[ad_1]

مراقب بارگیری های جعلی برای ویندوز 11 ، نحوه هک شدن یک غول بیمه ، حمله باند باج افزار و موارد دیگر باشید.

امروز به امنیت سایبری خوش آمدید. این دوشنبه ، 26 ژوئیه است. من هوارد سلیمان هستم ، نویسنده کتاب های امنیت سایبری برای ITWorldCanada.com.

وقتی شرکت های بزرگ فناوری اطلاعات گزارش داد که سایبان سایبری به سرعت در حال عجله هستند. هشدار به شرکت امنیتی Kaspersky ، این امر به سرعت پس از انتشار مایکروسافت در نسخه اولیه ویندوز 11 رخ داد. کلاهبرداران ایمیل هایی را با لینک هایی که برای بارگیری در پیش نمایش باید بارگیری شود ، توزیع می کنند. در عوض ، قربانیان با رمز عبور و سرقت اطلاعات توسط بدافزار آلوده می شوند. ابتدا بخاطر داشته باشید که پیش نمایش ویندوز 11 به افرادی که در Windows Insider شرکت می کنند محدود می شود. برای این کار باید از Microsoft ثبت نام و بارگیری کنید. در صورت انجام این کار ، Kaspersky همچنین به کاربران توصیه می کند که این نرم افزار آزمایشی را بر روی رایانه میزبان خود اجرا نکنند ، زیرا این یک نرم افزار آزمایشی است.

یک استونیایی به جرم خود اعتراف کرد هفته گذشته در دادگاه ایالات متحده در دو مورد کلاهبرداری رایانه ای و سو abuse استفاده از رایانه این یک botnet شامل 1000 رایانه و روترهای اینترنتی آسیب دیده است که برای انتقال هرزنامه ایجاد شده توسط کلاهبرداران استفاده می شود. وی در سال 2019 در استونی دستگیر و به ایالات متحده تحویل داده شد. وی در ماه نوامبر محکوم خواهد شد.

اوایل این ماه من به شما گفتم كه غول بيمه CNA Financial شروع به ارسال اعلان به كاركناني كرده است كه ممكن است اطلاعات شخصي آنها توسط هكرها در حمله باج افزار در ماه مارس كپي شده باشد. خوب ، در نامه ای که این شرکت به دفتر حمایت از حقوق مصرف کنندگان نیوهمشایر ارائه کرد ، جزئیات مربوط به چگونگی حمله را فاش کرد. رهبران فناوری اطلاعات می توانند برخی از درس ها را بیاموزند. این حمله زمانی آغاز شد که رایانه یک کارمند توسط به روزرسانی جعلی مرورگر به خطر بیفتد. این به روزرسانی در آنچه به عنوان یک وب سایت قانونی توصیف شده پنهان بود. جزئیات شماتیک هستند ، اما ممکن است کارمند پیغام واقع بینانه ای از طرف Firefox یا Microsoft یا Google را در صفحه خود مشاهده کند که مرورگر او منسوخ شده است. تنها کاری که آنها باید انجام می دادند کلیک بر روی لینک برای بارگیری آخرین نسخه بود. و هر آنچه را بارگیری می کنند ، اجازه دهید مهاجم وارد رایانه کارمند شود. گام های بیشتری برای این حمله وجود داشت و امیدوارم روز جمعه در پادکست هفته مرور با یک مفسر مهمان در مورد آنها بحث کنم. اما در حال حاضر ، من می خواهم دو نکته را بیان کنم: اول ، کارکنان باید مطلع شوند که به روزرسانی نرم افزار به عهده بخش IT است. ما نمی دانیم اما این کارمند می تواند با استفاده از رایانه شخصی خود در خانه کار کند و به روزرسانی نرم افزار به عهده کارمند بود. اما باید به کارمند آموزش داده شود که بروزرسانی ها از طریق هشدارهایی که به طور ناگهانی روی صفحه ظاهر می شوند ، حاصل نمی شوند. درس دوم مربوط به مدیران وب سایت است: شما باید به دقت در سایت های سازنده خود نظارت داشته باشید. هکرها می خواهند وب سایت های قانونی را مخفیانه آلوده کنند تا بتوانند بازدیدکنندگان را آلوده کنند.

بدافزارهایی که دستگاههای Apple را هدف قرار می دهند آنها معمول نیستند ، اما در اطراف هستند. قسمتی از بدافزار سرقت داده به نام XCSSET مکینتاش را هدف قرار می دهد که نه تنها توسط افراد بلکه توسط برخی از سازمانها مورد استفاده قرار می گیرد. گزارش اخیر شرکت امنیتی Trend Micro یادداشت XCSSET به روز شده است. برای کاربران Mac – یا هر دستگاه متصل به اینترنت – مهم است که بدانند آنها فقط باید برنامه ها را از سایت های نرم افزاری رسمی و قانونی بارگیری کنند. در جاهای دیگر خطر آلوده شدن به بدافزار را دارید.

بدافزاری که هدف قرار گرفته است هر دو دستگاه ویندوز و لینوکس نیز معمول نیستند. مایکروسافت یک سری دو بخشی را که مستند یکی از آنهاست ، به نام LemonDuck راه اندازی کرده است. هدف آن ایجاد یک botnet و نصب نرم افزار رمزگذاری مخفی است. برای تیم های امنیتی علاقه مند لینک این گزارش است.

گانگسترها من دوست ندارم که میزها روی آنها روشن شود کسی اخیراً 5000 دلار از باند بابوک درخواست کرده است. هنگامی که او امتناع کرد ، انجمن باند سرکش آخر هفته با تصاویر عیاشی های همجنسگرایان سرازیر شد. طبق سایت خبری The Record ، باند بابوک نام خود را به Payload تغییر داد. Bin پس از حمله باج افزار به پلیس در واشنگتن دی سی در ماه آوریل ، مورد توجه بیش از حد محققان سایبری ایالات متحده قرار گرفت. این باند مجمع جدیدی را راه اندازی کرده است که کلاهبرداران می توانند تجارت کنند ، اما این حادثه می تواند تلاش های آن را فلج کند.

و در نهایت، هفته گذشته ، اپل به روزرسانی هایی را برای iOS ، watchOS ، tvOS ، iPadOS و macOS منتشر کرد. اگر از دستگاه Apple استفاده می کنید ، مطمئن شوید که آخرین نسخه سیستم عامل را دارید. یکی از رفع آیفون ها آسیب پذیری جدی Wi-Fi را برطرف می کند.

فعلاً به یاد داشته باشید که پیوندهای مربوط به جزئیات داستان پادکست در نسخه متنی ITWorldCanada.com است. در آنجا داستانهای دیگری از من پیدا خواهید کرد.

امنیت سایبری امروز را در Apple Podcasts ، Google Podcasts دنبال کنید یا ما را به جلسه کوتاه Flash مربوط به بلندگوی هوشمند خود اضافه کنید.

[ad_2]

منبع: night-sky.ir