[ad_1]

اطلاعات بیشتر درباره آسیب پذیری های Exchange Server ، استفاده از سرویس پیام رسان اسباب بازی های جنسی امن توسط گروه های جنایی مسدود شده است.

امروز به امنیت سایبری خوش آمدید. جمعه 12 مارس است. من هوارد سلیمان هستم ، گزارشگر امنیت سایبری برای ITWorldCanada.com. برای پخش پادکست ، روی پیکان زیر کلیک کنید:

اطلاعات هشدار دهنده تر پس از شناسایی چهار آسیب پذیری در نصب داخلی Microsoft Exchange Server رخ می دهد. یک محقق از ارائه دهنده امنیت DomainTools خاطرنشان کرد که فعالیت مشکوک در اکتبر گذشته کشف شد. بیشتر گزارش های عمومی می گویند بهره برداری از آسیب پذیری ها از اوایل ژانویه آغاز شده است. این بدان معنی است که مهاجمان می توانند خیلی زودتر از آن در محیط Exchange Server باشند. این همچنین بدان معنی است که مدیران Exchange Server باید به دنبال کاراکترهای احتمالی آسیب دیده مانند پوسته های وب و درب پشتی باشند. وصله سرور Exchange فقط کافی نیست.

محققان همچنین دریافتند که گروه های آسیب پذیرتر از نقاط آسیب پذیر استفاده می کنند. این به این دلیل است که شواهدی در مورد بهره برداری از مفاهیم در جریان است. اگر Exchange Server دارید ، اصلاح و جستجو برای مصالحه را به تأخیر نیندازید.

اطلاعات بیشتر در مورد این اواخر امروز در طول پادکست Week In Review در دسترس خواهد بود ، بعد از ساعت 3 بعد از ظهر شرقی.

تیم های امنیتی یک شرکت امنیتی به نام Intezer می گوید ، با استفاده از سیستم های لینوکس ، آنها باید مراقب علائم درب پشتی نصب شده بر روی میز کار و سرورهای خود باشند. این گزارش به طور مفصل چگونگی آلودگی قربانیان را شرح نمی دهد. به دلیل پیچیدگی این بدافزار ، محققان گمان می کنند که توسط یک کشور ملی ساخته شده است.

برای افراد حرفه ای باتجربه ، درب پشت به عنوان یک شبح PolicyKit پنهان شده است. پس از نصب ، به طور خودکار اطلاعات مربوط به سیستم رایانه ای را جمع آوری کرده و به صورت رمزگذاری شده به یک سرور فرمان ارسال می کند.

اطلاعات بیشتر در مورد درب های عقب: ارائه دهنده امنیت Bitdefender نسخه های جدیدی از درب پشتی را که توسط گروه تهدیدی به نام FIN8 توسط محققان استفاده شده است ، رونمایی کرده است. این گروه بر روی سود مالی قربانیان مانند شرکت های بیمه ، زنجیره های خرده فروشی ، شرکت های فناوری اطلاعات و تولیدکنندگان مواد شیمیایی تمرکز دارند.

چندین واسطه وجود دارد. به طور خاص ، خرده فروشان باید شبکه های فروش خود را از شبکه های مورد استفاده کارمندان یا مهمانان جدا کنند. از آنجا که Backdoor معمولاً از طریق سازمانهای ایمیل توزیع می شود ، بنابراین باید مطمئن شوید که سیستم های ایمیل آنها پیوست های مخرب یا مشکوک را به طور خودکار رد می کنند.

وزارت دادگستری آمریکا یک وب سایت جنایی دیگر را کشف کرده است که دارویی برای درمان COVID-19 ارائه می دهد. هدف واقعی او جمع آوری اطلاعات شخصی از قربانیان بود. این پنجمین وب سایت جعلی COVID-19 است که توسط مقامات آمریکایی اندازه گرفته شده است.

پلیس در بلژیک و هلند چندین نفر را پس از انسداد استفاده از سرویس پیام رسان Sky EC توسط گروههای جنایتکار دستگیر کرده اند. تعاونی پلیس یوروپل می گوید که مقامات توانسته اند سرویس را که باید رمزگذاری شود ، به طور مداوم کنترل کنند. در این بیانیه آمده است پس از ضبط برخی از تلفن های همراه در بلژیک ، رمزگذاری “قفل” شد. یوروپول گفت ، Sky ECC توسط ایالات متحده و کانادا اداره می شود. این در حالی است که مقامات فرانسه و هلند شبکه تلفن EncroChat را که در ماه ژوئیه گذشته توسط مجرمان مورد استفاده قرار گرفت ، از بین بردند. یوروپول می گوید از آن زمان بسیاری از کاربران EncroChat به Sky EEC روی آورده اند. Sky ECC می گوید سیستم عامل آن هک نشده است.

و در نهایت، هشدار در مورد اسباب بازی های جنسی اینترنتی. آنها می توانند به گذراندن وقت بین شما و همسرتان کمک کنند. با این حال ، گزارشی از ارائه دهنده امنیت ESET هشدار می دهد که این دستگاه های بی سیم خطری برای حفظ حریم خصوصی دارند. هنگامی که اسباب بازی فعال می شود ، دسترسی به اطلاعات شخصی موجود در تلفن هوشمند شما را درخواست می کند ، خصوصاً اگر از آن با چت ، کنفرانس ویدیویی یا کنترل از راه دور استفاده می کنید. همچنین ممکن است سعی شود به دوربین شما دسترسی پیدا کند. سیگنال های Wi-Fi یا بلوتوث قابل رهگیری هستند. اگر نرم افزار ایمن نباشد ، ممکن است هک شود. هنگام خرید هر چیزی که به اینترنت متصل است ، مطمئن شوید که این محصول از یک تولید کننده معتبر است که می توانید برای صدور وصله های امنیتی روی آن حساب کنید.

به یاد داشته باشید که امروز بعد از ظهر می توانید نسخه Week In Review پادکست را تماشا کنید ، جایی که من در مورد برخی از اخبار این هفته با یک تحلیلگر مهمان بحث می کنم. موضوعات امروز شامل هک در Microsoft Exchange ، روز جهانی زن و حمله به ارائه دهنده نظارت تصویری Verkada است.

می توانید در راه خانه یا آخر هفته گوش دهید.

پیوندهای مربوط به جزئیات این داستان ها در نسخه متنی این پادکست در است ITWorldCanada.com.

امروز در Cyber ​​Security مشترک شوید در Apple Podcasts ، Google Podcasts یا ما را به جلسه کوتاه Flash خود درباره بلندگوی هوشمند خود اضافه کنید.

[ad_2]

منبع: night-sky.ir