اخبار امنیتی: تاکتیک های جدید فیشینگ ظهور کرده است

محققان امنیت سایبری متوجه افزایش چندین مورد شده اند استراتژی های جدید کلاهبرداری فیشینگ که در آن مهاجمان با موفقیت از فیلترهای اسپم فعلی استفاده می کنند. یكی از این تاكتیك ها ، آدم ربایی گفتگو است ، روشی بیشتر از هرزنامه نویسی ساده است. این شامل حمله کننده است که ابتدا یک حساب ایمیل موجود را در شرکت هدف به خطر بیاندازد. مهاجم سکوت برای به دست آوردن اینتل ، ایمیل را در صندوق ورودی به خطر انداخته اسکن می کند ، سپس به عنوان یک کارمند از طریق یک حساب کاربری سازش شده دست به دست می شود تا به مخاطبین تجاری بیاید و سعی کند تا آنها را برای انصراف از اطلاعات یا بارگیری بدافزار سوق دهد. اطلاعات بیشتر در مورد این نوع کلاهبرداری در ZDNet.

سایر روشهای جدید مشاهده شده شامل درج متن پنهان ، پر کردن کلمات کلیدی و ترفندهای هموگرافی ، همانطور که توسط Dark Reading گزارش شده است. از درج متن مخفی می توان برای خنثی کردن مسیریاب های زنگ دار ، از جمله قرار دادن یک آرم مایکروسافت در پیام هرزنامه استفاده کرد تا اعتبار آن به نظر برسد. فیلترهای اسپم هوشمند می توانند آن ایمیل را اسکن کرده و یک منبع چک را انجام دهند تا اطمینان حاصل شود که در مایکروسافت سرچشمه گرفته است و در صورت عدم استفاده از آن ، آن را پرچم گذاری می کند. با قرار دادن متن پنهان در داخل آرم ، فیلترهای اسپم با تصویر اشتباه گرفته می شوند و معمولاً اجازه می دهند تا از بین برود. تاکتیک دیگر پر کردن کلمه کلیدی است که متن را در ایمیل پنهان می کند ، مانند قلم سفید روی یک پس زمینه سفید ، که فیلترها را در تشخیص ایمیل به عنوان مکاتبات دوستانه فریب می دهد. دستگاه دیگر استفاده از هموگرافی است – جایگزین کردن نامه ها در آدرس های ایمیل با نمادهای ظاهراً و سایر شخصیت ها تا آنها را به موجودیت های قانونی تبدیل کنید.

لوئیس کورونز ، انجیله کننده امنیت Avast می گوید: "تلاش برای رسیدن به این رویکردهای جدید معنی دار است. وی افزود: "مهاجمان به دنبال بازگشت سرمایه خود هستند و مسدود شدن توسط فیلتر اسپم در همان ابتدا زنجیره حمله را می کشد. در Avast ما در مورد استفاده و سوء استفاده از الگوریتم های مخالف در هوش مصنوعی توسط مجرمان سایبری هشدار داده ایم. یکی از این کاربردها می تواند دور زدن این دفاعی محیطی ، مانند فیلترهای اسپم باشد. "

آمار این هفته

26٪ – تقریباً تعداد کاربران PC که هنوز هم Windows 7 را اجرا می کنند ، سیستم عامل. [اینکاردیگرپشتیبانیفنینخواهدداشت

رئیس امنیت سایبری شهردار پیت استعفا داد

میک باکسیو رئیس ارشد امنیت اطلاعات از سمت خود برای استعفا در انتخابات ریاست جمهوری ایالات متحده برای شهردار ایندیانا پی پوت باتیگیگ استعفا داد. باسیو به TechCrunch گفت: "من با مدیریت مبارزات انتخاباتی اختلافاتی اساسی با فلسفه داشتم." طبق گزارش ها ، باتیگگی تنها نامزد شناخته شده مسابقه بود که یک افسر امنیت سایبری داشت ، باسیو از ژوئیه سال 2019 به عنوان CISO کمپین خدمت می کرد.

نقل قول این هفته

اما این یک مسئله مهم است. "- آژانس امنیت ملی ایالات متحده با اعلام نقص امنیتی بزرگ در سیستم عامل ویندوز 10 مایکروسافت. مایکروسافت این آسیب پذیری را "مهم" توصیف کرد ، یک طبقه بندی که کمتر جدی تر از "بحرانی" است.

اوکراین از FBI میخواهد تا حمله سایبری را بررسی کند

وزارت امور خارجه کشور اکراین درخواست تحقیقات FBI را برای تحقیق در مورد امکان پذیر کرد. حمله سایبری به شرکت انرژی اوکراین Burisma. رویترز گزارش داد كه یكی از مقامات وزارت امور خارجه اكرانی مشكوك است كه سرویس های ویژه روسی این شركت را هك كرده است. Burisma شرکتی است که در مورد درخواست جنجالی پرزیدنت ترامپ از ولدیمیر زالنسکی ، رئیس جمهور اكران ، برای تحقیق در مورد كاندیدای ریاست جمهوری پسر جو بایدن ، هانتر ، كه بین سالهای 2014 و 2019 به عنوان مدیر Burisma مشغول به كار بود ، اعلام شد.

Google Play دو ده ها برنامه "fleeceware"

محققان دو ده برنامه را در فروشگاه Google Play شناسایی کرده اند که می توانند به عنوان "fleeceware" نامگذاری شوند – برنامه هایی که پس از حذف کاربر همچنان به شارژ کاربران ادامه می دهند. Fortune گزارش داد که گوگل برنامه ها را هنگامی که از موضوع مطلع شدند حذف کرد. ماشین حساب ، خواننده QR و طالع بینی از جمله برنامه های مخرب هستند که حتی پس از حذف برنامه ها از دستگاه ها ، صدها دلار برای شارژ کاربران صدها دلار مشاهده شد.

اطلاعات مدل های وب کم بزرگسالان در معرض

یک شبکه وب کم بزرگسالان دچار نقض اطلاعات شد که اطلاعات خصوصی بیش از 4000 مدل گذشته و حال را در معرض خطر قرار می داد. محققان 875،000 پرونده محافظت نشده از شبکه آنلاین از جمله فیلم ، عکس ، ضبط چت تصویری و داده های شخصی مانند تولد ، آدرس ، نام کامل ، شماره کارت های اعتباری و حتی "مینی بیوگرافی" های حاوی ترجیحات جنسی و خیالات را پیدا کردند. اطلاعات بیشتر در مورد سایت اخبار 9 استرالیا.

هکر ملی لاتاری انگلستان 5 پوند ، به زندان می رود

انور بتسون 29 ساله از ناتینگ هیل ، لندن دستگیر شد ، محاکمه شد ، و با استفاده از ابزارهای هک کردن مقصر شناخته شد برای ورود به حساب های قمار ملی لاتاری انگلستان. در حالی که اپراتور قرعه کشی Camelot هزینه 230،000 پوندی را برای پاسخ و بازیابی ، باتسون و گروههای او صرفاً 13 پوند ساختند که آنها بین خودشان تقسیم کردند. برش بتسون 5 پوند بود و وی در حال حاضر حبس 9 ماهه را تحمل می کند. اطلاعات بیشتر در مورد ثبت نام

این هفته "باید خوانده شود" در وبلاگ Avast

هک کمبریج ، هکاتون سالانه دانشگاه کمبریج ، به زودی 300 هکر از دانشگاه های سراسر جهان را گرد هم می آورد. آنها به مدت 24 ساعت در تاریخ 18-19 ژانویه ، پروژه هایی را تولید خواهند کرد که مرزهای فناوری را تحت فشار قرار دهند.

Avast یک رهبر جهانی در امنیت سایبر است و صدها میلیون کاربر در سراسر جهان محافظت می کند. از همه دستگاه های خود با آنتی ویروس رایگان و برنده جایزه ما محافظت کنید. از حریم خصوصی خود محافظت کرده و اتصال آنلاین خود را با SecureLine VPN رمزگذاری کنید. تبلیغ کنندگان را از پشت خود دور کنید و هویت آنلاین خود را برای حفظ حریم خصوصی با Avast AntiTrack پنهان کنید.