A Medusa zsarolóvírus már több mint 300 áldozatot szedett – a fizetés nem jelent megoldást
A Medusa nevű zsarolóvírus-szolgáltatás már több mint 300 áldozatot szedett kritikus infrastruktúra-szektorokban, beleértve az egészségügyi intézményeket isfigyelmeztet a CISA és az FBI közös riasztása. A globális művelet harmadik féltől származó partnereket toboroz a zsarolóvírus telepítésére és az áldozatokkal való tárgyalásra. Még a jó helyreállítási képességekkel rendelkező szervezetek is fontolóra vehetik a váltságdíj kifizetését, hogy megakadályozzák az ellopott adatok kiszivárgását. A támadók határidőt szabnak a fizetésre és visszaszámlálót biztosítanak, amely jelzi, mikor teszik közzé az ellopott információkat. 10.000 dollár kriptovaluta befizetésével a határidő 24 órával meghosszabbítható.
Zsarolási kísérletek
A tanácsadás feltár egy esetet, amikor egy Medusa-tag a váltságdíj kifizetése után kapcsolatba lépett az áldozattal, azt állítva, hogy a tárgyalást lebonyolitó ellopta a váltságdíjat. Ez a bűnöző a fizetés felét kérte újra az “igazi dekódoló” biztosításához, ami potenciálisan többszörös zsarolási lehetőségekre utal.
Ajánlások a védekezéshez
A biztonsági csoportok nem javasolják a váltságdíj kifizetését, mivel ez nem garantálja a fájlok helyreállítását és további támadásokra ösztönözhet. A szervezeteknek ajánlott VPN-t használni a távoli hozzáféréshez, blokkolni az ismeretlen eredetű hozzáféréseket, szegmentálni a hálózatokat, megfigyelési eszközöket használni, helyreállítási terveket készíteni offline biztonsági mentésekkel, többfaktoros hitelesítést és erős jelszavakat alkalmazni, valamint korlátozni a parancssori és szkriptelési tevékenységeket.
💰 A decemberi Forbes-lista szerint továbbra is az informatika, a közösségi média és a mesterséges intelligencia uralja a világ leggazdagabb embereinek rangsorát...
Érdekes felvetés, hogy a kiberfenyegetések napjainkra új szintre léptek: a támadók egyre gyakrabban támaszkodnak mesterséges intelligenciára, amivel a védekezés is komplexebbé és a sebességét tekintve is nagyobb kihívássá válik...
A Mullvad VPN merész lépésre szánta el magát: végleg száműzi az OpenVPN-támogatást az asztali alkalmazásokból, és minden felhasználót WireGuardra terel át...
🚀 A Jyväskyläi Egyetem kutatói áttörő módszert fejlesztettek, amellyel a szintetikus molekulák egyszerűen programozhatók: így most már képesek spirális szerkezetekbe rendeződni, sőt akár formát is váltani...
Egy foltozatlan, eddig nem nyilvánosságra hozott biztonsági rés a Gogsban, a népszerű, önállóan üzemeltethető Git-szolgáltatásban lehetővé tette, hogy támadók távoli kódfuttatást hajtsanak végre, és így több száz szervert kompromittáljanak világszerte...
Az Xsight Labs, amely mögött olyan nagyágyúk állnak, mint az AMD, az Intel Capital és a Marvell, most komoly győzelmet aratott: az ő X2 kapcsolóchipjük került be a SpaceX új, Starlink V3 műholdjaiba...
Fontos kérdés, hogy vajon feltámasztható-e az egykor legendás Twitter, amelyet Elon Musk minden eddiginél radikálisabban változtatott meg, és most már X néven fut...
🎞 A Disney 360 milliárd forintot (1 milliárd dollárt) fektet az OpenAI-ba, hogy legendás karakterei életre kelhessenek a legújabb MI-alkalmazás, a Sora segítségével...
📺 A Disney óriási, 370 milliárd forintos (1 milliárd dollár) befektetést jelentett be az OpenAI-ba, amellyel példátlan együttműködést indít el a generatív MI világában...
A Microsoft végre orvosolta azt a bosszantó hibát, amely miatt a Windows 11 Sötét módban futó Fájlkezelő használatakor hirtelen vakító fehér villanások jelentek meg...
Ez a jelenség jól illusztrálható azzal, hogy a dán Zealand Pharma merész, 2030-ig tartó stratégiát hirdetett, amellyel új lendületet hozna a fogyást segítő gyógyszerek piacára...
⚠ A Google újabb, a gyakorlatban is kihasznált, úgynevezett nulladik napi sebezhetőséget javított a Chrome böngészőben – ez már a nyolcadik ilyen javítás 2025-ben...
