ΑρχικήSecurityΣχολική περιφέρεια Los Angeles Unified: Επλήγη από ransomware

Σχολική περιφέρεια Los Angeles Unified: Επλήγη από ransomware

Το Los Angeles Unified (LAUSD), η δεύτερη μεγαλύτερη σχολική περιφέρεια στις ΗΠΑ, αποκάλυψε ότι μια επίθεση ransomware έπληξε τα συστήματα Πληροφορικής της (IT) το Σαββατοκύριακο.

Los Angeles Unified

Η σχολική περιφέρεια Los Angeles Unified αποκάλυψε αρχικά τεχνικά ζητήματα σε ολόκληρη την περιοχή αφού ανακάλυψε ότι οι εισβολείς διέκοψαν την πρόσβαση στα συστήματα του LAUSD, συμπεριλαμβανομένων των email servers.

Δείτε επίσης: Η QNAP διορθώνει zero-day bug που χρησιμοποιείται από το DeadBolt ransomware

Περίπου επτά ώρες αργότερα, επιβεβαίωσε ότι επρόκειτο για επίθεση ransomware, χαρακτηρίζοντας το περιστατικό ως «εγκληματικής φύσης».

#secnews #malware #browser #password 

Μια νέα καμπάνια διανομής κακόβουλου λογισμικού κλειδώνει τους χρήστες στο kiosk mode του browser τους και τους αναγκάζει να εισαγάγουν τα Google credentials τους, ώστε να κλαπούν από το info-stealer malware StealC.

Το κακόβουλο λογισμικό «κλειδώνει» το πρόγραμμα περιήγησης του χρήστη στη σελίδα σύνδεσης της Google, εμποδίζοντάς τον να κλείσει το παράθυρο, αφού μπλοκάρει και τα πλήκτρα του πληκτρολογίου «ESC» και «F11». Ο στόχος είναι να αναγκάσει τον χρήστη να εισαγάγει και να αποθηκεύσει τα credentials για το Google account του στο πρόγραμμα περιήγησης, για να "ξεκλειδώσει" τον υπολογιστή.

Μάθετε περισσότερα: https://www.secnews.gr/618976/stealc-malware-kataxrisi-kiosk-mode-browser-klopi-credentials/

00:00 Εισαγωγή
00:22 Πώς λειτουργεί η επίθεση
01:42 Πιθανοί τρόποι αντιμετώπισης και προστασία

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #malware #browser #password

Μια νέα καμπάνια διανομής κακόβουλου λογισμικού κλειδώνει τους χρήστες στο kiosk mode του browser τους και τους αναγκάζει να εισαγάγουν τα Google credentials τους, ώστε να κλαπούν από το info-stealer malware StealC.

Το κακόβουλο λογισμικό «κλειδώνει» το πρόγραμμα περιήγησης του χρήστη στη σελίδα σύνδεσης της Google, εμποδίζοντάς τον να κλείσει το παράθυρο, αφού μπλοκάρει και τα πλήκτρα του πληκτρολογίου «ESC» και «F11». Ο στόχος είναι να αναγκάσει τον χρήστη να εισαγάγει και να αποθηκεύσει τα credentials για το Google account του στο πρόγραμμα περιήγησης, για να "ξεκλειδώσει" τον υπολογιστή.

Μάθετε περισσότερα: https://www.secnews.gr/618976/stealc-malware-kataxrisi-kiosk-mode-browser-klopi-credentials/

00:00 Εισαγωγή
00:22 Πώς λειτουργεί η επίθεση
01:42 Πιθανοί τρόποι αντιμετώπισης και προστασία

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnpXQnJYNTRHY2w0

StealC: Κατάχρηση kiosk mode του browser για κλοπή password

SecNewsTV 60 minutes ago

Το LAUSD έχει αναφέρει το περιστατικό και συνεργάζεται με τις αρχές επιβολής του νόμου και τις ομοσπονδιακές υπηρεσίες (το FBI και η CISA) ως μέρος μιας συνεχιζόμενης έρευνας και αντιμετώπισης περιστατικών.

Παρόλο που η επίθεση διέκοψε την υποδομή του LAUSD, η περιφέρεια λέει ότι σήμερα τα σχολεία θα ανοίξουν κανονικά, ενώ εργάζεται για την αποκατάσταση των επηρεαζόμενων server, με ορισμένες αναμενόμενες καθυστερήσεις να επηρεάζουν ορισμένες υπηρεσίες.

«Με βάση μια προκαταρκτική ανάλυση κρίσιμων επιχειρηματικών συστημάτων, η υγειονομική περίθαλψη και η μισθοδοσία των εργαζομένων δεν επηρεάζονται και το περιστατικό δεν έχει επηρεάσει την ασφάλεια και τους μηχανισμούς έκτακτης ανάγκης που ισχύουν στα σχολεία» είπε το LAUSD.

Το Los Angeles Unified πρόσθεσε ότι η εκπαίδευση και η στελέχωση, καθώς και η επεξεργασία της μισθοδοσίας, δεν διαταράχθηκαν από αυτό το περιστατικό.

Δείτε επίσης: BlackCat ransomware: Επιτεθήκαμε στην Gestore dei Servizi Energetici SpA

Τον Νοέμβριο, το Υπουργείο Παιδείας των ΗΠΑ και το Υπουργείο Εσωτερικής Ασφάλειας (DHS) κλήθηκαν να ενισχύσουν την προστασία της κυβερνοασφάλειας στα σχολεία K-12 σε εθνικό επίπεδο για να συμβαδίσουν με ένα τεράστιο και συνεχιζόμενο κύμα επιθέσεων.

FBI: Tο 2021 οι ομάδες ransomware χτύπησαν 649 κρίσιμες υποδομές των ΗΠΑ

Η έκκληση για δράση προήλθε από τους γερουσιαστές των ΗΠΑ Maggie Hassan, Kyrsten Sinema, Jacky Rosen και Chris Van Hollen μετά από έκθεση του Government Accountability Office (GAO) που αξιολόγησε το τρέχον σχέδιο του Τμήματος Εκπαίδευσης για την αντιμετώπιση των σχολικών απειλών K-12 (που εκδόθηκε το 2010) και το βρήκε πολύ ξεπερασμένο.

Σύμφωνα με τον αναλυτή απειλών της Emsisoft, Brett Callow, οι επιθέσεις ransomware έχουν διαταράξει την εκπαίδευση σε περίπου 1.000 πανεπιστήμια, κολέγια και σχολεία κατά τη διάρκεια του 2021.

Δείτε επίσης: Damart: Χτυπήθηκε από Hive ransomware, απαιτούνται 2 εκ. λύτρα

Αυτός ο αριθμός είναι χαμηλότερος από ό,τι το 2020 (όταν επλήγησαν 1.681 εκπαιδευτικά ιδρύματα), κυρίως επειδή οι επιθέσεις ransomware του περασμένου έτους έπληξαν μικρότερες σχολικές περιφέρειες.

Πηγή πληροφοριών: bleepingcomputer.com

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS