[ad_1]

شرکت های کانادایی بیشتری باج افزار را مورد حمله قرار می دهند ، گروه نوبلیوم در تلاش است تا به شرکت های کانادایی و آمریکایی نفوذ کند و اطلاعات DreamHost در حال شکست است.

امروز به امنیت سایبری خوش آمدید. این دوشنبه ، 28 ژوئن است. من هوارد سلیمان هستم ، نویسنده کتاب های امنیت سایبری برای ITWorldCanada.com.

سه شرکت کانادایی دیگر در وب سایت گروه باج افزار به عنوان قربانیان حملات خود ذکر شده اند. این شرکت ها یک ارائه دهنده اینترنت در جنوب غربی انتاریو ، یک شرکت مهندسی در شرق انتاریو و یک واسطه بیمه در کبک هستند. گروه باج افزار Conti می گوید که داده های هر سه نفر را به سرقت برده و نسخه هایی از گفته برخی از پرونده ها به عنوان مدرک منتشر شده است. برای اظهار نظر با هر سه شرکت تماس گرفتم. هیچ کس با من تماس نگرفته است ، بنابراین من آنها را نام نمی برم. با این حال ، گروه Conti به عدم بلوف زدن شهرت دارد. این سه شرکت کوچک یا متوسط ​​هستند ، شواهد بیشتری نشان می دهد که باندهای باج افزار و شرکای آنها – که در واقع هدف گیری را انجام می دهند – فقط به دنبال شرکت های بزرگ نیستند.

عناوین زیادی وجود داشت در اوایل سال جاری ، هنگامی که ایالات متحده ، کانادا و دیگر کشورها گروه تهدید مستقر در روسیه را به داشتن پشت سر سازش با سیستم عامل مدیریت شبکه SolarWinds Orion متهم کردند. به گفته مایکروسافت ، با وجود تمام توجه ها ، این گروه همچنان فعال است. این شرکت روز جمعه گفت كه این گروه ، كه آن را جایزه نوبل می نامد ، اخیراً در تلاش است تا به سازمان های هدف در كانادا ، ایالات متحده ، آلمان و سایر كشورها نفوذ كند. اگرچه بیشتر تلاش ها با شکست روبرو شد ، مایکروسافت اعتراف کرد که رایانه یکی از پرسنل خدمات مشتری آن هک شده است. نوبلیوم برای ورود به سازمان های خود از اطلاعات مشتری سرقت شده از این هک استفاده کرده است. جایزه نوبل عمدتا متوجه شرکت ها و دولت های مرتبط با فناوری اطلاعات است ، اما همچنین دیده شده است که اتاق فکر و شرکت های خدمات مالی را دنبال می کند.

نوبلیوم علاوه بر استفاده از اطلاعات سرقت شده برای ورود به سازمان ها ، از اسپری رمز عبور و حملات بی ادبانه رمز عبور استفاده می کند. سازمان شما می تواند به سه روش با این روش ها مبارزه کند: احراز هویت چند عاملی به عنوان محافظت اضافی برای ورودی ها. تعداد افرادی که دسترسی ممتازی به داده های مهم دارند را محدود کرده و داده ها را تقسیم می کند تا توسط مهاجم به راحتی قابل دسترسی نباشد.

کاربران DreamHost و سرویس میزبانی DreamPress برای وردپرس باید بداند که یک پایگاه داده ناامن از اطلاعات مشتری به مدت سه سال در اینترنت پیدا شده است. وب سایت سیاره و یک محقق امنیتی پایگاه داده ای را پیدا کردند که هر کسی می تواند آن را بخواند اگر بداند کجا جستجو کند. اطلاعات حساب شامل نام مدیر و نام کاربری ، آدرس های ایمیل ، و نسخه و اطلاعات پلاگین برای وردپرس است. برخی از این موارد توسط مهاجم قابل استفاده است. بر اساس این خبر ، DreamHost با دریافت اطلاعیه ای ، دسترسی به پایگاه داده را قطع کرد.

در اینجا یک گزارش دیگر است برای داده های محافظت نشده در اینترنت: اطلاعات مربوط به حدود 1000 مشتری و خریداران علاقه مند به وسایل نقلیه مرسدس بنز که توسط یک شرکت همکار گمنام نگهداری می شود ، سهواً برای هر کسی که بتواند آن را پیدا کند ، باز مانده است. این خودروساز تأیید کرد که این داده ها شامل اسامی افراد ، تاریخ تولد ، امتیازات اعتباری و برخی گواهینامه های رانندگی ، شماره های تأمین اجتماعی و اطلاعات کارت اعتباری است. آنها توسط انسان طی یک دوره 18 ماهه که در ژوئن 2017 به پایان رسید معرفی شدند. با این حال ، مرسدس بنز می گوید برای دیدن اطلاعات ، کسی به برنامه ها و ابزارهای ویژه نرم افزاری احتیاج دارد.

کاربران Zyxel از دستگاههای شبکه خصوصی مجازی و فایروال دعوت می شود تا اقدامات احتیاطی را پس از اینکه سازنده حملات هدفمندی را بر روی دستگاهها تشخیص داده است ، انجام دهند. هکر نیوز می گوید به مشتریان گفته می شود سرویسهایی را که امکان کنترل از راه دور دستگاهها را دارند یا فقط از مکانهای معتبر اجازه دسترسی دارند غیرفعال کنند.

کاربران میراث وسترن دیجیتال دستگاه های ذخیره سازی My Book Live و My Book Live Duo باید آنها را از اینترنت جدا کنند. این به این دلیل است که برخی از کاربران گزارش می دهند که یک حمله سایبری باعث بازنشانی کارخانه شده و داده های آنها را حذف کرده است. وسترن دیجیتال در حال کار بر روی وصله ای برای آن دسته از دستگاه هایی است که سال ها در بازار نبوده اند.

و در نهایت، یک قاضی آمریکایی یک اوکراینی را به دلیل کار در یک گروه هکر به هفت سال زندان و 2.5 میلیون دلار جبران خسارت پرداخت کرد. محققان این گروه را با نام FIN7 یا گروه Carbanak می شناسند. دادستان ها گفتند که این مرد هکرهای دیگری را نیز اداره کرده است. طبق سایت خبری Recorded Future ، این مرد گفت که به آنچه فکر می کرد یک شرکت امنیت سایبری است پیوسته است. تاکنون این گروه 20 میلیون کارت اعتباری یا نقدی به سرقت برده است. این فرد در سال 2018 در اسپانیا دستگیر شد و یک سال بعد به ایالات متحده تحویل داده شد.

فعلاً به یاد داشته باشید که پیوندهای مربوط به جزئیات داستان پادکست در نسخه متنی ITWorldCanada.com است. در آنجا داستانهای دیگری از من پیدا خواهید کرد.

امنیت سایبری امروز را در Apple Podcasts ، Google Podcasts دنبال کنید یا ما را به جلسه کوتاه Flash خود در مورد بلندگوی هوشمند خود بیفزایید.

[ad_2]

منبع: night-sky.ir