Τρίτη, 26 Μαΐου, 04:02
Αρχική security Το FBI προειδοποιεί: Hijackers εισβάλουν στα meeting σας στο Zoom

Το FBI προειδοποιεί: Hijackers εισβάλουν στα meeting σας στο Zoom

Το FBI προειδοποίησε σήμερα για hijackers που συμμετείχαν σε video-meetings στο Zoom που χρησιμοποιούνται για μαθήματα και επαγγελματικές συναντήσεις στο διαδίκτυο, με απώτερο στόχο τη διακοπή τους ή να κάνουν κάποια φάρσα που θα μπορούσαν αργότερα να δημοσιεύσουν στις πλατφόρμες κοινωνικών μέσων.

“Το FBI έχει λάβει πολλές αναφορές διασκέψεων που διαταράσσονται από εικόνες με πορνογραφικές ή / και μίσους και υβριστικό περιεχόμενο“, λέει η προειδοποίηση που δημοσίευσε το τμήμα του FBI της Βοστώνης.

Σύμφωνα με την Kristen Setera του FBI της Βοστώνης, δύο σχολεία της Μασαχουσέτης στην περιοχή ευθύνης του τμήματος (Maine, Massachusetts, New Hampshire και Rhode Island) ανέφεραν τέτοια περιστατικά.

Κατά τη διάρκεια του τέλους Μαρτίου του 2020, ένα γυμνάσιο με έδρα τη Μασαχουσέτη ανέφερε στο FBI ότι ένα άτομο που δεν αναγνωρίστηκε εντάχθηκε σε μια ηλεκτρονική αίθουσα διδασκαλίας που πραγματοποιήθηκε στην πλατφόρμα τηλεδιάσκεψης του Zoom, βρίζοντας και φωνάζοντας τη διεύθυνση κατοικίας του δασκάλου.

Σε ένα άλλο περιστατικό που αναφέρθηκε από ένα σχολείο με έδρα τη Μασαχουσέτη, ένα άγνωστο άτομο εισέβαλε στο meeting της τάξης που πραγματοποιόταν στο Zoom και έδειχνε το τατουάζ του με την σβάστικα στην κάμερά.

«Δεδομένου ότι πολλοί άνθρωποι χρησιμοποιούν τις πλατφόρμες VTC για να πραγματοποιήσουν online τα meeting τους, ειδικά αυτή την στιγμή που βρισκόμαστε εν μέσω της παγκόσμιας πανδημίας του COVID-19, εμφανίζονται πολλές επιθέσεις VTC hijacking σε εθνικό επίπεδο», πρόσθεσε η προειδοποίηση του FBI.

Το FBI συμβουλεύει όσους χρησιμοποιούν την ηλεκτρονική πλατφόρμα τηλεδιάσκεψης του Zoom για να επαγγελματικές συναντήσεις ή διαλέξεις στο διαδίκτυο, να λάβουν τα παρακάτω μέτρα για την αποφυγή μελλοντικών προσπαθειών hijacking:

  • Μην κάνετε meetings ή μαθήματα δημόσια: Στο Zoom, υπάρχουν δύο επιλογές για να κάνετε μια συνάντηση ιδιωτική: απαιτήστε έναν κωδικό πρόσβασης για τη σύσκεψη ή χρησιμοποιήστε τη λειτουργία της αίθουσας αναμονής και ελέγξτε την αποδοχή των επισκεπτών.
  • Μην δημοσιεύετε τα links της διάσκεψης σε δημόσια κοινωνικά μέσα: Παρέχετε το link  απευθείας σε συγκεκριμένα άτομα.
  • Διαχειριστείτε τις επιλογές κοινής χρήσης οθόνης: Στο Zoom, αλλάξτε την κοινή χρήση οθόνης σε “Host Only”.
  • Βεβαιωθείτε ότι οι χρήστες ενημερώνουν το Zoom: Τον Ιανουάριο του 2020, το Zoom ενημέρωσε το λογισμικό του. Στην ενημερωμένη έκδοση ασφαλείας τους, ο πάροχος λογισμικού τηλεδιάσκεψης πρόσθεσε κωδικούς πρόσβασης από προεπιλογή για συσκέψεις και απενεργοποίησε τη δυνατότητα να κάνουν τυχαία σάρωση για να συμμετάσχουν στα meetings.
  • Τέλος, βεβαιωθείτε ότι η πολιτική τηλεργασίας της οργάνωσης ή ο οδηγός τηλεργασίας σας καλύπτει απαιτήσεις για φυσική ασφάλεια και ασφάλεια πληροφοριών.

Οι επιτιθέμενοι προσπαθούν επίσης να επωφεληθούν από την αυξανόμενη βάση χρηστών του Zoom από τότε που ξεκίνησε η πανδημία του COVID-19, καταγράφοντας εκατοντάδες νέα domain με θέμα το Zoom Ζουμ που αργότερα θα χρησιμοποιηθούν για κακόβουλους σκοπούς.

“Από την αρχή του έτους καταγράφηκαν περισσότερα από 1700 νέα domain και 25% από αυτά καταχωρήθηκαν την προηγούμενη εβδομάδα”, όπως ανακάλυψε η Check Point Research. “Από αυτά τα καταχωρημένα domain, το 4% έχει βρεθεί ότι περιέχει ύποπτα χαρακτηριστικά.”

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

LIVE NEWS

Bill Gates: Νέα θεωρία συνωμοσίας για το εμβόλιο του COVID-19

Νέα θεωρία συνωμοσίας θέλει τον Bill Gates να σχεδιάζει να χρησιμοποιήσει το εμβόλιο, που θα κατασκευαστεί για την καταπολέμηση του COVID-19, για...

Power Glove: Μετατράπηκε σε χειριστήριο modular synth!

Power Glove: μετατράπηκε σε χειριστήριο modular synth: O Sam Battle, βρήκε τον τρόπο να μετατρέψει το γάντι της Nintendo, σε «τηλεχειριστήριο» μουσικής,...

PowerToys: Κυκλοφόρησε η έκδοση 0.18 με δύο νέα εργαλεία

Στο συνέδριο Microsoft Build 2020, η Microsoft ανακοίνωσε τα PowerToys 0.18, τα οποία περιέχουν δύο νέα εργαλεία,...

Mozilla, Twitter και Reddit: Απαραίτητη η προστασία του ιστορικού αναζήτησης και περιήγησης των χρηστών

Μια ομάδα επτά εταιρειών Internet δεσμεύεται να υπερασπιστεί το απόρρητο των χρηστών της αυτή την εβδομάδα, όταν η Βουλή των Αντιπροσώπων των...

Το eBay port σαρώνει τα PC για προγράμματα remote access

Όταν επισκέπτεστε τον ιστότοπο eBay.com, θα τρέχει ένα script που εκτελεί σάρωση τοπικής θύρας του υπολογιστή σας για να εντοπίσει εφαρμογές απομακρυσμένης...

Παραβίαση σε τράπεζα οδήγησε σε διαρροή στοιχείων καρτών πελατών

Οι hackers πίσω από το Maze ransomware δημοσίευσαν δεδομένα καρτών πληρωμής που έκλεψαν από την Τράπεζα της...

Κυκλοφόρησε νέο Unc0ver jailbreak: Επηρεάζει την έκδοση iOS 13.5!

Μια ομάδα από hackers, ερευνητές ασφαλείας και μηχανικούς, η Unc0ver, κυκλοφόρησε ένα νέο jailbreak package για iOS...

Hacker πουλά τις βάσεις δεδομένων των Ledger, Trezor και KeepKey

Ο hacker που παραβίασε το φόρουμ Ethereum.org φέρεται να πουλά τις βάσεις δεδομένων για τα τρία πιο δημοφιλή hard wallets κρυπτογράφησης -...

Πλατφόρμα εκπαίδευσης EduCBA: Επαναφέραμε τα password σας

Ο διαδικτυακός ιστότοπος εκπαίδευσης EduCBA άρχισε να ενημερώνει τους πελάτες ότι επανέφεραν τους κωδικούς πρόσβασης μετά από παραβίαση δεδομένων.

Επιχειρήσεις: “Work From Home” ή “Work From Anywhere”;

Στην εποχή μας, στα περισσότερα επαγγέλματα οι εργαζόμενοι περνούν το μεγαλύτερο μέρος του χρόνου τους σε ένα γραφείο, μπροστά από έναν υπολογιστή....