نقص در برنامه ایمیل iOS ممکن است میلیون ها نفر را در معرض خطر قرار دهد

محققان امنیتی آسیب پذیری را در نرم افزار iOS پیدا کردند که ممکن است هکرها به سرقت داده ها بپردازند. از تقریباً یک میلیارد دستگاه اپل طی دو سال گذشته. رویترز گزارش داد كه یك شركت امنیتی مستقر در كالیفرنیا هنگام تحقیق در مورد حمله سایبری یك مشتری كه در اواخر سال 2019 رخ داده ، این ایراد را كشف كرده است. پشت پرده برای هکرها در این فرآیند. سپس مهاجمان به هرگونه اطلاعاتی که در برنامه Mail مانند لیست های تماس ، عکس ها و پیام های محرمانه نگهداری می شوند دسترسی پیدا می کنند.

محققان گفتند که آنها شواهدی یافتند که نشان می دهد این نقص در ژانویه 2018 مورد سوءاستفاده قرار گرفته است ، و هنوز هم حتی در جدیدترین نسخه iOS وجود دارد ، و همه آیفون ها و آیپدها را آسیب پذیر می کند. در سال 2019 ، اپل ادعا کرد که 900000 آیفون در استفاده فعال وجود دارد. این شرکت با بیان اینکه رفع مشکل ایجاد شده است و به عنوان یک به روزرسانی آینده صادر می شود ، این آسیب پذیری را تأیید کرد.

Avis Security Evangelist لوئیس کورونز اظهار داشت: "این آسیب پذیری کاملاً جدی است که به هر مهاجمی امکان دسترسی به ایمیل های قربانی را می دهد تا فقط با ارسال نامه به ایمیل ، و سالها در آن قرار داشته باشد." "خبر خوب این است که به نظر می رسد این نقص فقط توسط یک گروه تحت حمایت دولت مورد سوء استفاده قرار گرفته است ، بنابراین از آن برای حمله گسترده به همه کاربران iOS استفاده نشده است. با این وجود ، اکنون که مشخص است ، گروه های بازیگران بد سعی در بهره‌برداری از این حفره امنیتی خواهند داشت ، بنابراین به محض انتشار پچ ، همه کاربران باید به روز شوند. "

کلاهبرداری فیشینگ جدید در پی ترس اخراج

اقتصاد ناپایدار در مواجهه با بیماری همه گیر ، بسیاری از کارمندان نگران خاتمه کار هستند و کمپین فیشینگ جدیدی به وجود آمده است تا از این ناامنی شغلی استفاده کند. مجله SC گزارش داده است که کلاهبرداری که تازه کشف نشده است وانمود می کند که یک دعوت بزرگنمایی از بخش منابع انسانی قربانی است. هنگامی که قربانیان بر روی پیوند ارائه شده کلیک می کنند ، آنها را به یک صفحه فرود ناخوشایند زوم می کنند که از آنها خواسته می شود اعتبار ورود به سیستم ، غارت هدفمند این کمپین را وارد کنند. محققان گفتند ، هر دو ایمیل و صفحه فرود Zoom به نظر قانونی می رسند ، بنابراین به کاربران توصیه می شود هوشیار باشند و در کلیک روی پیوند هراس نداشته باشند.

به نقل از این هفته

: "فکر می کنید که دو نسل را در ارتقاء تلفن هوشمند پرش کنید. "

– گرانت مک کورمیک ، محقق امنیت سایبری در مورد اظهار نظر در مورد به روزرسانی رمزگذاری زوم که در تاریخ 30 مه

عملی خواهد شد

صنعت مراقبت های بهداشتی ایالات متحده با هدف کلاهبرداری فیشینگ COVID-19

FBI صادر کرد این هفته هشدار در مورد افزایش تلاش های فیشینگ ایمیل هدفمند علیه ارائه دهندگان پزشکی مستقر در ایالات متحده است. ایمیل های مخرب اطلاعات جدیدی راجع به همه گیر شدن کورو ویروس ، با خطوط موضوعی مانند "بروزرسانی COVID-19!" و "هشدار احتمالی تجارت – COVID 19." ایمیل های مخرب گیرندگان را می خواهد برای کسب اطلاعات بیشتر پیوست های همراه را باز کنند ، اما این پیوست ها حاوی پرونده های آلوده هستند که بدافزارها را به سیستم قربانی منتقل می کنند. این دفتر مشاوره ای را برای کاهش ریسک ارائه می دهد ، و نشان می دهد شرکت های مراقبت های بهداشتی نرم افزار خود را به روز نگه داشته و حتی از ارسال کنندگان شناخته شده نسبت به همه پیوست ها محتاط باشند.

برنامه های وام برای کمک به مشاغل کوچک ایالات متحده از نقض داده ها رنج می برند

تقریباً 8000 متقاضی برنامه وام فاجعه اقتصادی (EIDL) ممکن است تحت تأثیر یک نقض داده قرار گرفته باشند که به متقاضیان اجازه می دهد اطلاعات شخصی یکدیگر مانند نام ها ، اجتماعی را ببینند. شماره های امنیتی ، آدرس خانه و ایمیل ، تاریخ تولد ، شماره تلفن و اطلاعات بیمه. اداره كسب و كار كوچك آمریكا (SBA) كه برنامه را اجرا می كند ، گفت كه این موضوع را در وب سایت EIDL مطرح كرده است و به قربانیان احتمالی این نقض اطلاع داده است. اطلاعات بیشتر در مورد این داستان در واشنگتن پست.

آمار این هفته

10،000 نفر!

این است که چگونه بسیاری از کاربران توسط وب سایت های کلاهبرداری در خرید "راهنمای بقا Pandemic" با مشاوره مشکوک فریب خورده اند. تحقیقات تیم اطلاعاتی تهدید ما را بخوانید.

خط تلفن کلاهبرداری در انگلیس در طی یک روز 83 سایت مخرب را کاهش می دهد

طی 24 ساعت مرکز ملی امنیت سایبری (NCSC) در انگلیس ، مردم را ترغیب به استفاده از خط تلفن جدید می کند. به ایمیل های مشکوک و کلاهبرداری فیشینگ گزارش دهید ، بیش از 5،000 گزارش فراخوانده شده اند که منجر به حذف 83 کمپین جرایم سایبری شده است. ZDNet گزارش داد كه در حالی كه خط تلفن همراه برای كاهش كلاهبرداری های مربوط به كورو ویروس ایجاد شده است و افرادی كه از خانه كار می كنند را هدف قرار می دهد ، این یك سرویس عمومی است كه جمعیت عمومی انگلیس می توانند از آن برای گزارش هر نوع كلاهبرداری سایبر استفاده كنند.

بیش از 300 میلیون پروفایل فیس بوک برای فروش در وب تاریک

با قیمتی تنها 500 پوند (حدود 623 دلار) ، بازیگران بد در حال فروش بیش از 300 میلیون پروفایل فیس بوک در انجمن های زیرزمینی هستند. این پروفایل هیچ گذرواژه ای را در بر نمی گیرد ، اما حاوی داده های دیگری مانند نام کامل ، شماره تلفن ، آدرس ایمیل ، تاریخ تولد و شناسه منحصر به فرد فیس بوک است که می تواند یک مهاجم را با اطلاعات کافی برای راه اندازی کارزارهای فیشینگ نیزه هدفمند ، مسلح کند و وانمود کند که Facebook است. و تلاش برای فریب قربانیان برای توزیع رمزهای عبور خود. در رایانه خالی اطلاعات بیشتر بدانید.

این هفته "باید خوانده شود" در وبلاگ Avast

نگران این هستید که برنامه های ردیابی تماس با ویروس دولتی برای حفظ حریم خصوصی و امنیت چیست؟ درباره آنها درباره وبلاگ Avast بیشتر بدانید.

---

Avast یک رهبر جهانی در امنیت سایبر است و از صدها میلیون کاربر در سراسر جهان محافظت می کند. از همه دستگاه های خود با آنتی ویروس رایگان و برنده جایزه ما محافظت کنید. از حریم خصوصی خود محافظت کرده و اتصال آنلاین خود را با SecureLine VPN رمزگذاری کنید. تبلیغ کنندگان را از پشت خود خاموش کرده و هویت آنلاین خود را برای حفظ حریم خصوصی بیشتر با Avast AntiTrack پنهان کنید.