Neue Backdoors gefunden, die Windows, Linux und Mac angreifen, eine weitere Anti-Ransomware-Kampagne gegen QNAP-Speichergeräte und mehr
Willkommen bei der heutigen Cybersicherheit. Es ist Montag, der 17. Januar. Ich bin Howard Solomon und schreibe als Autor für Cybersicherheit für ITWorldCanada.com.
IT-Administratoren Sie werden gewarnt, dass eine neue Hintertür entdeckt wurde, die es einem Hacker ermöglicht, in das System einzudringen. Die wirklich schlechte Nachricht ist, dass es auf Windows-, Linux- und Mac-Servern installiert werden kann. Warnung cvon Forschern bei Intezer. Es heißt Sysjoker, und es ist nicht klar, wie die Hintertür in Opfersysteme geladen wird. Eine Möglichkeit ist eine infizierte TypeScript-Datei, die aus einer Open-Source-Bibliothek heruntergeladen wurde. Nachrichten zitiert einen anderen Forscher, der sagt, dass sich Malware im Videostream verstecken könnte. Unabhängig von der Quelle sollten IT-Administratoren Speicherscanner verwenden, um festzustellen, ob sich Sysjoker im Speicher versteckt, und Endpunkterkennungs- oder Sicherheits- und Ereignisverwaltungslösungen verwenden, um nach Kompromittierungsindikatoren zu suchen. Darüber hinaus müssen alle Mitarbeiter daran erinnert werden, Dateien nur von vertrauenswürdigen Quellen herunterzuladen.
Zusätzliche Warnungen gibt QNAP-Speichersysteme an IT-Administratoren aus. Die Hacker hinter der Qlocker-Ransomware verfolgen erneut QNAP-Netzwerkspeichergeräte, die mit dem Internet verbunden sind. laut der Nachrichten-Website von Bleeping Computer. Am 6. Januar startete eine neue Anti-Ransomware-Kampagne. Administratoren werden daran erinnert, dass Speichergeräte möglicherweise keinen Internetzugang haben.
Einige Leute Glauben Sie, dass Blockchain das Beste vom Brotschneiden ist. Bei allem, was mit Blockchain zu tun hat, müssen jedoch strenge Sicherheitsvorkehrungen getroffen werden. Investoren, die hoffen, eine von der Ethereum-Blockchain gesponserte Community namens CityDAO in Wyoming aufzubauen, haben es herausgefunden. Laut Vice.com, verloren Investoren mehr als 100.000 US-Dollar in Kryptowährung, nachdem sie dazu verleitet wurden, auf eine gefälschte Website zu gehen und Land für eine sogenannte digitale Stadt zu kaufen. Sie gingen dorthin, weil der Hacker den CityDAO-Account auf der Gaming-Chat-Plattform Discord übernahm, auf der Neuigkeiten über die digitale Stadt veröffentlicht wurden. Dieser Betrüger hat einen gefälschten Screenshot erstellt, der darauf hinweist, dass der Administrator dieser Discord-Site Menschen betrügt. In einem Versuch, seine Unschuld zu beweisen, ließ der Administrator den Betrüger seine Discord-Konsole sehen. Dadurch konnte der Betrüger die Kontrolle über das Discord-Konto erlangen, obwohl es durch eine Zwei-Faktor-Authentifizierung geschützt war. Der Betrüger postete dann Links zu gefälschten Websites, die angeblich Grundstücke für die digitale Stadt verkauften, auf denen einige Investoren Geld hinterlegten. Das Geld ist jetzt weg.
Endlich, Die COVID-19-Pandemie hat nicht nur mit der Arbeit von IT-Sicherheitsteams gespielt. Es erzwang auch die Absage der heutigen Eröffnungssitzung des UN-Sonderausschusses für Cyberkriminalität in New York. Die 10-tägigen Treffen zur Ausarbeitung eines internationalen Abkommens zur Bekämpfung der Online-Kriminalität sollten beginnen. Der endgültige Vorschlag soll 2024 der UN-Generalversammlung vorgelegt werden. Bisher steht noch kein Datum für die Eröffnung der Sitzung in New York fest. Das zweite Treffen ist für Ende Mai in Wien geplant.
Denken Sie daran, dass sich die Links zu den Einzelheiten der Podcast-Geschichten in der Textversion auf ITWorldCanada.com befinden. Dort findet ihr auch meine anderen Geschichten.
Sehen Sie sich Cyber Security Today auf Apple Podcasts, Google Podcasts an oder nehmen Sie an Ihrem Flash Briefing auf Ihrem Smart Speaker teil. Danke fürs Zuhören. Ich bin Howard Solomon