Gipunting sa Ransomware ang French Museum, Nadiskobrehan ang 18-Year-Old nga Vulnerability sa Browser: Ang Imong Cybersecurity Roundup
Gipunting sa Ransomware ang mga Museyo sa Pransya Panahon sa Olympics
Ang Grand Palais Réunion des musées nationaux (Rmn) sa France nabiktima sa dakong cyberattack. Nahitabo kaniadtong Agosto 3, 2024, ang insidente nakabalda sa mga operasyon sa daghang mga museyo ug mga lugar sa kultura ubos sa pagdumala sa Rmn. Samtang ang kinauyokan nga mga gimbuhaton niini nga mga institusyon, lakip ang mga eksibisyon ug publiko nga pag-access, nagpadayon nga walay hunong, ang pag-atake nag-una nga nakaapekto sa mga sistema sa administratibo ug mga serbisyo sa pagsuporta, sama sa mga bookstore ug mga boutique.
Ang inisyal nga mga taho nagpakita sa usa ka pag-atake sa ransomware ingon nga lagmit nga hinungdan, uban sa mga aktor sa hulga nga nangayo og usa ka cryptocurrency ransom baylo sa dili pag-leak sa gikawat nga datos. Bisan pa, sa pagkakaron walay konkretong ebidensya nga nagpamatuod sa data exfiltration. Pranses Cybersecurity ang mga awtoridad, lakip ang ANSSI, aktibong nalambigit sa proseso sa imbestigasyon ug remediation. Ang pag-atake nakaapekto sa daghang mga museyo ug hinungdan sa kaylap nga pagkabalda sa mga serbisyo.
Samtang ang Olympics mismo dili direktang naapektuhan, ang insidente nagpasiugda sa pagkahuyang sa kritikal nga imprastraktura sa cyberattacks, bisan sa panahon sa high-profile nga mga panghitabo. Ang gobyerno sa Pransya naglunsad og imbestigasyon sa maong butang, ug ang mga eksperto sa cybersecurity nagpasidaan sa dugang nga mga hulga atol sa dagkong mga panghitabo.
Gihunong sa INTERPOL ang Pagbungkag sa Rekord nga $42.3 Milyon nga BEC Scam
Malampuson nga nabawi sa INTERPOL ang hapit tanan nga mga pondo nga gikawat sa usa ka dako nga $42.3 milyon nga BEC scam, nga nagpakita sa pagkaepektibo sa ilang bag-ong mekanismo sa paghunong sa pagbayad sa kalibutan, ang I-GRIP. Usa ka Singaporean commodity firm nga wala masayod nga gibalhin ang kuwarta ngadto sa usa ka malimbongon nga bank account nga nagpakaaron-ingnon nga kasaligan nga supplier. Maayo na lang, pinaagi sa paspas nga paglihok ug paggamit sa bag-ong himan sa INTERPOL, ang I-GRIP (Global Rapid Intervention of Payments), ang mga awtoridad nakahimo sa pag-freeze sa $39 milyon sa peke nga account sulod sa usa ka adlaw.
Gilansad sa 2022, Ang I-GRIP maoy usa ka global nga sistema nga gidesinyo sa pagbatok sa pinansyal nga krimen pinaagi sa pagpasayon sa paspas nga interbensyon sa mga kadudahang pinansyal nga mga transaksyon. Gitugotan niini ang mga awtoridad sa pagsubay ug pag-freeze sa mga kinawat nga pondo sa dili pa kini mabungkag. Gigamit sa Singapore ang I-GRIP aron i-flag ang kadudahang transaksyon ug i-freeze ang malimbungon nga account, nabawi ang $39 milyon.
Ang 18-Year-Old Browser Vulnerability Nadiskobrehan sa Major Web Browsers
Usa ka bag-o lang nadiskubrehan pag-usab nga kahuyangan, nga gitawag nga "0.0.0.0 Day," naghatag usa ka grabe nga hulga sa seguridad sa milyon-milyon nga mga tiggamit sa internet. Kining kritikal nga depekto, nga nakaapekto sa dagkong mga web browser sama sa Chrome, Safari, ug Firefox, nagtugot sa mga malisyosong website sa paglaktaw sa importanteng mga lakang sa seguridad ug makaangkon og dili awtorisadong pag-access sa mga sensitibong serbisyo nga nagdagan sa mga lokal nga device.
Pinaagi sa paggamit sa daw dili makadaot nga 0.0.0.0 IP address, ang mga tig-atake mahimong magpatuman ug code sa sistema sa usa ka user, nga posibleng motultol sa pagpangawat sa datos, impeksyon sa malware, ug dili awtorisadong pag-access sa mga pribadong network. Kini nga pagkahuyang naggikan sa usa ka dugay nang isyu sa seguridad sa browser, diin ang dili managsama nga pagpatuman sa pagdumala sa hangyo sa network nakamugna og usa ka mapahimuslanon nga gintang.
Samtang ang mga nag-develop sa browser nagtrabaho aron matubag ang isyu pinaagi sa pagbabag sa pag-access sa 0.0.0.0, gipasiugda niini ang nagpadayon nga hagit sa pagpadayon sa lig-on nga seguridad atubangan sa nagbag-o nga mga hulga. Ang mga tiggamit kinahanglan nga magpabilin nga mabinantayon ug magsagop sa labing maayo nga mga gawi, sama sa pagpadayon sa pag-update sa software, paglikay sa mga kadudahang link, ug pag-amping bahin sa paghatag mga pagtugot sa mga website.
Kini nga pagkahuyang nagpasiugda sa kamahinungdanon sa usa ka layered nga pamaagi sa seguridad, lakip ang mga firewall sa network, mga sistema sa pag-detect sa intrusion, ug mga solusyon sa pagpanalipod sa endpoint. Ang mga organisasyon kinahanglan usab nga unahon ang pagbansay sa empleyado sa labing kaayo nga mga gawi sa cybersecurity aron mapagaan ang peligro sa sayup sa tawo.
