محسنی اژه‌ای: قرارداد‌های حاکمیتی نباید با تغییر دولت‌ها مخدوش شوند واتس اپ برای آی پد عرضه شد جستجوی وب برای کاربران رایگان «کلود» در دسترس قرار گرفت وزیر آموزش و پرورش: ۳۰ هزار نفر را استخدام خواهیم کرد ۷۸ درصد ردشدگان گزینش معلمان در مرحله تجدیدنظر تأیید شدند هواشناسی ایران ۱۴۰۴/۳/۷؛ رگبار و رعدوبرق در ۱۵ استان پدرام مدنی جاسوس رژیم اسرائیل اعدام شد سیگار، قاتل خاموش مغز و عامل زوال عقل هشدار درباره خطرات شباهت ظاهری دارو‌ها اساسنامه مدرسه مجازی تصویب شد واکنش رئیس دانشگاه آزاد به ادعای علیرضا بیرانوند درباره پذیرش در دوره دکتری برخورد قاطع سازمان امور دانشجویان با گلوگاه‌های فساد در جذب دانشجو جهانگیر: ایران در مذاکره بر حق غنی‌سازی مُصر است / آزادی ۲ بازداشتی پرونده بندر رجایی/ تشکیل پرونده برای میرسلیم واکنش وزیر آموزش و پرورش به ماجرای لو رفتن سوالات امتحانات نهایی: کذب محض است مجوز استخدام ۲۷۰۰۰ نیرو در وزارت بهداشت / جذب ۹۵۰۰ پرستار جدید

اختلال آی تی جهانی | هکر‌های شرور برای فیشینگ دست به کار شدند

در حالی که دنیا پس از اختلال آی تی جهانی در روز جمعه، به تدریج به وضعیت عادی برمی‌گردد، هکر‌های شرور بیکار ننشسته و برای بهره برداری از این وضعیت به سود خود، دست به کار شدند.
تاریخ انتشار: ۱۷:۴۰ - ۳۰ تير ۱۴۰۳ - 2024 July 20
کد خبر: ۲۵۰۶۳۶

به گزارش راهبرد معاصر؛ آژانس امنیت سایبری CISA آمریکا در بیانیه‌ای اعلام کرد اگرچه اختلال آی تی مربوط به به‌روزرسانی نرم‌افزار امنیتی شرکت «کراود استرایک» (CrowdStrike)، ارتباطی به حمله سایبری یا فعالیت بدخواهانه نداشته است، اما مشاهده شده است هکر‌ها در حال بهره برداری از این واقعه برای فیشینگ و فعالیت‌های مخرب دیگر هستند.

این آژانس به افراد هشدار داد از کلیک بر روی ایمیل‌های فیشینگ یا لینک‌های مشکوک که ممکن است به هک ایمیل یا کلاهبرداری‌های دیگر منجر شود، خودداری کنند.

یک محقق امنیتی در شبکه اجتماعی «ایکس» (توییتر سابق) گفت: هکر‌ها اکنون در حال ارسال ایمیل‌های فیشینگ با استفاده از انواع دامنه‌های مشابه نام «کراود استرایک» هستند. یکی از این ایمیل‌های ارسالی، مدعی است اگر دریافت کننده، پولی به میزان چند صد یورو به یک کیف رمزارز ارسال کند، راه حلی برای به‌روزرسانی معیوب «کراود استرایک» دارد.

در واقعیت، تنها ترمیم‌های موثر، یا رایانه‌های از کار افتاده را مدام ری‌استارت می‌کنند تا به‌روزرسانی جدید، آماده دانلود و نصب شود یا به صورت دستی فایل‌های معیوب را از رایانه دچار اشکال، حذف می‌کنند.

ریچل توباک، کارشناس مهندسی اجتماعی که موسس شرکت امنیت سایبری «سوشال پروف سکیوریتی» است، در یک سلسله توییت نوشت: خلافکاران از این اختلال به عنوان پوششی برای فریب قربانیان و مجاب کردن آنها به دادن گذر واژه‌ها و سایر کد‌های حساس استفاده می‌کنند.

اوایل صبح جمعه، یک به‌روزرسانی معیوب نرم افزار امنیتی شرکت «کراود استرایک»، باعث شد تعداد بی‌شماری رایانه ویندوز که از نرم افزار امنیتی و آنتی ویروس این شرکت استفاده می‌کنند، از کار بیافتند. «کراود استرایک» اعلام کرد این باگ برطرف شده است، اما هشدار داد مشکل هر کدام از رایانه‌های معیوب، باید به صورت دستی برطرف شود که می‌تواند به ادامه اختلالات منجر شود.

بر اساس گزارش وب سایت فناوری تِک کرانچ، آژانس امنیت سایبری CISA اعلام کرد با «کراود استرایک» و نهاد‌های فدرال، ایالتی، محلی، قبیله‌ای و سرزمینی و همچنین زیرساخت حیاتی و شرکای بین‌المللی برای کمک به رفع این مشکل همکاری می‌کند. / ایسنا

مطالب مرتبط
ارسال نظر