[ad_1]

میلیون ها آدرس ایمیل Emotet به سرقت رفته اکنون می توانند جستجو شوند ، داده های کاربر Reverb در معرض دید قرار بگیرند و کلاهبرداری متنی و فیشینگ بیشتری داشته باشند.

امروز به امنیت سایبری خوش آمدید. چهارشنبه ، 28 آوریل است. من هوارد سلیمان هستم ، گزارشگر امنیت سایبری برای ITWorldCanada.com.

من در آخرین پادکست خود به آن اشاره کردم که بقایای بات نت توزیع بدافزار Emotet حذف شده است. با این وجود ، طی سالها ، اپراتورهای طرح آدرسهای ایمیل بسیاری را که می توان به آنها حمله کرد ، جمع آوری کرده اند که اغلب با رمزهای عبور خود هستند. اکنون شما این فرصت را دارید که بفهمید آدرس ایمیل شما در آن آدرس است. FBI بیش از 4 میلیون آدرس ایمیل از سیستم Emotet به وب سایتی با عنوان “آیا من کنترل شده ام” ارسال کرده است. در آنجا ، هر کسی می تواند بررسی کند که آیا آدرس ایمیل او در یکی از لیست های بسیاری از آدرس های سرقت شده توسط کلاهبرداران است. فقط آدرس خود را وارد کنید و کلیک کنید. اگر بله ، بهتر است گذرواژه ایمیل خود را سریع تغییر دهید و احراز هویت چند عاملی را به سیستم ورود خود اضافه کنید.

صاحب وب سایت تروی هانت به Bleeping Computer گفت که تقریباً 60 درصد آدرس های ایمیل Emotet جدید است و برای سایر نقض داده ها ذکر نشده است. بنابراین ، اگر اخیراً سایت را بررسی کرده اید ، دوباره آن را بررسی کنید. این “I Been Been Pwned” است که به زبان PWNED نوشته می شود.

آیا خرید یا فروش کرده اید ساز موسیقی در بازار Reverb؟ اطلاعات شخصی کاربران ، از جمله نام ، آدرس خیابان ، آدرس ایمیل و آدرس ایمیل PayPal ، در یک پایگاه داده محافظت نشده باقی مانده است ، برای هر کسی که می تواند آن را پیدا کند باز است. باب دیاچنکو ، محقق امنیت ، اخیراً آن را یافته و به Reverb هشدار داده است. یک کارمند ممکن است پایگاه داده را برای پردازش یا کپی توسط یک هکر در آنجا قرار داده باشد. در هر صورت ، برای اطمینان ، کاربران Reverb باید رمزهای عبور خود را تغییر دهند.

یکی از بدترین چیزها می توانید از نسخه های قدیمی ویندوز در رایانه خود استفاده کنید که دیگر قابل تعمیر نیستند. طبق آمار کسپرسکی ، بسیاری از افراد هنوز این کار را می کنند. این هفته ، این شرکت گفت که 22 درصد از کاربران تجاری یا مصرفی آن در سراسر جهان هنوز از ویندوز 7 استفاده می کنند. این خطرناک است زیرا هک آن نسبت به نسخه های جدید آسان تر است. در کانادا ، حدود 9.3٪ از کاربران کسپرسکی هنوز ویندوز 7 را اجرا می کنند ، در حالی که 8.9٪ از مشتریان کسپرسکی در ایالات متحده هنوز از آن استفاده می کنند. خوشبختانه ، 72 درصد از کاربران در سراسر جهان ویندوز 10 دارند. اگر رایانه شما چنین است ، به Win10 بروید. و آن را در سه شنبه دوم هر ماه وصله کنید.

شنوندگان آمریکایی باید مراقب کلاهبرداری های ایمیلی باشید که توسط JP Morgan Chase Bank ساخته شده است. طبق گفته Armorblox ، یک پیام دارای موضوعی است که می خوانید: “صورت کارت اعتباری شما آماده است.” برای انجام پرداخت یا مشاهده بیانیه ، روی پیوند کلیک کنید و قربانی به یک صفحه جعلی JP Morgan Chase که در آن نام کاربری و رمز عبور وی ثبت شده است ، منتقل خواهد شد. حداقل یک نشانه وجود دارد که این یک جعل است: ایمیل از “JP Morgan Chase” است – با این تفاوت که در آن نوشته شده است “capital-J، small-p”. ادعا می شود که تقلب دیگری توسط سرویس مشتری Chase Bank با موضوع “اضطراری: فعالیت ورود غیرمعمول” ارسال شده است. او ادعا می کند که دسترسی غیرمجاز به حساب شخص وجود داشته است و از او می خواهد برای تأیید مالکیت حساب روی دکمه ای کلیک کرده و وارد سیستم شود. باز هم ، نشانه هایی وجود دارد که این یک کلاهبرداری است: اول ، آدرس ایمیل به وضوح از Chase نیست. دوم ، خطاب به “مشتریان عزیز” است. و سوم ، “فوری” در موضوع وجود دارد.

کلاهبرداری با پیام های متنی وجود دارد با هدف کاربران گوشی های هوشمند در انگلیس که می توانند از اقیانوس بپرند. به نظر می رسد که این پیام از یک شرکت پیک قانونی مانند DHL ارسال شده است و از قربانیان می خواهد برای پیگیری اصطلاحاً “تحویل بسته از دست رفته” یک برنامه رهگیری نصب کنند. این نرم افزار spyware است. البته ، اگر انتظار بسته بندی ندارید ، نیازی به نصب برنامه رهگیری نیست. حتی اگر انتظار بسته بندی را دارید ، برنامه ای را که شخصی برای شما ارسال می کند بارگیری نکنید. به وب سایت شرکت بروید و خود آن را دنبال کنید.

و در نهایت، در اینجا چند به روزرسانی امنیتی مهم آورده شده است که می توانید در مورد آنها بگویید: از کاربران Apple Mac دعوت شده اند تا آخرین نسخه یعنی 11.3 را ارتقا دهند. این یک آسیب پذیری بزرگ را می بندد. هم مدیران IT و هم کاربران خانگی با رایانه هایی که کارت گرافیک انویدیا دارند ، برای بسته شدن چندین آسیب پذیری باید درایورهای نمایشگر خود را به روز کنند. در اینجا پیوندی به صفحه بارگیری درایور Nvidia است.

برای امروز کافی است. پیوندهای مربوط به جزئیات داستان پادکست در نسخه متنی این نمایش در ITWorldCanada.com است. در آنجا داستانهای دیگری از من پیدا خواهید کرد.

امنیت سایبری امروز را در Apple Podcasts ، Google Podcasts دنبال کنید یا ما را به جلسه کوتاه Flash خود درباره بلندگوی هوشمند خود بیفزایید.

[ad_2]

منبع: night-sky.ir