[ad_1]

گروه باج افزار Avaddon ظاهراً منصرف شده است ، میانبرهای خرده فروش در حال بازگشت و هشدار به دارندگان دستگاه سامسونگ است.

امروز به امنیت سایبری خوش آمدید. دوشنبه 14 ژوئن است. من هوارد سلیمان هستم ، خبرنگار امنیت سایبری سایت ITWorldCanada.com.

این پادکست توسط Terranova Security تهیه شده است ، و به شما کمک می کند تا دریابید که چگونه می توانید یک برنامه آموزش آگاهی از امنیت موثر بسازید و قهرمانان سایبری جهان را از طیف وسیعی از متخصصان امنیت سایبری آموزش دهید. اکنون با کلیک روی اینجا در اجلاس آگاهی از امنیت مجازی 2021 ثبت نام کنید.

باند باج افزار Avaddon ظاهراً از طرح پشت همه پولهایی که برداشت کرده اند دور شده است. سایت خبری Bleeping Computer می گوید هفته گذشته فایلی با چند کلید رمزگشایی برای رمزگشایی اطلاعات اشتباه گرفته شده توسط باج افزار Avaddon ارسال شده است. این یک نشانه است. این کلیدها به عنوان معتبر تأیید شده اند. شرکت امنیتی Emsisoft به سرعت این کلیدهای رمزگشایی را بصورت آنلاین منتشر کرد تا هر سازمانی که تحت تأثیر این نوع باج افزار قرار گیرد ، بتواند اطلاعات خود را بازیابی کند. چه کسی غیر از این باند این کلیدها را می فرستد؟ نشانه دیگر این است که سایتهای گروه در شبکه تاریک Tor دیگر در دسترس نیستند. نشانه سوم این است که هفته گذشته آوادون قربانیان پول را فشرده و سریع تسویه حساب کرد.

یکی از قربانیان کانادایی که در وب سایت آوادون ذکر شده است ، شورای اتحادیه های سازندگی در انتاریو است.

بسته شدن باند باج افزار غیرمعمول نیست. حدس و گمان هایی وجود دارد که مقامات اجرای قانون پشت آوادون ، به ویژه در ایالات متحده ، در تعقیب باندهای باج افزار به طور فزاینده ای پرخاشگر می شوند. پس از مصادره بخشی از زیرساخت های آن ، گروه Darkside گفت در حال بسته شدن است. با این حال ، کلاهبرداران سایبری می دانند که اینها ارزشمند هستند. با چنین باج افزاری مقرون به صرفه ، توسعه دهندگان Avaddon و Darkside می توانند نسخه های جدید و امیدوارم با امنیت بیشتری از طرح خود ایجاد کنند. یا فقط می توانند برای گروه های دیگر کار کنند.

یکی دیگر از آن لحظات خطرناک به یک فروشگاه آنلاین برخورد کرده است. طبق وب سایتی به نام VPNMentor ، این بار این یک خرده فروش بزرگ لباس کودک به نام کارتر است. هرکسی کالایی را از فروشگاه آنلاین خریداری کرده است ، باید آن را دریافت کرده و سپس برای تایید سفارش بر روی لینک کلیک کنید. اما این پیوند یک رشته طولانی از اعداد و حروف بود ، بنابراین کارتر از یک سرویس کوتاه کردن لینک شخص ثالث استفاده کرد تا یک پیوند کوتاه برای کلیک به مشتریان ارسال کند. با این حال ، مشكلات سایبری مناسب توسط افراد درگیر در این فرآیند دنبال نشد ، از جمله عدم افزودن اعتبار نامه برای تأیید اینكه فقط شخصی كه خرید كرده است می تواند از صفحه تأیید بازدید كند ، این اطلاعات شخصی و مالی در مورد خریداران را دارد. هکرهای آگاه می توانند پیوندها ، صفحات تأیید دسترسی و نام خریداران ، آدرس های فیزیکی و ایمیل ، شماره تلفن ها و موارد سفارش یافته را کپی کنند.

درس این است ، اضافه کردن یک چیز ساده به یک فرآیند تجاری اگر توسط یک تیم توسعه دهنده مهم به دقت بررسی نشود ، می تواند پیامدهای امنیتی داشته باشد.

و در نهایت، تولیدکنندگان تلفن های هوشمند و رایانه های لوحی آندروید اغلب ترفندها و برنامه های کاربردی خاص خود را به سیستم عامل اضافه می کنند. اما این برنامه های دسته ای اگر درست ننوشته باشند می توانند آسیب پذیر باشند. یک شرکت امنیتی به نام Oversecured می گوید که این اتفاق با دسته ای از برنامه های همراه دستگاه های سامسونگ رخ داده است. آنها می توانند به مهاجم اجازه دهند به مخاطبین ، تماس ها ، پیام های متنی و نصب بدافزار قربانی دسترسی و ویرایش کند. سامسونگ از این مسائل مطلع بود و در آوریل و مه اصلاحیه هایی را صادر کرد. بنابراین ، اگر دستگاه سامسونگ دارید ، مطمئن شوید تلفن یا رایانه لوحی شما آخرین به روزرسانی ها را دارند.

فعلاً به یاد داشته باشید که پیوندهای مربوط به جزئیات داستان پادکست در نسخه متنی ITWorldCanada.com است. در آنجا داستانهای دیگری از من پیدا خواهید کرد.

امنیت سایبری امروز را در Apple Podcasts ، Google Podcasts دنبال کنید یا ما را به جلسه کوتاه Flash مربوط به بلندگوی هوشمند خود اضافه کنید.

[ad_2]

منبع: night-sky.ir