"Parayı alıp kaçmanın" cazibesi Görünüşe göre AlphV'nin liderliği için çok fazla fidye yazılımı suç çetesi. Bu grubun Change Healthcare'in ihlalinin arkasında olduğunu ve neredeyse tüm ABD Sağlık Sisteminde ödeme sorunlarına neden olduğunu duymuş olabilirsiniz. Ve bu hack, bu hafta olanların anahtarı gibi görünüyor.
Ayın 22'inde bitcoin labirentinden AlphV cüzdanına 1 milyon dolarlık bir ödeme yapıldığı biliniyor. Bunun, fidye ödenen dosyaları kurtarmak için Change Healthcare'den yapılan bir ödeme olduğuna inanılıyor. Buradaki önemli bir ayrıntı, AlphV'nin bir hizmet olarak fidye yazılımı sağlayıcısı olması ve asıl hacklemenin bu hizmeti kullanan "bağlı kuruluşlar" tarafından yapılması ve AlphV'nin altyapıyı yönetmesi, gerçek kötü amaçlı yazılımın bakımını yapması ve ödeme olarak hizmet vermesidir. işlemci. Bu sonuncusu burada anahtardır.
Bu büyük ödemenin AlphV hesabına ulaşmasından birkaç gün sonra, AlphV TOR sitesine, FBI ve ilgili kurumlar tarafından ele geçirildiğini iddia eden bir el koyma bildirimi gönderildi. Ancak bunda biraz tuhaf bir şeyler vardı. Görmek, FBI Aralık ayında AlphV Tor sitesine el koymuştu. Bu seferki el koyma bildirimi tam bir kopyaydı, sanki birisi az önce "sayfayı farklı kaydet" demiş ve kopyayı yayınlamış gibi.
Bir fidye yazılımı grubunun büyük bir skora ulaştıktan sonra dükkanını kapatıp ortadan kaybolduğuna dair bir emsal var. AlphV'nin ABD sağlık sisteminde yarattığı aksaklık, onlara büyük bir hedef çizdi ve bir süre ortalıkta görünmemenin iyi olabileceğini fark etmek için taktik dehasına gerek yoktu. 22 milyon dolarlık fidyenin tamamını cebe atmak da muhtemelen zarar vermedi. İşin en kötü yanı, saldırıyı gerçekleştiren bağlı kuruluşun hâlâ dört terabaytlık hassas veriye sahip olduğunu iddia etmesi ve bunu çevrimiçi olarak yayınlamamak için hiçbir teşvikinin olmamasıdır. Change Healthcare'in aslında verileri için bir şifre çözme anahtarı aldığı bile tam olarak belli değil. Bu insanlarla uğraşmak istemezsiniz.
TeamCity Acil Durum
Kafa karıştırıcı bir şekilde adlandırılan 2023.11.4 JetBrains TeamCity güncellemesi 4 Mart 2024'te yayınlandıKritik güvenlik açıklarına yönelik bir çift düzeltme içeren. En kötüsü CVSS 9.8 kimlik doğrulama atlama sorunu. TeamCity, şirket içi bir Sürekli Entegrasyon/Sürekli Dağıtım sunucusudur ve bu istismar, makine üzerinde tam kontrol sağlar ve tedarik zinciri saldırıları ve kod hırsızlığı için bazı kötü potansiyellere yol açar.
İle ayrıntıların açıklanması geldi neredeyse anında aktif sömürü. Ve nedenini görmek zor değil. Kusur, 404 yanıtı durumunda HTTP/S istek URL'lerinin ayrıştırılma biçimindeki bir mantık hatasıdır. Savunmasız bir istek bu kadar basit görünüyor /hax?jsp=/app/rest/server;.jsp
. Ahh.
VMWare Acil Durum
Endişelenmeniz gereken tek baş ağrısı TeamCity değil. VMware bir “acil durum değişikliği” yayınladı dörtlü güvenlik açığını düzeltmek için. Bunlardan üçü USB denetleyici kodundadır ve sonuncusu, VMX sürecinden çıkmak için bir sanal alan kaçışıdır. Bunları bir perspektife oturtmak gerekirse, bu kusurlar, sanal makine içindeki bir saldırganın, VM'den çıkan bir istismarı çalıştırmasına olanak tanıyarak, temeldeki ana bilgisayar sisteminde rastgele kod yürütülmesine olanak tanır.
Geçici çözüm, sanal USB denetleyicilerini çalışan tüm VM'lerden tamamen kaldırmaktır. Esprili bir not, bunun kullanıcı deneyimini olumsuz etkileyebileceği konusunda uyarıyor; yapılandırmaya ve konuk işletim sistemine bağlı olarak fare ve klavye girişini tamamen devre dışı bırakabilir. Önemli olan, VMware kılavuzunun ESXi, Workstation ve Fusion'ın önceki ve desteklenmeyen tüm sürümlerinin savunmasız olduğunu varsaymasıdır. Görünüşe göre bu hata VMware kod tabanında çok uzun zamandır gizleniyor.
Dijital Piyasalar Yasası
Ve burada güvenlik ile siyaset arasındaki kesişme konusunu ele alıyoruz. Dikkat çeken konu ise Dijital Pazaryeri Yasası, kilitli bahçe ekosistemlerine kapı ve pencerelerin takılmasını zorunlu kılan bir AB yasa tasarısı. Zorunlu değişiklikler beklediğiniz şeyler: Cihazları alternatif uygulama mağazalarına açmak, alternatif ödeme sistemlerine izin vermek ve cihazların ilk açılışında daha fazla seçenek ekranı.
Bunun güvenlik açısından önemi var mı? Apple uzun süredir App Store'un katı sınırlamalarının kullanıcı güvenliği açısından gerekli olduğunu savunuyor. Mobil kötü amaçlı yazılımların büyük bir kısmının doğrudan şüpheli uygulamalar sunan alternatif uygulama mağazalarına kadar takip edilebildiği doğru, ancak Apple da bu durumdan muaf değil. Öte yandan, açık kaynaklı f-droid gibi kesinlikle saygın alternatif uygulama mağazaları da var. Ve çoğu kullanıcı için, Safari'nin dış görünümü değiştirilmemiş bir Google Chrome ve önce jailbreak yapmadan Kodi'yi kurmanın bir yolunu istiyoruz.
Bitler ve Baytlar
Hem fidye yazılımı hem de jeopolitik temaların devamı olarak İsviçre teknoloji şirketi Xplain 2023 yılında bir fidye yazılımı saldırısına maruz kaldı ve İsviçre hükümeti nihayet fidye yazılımıyla ilgili bir duyuru yayınladı. ihlalin ciddiyeti. Çevrimiçi olarak yayınlanan 1.3 milyon dosya vardı ve bunların yaklaşık 65,000'i aslında hükümet belgeleriydi.
The RT-Thread Gerçek Zamanlı İşletim Sistemi (RTOS) denetlendi HN Güvenlik'ten [Marco Ivaldi]'den bir tür. Bu RTOS'u oluşturan düşük seviyeli kodun arabellek taşması kusurlarından payına düşeni alması şaşırtıcı değil. Güvenlik açıklarının çoğu düzeltildi ancak bazıları hâlâ devam ediyor.
Ve son olarak, orada bir .NET ve Visual Studio güvenlik açığı Microsoft FTP sunucusunu etkiliyor. Sorun, FTP komut işlemedeki nispeten basit bir komut ekleme hatasıdır.
Bu haftalık bu kadar, mutlaka gelin hangi güvenlik hikayelerini takip ettiğinizi bize bildirin!
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
- Kaynak: https://hackaday.com/2024/03/08/this-week-in-security-blame-the-feds-emergency-patches-and-the-dma/
- :vardır
- :dır-dir
- :olumsuzluk
- $UP
- 000
- 1
- 1.3
- 11
- 1st
- 2023
- 4
- 65
- 8
- 9
- a
- Hakkımızda
- hakkında
- Hesap
- gerçek
- aslında
- etkileyen
- bağlı şirket
- Sonra
- ajansları
- Türkiye
- izin vermek
- Izin
- alternatif
- tamamen
- an
- ve
- duyuru
- uygulamayı yükleyeceğiz
- app store
- uygulama mağazaları
- Apple
- uygulamalar
- keyfi
- ARE
- AS
- ilişkili
- üstlenmek
- At
- saldırı
- saldırgan
- saldırılar
- Doğrulama
- Arka
- BE
- olmuştur
- arkasında
- olmak
- inanılır
- arasında
- Büyük
- Fatura
- Bit
- Bitcoin
- BleepingComputer
- her ikisi de
- ihlal
- sonları
- tampon
- arabellek taşması
- Böcek
- fakat
- by
- baypas
- geldi
- CAN
- hangi
- dava
- neden olan
- kesinlikle
- zincir
- değişiklik
- değişiklikler
- seçim
- krom
- iddia
- iddia
- açık
- Kapanış
- kod
- Kod tabanı
- şirket
- tamamlamak
- tamamen
- yapılandırma
- içeren
- devam
- sürekli
- kontrol
- kontrolör
- kopya
- olabilir
- Çift
- kapsama
- Suç
- kritik
- veri
- Günler
- anlaşma
- şifre çözme
- bağlı
- açılma
- ayrıntı
- Cihaz
- DID
- dijital
- dijital pazar yeri
- direkt olarak
- kaybolmak
- Bozulma
- dMA
- do
- evraklar
- yapılmış
- kapılar
- aşağı
- ekosistemler
- ya
- acil durum
- etkin
- Tüm
- Baştan sona
- hata
- kaçış
- gerekli
- EU
- Hatta
- kesin
- infaz
- beklemek
- deneyim
- sömürmek
- istismar
- adil
- FBI
- Sıkıntılar
- dosyalar
- son
- Nihayet
- Ad
- sabit
- düzeltmeleri
- kusur
- kusurları
- İçin
- dört
- itibaren
- füzyon
- Bahçe
- deha
- jeopolitik
- almak
- verir
- Tercih Etmenizin
- Google Chrome
- Hükümet
- grup
- Konuk
- rehberlik
- kesmek
- hack
- vardı
- el
- Kolları
- kullanma
- olmuş
- Zor
- Var
- Sağlık
- Sağlık Hizmetleri
- sağlık
- duydum
- okuyun
- isabet
- ev sahibi
- Ne kadar
- HTTPS
- Zarar
- if
- bağışık
- önemli
- in
- özendirici
- Altyapı
- giriş
- içeride
- kurmak
- yüklü
- kavşak
- Veriliş
- IT
- ONUN
- Jailbreak
- jpg
- sadece
- anahtar
- tuş takımı
- Bilmek
- bilinen
- Soyad
- koymak
- Liderlik
- önemli
- izin
- seviye
- sevmek
- sınırlamaları
- kilitli
- mantık
- Uzun
- uzun zaman
- GÖRÜNÜYOR
- Düşük
- makine
- yapılmış
- devam
- sürdürmek
- YAPAR
- kötü amaçlı yazılım
- görev
- çok
- Mart
- Marco
- çarşı
- Piyasalar
- Mesele
- Mayıs..
- Microsoft
- olabilir
- milyon
- Telefon
- para
- Daha
- çoğu
- fare
- çok
- adlı
- neredeyse
- gerek
- net
- yok hayır
- notlar
- dikkate değer
- Fark etme..
- of
- kapalı
- on
- ONE
- Online
- bir tek
- açık kaynak
- açma
- işletme
- işletim sistemi
- OS
- Diğer
- dışarı
- tekrar
- Kanal
- çift
- Bölüm
- özellikle
- Yamalar
- ödeme
- ödeme işlemcisi
- Ödeme Sistemleri
- İnsanlar
- perspektif
- Platon
- Plato Veri Zekası
- PlatoVeri
- siyaset
- kısım
- posted
- potansiyel
- Örnek
- önceki
- muhtemelen
- Sorun
- sorunlar
- süreç
- İşlemci
- Ilerleme
- sağlayan
- koymak
- Fidye
- fidye
- Fidye Yazılımı Saldırısı
- gerçek
- gerçek zaman
- gerçekleştirmek
- Alınan
- Kurtarmak
- Nispeten
- serbest
- serbest
- Kaldır
- saygın
- talep
- yanıt
- Yüzük
- koşmak
- koşu
- Safari
- kum havuzu
- Gol
- ekranlar
- güvenlik
- görmek
- görünüyor
- kaçırmamak
- El koyma
- hassas
- hizmet vermek
- sunucu
- hizmet
- servis
- gölgeli
- paylaş
- Mağaza
- Basit
- yer
- oldukça büyük
- biraz
- Birisi
- bir şey
- Yine
- mağaza
- mağaza
- hikayeler
- sıkı
- stüdyo
- acı
- arz
- tedarik zinciri
- elbette
- şaşırtıcı
- İsviçre
- İsviçre hükümeti
- sistem
- Sistemler
- taktik
- Bizi daha iyi tanımak için
- alınan
- Hedef
- Teknoloji
- o
- The
- ve bazı Asya
- Onları
- temalar
- Orada.
- Bunlar
- Re-Tweet
- Bu hafta
- gerçi?
- üç
- İçinden
- zaman
- için
- çok
- konu
- Tor
- takip
- gerçek
- altında yatan
- us
- usb
- kullanım
- kullanıcı
- Kullanıcı Deneyimi
- kullanıcılar
- sürümler
- çok
- Sanal
- Sanal makine
- görsel
- vmware
- güvenlik açıkları
- Savunmasız
- Cüzdan
- istemek
- Uyardı
- oldu
- Yol..
- we
- hafta
- Kimler
- vardı
- Ne
- süre
- DSÖ
- neden
- pencereler
- ile
- olmadan
- iş istasyonu
- endişe
- En kötü
- sen
- zefirnet