Ang mapanganib na malware ay natuklasan na may kakayahang magdulot ng napakalaking blackout
Talaan ng mga Nilalaman:
Noong nakaraang Disyembre, ang isang pag-atake sa cyber sa grid ng kuryente ng Ukranya ay nagdulot ng isang malaking blackout sa hilaga ng kabisera ng bansa, Kiev, bilang karagdagan sa nakakaapekto sa mga nakapalibot na lugar at umaalis sa libu-libong mga mamamayan nang walang koryente nang higit sa 1 oras.
Ang Trojanroyer / CrashOverRide malware, posibleng salarin sa Disyembre 2016 na blackout
Ngayon, maraming mga mananaliksik ng seguridad mula sa mga kumpanya ng ESET (Slovakia) at Dragos (Estados Unidos) ang tumuturo sa pagtuklas ng isang bagong mapanganib na malware na umaatake sa mga sistemang kontrol sa industriya at may kakayahang magdulot ng napakalaking blackout.
Tinaguriang " Industroyer " o " CrashOverRide ", ang malware na umaatake sa mga grids ng kuryente ay marahil ang salarin noong Disyembre 2016 na inilunsad ng cyber laban sa kumpanya ng lakas ng Ukrenergo sa Ukraine, na kumakatawan sa isang mapanganib na pagbagsak sa pag-hack ng mga kritikal na imprastruktura.
Ayon sa mga mananaliksik, ang CrashOverRide ay ang pinakamalaking banta na idinisenyo upang guluhin ang mga sistema ng kontrol sa industriya, pagkatapos ng Stuxnet, ang unang malware na sinasabing binuo ng Estados Unidos at Israel upang isabotahe ang mga pasilidad na nuklear ng Iran noong 2009.
Gayunpaman, hindi katulad ng Stuxnet worm, ang CrashOverRide malware ay hindi sinamantala ang anumang kahinaan ng software na "zero-day" upang maisagawa ang mga nakakahamak na aktibidad, ngunit nakasalalay sa paggamit ng apat na mga protocol ng komunikasyon sa industriya na ginamit sa buong mundo sa pamamagitan ng ang mga imprastrukturang network ng network, mga sistema ng kontrol sa transportasyon at iba pang mga kritikal na sistema ng imprastruktura.
Sa kabilang banda, unang na-install ng Industroyer malware ang apat na mga bahagi ng kargamento upang kontrolin ang mga switch at circuit ng elektrikal na network, upang kumonekta sa isang malayong utos at control server upang makatanggap ng mga utos mula sa mga umaatake.
Ang mga kumpanya ng seguridad ay nakaalerto sa mga awtoridad ng gobyerno at mga kumpanya ng kapangyarihan sa bagong banta, bilang karagdagan sa pagpapayo sa kanila kung paano protektahan ang kanilang sarili mula sa kanilang mga pag-atake. Ngayon lahat ng inaasahan nila ay ang mga hacker ay hindi binabago ito upang atakehin ang iba pang mga uri ng mga kritikal na imprastraktura, tulad ng mga kumpanya ng transportasyon, gas o tubig.
Ang Ecs liva z, isang bagong mini pc na may intel apollo lake na may kakayahang maglaro sa 4k
Ang bagong ECS Liva Z ay isang maliit na Mini PC na may isang quad-core processor na may kakayahang maglaro ng multimedia content sa resolusyon ng 4K.
Natuklasan na natuklasan sa ligtas na naka-encrypt na virtualization
Ang isang koponan ng pananaliksik ng seguridad ng IT na nakabase sa Alemanya ay natuklasan na ang Secure Encrypted Virtualization na teknolohiya ay hindi ligtas tulad ng naisip noon.
Natuklasan ang kakayahang kumita sa kde plasma
Natuklasan ang kahinaan ng Plasma ng KDE. Alamin ang higit pa tungkol sa security flaw na nakakaapekto sa operating system desktop.
