ΑρχικήSecurityFlorence, Alabama: Πληρωμή $ 300,000 λόγω ransomware επίθεσης

Florence, Alabama: Πληρωμή $ 300,000 λόγω ransomware επίθεσης

ransomware

Γύρω στα τέλη Μαΐου, κάποιοι εγκληματίες του κυβερνοχώρου διείσδυσαν σε συστήματα πληροφορικής της πόλης Florence, στην Αλαμπάμα, και τα μόλυναν με ransomware. Το IT τμήμα της πόλης συνεργάζεται με ένα εξωτερικό πρακτορείο για τη διερεύνηση της επίθεσης.

Η KrebsOnSecurity ενημερώθηκε από αρκετούς αξιωματούχους της πόλης Florence για τη ransomware επίθεση. Σύμφωνα με τους αξιωματούχους, οι hackers ζητούν bitcoin αξίας 300.000 δολαρίων, για να “απελευθερώσουν” τα κρυπτογραφημένα συστήματα.

Ο δήμαρχος της πόλης είχε ειδοποιηθεί από την KrebsOnSecurity, ότι το σύστημα Windows 10 στο IT περιβάλλον τους ελέγχεται από hackers, λίγες μέρες πριν την επίθεση.

Οι πληροφορίες που κοινοποιήθηκαν από την ειδικό σε θέματα dark web, Yuliana Bellini, σε συνδυασμό με τα στοιχεία που έφεραν οι αξιωματούχοι της πόλης, έδειξαν το όνομα χρήστη για τον υπολογιστή που είχαν χρησιμοποιήσει οι εισβολείς για να αποκτήσουν πρόσβαση στον διαχειριστή συστημάτων της πόλης.

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη. Ένα φεγγάρι που εξαφανίστηκε θα μπορούσε να εξηγήσει γιατί ο Άρης είναι τόσο διαφορετικός από τους άλλους βραχώδεις πλανήτες του ηλιακού μας συστήματος. Σήμερα, ο Άρης έχει δύο μικροσκοπικά φεγγάρια. Αλλά νωρίς στην ιστορία του, ο Κόκκινος Πλανήτης μπορεί να είχε ένα πολύ μεγαλύτερο φεγγάρι, το οποίο μπορεί να ευθύνεται για το περίεργο σχήμα και το ακραίο έδαφός του, προτείνει ο Michael Efroimsky, αστρονόμος στο Ναυτικό Παρατηρητήριο των ΗΠΑ στην Ουάσιγκτον.

00:00 Εισαγωγή
00:19 Μεγαλύτερο φεγγάρι
01:09 Πώς άλλαξε το σχήμα του Άρη
01:35 Πώς εξαφανίστηκε ο Nerio
01:52 Απλώς μια υπόθεση

Μάθετε περισσότερα: https://www.secnews.gr/619125/ena-feggari-pou-eksafanistike-diamorfose-planiti-ari/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη. Ένα φεγγάρι που εξαφανίστηκε θα μπορούσε να εξηγήσει γιατί ο Άρης είναι τόσο διαφορετικός από τους άλλους βραχώδεις πλανήτες του ηλιακού μας συστήματος. Σήμερα, ο Άρης έχει δύο μικροσκοπικά φεγγάρια. Αλλά νωρίς στην ιστορία του, ο Κόκκινος Πλανήτης μπορεί να είχε ένα πολύ μεγαλύτερο φεγγάρι, το οποίο μπορεί να ευθύνεται για το περίεργο σχήμα και το ακραίο έδαφός του, προτείνει ο Michael Efroimsky, αστρονόμος στο Ναυτικό Παρατηρητήριο των ΗΠΑ στην Ουάσιγκτον.

00:00 Εισαγωγή
00:19 Μεγαλύτερο φεγγάρι
01:09 Πώς άλλαξε το σχήμα του Άρη
01:35 Πώς εξαφανίστηκε ο Nerio
01:52 Απλώς μια υπόθεση

Μάθετε περισσότερα: https://www.secnews.gr/619125/ena-feggari-pou-eksafanistike-diamorfose-planiti-ari/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Li1JaXRiYVF3ZzFV

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη

SecNewsTV 9 hours ago

#secnews #malware #browser #password 

Μια νέα καμπάνια διανομής κακόβουλου λογισμικού κλειδώνει τους χρήστες στο kiosk mode του browser τους και τους αναγκάζει να εισαγάγουν τα Google credentials τους, ώστε να κλαπούν από το info-stealer malware StealC.

Το κακόβουλο λογισμικό «κλειδώνει» το πρόγραμμα περιήγησης του χρήστη στη σελίδα σύνδεσης της Google, εμποδίζοντάς τον να κλείσει το παράθυρο, αφού μπλοκάρει και τα πλήκτρα του πληκτρολογίου «ESC» και «F11». Ο στόχος είναι να αναγκάσει τον χρήστη να εισαγάγει και να αποθηκεύσει τα credentials για το Google account του στο πρόγραμμα περιήγησης, για να "ξεκλειδώσει" τον υπολογιστή.

Μάθετε περισσότερα: https://www.secnews.gr/618976/stealc-malware-kataxrisi-kiosk-mode-browser-klopi-credentials/

00:00 Εισαγωγή
00:22 Πώς λειτουργεί η επίθεση
01:42 Πιθανοί τρόποι αντιμετώπισης και προστασία

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #malware #browser #password

Μια νέα καμπάνια διανομής κακόβουλου λογισμικού κλειδώνει τους χρήστες στο kiosk mode του browser τους και τους αναγκάζει να εισαγάγουν τα Google credentials τους, ώστε να κλαπούν από το info-stealer malware StealC.

Το κακόβουλο λογισμικό «κλειδώνει» το πρόγραμμα περιήγησης του χρήστη στη σελίδα σύνδεσης της Google, εμποδίζοντάς τον να κλείσει το παράθυρο, αφού μπλοκάρει και τα πλήκτρα του πληκτρολογίου «ESC» και «F11». Ο στόχος είναι να αναγκάσει τον χρήστη να εισαγάγει και να αποθηκεύσει τα credentials για το Google account του στο πρόγραμμα περιήγησης, για να "ξεκλειδώσει" τον υπολογιστή.

Μάθετε περισσότερα: https://www.secnews.gr/618976/stealc-malware-kataxrisi-kiosk-mode-browser-klopi-credentials/

00:00 Εισαγωγή
00:22 Πώς λειτουργεί η επίθεση
01:42 Πιθανοί τρόποι αντιμετώπισης και προστασία

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnpXQnJYNTRHY2w0

StealC: Κατάχρηση kiosk mode του browser για κλοπή password

SecNewsTV 17 hours ago

Ο δήμαρχος της Florence, Steve Holt, επιβεβαίωσε ότι μια ransomware επίθεση οδήγησε στο κλείσιμο του συστήματος email της πόλης. Ένας διαχειριστής συστήματος που επικοινώνησε με τον Krebs δήλωσε ότι τα παραβιασμένα συστήματα έχουν απομονωθεί.

“Ξέρουμε ότι έχουν κάποιες από τις πληροφορίες μας, δεν γνωρίζουμε, όμως, αν έχουν τις κρίσιμες πληροφορίες μας. Ειλικρινά δεν νομίζω ότι τις έχουν αλλά δεν ξέρουμε”, είπε ο δήμαρχος Holt.

Οι πρώτες πληροφορίες λένε ότι οι αξιωματούχοι της πόλης σκέφτονται να πληρώσουν τα λύτρα στους hackers, για να διατηρήσουν τα προσωπικά δεδομένα των πολιτών τους ασφαλή.

Λέγεται ότι τα συστήματα της πόλης έχουν μολυνθεί από το DoppelPaymer ransomware. Η επίθεση εντοπίστηκε τον Ιούνιο. Συνήθως, οι χειριστές του συγκεκριμένου ransomware ζητούν λύτρα σε Bitcoin, αξίας $ 25.000-$ 1.200.000.

Στην παρακάτω εικόνα, μπορείτε να δείτε το σημείωμα που άφησε η ransomware συμμορία στους αξιωματούχους της πόλης:

Florence

Το DoppelPaymer ransomware κλέβει δεδομένα των θυμάτων πριν ξεκινήσει την κρυπτογράφηση και απειλεί να τα δημοσιεύσει στο διαδίκτυο, εάν δεν πληρωθούν τα λύτρα. Λέγεται ότι ο δήμαρχος ζήτησε διαβεβαίωση ότι τα δεδομένα θα διαγραφούν, μόλις γίνει η πληρωμή.

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS