المحتويات
تقوم Ransomware بإغلاق شركة Telecom Argentina
يتم ابتزاز شركة Telecom Argentina لأكثر من 7.5 مليون دولار بعد هجوم فدية الأسبوع الماضي. ويعتقد أن مجموعة REVil القراصنة وراء الهجوم ، مما قد يعني تعيين البيانات المسروقة على موقع المزاد للمجموعة. لا يزال المسؤولون غير متأكدين من كيفية حدوث التطفل ، ولكن من المحتمل أن يكون قد نشأ عن نقطة وصول عن بُعد مخترقة.
خرق الخدمات الصحية بولاية ماريلاند يؤثر على الآلاف
ربما تم تسريب معلومات شخصية لأكثر من 40.000 شخص بعد هجوم فدية على خدمات Lorien الصحية في ولاية ماريلاند. تم اكتشاف الانتهاك في يونيو ، ولكن بعد أن رفض مقدم الرعاية الصحية دفع الفدية ، بدأ المتسللون في نشر البيانات المسروقة ، والتي تتضمن أرقام الضمان الاجتماعي وغيرها من المعلومات الحساسة للغاية. سارع لوريان بإخطار العملاء المتأثرين وبدأ في تقديم خدمات مراقبة الائتمان للمتضررين في غضون يومين من تأكيد الهجوم.
اختراق بيانات جامعة يورك
علمت جامعة يورك في المملكة المتحدة بخرق للبيانات حدث في مايو ويمكن أن يؤثر على عدد كبير من الطلاب والموظفين. تم تمكين الانتهاك نفسه من قبل مزود خدمة تابع لجهة خارجية واحتوى على معلومات تعريف شخصية عن عدد غير معروف من الضحايا. في حين أن هناك القليل الذي يمكن للجامعة فعله لاحتواء هذا النوع من الهجمات ، إلا أنها تأتي كتذكير آخر بأهمية أمن بيانات سلسلة التوريد وتأثير ضربات مثل هذه الهجمات.
هجمات مواء تستهدف قواعد البيانات الضعيفة
تم محو عشرات قواعد البيانات غير الآمنة من Elasticsearch و MongoDB في حملة خبيثة جديدة يبدو أنها تهاجم بشكل عشوائي. تم اكتشافه خلال الأسبوع الماضي ، يبدو أن هجمات Meow كما هو معروف تستخدم نصًا آليًا للكتابة فوق أي بيانات في قواعد البيانات الضعيفة وتدمير أي بيانات متبقية. قد تشجع سلسلة الهجمات هذه على سياسات أمنية أقوى بين مسؤولي قواعد البيانات المتراخين سابقًا ، لكن الدرس مكلف للشركات المتضررة.
عن المؤلف
كونور مادسن
محلل أبحاث التهديدات
بصفته محلل أبحاث في مجال التهديدات ، تم تكليف Connor باكتشاف المتغيرات الجديدة للبرامج الضارة وتحديدها ، بالإضافة إلى اختبار العينات الحالية لضمان الفعالية. لا تفوت آخر أخبار الأمن من جميع أنحاء العالم في مدونته الأسبوعية Cyber News Rundown.
