A Medusa zsarolóvírus már több mint 300 áldozatot szedett – a fizetés nem jelent megoldást
A Medusa nevű zsarolóvírus-szolgáltatás már több mint 300 áldozatot szedett kritikus infrastruktúra-szektorokban, beleértve az egészségügyi intézményeket isfigyelmeztet a CISA és az FBI közös riasztása. A globális művelet harmadik féltől származó partnereket toboroz a zsarolóvírus telepítésére és az áldozatokkal való tárgyalásra. Még a jó helyreállítási képességekkel rendelkező szervezetek is fontolóra vehetik a váltságdíj kifizetését, hogy megakadályozzák az ellopott adatok kiszivárgását. A támadók határidőt szabnak a fizetésre és visszaszámlálót biztosítanak, amely jelzi, mikor teszik közzé az ellopott információkat. 10.000 dollár kriptovaluta befizetésével a határidő 24 órával meghosszabbítható.
Zsarolási kísérletek
A tanácsadás feltár egy esetet, amikor egy Medusa-tag a váltságdíj kifizetése után kapcsolatba lépett az áldozattal, azt állítva, hogy a tárgyalást lebonyolitó ellopta a váltságdíjat. Ez a bűnöző a fizetés felét kérte újra az “igazi dekódoló” biztosításához, ami potenciálisan többszörös zsarolási lehetőségekre utal.
Ajánlások a védekezéshez
A biztonsági csoportok nem javasolják a váltságdíj kifizetését, mivel ez nem garantálja a fájlok helyreállítását és további támadásokra ösztönözhet. A szervezeteknek ajánlott VPN-t használni a távoli hozzáféréshez, blokkolni az ismeretlen eredetű hozzáféréseket, szegmentálni a hálózatokat, megfigyelési eszközöket használni, helyreállítási terveket készíteni offline biztonsági mentésekkel, többfaktoros hitelesítést és erős jelszavakat alkalmazni, valamint korlátozni a parancssori és szkriptelési tevékenységeket.
Az Android eddig is sokkal hatékonyabban kezelte az értesítéseket, mint az iOS, ami nemcsak az alkalmazások újításaiban, hanem a testreszabási lehetőségekben is megmutatkozik...
A globális villamosenergia-rendszer nagy fordulóponthoz érkezett: 2025 végére a megújuló energiaforrások a teljes elektromos kapacitás közel felét adták világszerte, elsősorban a napenergia robbanásszerű növekedésének köszönhetően...
Beszédes asszisztens, gyors rendelés Az új Alexa Plus már képes az Uber Eats és a Grubhub felületein keresztül ételt rendelni, ehhez azonban a megfelelő eszközre lesz szükséged...
A világ egyik legnagyobb orvostechnológiai cége, a Stryker Corporation, három héttel egy jelentős kibertámadás után ismét teljes kapacitással működik...
⚡ Az MI fejlődése elképesztő tempót diktál, de valójában még senki sem tudja pontosan, mikor és hogyan fordítja majd fel a munka világát, a termelékenységet vagy az üzleti versenyt...
Április elseje most tényleg nagy dobás: nemcsak hogy indul a tavasz, meg persze az áprilisi tréfák, de ma este felbukkan a tavasz első, úgynevezett Rózsaszín Holdja (Pink Moon) – mégpedig egészen különleges időpontban...
📺 Végre elköszönhetsz a Samsung-féle okos vargabetűktől! Mostantól a Samsung tévéd önállóan képes együttműködni a Google Casttal, így nem kell többé kerülgetned a Smart View trükközéseit...
🔒 A kriptopénzek világában a legtöbben már hallottak rémtörténeteket elvesztett tokenekről, feltört számlákról vagy egyenesen teljes tőzsdék összeomlásáról...
🤔 Többek között az utóbbi évek mesterséges intelligencia (MI) hullámai mögött álló nagy nyelvi modellek (LLM-ek) néhány ponton messze elmaradnak az emberi logikai gondolkodás szintjétől...
Jellemző példa erre, hogy a Cisco több súlyos és kritikus hibát javított, köztük egy Integrated Management Controller (IMC) hitelesítés-megkerülési hibát, amellyel támadók adminisztrátori jogokat szerezhetnek...
Különösen igaz ez akkor, ha a vállalatok elhanyagolják a rendszeres frissítéseket: jelenleg több mint 14 000 F5 BIG-IP Access Policy Manager példány van közvetlenül kitéve kritikus távoli kódfuttatási (RCE) sebezhetőségnek az interneten...
