DISGOMOJI: Novel Linux Malware, Ransomware Attack Cripples NHS Supplier: Imong Cybersecurity News Roundup
Ascension Healthcare Naigo sa Ransomware Attack
Ang Ascension, usa ka dako nga sistema sa pag-atiman sa panglawas sa Estados Unidos, naigo sa pag-atake sa ransomware niadtong 2024. Ang pag-atake nakabalda sa mga operasyon sa mga ospital ug mga klinika sa Ascension sa tibuok nasod, ug ang pipila ka datos sa pasyente nakompromiso. Ang pag-atake labi nga nakabalda sa mga operasyon sa tanan nga 142 nga mga ospital sa Ascension, nakaapekto sa mga rekord sa medikal nga elektronik, sistema sa telepono, ug uban pang mga kritikal nga serbisyo. Samtang ang kinatibuk-ang gidak-on sa kadaot gisusi pa, kini nakumpirma nga ang pipila ka mga datos sa pasyente nakompromiso sa pag-atake. Ang Ascension nagtrabaho aron mapasig-uli ang mga sistema niini ug mabawi ang nawala nga datos, nagtanyag sa pag-monitor sa kredito ug mga serbisyo sa pagpanalipod sa identity theft sa mga apektadong indibidwal.
Ang Ransomware Attack Cripples NHS Supplier, Gatusan nga mga Operasyon Gikansela
Usa ka pag-atake sa ransomware sa supplier sa NHS nga si Synnovis hinungdan nga kapin sa 800 ka mga operasyon ug 700 nga mga appointment sa outpatient ang nakansela sa una nga semana lamang. Ang pag-atake, nga gipahinungod sa grupo sa Qilin sa Russia, nakabalda sa mga serbisyo sa patolohiya sa mga dagkong ospital sama sa King's College ug Guy's ug St Thomas'. Ang pagkabalda milukop sa habagatan-sidlakang rehiyon, nga nakaapekto sa pagproseso sa hinungdanon nga mga pagsulay sa dugo ug nakaapekto sa pag-atiman sa pasyente. Ang NHS nag-scramble aron makunhuran ang kadaot, pagpatuman sa mga plano sa contingency sama sa paggamit sa alternatibong mga provider sa patolohiya ug pagdugang sa mga klinika sa katapusan sa semana aron ma-accommodate ang mga dinalian nga kaso. Bisan pa, ang dalan sa pagbawi gilauman nga taas, nga ang mga eksperto nagtagna sa mga bulan nga pagkabalda sa wala pa ang mga serbisyo mobalik sa normal. Gitambagan ang mga pasyente nga motambong sa mga appointment sama sa naandan gawas kung makontak kung dili. Kini nga insidente nagtimaan sa usa sa labing makabalda nga cyberattacks sa NHS sukad sa 2017.
Ang Paris Olympics aron Magamit ang Artipisyal nga Kaalam para sa Proteksyon sa Atleta ug Kasegurohan sa Hitabo
Sa usa ka lakang sa pagpanalipod sa mga atleta ug pagsiguro sa hapsay nga operasyon sa umaabot nga Paris Olympic Games, ang International Olympic Committee (IOC) mipahibalo sa usa ka komprehensibo nga plano sa paggamit sa artificial intelligence (AI) sa daghang bahin sa kalihokan.
Ang panguna nga pokus sa kini nga inisyatiba mao ang pagpanalipod sa mga atleta gikan sa online nga harasment ug pag-abuso. Gipaandar sa AI mga himan ipakatap sa pagmonitor sa mga platform sa social media, aktibong pag-ila ug pagsala sa mga malisyosong komento. Kini nga proactive nga pamaagi nagtumong sa paghimo sa usa ka luwas ug suportado nga digital nga palibot alang sa mga atleta, pagpanalipod sa ilang mental nga kaayohan atol niining high-pressure nga kalihokan.
Dugang pa sa pagpanalipod sa mga atleta, ang AI adunay hinungdanon nga papel sa pagpaayo sa kinatibuk-ang seguridad sa kalihokan. Ang teknolohiya gamiton aron mapalig-on Cybersecurity mga lakang, pagsiguro sa integridad sa mga kritikal nga sistema ug pagpanalipod batok sa potensyal nga mga hulga sa cyber. Dugang pa, ang AI gamiton aron ma-optimize ang pagtubag sa insidente, nga makapahimo sa mas paspas ug mas episyente nga mga reaksyon sa bisan unsang mga paglapas sa seguridad o mga emerhensya nga mahimong motumaw sa mga Dula.
Samtang ang panagsama sa AI nagtanyag hinungdanon nga potensyal alang sa pagpaayo sa kaayohan sa mga atleta ug seguridad sa panghitabo, nagpatungha usab kini mga kabalaka bahin sa pagkapribado ug pag-monitor. Gipasaligan sa gobyerno sa Pransya ang publiko nga ang teknolohiya sa pag-ila sa nawong dili magamit, apan ang mga pangutana nagpabilin kung giunsa ang paggamit sa AI alang sa mga katuyoan sa pag-monitor.
DISGOMOJI: Ang Novel Linux Malware Naggamit og Emojis para sa Covert Command ug Control pinaagi sa Discord
Ang mga tigdukiduki sa Cybersecurity sa Volexity bag-o lang nakadiskubre sa usa ka sopistikado nga Linux malware nga gitawag ug DISGOMOJI, nga naggamit sa usa ka innovative command and control (C2) nga mekanismo base sa emojis nga gipadala pinaagi sa Discord. Panguna nga gipunting ang mga ahensya sa gobyerno sa India, kini nga malware gituohan nga ang paghimo sa usa ka aktor nga hulga nga nakabase sa Pakistan nga nailhan nga UTA0137.
Ang DISGOMOJI usa ka giusab nga bersyon sa open-source nga proyekto nga discord-c2, nga naggamit sa Discord's messaging platform alang sa komunikasyon. Pinaagi sa pag-type sa piho nga mga emojis sa usa ka gipahinungod nga Discord channel, ang mga tig-atake mahimong mag-isyu sa lainlaing mga mando sa mga nakompromiso nga sistema, lakip ang pag-download sa dugang nga malware, pag-exfiltrate sa datos, ug pagpahigayon sa reconnaissance sa nataptan nga network.
Kini nga nobela nga paggamit sa mga emojis alang sa C2 nga komunikasyon mahimo’g makalikay sa tradisyonal nga mga lakang sa seguridad nga nagpunting sa mga mando nga nakabase sa teksto, nga naghimo sa DISGOMOJI nga labi ka tago nga hulga. Ang malware naglakip usab sa mga feature sama sa network tunneling ug file exfiltration, nga nagpakita sa tin-aw nga pagtutok sa mga kalihokan sa espiya.
Samtang ang panguna nga target sa DISGOMOJI makita nga mga entidad sa gobyerno sa India, ang pagkadiskobre niining talagsaon nga malware nagpasiugda sa nagbag-o nga mga taktika sa cybercriminals ug ang kamahinungdanon sa pagpabilin nga nag-una sa kurba sa nagpadayon nga pakigbatok sa mga hulga sa cyber.
