Gipanghimakak sa Ford ang Paglapas sa Data, Ang Peke nga mga Tool sa AI Makadaot sa mga Gumagamit sa Malware: Ang Imong Cybersecurity Roundup
Gipanghimakak sa Ford ang Paglapas sa Data
Ang Ford Motor Company karon nag-imbestigar sa mga pag-angkon sa usa ka data sa guba nga kuta nga nga giingong nagbutyag sa personal nga impormasyon sa 44,000 ka kustomer. Ang paglapas, nga gikataho nga gihimo sa hacking nga grupo nga EnergyWeaponUser, nagbutyag sa sensitibo nga datos lakip na ang mga ngalan, adres, mga detalye sa pagpalit, ug impormasyon sa dealer.
Samtang gisusi pa ang gidak-on sa paglapas, gikumpirma sa Ford nga giseryoso niini ang butang ug nagtrabaho aron mahibal-an ang tibuuk nga sakup sa insidente. Gipasaligan sa kompanya ang mga kustomer nga ang ilang pagkapribado usa ka panguna nga prayoridad.
Mahinungdanon nga hinumdoman nga bisan kung ang na-leak nga datos mahimo’g dili kaayo sensitibo, mahimo gihapon kini gamiton sa mga malisyosong aktor alang sa mga pag-atake sa social engineering o pagpangawat sa identidad.
Gitambagan sa Ford ang mga kustomer nga magpabiling mabinantayon ug magmatngon sa bisan unsang kadudahang mga komunikasyon o hangyo alang sa personal nga impormasyon.
Ang Peke nga AI Tools Makaapekto sa mga Gumagamit sa Malware
Mga negosyante Gipahimuslan ang nagkadako nga pagkapopular sa AI pinaagi sa paghimo og malisyosong software nga nagtakuban isip mga lehitimong gamit sa AI. Sa usa ka bag-o nga insidente, duha ka pakete sa Python, "gptplus" ug "claudeai-eng," ang gi-upload sa Python Package Index (PyPI) ug gi-promote isip naghatag og access sa OpenAI's GPT-4 ug Anthropic's Claude AI nga mga modelo, matag usa. Bisan pa, kini nga mga pakete sa tinuud gidisenyo aron maghatag usa ka malisyosong tigpangawat sa kasayuran nga nailhan nga JarkaStealer.
Ang JarkaStealer makahimo sa pagpangawat sa sensitibo nga impormasyon sama sa mga password, mga detalye sa credit card, ug kasaysayan sa pag-browse. Makakuha usab kini og mga screenshot ug maka-download sa mga file gikan sa mga nataptan nga sistema. Ang malware gipang-apud-apod pinaagi sa lain-laing mga channel, lakip na phishing mga email, makadaot nga mga website, ug nakompromiso nga software.
Gipasiugda niini nga insidente ang kahinungdanon sa pag-amping sa pag-download ug pag-install sa software gikan sa mga gigikanan sa ikatulo nga partido. Importante nga pamatud-an ang pagkatinuod sa software ug malikayan ang pag-download sa mga pakete gikan sa wala mailhi o dili kasaligan nga mga tinubdan.
Gipahimuslan sa Bag-ong Malware ang Daang Avast Vulnerability sa Bypass Security
Usa ka bag-ong hulga sa cyber ang mitumaw, nga naggamit sa usa ka karaan nga drayber sa Avast Anti-Rootkit aron makalikay sa mga lakang sa seguridad sa mga nataptan nga sistema. Kining malisyoso nga software, nailhan nga "kill-floor.exe," nagpunting sa usa ka halapad nga mga produkto sa seguridad, lakip ang gikan sa McAfee, Symantec, Sophos, Avast, Trend Micro, Microsoft Defender, SentinelOne, ESET, ug BlackBerry.
Pinaagi sa pagpahimulos sa huyang nga drayber, mahimo’g tapuson sa malware ang kini nga mga proseso sa seguridad, gibiyaan ang sistema nga huyang sa dugang nga mga pag-atake. Kini nga teknik, nga nailhan nga "Dal-a ang Imong Kaugalingong Vulnerable Driver" (BYOVD), gigamit sa mga cybercriminals aron makalikay sa pag-detect ug pagpatuman sa mga malisyosong kalihokan.
Aron mapanalipdan batok sa ingon nga mga pag-atake, hinungdanon nga ipadayon ang pag-update sa software sa seguridad ug gamiton ang lig-on nga mga lakang sa seguridad, sama sa kusgan nga mga password, firewall, ug mga sistema sa pag-detect sa intrusion. Dugang pa, ang mga organisasyon kinahanglan mahibal-an ang labing bag-o nga mga hulga ug mga kahuyangan ug maghimo mga aktibo nga lakang aron maminusan ang mga peligro.
