[ad_1]

شریک عصبانی باند ضد باج افزار ادعا می کند که اسرار را فاش می کند ، گزارش قربانیان بیشتر باج افزار کانادایی و مشکل DNS باز.

به امنیت سایبری امروز خوش آمدید. امروز جمعه ، 6 اوت است ، من هوارد سلیمان هستم ، نویسنده امنیت سایبری برای ITWorldCanada.com.

گروهی علیه باج گیری کانتی وجود دارد آیا واقعاً از یکی از شرکای خود عصبانی هستید؟ این موضوعی است که کارشناسان امنیت سایبری پس از آنکه یک فرد ظاهراً ناراحت اطلاعات مربوط به عملیات این باند را در یک تالار هک به زبان روسی منتشر کرد ، می پرسند. Conti یکی از گروه های باج افزار است که بدافزار ایجاد می کند و زیرساخت های آن را مدیریت می کند و شرکای شریک را برای هک کردن رها می کند. شرکت های وابسته می توانند در پرداخت ها شرکت کنند و گفته می شود که حداکثر 80 درصد باج دریافت می کنند. اما به گفته سرویس اطلاعاتی Bleeping Computer ، یک شرکت وابسته ادعا شده از این که تنها 1500 دلار به عنوان بخشی از حمله دریافت کرده ناراحت است. بنابراین مرد عصبانی آدرس های IP را برای سرورهای مدیریت و مدیریت Conti تعیین کرده است. در صورت قانونی بودن ، مسدود کردن این آدرس ها حداقل به طور موقت یک ارز رمزنگاری شده را در تجارت این گروه قرار می دهد. علاوه بر این ، قربانی تعدادی ابزار و کتابچه راهنما با دستورالعمل هایی که Conti ادعا می کند به شرکای خود ارائه می دهد ، منتشر کرد. این می تواند به محققان اجرای قانون و امنیت در جستجوی باند کمک کند.

در مورد کانتی ، یک محقق امنیتی به من هشدار داد که شرکت پوشاک مستقر در بریتیش کلمبیا و ناحیه کبک جدیدترین سازمان ها در لیست قربانیان کانتی هستند. علاوه بر این ، یک آژانس که به First Nations در کبک کمک می کند و یک توزیع کننده تجهیزات صنعتی مستقر در کبک ، آخرین لیست در سایت خرید باند LockBit هستند. ما نتوانستیم تأیید کنیم که این شرکت ها مورد حمله قرار گرفته اند.

بعد از تماس ها واشنگتن برای ایجاد همکاری نزدیک تر با بخش خصوصی در مقابله با حملات سایبری ، همکاری مشترکی در زمینه دفاع سایبری ایجاد کرده است. به عنوان بخشی از آژانس امنیت سایبری و امنیت زیرساخت ها ، این فعالیت مشترک یک طرح دفاع سایبری دولتی-خصوصی را برای کاهش خطرات سایبری توسعه می دهد. شرکت های اولیه گروه عبارتند از خدمات وب آمازون ، AT&T ، Crowdstrike ، FireEye Mandiant ، Google Cloud ، Lumen ، Microsoft ، Palo Alto Networks و Verizon.

همچنین این هفته آژانس امنیت سایبری و امنیت زیرساخت ها دستورالعمل هایی را برای حفاظت از ظروف Kubernetes به تیم های فناوری اطلاعات صادر کرده است. Kubernetes یک سیستم منبع باز است که استقرار برنامه های در حال اجرا در ظروف ، اغلب در ابر را به صورت خودکار انجام می دهد. اگر مهاجم یک ظرف را به خطر اندازد ، می تواند به داده های داخل دسترسی پیدا کند. این توصیه شامل این است که اطمینان حاصل شود که دسترسی آنلاین به ظروف و غلاف تا حد ممکن محدود به افراد محدود است و اطمینان حاصل کنید که احراز هویت قوی برای کسانی که به ظروف دسترسی دارند وجود دارد. پیوندی به توصیه های کامل در نسخه متنی این پادکست در ITWorldCanada.com وجود دارد.

نام دامنه ارائه دهندگان خدمات میزبانی در تلاش هستند تا حفره ای را در خدمات خود ببندند. این امر پس از آن رخ می دهد که محققان یک شرکت امنیت سایبری به نام Wiz مشکلی را کشف کردند که به هر کسی اجازه می دهد از ترافیک DNS استفاده کند و اطلاعاتی را که به هک کمک می کند – مانند نام رایانه ، نام کارکنان ، دامنه وب یک سازمان و غیره – پیدا کند. ارائه دهندگان میزبانی DNS به افرادی که نام دامنه را از ثبت کننده DNS خریداری کرده اند اجازه می دهد اطلاعات خود را به روز کنند. از نظر تئوری ، این نباید بر ترافیک وب دامنه تأثیر بگذارد. اما محققان دریافتند که با ثبت دامنه اختصاصی ، می توانند ترافیک را به سروری که کنترل می کنند تغییر دهند. هیچ کس نمی داند که آیا شخص دیگری موفق به پیدا کردن این ترفند شده است. اما ارائه دهندگان DNS مدیریت شده باید از این امر جلوگیری کنند. و کسانی که دارای دامنه هستند نیز باید چنین کنند. نسخه متنی این پادکست در ITWorldCanada.com پیوندی به مقاله ای دارد که جزئیات بیشتری دارد.

سرانجام، Cisco Systems وصله هایی را منتشر کرده است که آسیب پذیری های مهم رابط مدیریتی مبتنی بر وب چهار مدل از خط روتر RV340 مشاغل کوچک خود را برطرف می کند. اگر کنترل از راه دور روشن باشد ، آسیب پذیری ها می توانند به مهاجم اجازه دهند کد مخرب را اجرا کند یا باعث حمله توزیع شده سرویس شود. به طور پیش فرض ، دستگاه فقط اجازه کنترل محلی را می دهد.

این در حال حاضر است. به یاد داشته باشید که پادکست هفته در بررسی امروز بعدا منتشر می شود. در مورد چگونگی مبارزه با حملات زنجیره تامین بحث و تبادل نظر خواهد شد.

Cyber ​​Security Today را در پادکست های Apple ، Google Podcasts دنبال کنید یا ما را در بلندگوی هوشمند خود به Flash Briefing خود اضافه کنید.

[ad_2]

منبع: night-sky.ir