

Bu şekilde çalışması gerekmiyor, biz de tavsiye etmiyoruz, ancak bu hikaye basitçe geçiştirilemeyecek kadar tuhaftı.

Düşük maliyetli Malezya havayolu şirketi AirAsia, Kasım ayı başlarında bir fidye yazılımı saldırısının kurbanı oldu. DataBreaches.net“Yetersiz Güvenlik Ofisi” sloganını kullanan bir site.

DataBreaches, “Daixin Ekibi” olarak tanımlanan bir gruptan iki .csv dosyası aldı. AirAsia Group’un da bu dosyaları aldığı bildirildi. İlk dosyada yolcuların isimleriyle ilgili bilgiler vardı. İkinci dosyada isim, doğum tarihi, doğum ülkesi, yer, işe başlama tarihi ve “gizli soruları” gibi çalışan bilgileri vardı.

Daixin Ekibi, bazı verileri çalmalarına ve bazı dosyaları şifrelemelerine rağmen, hava trafiği veya diğer operasyonel konularla ilgili olabilecek herhangi bir dosyaya müdahale etmediklerini bildirdi.

Saldırıyı daha da dikkat çekici kılan şey, saldırganların ayrıca normalde verebilecekleri kadar zarar vermediklerini, merhametten değil, hayal kırıklığından dolayı rapor etmeleridir. Görünüşe göre şirketin dosya sistemlerindeki organizasyon eksikliği, onların pes etmesine neden oldu.

Veri İhlalleri’ndeki makale, saldırganlardan şu alıntıyı yayınladı:

“Ağın kaotik organizasyonu, herhangi bir standardın olmaması, grubun tahriş olmasına ve saldırıyı tekrarlamak konusunda tamamen isteksiz olmasına neden oldu.

… Grup uzun süre çöpleri karıştırmayı reddetti. Pentesterimizin dediği gibi, “Bu çöpü yeni gelenler ayırsın, çok zamanları var.”

Bu, beceriksizliğin uygulanabilir bir siber güvenlik savunması olarak kaydedildiği ilk olay olabilir.

Aynı yazıda Data Breaches, daha fazla bilgi için şirkete başvurduklarını ancak bir yanıt alamadıklarını belirtiyor. Her nasılsa, bu hikayenin en az şaşırtıcı kısmı.

Hızlı raporlama için “F” mi alıyorsunuz?

Ontario Ortaokul Öğretmenleri Federasyonu (OSSTF) geçen hafta, yetkisiz bir üçüncü kişinin bu yılın 30 Mayıs’ından hemen önce sendikanın bazı sistemlerine eriştiğini ve bunları şifrelediğini duyurdu.

İhlalin Mayıs ayında tespit edilmesine ve üyelere bir saldırının bildirilmesine rağmen, üyelere verilerinin çalındığı bilgisi daha geçen hafta verildi. Görünüşe göre adli tıp incelemesinin bilgilerin çalındığını doğrulaması birkaç ay sürdü.

IT World Canada’da yer alan habere göre, soruşturmanın uzunluğuna rağmen federasyonun medya ve iletişim temsilcisi, kaç üyesinin bilgilendirildiğini ve kaç BT sisteminin saldırgan tarafından şifrelendiğini söyleyemedi.

Ayrıca sendika, “Geç olması hiç olmamasından iyidir” başlığı altında yaptığı açıklamada, şu anda 60 bin üyesinin herhangi birinin kişisel verilerinin kötüye kullanıldığına dair bir kanıt bulunmadığını, ancak bazı durumlarda belirli kişilere teklif verebileceğini söyledi. masrafları OSSTF’ye ait olmak üzere bir yıl boyunca kredi izleme ve kimlik hırsızlığına karşı koruma hizmetleri.




Kaynak : https://www.itworldcanada.com/article/can-we-have-that-to-go-incompetence-as-a-defence-and-getting-an-f-in-speedy-notification-this-week-in-ransomware-for-the-week-ending-november-27th-2022/515804

SMM Panel PDF Kitap indir Viski Fiyatları Geçici Mail yks pdf indir antrenmanlarla matematik 1 pdf serway fizik 1 pdf ales çıkmış sorular pdf ilahi sözleri 1984 pdf türkçe pdf minecraft premium satın al ilahi sözleri Selçuk Sport Apk İndir