DISGOMOJI: بدافزار جدید لینوکس، حمله باج‌افزار کریپل‌ها تامین‌کننده NHS: خلاصه اخبار امنیت سایبری شما

بنر دیجیتال خلاصه اخبار امنیت سایبری در مورد تهدیدات بدافزار

Ascension Healthcare مورد هجوم Ransomware Attack قرار گرفت

Ascension، یک سیستم مراقبت بهداشتی بزرگ در ایالات متحده، در سال 2024 مورد حمله باج افزار قرار گرفت. این حمله باعث اختلال در عملیات بیمارستان ها و کلینیک های Ascension در سراسر کشور شد و برخی از داده های بیماران به خطر افتاد. این حمله به طور قابل توجهی عملیات را در تمام 142 بیمارستان Ascension مختل کرد و سوابق پزشکی الکترونیکی، سیستم های تلفن و سایر خدمات حیاتی را تحت تأثیر قرار داد. در حالی که میزان کامل خسارت هنوز در دست بررسی است، تایید شده است که برخی از اطلاعات بیمار در این حمله به خطر افتاده است. Ascension برای بازیابی سیستم های خود و بازیابی داده های از دست رفته کار می کند و خدمات نظارت بر اعتبار و محافظت از سرقت هویت را به افراد آسیب دیده ارائه می دهد.

حمله باج‌افزاری تامین‌کننده NHS را فلج کرد، صدها عملیات لغو شد

پلتفرم شبیه سازی فیشینگ GoPhish را در Azure یا AWS مستقر کنید
Gophish را مستقر کنید

حمله باج‌افزاری به تامین‌کننده NHS Synnovis باعث شد که تنها در هفته اول بیش از 800 عملیات و 700 قرار سرپایی لغو شود. این حمله که به گروه روسی Qilin نسبت داده شد، خدمات آسیب شناسی را در بیمارستان های بزرگی مانند کینگز کالج و گایز و سنت توماس مختل کرد. این اختلال در سراسر منطقه جنوب شرقی موج می زند و بر پردازش آزمایش های خونی حیاتی و مراقبت از بیمار تأثیر می گذارد. NHS در حال تلاش برای کاهش آسیب، اجرای طرح‌های اضطراری مانند استفاده از ارائه‌دهندگان آسیب‌شناسی جایگزین و افزایش کلینیک‌های آخر هفته برای پذیرش موارد فوری است. با این حال، انتظار می‌رود راه بهبود طولانی باشد و کارشناسان ماه‌ها اختلال پیش‌بینی می‌کنند تا خدمات به حالت عادی بازگردد. به بیماران توصیه می شود طبق معمول در قرار ملاقات حضوری داشته باشند، مگر اینکه با آنها تماس گرفته شود. این حادثه یکی از مخرب ترین حملات سایبری به NHS از سال 2017 است.

المپیک پاریس برای استفاده از هوش مصنوعی برای حفاظت از ورزشکاران و امنیت رویدادها

کمیته بین‌المللی المپیک (IOC) در اقدامی برای محافظت از ورزشکاران و اطمینان از عملکرد روان بازی‌های المپیک پاریس، برنامه‌ای جامع برای استفاده از هوش مصنوعی (AI) در جنبه‌های مختلف این رویداد اعلام کرده است.
تمرکز اصلی این ابتکار محافظت از ورزشکاران در برابر آزار و اذیت و سوء استفاده آنلاین است. مجهز به هوش مصنوعی ابزار برای نظارت بر پلتفرم های رسانه های اجتماعی، شناسایی فعالانه و فیلتر کردن نظرات مخرب مستقر خواهد شد. هدف این رویکرد پیشگیرانه ایجاد یک محیط دیجیتالی امن و حمایتی برای ورزشکاران، حفظ سلامت روانی آنها در طول این رویداد پر فشار است.
علاوه بر محافظت از ورزشکاران، هوش مصنوعی نقش مهمی در افزایش امنیت کلی رویداد ایفا خواهد کرد. این فناوری برای تقویت استفاده خواهد شد امنیت سایبری اقدامات، تضمین یکپارچگی سیستم های حیاتی و محافظت در برابر تهدیدات سایبری بالقوه. علاوه بر این، هوش مصنوعی برای بهینه‌سازی واکنش به حادثه استفاده می‌شود و واکنش‌های سریع‌تر و کارآمدتری را در برابر هرگونه نقض امنیتی یا شرایط اضطراری که ممکن است در طول بازی‌ها ایجاد شود، ممکن می‌سازد.
در حالی که ادغام هوش مصنوعی پتانسیل قابل توجهی برای بهبود رفاه ورزشکاران و امنیت رویدادها ارائه می دهد، نگرانی هایی را در مورد حفظ حریم خصوصی و نظارت نیز ایجاد کرده است. دولت فرانسه به عموم مردم اطمینان داده است که از فناوری تشخیص چهره استفاده نخواهد شد، اما سوالاتی در مورد چگونگی استفاده از هوش مصنوعی برای اهداف نظارتی همچنان باقی است.

DISGOMOJI: بدافزار جدید لینوکس از ایموجی ها برای فرمان و کنترل مخفیانه از طریق Discord استفاده می کند

محققان امنیت سایبری در Volexity اخیراً یک بدافزار پیچیده لینوکس به نام DISGOMOJI را کشف کرده‌اند که از مکانیزم فرمان و کنترل ابتکاری (C2) مبتنی بر ایموجی‌های ارسال شده از طریق Discord استفاده می‌کند. این بدافزار که عمدتاً آژانس‌های دولتی در هند را هدف قرار می‌دهد، گمان می‌رود که ایجاد یک عامل تهدید مستقر در پاکستان به نام UTA0137 باشد.

DISGOMOJI نسخه اصلاح شده پروژه منبع باز discord-c2 است که از پلتفرم پیام رسانی Discord برای ارتباط استفاده می کند. با تایپ ایموجی های خاص در یک کانال اختصاصی Discord، مهاجمان می توانند دستورات مختلفی را به سیستم های در معرض خطر صادر کنند، از جمله دانلود بدافزار اضافی، استخراج داده ها و انجام شناسایی در شبکه آلوده.

این استفاده جدید از ایموجی ها برای ارتباط C2 به طور بالقوه می تواند اقدامات امنیتی سنتی را که بر دستورات مبتنی بر متن تمرکز می کنند دور بزند و DISGOMOJI را به یک تهدید مخفی تبدیل کند. این بدافزار همچنین دارای ویژگی هایی مانند تونل سازی شبکه و استخراج فایل است که نشان دهنده تمرکز واضح بر فعالیت های جاسوسی است.

در حالی که به نظر می رسد هدف اصلی DISGOMOJI نهادهای دولتی در هند باشد، کشف این بدافزار منحصر به فرد، تاکتیک های در حال تکامل را برجسته می کند. مجرمان سایبری و اهمیت جلوتر ماندن از منحنی در مبارزه مداوم با تهدیدات سایبری.

به روز رسانی اخبار امنیت سایبری شامل فناوری ایتالیا و تگزاس.

ایتالیا 15 میلیون یورو OpenAI را جریمه کرد، حمله سایبری به مراکز علوم بهداشتی فناوری تگزاس: خلاصه امنیت سایبری شما

23 دسامبر، 2024 بدون نظر

ایتالیا OpenAI را 15 میلیون یورو جریمه کرد، حمله سایبری به مراکز علوم بهداشتی فناوری تگزاس: خلاصه امنیت سایبری شما ایتالیا OpenAI را 15 میلیون یورو به دلیل نقض GDPR در ChatGPT جریمه کرد.

ادامه مطلب »
گرافیک جمع بندی اخبار امنیت سایبری با آخرین به روز رسانی ها

جستجوگر اعتبار وردپرس تروجانیزه شده 390,000 اعتبار را به سرقت می برد، آسیب پذیری حیاتی در Microsoft Azure MFA کشف شد: خلاصه امنیت سایبری شما

16 دسامبر، 2024 بدون نظر

جستجوگر اعتبار وردپرس تروجانیزه شده 390,000 اعتبار را به سرقت می برد، آسیب پذیری حیاتی در Microsoft Azure MFA کشف شد: جمع بندی امنیت سایبری جستجوگر اعتبار وردپرس تروجانیزه شده 390,000 اعتبار را در

ادامه مطلب »

اپل با اتهام جاسوسی از کارمندانش با شکایت روبرو می شود، کتابخانه Solana Web3.js در حمله زنجیره تامین به خطر افتاده است: جمع بندی امنیت سایبری شما

8 دسامبر، 2024 بدون نظر

اپل با اتهام جاسوسی از کارمندانش با شکایت روبرو شد، کتابخانه Solana Web3.js در حمله زنجیره تامین به خطر افتاد: جمع بندی امنیت سایبری شما اپل با متهم کردنش با شکایت روبرو شد

ادامه مطلب »

مزایا

AWS-Partner
AWS-Qualified-Software

شرکت ما

آدرس ما

Hailbytes

9511 کوئین نگهبان CT.

لورل، MD 20723

تلفن: (732) 771 9995

ایمیل: info@hailbytes.com

مطلع باشید؛ امن بمان!

در خبرنامه ی هفتگی ما آبونه شوید

آخرین اخبار امنیت سایبری را مستقیماً در صندوق ورودی خود دریافت کنید.