کلاهبرداری نوشتاری درباره بررسی محرک های ایالات متحده دروغ می گوید

در حالی که جزئیات "پرداخت تأثیر اقتصادی" دوم ایالات متحده از دولت به قربانیان مشکلات مربوط به بیماری همه گیر هنوز انجام نشده است در کنگره نهایی شود – از جمله تصمیم گیری در مورد اینکه آیا حتی بودجه دوم وجود دارد یا خیر – یک کلاهبرداری متنی قبلاً تظاهر کرده است که چک دولت را به کاربران ارائه می دهد تا تلاش کند کلاهبرداری آنها را از داده ها و / یا پول انجام دهد. [19659003] CNET گزارش داد كه قربانيان كلاهبرداري متنهايي را دريافت مي كنند كه به آنها اطلاع مي دهد "1200 دلار سپرده مستقيم از صندوق Covid-19 (خزانه داري)". متن حاوی پیوند مخربی است که از قربانی خواسته می شود برای پذیرش پرداخت آن را لمس کند.

از زمان ابتلا به بیماری همه گیر ، کلاهبرداران بسیاری از ترفندهای با موضوع ویروس کرونا را اجرا می کنند که بزرگترین ترس و اضطراب مردم جهان را درگیر می کند ، از کلاهبرداری مالی تا برنامه های مخرب که به عنوان ابزار همه گیر مفید معرفی می شوند. کمیسیون تجارت فدرال شکایاتی از بیش از 5000 قربانی ایالات متحده دریافت کرد که در مجموع بیش از 2 میلیون دلار به دلیل کلاهبرداری در ویروس کرونا از دست دادند. "هرگز روی پیوندی که از منبعی می آید که به آن اعتماد ندارید کلیک نکنید. این قانون طلایی برای جلوگیری از افتادن در این کلاهبرداری ها است ، "مشاور تبلیغات Avast Security ، لوئیس کورونز ، مشاوره داد ، و اضافه کرد ،" مجرمان سایبری همیشه سعی می کنند از نقاط ضعف ما استفاده کنند و این 19 بار مشکل دار Covid-19 زمینه مناسب پرورش آنها است. گول نخورید! "

ربات Vulnonym اسامی را برای آسیب پذیری ها تعیین می کند

مرکز هماهنگی تیم واکنش اضطراری رایانه (CERT / CC) در دانشگاه کارنگی ملون یک ربات جدید توییتر به نام Vulnonym راه اندازی کرد که به طور خودکار" صفت تصادفی- اختصاص می دهد- عبارت "برای هر آسیب پذیری جدید امنیت سایبری با مشخصه" CVE "ارائه می شود. برای چندین دهه ، این کدهای عددی به نقایص عمده ای تعلق می گرفت ، اما معمولاً محققان برخی از نقص ها را لقب می دهند ، و این باعث می شود گیج کننده باشد ، زیرا باعث می شود صدای آنها شدیدتر از حد واقعی باشد. ربات Vulnonym برای خنثی سازی خطر آسیب پذیری کمتر و بیشتر آسیب پذیری بیشتر و صدای کمتری ایجاد شده است. ادامه مطلب را در ZDNet بخوانید.

مشاغل برای محافظت از سیستم های مبتنی بر ابر دست و پنجه نرم می کنند

در حالی که این روند قبل از همه گیری شروع شده بود ، با گسترش ویروس در سراسر کره زمین ، مهاجرت به استفاده از تیم هایی از کارمندان از راه دور و زیرساخت های مبتنی بر ابر در میان مشاغل جهان افزایش یافت ، سطوح آسیب پذیر حمله در برابر هکرها. در نتیجه ، بسیاری از مشاغل به هکرهای کلاه سفید روی آورده اند تا به سرعت آسیب پذیرترین مناطق خود را شناسایی کنند. جوایز هکرهای کلاه سفید که از آنها خواسته شده تا کنترل دسترسی نامناسب را انجام دهند ، نسبت به سال گذشته 134٪ جهش داشته و به رقم پرداخت بیش از 4 میلیون دلار رسیده است. در Dark Reading بیشتر بیاموزید.

فروشنده طلا JM Bullion با نقض داده ها روبرو شد

متن های مخربی از 18 فوریه تا 17 ژوئیه سال جاری در وب سایت JM Bullion حضور داشتند و اطلاعات پرداخت مشتری را در آنچه به عنوان حمله MageCart شناخته می شود ، سرقت می کنند. پس از حذف کد مخرب از سایت ، خرده فروش آنلاین فلزات گرانبها "اعلان حادثه امنیت داده" را از طریق پست الکترونیکی به مشتریان اعلام کرد و به آنها اطلاع داد که ممکن است نام ، آدرس و اطلاعات کارت اعتباری آنها به خطر بیفتد و اگر JM تولید کنند خریدهای شمش طلا در آن پنجره ، آنها باید صورتهای کارت اعتباری خود را کنترل کنند. برای اطلاعات بیشتر ، به مقاله مربوط به Bleeping Computer مراجعه کنید.

محافظت از محیط دیگر چاره ای نیست

همانطور که زیرساخت های تجاری به مدل های از راه دور تبدیل می شوند ، حفاظت سایبری بخش فناوری اطلاعات شرکت های بزرگ باید متناسب با آن تغییر کند. از آنجایی که مدل قدیمی قرار بود سیستم های شرکت را با فایروال محافظ و سایر اقدامات امنیتی احاطه کند ، امروزه این مدل منسوخ شده است زیرا در اکثر شرکت ها ، شبکه های آنها با اینترنت به طور کلی ادغام شده است. Ars Technica معتقد است كه دیگر هیچ محیطی برای محافظت وجود ندارد و معماری IT باید از داخل خارج شود ، و ارائه دهندگان امنیت به هر سیستم شركت به عنوان یك شبکه اعتماد صفر مراجعه می كنند ، به این معنی كه به طور پیش فرض نباید به آن اعتماد كرد اما باید مشاهده شود به عنوان سیستمی که قبلاً در معرض خطر بوده و نیاز به محافظت کامل دارد.

هفته "باید" در Avast Blog

"بخوانید" Thi Avast CISO Jaya Baloo اخیراً در رویداد امسال زنان در تجارت صحبت كرد ، جایی كه او در مورد انتقال سریع و مطمئن Avast به یك كاملاً دور محیط کار. جزئیات صحبت های او را بخوانید.