علاوه بر این ، مقامات کلاهبرداری 10 میلیون یورویی BEC را شکنجه می کنند ، هکرها ثابت می کنند که الکسا و گوگل هوم آسیب پذیر هستند ، و یک سایبری سایبری که سیستم دادگاه عالی را به خطر انداخته است محکوم می شود.
محققان نوع جدیدی از باج افزار را که در سراسر جهان پخش می شود ، شناسایی کرده اند. Bleeping Computer گزارش داد که MedusaLocker ، به عنوان گونه جدید نامیده می شود ، اولین بار در سپتامبر سال 2019 مشاهده شد و به طور مداوم هر روز به رایانه های بیشتری آلوده می شود ، اگرچه روش های عفونت آن ناشناخته است. MedusaLocker پس از اینکه به یک دستگاه نفوذ کرد ، به طور سیستماتیک از طریق یک لیست از دستورات عمل می کند تا دستگاه را تا حد امکان آسیب پذیر و بهینه سازی نگه داشتن باج افزار داده ها را انجام دهد. ابتدا تضمین می کند که به تمام درایوهای متصل به سیستم دسترسی داشته باشد ، سپس هرگونه اقدامات امنیتی فعال را خاموش کرده و در آخر آن ، پاک کردن نسخه پشتیبان از پرونده های موجود را پاک می کند. پس از آن آماده سازی ، درایوهای پرونده ها را باج می گیرد و به رمزگذاری آنها ادامه می دهد. پس از اتمام ، باج افزار شصت ثانیه می خوابد ، سپس پرونده های بیشتری را برای رمزگذاری مجدد اسکن می کند. MedusaLocker همچنین برنامه ای را برای اجرای باج افزار هر سی دقیقه به گونه ای برنامه ریزی می کند که فعال باشد. یک یادداشت باج ، همراه با اشتباهات گرامری ، در هر پوشه حاوی پرونده های رمزگذاری شده قرار می گیرد. به جای بیان تقاضای مالی ، این یادداشت دو آدرس ایمیل را در اختیار شما قرار می دهد که از کاربر خواسته می شود برای خرید رمزگشایی از آن پیام ارسال کند. این یادداشت حتی به کاربر پیشنهاد می کند که یک پرونده رمزگذاری شده را به پیام بچسباند ، بنابراین مهاجمین می توانند آن را رمزگشایی شده به کاربر در ژست به معنای اثبات وجود رمز رمزگشایی به کاربر برگردانند. محققان همچنان به مطالعه MedusaLocker می پردازند ، و هنوز مشخص نیست که آیا پرونده های رمزگذاری شده آن در واقع می توانند رمزگشایی شوند یا خیر.
مظنونان به جرم کلاهبرداری بین المللی BEC در اسپانیا دستگیر شدند
تلاش سه ساله بین المللی برای تحقیق در مورد کلاهبرداری پراکنده ایمیل کسب و کار (BEC) منجر به دستگیری سه نفر در اسپانیا شد ، که چهارم برای سؤال از این پرونده آورده شد. مظنونان از 34 تا 67 سال سن دارند. ZD Net گزارش داد كه عاملان این آخرین کلاهبرداری حداقل ده میلیون یورو از سازمان های قربانی گرفته اند. براساس گزارش ها ، دوازده شرکت از ده کشور در این حمله تسلیم شده اند ، که از تکنیک های فیشینگ استفاده کرده اند و به عنوان مدیریت عالی خواستار انتقال وجه هستند. برای اینکه قانع کننده تر به نظر برسید ، مهاجمان پیام های دلخراش را با استفاده از شرکت و نام تجاری شرکت تهیه کردند. بخش پیچیده پولشویی این طرح شامل 83 شرکت جعلی و 185 حساب بانکی بود. تاکنون ، 1.29 میلیون یورو در عملیات "لاوانکو" ، همانطور که تحقیقات نامیده می شود ، کشف شده است ، یک کار مشترک که شامل یوروپول ، اینترپل ، FBI و سایر سازمان های اجرای قانون است. وی گفت: "این خبر بسیار خوبی است زیرا برخلاف اشکال دیگر جرایم سایبری ، هیچ نرم افزاری برای محافظت از شما در برابر BEC وجود ندارد. به همین دلیل این یک تهدید واقعی برای شرکت ها است ، "لوئیز کورونز Avange Security Evangelist Avange Security Evangelist گفت. "تنها راه پایان دادن به این نوع جرم دستگیری مجرمان است ، که اکنون اتفاق می افتد و امیدوارم در آینده نیز ادامه یابد."
Th نقل قول هفته است
"امنیت یک سفر بی پایان است. "- بیانیه ای که اپل در مورد مشکلات امنیتی اخیر iOS ارائه کرده است. درباره تهدیدهای جدیدی که کاربران مک امروز در حال حاضر با آنها روبرو هستند ، بیشتر بدانید.
برنامه های مخرب ثابت می کنند که بلندگوهای هوشمند می توانند به خطر بیفتند
هکرهای کلاه سفید به جهانیان نشان داده اند که الکسا و Google Home می توانند از طریق سوم برای اهداف مخرب دستکاری شوند. برنامه های جزئی ، Ars Technica گزارش داد . هکرها هشت برنامه را تولید کردند – چهار برنامه برای الکسا و چهار مورد برای Google Home. برنامه ها به عنوان خواننده های فال و در یک مورد تولید کننده شماره تصادفی مطرح می شوند ، اما هکرها بدافزارهایی را در هر یک از آنها کاوش می کردند تا یا از طریق استراق سمع یا فیش رمزهای عبور اقدام کنند. همه برنامه ها عملیات سایه خود را با موفقیت انجام دادند. برنامه های استراق سمع کاربران را بدون اطلاع آنها ضبط می کردند و صدا را به مرکز فرمان و کنترل ، که پایگاه هکرهای کلاه سفید بود ، ارسال کردند. برنامه های فیشینگ ، هنگام فعال شدن ، به اشتباه کاربران را آگاه کردند که خطایی رخ داده است ، و سپس ساکت شدند و قصد داشتند کاربران را به فکر بسته بودن برنامه فریب دهند. چند لحظه بعد ، این برنامه از صدای صوتی یا الکسا یا صدای رسمی Google Home استفاده کرد تا به کاربران بگوید که یک دستگاه به روزرسانی در دستگاه موجود است و در پی آن درخواستی برای رمزهای عبور خود برای اجازه به روزرسانی وجود دارد. پس از اثبات کار این روسی ها ، هکرها برنامه ها را خراب کردند و کل مراحل خود را با آمازون و گوگل به اشتراک گذاشتند. هر دو شرکت برنامه ها را از فروشگاه های خود حذف کرده و عهد کردند که روند بررسی برنامه ها را تقویت کنند تا برنامه های مشابه هرگز تأیید نشوند. کورونز گفت: "دستیارهای صوتی خانگی محبوبیت بیشتری پیدا می کنند ، و تلاشهای تحقیقاتی مانند این به روشهای مختلفی کمک می کنند. اول ، این امر به فروشندگان کمک می کند تا محصولات خود را قبل از اینکه مجرمان سایبری قادر به یافتن و بهره برداری از این مسائل باشند ، اصلاح و تقویت کنند. و دوم ، این امر به مصرف کنندگان كمك می كند تا از خطرات مرتبط با روزمره بیشتر و بیشتر بودن ارتباط آگاه شوند. "
آمار این هفته
مطابق آخرین تحقیقات امنیت سایبری ، شرکت ها امروز با 400٪ افزایش در URL های فیشینگ مواجه هستند. بیشتر بخوانید برای یادگیری چگونگی برخورد مدیران IT با این تهدید و سایر تهدیدها.
مرد تگزاس 12 سال به دلیل هک کردن دادگاه عالی (1265 سال) می شود
آسوشیتدپرس گزارش داد که یک 33 ساله است. کتی ، مقیم تگزاس به دلیل هک شدن به سیستم رایانهای رایانه ای دادگاه عالی لس آنجلس در سال 2017 و استفاده از آن برای ارسال دو میلیون ایمیل فیشینگ به دوازده سال زندان فدرال محکوم شد. کلاهبرداری فیشینگ دو بخشی با نفوذ فقط یک حساب ایمیل در سیستم دادگاه آغاز شد. سپس با استفاده از آن حساب ، مهاجمان اعتبار صدها حساب ایمیل دیگر را از کارمندان دادگاه بدست آورد. بخش دوم این طرح شامل استفاده از همه حسابهای مربوط به سیستم دادگاه برای ارسال دو میلیون ایمیل فیشینگ به اهداف در نظر گرفته شده است. نامه های الکترونیکی به عنوان اعلان های American Express ، Wells Fargo و سایر شرکت ها برای فریب کاربران در تقسیم اطلاعات بانکی و کارت اعتباری خود مطرح شده است.
این هفته باید "خوانده شود" در وبلاگ Avast
با میشال پیکوچک ، جدید Avast دیدار کنید. CTO بیاموزید که چرا او معتقد است که هوش مصنوعی هر دو بزرگترین تهدید و بزرگترین فرصت برای امنیت سایبری است – و چرا می خواهد او را با دالایی لاما بگذراند.
Avast یک رهبر جهانی در امنیت سایبر است. محافظت از صدها میلیون کاربر در سراسر جهان. از تمام دستگاه های خود با آنتی ویروس رایگان برنده کننده جوایز محافظت کنید. حریم شخصی خود را حفظ کرده و اتصال آنلاین خود را با SecureLine VPN رمزگذاری کنید. تبلیغ کنندگان را از پشت خود دور کنید و هویت آنلاین خود را برای حفظ حریم خصوصی بیشتر با Avast AntiTrack تغییر دهید.
