[ad_1]

هکر ادعایی هکر T-Mobile ، کلاهبرداری از واکسیناسیون علیه COVID-19 و دیگران ارائه شده است.

به امنیت سایبری امروز خوش آمدید. جمعه 27 آگوست است. من هوارد سلیمان هستم ، نویسنده امنیت سایبری برای ITWorldCanada.com.

یک جوان 21 ساله آمریکایی او می گوید که در حال حاضر در ترکیه زندگی می کند و در پشت هک اطلاعات اخیر T-Mobile قرار دارد که بیش از 50 میلیون مشتری فعلی و سابق اپراتور بی سیم را هک کرده است. بر اساس خبرنامه ZDNet ، این مرد به وال استریت ژورنال گفت که این هک انتقام ربوده شدن ادعایی توسط سیا و ماموران اطلاعاتی ترکیه در سال 2019 بوده است. او مدعی شد که از طریق یک روتر بدون امنیت به شبکه اپراتور نفوذ کرده است. این فرد برای آزادی اطلاعات به FBI ، CIA و وزارت دادگستری ایالات متحده مراجعه کرده و مدعی شده است که وی به دلیل جرایم رایانه ای مورد تحقیق قرار گرفته است.

داستانهای زیادی وجود دارد از طرف دولت ها و شرکت ها در مورد الزام کارکنان به ارائه مدارک واکسیناسیون علیه COVID-19 قبل از ورود به مراکز خرده فروشی. کلاهبرداران به سرعت از مزیت استفاده کردند. به گفته یک شرکت امنیت سایبری به نام INKY ، کلاهبرداران با ارسال ایمیل هایی که وانمود می کنند از بخش منابع انسانی کارکنان آمده است ، از آنها می خواهند فرم پیوست واکسیناسیون COVID-19 را پر کنند. قربانیانی که روی فرم کلیک می کنند به صفحه ای می روند که شبیه صفحه ورود به سیستم Microsoft Outlook است. از آنجا ، آنها باید نام کاربری و رمز عبور خود را برای مشاهده فرم وارد کنند. و این یک کلاهبرداری است – برای گرفتن رمزهای عبور. البته ، اگر شرکت شما از Outlook استفاده نمی کند ، دلیلی برای وارد کردن رمز عبور وجود ندارد. اما قربانیانی که رمز عبور مایکروسافت را وارد می کنند متوجه می شوند که صفحه بعدی نام و تاریخ تولد را از آنها می پرسد. این یک مشکل واقعی است ، این یک کلاهبرداری است. باید به خاطر داشته باشید که کلاهبرداری های زیادی با COVID-19 وجود دارد. اگر مدیر شما شخصاً به شما نگفته است که انتظار چنین فرم را داشته باشید ، برای تأیید با او تماس بگیرید یا صحبت کنید. در غیر این صورت ، آن را نادیده بگیرید.

کارشناسان مرتباً یادآوری می کنند مدیران فناوری اطلاعات در مورد اهمیت تعمیر سخت افزار و نرم افزار در اسرع وقت. گزارشی که این هفته توسط ارائه دهنده امنیت سایبری Tenable منتشر شد ، آخرین گزارشی است که این موضوع را برجسته می کند. این برنامه اهمیت اولویت بندی وصله دستگاه های VPN ساخته شده توسط سه تولید کننده اصلی را در نظر می گیرد: Citrix Application Delivery Controller ، Pulse Connect Secure SSL VPN و Fortinet’s Fortigate SSL VPN. این آسیب پذیری ها در هر سه دستگاه تا ژانویه 2020 وصله شده بود ، اما هکرها به یافتن و بهره برداری از دستگاه های بدون بارگیری ادامه می دهند. و دلیل اهمیت این امر این است که VPN ها باید از کاربران مجاز که از راه دور به یک شبکه IT متصل می شوند ، محافظت کنند. این گزارش تأکید می کند که هیچ دلیلی وجود ندارد که بخش های فناوری اطلاعات هنوز این دستگاه ها را وصله نکرده باشند.

مرد کالیفرنیایی وی اعتراف کرد که هنگام جستجو و به اشتراک گذاری عکس های برهنه از زنان جوان ، صدها حساب iCloud اپل را هک کرده است. او این کار را با ارسال ایمیل به قربانیان و معرفی خود به عنوان نماینده پشتیبانی مشتریان اپل انجام داد. زنان مورد اعتماد شناسه کاربری و گذرواژه های iCloud خود را به او دادند. بر اساس یک گزارش خبری ، وی بیش از 62000 عکس و 9000 فیلم داشت که برخی از آنها دارای تصاویر واضح هستند. به پیام های پشتیبانی فناوری اطلاعات ناخواسته اعتماد نکنید. گذرواژه های خود را منتقل نکنید. و با احراز هویت چند عاملی از ایمیل و فضای ذخیره سازی ابری خود محافظت کنید.

سرانجام، پادکست هفته در بررسی امروز بعدا منتشر می شود. من و تری کاتلر ، مفسر مهمان ، در مورد مشکلی در پیکربندی پلتفرم Power Apps مایکروسافت ، یکی دیگر از قربانیان سازش با ایمیل های تجاری و نحوه جلوگیری از باج افزار صحبت خواهیم کرد.

به یاد داشته باشید که پیوندها به جزئیات داستان پادکست در نسخه متنی ITWorldCanada.com است.

امنیت سایبری را امروز در پادکست های Apple ، Google Podcasts دنبال کنید یا ما را در بلندگوی هوشمند خود به Flash Briefing خود اضافه کنید.

[ad_2]

منبع: night-sky.ir