[ad_1]

گروه جعلی Darkside شرکت ها را تهدید می کند ، شرکت تابعه Darkside به تولید کننده دوربین های امنیتی حمله می کند ، کمک Google به توسعه دهندگان نرم افزار و دیگران

امروز به امنیت سایبری خوش آمدید. این دوشنبه 21 ژوئن است. من هوارد سلیمان هستم ، گزارشگر امنیت سایبری برای ITWorldCanada.com.

آیا هیچ افتخاری وجود ندارد؟ در جمع دزدان؟ من این را می پرسم زیرا یک شخص یا گروه برای سازمانهایی که ادعا می کنند گروه بازخرید Darkside هستند و داده های خود را کپی کرده اند ایمیل ارسال می کند. این به گفته ترند میکرو است که می گوید صنایع انرژی و مواد غذایی در چندین کشور از جمله کانادا و ایالات متحده اخیراً این ایمیل های تهدیدآمیز را دریافت کرده اند. بازیگر تهدید ادعا می کند که آنها با موفقیت شبکه کامپیوتری قربانی را هک کرده و اطلاعات حساس را کپی کردند. این اسناد علنی خواهد شد مگر اینکه دیه 100 بیت کوین پرداخت شود – که مبلغی در حدود 4 میلیون دلار است.

Trend Micro شک دارد که این باند واقعی است ، زیرا Darkside معمولاً با انتشار چندین سند شواهدی از داده های سرقت شده را نشان می دهد. هرکسی که این ایمیل ها را ارسال کند اثبات این که کالاها را دارند ارائه نمی دهد. دوم ، اطلاعات قربانی رمزگذاری نشده است ، که این یکی دیگر از روشهای Darkside است. بنابراین این گروه تاکنون بلوف زده اند. به نظر می رسد هنوز هیچکس اشتباه نکرده است. این گزارش خاطر نشان می کند که از تاریخ 18 ژوئن ، هیچ کس در کیف پول دیجیتال مهاجم هیچ بیت کوین پرداخت نکرده است. این درس قبل از تهدید مورد کاوش قرار می گیرد.

شاید به یاد داشته باشید که من اعلام کردم پس از حمله به خط لوله استعمار و جلب توجه پلیس ، گروه Darkside ماه گذشته خبر بسته شدن آن را اعلام کرد. با این حال ، شرکت های وابسته هنوز به دنبال تجارت هستند.

به گفته شرکت امنیتی Mandiant ، یکی از آنها اخیراً وب سایت را که بسته نصب نرم افزار را به یک تولید کننده دوربین امنیتی ارائه می دهد ، به خطر انداخت. این سازش به هکرها اجازه می دهد تا به فیدهای ویدئویی مشتریان این تولید کننده دسترسی پیدا کنند یا به سیستم های IT آنها دسترسی پیدا کنند. Mandiant معتقد نیست که بسیاری از شرکت ها قربانی شده اند.

این یک حمله فروشنده شخص ثالث است. آنها خطرناک هستند زیرا تیم های IT معمولاً به ارائه دهندگان خود اعتماد دارند ، بنابراین در صورت قربانی شدن می توانند نابینا شوند. در صورت خارج شدن کلمات از روند توسعه نرم افزار یا به خطر افتادن وب سایت فروشنده نرم افزار ، تا آنجا که به فروشندگان مربوط می شود ، ممکن است به اعتبار آنها آسیب برسد.

به همین دلیل هفته گذشته گوگل یک چارچوب پیشنهادی را برای توسعه دهندگان نرم افزار راه اندازی کرده است تا اطمینان حاصل کند که برنامه های آنها جعل نمی شود. سطوح به اصطلاح زنجیره تأمین برای مصنوعات نرم افزاری – یا به اختصار SLSA – بر اساس مجموعه قوانینی است که توسعه دهندگان Google باید از آنها پیروی کنند. به طور خلاصه ، توسعه دهندگان می توانند از SLSA برای بررسی صحت کد نرم افزار در هر مرحله از مراحل ساخت استفاده کنند. مرحله آخر این است که دو نفر قبل از انتشار کد ، تمام تغییرات ایجاد شده در کد را مرور کنند. SLSA در حال حاضر مجموعه ای از بهترین دستورالعمل های تمرین در حال حاضر است. گوگل امیدوار است که چارچوب نهایی با سیستم عامل های توسعه نرم افزار مورد استفاده توسعه دهندگان نرم افزار قرار گیرد.

اپراتور خط کروز کارناوال دچار نقض داده جدید شده است ، دومین مورد در کمتر از یک سال. این شرکت که خطوط مختلفی از جمله Princess Cruises و Holland American Lines را اداره می کند نامه هایی را برای مشتریان ارسال می کند و می گوید در ماه مارس شخصی به حساب های ایمیل اینترنتی با اطلاعات شخصی مسافران ، خدمه و کارمندان دسترسی داشته است. این اطلاعات شامل نام ، آدرس ، شماره تلفن ، شماره گذرنامه ، تاریخ تولد و اطلاعات بهداشتی بود. یک کارمند همچنین به سرویس خبری Bleeping Computer گفت که مهاجمان به بخشی از سیستم IT شرکت دسترسی داشتند. با توجه به مسئله Bleeping Computer ، کارناوال در طی بیش از یک سال چهار بار مورد حمله قرار گرفته است ، از جمله دو حمله باج افزار.

قبلاً اشاره کردم که حملات سایبری با استفاده از پست صوتی یا شماره تلفن های جعلی در حال افزایش است. به این حملات کلاهبرداری گفته می شود و از همان ترفندهای مهندسی اجتماعی استفاده می شود که ایمیل یا پیامک فیشینگ برای فریب قربانیان است: آنها سعی می کنند مردم را مضطرب یا کنجکاو کنند تا با یک شماره تماس بگیرند. هفته گذشته ، یک شرکت امنیتی به نام Armorblox گزارشی در مورد دو نمونه از آخرین نمونه های دیده شده منتشر کرد. در یکی ، به نظر می رسد یک ایمیل از پشتیبانی فنی Best Buy’s Geek Squad با عنوان “تأیید سفارش” است. او ادعا می کند که اشتراک سالانه Geek Squad شما با 358 دلار تمدید شده است. اگر هرگز این تمدید را تأیید نکنید ، نگران خواهید شد. کلاهبرداران شرط می بندند که شما با تماس با شماره تلفن واحد صورتحساب در پیام ، جایی که کسی سعی می کند اطلاعات شخصی شما را بدست آورد ، اعتراض خواهید کرد. یک واقعیت بزرگ وجود دارد که این یک کلاهبرداری است: پیام از یک حساب Gmail ارسال می شود.

دومین تقلبی که وانمود شد از شرکت امنیتی Norton AntiVirus است. او همچنین ادعا می کند که این تأیید سفارش تمدید اشتراک است. همچنین گفته شده که اگر می خواهید اشتراک خود را لغو کنید با این شماره تماس بگیرید. دو نشانه وجود دارد که این کلاهبرداری است. یک چیز واضح است – دوباره از یک حساب Gmail ناشی می شود. مورد دوم بسیار ظریف است و برخی از مهارت های کلاهبردار پشت این کلاهبرداری را نشان می دهد: پیام موجود در متن ایمیل می گوید محصول “Norton Protection” است. این دو کلمه با حروف بزرگ است. این عجیب است فقط این باید شما را مشکوک کند. اما دلیلی وجود دارد که این نام با حروف بزرگ باشد. جایگزین سرمایه “O in Norton Protection” با صفر شده است. تعداد کمی از افراد متوجه این موضوع می شوند.

چرا این کار را انجام می دهید؟ زیرا بسیاری از محصولات نرم افزاری امنیتی ایمیل ورودی را برای پیام های مشکوکی مانند این اسکن می کنند. اما این نرم افزار به دنبال نام های تجاری صحیح هجی شده است. هدف این است که از شناسایی توسط این برنامه ها جلوگیری شود. با این حال ، برخی از نرم افزارها فریب نخواهند خورد.

و در نهایت، کسانی که از مرورگر Google Chrome استفاده می کنند باید مطمئن شوند که آخرین نسخه است. به روزرسانی امنیتی اواخر هفته گذشته منتشر شد.

فعلاً همین است. در آنجا داستانهای دیگری از من پیدا خواهید کرد.

امنیت سایبری امروز را در Apple Podcasts ، Google Podcasts دنبال کنید یا ما را به جلسه کوتاه Flash مربوط به بلندگوی هوشمند خود اضافه کنید.

[ad_2]

منبع: night-sky.ir