منتشرشده در Weekly Bulletin، فیلتر شکن

تلاش جهانی امنیت سایبری فروش سایت های دزدیده شده سایت را به دست می آورد

چند روز پیش ، اف بی آی دامنه WeLeakInfo.com را به دست آورد که در آن کاربران می توانستند دسترسی نامحدود به سوابق داده های نقض شده با حداقل 2 دلار برای 24 ساعت دسترسی داشته باشند. [19659003بازاریابیخودبهعنوانمکانیاستکهافرادمیتوانندبررسیکنندکهآیاآنهاقربانیسرقتهویتشدهاندیانقضدادهها، WeLeakInfo.com "بیش از 12 میلیارد پرونده از بیش از 10،000 نقض اطلاعات … از جمله چگ برداشت کرد. com ، StockX ، Dubsmash و MyFitnessPal ".

WeLeakInfo.com " تصرف "[ بخشی از یک اقدام جامع اجرای قانون است که توسط ایالتی و آژانس های فدرال ایالات متحده در کنار قانون دیگر صورت گرفته است. نمایندگان اجرائی از انگلستان ، هلند ، آلمان و ایرلند شمالی.

این نوع همکاری نشان می دهد که یک تلاش جهانی در زمینه امنیت سایبر ، یک رویای لوله نیست ، بلکه یک واقعیت عملی و مؤثر است. o افرادی که اعتقاد دارند از سایت WeLeakData.com سود می برند ، قبلاً دستگیر شده اند .

سایبر حمله به میتسوبیشی برقی که در آن صدمه می زند

میتسوبیشی الکتریک ، تولید کننده تجهیزات الکترونیکی چند ملیتی ، به سازمان های دولتی هشدار می دهد و مشاغل که اطلاعات حساس ممکن است به خطر بیفتد پس از آن که یک گروه اینترنتی جرایم سایبری چینی ادعا کرده است که به سرورها و رایانه های این شرکت دسترسی پیدا کرده است.

این شرکت مستقر در ژاپن به دولت گفت که هیچ وجود دارد "نشت اطلاعات حساس در مورد تجهیزات دفاعی و برق " اگرچه اعتراف كرد كه سایر اطلاعات حساس ممكن است به خطر بیفتد.

پس از كشف فعالیت نامنظم روی سرورهای خود در ژوئن سال گذشته ، میتسوبیشی برقی " یك پروب داخلی را انجام داد كه دسترسی غیرمجاز پیدا كرد. به بخش های مدیریتی در دفتر مرکزی خود و جای دیگر. "

این شرکت سریعاً اقدام به اقدام n علیه دسترسی مجاز ، اما می ترسد كه "داده های شخصی بیش از 8000 نفر ، از جمله كارمندان ، بازنشستگان و افراد متقاضی كار ، در معرض خطر قرار گرفته باشد."

Mitsubishi Electric از كسی كه اطلاعات آنها احتمالاً بوده است عذرخواهی كرد. نقض کرد و گفت که "همچنان به تقویت اقدامات امنیتی و نظارت بر اطلاعات خود می پردازد."

Attack Phishing در معرض اعتبارات مالیات دهندگان ایالات متحده

فصلی از مالیات هنوز در اینجا نیست ، اما برای برخی از مالیات دهندگان ، کابوس در حال حاضر آغاز شده است. برخی از شرکتهایی که از شرکت پردازش حقوق و دستمزد خصوصی استفاده می کنند ، پردازش خودکار داده ها (ADP) ، اخیراً ایمیلهایی دریافت کرده اند که به آنها اطلاع می دهد فرم های W-2 آنها آماده است. متأسفانه ، ایمیل ها حاوی پیوندهایی بودند که کاربران را به یک وب سایت فیشینگ هدایت می کردند که بسیار شبیه به صفحه فرود ADP بودند اما اینطور نبود. و امکان تغییر مسیر در پرداخت حقوق و دستمزد. حملات فیشینگ اطلاعات شخصی دیگری را در معرض قرار داد ، از جمله نام ها ، آدرس ها ، شماره های تأمین اجتماعی و آدرس خانه ، قربانیان را در معرض سرقت هویت قرار می دهد.

با توجه به این حمله اخیر فیشینگ ، مدیر تحقیقات امنیتی در AppRiver ، Troy Gill ، به مالیات دهندگان توصیه كرد كه 2FA را در حسابهای IRS خود فعال كنند و "بخاطر بسپار كه IRS هرگز به شما نیاز نخواهد داشت كه از طریق ایمیل اقدام كنید." .

ویندوز 10 در سال نو Cyberthreat Nightmare

پس از داغ شدن آسیب پذیری های مهم ویندوز 10 که هفته گذشته گزارش دادیم ، مایکروسافت در معرض حمله سایبری جدی دیگری است ، این بار یک تهدید باج افزار معروف به مار است.

چیزی شبیه به بازی معصومین که به فروش نوکیا کمک کرد. بیش از " 10 میلیون گوشی احیای مجدد " ، این یک بدافزار خطرناک و لغزنده است که به منظور "قفل کردن برنامه ها و پرونده های شما" ساخته شده است و هزینه های گزاف شما را برای معکوس کردن vi شارژ می کند. رمزگذاری در هر محکم. "

مار با غیرفعال کردن هرگونه ابزار یا نرم افزار مدیریت از راه دور ، یک قدم جلوتر می رود ، بنابراین تکنسین های راه دور IT شما قادر به ورود به سیستم نخواهند بود ، چه رسد به اینکه به اندازه کافی طولانی به دنبال حل این آلودگی باج افزار باشند. با استفاده از جدیدترین رمزگذاری ، مار با استفاده از حذف Shadow Volume Copies که عکسهای بک آپ گرفتن از فایلهای خاص است که می تواند برای بازگرداندن داده های از دست رفته استفاده شود ، مشکل را بهبود می بخشد.

علیرغم شدت تهدیدی که توسط مار ایجاد شده است ، کارشناسان امنیت سایه مجددا تأکید کرده اند. موضع FBI در باج افزار و قربانیان را ترغیب می کند تا سرفه نکنند. تحقیقات نشان می دهد که کمتر از 20٪ قربانیان باج افزار که پرداخت می کنند مجدداً به پرونده های خود دسترسی پیدا می کنند ، در حالی که بیش از 80٪ موفق شدند محتوای خود را با استفاده از پشتیبان گیری از داده های خود برگردانند.

Flawed Plug-ins Endanger 400k WordPress Sites

محققان در سه افزونه محبوب WordPress نقص های جدی را پیدا کرده اند که می توانند سایتها را در معرض آسیب پذیری های دور زدن احراز هویت قرار دهند. بدترین مجرم افزونه InfiniteWP مشتری است که "به کاربران امکان می دهد تعداد نامحدودی از سایت های وردپرس را از سرور خود مدیریت کنند" ، اگرچه بازنشانی پایگاه داده WP و کپسول WP Time روی آن داغ است.

عیب در افزونه InfiniteWP "اجازه می دهد تا هر کسی به هیچ وجه به یک حساب اداری وارد نشود." Marc-Alexandre Montpas از شرکت امنیت وب ، Sucuri ، می گوید "آسیب پذیری های لجستیکی مانند مواردی که در این افشاگری اخیر مشاهده شده است می تواند منجر به بروز مشکلات جدی برای برنامه ها و مؤلفه های وب شود."

WP Time Capsule نقص مهم نیز به طور غیرمجاز اجازه می دهد. کاربران برای ورود به یک حساب کاربری اداری ، در حالی که آسیب پذیری تنظیم مجدد پایگاه داده WP ، به مهاجمان غیرمجاز امکان دسترسی به پایگاه داده و امکان استراحت هر جدول در داخل آن به حالت اصلی خود را می دهد.

هر سه آسیب پذیری خطرناک هستند ، و اگرچه وجود ندارد. اگر هنوز مورد سوء استفاده قرار بگیرید ، می تواند "منجر به از بین رفتن کامل داده ها یا تنظیم مجدد سایت در تنظیمات پیش فرض WordPress شود."

WordFence ، ابزار امنیتی وردپرس به همه کاربران توصیه می کند از سایتهای خود بک آپ بگیرند و در نسخه 3.15 وردپرس به روز شوند.

تگ ها: