Canon zasažen ransomware od Maze, útočníci měli odcizit 10 TB dat.

Canon zasažen ransomware od Maze, útočníci měli odcizit 10 TB dat. Nefungují e-maily, Microsoft Teams, web v USA a řada interních aplikací. Postiženo je i cloudové úložiště pro uživatele. Problémy se objevily již 30. července. Canon tradičně od té doby pouze mlží. Podrobnosti v Canon hit by Maze Ransomware attack, 10TB data allegedly stolen

partial-note.jpg

Garmin se vrací do provozu a za útokem možná stojí ruské Evil Corp.

Connect už částečně funguje, některé další služby ještě mohou mít různá omezení. Evil Corp jsou za řadou útoku na velké a pečlivě vybírané americké společnosti a na jejich šéfa je od FBI vypsaná odměna 5 milionů dolarů. Využívají k tomu WastedLocker ransomware a míří na souborové servery, databáze, virtuální stroje a cloudová prostředí.

Jak se jim podařilo dostat do sítí Garminu zatím není známo, ale jedna z možných cest je napadaných web novin, které napadaly vybrané návštěvníky malware, které následně umožnilo nasadit i WastedLocker. Via Ransomware attack on Garmin thought to be the work of ‚Evil Corp‘

Předchozí dění viz Garmin má celosvětový výpadek za který může ransomware a Garmin nejede po útoku ransomware. Co to znamená?

2020-07-28 17_03_44-Garmin Connect _ Stav Celý příspěvek

Garmin má celosvětový výpadek za který může ransomware

Garmin má celosvětový výpadek za který možná může ransomware (WastedLocker). Uvádí to alespoň Forbes v Garmin Suffers Global Outage And Ransomware May Be To Blame s odvoláním na interní zdroje. Nejede Garmin.-com ani Garmin Connect a tím i všechna zařízení od Garminu. Na Garmin.com už aktuálně nemají ani omluvu, jen chybu 404 (Nenalezeno).

Celý příspěvek

Nové Ransomware pro Mac navíc sbírá i hesla a čísla platebních karet či kryptopeněženek.

Nové Ransomware pro Mac navíc sbírá i hesla a čísla platebních karet či kryptopeněženek. ThiefQuest/EvilQuest se vydává za Google Software Update. Do Mac OS si ho ale musíte dostat sami, většinou jako součást nějakého kradeného software nebo něčeho pochybného – primárně na torrentových webech (New Mac ransomware spreading through piracy).

TIP: 💻 Jak na Mac OS nabízí tipy a triky pro Mac OS

EbsjqmwVAAAZ1Vg.png

Hackeři napadli 60 inzertních serverů aby mohli šířit škodlivou inzerci.

Takže pokud na bezpečných webech chytit nějaké to malware či ransomware, tak přišlo z reklamy. Dost dobrý důvod proč reklamu blokovat. Cílem je Revive, Open Source inzertní server. Většina útoků se vydává za aktualizaci Flashe.   Viz Hackers have breached 60 ad servers to load their own malicious ads

malicious-ads.png

 

Ransomware je nejškodlivější online bezpečnostní problém.

Objem stoupl natolik, že překračuje i krádeže z platebních karet. Pro útočníky je to snadné, stačí masově rozesílat spam a čekat jestli někdo otevře přílohu a později zaplatí. Dělat není potřeba nic. V těch sofistikovanějších případech jde už o cílený útok, ale ten se děje jenom tam, kde se to vyplatí. V roce 2019 bylo 18 % bezpečnostních incidentu právě ransomware, prakticky čtyřikrát tolik než v roce 2018. Čtěte v Ransomware is now the biggest online menace you need to worry about – here’s why

ransomware-interface

Google blokuje denně 18 milionů koronavirových škodlivých e-mailů denně.

Jenom těch koronavirových. Celkový objem zablokovaných nebezpečných e-mailů (phishing, viry, ransomware, malware, atd) dosahuje stovky milionů (ano, denně). Vlastně jenom tak další příspěvek k tématu „cílených“ hackerských útoků na české nemocnice. Viz Gmail is blocking 18 million malicious coronavirus emails a day

google-corona-phis-image1-1.png

EDP zasáhlo ransomware. Chtějí 10 milionů Euro a operátor Ragnar Locker ransomware tvrdí, že získali 10 terabajtů dat.

Pokud EDP nezaplatí, dají je na Internetu.  Tohle je velké i tím, že EDP má přes 10 tisíc zaměstnanců, působí v 19 zemích a jde o dodavatele energie pro více než 11 milionů zákazníků. Podle RagnarLocker ransomware hits EDP energy giant, asks for €10M jde o velmi cílený a cíleně prováděný útok, ne nějaké náhodné kliknutí na přílohu jako u českých případů z poslední doby.

Leak site.jpg