[ad_1]

ترک تحصیل بیشتر از حمله باج افزار Kaseya ، نگرانی درباره حریم خصوصی درباره ویرایشگر صوتی Audacity و برنامه های بد Android.

امروز به امنیت سایبری خوش آمدید. این چهارشنبه 7 ژوئیه است. من هوارد سلیمان هستم ، نویسنده کتاب های امنیت سایبری برای ITWorldCanada.com.

موفقیت در حمله باج افزار در مورد بسته سنجش از دور Kaseya VSA ، تعدادی از متخصصان نگران هستند. به عنوان مثال ، ریچارد بلتچ ، بنیانگذار یک شرکت رمزگذاری به نام XSOC Corp. ، می گوید این حمله فقط سایر گروه های خرید را تشویق می کند. این حمله به سرعت از طریق حدود 60 مشتری ارائه دهنده خدمات Kaseya ، باج افزار را به حدود 1500 سازمان در سراسر جهان گسترش داد. این فقط نمونه دیگری از حمله یا زنجیره تأمین شخص ثالث نیست. تعداد سازمان های قربانی پس از یك حمله قابل توجه است. به همین دلیل ادارات فناوری اطلاعات باید استراتژی های قوی برای شناسایی بدافزار داشته باشند. در حالی که این حمله از آسیب پذیری های ناشناخته روز صفر در نسخه محلی Kaseya VSA بهره برداری می کند ، باج افزار در دسک تاپ ها و سرورها پخش می شود. آنها نیاز به محافظت گسترده دارند. Sophos خاطرنشان كرد كه تاكتيك هاي باند باج افزار REvil براي جلوگيري از تشخيص استفاده شده است بسيار پيچيده است. با این حال ، وی اضافه می کند ، باج افزار خود توسط تعدادی از محصولات ضد بدافزار یافت شده است. بنابراین شما در برابر باج افزار بی دفاع نیستید.

برای اطلاعات بیشتر در مورد حفاظت از باج افزار ، در اینجا یک لینک به صفحه ای از مرکز امنیت سایبری کانادا وجود دارد. این لینک مخصوص کاربران Kasaya VSA است.

مدیران اجرایی فکر می کنند بیمه سایبری به شما کمک می کند تا هزینه باج افزار را تأمین کنید ، باید دوباره فکر کنید. هفته گذشته ، یک شرکت بیمه به رویترز گفت که نرخ آن اخیراً به دلیل ادعاهای باج افزار حدود 40 درصد افزایش یافته است. برخی از بیمه گذاران ممکن است اکنون از پرداخت باج افزارها خودداری کنند. آنها همچنین می توانند میزان خسارت پرداختی برای هر حمله سایبری موفق را محدود کنند.

در عین حال سویه جدیدی از باج افزار کشف شد. محققان در Fortinet آن را دیاول (Diavol) خواندند و گمان بردند كه این گروه با یك گروه تبهكاری كه محققان ویزارد عنكبوت می نامند در ارتباط است. خبر بد این است که این گروه بدافزار گسترده TrickBot را مدیریت می کند. این سویه جدید باج افزار شباهت هایی با سویه های دیگر دارد. یکی از آنها باج افزاری به نام Conti است. در حقیقت ، وقتی Fortinet با حمله به یکی از مشتری های خود باج افزار Dians را کشف کرد ، پرونده باج افزار Conti نیز بخشی از این بسته بود. محققان به دنبال شواهد بیشتری برای این سویه جدید خواهند بود.

صاحبان جدید ویرایشگر صوتی رایگان و رایگان Audacity به دلیل تغییر در حریم خصوصی و سیاست های جمع آوری اطلاعات ، سر و صدا ایجاد کرده است. این شرکت مستقر در روسیه گفت که این برنامه اکنون بر اساس آدرس IP خود ، نام و نسخه سیستم عامل کاربر ، نوع پردازنده ، کشوری که در آن نرم افزار استفاده می شود را جمع آوری می کند و “داده های مورد نیاز برای دادخواهی و درخواست از مقامات . این خط مشی همچنین می گوید که این شرکت “بعضی مواقع ملزم است داده های شخصی شما را با دفتر مرکزی ما در روسیه و مشاور خارجی ما در ایالات متحده به اشتراک بگذارد.” این امر باعث شده است که برخی در رسانه های اجتماعی بگویند که این برنامه اکنون جاسوس افزار است. صاحب (Muse گروهی که شرکت اصلی آن در روسیه مستقر است) به سایت خبری مادربرد گفت که واکنش کاربران اغراق آمیز است ، اما برخی از کاربران در تلاش بودند نسخه جدیدی از بسته منبع باز ایجاد کنند ، در حالی که برخی دیگر گفتند که آن را رها می کنند.

پس از ضبط این پادکست ، با این مقاله روبرو شدم ، که در آن اشاره شده است که Muse Group در ماه مه وعده داده است که به جای استفاده از کتابخانه های شخص ثالث و میزبانی ، جلسات دورسنجی خود را برگزار خواهد کرد.

همانطور که بارها گفته ام، باید هنگام بارگیری هر برنامه ، به ویژه برنامه های تلفن همراه ، مراقب باشید. گوگل و اپل کار خوبی انجام می دهند که برنامه های بد را از فروشگاه های خود دور نگه دارند ، اما گاهی اوقات توسعه دهندگان مخفیانه به بدافزار می پردازند. آخرین نمونه ها را یک شرکت آنتی ویروس به نام Dr. وب ، که نه برنامه سرقت داده را در فروشگاه Google Play پیدا کرده است و به عنوان برنامه های کاربردی معرفی می شوند. اینها شامل ویرایشگر جلوه های عکس ، قفل برنامه ، پاک کننده زباله ، برنامه تناسب اندام و دو برنامه فال است. کاری که آنها در واقع انجام می دهند سرقت ورود به سیستم و گذرواژه های فیس بوک است. بدون مشورت با دوستان یا وب سایت های معتبر بررسی نرم افزار ، چیزی را بارگیری نکنید.

و در نهایت، این هشدار به مدیران دستگاههای ذخیره سازی QNAP متصل به شبکه: اگر هنوز از نرم افزار Hybrid Backup Sync نسخه 3 استفاده می کنید ، مطمئن شوید که جدیدترین رفع مشکل ها نصب شده است. یک آسیب پذیری جدی وجود دارد که باید رفع شود.

فعلاً به یاد داشته باشید که پیوندهای مربوط به جزئیات داستان پادکست در نسخه متنی ITWorldCanada.com است. در آنجا داستانهای دیگری از من پیدا خواهید کرد.

امنیت سایبری امروز را در Apple Podcasts ، Google Podcasts دنبال کنید یا ما را به جلسه کوتاه Flash خود درباره بلندگوی هوشمند خود بیفزایید.

[ad_2]

منبع: night-sky.ir