جمعه 06 مهر 1403 - 10:56
آژانس امنیت سایبری آمریکا: هکرها از قطعی جهانی پیشآمده، سوءاستفاده میکنند
زومیت/ ظاهراً هکرها از اختلالات گستردهای که بهدلیل باگ آپدیت اخیر CrowdStrike ایجاد شده است، برای حمله به کامپیوترهای آسیبدیده استفاده میکنند.
پس از قطعی گستردهای که اخیراً دنیا را تحتتأثیر قرار داد، بهنظر میرسد اوضاع بهتدریج درحال بازگشت به حالت عادی است. دلیل این قطعی، باگ نرمافزاری در بهروزرسانی شرکت امنیت سایبری CrowdStrike بود که کسبوکارها و سفرهای جهانی را با مشکلات زیادی مواجه کرد، اما در همین حال، هکرها بیکار ننشستهاند و سعی دارند از آب گلآلود ماهی بگیرند.
طبق اعلام آژانس امنیت سایبری آمریکا (CISA)، اگرچه منبع باگ آپدیت CrowdStrike حملهی سایبری یا فعالیتهای مخرب نبوده است، اما بهنظر میرسد هکرها از این اتفاق برای فیشینگ و سایر فعالیتهای مجرمانه استفاده میکنند.
CISA به کاربران هشدار میدهد از کلیککردن روی ایمیلهای فیشینگ یا لینکهای مشکوک خودداری کنند، زیرا این کار میتواند به سرقت ایمیل و سایر کلاهبرداریها منجر شود.
سوءاستفادهی هکرها از موقعیتهای آشفته برای انجام حملات سایبری، بهویژه حملاتی مثل فیشینگ ایمیل یا پیامک که بهراحتی و با سرعت قابل ایجاد و شخصیسازی هستند، امری رایج میان این افراد بهحساب میآید.
طبق اعلام یکی از محققان امنیتی، هکرها قبلاً با استفاده از دامنههای مختلفی که خود را بهعنوان CrowdStrike جا میزنند، ایمیلهای فیشینگ ارسال کردهاند. یکی از این ایمیلها به دروغ میگوید در صورت پرداخت هزینهای به ارزش چند صد یورو به کیف پول ارز دیجیتال ناشناس، باگ CrowdStrike را برطرف میکند.
راهکار کاربردی برای حل باگ CrowdStrike، ریاستارت مکرر رایانههای آسیبدیده است؛ زیرا در این شرایط امکان دارد کامپیوتر بتواند بهروزرسانی جدید را برای رفع مشکل دانلود کند. علاوهبراین میتوان فایل معیوب را بهروش دستی و در حالت Safe Mode از رایانههای آسیبدیده حذف کرد.
راشل توباک، متخصص مهندسی اجتماعی (Social Engineering) و مؤسس شرکت امنیت سایبری SocialProof Security در ایکس گفت هکرها از قطعیهای ناشی از باگ CrowdStrike بهعنوان پوششی برای فریب قربانیان و دریافت گذرواژهها و سایر کدهای حساس استفاده میکنند. او توصیه میکند قبل از انجام اقدامات حساس، حتماً هویت افراد را تأیید کنید.
بهروزرسانی نرمافزاری معیوبی که CrowdStrike در روز جمعه منتشر کرد، باعث اختلال تعداد زیادی از کامپیوترهای ویندوزی شد. شرکت مذکور اعلام کرد این باگ برطرف شده است، اما هشدار داد که اصلاح دستی کامپیوترهای آسیبدیده میتواند به قطعیهای دائمی منجر شود.
CISA برای کمک به رفع مشکلات باگ نرمافزارهای امنیتی CrowdStrike از نزدیک با این شرکت و شرکای فدرال، ایالتی، محلی و همچنین زیرساختهای حیاتی و شرکای بینالمللی همکاری میکند.
پربیننده ترین
-
عکس مسی درآمد؛ آخرین توپ طلا با آرایشگر ویژه!
-
10 جایزه 5 میلیون تومانی برای کاربران آخرین خبر (مهلت شرکت در مسابقه تا 9 آذر تمدید شد.)
-
10 جایزه 5 میلیون تومانی برای کاربران آخرین خبر (مهلت شرکت در مسابقه تا 9 آذر تمدید شد.)
-
آخرین وضعیت راهها در چهارمین روز از سال جدید؛ محور چالوس از شنبه دوباره بسته میشود
-
زنده؛ بیرانوند در یک قدمی استقلال
-
"دنا پلاس اتومات" بخریم یا "تارا اتومات؟"/ مقایسه اختصاصی "آخرینخودرو" از دو خودروی پرطرفدار
-
چالش/ بازیکن داخل تصویر رو حدس بزن (16)
-
5 نشانه ضعیف شدن ریه ها و بهترین روش تقویت آن چیست؟
-
لندکروزر یا ۲۰۶؟ / مقایسه جالب "آخرینخودرو" به بهانه سخنان جنجالی میرسلیم
-
سپ، برترین شرکت در خاورمیانه شد
-
چالش/ بازیکن داخل تصویر رو حدس بزن (28)
-
ویدیو تست و بررسی فیدلیتی پرایم جدید در آخرین خودرو
-
چالش/ بازیکن داخل تصویر رو حدس بزن (14)
-
لحظه به لحظه با جدال پرسپولیس مقابل النصر
-
چالش/ بازیکن داخل تصویر رو حدس بزن (22)
-
یحیی مچ ساپینتو را خواباند / برد ارزشمند پرسپولیس در صدمین شهرآورد
-
چالش/ بازیکن داخل تصویر رو حدس بزن (19)
-
چالش/بازیکن داخل تصویر رو حدس بزن (11)
آخرین اخبار
-
معترضان به کابینه نتانیاهو خواهان تبادل اسرا
-
کول پالمر: میخواهم به اندازه هازارد در چلسی جذاب باشم
-
«خوابآلودگی» جان 4 مسافر کوهدشتی را گرفت
-
مشخص شدن قهرمان نخستین دوره لیگ هاکی جوانان بانوان
-
شروع درخشان جوان والیبال ایران در چک؛ ۲۲ امتیاز!
-
کنسرت نمایش «پیروز و پریزاد»
-
چههره ها/ استوری رامین رضاییان برای استقلالیها بعد از دربی
-
نوزاد عجول در داخل آمبولانس بردسکن متولد شد
-
زمان اعلام نتایج آزمون استخدامی مشاغل کیفیتبخشی آموزش و پرورش
-
«چمران-۱» با موفقیت ماموریت اثبات مانور مداری را اجرا کرد
-
آخرین اخبار از تحولات لبنان به روایت خبرنگار صداوسیما
-
واژگونی پارس در محور بردسکن یک فوتی بر جا گذاشت
-
لیست نهایی سپاهان هنوز بسته نشده است
-
ناتوانی رهگیری سامانههای پدافندی تلاویو در تعقیب موشک انصارالله یمن
-
آخرینخبرها از انفجار مرگبار معدن طبس
سایر اخبار مرتبط
نظرات
ثبت نظر
مهمترین اخبار
قیمت جدید شیر ابلاغ شد
جمعه 06 مهر 1403 - 09:38:24
پیشگویی مهم یک اقتصاددان درباره نرخ تورم
جمعه 06 مهر 1403 - 09:31:46
جای پارک میلیونی در مرکز پایتخت!
پنجشنبه 05 مهر 1403 - 21:48:22
قیمت نان بروز شد اما از داغی گران فروشیها و کم فروشیها کم نشد!
پنجشنبه 05 مهر 1403 - 21:38:36
۲۲ سایت غیرمجاز فروش بلیت هواپیما مسدود شد
پنجشنبه 05 مهر 1403 - 21:41:00