منتشرشده در Weekly Bulletin، فیلتر شکن

کارشناسان امنیت سایبری بین المللی در برابر سایبرانتهای با موضوع COVID-19 با هم متحد شدند

صدها نفر از داوطلبان دارای تخصص در زمینه امنیت سایبری متحد شده اند تا COVID-19 CTI League را با هدف مبارزه با تخلفات مربوط به تجاوزات مربوط به همه گیری های COVID-19 جمع کنند.

شامل اعضای 40 کشور مختلف است و "[ برای مبارزه با هک علیه تجهیزات پزشکی و دیگر پاسخ دهندگان خط مقدم جبهه در برابر همه گیر کار خواهد کرد." . COVID-19 CTI ، که استانداردهای اطلاعات سایبر تهدید را نیز در اختیار دارد ، همچنین تلاش خواهد کرد تا خدمات و سیستم های ارتباطی را که افرادی که از خانه کار می کنند به آنها اعتماد کنند ، بپیوندند.

یکی از مدیران COVID-19 CTI ، مارک راجرز از شرکت امنیتی. اکتا ، می گوید حجم تهدیدات برخلاف آنچه که قبلاً دیده شده بود ، می افزاید: "من به معنای واقعی کلمه پیام های فیشینگ را به هر زبانی که برای انسان شناخته شده است می بینم".

راجر نشان داد که این گروه قبلاً "یک کمپین را برچید که از آسیب پذیری نرم افزار برای پخش نرم افزارهای مخرب استفاده می کند" ، اگرچه تمایلی به ارائه جزئیات نداشت. راجرز گفت گروه از ترس از الهام بخشیدن از تهدیدهای مربوط به حق نسخه برداری درمورد هرگونه اطلاعات در مورد تهدیدات یا اقدامات این گروه دریغ نمی کنند.

سازمان های اجرای قانون در سراسر جهان از همکاری که راجرز آنرا سطح توصیف کرده است ، استقبال کردند. همکاری " که قبلاً دیده نشده است ، " امیدوارم که پس از آن ادامه یابد زیرا این یک چیز زیبا برای دیدن است. "

ماسک ها مسئله ای برای نرم افزار تشخیص چهره چینی

شرکت فناوری چینی نیست ، هانوانگ می گوید ، این نرم افزار شناسایی چهره است که می تواند افراد نقاب دار را به درستی تشخیص دهد.

این شرکت می گوید ، " برنامه نقاب دار چهره خود ، در تست های آزمایشگاهی به 95٪ دقت رسیده است و … بیشتر است. در زندگی واقعی ، دقیقاً دقیقاً در شرایط واقعی ، جایی که دوربین هایش در صورت عدم موفقیت اولین تلاش برای شناسایی آنها ، از چندین عکس استفاده می کنند. "

آنگ ، هوانگ لی ، گفت ، "مشکل تشخیص چهره نقاب دار جدید نیست ، بلکه متعلق به خانواده تشخیص چهره با انسداد است." به عبارت دیگر ، تفاوتی با فناوری لازم برای شناسایی دقیق افراد با ریش یا پوشیدن روسری بر چهره آنها وجود ندارد.

یک مطالعه انجام شده در سال گذشته در دانشگاه برادفورد انگلستان نشان داد که امکان "آموزش یک برنامه تشخیص چهره" وجود دارد. برای شناسایی دقیق چهره ها با حذف قسمت هایی از عکس هایی که آنها برای آموزش نرم افزار استفاده می کردند. "

در حال حاضر ، دستگاه های هوانواگ فقط در" تنظیمات اداری با بانک اطلاعاتی تا 50،000 چهره کارمند "واقعاً مؤثر هستند. در حالی که این سیستم از عکسهای مربوط به بانک اطلاعاتی کارت شناسایی اداره پلیس چین استفاده می کند ، هنوز قادر به کار در چنین مقیاس بزرگی نیست ، اما چه کسی می داند آینده چه چیزی را ممکن است در اختیار داشته باشد؟ حمله به منطقه بهداشت عمومی ایلینویز ، شامپاین ، اوربانا ، با هدف اطلاع رسانی به مردم درمورد خطرات COVID-19 ، منجر شد. تیمی که در پشت بام افزارهای ماز قرار دارد حملات مراقبت های بهداشتی را اعلام می کند.

در اوایل این ماه ، منطقه بهداشتی Champaign-Urbana یک حمله شدید باج افزار که باعث شد تا وب سایت خود مجدداً کار کند و کارکنان آن نتوانند به سوابق مهم بهداشتی دسترسی پیدا کنند.

در همین حال ، در یک نمایش بی سابقه از نوع دوستی ، گروه ransomware Maze قول داد " متوقف کردن همه فعالیت ها در برابر انواع سازمان های پزشکی تا زمانی که تثبیت اوضاع با ویروس ".

گروه Maze همچنین قول" تخفیف "برای به اصطلاح" شرکای "خود را که ممکن است خود را قربانی و نه شریک زندگی بدانند ، می باشد.

همه گروه های باج افزار نیست. هفته گذشته ، دومین بیمارستان بزرگ جمهوری چک پس از حمله سایبری ، بیمارستان دانشگاه برنو را مجبور به متوقف ساخت. " شبکه IT خود را خاموش کرد ".

از آنجا که بیمارستان یکی از آزمایشگاه های اصلی آزمایش کشور برای COVID-19 است ، همچنین ترس وجود دارد مبنی بر این حمله "ممکن است قابلیت تست آن را مختل کرده باشد."

امیدواریم کنسرسیوم های فضای مجازی بیشتر دنبال شوند. ماز رهبری گروه e و تأسیسات مراقبت های بهداشتی مهم را در سرتاسر جهان به تنهایی ترک می کند تا زمانی که همه گیر بیماری به پایان نرسد.

حمله صفر روزانه کاربران ویندوز را آسیب پذیر می کند.

مایکروسافت به کاربران هشدار می دهد که نسبت به مهاجمین که هستند با بهره گیری از آسیب پذیری صفر ویندوز ویندوز ".

این شرکت اعلام کرد که این حمله شامل دو نقص در اجرای کد است که می توان از آن سوء استفاده کرد " با متقاعد کردن یک هدف برای باز کردن یک سند به دام افتاده یا

به کاربران توصیه شده است که پیش نمایش و صفحه جزئیات را در ویندوز اکسپلورر غیرفعال کنند ، سرویس WebClient را غیرفعال کنند و مؤلفه ATMFD.DLL را غیرفعال یا تغییر نام دهند.

این اقدامات باید شما را ایمن نگه دارد ، با اتصال ATMFD.DLL ، طبق گفته مایکروسافت ، "ممکن است باعث شود مشکلات صفحه نمایش برای برنامه هایی که به قلم های تعبیه شده تکیه می کنند و ممکن است باعث شوند برخی از برنامه ها در صورت استفاده از کار خود متوقف شوند. فونت های OpenType ".

در حال حاضر ، این حملات به نظر می رسد به تعداد محدودی از اهداف " که در یک محیط خاص کار می کنند ، مورد علاقه دولت حامی هکرها باشد "محدود شود. اگرچه کاربران ویندوز به طور کلی می توانند تحت این امر قرار گیرند که "آگاهی از آسیب پذیری های اساسی گسترده تر می شود."

برای شرکت فناوری beleaguered ، این سومین بار در هفته هاست که باید صفر را تسخیر کرد. آسیب پذیری روز و در حالی که مشغول کار بر روی راه حل است ، اعتراف کرده است که ممکن است یک تکه تا 14 آوریل "" پچ سه شنبه "14 آوریل آماده نباشد."

تگ ها: