Port of Seattle: Το Rhysida ransomware πίσω από την επίθεση του Αυγούστου

Η Port of Seattle, η κυβερνητική υπηρεσία των Ηνωμένων Πολιτειών που επιβλέπει το λιμάνι και το αεροδρόμιο του Σιάτλ, επιβεβαίωσε ότι το ransomware Rhysida βρισκόταν πίσω από μια κυβερνοεπίθεση που έπληξε τα συστήματά της πριν από περίπου ένα μήνα.

Στα τέλη Αυγούστου, η επίθεση ανάγκασε την υπηρεσία να απομονώσει ορισμένα από τα κρίσιμα συστήματά της για να περιορίσει τον αντίκτυπο. Ως αποτέλεσμα, διέκοψε τα συστήματα check-in κρατήσεων και καθυστέρησε τις πτήσεις στο Διεθνές Αεροδρόμιο Seattle-Tacoma.

Τρεις εβδομάδες μετά την αρχική αποκάλυψη, επιβεβαιώθηκε επίσημα ότι η παραβίαση ήταν μια επίθεση ransomware που συντονίστηκε από affiliates του ransomware Rhysida.

Δείτε επίσης: Ο πάροχος υγείας LVHN πληρώνει 65 εκατ. δολάρια μετά από επίθεση Ransomware

Η Γη κάποτε είχε έναν δακτύλιο σαν τον Κρόνο. Η Γη μπορεί να είχε έναν τεράστιο δακτύλιο διαστημικών πετρωμάτων που την περιέβαλλε, παρόμοιο με εκείνους γύρω από τον Κρόνο, που θα μπορούσε να οδηγήσει σε χαοτικά χτυπήματα μετεωριτών στην επιφάνεια του πλανήτη μας, προτείνει νέα έρευνα. Ο υποτιθέμενος δακτύλιος μπορεί να σχηματίστηκε περίπου 466 εκατομμύρια χρόνια πριν και ήταν τα απομεινάρια ενός γιγάντιου αστεροειδούς που τραβήχτηκε από τις παλιρροϊκές δυνάμεις της Γης αφού πέρασε το όριο Roche του πλανήτη μας.

00:00 Εισαγωγή
00:17 Σχηματισμός υποτιθέμενου δακτυλίου
00:41 Ορδοβικιανή περίοδος
01:31 Πιθανή εξήγηση
01:47 Απαιτούνται περισσότερες αποδείξεις

Μάθετε περισσότερα: https://www.secnews.gr/619821/gi-kapote-eixe-daktilio-san-krono/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Lm51N1Q4ek1SRDkw

Η Γη κάποτε είχε έναν δακτύλιο σαν τον Κρόνο

SecNewsTV 11 hours ago

#secnews #neuralink

Η Neuralink, η εταιρεία νευροτεχνολογίας του Elon Musk, δήλωσε ότι το νέο πειραματικό της εμφύτευμα, Blindsight, που στοχεύει στην αποκατάσταση της όρασης, επισημάνθηκε ως «breakthrough device» από τον Οργανισμό Τροφίμων και Φαρμάκων των ΗΠΑ (FDA).

Ο χαρακτηρισμός "breakthrough device" δίνεται από τον FDA σε ορισμένες ιατρικές συσκευές που βοηθούν στη θεραπεία ή διάγνωση απειλητικών για τη ζωή καταστάσεων

Μάθετε περισσότερα: https://www.secnews.gr/619820/neuralink-blindsight-emfiteuma-apokatastasis-orasis-egkrisi-fda/

00:00 Εισαγωγή
00:26 Επισήμανση ως breakthrough device
00:45 Blindsight
01:42 Neuralink και εγκεφαλικά τσιπ

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmF4Nkc3bnVNX1o0

Blindsight: Έγκριση του FDA για το εμφύτευμα της Neuralink

SecNewsTV 12 hours ago

Σε αυτό το βίντεο αποκαλύπτουμε πώς οι επιτιθέμενοι εκμεταλλεύονται το kiosk mode του browser σας για να κλέψουν τα Google credentials σας.

Το κακόβουλο λογισμικό «κλειδώνει» το πρόγραμμα περιήγησης του χρήστη στη σελίδα σύνδεσης της Google. Ο στόχος είναι να αναγκάσει τον χρήστη να εισαγάγει και να αποθηκεύσει τα credentials για το Google account του στο πρόγραμμα περιήγησης, για να "ξεκλειδώσει" τον υπολογιστή.

#Malware #ΚωδικοίΠρόσβασης #ΑσφάλειαΔεδομένων #Cybersecurity #ΠροστασίαΛογαριασμού #Διαδίκτυο #Κατάχρηση #Επιθέσεις #ΗλεκτρονικήΑσφάλεια #ΣυμβουλέςΑσφάλειας

0 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnhzSzU3aVpYWldJ

Προσοχή! Το StealC malware κλέβει τους κωδικούς σας

SecNewsTV 13 hours ago

Load More... Subscribe

“Αυτό το περιστατικό ήταν μια επίθεση “ransomware” από την εγκληματική οργάνωση, που είναι γνωστή ως Rhysida. Δεν υπήρξε καμία νέα μη εξουσιοδοτημένη δραστηριότητα στα συστήματα από εκείνη την ημέρα. Παραμένει ασφαλές να ταξιδέψετε από το Διεθνές Αεροδρόμιο Seattle-Tacoma και να χρησιμοποιήσετε τις θαλάσσιες εγκαταστάσεις του Λιμένα του Σιάτλ“, ανέφερε σε δελτίο τύπου η κυβερνητική υπηρεσία. Επίσης, δήλωσε ότι υπήρχε πρόσβαση σε κάποια συστήματα και έγινε κρυπτογράφηση σε κάποια δεδομένα.

Η κρυπτογράφηση κάποιων συστημάτων και η απόφαση της Port of Seattle να θέσει τα συστήματα εκτός σύνδεσης, για να μην επεκταθεί η επίθεση, προκάλεσαν διακοπές που επηρέασαν πολλές υπηρεσίες και συστήματα, όπως τη διαχείριση αποσκευών, τα κιόσκια check-in, την έκδοση εισιτηρίων, το Wi-Fi, τους πίνακες προβολής επιβατών, την ιστοσελίδα της Port of Seattle, την εφαρμογή flySEA και το πάρκινγκ.

Τα περισσότερα επηρεαζόμενα συστήματα έχουν επανέλθει στο διαδίκτυο, ωστόσο η υπηρεσία εξακολουθεί να εργάζεται για την επαναφορά άλλων βασικών υπηρεσιών, όπως ο ιστότοπος Port of Seattle, το SEA Visitor Pass, οι χρόνοι αναμονής TSA και η πρόσβαση στην εφαρμογή flySEA (εκτός εάν έχει γίνει λήψη πριν από την επίθεση ransomware).

Η Port of Seattle αποφάσισε να μην ενδώσει στις απαιτήσεις της συμμορίας ransomware Rhysida για λύτρα, παρόλο που οι επιτιθέμενοι απειλούν να δημοσιεύσουν δεδομένα.

Δείτε επίσης: Hazard Ransomware: Η ιστορία μιας αποτυχημένης αποκρυπτογράφησης

“Το Port of Seattle δεν έχει πρόθεση να πληρώσει τους δράστες πίσω από την κυβερνοεπίθεση“, δήλωσε ο Steve Metruck, Εκτελεστικός Διευθυντής του Λιμένα του Port of Seattle. “Η πληρωμή της εγκληματικής οργάνωσης δεν αντικατοπτρίζει τις αξίες της υπηρεσίας ή τη δέσμευσή μας να είμαστε καλός διαχειριστής των δολαρίων των φορολογουμένων”.

Προστασία από το ransomware

Δημιουργία αντιγράφων ασφαλείας των δεδομένων σας: Ένας από τους πιο αποτελεσματικούς τρόπους για να προστατευτείτε από μια  επίθεση  ransomware είναι να δημιουργείτε τακτικά αντίγραφα ασφαλείας των δεδομένων σας. Αυτό διασφαλίζει ότι ακόμα κι αν τα δεδομένα σας είναι κρυπτογραφημένα από ransomware, θα έχετε ένα ασφαλές αντίγραφο που μπορεί να αποκατασταθεί χωρίς να πληρώσετε τα λύτρα.

Ενημέρωση λειτουργικού συστήματος και λογισμικού: Τα μη ενημερωμένα λειτουργικά συστήματα και λογισμικά είναι ευάλωτα σε επιθέσεις στον κυβερνοχώρο. Είναι σημαντικό να ενημερώνετε τακτικά τις συσκευές σας με τις πιο πρόσφατες ενημερώσεις  ασφαλείας  και λογισμικού για να αποτρέψετε τυχόν ευπάθειες που θα μπορούσαν να χρησιμοποιηθούν από ransomware.

Προσοχή σε ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου και συνδέσμους: Οι επιθέσεις ransomware συχνά ξεκινούν με ένα phishing email ή κακόβουλο σύνδεσμο. Είναι σημαντικό να είστε προσεκτικοί όταν ανοίγετε μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς. Επίσης, μην κάνετε κλικ σε ύποπτους συνδέσμους. Αυτά θα μπορούσαν να οδηγήσουν στην εγκατάσταση ransomware στη συσκευή σας.

Χρήση λογισμικού προστασίας από ιούς:  Η εγκατάσταση αξιόπιστου λογισμικού προστασίας από ιούς στις συσκευές σας μπορεί να σας βοηθήσει να εντοπίσετε και να αποτρέψετε επιθέσεις  ransomware. Φροντίστε να ενημερώνετε τακτικά το λογισμικό προστασίας από ιούς για να βεβαιωθείτε ότι είναι εξοπλισμένο για να χειρίζεται νέες απειλές.

Δείτε επίσης: NoName ransomware: “Συνεργασία” με την ομάδα RansomHub;

Εκπαίδευση: Ένα από τα πιο σημαντικά βήματα για την προστασία από ransomware είναι η εκπαίδευση. Είναι σημαντικό να παραμένετε ενημερωμένοι για τους πιο πρόσφατους τύπους ransοmware και τον τρόπο λειτουργίας τους. Οι οργανισμοί θα πρέπει επίσης να εκπαιδεύουν τους υπαλλήλους τους για το πώς να εντοπίζουν και να αποφεύγουν πιθανές επιθέσεις.

Εφαρμογή ισχυρών κωδικών πρόσβασης: Οι αδύναμοι ή εύκολοι κωδικοί πρόσβασης μπορούν να διευκολύνουν τους hackers να αποκτήσουν πρόσβαση στις συσκευές σας και να εγκαταστήσουν ransomware. Είναι σημαντικό να χρησιμοποιείτε ισχυρούς και μοναδικούς κωδικούς πρόσβασης και να ενεργοποιείτε τον έλεγχο ταυτότητας δύο παραγόντων όποτε είναι δυνατόν.

Χρήση VPN: Ένα VPN κρυπτογραφεί τη σύνδεσή σας στο Διαδίκτυο και παρέχει ένα επιπλέον επίπεδο ασφάλειας έναντι επιθέσεων ransomware. Αυτό είναι ιδιαίτερα σημαντικό όταν χρησιμοποιείτε δημόσια δίκτυα Wi-Fi, τα οποία είναι συχνά μη ασφαλή και ευάλωτα σε επιθέσεις στον κυβερνοχώρο.

Πηγή: www.bleepingcomputer.com