[ad_1]

غرفه جدید باج افزار با ترفند ، هشدار برای مدیران Azure Cosmos و دیگران در مورد هک T-Mobile

به امنیت سایبری امروز خوش آمدید. دوشنبه 30 آگوست است. من هوارد سلیمان هستم ، نویسنده امنیت سایبری برای ITWorldCanada.com.

نسخه جدید باج افزار از ترفندی برای جلوگیری از تشخیص استفاده می کند. طبق گفته شرکت امنیت سایفوس Sophos ، نوع LockFile به جای رمزگذاری تمام بایت های یک فایل ، تنها هر 16 بایت را در یک فایل کد می کند. به این ترتیب ، فایل های تا حدی رمزگذاری شده شبیه به فایل اصلی بدون سازش هستند. در نتیجه ، از تجزیه و تحلیل آماری پرونده هایی که برخی از برنامه های حفاظتی باج افزار هنگام مقایسه فایل ها انجام می دهند ، اجتناب می کند. این تنها نوع باج افزار نیست که این کار را انجام می دهد. اما چیزی که LockFile را متمایز می کند این است که تمام 16 بایت دیگر یک فایل را رمزگذاری می کند. Sophos این را رمزگذاری دوره ای می نامد. تیم های امنیتی فناوری اطلاعات باید مطمئن شوند که نرم افزار امنیتی آنها می تواند این چالش را برطرف کند.

در عین حال سایت خبری The Record گزارش می دهد که باند پشت باج افزار Ragnarok عملیات را تعطیل کرده و یک برنامه رمزگشایی رایگان راه اندازی کرده است که قربانیان می توانند برای بازیابی اطلاعات خود از آن استفاده کنند.

زنجیره تهدید تحت کنترل بازیگران دستگاه های محاسباتی به نام بات نت به مهاجمان در انتشار بدافزار کمک می کند. بر اساس یک گزارش خبری ، یکی از آنها ناگهان بسته شد. کسانی که پشت بات نت هایی هستند که بدافزار Phorpiex را توزیع می کنند ، کد منبع را می فروشند. خبر بد این است که اگر بازیکن تهدید کد را خریداری کند ، می توان بات نت را دوباره فعال کرد.

سازمانهایی با کارکنان با استفاده از پایگاه داده Azure Cosmos مایکروسافت با Jupyter Notebook فعال ، اقدامات امنیتی خاصی باید انجام شود. این پس از آن رخ می دهد که محققان یک آسیب پذیری را گزارش کرده اند که می تواند به مهاجم اجازه ورود به حساب را بدهد. مایکروسافت می گوید این آسیب پذیری را برطرف کرده است. اما همچنین گفته می شود که بخشهای فناوری اطلاعات باید کلیدهای اصلی را برای محافظت از برنامه بازسازی کنند. به گفته شرکتی که مشکل را کشف کرده است ، هر سازمانی که از Azure Cosmos DB استفاده می کند باید قبول کند که اطلاعات آنها فاش شده است. او تخمین می زند که هزاران سازمان از جمله برخی از Fortune 500 تحت تأثیر قرار گرفته اند. در اینجا پیوندی به گزارش مایکروسافت وجود دارد.

تولید کننده لباس ورزشی وجود دارد آیا پوره هک شده است؟ این سوالی پس از آگهی در بازار داده های جنایی به نام Marketo ادعا می شود که حدود 1 گیگابایت داده از این شرکت را می فروشد. به گفته سایت اطلاعات امنیتی ، برخی از فایل ها دارای کد منبع از برنامه های شرکت هستند.

بسیاری از بخشهای فناوری اطلاعات دارای محیط های آزمایشی هستند که شبکه و سیستم های فناوری اطلاعات سازمان خود را تکراری می کنند. برای ارزیابی وصله ها ، نرم افزارها و سخت افزارهای جدید از نظر ناسازگاری استفاده می شود. با این حال ، این سیستم آزمایشی می تواند راهی برای ورود هکرها به شبکه عملیاتی باشد اگر به اینترنت متصل است و اگر امنیت کامل نیست. و ظاهراً در شبکه آزمایشی اپراتور بی سیم آمریکایی T-Mobile نبود. به گفته مدیر عامل ، یک هکر اخیراً وارد سیستم شده است تا اطلاعات شخصی بیش از 50 میلیون مشتری فعلی و سابق را بدزدد. وی در یک پست وبلاگ گفت که هکر قادر است از دانش خود در مورد سیستم های فنی به همراه ابزارها و قابلیت های تخصصی برای دسترسی به محیط های آزمایش اپراتور استفاده کند. آنها سپس از حملات بی رحمانه و روش های دیگر برای نفوذ به سرورهای فناوری اطلاعات دیگر که شامل داده های مشتری است ، استفاده کردند. به گزارش وال استریت ژورنال ، هکر گفت که پس از استفاده از یک ابزار در دسترس عموم برای جستجوی آسیب پذیری در آدرس های اینترنتی معروف T-Mobile ، یک روتر محافظت نشده پیدا کرده است.

سرانجام، Atlastian وصله های امنیتی بسته همکاری Confluence خود را منتشر کرده است. بخشهای فناوری اطلاعات با سرور یا مرکز داده Confluence باید بلافاصله رفع مشکلات را نصب کنند تا آسیب پذیری بحرانی مسدود شود.

این فعلا به یاد داشته باشید که پیوندها به جزئیات داستان پادکست در نسخه متنی ITWorldCanada.com است. در آنجا داستانهای دیگر من را خواهید یافت.

امنیت سایبری را امروز در پادکست های Apple ، Google Podcasts دنبال کنید یا ما را در بلندگوی هوشمند خود به Flash Briefing خود اضافه کنید. ممنون که گوش دادید. من هوارد سلیمان هستم

[ad_2]

منبع: night-sky.ir