A Medusa zsarolóvírus már több mint 300 áldozatot szedett – a fizetés nem jelent megoldást
A Medusa nevű zsarolóvírus-szolgáltatás már több mint 300 áldozatot szedett kritikus infrastruktúra-szektorokban, beleértve az egészségügyi intézményeket isfigyelmeztet a CISA és az FBI közös riasztása. A globális művelet harmadik féltől származó partnereket toboroz a zsarolóvírus telepítésére és az áldozatokkal való tárgyalásra. Még a jó helyreállítási képességekkel rendelkező szervezetek is fontolóra vehetik a váltságdíj kifizetését, hogy megakadályozzák az ellopott adatok kiszivárgását. A támadók határidőt szabnak a fizetésre és visszaszámlálót biztosítanak, amely jelzi, mikor teszik közzé az ellopott információkat. 10.000 dollár kriptovaluta befizetésével a határidő 24 órával meghosszabbítható.
Zsarolási kísérletek
A tanácsadás feltár egy esetet, amikor egy Medusa-tag a váltságdíj kifizetése után kapcsolatba lépett az áldozattal, azt állítva, hogy a tárgyalást lebonyolitó ellopta a váltságdíjat. Ez a bűnöző a fizetés felét kérte újra az “igazi dekódoló” biztosításához, ami potenciálisan többszörös zsarolási lehetőségekre utal.
Ajánlások a védekezéshez
A biztonsági csoportok nem javasolják a váltságdíj kifizetését, mivel ez nem garantálja a fájlok helyreállítását és további támadásokra ösztönözhet. A szervezeteknek ajánlott VPN-t használni a távoli hozzáféréshez, blokkolni az ismeretlen eredetű hozzáféréseket, szegmentálni a hálózatokat, megfigyelési eszközöket használni, helyreállítási terveket készíteni offline biztonsági mentésekkel, többfaktoros hitelesítést és erős jelszavakat alkalmazni, valamint korlátozni a parancssori és szkriptelési tevékenységeket.
Továbbá az egyik Föld körül keringő Starlink-műhold vasárnap rejtélyes műszaki hibát szenvedett, aminek következtében a kommunikáció megszakadt mintegy 560 kilométeres magasságban...
💸 A közelmúltban komoly változások körvonalazódnak az amerikai nyugdíjrendszerben, amely évtizedeken át szigorúan a hagyományos befektetéseket – részvényeket, kötvényeket és befektetési alapokat – engedte meg...
Az Eli Lilly 2900 milliárd forintot költ a Centessa Pharmaceuticals felvásárlására, amelynek kísérleti készítményei az erős nappali álmosságot enyhíthetik...
⚠ Az amerikai kormányzati szerveknek napokon belül ki kell javítaniuk az egyik legújabb, már aktívan kihasznált biztonsági rést a Citrix NetScaler eszközökben...
🚫 A fejlesztői közösség heves tiltakozása után a GitHub kénytelen volt visszavonulót fújni: eltávolították azokat a reklámokat, amelyek a Copilot által írt vagy szerkesztett pull requestekbe kerültek...
Utah ikonikus sós tava, a Great Salt Lake alatt eddig ismeretlen mennyiségű édesvíz rejtőzhet, amit a kutatók most először sikerült kézzelfogható bizonyítékokkal alátámasztaniuk...
Ki hinné, de a SpaceX egyik Starlink-műholdja, a 34343-as számú, március 29-én hirtelen tönkrement Föld körüli pályán – ráadásul 560 km magasan minden kapcsolat megszakadt vele, és a szerkezet darabokra hullott...
💻 A berlini székhelyű Softr új szintre emeli a céges alkalmazásépítést: a platformon mostantól bárki – programozói tudás nélkül – üzleti alkalmazásokat készíthet egyszerű szöveges utasításokkal...
⚡ Az utóbbi években egyre többen figyelik aggodalommal, mikor éri el a kvantumszámítógépek teljesítménye azt a szintet, amikor már képesek lesznek feltörni a jelenleg legelterjedtebb titkosításokat...
Az AT&T most összecsomagolt mindent, amire tényleg vágytunk: egy előfizetéssel élvezheted a mobilhálózatot és az otthoni szupergyors internetet egyszerre...
🔒 A holland pénzügyminisztérium két hete észlelt kibertámadás után kénytelen volt több rendszerét, köztük az államkincstár digitális portálját is ideiglenesen leállítani...
Egy mindent felforgató amerikai tévéfelvásárlás a vártnál jóval nagyobb viharokat kavart: egy kaliforniai bíróság váratlanul megtiltotta a Nexstar Media Group és a TEGNA összeolvadását...
💸 Hiába múltak el a makrogazdasági feszültségek a közel-keleti konfliktus kapcsán, most újabb egzisztenciális fenyegetés rémíti a kriptopiacot: a kvantumszámítógépek gyorsabb fejlődése...
🛡 Egyre kifinomultabb módszerek jelennek meg a digitális fenyegetések terén, amelyek a támadóknak szinte észrevétlenül biztosítanak hozzáférést belső rendszerekhez...
Ma már egyáltalán nem szokatlan, hogy egymástól látszólag távoli cégek, mint a ScottsMiracle-Gro és a Clinique, hasonló stratégiával szólítják meg a vásárlókat...
⚡ Az Egyesült Államok távközlési hatósága, az FCC új szabályokat vezet be, amelyek célja, hogy gyorsabban válthassanak a szolgáltatók korszerű, nagy sebességű hálózatokra...
A Microsoft most komolyan belevágott abba, hogy a Windows 11-re szánt új alkalmazásokat száz százalékban natívan fejlessze, vagyis tényleg a rendszerhez igazodva építse meg őket, nem pedig webes keretben futtassa...
