사이버 보안 오늘 – GitHub 사용자 및 Apple 보안 업데이트에 대한 경고 인 새로운 랜섬웨어 위협.
랜섬웨어에 감염된 조직은 무섭습니다. 랜섬웨어는 기업 데이터를 뒤섞으며 범죄자들은 해독 키를 얻기 위해 돈을 요구합니다. 그러나 해킹 그룹은 추가 할 새로운 무기를 발견했습니다. 도난당한 데이터를 다른 범죄자들에게 경매하는 위협. 따라서 해독 키를 얻기 위해 돈을 지불하십시오. 그렇지 않으면 데이터에 액세스 할 수있을뿐만 아니라 우리가 복사 한 모든 데이터가 다른 사람에게 판매됩니다. 그러면 고객에게 정말 나빠 보일 것입니다. 첫 번째 희생자 중 하나는 캐나다 농업 서비스 회사입니다. 사기꾼들이 실제로 도난당한 데이터를 가지고 있다고 회사에 확신시키기 위해 몇 가지 문서를 공개했습니다. 하나는 고객의 이름, 주소, 사회 보험 번호 및 생년월일이있는 대출 신청입니다. 이 정보는 가장을 위해 쉽게 사용할 수 있습니다. 과거에는 데이터 백업으로 자신을 보호 할 수있었습니다. 더 이상은 없어. 이러한 진화로 희생 회사가 지불해야 할 압력이 더 커졌습니다. 랜섬웨어는 기업과 정부에 가장 큰 위협 중 하나로 부상했습니다. 싸우는 가장 좋은 방법은 첨부 파일을 클릭하기 전에 직원들이 속도를 늦추고 생각하도록 정기적으로 훈련하는 것입니다. 악성 첨부 파일은 랜섬웨어를 운반 할 수 있습니다. 회사가 직원들이 시스템 및 응용 프로그램에 로그인하기 위해 사용자 이름과 암호를 사용하여 다단계 인증을 사용하도록하는 또 다른 방어 수단입니다.
오픈 소스 프로젝트에 GitHub 웹 사이트를 사용하는 소프트웨어 개발자에게 나쁜 새로운 기능 : 일부는 맬웨어에 감염되었습니다. GitHub를 모르는 사람들은 개발자가 오픈 소스 도구를 사용하여 소프트웨어 코드를 연마 할 수 있습니다. 일부 개발자는 다른 사람들이 오픈 소스 프로세스에서 프로젝트에 대해 공동 작업을 할 수도 있습니다. 그러나 이번 주 GitHub의 보안 팀은 경고를 발표했습니다.Netbeans라는 개발 환경을 사용하는 26 개의 오픈 소스 프로젝트가 손상되었습니다. 설치된 멀웨어를 백도어라고합니다. 해커는 각 소프트웨어 응용 프로그램의 최종 버전을 설치하고 데이터를 복사하는 회사에 비밀리에 침입 할 수있었습니다. 응용 프로그램 개발자는 자신의 프로젝트가 해킹당한 것을 몰랐습니다. GitHub의 한 가지 문제점은 일부 개발자가 프로젝트의 일부 또는 전부를 다른 사람이 복사하도록 허용한다는 것입니다. 코드가 감염되면 다른 프로젝트로 확산됩니다. 따라서 현재 Microsoft에서 소유하고있는 GitHub는 취약점을 경고하기 위해 코드를 스캔합니다. 그러나 GitHub 개발자는 또한 코드가 변경되지 않도록 자체 보안 검색 도구를 사용해야합니다.
뉴욕시 경찰은 컴퓨터 해킹, 도난당한 지불 카드 번호 거래 및 돈세탁에 관여하기 위해 음모를 한 남자 를 기소했습니다 . 이것은 3 월에 체포 된 후 수십만 건의 신용 카드와 직불 카드 번호를 가진 컴퓨터와 기타 디지털 미디어를 가지고 우크라이나에서 도시로 비행 한 후 발생합니다. 그 사람은 데이터를 훔쳐 범죄 웹 사이트에서 판매하기 위해 시스템을 해킹 한 갱단의 일원으로 추정됩니다.
마지막으로 iPad, iPhone, Mac 컴퓨터, Apple TV 및 Apple Watch를 사용하는 사람을 포함한 Apple 장치 소유자는 보안 패치를 받고 있는지 확인해야합니다. 이번 주 에는 사용자가 운영 체제를 탈옥했을 때 만들 수있는 큰 구멍을 막는 큰 제품이 출시되었습니다 . 탈옥을 통해 사용자는 Apple Store에서 판매하지 않은 사용자 정의 비틀기와 앱을 설치할 수 있습니다. 그러나 보안 취약점을 만들 수도 있습니다. 이 패치는 또한 수행 된 모든 탈옥을 지 웁니다. 또한 최근에는 사용자가 Apple 장치를 사용하여 웹 사이트에 로그인 할 수있는 'Apple으로 로그인'기능의 문제가 해결되었습니다. 숙련 된 Android 기기 소유자도 스마트 폰과 태블릿을 탈옥 할 수 있습니다. 피해야하는 모든 플랫폼에서 위험한 활동입니다.