امنیت سایبری امروز ، 14 مه 2021 – مراقب بدافزار بدون پرونده ، هشدار Wi-Fi و موارد دیگر باشید | امنیت سایبری کسب و کار فناوری اطلاعات امروز ، 14 مه 2021


مراقب بدافزارهای بدون پرونده ، هشدارهای Wi-Fi و موارد دیگر باشید.

امروز به امنیت سایبری خوش آمدید. جمعه است ، 14 مه. من هوارد سلیمان هستم ، خبرنگار امنیت سایبری سایت ITWorldCanada.com.

مهاجمان همیشه مراقب هستند برای راه هایی برای جلوگیری از شناسایی بدافزار آنها. آنها به طور فزاینده ای به روش های به اصطلاح بدون پرونده روی می آورند. این کار با اجرای بدافزار در حافظه کامپیوتر انجام می شود. با این کار از پرونده هایی که توسط سیستم های آنتی ویروس شناسایی می شوند جلوگیری می شود. آخرین نمونه توسط یک شرکت امنیتی به نام آنومالی کشف شد. این گزارش می گوید گروهی از تهدیدها از برنامه توسعه نرم افزار رایگان مایکروسافت به نام MSBuild برای قرار دادن یک ابزار دسترسی از راه دور بر روی سیستم قربانی استفاده می کنند. سپس بدافزار نصب می کند که رمزهای عبور را می دزدد. هنوز مشخص نیست که چگونه سیستمها در ابتدا به خطر افتاده اند ، اما این کار معمولاً با فریب یک برنامه کاربردی با ظاهری قانونی اما هک شده انجام می شود. توصیه می شود مشاغل امنیتی اطلاعات هنگام پردازش نامه های الکترونیکی با پیوست و بارگیری نکردن نرم افزار تأیید نشده ، کارمندان را در مورد روش های صحیح امنیت سایبری آموزش دهند.

از Wi-Fi استفاده می شود از سال 1997. به گفته یک محقق ، همین مدت چندین نقص طراحی در روترها ، تلفن های هوشمند و سایر دستگاه ها بوده است. او نام آنها را “FragAttack” گذاشت. اگر حریف با استفاده از Wi-Fi به قربانی نزدیک باشد ، می تواند داده ها را بدزدد یا به دستگاه آنها حمله کند. خوشبختانه سو to استفاده از نقص ها سخت است مگر اینکه در محصولات Wi-Fi خطاهای برنامه نویسی رخ داده باشد. به لطف توصیه های محقق ، طی چند ماه گذشته به روزرسانی های امنیتی بی سر و صدا به محصولات ، از جمله ویندوز ، اضافه شده است. اکثر دستگاه های تلفن همراه مانند تلفن های هوشمند و تبلت ها از طریق سیستم عامل های خود دوباره طراحی می شوند. به زودی وصله های لینوکس در دسترس خواهد بود. نگرانی ها باید اقدامات احتیاطی معمول برای Wi-Fi را انجام دهند: فقط در صورت لزوم آن را روشن کنید و از Wi-Fi برای موارد حساس مانند اتصال به ایمیل ، سیستم شرکت یا بانک خود در مکان های عمومی مانند هتل ها ، مراکز همایش ها ، فرودگاه ها ، رستوران ها استفاده نکنید. ، و مراکز خرید

من ذکر کردم در پادکست روز دوشنبه که کلاهبرداری فیشینگ تا حدی به سرویس پیام رسانی امن Zix برای فریب قربانیان متکی بود. Zix بیانیه ای صادر کرد و تأکید کرد که کمپین فیشینگ با خدمات خود آغاز نشده است. درعوض ، با یک حساب ایمیل شرکت در معرض خطر شروع می شود. فقط بخش کوچکی از پیام های فیشینگ از این حساب برای مشتریان Zix ارسال می شود.

و در نهایت، چند پادکست پیش من در مورد سازش در یک شرکت تست کد نرم افزار به نام Codecov به شما گفتم. بخشی از سرویس آن که به کاربران امکان می دهد کد خود را در سرویس بارگذاری کنند تغییر کرده است ، به مهاجم اجازه می دهد جزئیات را ببیند و احتمالاً رمزهای عبور مشتری را بازیابی کند. در این هفته ، یک کاربر امنیتی و کدکف به نام Rapid7 اعتراف کرد که قربانی هک شده است. قسمت کوچکی از کد منبع کپی شده است. بعلاوه ، به برخی از مشتریان هشدار داده شده بود که در صورت تأثیر پذیری اقدام کنند. تا کنون ، شرکتهای قربانی شناخته شده عمومی Twilio و HashiCorp هستند. کاربران Codecov باید از دستورالعمل های امنیتی شرکت پیروی کنند.

فعلاً به یاد داشته باشید ، نسخه “هفته در بازبینی” امروز بعداً در دسترس خواهد بود. من و مهمان دینا دیویس از Arctic Wolf در مورد پیامدهای حمله Ransomware به Colonial Pipeline صحبت خواهیم کرد. در راه خانه یا آخر هفته گوش دهید.

پیوند به جزئیات مربوط به داستان پادکست در نسخه متنی ITWorldCanada.com است. در آنجا دیگر داستان های امنیت سایبری من را خواهید یافت.

امنیت سایبری امروز را در Apple Podcasts ، Google Podcasts دنبال کنید یا ما را به Flash Briefing در بلندگوی هوشمند خود اضافه کنید.


منبع: night-sky.ir

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>