Home » Cyber ​​Security Today, 21. Juli 2021 – Eine weitere Drucker-Sicherheitslücke gefunden und weitere Ransomware-Opfer des Unternehmens

Cyber ​​Security Today, 21. Juli 2021 – Eine weitere Drucker-Sicherheitslücke gefunden und weitere Ransomware-Opfer des Unternehmens

by drbyos
0 comment

Eine weitere Drucker-Sicherheitslücke gefunden und weitere Opfer von Ransomware in Unternehmen.

Willkommen bei Cyber-Sicherheit heute. Es ist Mittwoch, der 21. Juli, ich bin Howard Solomon, Autor für Cybersicherheit für ITWorldCanada.com.

Ein kanadisches Unternehmen die mehrere medizinische Kliniken im ganzen Land betreibt, könnte Opfer eines Datendiebstahls geworden sein. Der kriminelle Marktplatz Marketo, einer der Orte, an denen Gauner gestohlene Daten verkaufen, listet das Unternehmen auf seiner Website auf. Das Unternehmen hat auf meine Bitte um Stellungnahme nicht reagiert. Als Beweis für den Hack hat die kriminelle Website Kopien von dem veröffentlicht, was sie als Teil des kopierten Inhalts bezeichnen. Ein Sicherheitsforscher hat mir eines der Dokumente geschickt, das wie Kontaktinformationen zwischen der Gesundheitskette und einer Universität in Alberta aussieht.

Als ob die Windows-Druckspooler-Schwachstelle war kein Problem genug, jetzt gibt es Nachrichten, dass möglicherweise Millionen von Druckern von HP, Xerox und Samsung seit über 15 Jahren eine Druckertreiber-Schwachstelle aufweisen. Forscher der Sentinel Labs fordern IT-Administratoren und Personen mit Druckern dieser Unternehmen dringend auf, sicherzustellen, dass sie über die neuesten Druckertreiber verfügen. HP hat im Mai Fixes veröffentlicht. Betroffen sind laut Bericht 380 HP- und Samsung-Druckermodelle sowie mindestens ein Dutzend Xerox-Modelle. Die gute Nachricht ist, dass Forscher keine Beweise gefunden haben, von denen Hacker wissen, und dieses Problem ausgenutzt haben, um Computer zu kompromittieren. Jetzt jedoch, da das Geheimnis gelüftet ist, ist das Patchen unerlässlich.

Unternehmens- und Mitarbeiterdaten eines der größten Energieunternehmen der Welt, Saudi Aramco, wird auf einer kriminellen Website verkauft. Laut dem Nachrichtendienst Bleeping Computer beträgt der Preis für eine Kopie der Daten im Wert von 1 Terabyte 5 Millionen US-Dollar. Für eine exklusive Kopie der Daten beträgt der Preis 50 Millionen US-Dollar. Die Bande, die die Daten verkauft, nennt sich ZeroX und sagt, dass die Dateien letztes Jahr durch Hackerangriffe auf das Netzwerk und die Server von Aramco gestohlen wurden. Aramco sagt, dass die Daten von Drittanbietern gespeichert wurden.

Eine der größten Anwaltskanzleien in den USA hat zugegeben, im Februar von Ransomware getroffen worden zu sein. Die Firma Campbell Conroy & Oneil sagte, sie könne nicht bestätigen, ob der Angreifer die Informationen von Kunden kopiert oder gesehen hat. Es heißt jedoch, dass die betroffenen Dateien Namen von Personen, Geburtsdaten, Sozialversicherungsnummern, Führerscheinnummern und andere Daten enthielten. Das wäre perfekt für Identitätsbetrug, Identitätsdiebstahl und Erpressung.

Lesen Sie auch  Rentenoptionen erklärt, da die Änderungen der lebenslangen Rentenbeihilfe von Sunak in Kraft treten | Persönliche Finanzen | Finanzen

Ein weiteres Ransomware-Opfer ist Cloudstar, ein Anbieter von Computerinfrastrukturdiensten für eine Reihe von Unternehmen aus den Bereichen Immobilien, Finanzen, Versicherungen und Energie. Das Unternehmen nannte es einen hochentwickelten Ransomware-Angriff, bei dem alle außer E-Mail, E-Mail-Verschlüsselung und einigen Support-Diensten nicht verfügbar waren. Als dieser Podcast am Dienstag aufgezeichnet wurde, war die vollständige Wiederherstellung der Systeme noch immer nicht erreicht.

Schließlich, Ich habe schon früher vor den Gefahren gewarnt, nach kostenlosen Versionen kommerzieller Software und Spiele zu suchen und diese herunterzuladen. Die Chancen stehen gut, dass jede sogenannte gecrackte Software infiziert ist. Diese Woche hat das Cybersicherheitsunternehmen Bitdefender eine neue Malware gefunden, die sich an Personen richtet, die nach gecrackter Software suchen. Die Computer der Opfer werden infiziert, wenn sie auf einen Link klicken, wenn sie eine Suchmaschine verwenden, um nach kostenlosen Versionen kostenpflichtiger Software zu suchen. Sobald sich die Malware in einem Computer befindet, versucht sie, Browser-Cookies zu stehlen, Kryptowährungs-Miner hinzuzufügen und eine Hintertür zu installieren. Die Lektion: Nehmen Sie keine Abkürzung und laden Sie Anwendungen von nicht vertrauenswürdigen Websites herunter.

Das war’s vorerst Denken Sie daran, dass Links zu Details zu Podcast-Geschichten in der Textversion auf ITWorldCanada.com enthalten sind. Dort findest du auch andere Geschichten von mir.

Folgen Sie Cyber ​​Security Today auf Apple Podcasts, Google Podcasts oder fügen Sie uns auf Ihrem Smart Speaker zu Ihrem Flash Briefing hinzu.

0 comment
0

You may also like

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.