[ad_1]

یکی دیگر از آسیب پذیری های چاپگر و بیشتر قربانیان باج افزارهای سازمانی شناسایی شده اند.

امروز به امنیت سایبری خوش آمدید. این چهارشنبه ، 21 ژوئیه است ، من هوارد سلیمان هستم ، نویسنده کتاب های امنیت سایبری برای ITWorldCanada.com.

شرکت کانادایی ، که چندین کلینیک پزشکی را در سراسر کشور اداره می کند ، ممکن است قربانی سرقت اطلاعات شود. بازار جرایم مارکتو ، یکی از مکانهایی که کلاهبرداران اطلاعات سرقت شده را می فروشند ، این شرکت را در وب سایت خود لیست کرده است. این شرکت به درخواستهای من برای اظهار نظر پاسخ نداد. وب سایت جنایی به عنوان مدرک هک ، نسخه هایی از آنچه را که بخشی از نسخه در نظر گرفته منتشر کرده است. یک محقق امنیتی یکی از اسناد را برای من ارسال کرده است که به نظر می رسد اطلاعات تماس بین زنجیره بهداشت و دانشگاه آلبرتا باشد.

گویی آسیب پذیری Windows Print Spooler به عنوان یک مشکل کافی نبود ، اکنون اخباری مبنی بر احتمالاً میلیونها چاپگر تولید شده توسط HP ، زیراکس و سامسونگ برای بیش از 15 سال از آسیب پذیری درایور چاپگر برخوردار است. محققان آزمایشگاه های سنتینل از مدیران فناوری اطلاعات و افرادی که چاپگرهای این شرکت ها را دارند خواستار اطمینان از جدیدترین درایورهای چاپگر هستند. HP در ماه مه تنظیماتی را صادر کرد. این گزارش می گوید 380 مدل چاپگر HP و سامسونگ و همچنین حداقل دوازده مدل زیراکس تحت تأثیر قرار گرفته اند. خبر خوب این است که محققان هیچ مدرکی در مورد اینکه هکرها می دانند و از این مشکل برای به خطر انداختن رایانه ها استفاده کرده اند ندیده اند. اما اکنون ، وقتی راز برملا می شود ، اصلاح ضروری است.

داده ها برای شرکت ها و کارمندان متعلق به یکی از بزرگترین شرکتهای انرژی جهان به نام آرامکو سعودی در یک وب سایت جنایی فروخته می شود. طبق سرویس خبری Bleeping Computer ، هزینه کپی داده ها به ارزش 1 ترابایت 5 میلیون دلار است. برای یک نسخه انحصاری از داده ها ، قیمت 50 میلیون دلار است. باندی که این داده ها را می فروشد ZeroX نام دارد و می گوید این پرونده ها توسط هک شبکه و سرورهای آرامکو در سال گذشته به سرقت رفته است. آرامکو می گوید این داده ها توسط پیمانکاران خارجی نگهداری می شود.

یکی از بزرگترین شرکتهای حقوقی در ایالات متحده اعتراف كرد كه در ماه فوریه توسط باج افزار مورد حمله قرار گرفته است. کمپبل کانروی و اونیل گفتند که نمی تواند تأیید کند که مهاجم اطلاعات مشتری را کپی کرده یا دیده است. اما گفته می شود که پرونده های آسیب دیده شامل نام افراد ، تاریخ تولد ، شماره های تأمین اجتماعی ، شماره گواهینامه رانندگی و سایر داده ها است. این برای کلاهبرداری از هویت ، جعل هویت و اخاذی ایده آل است.

یکی دیگر از قربانیان باج افزار Cloudstar است ، ارائه دهنده خدمات زیرساخت رایانه ای به تعدادی از شرکت ها در بخش های املاک و مستغلات ، دارایی ، بیمه و انرژی. این شرکت این حمله را یک حمله باج افزار بسیار پیچیده خواند ، که به این معنی بود که همه ایمیل ، رمزگذاری ایمیل و برخی از خدمات پشتیبانی در دسترس نبود. از روز سه شنبه ، هنگام ضبط این پادکست ، هنوز بازیابی کامل سیستم حاصل نشده بود.

سرانجام، من قبلاً در مورد خطرات شکار و بارگیری نسخه های رایگان نرم افزارها و بازی های تجاری هشدار داده ام. احتمال این است که به اصطلاح نرم افزار انفجاری آلوده شود. این هفته شرکت امنیت سایبری Bitdefender از بدافزار جدیدی رونمایی کرد که هدف آن افرادی است که به دنبال نرم افزار خراب هستند. رایانه های قربانیان با کلیک بر روی پیوند ، وقتی از موتور جستجو برای جستجوی نسخه های رایگان نرم افزارهای پولی استفاده می کنند ، آلوده می شوند. پس از ورود به داخل رایانه ، بدافزار سعی می کند کوکی های مرورگر را بدزدد ، استخراج کنندگان ارز رمزنگاری شده را اضافه کرده و درب پشتی نصب کند. درس: از میانبرها استفاده نکنید و برنامه ها را از وب سایت های نامعتبر بارگیری نکنید.

فعلاً به یاد داشته باشید که پیوندهای مربوط به جزئیات داستان پادکست در نسخه متنی ITWorldCanada.com است. در آنجا داستانهای دیگری از من پیدا خواهید کرد.

امنیت سایبری امروز را در Apple Podcasts ، Google Podcasts دنبال کنید یا ما را به جلسه کوتاه Flash مربوط به بلندگوی هوشمند خود اضافه کنید.

[ad_2]

منبع: night-sky.ir