من CloudCast استوديوهات في Skyhigh Security ، أنا Scott Schlee ، وهذه هي عناوين أخبار الأمن السيبراني لأسبوع الثلاثاء 17 سبتمبر 2024.
أصدرت السلطات الأمريكية، بما في ذلك مكتب التحقيقات الفيدرالي (FBI) ووكالة الاستخبارات الأمنية الأمريكية (CISA) ووكالات أخرى، تحذيرًا مشتركًا من التهديد المتزايد لعصابة RansomHub RansomHub الخبيثة. وقد استهدفت المجموعة بالفعل أكثر من 200 ضحية في قطاعات حيوية مثل الرعاية الصحية والتصنيع والخدمات الحكومية. ويشدد التحذير على أهمية تنفيذ إجراءات مقاومة التصيّد الاحتيالي، والمصادقة متعددة العوامل، والتحديثات الفورية للبرامج، والتدريب على التوعية بالتصيد الاحتيالي للتخفيف من مخاطر برمجيات الفدية الخبيثة.
لقد جعلتها برمجيات الفدية الخبيثة الفعّالة التي تقدمها RansomHub كنموذج للخدمة لاعبًا بارزًا في مشهد برمجيات الفدية الخبيثة. وقد أعلنت المجموعة مسؤوليتها عن الهجوم الذي وقع الأسبوع الماضي على منظمة Planned Parenthood، وهددت بتسريب بيانات حساسة، بما في ذلك 93 جيجا من المعلومات السرية الخاصة بالمرضى والمؤسسات، وتهدد بتسريب البيانات علنًا ما لم يتم دفع فدية. يُعد هذا الهجوم جزءًا من حملة RansomHub الأوسع نطاقًا ضد مؤسسات الرعاية الصحية، مما يمثل تصعيدًا كبيرًا في أنشطتها الخاصة ببرمجيات الفدية الخبيثة.
عالجت مايكروسوفت في تصحيحها الصادر في 24 سبتمبر، الثلاثاء، 79 ثغرة أمنية، بما في ذلك أربع ثغرات أمنية تم استغلالها بشكل نشط في أيام الصفر. وتتضمن معظم الثغرات الحرجة تنفيذ التعليمات البرمجية عن بُعد وثغرات في تصعيد الامتيازات تؤثر على Windows Installer و Publisher و Windows Update وغيرها. تحث مايكروسوفت المستخدمين على تطبيق التصحيحات على الفور لأن بعض هذه الثغرات قد تسمح للمهاجمين بالسيطرة الكاملة على الأنظمة، مما يعرض السرية والأمان للخطر. ويشكل هذا التصحيح تحديثاً مهماً لكل من المستخدمين من المؤسسات والأفراد للحماية من التهديدات الإلكترونية المستمرة.
أصدرت شركة Ivanti تحديثات أمنية عاجلة لمعالجة الثغرات الأمنية الحرجة في برنامج Endpoint Manager الخاص بها. بما في ذلك ثغرة في تنفيذ التعليمات البرمجية عن بُعد بدرجة خطورة قصوى تبلغ 10. قد تسمح هذه الثغرات، إذا لم يتم إصلاحها، للمهاجمين بتنفيذ تعليمات برمجية عشوائية والسيطرة على الأنظمة المتأثرة. تحث الشركة المستخدمين على تطبيق التصحيحات على الفور، حيث أن هناك تقارير عن استغلال نشط لهذه الثغرات. تهدف استجابة Ivanti السريعة إلى منع المزيد من الهجمات وحماية بيئات المؤسسات من هذه التهديدات عالية الخطورة.
أكد ميناء سياتل، الذي يدير مطار سياتل تاكوما الدولي، أن الانقطاع الذي حدث في أغسطس 2024 كان نتيجة لهجوم فيروس الفدية. وقد أدى هذا الاختراق إلى اختراق البيانات الحساسة المتعلقة بعمليات المطار، مع احتمال وصول المهاجمين إلى معلومات النظام الهامة. في حين أن المدى الكامل للاختراق لا يزال قيد التحقيق، إلا أن الحادث يسلط الضوء على مدى تعرض البنية التحتية الحيوية للهجمات الإلكترونية. وتعمل السلطات على التخفيف من الأثر وتعزيز الدفاعات ضد التهديدات المستقبلية.
طرحت Google خزنة احتياطية جديدة للنسخ الاحتياطي الهوائي كجزء من خدمة النسخ الاحتياطي السحابي والتعافي من الكوارث لمكافحة هجمات برامج الفدية الخبيثة. توفر هذه الميزة نُسخاً احتياطية غير قابلة للتغيير وغير قابلة للحذف، مما يعني أنه لا يمكن تعديل البيانات المخزنة أو حذفها. حتى من قبل المهاجمين الذين تمكنوا من الوصول إلى النظام. صُممت الخزنة لحماية المؤسسات من برمجيات الفدية الخبيثة التي تستهدف بيانات النسخ الاحتياطي، مما يضمن حصولها على نسخة آمنة وغير قابلة للمس لاستعادتها في حالة وقوع هجوم.
تعرضت مؤسسة روسيا الحرة التي تتخذ من الولايات المتحدة الأمريكية مقرًا لها لهجوم إلكتروني مرتبط بمجموعة قراصنة تابعة للكرملين. تم تسريب الآلاف من رسائل البريد الإلكتروني والوثائق الحساسة على الإنترنت، مما قد يؤثر على جهود المؤسسة غير الربحية المؤيدة للديمقراطية.
وهذه هي العناوين الرئيسية لهذا الأسبوع. شكرًا لكم مرة أخرى على الاستماع إلى Skyhigh CloudCast. إذا كنت قد استمتعت بهذه الحلقة، تأكد من الاشتراك على منصتك المفضلة حتى لا يفوتك أي تحديث. إذا أعجبك البرنامج، يرجى ترك تعليق. فهذا يساعد الآخرين في العثور على البودكاست. لمزيد من المعلومات حول Skyhigh Security أو CloudCast ، يرجى زيارة SkyhighSecurity.com.
يرجى ملاحظة: يتم إنشاء جميع النصوص باستخدام برنامج التعرف على الكلام والنسخ البشري، وقد تحتوي على أخطاء. يرجى التحقق من الصوت المقابل قبل الاقتباس في النسخة المطبوعة.