اداره تحقیقات فدرال هشدار حمله به گذرواژه بی رحمانه را صادر کرده است
NurPhoto از طریق Getty Images گذرواژههای ضعیف و آسیبپذیریهای حلنشده مقصر هستند زیرا دفتر تحقیقات فدرال هشدار جدیدی درباره عوامل تهدید استفاده میکنند که از تاکتیکهای شکست اعتبار بیتردید به عنوان بخشی از یک کمپین جاسوسی جاری استفاده میکنند. در اینجا آنچه FBI از شما می خواهد در مورد حملات به اصطلاح HiatusRAT بدانید و انجام دهید.
فوربس اف بی آی به کاربران گوشی های هوشمند هشدار می دهد – اکنون تماس را قطع کنید و یک کلمه مخفی بسازید توسط دیوی ویدر توضیح هشدار جاسوسی FBI HiatusRAT همانطور که رسوایی مربوط به شاهزاده اندرو از خانواده سلطنتی بریتانیا و یک جاسوس چینی ادعا شده همچنان به قلع و قمع تأسیسات در طرف دیگر برکه ادامه می دهد. دفتر تحقیقات فدرال هشدار جدیدی درباره کمپین جاسوسی دستگاه های چینی صادر کرده است که تأثیر می گذارد. ارگان های دولتی ایالات متحده و اینکه افراد باید در معرض خطر آنها را نادیده بگیرند.
اخطار صنعت خصوصی که توسط بخش سایبری FBI در 16 ژانویه منتشر شد، در مورد تهدید کمپین اسکن HiatusRAT علیه دوربینهای وب و ضبطکنندههای ویدئوی دیجیتال با مارک چینی هشدار میدهد.
هشدار FBI گفته است که تروجان دسترسی از راه دور معروف به HiatusRAT حداقل از جولای 2022 تحت نظارت بوده است. افبیآی هشدار داد: «بازیگران سایبری مخرب معمولاً از موشهای صحرایی برای کنترل و کنترل یک دستگاه هدفمند از راه دور استفاده میکنند. ”
فوربس پهپادها را فراموش کنید، رود آیلند مورد حمله باج افزار بسیار واقعی توسط دیوی ویندر هشدار FBI در مورد اسکن موش برای آسیب پذیری ها و گذرواژه های ضعیف برای یک لحظه فنی، FBI تأیید کرده است که بازیگران HiatusRAT در ایالات متحده و استرالیا، کانادا، دستگاه ها را اسکن کرده اند. ، نیوزلند و بریتانیا. فروشنده ضعیف اظهار داشت: «بازیگران دوربینهای وب و دستگاههای DVR را برای آسیبپذیریهایی از جمله CVE-2017-7921، CVE-2018-9995، CVE-2020-25078، CVE-2021-33044 و CVE-2021-36260 اسکن کردند.» رمزهای عبور ارائه شده است." افبیآی گفت که آنها تهدیدکنندههایی را که دستگاههای Xiongmai و Hikvision را با دسترسی telnet هدف قرار میدهند، مشاهده کردهاند که آسیبپذیریهایی که هنوز وصله نشدهاند، تاکتیک رایج هکرها با هر رنگ است. افبیآی گفت: «آنها از Ingram – یک ابزار اسکن وبکم موجود در Github – برای انجام فعالیتهای اسکن استفاده کردند، و مدوزا – یک ابزار منبع باز تأیید هویت brute-force کرک کردن – برای هدف قرار دادن دوربینهای Hikvision با دسترسی telnet.» پورت های مورد نظر، برای کسانی که به این سطح از جزئیات فنی نیاز دارند، 23، 26، 554، 2323، 567، 5523، 8080، 9530 و 56575 بودند.
هشدار حمله ایمیل جدید فوربس — 5 موردی که باید به آن توجه کنید توسط Davey Winder. مشاوره FBI توصیه های کاهشی زیر را در مورد حملات HiatusRAT توصیه کرده است:
* استفاده از دستگاه های ذکر شده در اخطار را محدود کنید یا آنها را از شبکه جدا کنید.
* شبکه ها را به طور منظم رصد کنید.
* سیاستهای امنیتی، توافقنامههای کاربر، و برنامههای اصلاحی را برای مقابله با تهدیدات ناشی از این عوامل و سایر عوامل مخرب سایبری بررسی یا ایجاد کنید.
* به محض در دسترس قرار گرفتن بهروزرسانیهای سازنده، سیستمهای عامل، نرمافزار و میانافزار را اصلاح و بهروزرسانی کنید.
* اگر دستگاه ها دیگر توسط سازنده پشتیبانی نمی شوند، آنها را از شبکه خود حذف کنید.
* از استفاده از رمزهای عبور پیش فرض برای این دستگاه ها و/یا رمزهای عبور ضعیف خودداری کنید.
* یک خط مشی رمز عبور قوی را اعمال کنید، مانند نیاز به رمزهای عبور قوی و منحصر به فرد برای همه.
* در صورت امکان به احراز هویت چند عاملی نیاز دارید.
* شبکه را برای پورتهای باز و گوش دادن اسکن کنید و آنهایی را که غیرضروری هستند میانجیگری کنید. هشدار امنیتی ForbesGmail و Google Calendar—How To Stay SafeBy Davey Winder من را در توییتر یا لینکدین دنبال کنید. وب سایت من یا برخی از کارهای دیگر من را اینجا بررسی کنید. Davey WinderFollowingDavey Winder یک روزنامه نگار فناوری است که اخبار و تحقیقات امنیت سایبری را پوشش می دهد. او همه چیز را پوشش داده است، از داستان واقعی پشت هک عکس های برهنه دونالد ترامپ گرفته تا پرداخت رکوردشکنی 75 میلیون دلاری باج افزار. دیوی با 35 سال تجربه مشاوره در دنیای واقعی، سه بار برنده جایزه بهترین روزنامهنگار امنیت اطلاعات و برنده قبلی روزنامهنگار فناوری سال شده است. دیوی را در X برای چت و اخبار امنیت سایبری دنبال کنید.">