امنیت سایبری امروز ، 19 آوریل 2021 – 10 سال زندان برای مدیر گروه هکر ، تماشای این حملات به دانشگاه ها و دیگران | امنیت سایبری تجارت فناوری اطلاعات امروز ، 19 آوریل 2021


ده سال زندان به جرم مدیر گروه هک ، مراقب این حملات به دانشگاه ها و دیگران باشید.

امروز به امنیت سایبری خوش آمدید. دوشنبه 19 آوریل است. من هوارد سلیمان هستم ، گزارشگر امنیت سایبری برای ITWorldCanada.com.

دادگاه آمریکا یک اوکراینی را به دلیل نقش در یک گروه به جرم هک و سرقت کارت اعتباری موسوم به FIN7 توسط محققان به 10 سال زندان محکوم کرد. مرد مدیر و مدیر سیستم گروه بود. وی در سال 2018 در آلمان دستگیر و به ایالات متحده تحویل داده شد. در سال 2019 ، وی به جرم یک فقره توطئه برای ارتکاب کلاهبرداری و یک فقره توطئه برای ارتکاب به هک رایانه ، اعتراف کرد. محققان FIN7 را گروه Carbanak یا Navigator Group نیز می نامند. طبق گفته وزارت دادگستری ، FIN7 بیش از 70 نفر دارد که هکر ، توسعه دهنده بدافزار ، سازندگان پیام های فیشینگ هستند یا مسئولیت های دیگری دارند. گفته می شود این گروه تنها در ایالات متحده بیش از یک میلیارد دلار ضرر داشته است.

حملات سایبری به دانشگاه ها و مدارس در سراسر جهان در حال رشد هستند. از جمله آخرین قربانیان ، دانشگاه هرتفوردشایر در انگلیس است که هفته گذشته مجبور شد کلاسهای آنلاین ، دسترسی به ایمیل و سیستمهای مهم تجاری را لغو کند. اما این تنها نوع حملاتی نیست که بخش آموزش با آن روبرو است. طبق گزارشی در سایت خبری The Record ، دانش آموزان و معلمان در ایالات متحده نیز ایمیل هایی با پیشنهادات جعلی دریافت می کنند. این پیشنهاد برای سمت دستیار اجرایی است. او می خواهد که گیرندگان کمی درباره شرکت و اینکه چرا باید برای کار در نظر گرفته شوند به شرکت بگویند. هدف بدست آوردن اطلاعات شخصی است که می تواند در هک استفاده شود. در یک مورد ، کلاهبردار به عنوان مقام یک شرکت قانونی ظاهر شد. در موارد دیگر ، کلاهبردار وانمود کرد که رئیس یک گروه دانشگاه است. همیشه مراقب ایمیل هایی باشید که اطلاعات شخصی را درخواست می کنند.

توسعه دهندگان نرم افزار با استفاده از ابزاری به نام Codecov ، که به شما در یافتن نقص در کد آنها کمک می کند ، از شما خواسته می شود که هرگونه اعتبار ، توکن یا کلید موجود در محیط آنها را که از آپلود کننده Codecov Bash استفاده کرده اند ، هدایت کنید. بعد از کشف این ماه کسی اسکریپت Bash Uploader شرکت را تغییر داده است. Bash Uploader گزارش ها را به برنامه ارسال می کند. عامل تهدید ممکن است از 31 ژانویه در یک محیط ادغام مداوم کاربر اطلاعات را صادر کرده باشد. کاربران Codecov باید بررسی کنند آیا Bash Uploader آنها به خطر افتاده است. در اینجا پیوندی برای اطلاعات بیشتر در مورد چگونگی انجام این کار وجود دارد.

و در نهایت، محققان Positive Security تعدادی از آسیب پذیری ها را در نرم افزارهای محبوب پیدا کرده اند. این موارد شامل بسته های عملکردی LibreOffice و OpenOffice ، پخش کننده رسانه VLC ، برنامه پیام کوتاه متنی تلگرام ، بسته میزبانی فایل Nextcloud ، تحلیلگر پروتکل شبکه Wireshark و برنامه گفتگوی صوتی متن باز Mumble است. برخی از آنها وصله یا به زودی ارائه می شوند. اطمینان حاصل کنید که از آخرین نسخه ها استفاده می کنید و به زودی به دنبال به روزرسانی های امنیتی بیشتر باشید.

برای امروز کافی است. پیوندها به جزئیات داستان پادکست در نسخه متنی این پادکست در ITWorldCanada.com وجود دارد. در آنجا داستانهای دیگری از من پیدا خواهید کرد.

امنیت سایبری امروز را در Apple Podcasts ، Google Podcasts دنبال کنید یا ما را به جلسه کوتاه Flash مربوط به بلندگوی هوشمند خود اضافه کنید.


منبع: night-sky.ir

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>