[ad_1]

کلاهبرداری بیشتر COVID فیشینگ ، برنامه های جعلی Android و به روزرسانی های امنیتی بیشتر.

امروز به امنیت سایبری خوش آمدید. این چهارشنبه ، 10 مارس است. من هوارد سلیمان هستم ، گزارشگر امنیت سایبری برای ITWorldCanada.com.

کلاهبرداران با استفاده از بیماری همه گیر COVID-19 به عنوان پوششی برای فیشینگ ، آنها همچنان به قابل قبول بودن قربانیان اعتماد می کنند. در اینجا آخرین نمونه های ارائه دهنده امنیت Proofpoint وجود دارد:

هفته گذشته ، یک کلاهبردار هزاران ایمیل ارسال کرد که وانمود می کند از سرویس درآمد داخلی ایالات متحده است و به مردم کمک می کند تا تحت طرح نجات 1.9 میلیارد دلاری ایالات متحده ، غرامت دریافت کنند. دو مشکل: اول ، این طرح هنوز از کنگره عبور نکرده بود. ثانیاً ، برخی از نامه های الکترونیکی به کانادایی ها می رسید که نمی توانند شرایط بازرسی را داشته باشند. قربانیانی که بر روی دکمه “دریافت فرم درخواست” از نظر دستوری کلیک می کنند ، در نهایت بدافزارهایی را که رمزعبور آنها را می دزد بارگیری می کنند.

یک کمپین ایمیل دیگر که اخبار مربوط به واکسن COVID را ادعا می کند ، کپی آرم وزارت بهداشت و خدمات انسانی ایالات متحده را دارد. فقط در صورت کلیک بر روی پیوند می توانید اخبار به اصطلاح را دریافت کنید. همچنین ایمیل های جدیدی وجود دارد که وانمود می کند از سازمان بهداشت جهانی برای انواع جدید ویروس است. باز هم ، یک سند آلوده با اطلاعات مشکوک ضمیمه می شود.

در حالی که کشورها به طور فزاینده ای جلسات واکسیناسیون را ترتیب می دهند ، کلاهبرداران نیز از این مزیت استفاده می کنند. به نظر می رسد که ایمیلی از طریق پیک DHL Express از گیرندگان درخواست می شود آدرس تحویل خود را برای قرار ملاقات با واکسن COVID تأیید کنند. قربانیانی که روی پیوند کلیک کرده و مدارک DHL خود را وارد می کنند ، رمز ورود خود را صادر می کنند. امیدواریم که دریافت کنندگان این پیام متوجه شوند که دلیلی ندارد شرکت پیک کاری با قرارهای واکسن داشته باشد.

به ایمیل های پیوست شده که اطلاعات COVID را نوید می دهند اعتماد نکنید. و از خانواده و دوستان بخواهید پیام هایی را که دریافت می کنند ارسال نکنند. اگر آخرین و دقیق ترین اخبار را می خواهید ، به یک وب سایت معتبر بروید ، روی پیوند کلیک نکنید.

شریک مشکوک باند باج افزار GandCrab سابق در کره جنوبی دستگیر شده است. توسعه دهندگان توافق کردند که از آن با شرکا یا شرکت های وابسته استفاده کنند و برخی از پرداخت ها را به آنها ارائه دهند. به گفته سایت خبری The Record ، این جوان 20 ساله مظنون است که یکی از این شرکا بوده و در سال 2019 با ارسال پیام های فیشینگ وانمود می کند که از طرف پلیس آمده است ، دادگاه و بانک کره GandCrab اعلام کرد که در حال تعطیل شدن است سال 2019 ، اما تحلیلگران امنیتی معتقدند کسانی که پشت آن هستند سرویس باج افزاری به نام R-Evil ایجاد کرده اند که بر شرکت ها تمرکز دارد.

مدیران امنیت IT کسانی که از اطلاعات سیستم IBM QRadar و نظارت بر رویدادها استفاده می کنند باید آخرین به روزرسانی های امنیتی را نصب کنند. این بعد از آن است که Positive Technologies به آسیب پذیری این نرم افزار پی برد.

علی رغم تلاش بیشتر گوگل کلاهبرداران همچنان به هک نرم افزارهای مخرب در برنامه های Android در فروشگاه Google Play ادامه می دهند. در این هفته ، نرم افزار Check Point اعلام کرد که 9 برنامه تلفن همراه را پیدا کرده است که می توانند از اسکن امنیتی Google جلوگیری کنند. سه برنامه کاربردی وجود دارد که خود را برای شبکه های خصوصی مجازی ارائه می دهند ، دو مورد پخش کننده موسیقی ، یکی دیکتافون و دیگری اسکنر QR و بارکد است. این برنامه ها دیگر در Play Store نیستند. همیشه مراقب باشید و قبل از بارگیری ، اعتبار برنامه ها را با دیگران بررسی کنید.

توجه کاربران دستگاه های اپل: به روزرسانی های امنیتی جدید اکنون برای ساعت های آیفون ، آیپد ، مک و اپل در دسترس است. همچنین یک بروزرسانی برای مرورگر Safari برای Macbook وجود دارد.

و در نهایت، دیروز وصله ماهانه مایکروسافت در روز سه شنبه بود. اگر Windows را برای بارگیری خودکار به روزرسانی تنظیم نکرده اید ، برای شروع به سیستم وارد شوید ، “Windows Update” را تایپ کنید. و مطمئن شوید که آخرین به روزرسانی ها را برای ویندوز و سایر محصولات مایکروسافت دارید همچنین Adobe اصلاحاتی را برای تعدادی از برنامه های خود منتشر کرده است.

برای امروز کافی است. پیوندهای مربوط به جزئیات این داستانها در نسخه متنی این پادکست در ITWorldCanada.com است. در آنجا همچنین می توانید اخبار من را با هدف متخصصان امنیت سایبری پیدا کنید.

امروز در Cyber ​​Security مشترک شوید در Apple Podcasts ، Google Podcasts یا ما را به جلسه کوتاه Flash خود درباره بلندگوی هوشمند خود اضافه کنید.

[ad_2]

منبع: night-sky.ir