جمع بندی هفتگی اخبار امنیتی – 13 سپتامبر 2024

مقدمه
در نسخه این هفته بررسی اخبار امنیتی خود، مقالاتی را بررسی خواهیم کرد که در مورد موارد زیر هستند:
- بدافزار
- مهندسی اجتماعی
- آسیب پذیری ها
- امنیت اینترنت
بیایید شروع کنیم.
بدافزارها به دلایل زیادی می توانند دستگاه های شما را آلوده کنند. این باج افزار عمدتاً دارای انگیزه مالی است، باج افزار یک نمونه کلاسیک است. این یک مثال بزرگ است، بنابراین ما می توانیم آن را به عنوان یک مثال “کوچک” طبقه بندی کنیم. با این حال، هنوز هم در مورد پول است.
برای این حمله، درسی که میخواهم به خودم و شما بدهم این است: هیچ اطلاعات شخصی مرتبط با حسابهای مالی شما را در تلفن خود نگه ندارید. بله، از جمله ارزهای دیجیتال!
در اینجا گزیده ای از مقاله آمده است که نحوه وقوع این حمله را توضیح می دهد:
این برنامهها به عنوان برنامههای رسمی از بانکها، خدمات دولتی، سرویسهای پخش تلویزیونی و شرکتهای خدماتی ظاهر میشوند. در واقع، آنها تلفنهای آلوده را برای یافتن پیامهای متنی، مخاطبین و تمام تصاویر ذخیرهشده جستجو میکنند و بهطور مخفیانه آنها را به سرورهای از راه دور که توسط توسعهدهندگان برنامه کنترل میشوند، ارسال میکنند. این برنامه ها از سایت های مخرب در دسترس هستند و در پیام های فیشینگ ارسال شده به اهداف توزیع می شوند.
هنگام خواندن عنوان مقاله، ممکن است فکر کنید که این یک شوخی است. با این حال، اینطور نیست. در دنیای امروز، این یک توصیه است که می تواند باعث صرفه جویی در پول شما شود. این بدان معنا نیست که نباید از تلفن خود استفاده کنید، اما اگر هویت شخصی را که با او صحبت می کنید تأیید کنید ضرری ندارد. تکرار می کنم: درد ندارد.
آیا فکر می کنید دارم اغراق می کنم؟ دوباره فکر کنید و گزیده زیر را بخوانید.
اوایل ماه ژوئیه، یکی از مدیران فراری با سیل پیامهای واتساپ که به نظر میرسید از طرف رئیسش میآمد، غرق شد.
مدیر فراری به دلیل مشکوک شدن به هجوم پیامهای شماره ناشناس، همچنان با آن فرد تماس گرفت.
مدیر اجرایی گفت: “ببخشید، بندیتو، اما من باید شما را شناسایی کنم.” و سپس تماس ناگهانی پایان یافت و از یک کلاهبرداری بالقوه عظیم جلوگیری شد
هیچ جزئیات فنی در زمان نگارش در دسترس نیست، که چیز خوبی است. اما مقاله ای مانند این دلیلی است که من ممکن است در آینده به طور تمام وقت به تحقیقات امنیتی و باگ بوونتی روی بیاورم. منظورم این است که بسیاری از باگ ها و سیستم عاملی مانند ویندوز باید کسی را داشته باشد که آن را 24/7/365 آزمایش کند تا هر گونه باگ را شناسایی کند. چه کسی می داند، من می توانم یک روز آن شخص باشم.
در زیر نگاهی اجمالی به این باگ است:
نقص ویندوز، با برچسب CVE-2024-43491 و علامت گذاری شده به عنوان به طور فعال مورد سوء استفاده قرار گرفته است، دارای رتبه بندی بحرانی است و دارای امتیاز شدت CVSS 9.8/10 است.
مایکروسافت هیچ اطلاعاتی در مورد بهره برداری عمومی یا انتشار IOC (شاخص های سازش) ارائه نکرده است.
مورد باج افزارها و مدافعان خنده دار نیست. اکنون که این ویژگی وجود دارد، اگر در حال خواندن نسخه آینده این بررسی هستید و خبری مبنی بر دور زدن یک باج افزار از آن وجود دارد، تعجب نکنید. من فقط می گویم.
در اینجا نحوه عملکرد آن است:
هنگام ایجاد یک صندوق پشتیبان، میتوانید مشخص کنید که پشتیبانهای طاقدار باید به شدت در برابر تغییر و حذف محافظت شوند تا زمانی که حداقل بازه زمانی ذخیرهسازی اجباری تعیینشده توسط سرپرست سپری شود.
این حفاظت لایهای به شما امکان میدهد تا اهداف تغییرناپذیری پشتیبان (امنیت در برابر اصلاح دادهها) و پاک نشدنی (امنیت در برابر حذف دادهها) را که اغلب توسط ابتکارات امنیتی یا الزامات انطباق با مقررات هدایت میشوند، ارائه دهید.
به من اعتماد کن عنوان مقاله کلیک طعمه نیست. این قدرتی است که هیچکس نباید داشته باشد. محقق حتی در یک نقطه به دلایل اخلاقی متوقف شد. منظورم این است که او ممکن است فکر کند: این خطی است که من قطعاً نمی خواهم از آن عبور کنم.
من گزیده ای برای این یکی نمی دهم. وقت بگذارید و آن را بخوانید. از این کار خوشحال خواهید شد.
اعتبارات
عکس روی جلد توسط دبی هادسون در Unsplash.
برای این هفته تمام شد و دفعه بعد می بینمت.