Une nouvelle souche de ransomware et une alerte de ransomware FBI et une mise à jour de ces plugins WordPress.

Bienvenue dans Cyber ​​Security Today. C’est le vendredi 26 mars. Je m’appelle Howard Solomon et je travaille en tant que journaliste de cybersécurité pour ITWorldCanada.com.

Il y a beaucoup de nouvelles sur les ransomwares à rapporter aujourd’hui, y compris l’émergence d’un nouveau type de malware.

Service de renseignement de Bleeping Computer a appris La compagnie d’assurance américaine CNA Financial a été frappée par une nouvelle variante de ransomware appelée Phoenix Cryptolocker la semaine dernière. Citant des sources anonymes, le site Web a chiffré plus de 15 000 appareils informatiques sur le réseau de l’AIIC, y compris ceux appartenant à des personnes qui travaillent à domicile. Un chercheur pense que le ransomware Phoenix appartenait à un gang appelé Evil Corp. a été publié. En effet, le code Phoenix partage certaines similitudes avec un ransomware appelé WastedLocker que le gang utilise également.

L’histoire ne dit pas si les attaquants ont volé des documents d’entreprise de l’AIIC en plus de crypter les données. Certains chercheurs pensent que dans ce cas, les pirates pourraient rechercher des entreprises clientes disposant d’une cyber-assurance dont ils pourraient profiter. Cependant, Ilia Kolochenko, l’architecte en chef d’ImmuniWeb, doute qu’ils prennent le temps de passer au crible les contrats.

Le FBI cette semaine a publié une communication privée à des organisations américaines au sujet d’une souche peu connue de ransomware appelée Mamba. Il a récemment été observé lors d’attaques contre les gouvernements locaux, les agences de transport, les cabinets d’avocats, les entreprises de technologie et autres. Mais Un service cybernews appelé The Record le souligne Plusieurs chercheurs en sécurité ont identifié ce groupe il y a cinq ans, alors qu’il était également connu sous le nom de HDDCryptor. L’une de ses astuces consiste à réécrire l’enregistrement de démarrage principal d’un ordinateur pour rendre plus difficile la récupération des données cryptées. Le FBI dit qu’il pourrait y avoir un moyen de récupérer des données sans payer des escrocs pour une clé de déchiffrement.

Et une société de sécurité appelée Varonis cette semaine publié une analyse de ce qu’il appelle un groupe de menaces émergeant appelé Darkside. Il distribue des ransomwares via des escrocs partenaires qui reçoivent un pourcentage pour l’infection initiale des organisations victimes. Soyez averti que les utilisateurs de ransomware darkside recherchent souvent des vulnérabilités dans les logiciels qui permettent aux employés ou aux consultants d’accéder à distance aux systèmes informatiques de l’entreprise.

Pour tout type de ransomware, l’une des meilleures garanties consiste à utiliser l’authentification multifacteur pour se connecter aux systèmes et aux données critiques en tant que couche supplémentaire de protection. Cela empêche les attaquants de prendre le contrôle des informations d’identification administratives. Assurez-vous également que l’employé moyen ne peut pas accéder à plus de systèmes de données qu’il n’en a besoin. Varonis note également qu’il est important d’avoir une surveillance complète du réseau pour les activités suspectes. Et ceux qui utilisent Microsoft Active Directory pour la gestion des identités et des accès peuvent également l’utiliser pour identifier les comptes compromis.

Experts en sécurité Invitez régulièrement les responsables informatiques et les administrateurs à installer les derniers correctifs de sécurité dès que possible, car les pirates informatiques exploitent rapidement les vulnérabilités qui deviennent publiques. Voici deux plates-formes de gestion de contenu WordPress à rechercher: Facebook pour WordPress a été mis à jour pour remédier à deux graves vulnérabilités de sécurité. Et les chercheurs en sécurité chez Bitdefender sont un avertissement Un outil d’analyse de vulnérabilité utilisé par les pirates est maintenant à la recherche de systèmes WordPress non corrigés qui utilisent un plugin appelé « Ultimate GDPR and CPPA Compliance Toolkit ». C’est un plugin que les entreprises peuvent utiliser pour s’assurer que WordPress est conforme aux réglementations de confidentialité et de protection des données de l’Union européenne et de la Californie. Si vous utilisez ce plugin, assurez-vous qu’il s’agit de la dernière version.

Préparation à la cybersécurité Le secteur agricole canadien est étudié par des chercheurs grâce à une subvention du gouvernement fédéral de 500 000 $. L’argent, qui sera dépensé sur quatre ans, ira à la Community Safety Knowledge Alliance à but non lucratif de Saskatoon, dont le projet porte sur la capacité de cybersécurité dans l’agriculture canadienne. Le projet vise à améliorer la protection des infrastructures critiques dans l’agriculture et comprend la sensibilisation à la cybersécurité chez les agriculteurs.

Enfin, IT World Canada et la Women in Security and Resilience Alliance accueillent les nominations pour la célébration de cette année des Top Women in Cybersecurity. Nommez une personne que vous connaissez ou nommez avant le 16 avril. Voici un lien pour plus de détails.

N’oubliez pas que l’édition Week In Review du podcast sera publiée plus tard dans la journée. Je vais discuter d’une ou deux nouvelles avec le commentateur invité Terry Cutler de Cyology Labs.

Pour obtenir des liens vers les détails des histoires de balados, consultez la version texte de cette émission sur ITWorldCanada.com. Vous pouvez également y trouver plus de mes messages destinés aux professionnels de la cybersécurité.

Abonnez-vous à Cyber ​​Security Today sur Apple Podcasts, Google Podcasts ou ajoutez-nous à votre Flash Briefing sur votre haut-parleur intelligent.



Source link

Recent Posts