Non classé

Cyber ​​Security Today 24 mars 2021 – Plus d'escroqueries fiscales, plus d'escroqueries COVID et pourquoi les PME de Microsoft doivent être verrouillées – Bien installer son serveur

Le 24 mars 2021 - 5 minutes de lecture


Plus d'escroqueries fiscales, plus d'escroqueries COVID et pourquoi les PME Microsoft doivent être verrouillées

Bienvenue dans Cyber ​​Security Today. Nous sommes le mercredi 24 mars. Je suis Howard Solomon, un journaliste de la cybersécurité pour ITWorldCanada.com.

Plus d'escroqueries à l'impôt sur le revenu dans un certain nombre de pays apparaissent. Selon les chercheurs d'Abnormal Security, l'un d'entre eux est un e-mail qui semble provenir des États-Unis. Internal Revenue Service avec la ligne d'objet «Recalcul du paiement de remboursement d'impôt». Les victimes cliquent sur le lien qui dit «Réclamez votre remboursement maintenant». Une astuce c'est une arnaque est que l'adresse e-mail est adressée à «Cher candidat». Le lien mène à un formulaire très officiel avec un logo IRS que la victime est invitée à remplir. L'objectif est de voler toutes les informations personnelles fournies, telles qu'un numéro de sécurité sociale, un numéro de code PIN de compte IRS et un numéro de permis de conduire. Il y a un autre conseil: c'est une arnaque: pourquoi les autorités fiscales devraient-elles avoir besoin de votre permis de conduire?

Plus d'escroqueries au vaccin COVID-19 et au certificat de vaccination apparaît également. Les chercheurs de Check Point Software affirment qu'il y a eu une forte augmentation des publicités des escrocs sur le dark web. Le prix des faux flacons de vaccins se situe toujours entre 500 $ et 600 $. Mais maintenant, il y a des milliers d'annonces pour eux. Le nombre d'annonces pour de faux certificats confirmant qu'une personne a été vaccinée est également en hausse. Celles-ci peuvent être utiles si les pays exigent une preuve de vaccination de voyage et que les entreprises exigent des certificats avant d'entrer dans un bâtiment. Certains escrocs falsifient les signatures des médecins sur ces certificats. Les acheteurs de ces sites sombres tenteront de vendre des vaccins et des certificats à des cliniques de santé désespérées, à des médecins privés et à des gens ordinaires. Selon le rapport, les autorités doivent peut-être insister pour que les documents de vaccination portent un code à barres ou un code QR qui peut être scanné pour valider l'authenticité d'un certificat.

Plusieurs compromissions de données des organisations qui utilisent le logiciel de transfert de fichiers Accellion FTA. Un gang criminel appelé Clop a commencé à publier des captures d'écran de fichiers qui, selon eux, ont été récemment volés à l'Université de Miami et à l'Université du Colorado. La publication de captures d'écran est généralement une tentative de prouver que l'allégation de vol de données est réelle, car un pirate informatique exige un paiement. Le gang dit qu'il a des dossiers comprenant des documents universitaires et étudiants. L'Université du Colorado a reconnu que le logiciel Accellion avait été compromis. Cette semaine également, le géant de l'énergie Shell a admis qu'il avait également été compromis via son serveur Accellion FTA.

Professionnels de la sécurité informatique a une nouvelle raison de verrouiller leurs serveurs Windows: un logiciel malveillant connu appelé Purple Fox a été mis à jour par les chercheurs pour trouver de nouvelles façons de pirater les ordinateurs. Selon Guardicore Labs, les pirates tentent maintenant de s'introduire dans les systèmes en recherchant des serveurs Windows avec un protocole de partage réseau Microsoft Server Message Block exposé. C'est une fonctionnalité qui permet un accès partagé aux fichiers et aux imprimantes. S'il n'est pas désactivé, un attaquant pourrait utiliser une attaque de mot de passe de force brutale pour compromettre un réseau. Les attaquants utilisent peut-être jusqu'à 2000 serveurs Windows compromis pour distribuer des logiciels malveillants. Le rapport indique que la majorité de ces serveurs exécutent des versions relativement anciennes de Windows Server avec de nombreuses vulnérabilités. Deux leçons ici: assurez-vous que Microsoft SMB est verrouillé pour bloquer les cyberattaques et assurez-vous que vous exécutez des versions entièrement mises à jour de Windows Server pour éviter qu'il ne soit secrètement exploité pour héberger des logiciels malveillants.

Pour terminer, une nouvelle version du navigateur Firefox est disponible au téléchargement. Entre autres, il améliore le blocage des fonctions de suivi tierces.

C'est tout pour aujourd'hui. Comme toujours, des liens vers des détails sur ces histoires se trouvent dans la version texte de ce balado sur ITWorldCanada.com. C'est là que vous trouverez également mes actualités destinées aux professionnels de la cybersécurité.

Abonnez-vous à Cybersecurity dès aujourd'hui sur les podcasts Apple, Google Podcasts ou ajoutez-nous à Flash Briefing sur votre haut-parleur intelligent. Merci de votre attention. Je suis Howard Solomon

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.