[ad_1]

گروه باج افزار REvil باز می گردد ، یک بات نت جدید کشف می شود و بدافزار Formbook راه اندازی می شود.

به امنیت سایبری امروز خوش آمدید. دوشنبه ، 13 سپتامبر. من هوارد سلیمان هستم ، نویسنده امنیت سایبری برای ITWorldCanada.com.

خبر بد در جلوی باج افزار: باند باج افزار REvil قطعاً بازگشته است. هفته گذشته ، زمانی که پس از دو ماه سکوت ، نشت داده ها و وب سایت های پرداختی باند دوباره فعال شد ، عدم قطعیت وجود داشت. تاکنون از تلفات جدید این حادثه گزارشی منتشر نشده است. با این حال ، روز شنبه ، سرویس اطلاعاتی Bleeping Computer اعلام کرد که این باند تصاویری از داده های سرقت شده در مورد یک قربانی جدید منتشر کرده است. چرا باند رفت ، مشخص نیست. پس از انتشار اخباری مبنی بر حمله وی به کاسیا در تابستان در سراسر جهان ، برخی از محققان امنیتی مشکوک بودند که REvil نگران پیگیری پلیس است. یک پست در یک وب سایت جنایی نشان داد که این باند نگران دستگیری یکی از اعضای آن بود ، بنابراین سرورهای خود را بست. یک نشریه اخیر ادعا کرده است که این باند فقط استراحت می خواهد. مهم نیست. مهم نیست که باند فناوری اطلاعات کیست و رهبران امنیتی باید برای حملات باج افزار آماده باشند.

بات نت جدید که حملات بزرگ انکار سرویس را آغاز می کند ، کشف شده است. یک شرکت امنیت سایبری روسی به نام Qrator و موتور جستجوی Yandex تخمین می زنند که بیش از 200،000 دستگاه شبکه آسیب دیده مانند روترها ، دروازه ها و سوئیچ ها درگیر هستند. یکی از قربانیان Yandex است. بسیاری از دستگاه های آسیب دیده که بات نت Meris نامیده می شوند ، توسط یک شرکت لتونیایی به نام MikroTik تولید می شوند. MicroTik می گوید بسیاری از دستگاه ها در سال 2018 ، زمانی که سیستم عامل RouterOS دارای آسیب پذیری بود ، به خطر افتاد. این آسیب پذیری به سرعت برطرف شد. اما MikroTik می گوید اپراتورهای دستگاه باید گذرواژه های خود را تغییر داده و همچنین تعمیر را اعمال کنند. از سوی دیگر ، گزارش Qrator / Yandex می گوید که بسیاری از دستگاه های آسیب دیده دارای نسخه های جدیدتری از سیستم عامل MikroTik هستند.

حمله به خدمات انکار مانند این است که شخصی درب ورودی یک شرکت را بکوبد ، با این تفاوت که درب ورودی یک وب سایت است. کلاهبرداران حملات انکار خدمات را علیه شرکت های قربانی آغاز می کنند تا وب سایت های آنها غیرقابل دسترسی باشد ، سپس برای تعطیلی درخواست پرداخت می کنند. حملات عظیمی از این بات نت علیه سازمان هایی در ایالات متحده ، روسیه و نیوزلند انجام شد. اکثر دستگاه های آسیب دیده در برزیل ، اندونزی ، هند ، بنگلادش ، روسیه و ایالات متحده هستند. این یک یادآوری دیگر برای بخش های فناوری اطلاعات و افراد است که به طور منظم وب سایت سازنده روترها و کلیدهای به روز رسانی سیستم عامل خود را بررسی کنند. اگر سازنده شما ارائه پشتیبانی از دستگاه شما را متوقف کرده است ، زمان خرید یک دستگاه جدید فرا رسیده است.

بسیاری از تیم های امنیتی فناوری اطلاعات با قطعه ای از بدافزار به نام Trickbot آشنا هستید که دارای ترفندهای زیادی از جمله قابلیت سرقت گذرواژه ها است. با این حال ، مدافعان باید به دنبال یک سارق اطلاعات به نام Formbook نیز باشند. بر اساس مطالعه اخیر نرم افزار Check Point ، Formbook رایج ترین بدافزاری است که ماه گذشته توسط شبکه Check Point کشف شد. تریک بات شماره دو بود. Formbook که از طریق پیوست های ایمیل آلوده منتشر می شود ، نام کاربری و گذرواژه ها را از مرورگرهای وب کپی می کند ، از صفحه نمایش عکس می گیرد ، ضربه های کلیدی کاربران را نظارت و ضبط می کند و می تواند بدافزارها را در رایانه های قربانی بارگیری کند.

غول الکترونیکی ژاپنی فوجیتسو می گوید اطلاعاتی که ادعا می شود توسط این شرکت به سرقت رفته و در بازار جنایی Marketo فروخته شده است ، در واقع از یک شرکت دیگر بوده است. فوجیتسو به سرویس خبری ZDNet گفت که داده ها در واقع از یک شرکت ژاپنی دیگر است که با آن همکاری می کند. توضیحات فروش مارکتو اکنون آن را مربوط به این شرکت دیگر توصیف می کند.

سرانجام، WhatsApp به کاربران امکان می دهد نسخه پشتیبان پیام خود را به عنوان حفاظت بیشتر از حریم خصوصی رمزگذاری کنند. این شرکت گفت که این گزینه در چند هفته آینده برای کاربران iOS و Android در دسترس خواهد بود. حفاظت پشتیبان به صورت دستی یا با رمز عبور کاربر محافظت می شود. نه WhatsApp و نه ارائه دهنده خدمات پشتیبان به این بایگانی ها دسترسی نخواهند داشت. پیام های کاربران WhatsApp در حال حاضر از رمزگذاری محافظت می شود.

این فعلا به یاد داشته باشید که پیوندها به جزئیات مربوط به داستان های پادکست در نسخه متنی ITWorldCanada.com است. در آنجا داستانهای دیگر من را خواهید یافت.

امنیت سایبری را امروز در پادکست های Apple ، Google Podcasts دنبال کنید یا ما را در بلندگوی هوشمند خود به Flash Briefing خود اضافه کنید.

[ad_2]

منبع: night-sky.ir