گزارش‌های عمومی

دو نفوذگرِ خودرو، ابزارها و اسنادی به ارزش 1 میلیون دلار را به‌طور عمومی منتشر کردند

دو نفوذگر اتومبیل اعلام کردند می‌توانند با انتشار ابزارها و نقشه‌های خود، در وقت و هزینه‌ی محققان امنیتی و شرکت‌ها صرفه‌جویی کنند. نفوذگران اعلام کردند ارزش واقعی این ابزارها نزدیک به 1 میلیون دلار است. 

 

نویسنده‎ی بات‌نت Kelihos در آمریکا متهم شد

نویسنده‌ی بات‌نت Kelihos که اوایل این ماه در اسپانیا دستگیر شده بود، در کیفرخواست هشتم خود در دادگاه آمریکا متهم شد. پیتر لواشو 36 ساله اهل روسیه که با نام مستعار Severa نیز شناخته می‌شود، هفته‌ی گذشته با اتهام جرائم سایبری، کلاه‌برداری، نفوذ به رایانامه‌ها و سرقت اطلاعات و هویت کاربران دستگیر شده بود. 

 

حکم بی‌سابقه برای یک نفوذگر روسی به‌خاطر نفوذ به پایانه‌های فروش

رمان سلزنو1، مهاجم روسی که با نفوذ به پایانه‌های فروش، 169 میلیون به سرقت برده است، به 27 سال زندان محکوم شد که در نوع خود تاوانی سنگین برای یک نفوذگر است که تاکنون تعیین شده است. این نفوذگر حملات خود را در بازه‌ی سال‌های 2009 تا 2013 میلادی انجام داده است. در این بازه‌ی زمانی، نفوذگر بدافزاری را بر روی پایانه‌های فروش نصب کرده و اطلاعات کارت‌های اعتباری خریداران را به سرقت می‌برد. این اطلاعات در ادامه در وب تاریک به مزایده گذاشته می‌شد.

دانمارک مدعی شده نفوذگران روسی به رایانامه‌های وزارت دفاع این کشور حمله کرده‌اند

روز دوشنبه کشور دانمارک رفتار تهاجمی مسکو را محکوم کرد. این اتفاق پس از این رخ داد که گروهی از نفوذگران روسی اعلام کردند که توانسته‌اند به برخی از حساب‌های رایانامه‌ی وزارت دفاع دانمارک نفوذ کرده و داده‌ها را از این حساب‌ها خارج کنند. وزیر دفاع دانمارک گفت: «این بخشی از جنگ سایبری روسیه علیه ماست که در آن شاهد رفتاری بسیار تهاجمی هستیم.»

 

در حوزه‌ی امنیت، مردم بزرگ‌ترین مشکل هستند

80 درصد از متخصصان امنیت فناوری اطلاعات معتقدند در حوزه‌ی امنیت سایبری، مردم بزرگ‌ترین مشکل هستند. مؤسسه‌ی امنیت اطلاعات پیشرفته، نظرسنجی را بین 300 نفر از اعضای خود انجام داد و نتیجه‌گیری که بدست آمد این بود که بزرگ‌ترین چالش حوزه‌ی امنیت، افراد هستند. 

 

نفوذگران سایبری چگونه با یکدیگر ارتباط برقرار می‌کنند؟

محققان امنیتی شرکت فلش‌پوینت مقاله‌ای جالب با عنوان «اقتصاد در جرائم سایبری: تجزیه و تحلیلی بر روش‌های ارتباطی در جرائم سایبری» منتشر کردند. در این تحقیق توضیح داده شده چگونه مهاجمان سایبری برای اشتراک اطلاعات با یکدیگر ارتباط برقرار می‌کنند. محققان دریافتند در حوزه‌ی ارتباط بین گروه‌های نفوذ، اقتصاد جدیدی در حال رشد است که در آن، جدا از به‌ اشتراک‌گذاری اطلاعات، حمله به سازمان و استراتژی حمله و موفقیت‌ها، شکست‌ها و برنامه‌ریزی‌ها نیز مطرح می‌شود. 

در حوزه‌ی امنیت کدام توابع را می‌توانیم به‌حالت خودکار انجام دهیم؟

خودکارسازی عملیات مختلف می‌تواند تا حد زیادی هزینه‌ها را کاهش داده، ارتباطات را راحت کرده و به کارکنان بخش فناوری اطلاعات اجازه دهد تا وقت خود را صرف کارهای هیجان‌انگیز دیگری بکنند. تصور اینکه تمامی توابع خودکار شده‌اند حالت بسیار ایده‌آلی است. هرچند خودکارسازی مزایای زیادی دارد ولی اگر در حوزه‌های تجاری بخواهیم با بی‌فکری خودکارسازی انجام دهیم، بخصوص وقتی پای امنیت در میان است، این مسئله می‌تواند خطرات زیادی به دنبال داشته باشد. 

 

رونمایی از ویژگی بیومتریک مبتنی بر اثرانگشت در مسترکارت

مسترکارت روز پنج‌شنبه اعلام کرد که یک کارت بیومتریک را راه‌اندازی کرده که در آن فناوری تراشه با اثرانگشت ترکیب شده تا به مشتریان اجازه دهد تراکنش‌های مالی خود را تأیید کرده و در خریدها هویت و شناسه‌ی خود را اثبات کنند.

 

دستگیری جولیان آسانژ بنیان‌گذار ویکی‌لیکس اولویت اصلی آمریکاست

دادستان کل آمریکا در یک گزارش رسانه‌ای روز پنج‌شنبه گفت، اولویت آمریکا دستگیری مؤسس ویکی‌لیکس جولیان آسانژ است. رئیس وزارت دادگستری اعلام کرد اسنادی که توسط ویکی‌لیکس افشاء شده تاکنون بی‌سابقه بوده است. او گفت: «ما در سازمان‌های خود متخصص‌های امنیتی زیادی داریم که سال‌ها برای ما کار می‌کنند و آن‌ها نیز از اسنادی که توسط ویکی‌لیکس منتشر شده بسیار شوکه شده‌اند.»

 

شرکت Bose به جاسوسی از مشتریان خود با استفاده از هدفون متهم شد

شرکت تولیدکننده‌ی هدفون‌های بی‌سیم Bose به ردیابی موسیقی‌ها، پادکست و پرونده‌های صوتی که کاربر به آن گوش می‌دهد، متهم شده است. گفته می‌شود این شرکت اطلاعات جمع‌آوری شده را می‎فروشد. این اتهامات در شکایتی که در دادگاه شیکاگو انجام شده، عنوان شده است. در این شکایت‌نامه برای کاربران شرکت Bose میلیون‌ها دلار خسارت و زیان مالی درخواست شده است. 

 

صفحه‌ها