علاوه بر این ، دو حمله باج افزار گسترده به اسپانیا روی داد ، صنعت مراقبت های بهداشتی منجر به نقض داده ها می شود و کلاهبرداری فیشینگ سوءاستفاده از Google Analytics
یک فعالیت فیشینگ با هدف قرار دادن کارمندان انگلستان در صنایع خرده فروشی و بیمه ، ایمیل هایی را ارسال می کند که ادعا می کنند از وزارت دادگستری آمده اند. ZDNet گزارش داد که نامه های الکترونیکی دارای عنوان موضوع "دادگاه" هستند ، در حالی که بدنه پیام حاکی از آن است که کاربر برای شهادت ، با یک احضار احضار شده است. برای به دست آوردن جزئیات ، از کاربر خواسته می شود روی پیوندی کلیک كند كه کاربر را به یك اسناد ورد كه در درایو مایکروسافت یك میزبانی شده است ، برود. از کاربر خواسته می شود "ماکروها را فعال کند" ، که به کدهای برنامه ریزی شده در سند اجازه می دهد تا روی سیستم کاربر بارگیری کند. این بدافزار به نام Predator the Thief را بارگیری می کند ، که برای سرقت اطلاعات ورود به سیستم ، داده های مرورگر و cryptocurrency ذخیره شده در کیف پول های دیجیتال و همچنین عکس گرفتن با وب کم رایانه استفاده می شود. هنگامی که Predator Thief به غارت سیستم پایان داد و تمام اطلاعات خود را به مرکز فرماندهی و کنترل خود ارسال می کند ، این بدافزار خود را ویران می کند و همه اثری از خودش را پاک می کند.
ممکن است کاربران انگلستان از طریق پیام فجیع خودشان را ببینند ، زیرا علیرغم استفاده از آرم های رسمی وزارت دادگستری ، این کمپین به شدت به کلمه "احضار" تکیه می کند که از سال 1999 تاکنون یک اصطلاح در سیستم دادگاه انگلستان نبوده است ، وقتی که این عبارت رسمی اعلام شد. "احضار شاهد" تغییر یافته است. "در مورد ماکروها ، لوئیز کورونز در مورد ماکروها ، Avast Security Evangelist توصیه می کند که کاربران به طور کلی از فعال کردن آنها خودداری کنند. کورونز گفت ، "آنها می توانند ابزار مفیدی باشند ، اما ماکروها به طور مرتب توسط مجرمان سایبری مورد آزار شدید قرار می گیرند. به طور متوسط کاربران خانگی هرگز مجبور به استفاده از ماکرو نیستند ، و کاربران تجاری نباید بدانند که هیچ ماکرو را که از خارج از شرکت خود منشا گرفته باشد ، فعال نمی کنند. "
اسپانیا در یک روز دو حمله گسترده نرم افزاری باج افزار را متحمل می شود.
دو شرکت بزرگ در اسپانیا با این کار مواجه شدند. حمله باج افزار در همان روز این هفته. مشخص نیست که آیا این دو با هم ارتباط داشتند یا خیر. Bleeping Computer [ گزارش داد که در 4 نوامبر ، یکی از بزرگترین ارائه دهندگان خدمات مدیریت شده اسپانیا ، Everis ، با باج افزار مورد اصابت قرار گرفت. پرونده ها به شکلی رمزگذاری شده بودند که نشان می دهد حمله به این شرکت هدف گرفته شده است و تقاضای باج برای [7509000] 750،000 یورو . بعداً در همان روز ، بزرگترین ایستگاه رادیویی اسپانیا ، Cadena SER ، نیز در اثر حمله باج افزار قرار گرفت. در پاسخ ، سرویس فناوری اطلاعات ایستگاه رادیویی بلافاصله همه سرورها را از اینترنت جدا کرد. پخش در سطح محلی تحت تأثیر قرار گرفت ، اما دفتر مرکزی مادرید توانست پخش ملی را ادامه دهد. بازرسان به دنبال حمله سایبری هستند و هرگونه ارتباط بین این دو را بررسی می کنند. کورونز اظهار داشت: "حملات هدفمند باج افزار می تواند برای مجرمان سایبری سودآور باشد ،" به همین دلیل است که ما آنها را بیشتر و بیشتر می بینیم. معمولاً این حملات برای پخش و اجرای زمان کمی طول می کشد ، زیرا مهاجمان ابتدا باید یک کامپیوتر واحد را در شبکه قربانی سازش کنند. به همین دلیل بسیار مهم است که تیم های IT برای هرگونه فعالیت مشکوک در شبکه های خود ، در هر زمان هوشیار باشند. "
Th نقل قول هفته است
" کلمه عبور مانند لباس زیر است. هر چه بهتر ، بیشتر آنها را عوض کنید ، آنها را دراز نکشید. "- جیا بلوو ، مدیر جدید امنیت اطلاعات آواست. بیشتر بخوانید از پرسش و پاسخ ما.
نقض داده هزینه صنعت مراقبت های بهداشتی 4 میلیارد دلار
تخلف داده ها در صنعت مراقبت های بهداشتی در سال جاری حدود 4 میلیارد دلار هزینه بازپرداخت خواهد بود ، طبق بررسی های اخیر تحقیقات کتاب بلک ، همانطور که گزارش شده توسط یاهو مالی این هفته . مبلغ مربوط به 9.5 میلیون رکورد پیش بینی شده در پایان سال با هزینه محاسبه شده 423 دلار برای هر رکورد است. نقض داده ها تاکنون 10٪ از کل مصرف کنندگان مراقبت های بهداشتی را تحت تأثیر قرار داده است ، در حالی که ارائه دهندگان مراقبت های بهداشتی همچنان هدفمندترین سازمان برای نقض داده های صنعت هستند. این به احتمال زیاد نه تنها به ثروت اطلاعات شخصی موجود در سوابق پزشکی ، بلکه به دلیل محدود بودن بودجه فناوری اطلاعات در بیمارستانها دریافت می شود ، و این باعث می شود سرمایه گذاری در مناطقی که درآمد ایجاد نمی کنند ، مشکل باشد. حدود 96٪ از متخصصان فناوری اطلاعات مورد بررسی موافق بودند كه حمله كنندگان سایبری از شركتهای پزشکی فراتر رفته و آنها را در معرض نقص فنی قرار داده است.
آمار این هفته
2.5 میلیارد تلفن هوشمند به صورت روزانه در سرتاسر جهان استفاده می شود ، به همین دلیل آنها چنین هدفی محبوب برای مجرمان محسوب می شوند. 9 نکته که برای ایمن نگه داشتن تلفن هوشمند خود باید دنبال کنید را یاد بگیرید.
کلاهبرداری فیشینگ از Google Analytics سوء استفاده می کند
طبق یک مطالعه جدید امنیت فضای مجازی که توسط ZDNet منتشر شده است ، بسیاری از وب سایت های مخرب مرتبط با کلاهبرداری فیشینگ از نرم افزار Google Analytics استفاده می کنند. بیش از نیمی از کل وب سایت ها برای اندازه گیری میزان ترافیک وب ، عادت بازدید کنندگان و درگیری کلی از نرم افزار آنالیتیکس استفاده می کنند. Google Analytics رهبر صنعت برای این نوع داده ها است که توسط بیش از 30 میلیون وب سایت و همچنین طبق این مطالعه ، بسیاری از URL های فیشینگ فعال استفاده می شود. کلاهبرداری های فیشینگ معمولاً قربانیان را به وب سایت های مخرب هدایت می کنند و امیدوارند آنها را در وارد کردن اطلاعات حساس یا بارگیری بدافزار فریب دهند. محققان این تحقیق اظهار داشتند که در حالی که احساس می کنند برخی از کلاهبرداران عمداً از آنالیتیک برای بهینه سازی کلاهبرداری خود استفاده می کنند ، براساس داده های جمع آوری شده ، سایر اطلاعات ممکن است ناخواسته نرم افزار تجزیه و تحلیل را روی صفحه خود قرار دهند زیرا این بخشی از کد منبع بود که آنها از وب سایت معتبر خارج کردند. سعی می کنی تقلید کنی
ده ها دستگاه ، بیش از 6 کیلومتر کابل و یک قفس Faraday به محققان Avast مکان جدیدی را برای باز کردن اینترنت اشیاء در آزمایشگاه جدید IoT این شرکت می دهد .اینجا را کاوش کنید.
Avast یک رهبر جهانی در فضای مجازی است. rity ، محافظت از صدها میلیون کاربر در سراسر جهان. همه آنتی ویروس های خود را با آنتی ویروس رایگان رایگان محافظت کنید. حریم شخصی خود را حفظ کرده و اتصال آنلاین خود را با SecureLine VPN رمزگذاری کنید. تبلیغ کنندگان را از پشت خود دور کنید و هویت آنلاین خود را برای حفظ حریم خصوصی بیشتر با Avast AntiTrack تغییر دهید.
