علاوه بر این ، یک طرح اخاذی ، یک کارزار رمزنگاری و برخی از آمارهای جدید در مورد ارتباطات دور
شایعاتی مبنی بر هک گسترده LiveJournal چند سال پیش رخ داده است ، این هفته به اثبات رسید که 26 میلیون اعتبار سرقت شده از بستر معروف روزنامه نگاری آنلاین افزایش یافت. برای فروش در وب تاریک. ZDNet گزارش داد که شایعات مربوط به هک از سال 2018 در حالی که کاربران شروع به دیدن رمزهای LiveJournal خود در برنامه های هدفگیری تقسیم نشان می دهند ، در حال پخش است. سپس ، در این هفته ، مهاجمان از گواهی های قدیمی LiveJournal استفاده کردند تا حملات پر از اعتبار را در صفحه DreamJidth از LiveJ ژورنال انجام دهند. با وجود این شواهد احتمالی ، با این وجود ، شرکت مادر Rammler Group LiveJournal هنوز تخلفی را تأیید نکرده است.
محققان امنیتی خارج از کشور که تحقیق در مورد این موضوع را انجام می دهند ، معتقدند که LiveJournal در سال 2014 هک شد ، پس از آن مجرمان سایبری به طور خصوصی داده های مسروقه را معامله کردند ، که شامل بیش از 26 میلیون نفر بود. ترکیب نام کاربری / رمز عبور پس از چندین سال تجارت ، داده ها شروع به نشت آنلاین کردند. این بازار بیشتر و بیشتر در دسترس قرار گرفت ، خیلی زود با قیمت 35 دلار فروخته شد و در نهایت به یک بارگیری مجانی تبدیل شد. کاربران LiveJournal که رمز عبور خود را از سال 2014 تغییر نکرده اند ، باید این کار را در اسرع وقت انجام دهند.
با این که این روزها ده ها حساب آنلاین نگه می دارند ، احتمالاً حداقل برخی از آنها به خطر می افتند. لوئیز کورونز ، مبلغ امنیتی Avast ، یک استراتژی ساده برای کاهش ریسک ارائه داد: "از رمزهای عبور استفاده مجدد استفاده نکنید و از یک مدیر رمز عبور برای ایجاد اعتبار قوی استفاده کنید" ، وی اضافه کرد: هر زمان ممکن باشد ، همیشه باید احراز هویت دو عاملی را فعال کنید. با این حال ، با احتیاط کورونز ، با استفاده از این تاکتیکها ، از سایر خطرات امنیتی نیز جلوگیری نمی شود: هر کسی که دارای آدرس ایمیل باشد ، می تواند هدف سایر انواع تهدیدهای دیجیتالی مانند کلاهبرداریهای جداگانه باشد.
گزارش از راه دور نیروی کار گزارش سنجش موفقیت از راه دور از راه دور [19659006محققاناینماهیکنظرسنجیآنلاینراانجامدادندونظرسنجیدرمورد413متخصصITوامنیتسایبرازشرکتهایمختلفآمریکاییدرموردمهاجرتازراهدورنیرویکارآنهاانجامشدقبلازبحرانCOVID،63٪سازمانها25٪ازكاركنانخودراازراهدوركارمیكردندبااینحال،75٪ازافرادموردبررسیادعامیکنندکه75٪ازکارمندانخودازخانهکارمیکنندامنیتهنوزمسئلهاصلیبرایکارگرانازراهدوراست،زیرا70درصدشرکتهااعترافکردندکهآنهایابرایجابجاییمتوسطآمادهبودندیااصلاًآمادهنبودندباوجوداین،حتیدرحالیکهشرکتهابرایافزایشامنیتخودتلاشمیکنند،84٪میگویند"بعدازعبورازبحران"تاحدودیاحتمالاً"باروندارتباطازراهدورادامهخواهندداد،و44٪"بسیارمحتمل"ادامهخواهنددادنتایجبیشتررادرTechRepublicبخوانید
نقل قول این هفته صدای جیر جیر
"جمهوری خواهان احساس می کنند که بسترهای رسانه های اجتماعی کاملاً محافظه کاران [sic] را خاموش می کنند. ما آنها را به شدت تنظیم خواهیم کرد یا آنها را تعطیل خواهیم کرد ، قبل از اینکه بتوانیم اجازه دهیم چنین اتفاقی بیفتد. " رئیس جمهور دونالد ترامپ ، پس از توییتر این هفته شروع به برچسب زدن برخی از پست های خود با اخطار بررسی حقوقی کرد. اطلاعات بیشتر در Business Insider.
هکر داده ها را سرقت می کند و مغازه های آنلاین را اخاذی می کند
مهاجمی سوابق مشتری را از مغازه های آنلاین سرقت می کند و خواستار پرداخت باج می شود ، و تهدید می کند که اگر قربانیان مبلغ 0.06 بیت کوین (525 دلار) را در مدت 10 روز پرداخت نکنند ، داده ها را می فروشند. کیف پول های بیت کوین استفاده شده توسط مهاجم در هفته های اخیر بیش از 100 معامله را ثبت کرده و حاوی بیش از 51000 دلار در ترکیب است. در حالی که به نظر می رسد برخی قربانیان در حال پرداخت هستند ، هکر بیش از 1.5 میلیون رکورد رکورد برای فروش را در یک وب سایت عمومی از جمله نام ، ایمیل ، آدرس خانه ، گذرواژه های هش شده ، تولدها و موارد دیگر قرار داده است. Bleeping Computer گزارش داد که بیشتر بانکهای اطلاعاتی ذکر شده از فروشگاههای آنلاین مستقر در آلمان تهیه می شوند و سایر آنها از برزیل ، ایتالیا ، هند ، اسپانیا ، بلاروس و ایالات متحده درود می گیرند.
Blue Mockingbird به شرکتهایی با رمزنگاری حمله می کند. از آنجا که اعتقاد بر این است که Blue Mockingbird از دسامبر سال 2019 به هزاران شرکت با بدافزار استخراج معدن cryptocurrency تزریق کرده است. این گروه بمنظور بهره برداری از آسیب پذیری به سختی در قسمت Telerik UI ، شرکتهایی را که از برنامه هایی با چارچوب Telerik استفاده می کنند ، هدف قرار می دهد. حتی اگر برنامه مورد نظر به روز شود ، مؤلفه Telerik تعبیه شده در آن برنامه ممکن است قدیمی و قابل بهره برداری باشد. ZDNet گزارش داد: "این سردرگمی در طی سال گذشته توسط حملات بی رحمانه مورد سوء استفاده قرار گرفته است ، زیرا جزئیات مربوط به این آسیب پذیری عمومی شد."
آمار این هفته
305،000
تعداد برنامه های برنامه محافظت از Paycheck که می تواند در نقض داده های مربوط به مشتری بانک مرکزی آمریکا باشد. در اینجا بیشتر بخوانید
نقض داده های Arbonne هزاران نفر را در معرض نمایش قرار داد
در اطلاعیه ای که به دفتر دادستان کل در کالیفرنیا ارسال شده است ، شرکت بازاریابی چند سطحی Arbonne International یک نقض داده را گزارش داد که در حدود 3500 ساکنان کالیفرنیا را تحت تأثیر قرار داد. Arbonne گفت که این تخلف را در 20 آوریل 2020 کشف کرد ، هنگامی که فعالیت غیرمعمول روی سرورهای آن ممکن است ناشی از دسترسی یک هکر به نام های مشتری ، آدرس خانه ، نام کاربری و کلمه عبور باشد. در ارتباطات خود با مشتریان آسیب دیده ، Arbonne گفت که شواهدی مبنی بر دسترسی به شماره کارتهای پرداخت یا شماره های تأمین اجتماعی پیدا نکرده است.
این هفته باید "خوانده شود" در وبلاگ Avast
با توجه به اینکه سال 2020 یک سال انتخابات در ایالات متحده است ، زمان خوبی برای یادگیری چگونگی نامزدهای سیاسی در انتخابات میان دوره ای 2018 از ردیابی آنلاین در وب سایت های خود استفاده می کند و این چیست؟ برای حفظ حریم خصوصی
Avast یک رهبر جهانی در امنیت سایبر است و صدها میلیون کاربر در سراسر جهان محافظت می کند. از همه دستگاه های خود با آنتی ویروس رایگان و برنده جایزه ما محافظت کنید. از حریم خصوصی خود محافظت کرده و اتصال آنلاین خود را با SecureLine VPN رمزگذاری کنید. تبلیغ کنندگان را از پشت خود خاموش کرده و هویت آنلاین خود را برای حفظ حریم خصوصی بیشتر با Avast AntiTrack پنهان کنید.
آمار این هفته
305،000
تعداد برنامه های برنامه محافظت از Paycheck که می تواند در نقض داده های مربوط به مشتری بانک مرکزی آمریکا باشد. در اینجا بیشتر بخوانید
نقض داده های Arbonne هزاران نفر را در معرض نمایش قرار داد
در اطلاعیه ای که به دفتر دادستان کل در کالیفرنیا ارسال شده است ، شرکت بازاریابی چند سطحی Arbonne International یک نقض داده را گزارش داد که در حدود 3500 ساکنان کالیفرنیا را تحت تأثیر قرار داد. Arbonne گفت که این تخلف را در 20 آوریل 2020 کشف کرد ، هنگامی که فعالیت غیرمعمول روی سرورهای آن ممکن است ناشی از دسترسی یک هکر به نام های مشتری ، آدرس خانه ، نام کاربری و کلمه عبور باشد. در ارتباطات خود با مشتریان آسیب دیده ، Arbonne گفت که شواهدی مبنی بر دسترسی به شماره کارتهای پرداخت یا شماره های تأمین اجتماعی پیدا نکرده است.
این هفته باید "خوانده شود" در وبلاگ Avast
با توجه به اینکه سال 2020 یک سال انتخابات در ایالات متحده است ، زمان خوبی برای یادگیری چگونگی نامزدهای سیاسی در انتخابات میان دوره ای 2018 از ردیابی آنلاین در وب سایت های خود استفاده می کند و این چیست؟ برای حفظ حریم خصوصی
Avast یک رهبر جهانی در امنیت سایبر است و صدها میلیون کاربر در سراسر جهان محافظت می کند. از همه دستگاه های خود با آنتی ویروس رایگان و برنده جایزه ما محافظت کنید. از حریم خصوصی خود محافظت کرده و اتصال آنلاین خود را با SecureLine VPN رمزگذاری کنید. تبلیغ کنندگان را از پشت خود خاموش کرده و هویت آنلاین خود را برای حفظ حریم خصوصی بیشتر با Avast AntiTrack پنهان کنید.
