گزارش‌های عمومی

افزایش اعتبار در فروشگاه مایکروسافت با بیت‌کوین

با افزایش بی‌سابقه‌ی قمیتِ ارز دیجیتال بیت‌کوین، به نظر می‌رسد شرکت‌های بیش‌تری در حال پذیریش این ارز دیجیتال از مشتریان خود هستند. 

در این میان مایکروسافت به تازگی پشتیبانی از ارز دیجیتال بیت‌کوین را برای افزایش اعتبار به منظور خرید از فروشگاه نرم‌افزار‌های این شرکت اضافه کرده است. 

برای افزودن اعتبار به حسابِ مایکروسافت خود از راه بیت‌کوین باید مراحل زیر را طی کنید:‌

 

آژانس‌های حمل‌ونقل سوئد، هدف حملات منع سرویس توزیع‌شده قرار گرفتند

آژانس‌های حمل‌ونقل سوئدی در روزهای چهارشنبه و پنجشنبه، ۱۱ و ۱۲ ماه اکتبر، تحت تاثیر حملات سایبری قرار گرفتند. این حملات چندین سامانه فناوری اطلاعات را از کار انداختند و باعث ایجاد تاخیر در حمل‌ونقل قطار شدند. حمله اول، در روز چهارشنبه به اداره حمل‌ونقل سوئد (Trafikverket) آسیب زد و سامانه فناوری اطلاعات را از کار انداخت، که این سامانه ترتیب قطارها را مدیریت می‌کرد و باعث راه‌اندازی شدن آژانس کنترل توقف و تاخیر قطارها  شده  بود، در حالی  که نفوذگران در حال انجام حمله بودند.

 

نفوذ رژیم صهیونیستی به شبکه‌ی جاسوس‌های سایبری روسی و کشف ارتباط با ضدبدافزار کسپرسکی

نفوذگران رژیم صهیونیستی در زیرساخت کسپرسکی نفوذ کردند تا جاسوس‌های روسی را که برای سرقت اطلاعات آژانس ملی آمریکا از این ابزار ضدبدافزار استفاده می‌کردند، گرفتار کنند. کسپرسکی از این نفوذ آگاه نبود. هنوز هم بحث داغی درباره‌ی نفوذ در ضدبدافزار کسپرسکی و استفاده از آن برای سرقت اطلاعات آژانس امنیت ملی از یک پیمان‌کار فرعی آمریکا وجود دارد. مکاشفه‌های جدید همکاری بین آمریکا و اسرائیل را در معرض خطر قرار می‌دهد.

نمونه داده‌های Equifax که برای کلاه‌برداری استفاده می‌شوند، احتمالا از کارگزارهای شخص ثالث به دست آمده‌اند

کلاه‌برداران ماه پیش نمونه داده‌هایی را ارائه دادند که سعی می‌کنند با این ادعا که  این داده‌ها مربوط به سازمان اعتبارسنجی آمریکا، Equifax، است، از این داده‌ها سود ببرند. این داده‌ها ممکن است که از نمونه‌های خدمات وب محافظت‌نشده‌ی آمازون که متعلق به شرکت دیگری است، به دست آمده باشند. نفوذگران از یک آسیب‌پذیری آپاجی استراتس برای نفوذ در سامانه‌های Equifax استفاده کرده‌اند. آن‌ها از اواسط ماه می تا اواخر ماه ژوئیه به داده‌های این شرکت دسترسی داشته‌اند و احتمالا اطلاعات بیش‌از ۱۴۵ میلیون مصرف‌کننده در آمریکا، کانادا و انگلیس را به سرقت برده‌اند.

سوابق پزشکی ۱۵۰ هزار آمریکایی در نفوذ اخیر به کارگزار S3 آمازون افشاء شد

سوابق پزشکی شامل نوع و نتیجه‌ی آزمایش‌های خون هفتگی برای ۱۵۰ هزار آمریکایی به صورت عمومی منتشر شد، به دلیل این‌که یک شرکت  دیگر نیز مخزن S3 آمازون خود را اشتباه پیکربندی کرده است.

 

بدافزار لاکی در رتبه‌بندی بدافزارهای جهان صعود کرد

شاخص اثر تهدید جهانی اخیر چک‌پوینت، یک پویش بزرگ لاکی را در سپتامبر نشان داد، که این باج‌افزار را به دومین بدافزار پراستفاده تبدیل کرد و ۱۱٫۵ درصد از سازمان‌ها را در سطح جهان تحت تاثیر قرار داد. لاکی تا نوامبر سال ۲۰۱۶ میلادی در رتبه‌بندی بدافزارهای پرطرفدار بین ۱۰ مورد اول ظاهر نشده بود، اما با پشتیبانی بات‌نت Necurs، این بدافزار در رده‌بندی ۲۵ پله صعود کرد و پس از پویش توزیع بدافزار با تبلیغات RoughTed در رتبه‌ی دوم رده‌بندی قرار گرفت. بات‌نت Necurs خود در رتبه‌ی ۱۰ این رده‌بندی قرار دارد.

 

نفوذگران ۳۰ گیگابایت از برنامه‌های دفاع استرالیا را به سرقت بردند

حدود ۳۰ گیگابایت از اطلاعات حساس تجاری در مورد برنامه دفاعی استرالیا، در یک حمله سایبری گسترده  به یک پیمانکار دولتی، به سرقت رفت. این حمله در ماه جولای سال گذشته اتفاق افتاده، اما سازمان جاسوسی مدیریت سیگنال‌های استرالیا تا ماه نوامبر از این افشاء خبردار نشده بود. داد‌ه‌ها طبقه‌بندی نشده بودند و دولت استرالیا علاقه داشته تاکید کند  که امنیت ملی در معرض خطر نبوده است.

 

وب‌گاه Equifax کاربران را به یک به‌روزرسانی جعلی فلش که یک بدافزار تبلیغی برخط است، هدایت می‌کند

رندی آبرامز، تحلیل‌گر مستقل امنیتی، کشف کرد که سرویس سازمان اعتبارسنجی Equifax که برای دریافت گزارش‌های رایگان و تخفیف‌یافته‌ی اعتباری تنظیم شده بود، کاربران را به وب‌گاه‌هایی هدایت می‌کند که یک برنامه‌ی نصب فلش‌پلیر جعلی را ارائه می‌دهند. آبرامز در یک پست وبلاگی گفت: «زمانی‌که من سعی کردم تا گزارش اعتباری خود را از وب‌گاه Equifax پیدا کنم، روی یک پیوند Equifax کلیک کردم و به یک URL مخرب هدایت شدم.

محققان در مورد حملات سایبری علیه بازی‌های المپیک هشدار می‌دهند

محققان روز سه‌شنبه گفتند که بازی‌های المپیک برای نفوذگران و افراد خراب‌کار، یک هدف وسوسه‌انگیز با پیامد‌های مخرب برای یکی  از رویدادهای مهم ورزشی جهان است. یک محقق از دانشگاه کالیفرنیا در گزارشی گفت: «تلاش‌ها برای ایجاد اختلال در انتخابات سال ۲۰۱۶ میلادی آمریکا باید به عنوان هشدار در مورد تاثیر حمله سایبری در بازی‌ها تلقی شود.»

 

کره شمالی شبکه‌ی برق آمریکا را هدف قرار می‌دهد

همان‌طور که اختلافات بین رئیس جمهور آمریکا دونالت ترامپ و رهبر کره شمالی کیم جونگ‌اون همچنان ادامه دارد، گزارش‌ها حاکی از آن است که کره شمالی قصد دارد تا در شبکه‌ی برق آمریکا نفوذ کند، در حالی‌که در هدف قرار دادن وزارت دفاع کره جنوبی نیز موفق بوده است. طبق گزارش فایرآی به کارخوا‌ه‌های خصوصی خود که توسط اخبار NBC به دست آمده، حمله به شبکه‌ی آمریکا با یک رایانامه‌ی فیشینگ آغاز شده است. رایانامه‌ها حاوی دعوت‌‌نامه‌های جعلی به یک مراسم جمع‌آوری کمک‌های مالی بود که بدافزار را در قالب ضمیمه توزیع می‌کرد.

صفحه‌ها