[ad_1]

ایالات متحده پاداش هزینه های اینترنتی را ارائه می دهد ، فیس بوک لینک های یک گروه جاسوسی را قطع می کند و مراقب این کلاهبرداری در LinkedIn باشید.

امروز به امنیت سایبری خوش آمدید. این جمعه ، 16 ژوئیه است ، من هوارد سلیمان هستم ، نویسنده کتاب های امنیت سایبری برای ITWorldCanada.com.

واشنگتن به دولت های دیگر هشدار داد كه اجازه ندهند مجرمان اینترنتی در مناطق خود فعالیت كنند. او اکنون میلیون ها دلار به مردم پیشنهاد می دهد تا در مورد مهاجمین مورد حمایت یک کشور ملی به آنها بگوید. برای اطلاعاتی که منجر به شناسایی یا مکان شخصی شود که تحت هدایت یا کنترل یک دولت خارجی درگیر در فعالیت های سایبری مخرب علیه ایالات متحده فعالیت می کند ، شامل 10 میلیون دلار پاداش است که شامل افرادی است که پیام های فیشینگ ارسال می کنند یا داده های سرقت شده را پردازش می کنند . همچنین شامل توسعه دهندگان نرم افزارهایی است که بدافزار و باج افزار ایجاد می کنند. این برنامه تحت برنامه “جوایز عدالت” قرار دارد که هدف آن دستگیری تروریست ها است.

فیس بوک دسترسی به گروهی در ایران را که از پلت فرم رسانه های اجتماعی برای توزیع بدافزار و جاسوسی برای تعدادی از مردم ، عمدتا در ایالات متحده استفاده می کردند ، حذف کرد. و اروپا این گروه توسط محققان “Tortoiseshell” نامیده می شوند ، شخصیت های آنلاین جعلی پیچیده ای را ایجاد می کنند تا با مردم ارتباط برقرار کنند ، اعتماد را جلب کنند و آنها را فریب دهند تا روی پیوندهای مخرب کلیک کنند که جاسوس افزار را در رایانه قربانیان قرار می دهد. اعضای گروه خود را به عنوان استخدام کننده و کارمند شرکت های دفاعی و هوافضا از کشورهایی که هدف خود قرار داده اند ، معرفی کردند. برخی دیگر می گویند که آنها در مهمان نوازی ، پزشکی ، روزنامه نگاری ، آژانس های غیر دولتی و خطوط هوایی کار می کنند.

کلاهبرداران وانمود می کنند برای اینکه از LinkedIn باشید ، برای دریافت رمز ورود خود به سایت وارد سیستم می شوید. طبق مطالعه شرکت امنیتی Armorblox ، این حمله با دریافت نامه الکترونیکی قربانی آغاز شد که ادعا می کرد از LinkedIn است. او از آنها می خواهد به دلیل فعالیت غیرمعمول با کلیک روی پیوند و تأیید حساب خود وارد سیستم شوند. دلیل اینکه برخی از افراد با این مسئله روبرو می شوند پیوند به یک صفحه وب است که در Google Forms میزبانی شده است. این یک ترفند رایج کلاهبرداران است ، زیرا سیستم های امنیتی ایمیل اغلب به پیوندهایی به Google Forms ، Google Docs و Google Firebase متکی هستند. یک نکته – این کلاهبرداری است که ایمیل از آن می آید: متصل[[at]]pauluniversity.edu.ng. این یک دانشگاه واقعی در نیجریه است ، که به وضوح هک شده است. این مثال دیگری است از اینکه چگونه با دقت مطالعه ایمیل معمولاً علائم کلاهبرداری را نشان می دهد.

و در نهایت، سازنده افزونه WooCommerce برای وردپرس از مدیران می خواهد که جدیدترین راه حل را نصب کنند. این یک آسیب پذیری مهم در پلاگین و بلوک های WooCommerce را برطرف می کند.

Week In Review امروز اواخر در دسترس خواهد بود. Terry Cutler از آزمایشگاه های Cyology و ما در مورد ناپدید شدن اسرارآمیز و ناگهانی وب سایت های مورد استفاده توسط باند باج افزار REvil صحبت خواهیم کرد.

فعلاً به یاد داشته باشید که پیوندهای مربوط به جزئیات این داستان های پادکست در نسخه متنی ITWorldCanada.com است. در آنجا دیگر داستان های امنیت سایبری من را خواهید یافت.

امنیت سایبری امروز را در Apple Podcasts ، Google Podcasts دنبال کنید یا ما را به جلسه کوتاه Flash خود درباره بلندگوی هوشمند خود بیفزایید.

[ad_2]

منبع: night-sky.ir