[ad_1]

مشاوره در کانادا در مورد تنظیم رسانه های اجتماعی ، گروه جدید باج افزار ، سوء استفاده از WeTransfer و غیره.

به امنیت سایبری امروز خوش آمدید. جمعه 30 جولای است. من هوارد سلیمان هستم ، نویسنده امنیت سایبری برای ITWorldCanada.com.

آیا دولت کانادا باید آیا به منظور کنترل میزان نفرت ، تشویق افراط گرایی و فعالیت های غیرقانونی ، بسترهای رسانه های اجتماعی را به هر نحوی تنظیم کنید؟ او اینطور فکر می کند. وی چارچوبی را برای تدوین قوانین و مقررات پیشنهاد کرد. اما ابتدا اتاوا می خواهد صحبت های ساکنان را بشنود. بنابراین در دو ماه آینده می توانید نظرات کتبی درباره ایده ارسال کنید. در اینجا پیوندی به سایتی وجود دارد که دارای اطلاعات اولیه و نحوه درخواست است.

ترس های خود را به خاطر بسپارید باندهای REvil و Darkside علیه باج افزارها؟ آنها گفتند که پس از تبلیغات نامطلوب در پی حملات به خط لوله استعمار و کیسی ، در حال سقوط هستند. اما محققان یک شرکت امنیتی به نام Recorded Future می گویند یک گروه جدید ظهور کرده است: BlackMatter نامیده می شود ، این گروه از باج افزارها به عنوان یک سرویس می گوید که بهترین ویژگی های Darkside ، REvil و LockBit را دارد. او قول می دهد به دولت ها ، زیرساخت های حیاتی یا سازمان های غیر انتفاعی حمله نکند. او به دنبال خرید هکرها برای دسترسی به فناوری اطلاعات دیگران است.

تعدادی از سازمانها از وب سایت WeTransfer برای انتقال فایل های بزرگ بین رایانه ها استفاده کنید. به صورت زیر عمل می کند: شما یک فایل را برای جابجایی بارگذاری می کنید و WeTransfer اعلانی را برای گیرنده ارسال می کند که فایل برای بارگیری آماده است. با این حال ، حملات سایبری شناسایی شده و اطلاعات غلط ایجاد کرده است. طبق گفته یک شرکت امنیتی به نام Armorblox ، هدف سرقت رمزهای عبور Microsoft Office از افرادی است که از آنها خواسته می شود برای دریافت پرونده وارد سیستم شوند. یک نسخه غلط این است که اگرچه کلمه “wetransfer” در آدرس ایمیل فرستنده وجود دارد ، اما از جایی دیگر آمده است. در یک مورد ، از ‘vleresaver’ ناشی می شود[.]jp ‘. این سرور در ژاپن است. به همین دلیل شما باید به آدرس ایمیل کامل فرستندگان توجه کنید. همچنین باید مراقب تمام ایمیل هایی باشید که پیوند آنها منجر به صفحه ای می شود که از شما می خواهد وارد شوید.

نگران بودن درباره محافظت از Wi-Fi و بلوتوث؟ آژانس امنیت ملی ایالات متحده به تازگی شورایی را برای مقامات دولت آمریکا منتشر کرده است ، اما هرکسی می تواند از آن پیروی کند. نتیجه نهایی: اگر نگران هستید که شخصی به داده های تلفن همراه شما دسترسی از راه دور دارد ، Wi-Fi ، بلوتوث و ارتباطات نزدیک میدان (معروف به NFC) را در صورت عدم نیاز به آنها خاموش کنید. در صورت نیاز به Wi-Fi ، از VPN استفاده کنید. از سایتهای Wi-Fi عمومی در رستورانها ، مراکز خرید ، مراکز همایش و فرودگاهها بدون VPN استفاده نکنید. و البته ، از احراز هویت چند عاملی برای محافظت از رمز عبور استفاده کنید.

من در ماه مه به شما گفتم برای یک گروه مستقر در روسیه که از سرویس پست الکترونیکی انبوه بنام “کنتاکت کنتاکت” سوusing استفاده می کنند تا ایمیل های آلوده را برای قربانیان احتمالی ارسال کنند یک شرکت امنیتی به نام INKY می گوید این ماه همان گروهی به نام Nobelium را کشف کرده است که با سرویس پست الکترونیکی انبوه دیگری به نام Mailgun همین ترفند را انجام می دهد. این کار به این شکل است: حساب Mailgun که یک شرکت غذا و نوشیدنی برای ارسال ایمیل های جمعی از آن استفاده می کرد هک شد. از این حساب برای ارسال 121 ایمیل با کلاهبرداری های مختلف استفاده شده است. برخی ادعا کرده بودند که به پست صوتی ضمیمه شده اند. قربانیانی که برای پخش پیام صوتی روی پیوند کلیک کردند ، رایانه های خود را آلوده کردند. ایمیل های دیگر وانمود می کنند از USAA ، یک شرکت خدمات مالی است. هدف این است که قربانیان به یک وب سایت جعلی بانکی مراجعه کنند. اکثر ایمیل های جعلی سعی در جذب افراد به سیستم داشتند تا صفحه ورود مایکروسافت را جعل کنند.

مجدداً ، درس این است که به آدرس ایمیل کامل فرستنده در پیامهایی که دریافت می کنید توجه کنید ، به خصوص اگر بعد از کلیک روی پیوند نیاز به ورود داشته باشید.

صحبت از سرقت رمز عبور ، یکی از تکنیک هایی که هکرها برای بدست آوردن رمزهای بانکی از افرادی که از تلفن های اندرویدی برای اتصال به موسسه مالی خود استفاده می کنند استفاده می کنند ، نصب بدافزارهایی است که روی صفحه نمایش کاربران پوششی جعلی قرار می دهد. قربانیان فکر می کنند که وارد بانک خود می شوند. آنها صفحه ای با صفحه بانکی جعلی وارد می کنند که گذرواژه ها را ضبط می کند. یک شرکت امنیتی به نام ThreatFabric یک بدافزار جدید برای Android کشف کرده است که متفاوت عمل می کند. با وارد کردن رمزهای عبور ، شیرهای کاربر را ضبط می کند. این کلاهبرداری در ایتالیا ، اتریش و اسپانیا مشاهده شده است ، اما بدون شک مهاجمان آن را در آمریکای شمالی امتحان خواهند کرد. بدافزار Android را می توان در فروشگاه Google Play توزیع کرد. گوگل سعی می کند تا آنجا که می تواند ضبط کند ، اما این کامل نیست. بنابراین قبل از بارگیری برنامه ها ، حتی اگر آنها در Google Store هستند ، خوب فکر کنید. و مراقب برنامه هایی باشید که می خواهند به خدمات دسترسی دسترسی داشته باشند. بله گفتن به برنامه امکان دسترسی به همه چیزهای موجود در تلفن شما را می دهد.

و در نهایت، برخی از اخبار به روز رسانی امنیتی:

اگر سازمان شما از hypervisor Hyper-V مایکروسافت برای مجازی سازی استفاده می کند ، مطمئن شوید که آخرین رفع مشکلات را دارد. آزمایشگاه های Guardicore و SafeBreach Labs این هفته فاش کردند که اوایل امسال یک آسیب پذیری مهم را کشف کرده اند. پس از اطلاع رسانی ، مایکروسافت وصله ای را در ماه مه منتشر کرد. اخبار آسیب پذیری و نحوه عملکرد آن در حال انتشار است ، با این فرض که مدیران ویندوز تا به حال این وصله را نصب کرده اند. اما با انتشار این خبر ، هکرها به دنبال سیستم های معیوب می گردند.

و Foxit به روز رسانی های امنیتی را برای خواننده و ویرایشگر PDF خود منتشر کرده است. اگر از این دو برنامه استفاده می کنید ، مطمئن شوید که به روز هستند.

این در حال حاضر است. پادکست هفته در مرور را بعداً امروز جستجو کنید. این شامل بحث در مورد افزایش هزینه نقض داده ها و خطری است که موتور جستجوی جدید می تواند برای تشخیص آسیب پذیری ها استفاده کند.

به یاد داشته باشید که پیوندها به جزئیات داستان پادکست در نسخه متنی ITWorldCanada.com است. در آنجا داستانهای دیگر من را خواهید یافت.

امنیت سایبری را امروز در پادکست های Apple ، Google Podcasts دنبال کنید یا ما را در بلندگوی هوشمند خود به Flash Briefing خود اضافه کنید.

[ad_2]

منبع: night-sky.ir