A Medusa zsarolóvírus már több mint 300 áldozatot szedett – a fizetés nem jelent megoldást
A Medusa nevű zsarolóvírus-szolgáltatás már több mint 300 áldozatot szedett kritikus infrastruktúra-szektorokban, beleértve az egészségügyi intézményeket isfigyelmeztet a CISA és az FBI közös riasztása. A globális művelet harmadik féltől származó partnereket toboroz a zsarolóvírus telepítésére és az áldozatokkal való tárgyalásra. Még a jó helyreállítási képességekkel rendelkező szervezetek is fontolóra vehetik a váltságdíj kifizetését, hogy megakadályozzák az ellopott adatok kiszivárgását. A támadók határidőt szabnak a fizetésre és visszaszámlálót biztosítanak, amely jelzi, mikor teszik közzé az ellopott információkat. 10.000 dollár kriptovaluta befizetésével a határidő 24 órával meghosszabbítható.
Zsarolási kísérletek
A tanácsadás feltár egy esetet, amikor egy Medusa-tag a váltságdíj kifizetése után kapcsolatba lépett az áldozattal, azt állítva, hogy a tárgyalást lebonyolitó ellopta a váltságdíjat. Ez a bűnöző a fizetés felét kérte újra az “igazi dekódoló” biztosításához, ami potenciálisan többszörös zsarolási lehetőségekre utal.
Ajánlások a védekezéshez
A biztonsági csoportok nem javasolják a váltságdíj kifizetését, mivel ez nem garantálja a fájlok helyreállítását és további támadásokra ösztönözhet. A szervezeteknek ajánlott VPN-t használni a távoli hozzáféréshez, blokkolni az ismeretlen eredetű hozzáféréseket, szegmentálni a hálózatokat, megfigyelési eszközöket használni, helyreállítási terveket készíteni offline biztonsági mentésekkel, többfaktoros hitelesítést és erős jelszavakat alkalmazni, valamint korlátozni a parancssori és szkriptelési tevékenységeket.
Az MI-alapú fenyegetésfelderítő platform, a Criminal IP (criminalip.io) mostantól teljes mértékben integrálható az IBM QRadar SIEM és QRadar SOAR megoldásaival...
🧠 Jól példázza mindezt, hogy Kína mára elképesztő mennyiségű fát ültetett, és így egyik legnagyobb sivatagának jelentős része mára hatalmas szén-dioxid-elnyelő területté vált...
Február közepére már közel 1000 kanyarós megbetegedést regisztráltak az Egyesült Államokban, miután az oltottsági arányok tovább csökkentek, és a tavalyi meredek növekedés után az esetszám tovább emelkedik...
A Nintendo ismét előállt valami meglepővel: a Virtual Boy kiegészítőjével végre VR-módban játszhatsz olyan nagyágyúkkal, mint a Super Mario Odyssey, a Super Smash Bros...
🛒 A ServiceNow ismét meglepte a piacot, alig két héttel azután, hogy vezérigazgatója, Bill McDermott kizártnak tartotta a nagyobb felvásárlásokat ebben az évben...
Tizenhárom éve gyűjti a Backblaze a meghajtó-statisztikákat, és ennyi idő alatt bőven akadt mindenféle meglepetés: újdonságok, botrányos hibaarányok és kitartó, stabil teljesítmény...
Sammy Azdoufal, egy kíváncsi techrajongó mindössze annyit szeretett volna, hogy PlayStation 5-ös kontrollert használjon vadonatúj DJI Romo robotporszívójához...
Az eddigi tudományos álláspont szerint a legtöbb bolygórendszerben a kisebb, sziklás bolygók közelebb, míg a hatalmas gázóriások távolabb keringenek a csillagjuktól...
Az amerikai autóipar három nagyágyúja, a General Motors, a Ford és a Stellantis együttesen 18 ezer milliárd forintos, azaz 50 milliárd dolláros veszteséget könyvelhetett el az elektromos autók lufijának kipukkanása miatt...
A Meta nemrég szabadalmat kapott egy olyan fejlesztésre, amely szerint egy nagy nyelvi modell a felhasználó halála után is képes lenne aktívan fenntartani annak online jelenlétét...
🐶 A Super Bowl alatt sugárzott Ring-reklám után az Amazon kénytelen volt visszavonni a tervezett együttműködést a Flock Safety nevű céggel, amely a rendőrség számára is elérhetővé tette volna az MI-vel támogatott, civil Ring kamerahálózatot...
Elon Musk MI-vállalata, az xAI most a Mississippiben épülő adatközpontja miatt került nyomás alá, mivel a NAACP perrel fenyegeti a céget a légszennyezés miatt...
⚠️ Több mint 10 000 macOS-felhasználót vertek át csalók, akik az MI, pontosabban a Claude LLM által generált tartalmakat és Google-hirdetéseket használnak adatlopó kártevők terjesztésére...
Az elmúlt években a Wikipédia, az internet legismertebb enciklopédiája váratlan reneszánszot él meg — miközben sosem volt ekkora nyomás és kockázat alatt...
Az Airbnb észak-amerikai ügyfélszolgálati ügyeinek már körülbelül harmadát mesterséges intelligencia kezeli, és a vállalat hamarosan világszerte bevezeti ezt a megoldást...
⚠ Az amerikai kiberbiztonsági hivatal (CISA) arra kötelezte a szövetségi ügynökségeket, hogy sürgősen foltozzák be a Microsoft Configuration Manager kritikus sebezhetőségét, amelyet 2024 októberében javítottak, de mostanra aktívan kihasználnak támadások során...
