خطرناک ترین باج افزارها و تهدیدهای امنیتی سال ۲۰۲۰

خطرناک ترین باج افزارها و تهدیدهای امنیتی سال ۲۰۲۰
۱٫ WinRAR Bug is New and Dangerous Malware

WinRAR یک برنامه محبوب است که فایلهای فشرده را استخراج می کند. سالهاست که آسیب پذیری پنهان داشته است. مهاجمان می توانند بدافزارها را داخل فایلهای فشرده شده بدون هشدار مستقیم به سیستم عامل ویندوز استخراج کنند که تعداد زیادی از بدافزارها از این آسیب پذیری تازه آشکار شده استفاده می کنند، بنابراین اگر شما  WinRAR  را نصب کرده اید ، باید آن را (Patch) کنید تا از این آسیب پذیری جلوگیری شود. WinRAR به طور خودکار Patch   نمی دهد و نیاز هست که برای Patch شدن آپدیت شود.

۲٫ Fake Asus Updates Weaponized with Viruses

شرکت سازنده رایانه ی ایسوس، اخیراً فاش کرده است که آخرین آپدیت هایی که ارائه داده حاوی بدافزار بوده است. این بدافزار برای بیش از ۱ میلیون نفر توزیع شده است، اما به نظر می رسد فقط  ۶۰۰ دستگاه را مورد هدف خود قرار داده است .

اگر میخواهید که بدانید رایانه شما تحت تأثیر بدافزار معروف به Shadow Hammer  قرار گرفته است، می توانید در وب سایت Asus دستگاه خود را در بررسی کنید.

۳٫ IoT Attacks Hit 32.7 Million

دستگاه های IoT محبوبیت زیادی دارند ولی کنترل و سو استفاده از آن بسیار آسان است . بسیاری از آنها فایروال داخلی ندارند و امکان تغییر نام کاربری و کلمه عبور پیش فرض را ندارند. این امر از سال ۲۰۱۷  موجب به ۲۱۷٫۵ درصد  افزایش حملات به دستگاههای IoT شده است.

به طور کلی، این حملات به منظور ایجاد تارهای ربات کنترل شده از راه دور ساخته شده اند (swarms of remote controlled ‘bots’) که می توانند حملات DDoS هدفمندی را اجرا کنند و باعث کاهش کارایی بخش هایی از اینترنت شوند.

اگر شما قصد خرید دستگاه lot را دارید یا در حال حاضر از آنها استفاده می کنید، از امنیت آن اطمینان حاصل نمایید.

۴٫ New Android Malware Can Drain Your Bank Account

این هفته نوع جدیدی از بدافزارهای بانکی در دستگاه های اندرویدی در دنیا کشف گردیده است این بدافزار معروف به Gustuff ، به طور خودکار می تواند به برنامه های بانکی و رمزنگاری شده بر روی تلفن شما وارد شود و وجه شما راسرقت کند. بدافزاربا استفاده از پیامک های مخاطب در تلفن ، این عملیات را گسترش میدهد .

روی پیام های متنی غیرمعمول کلیک نکنید! اگر فکر می کنید ممکن است آلوده شده باشید ، لیست برنامه های آنتی ویروس اندرویدی خود را بررسی کنید.

۵٫ NVIDIA Patches its Graphics Management Software

اگر Gamer هستید، به احتمال زیاد کارت گرافیک دستگاه شما NVIDIA می باشد .

نرم افزاری مدیریتی که این کارت های گرافیکی را کنترل می کند اخیراً متوجه شده است که در برابر اشکالاتی آسیب پذیر است که به کاربران امکان می دهد به طور خودسرانه کد را در رایانه قربانی اجرا کنند. این در حالی است که هنوز هیچ سوءاستفاده ای (Attack) برای این آسیب پذیری رخ نداده است، توجه داشته باشید که در اسرع وقت درایورهای کارت گرافیک خود را Patch کنید

۶٫ SMBs Are Easy Targets for Ransomware

یک بررسی جدید از شرکت BBR نشان می دهد که ۷۰٪ از حملات باج افزار به سمت مشاغل کوچک و متوسط از این آسیب پذیری ​​صورت گرفته شده است.

این شرکت ها چون وقت و هزینه کافی برای تأمین امنیت رایانه های خود ندارند هدف خوبی برای Attacker هستند و بنابراین به احتمال زیاد Ransomware می گیرند

اگر در یک شرکت تجاری کوچک  مشغول به کار هستید یا مدیر IT  هستید باید مراقب این حملات باشید .

۷٫ Facebook Stored Passwords in Plain Text

فیس بوک صدها میلیون رمز عبور هم برای کاربران فیس بوک و هم برای اینستاگرام را به دلیل یک خطای داخلی با فرمت متن ساده  (Not complexly) ذخیره کرد است. به عبارت دیگر، حمله به این اکانت ها که دارای رمز عبور با متن ساده هستند خیلی ساده می باشد و فورا اطلاعات داخل حساب را سرقت میکنند و هر Attacker  در درون فیس بوک می تواند به این داده ها دسترسی آزاد داشته باشد. اگر گذرواژه شما به این روش ذخیره شده است، از طرف این شرکت به شما اطلاع داده می شود و احتمالاً باید رمز عبور خود را تغییر دهید.

۸٫ New Vulnerability Exposed in TP-Link Smart Home Routers

اگر دارای روتر TP-Link SR20 هستید ، باید روتر دیگری جایگزین آن کنید!

به این دلیل که اخیراً سازندگان این روتر در Google اعلام کردند که این روتر آسیب پذیر است و به مهاجمان اجازه می دهد در صورت پیوستن به شبکه ی مشترک با روتر، مسیریاب را کنترل کنند.

گوگل این آسیب پذیری را به صورت عمومی اعلام کرده. این مشکل ۹۰ روز قبل به صورت خصوصی به سازنده اعلام شده ولی هیچ پاسخ و برنامه مشخصی برای رفع این مشکل از سوی آنها اعلام نشد و سازندگان قصد تخریب روتر TP-Link SR20 را دارند.

۹٫ Office Depot Faked Malware Scan Results

در Office Depot شما می توانید برای یک روز رایگان کامپیوتر خود را اسکن کنید!

این شرکت اخیراً تایید کرده است که ۳۵ میلیون دلار برای شرکت در اقدامات فریبکارانه بپردازد.

نحوه ی اجرای این کار به صورت زیر است :

مشتریان رایانه های خود را برای اسکن آلودگی به Office Depot وارد می کنند اما نرم افزار اسکن  آنها همیشه رایانه مشتریان را آلوده نشان می دهد.

سپس کارمندان Office Depot به بهانه ی حمایت از مشتری، و با تشویق به خرید سعی کرده اند یک برنامه ۳۰۰ دلاری به بازار عرضه کنند که از این طریق اقدام فریبکارانه را انجام داده اند .

۱۰٫ Industrial Systems Contain Critical Vulnerabilities

 

این نوع آسیب پذیری ها ممکن است روی رایانه شخصی شما تأثیر نگذارد اما ممکن است روزی بر سیستم های کنترل صنعتی  تاثیر گذار باشد.  یک بررسی جدید نشان می دهد که ۲۰٪ از سیستم های کنترل صنعتی در برابر بدافزار آسیب پذیر هستند. این گزارش نشان می دهد که این آسیب پذیری ها به مهاجمان امکان می دهند که ماشین ها را از راه دور کنترل کنند. این آسیب پذیری ها را در دستگاه ها یا نتوانستند برطرف کنند یا هنوز آنها را تشخیص نداده اند.

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *