برنامه نویسی

جمع بندی هفتگی اخبار امنیتی – 13 سپتامبر 2024

فهرست مطالب

مقدمه

در نسخه این هفته بررسی اخبار امنیتی خود، مقالاتی را بررسی خواهیم کرد که در مورد موارد زیر هستند:

  • بدافزار
  • مهندسی اجتماعی
  • آسیب پذیری ها
  • امنیت اینترنت

بیایید شروع کنیم.


بدافزارها به دلایل زیادی می توانند دستگاه های شما را آلوده کنند. این باج افزار عمدتاً دارای انگیزه مالی است، باج افزار یک نمونه کلاسیک است. این یک مثال بزرگ است، بنابراین ما می توانیم آن را به عنوان یک مثال “کوچک” طبقه بندی کنیم. با این حال، هنوز هم در مورد پول است.

برای این حمله، درسی که می‌خواهم به خودم و شما بدهم این است: هیچ اطلاعات شخصی مرتبط با حساب‌های مالی شما را در تلفن خود نگه ندارید. بله، از جمله ارزهای دیجیتال!

در اینجا گزیده ای از مقاله آمده است که نحوه وقوع این حمله را توضیح می دهد:

این برنامه‌ها به عنوان برنامه‌های رسمی از بانک‌ها، خدمات دولتی، سرویس‌های پخش تلویزیونی و شرکت‌های خدماتی ظاهر می‌شوند. در واقع، آن‌ها تلفن‌های آلوده را برای یافتن پیام‌های متنی، مخاطبین و تمام تصاویر ذخیره‌شده جستجو می‌کنند و به‌طور مخفیانه آن‌ها را به سرورهای از راه دور که توسط توسعه‌دهندگان برنامه کنترل می‌شوند، ارسال می‌کنند. این برنامه ها از سایت های مخرب در دسترس هستند و در پیام های فیشینگ ارسال شده به اهداف توزیع می شوند.

هنگام خواندن عنوان مقاله، ممکن است فکر کنید که این یک شوخی است. با این حال، اینطور نیست. در دنیای امروز، این یک توصیه است که می تواند باعث صرفه جویی در پول شما شود. این بدان معنا نیست که نباید از تلفن خود استفاده کنید، اما اگر هویت شخصی را که با او صحبت می کنید تأیید کنید ضرری ندارد. تکرار می کنم: درد ندارد.

آیا فکر می کنید دارم اغراق می کنم؟ دوباره فکر کنید و گزیده زیر را بخوانید.

اوایل ماه ژوئیه، یکی از مدیران فراری با سیل پیام‌های واتس‌اپ که به نظر می‌رسید از طرف رئیسش می‌آمد، غرق شد.

مدیر فراری به دلیل مشکوک شدن به هجوم پیام‌های شماره ناشناس، همچنان با آن فرد تماس گرفت.

مدیر اجرایی گفت: “ببخشید، بندیتو، اما من باید شما را شناسایی کنم.” و سپس تماس ناگهانی پایان یافت و از یک کلاهبرداری بالقوه عظیم جلوگیری شد

هیچ جزئیات فنی در زمان نگارش در دسترس نیست، که چیز خوبی است. اما مقاله ای مانند این دلیلی است که من ممکن است در آینده به طور تمام وقت به تحقیقات امنیتی و باگ بوونتی روی بیاورم. منظورم این است که بسیاری از باگ ها و سیستم عاملی مانند ویندوز باید کسی را داشته باشد که آن را 24/7/365 آزمایش کند تا هر گونه باگ را شناسایی کند. چه کسی می داند، من می توانم یک روز آن شخص باشم.

در زیر نگاهی اجمالی به این باگ است:

نقص ویندوز، با برچسب CVE-2024-43491 و علامت گذاری شده به عنوان به طور فعال مورد سوء استفاده قرار گرفته است، دارای رتبه بندی بحرانی است و دارای امتیاز شدت CVSS 9.8/10 است.

مایکروسافت هیچ اطلاعاتی در مورد بهره برداری عمومی یا انتشار IOC (شاخص های سازش) ارائه نکرده است.

مورد باج افزارها و مدافعان خنده دار نیست. اکنون که این ویژگی وجود دارد، اگر در حال خواندن نسخه آینده این بررسی هستید و خبری مبنی بر دور زدن یک باج افزار از آن وجود دارد، تعجب نکنید. من فقط می گویم.

در اینجا نحوه عملکرد آن است:

هنگام ایجاد یک صندوق پشتیبان، می‌توانید مشخص کنید که پشتیبان‌های طاق‌دار باید به شدت در برابر تغییر و حذف محافظت شوند تا زمانی که حداقل بازه زمانی ذخیره‌سازی اجباری تعیین‌شده توسط سرپرست سپری شود.

این حفاظت لایه‌ای به شما امکان می‌دهد تا اهداف تغییرناپذیری پشتیبان (امنیت در برابر اصلاح داده‌ها) و پاک نشدنی (امنیت در برابر حذف داده‌ها) را که اغلب توسط ابتکارات امنیتی یا الزامات انطباق با مقررات هدایت می‌شوند، ارائه دهید.

به من اعتماد کن عنوان مقاله کلیک طعمه نیست. این قدرتی است که هیچکس نباید داشته باشد. محقق حتی در یک نقطه به دلایل اخلاقی متوقف شد. منظورم این است که او ممکن است فکر کند: این خطی است که من قطعاً نمی خواهم از آن عبور کنم.

من گزیده ای برای این یکی نمی دهم. وقت بگذارید و آن را بخوانید. از این کار خوشحال خواهید شد.

اعتبارات

عکس روی جلد توسط دبی هادسون در Unsplash.


برای این هفته تمام شد و دفعه بعد می بینمت.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا