امنیت سایبری امروز ، 31 مه 2021 – کانادایی ها هنوز شیفته کلاهبرداری مجهز به ویندوز ، حملات جدید نوبلیوم و هشدار دیگری به کاربران Pulse Secure VPN هستند


کانادایی ها هنوز عاشق کلاهبرداری های مجهز به ویندوز ، حملات جدید نوبلیوم و هشدار دیگری به کاربران Pulse Secure VPN هستند

امروز به امنیت سایبری خوش آمدید. این دوشنبه ، 31 مه است. من هوارد سلیمان هستم ، یک گزارشگر امنیت سایبری برای ITWorldCanada.com.

این آخر هفته تعطیلات در ایالات متحده است ، بنابراین اگر حال و هوای خوبی دارید ، از شنیدن شما متشکرم.

کانادایی ها باهوش تر می شوند در امتناع از تقلب با پشتیبانی فنی ویندوز. اینها کلاهبرداری هایی است که در آن تماس گیرندگان وانمود می کنند از طرف مایکروسافت یا شرکت های وابسته به آن ادعا می کنند رایانه شما آلوده است. یا پیام هایی را باز می کنند که از کاربران می خواهد با شماره پشتیبانی ویندوز تماس بگیرند. هدف این است که قربانیان برای رفع مشکلات جعلی ویندوز پرداخت کنند. طبق توجیهی خبرنگار هفته گذشته از بخش جرایم دیجیتال مایکروسافت ، مایکروسافت ماهانه 6000 شکایت از مردم در سراسر جهان در مورد این کلاهبرداری ها دریافت می کند. در سال گذشته فقط کمتر از 2200 شکایت در کانادا وجود داشته است. خبر خوب این است که این تقریبا نیمی از شکایات ثبت شده در سال 2018 است. این تا حدودی به دلیل موفقیت آموزش آگاهی از امنیت سایبری است. خبر بد این است که از شکایات کانادایی ها در سال گذشته ، 14 درصد – حدود 300 مورد – کلاهبرداری شده و به کلاهبرداران پول پرداخت شده است. بنابراین بسیاری از افراد یاد نگرفته اند: مایکروسافت با شما تلفنی تماس نمی گیرد. شرکای مایکروسافت با شما تماس نمی گیرند. مایکروسافت هشدارهایی را در صفحه شما ظاهر نمی شود و از شما می خواهد با آنها تماس تلفنی بگیرید.

گروه تهدید مایکروسافت با نام مستعار نوبلیوم دوباره برای او است. اعتقاد بر این است که این باند روسی پشت هک سال گذشته در SolarWinds است. هفته گذشته مایکروسافت در گزارشی اعلام کرد که یک سری جدید از حملات نوبلیوم را کشف کرده است. هدف آنها بیش از 150 سازمان ، بیشتر در ایالات متحده است. در یک تاکتیک از یک سرویس پست الکترونیکی انبوه به نام تماس دائمی برای ارسال 3000 ایمیل با پیوست آلوده استفاده می شود که وانمود می شود از کارمندان آژانس توسعه بین المللی ایالات متحده است ، معروف به USAID. پیام ها قانع کننده به نظر می رسیدند زیرا به نظر می رسید از یک آدرس ایمیل USAID واقعی است. مایکروسافت گفت که بسیاری از سازمان های هدفمند در توسعه بین المللی ، کارهای بشردوستانه و حقوق بشر دخیل بوده اند ، بنابراین به نظر می رسد این کارزار هدف به خطر انداختن رایانه های اطلاعاتی است. سازمان ها برای شناسایی این نوع حمله قبل از اینکه کارمند روی پیوست کلیک کند ، به راه حل های خوب ضد فیشینگ در ایمیل خود نیاز دارند.

توجه مدیران IT: اگر سازمان شما از دستگاه های VPN Pulse Secure برای دسترسی از راه دور استفاده می کند ، مطمئن شوید که جدیدترین اصلاحات را انجام داده است. FireEye هشدار دیگری داد مبنی بر اینکه مهاجمان تحت حمایت این کشور این دستگاهها را که در ادارات دولتی ، شرکتهای با فناوری پیشرفته و بخش دفاعی برای سرقت اطلاعات و اطلاعات استفاده می شود ، دنبال می کنند. این گزارش می گوید مهاجمان 16 خانواده بدافزار به طور خاص برای آلوده کردن VPN های Pulse Secure ایجاد کرده اند که چهار مورد از آنها جدید هستند. FireEye مظنون است که این مهاجمان در چین مستقر هستند. پس از ورود به سیستم ، مهاجمان سعی می کنند حسابهای سرپرست محلی خود را خارج از مکانیسم امنیتی ایجاد شده ایجاد کنند و همچنین رمزهای عبور کاربران را از حافظه سرقت کنند.

و در نهایت، Hewlett Packard Enterprise یک وصله برای کاربران نرم افزار Systems Insight Manager خود برای ویندوز منتشر کرده است. این ابزاری است که امکان پشتیبانی از راه دور برای تعدادی از سرورهای HPE را فراهم می کند.

فعلاً به یاد داشته باشید که پیوندهای مربوط به جزئیات داستان پادکست در نسخه متنی ITWorldCanada.com است. در آنجا داستانهای دیگری از من پیدا خواهید کرد.

امنیت سایبری امروز را در Apple Podcasts ، Google Podcasts دنبال کنید یا ما را به جلسه کوتاه Flash خود درباره بلندگوی هوشمند خود بیفزایید.


منبع: night-sky.ir

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>