امنیت سایبری امروز ، 26 آوریل 2021 – Emotet از سرورها حذف شد ، مدیر رمز عبور برای وضعیت رمز عبور به خطر افتاده است و هنگام اشتراک فایل های Apple AirDrop مراقب باشید | امنیت سایبری تجارت فناوری اطلاعات امروز ، 26 آوریل 2021


Emotet از سرورها حذف شده است ، مدیر رمز عبور برای وضعیت رمز عبور به خطر می افتد ، و هنگام به اشتراک گذاری فایل های Apple AirDrop مراقب باشید

امروز به امنیت سایبری خوش آمدید. این دوشنبه ، 26 آوریل است. من هوارد سلیمان هستم ، خبرنگار امنیت سایبری سایت ITWorldCanada.com.

چند خبر خوب برای متخصصان امنیت اطلاعات: روز گذشته بقایای درب عقب Emotet به طور خودکار از رایانه ها و سرورهای آلوده پاک شد. این بدان معناست که Emotet دیگر نمی تواند برای حمله به رایانه استفاده شود. این در ماه ژانویه وعده داده شد که آژانس های اجرای قانون در سراسر جهان زیرساخت های پشت بات نت Emotet را تصرف کردند. در طی چندین سال توسط کلاهبرداران برای توزیع بدافزار و باج افزار در حدود 1.7 میلیون رایانه از طریق پیوستهای ایمیل آلوده استفاده شده است. تصرف زیرساخت ها باعث شد بدافزار از زیرساخت های ارتباطی Emotet استفاده نكند. این تأخیر سه ماهه به پرسنل IT امکان می دهد بدافزار ارائه شده توسط Emotet را بر روی سیستم های خود کشف و حذف کنند.

متأسفانه ، گروه دیگری برای پر کردن خلا of ناپدید شدن Emotet وارد عمل شده اند. Recorded Future می گوید باند موسوم به IcedID به عنوان توزیع کننده بدافزار به عنوان سرویسی که باند های دیگر برای انتشار عفونت از آن استفاده می کنند ، محبوبیت بیشتری پیدا می کند. گروه های قدیمی مانند Dridex ، Trickbot و Quakbot نیز شاهد افزایش استفاده از زیرساخت های خود هستند. اما محققان گزارش کرده اند که استفاده از IcedID تسریع شده است. نرم افزار Check Point می گوید IcedID پس از Dridex دومین بدافزار رایج در ماه مارس است. IcedID مانند Dridex و دیگران ابتدا به دنبال رمزهای ورود به سیستم برای سرقت می رود. (فیکس: پادکست گزارش مارس را به اشتباه به کسپرسکی نسبت می دهد)

شنوندگان از قبل می دانند برای حمله به سیستم عامل مدیریت شبکه Orion SolarWinds. مهاجمان مکانیسم بروزرسانی امنیتی Orion را به خطر انداختند و از آن برای توزیع بدافزار استفاده کردند. سایر گروه های هکر در حال کپی برداری از این ایده هستند. یک شرکت امنیت سایبری هلند گزارش داده است که سازندگان یک مدیر گذرواژه شرکتی به نام Passwordstate به مشتریان اطلاع داده اند که بروزرسانی های بارگیری شده بین 20 تا 22 آوریل به خطر افتاده است. کدی را نصب می کند که به شما امکان می دهد بدافزار را بارگیری کنید. Click Studios ، ساخت رمز ورود ، دارای 29000 مشتری تجاری و دولتی در سراسر جهان است. اگر سازمان شما از آن استفاده می کند ، باید تمام گذرواژه ها ، از جمله رمزهای مربوط به تجهیزات مانند VPN و فایروال ها ، دوباره بازنشانی شوند.

مرتباً یادآوری می کنم شنوندگان اطمینان حاصل کنند که از آخرین نسخه های نرم افزار خود برای محافظت از خود در برابر حملات سایبری استفاده می کنند. اما همچنین باید مطمئن شوید که به روزرسانی ها را از یک وب سایت امن بارگیری می کنید. شناخته شده کلاهبرداران برای ایجاد وب سایت هایی هستند که به روزرسانی های جعلی امنیتی را توزیع می کنند. یکی از موارد آخر برای برنامه Microsoft DirectX برای راه اندازی برنامه های چندرسانه ای است. یک بازی یا ویدیو می تواند بگوید که به آخرین نسخه DirectX نیاز دارد ، بنابراین کاربران می توانند در اینترنت جستجو کنند. کلاهبرداران برای ایجاد وب سایت به این امید اعتماد دارند که مردم بر روی به روزرسانی های مخرب خود کلیک کنند. DirectX توسط مایکروسافت ساخته شده است ، بنابراین این تنها مکانی است که باید آن را تهیه کنید. در مورد هر بروزرسانی نیز همین طور است – فقط آن را از وب سایت سازنده نرم افزار دریافت کنید.

و در نهایت، محققان به دارندگان دستگاه های اپل هشدار می دهند هنگام استفاده از ویژگی AirDrop مراقب باشند. فایلها را از طریق WiFi و بلوتوث بین افرادی که در لیست مخاطب دیگری هستند منتقل می کند. مشکل از سیگنال بی سیم است که توسط یک دستگاه برای بررسی لیست مخاطبین در دستگاه Apple دیگر استفاده شده است. به این ترتیب از شماره تلفن ها و آدرس های ایمیل کاملاً محافظت نمی کند. اگر یک هکر در این نزدیکی باشد ، آنها می توانند پخش اطلاعات تماس را رهگیری و رمزگشایی کنند. یک راه حل این است که AirDrop را فقط در صورت لزوم فعال کنید. دیگر این که از ارسال پرونده ها به این روش به مکان های عمومی مانند هتل ها ، رستوران ها ، فرودگاه ها و مراکز همایش که در آن هکرها می توانند مخفی شوند خودداری کنید.

امنیت سایبری امروز را در Apple Podcasts ، Google Podcasts دنبال کنید یا ما را به جلسه کوتاه Flash مربوط به بلندگوی هوشمند خود اضافه کنید.


منبع: night-sky.ir

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>