Η ομάδα ransomware RansomHub έχει στοχοποιήσει 210 οργανισμούς από τον Φεβρουάριο του 2024, προκαλώντας σοβαρές διακοπές λειτουργίας σε τομείς όπως η υγεία, οι μεταφορές και η κυβερνητική υποδομή.
Κατηγορία: Cyber Security
Οι ερευνητές της Proofpoint ανακάλυψαν μια νέα καμπάνια κακόβουλου λογισμικού που εκμεταλλεύεται τα Google Sheets ως μηχανισμό εντολών και ελέγχου (C2). Αυτή η καμπάνια ξεκίνησε τον Αύγουστο του 2024 και στοχεύει σε πάνω από 70 οργανισμούς παγκοσμίως, συμπεριλαμβανομένων τομέων όπως η ασφάλιση, η αεροδιαστημική, η τεχνολογία και η κυβέρνηση.
Στο πρόσφατο περιστατικό που ανέδειξε την ευπάθεια του WPS Office, η ομάδα κυβερνοεπιθέσεων APT-C-60, που σχετίζεται με κρατικούς παράγοντες από τη Νότια Κορέα, εκμεταλλεύτηκε μια κρίσιμη ευπάθεια στο δημοφιλές λογισμικό για να εγκαταστήσει το κακόβουλο λογισμικό SpyGlace.
Χθες, το αεροδρόμιο Seattle-Tacoma και το λιμάνι του Σιάτλ έγιναν στόχος μιας σοβαρής κυβερνοεπίθεσης που δημιούργησε σημαντικές διακοπές στις λειτουργίες τους. Η επίθεση επηρέασε κρίσιμα συστήματα πληροφορικής, προκαλώντας καθυστερήσεις και προβλήματα στην εξυπηρέτηση των πτήσεων και των επιβατών.
Ο Πάβελ Ντούροφ, ιδρυτής της δημοφιλούς εφαρμογής επικοινωνίας Telegram, συνελήφθη πρόσφατα, προκαλώντας αναταραχή σε όλο τον κόσμο. Η σύλληψή του σχετίζεται με κατηγορίες για παραβιάσεις ασφαλείας και την ευθύνη του για τη χρήση της πλατφόρμας του από εγκληματικές ομάδες και για άλλες παράνομες δραστηριότητες.
Η ολλανδική κυβέρνηση έλαβε μια σημαντική απόφαση, απαγορεύοντας τη χρήση κινητών τηλεφώνων στις συνεδριάσεις του υπουργικού συμβουλίου. Αυτή η κίνηση δεν αφορά μόνο τη βελτίωση της συγκέντρωσης των μελών αλλά αποτελεί επίσης ένα κρίσιμο βήμα για την ενίσχυση της κυβερνοασφάλειας και την προστασία των ευαίσθητων πληροφοριών.
Η Clean Desk Policy (πολιτική καθαρού γραφείου) δεν αφορά μόνο την καθαριότητα και την τάξη στον εργασιακό χώρο, αλλά είναι ένα κρίσιμο μέτρο για την ενίσχυση της κυβερνοασφάλειας. Στον σύγχρονο εργασιακό χώρο, όπου η διαχείριση ευαίσθητων πληροφοριών είναι καθημερινότητα, η έκθεση εγγράφων και συσκευών μπορεί να δημιουργήσει σοβαρά κενά ασφαλείας.
Ο κόσμος της κυβερνοασφάλειας είναι πολύπλοκος και απαιτεί την ύπαρξη διαφορετικών ρόλων που συνεργάζονται για να προστατεύσουν τις πληροφορίες και τα συστήματα ενός οργανισμού. Δύο από τους πιο σημαντικούς ρόλους σε αυτόν τον τομέα είναι αυτοί του Security Engineer και του Security Architect.