امنیت سایبری امروز ، 24 مارس 2021 – کلاهبرداری مالیاتی بیشتر ، کلاهبرداری COVID بیشتر و دلیل قفل شدن Microsoft SMB


کلاهبرداری مالیاتی بیشتر ، کلاهبرداری COVID بیشتر و دلیل قفل شدن Microsoft SMB

امروز به امنیت سایبری خوش آمدید. این چهارشنبه 24 مارس است. من هوارد سلیمان هستم ، گزارشگر امنیت سایبری برای ITWorldCanada.com.

کلاهبرداری بیشتر در مالیات بر درآمد در تعدادی از کشورها ظاهر می شوند. طبق گفته محققان Abnormal Security ، یکی از آنها ایمیلی است که وانمود می کند مربوط به سرویس درآمد داخلی ایالات متحده است با موضوع “محاسبه مجدد پرداخت بازپرداخت مالیات شما”. قربانیان بر روی پیوند کلیک می کنند که می گوید: “اکنون بهبودی خود را بخواهید.” یک توصیه که این کلاهبرداری است این است که ایمیل به “داوطلبان عزیز” ارسال شده است. این پیوند به یک نگاه کاملاً رسمی با آرم IRS می رود ، که از قربانی دعوت می شود آن را پر کند. هدف این است که تمام اطلاعات شخصی وارد شده مانند شماره تأمین اجتماعی ، شماره پین ​​حساب IRS و شماره گواهینامه رانندگی را بدزدید. این نکته دیگری است ، این یک کلاهبرداری است: چرا سازمان امور مالیاتی به گواهینامه رانندگی شما احتیاج دارد؟

کلاهبرداری واکسن بیشتر و گواهی واکسیناسیون COVID-19 نیز ظاهر می شود. محققان نرم افزار Check Point می گویند که افزایش چشمگیر تبلیغات توسط کلاهبرداران در وب تاریک مشاهده شده است. قیمت بطری های واکسن تقلبی هنوز بین 500 تا 600 دلار است. اما اکنون هزاران تبلیغ برای آنها وجود دارد. همچنین تعداد تبلیغات گواهینامه های جعلی مبنی بر واکسیناسیون شدن فرد افزایش یافته است. اگر احزاب به اثبات واکسیناسیون سفر احتیاج داشته باشند و شرکت ها قبل از ورود به ساختمان به گواهینامه احتیاج داشته باشند ، می توانند ارزشمند شوند. برخی از کلاهبرداران امضاهای پزشکان در این گواهینامه ها را جعل می کنند. خریداران این وب سایت های تاریک سعی می کنند واکسن ها و گواهینامه ها را به کلینیک های بهداشت ناامید ، پزشکان خصوصی و مردم عادی بفروشند. شاید این گزارش حاکی از آن باشد که دولت ها باید اصرار داشته باشند که اسناد واکسیناسیون حاوی بارکد یا کد QR است که می تواند برای تأیید صحت یک گواهی اسکن شود.

مصالحه بیشتر با داده ها از سازمانهایی که از نرم افزار انتقال فایل Accellion FTA استفاده می کنند. یک باند جنایتکار که خود را کلوپ می نامد ، شروع به ارسال تصاویر پرونده هایی می کند که می گوید اخیراً از دانشگاه میامی و دانشگاه کلرادو به سرقت رفته است. ارسال تصاویر از صفحه معمولاً تلاشی برای اثبات واقعی بودن ادعای سرقت داده است ، زیرا هکر خواستار پرداخت آن است. این باند می گوید پرونده هایی از جمله مدارک دانشگاه و دانشجویی در اختیار دارد. دانشگاه کلرادو اذعان کرده است که نرم افزار Accellion آن به خطر افتاده است. همین هفته ، غول انرژی Shell اعتراف کرد که از طریق سرور Accellion FTA خود نیز به خطر افتاده است.

متخصصان امنیت فناوری اطلاعات دلیل جدیدی برای قفل کردن سرورهای ویندوز خود دارند: محققان بخشی از بدافزار معروف بنام Purple Fox به روز شده اند تا روشهای جدیدی برای پیچاندن کامپیوترها پیدا کنند. طبق آزمایشگاه Guardicore ، هکرها اکنون با جستجوی سرورهای ویندوز با پروتکل باز شده پیام سرور Microsoft Server سعی در ورود به سیستم دارند. این گزینه ای است که اجازه دسترسی مشترک به پرونده ها و چاپگرها را می دهد. اگر به درستی بسته نشود ، یک مهاجم می تواند از حمله رمز عبور brute-force برای به خطر انداختن یک شبکه استفاده کند. این تقریباً بد است که مهاجمان از حدود 2000 سرور ویندوز برای ایجاد توزیع بدافزار از آنها استفاده می کنند. این گزارش می گوید که اکثر این سرورها نسخه های نسبتاً قدیمی ویندوز سرور را با آسیب پذیری های زیادی اجرا می کنند. دو آموزش در اینجا: اطمینان حاصل کنید که Microsoft SMB برای خاموش کردن حملات سایبری قفل شده است و مطمئن شوید که از نسخه های کاملاً به روز شده ویندوز سرور استفاده می کنید تا از سو secretاستفاده مخفیانه از آن برای میزبانی بدافزار جلوگیری کنید.

و در نهایت، نسخه جدیدی از Firefox برای بارگیری در دسترس است. از جمله موارد دیگر ، مسدود کردن قابلیت ردیابی شخص ثالث را بهبود می بخشد.

برای امروز کافی است. مثل همیشه ، لینک جزئیات این داستان ها در نسخه متنی این پادکست در ITWorldCanada.com است. در آنجا همچنین می توانید اخبار من را با هدف متخصصان امنیت سایبری پیدا کنید.

امروز در Cyber ​​Security مشترک شوید در Apple Podcasts ، Google Podcasts یا ما را به جلسه کوتاه Flash خود درباره بلندگوی هوشمند خود اضافه کنید. ممنون که گوش دادید. من هوارد سلیمان هستم


منبع: night-sky.ir

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>