مهاجمان Ransomware تخفیف های تعطیلات را ارائه می دهند

به علاوه بایت های خبری بیشتر از این هفته ، از جمله قانون جدید حفظ حریم خصوصی در کالیفرنیا و برخی از تاکتیک های کلاهبرداری جداسازی جدید

در یک مورد جدید از مهندسی اجتماعی ، برخی از مهاجمان باج افزار به قربانیان خود یادداشت های تعطیلاتی را ارسال کردند که آرزو می کنند کریسمس مبارک داشته باشند و محدود ارائه دهند. تخفیف در زمان مطالبات باج خود. گروه باج افزار Maze که مسئولیت حمله ماه دسامبر بر علیه شهر پنساکولا را بر عهده گرفته بود ، به Bleeping Computer گفت که آنها تقاضای میلیون دلاری خود را از شهر فلوریدا به 500000 دلار کاهش می دهند ، به عنوان بخشی از "جشن سال نو". که آنها 25٪ تخفیف را به سایر قربانیان باج افزار خود برای پرداخت های دریافت شده بین کریسمس و عید نوروز ارائه دادند. گروه دیگری – کسانی که در پشت حملات باج افزار Sodinokibi هستند – پیام های تعطیلات قربانیان خود را ارسال کردند که تخفیفی در آنها ارائه نمی شود ، اما پرداخت های سریع را با روح سال جدید ترغیب می کردند و می نوشتند: "کریسمس مبارک و تعطیلات مبارک همه! شما فرصتی عالی برای ورود به سال جدید دارید و همه بدی ها را در سال بیرون می گذارید. من به شما توصیه می کنم هر چه سریعتر برای ما بنویسید و وقت گرانبهای خود را که می توانید با خانواده خود بگذرانید هدر ندهید. ”این یادداشت ادامه می یابد تا قربانیان بخواهند در اسرع وقت مذاکره کرده و باج خود را بپردازند.

آیا برخی از تحقیقات امنیتی در سال 2019 آموك شدند؟

وقتی كه یك محقق امنیتی سرور Boeing را در معرض اینترنت پیدا كرد ، تحلیل او درباره سیستم عامل Boeing این بود كه یك هكر زرنگ و دانا می تواند به شبکه های هوایی هواپیماهای بوئینگ دسترسی پیدا كند. بوئینگ با رد این بیانیه پاسخ داده است. محقق دیگری که در مقطع دکترا فعالیت می کند ، راهی پیدا کرد که از راه دور بتواند کنترل میزان صدا را در دستگاه های مختلف هک کند و باعث شود آنها از صداهای با شدت زیاد استفاده کنند که می تواند به بلندگوها و گوش انسان آسیب برساند. اطلاعات بیشتر در مورد Dark Reading را بخوانید.

نقل قول این هفته

"این جهان خنجر و خنجر آژانس های عمدتا نظامی و دولتی که در اسرار کامل کار می کنند ، دنیایی نیست که امروز در آن زندگی می کنیم … امروزه ما حتی دستگاههای هوشمند نیز داریم که می توانند با یکدیگر ارتباط برقرار کنند. این منظره دیجیتالی جدید ، خطرات و فرصت هایی را نیز به همراه دارد. »- الیزابت برتون ، متصدی فناوری و مهندسی در موزه علوم. درمورد صلاحیت او در مورد TOP SECRET بخوانید: از Cyphers گرفته تا امنیت سایبری

حمله سایبری به گارد ساحلی ایالات متحده تأثیر می گذارد

گارد ساحلی ایالات متحده در ماه دسامبر خبرنامه ای منتشر کرد مبنی بر اینکه یک حمله باج افزار یکی از امکانات تنظیم شده آنها را فلج کرده است و باعث می شود عملیات اولیه آن انجام شود. بیش از 30 ساعت به حالت تعلیق درآمده است. در این بولتن گزارش شده است که وقتی یک کارمند روی یک ایمیل فیشینگ کلیک می کند ، باج افزار به سیستم دستگاه وارد شد و کل شبکه IT که تنها از زیر پای تسهیلات امتداد داشت ، را مختل کرد. این سیستم همچنین سیستم های دسترسی دوربین ، سیستم های دسترسی فیزیکی و سیستم های کنترل فرآیند حیاتی را به خطر انداخته است.

آمار این هفته

طبق برآوردهای ایالتی ، قانون جدید حفظ حریم خصوصی کالیفرنیا هر ساله بیش از 12 میلیارد دلار از اطلاعات شخصی مورد استفاده برای تبلیغات در کالیفرنیا را محافظت می کند.

نسخه GDPR در کالیفرنیا اکنون وارد عمل می شود

قانون حفظ حریم خصوصی مصرف کننده کالیفرنیا (CCPA) از روز اول سال 2020 به اجرا درآمد ، به ساکنان این امکان را می دهد تا داده های شخصی که سایت های رسانه های اجتماعی ، بانک ها ، آژانس های اعتباری و سایر سازمان ها روی آنها جمع آوری می کنند ، بهتر کنترل کنند. TechCrunch گزارش داد كه بسياري از شركتها – بخصوص شركت هايي كه مخالف قانون هستند – براي قوانين و مقررات جديد آن آماده نيستند. در نتیجه ، بندهای اطلاعاتی که باعث می شود مصرف کنندگان از جمع آوری داده ها خودداری کنند ، در خط مشی رازداری هر شرکت دفن شده اند ، و پیدا کردن آنها برای کاربران دشوار است. برای کمک به حل این مسئله ، یک محقق لیستی از جزئیات با عنوان فهرست حریم خصوصی کالیفرنیا را جمع آوری کرده و توضیح می دهد که چگونه می توان از جمع آوری داده های هر شرکت چشم پوشی کرد.

مایکروسافت از گروه هکری که به کره شمالی پیوند دارد شکایت می کند

تالیوم ، یک گروه هک. با پیوند با کره شمالی ، تحت شکایت مبنی بر اینکه این گروه از مایکروسافت در فعالیتهای فیشینگ با هدف خالص کردن نام کاربری و کلمه عبور استفاده می کند ، توسط مایکروسافت شکایت شده است. این شکایت ادعا می کند که تالیم کاربران مرتبط با گسترش سلاح های هسته ای از جمله کارمندان دولت ، فعالان حقوق بشر ، کارمندان دانشگاه و موارد دیگر را هدف قرار داده است. نامه های الکترونیکی فیشینگ به گونه ای طراحی شده اند که مانند پیام های رسمی مایکروسافت هستند ، به اشتباه به قربانیان هشدار می دهند که مشکلی در حساب کاربری آنها وجود دارد ، و از آنها خواسته شده است که برای "حل" مشکل ، نام کاربری و کلمه عبور را وارد کنند. درباره قانون Bloomberg بیشتر بخوانید.

کلاهبرداران Sextortion از ترفندهای جدیدی استفاده می کنند

به عنوان راهی برای دستیابی به فیلترهای اسپم ، کلاهبرداران دنباله رو با استفاده از چند ترفند جدید شروع به کار می کنند. Sextorce به یک حمله گسترده سایبری مبدل شده است که مهاجمان با تقلب ادعا می کنند که از قربانی فیلم های بزرگسالان را به صورت آنلاین تماشا می کنند. مهاجمان تهدید می کنند که این فیلم را با تمام مخاطبین قربانی به اشتراک بگذارید ، مگر اینکه قربانی تقاضای اخاذی را بپردازد. بسیاری از فیلترهای اسپم آموخته اند که این ایمیل ها را بشناسند و مسدود کنند ، بنابراین مهاجمان شروع به تقسیم آدرس بیت کوین خود به نیمه و ارسال ایمیل به زبان های خارجی کرده اند و کاربر را به زبان انگلیسی به "استفاده از Google Translate" سوق می دهند. "این روشها قصد این ایمیل ها را دارند. از صدمه دیدن فیلترهای اسپم مشترک. اطلاعات بیشتری در مورد Bleeping Computer بخوانید.

لیزر "width =" 822 "style =" عرض: 822px؛ "srcset =" https://blog.avast.com/hs-fs/hubfs/laser.gif؟width=411&name=laser.gif 411w، https://blog.avast.com/hs-fs/hubfs/laser.gif؟width=822&name=laser.gif 822w، https://blog.avast.com/hs-fs/hubfs/laser.gif؟width = 1233 & name = laser.gif 1233w، https://blog.avast.com/hs-fs/hubfs/laser.gif؟width=1644&name=laser.gif 1644w، https://blog.avast.com/hs-fs /hubfs/laser.gif؟width=2055&name=laser.gif 2055w، https://blog.avast.com/hs-fs/hubfs/laser.gif؟width=2466&name=laser.gif 2466w "size =" (حداکثر -width: 822px) 100vw، 822px "/> </p> <p><strong> این هفته" باید بخوانید "در وبلاگ Avast </strong></p> <p> محققان دانشگاه میشیگان چگونگی هک بلندگوهای هوشمند را از طریق لیزر نشان دادند که همچنین 140 پا به بالای صفحه صعود کردند. یک برج ناقوس در دانشگاه میشیگان و با موفقیت یک دستگاه گوگل هوم را در طبقه چهارم ساختمان اداری 230 فوت دورتر کنترل کرد. بیشتر از عجیب ترین اخبار مربوط به امنیت سایبری سال 2019 را بخوانید. </p> <hr/> <p> Avast یک رهبر جهانی در امنیت سایبری ، محافظت از صدها میلیون کاربر در سراسر جهان. از همه دستگاه های خود با آنتی ویروس رایگان و برنده کننده ما محافظت کنید از حریم خصوصی خود محافظت کرده و اتصال آنلاین خود را با SecureLine VPN رمزگذاری کنید. تبلیغ کنندگان را از پشت خود دور کنید و هویت آنلاین خود را برای حفظ حریم شخصی بیشتر با Avast AntiTrack پنهان کنید. </p> </div> <p><script> (عملکرد (d ، s ، شناسه) {             var js، fjs = d.getElementsByTagName (s) [0]؛             اگر (d.getElementById (شناسه)) بازگشت؛             js = d.createElement (s)؛ js.id = شناسه؛             js.src = "http://connect.facebook.net/en_US/all.js#xfbml=1&status=0"؛             fjs.parentNode.insert قبل از (js، fj)؛             } (سند ، "اسکریپت" ، "facebook-jssdk") ؛ </script></pre> <p><a href=