گزارش‌های عمومی

نفوذگران ۳۰ گیگابایت از برنامه‌های دفاع استرالیا را به سرقت بردند

حدود ۳۰ گیگابایت از اطلاعات حساس تجاری در مورد برنامه دفاعی استرالیا، در یک حمله سایبری گسترده  به یک پیمانکار دولتی، به سرقت رفت. این حمله در ماه جولای سال گذشته اتفاق افتاده، اما سازمان جاسوسی مدیریت سیگنال‌های استرالیا تا ماه نوامبر از این افشاء خبردار نشده بود. داد‌ه‌ها طبقه‌بندی نشده بودند و دولت استرالیا علاقه داشته تاکید کند  که امنیت ملی در معرض خطر نبوده است.

 

وب‌گاه Equifax کاربران را به یک به‌روزرسانی جعلی فلش که یک بدافزار تبلیغی برخط است، هدایت می‌کند

رندی آبرامز، تحلیل‌گر مستقل امنیتی، کشف کرد که سرویس سازمان اعتبارسنجی Equifax که برای دریافت گزارش‌های رایگان و تخفیف‌یافته‌ی اعتباری تنظیم شده بود، کاربران را به وب‌گاه‌هایی هدایت می‌کند که یک برنامه‌ی نصب فلش‌پلیر جعلی را ارائه می‌دهند. آبرامز در یک پست وبلاگی گفت: «زمانی‌که من سعی کردم تا گزارش اعتباری خود را از وب‌گاه Equifax پیدا کنم، روی یک پیوند Equifax کلیک کردم و به یک URL مخرب هدایت شدم.

محققان در مورد حملات سایبری علیه بازی‌های المپیک هشدار می‌دهند

محققان روز سه‌شنبه گفتند که بازی‌های المپیک برای نفوذگران و افراد خراب‌کار، یک هدف وسوسه‌انگیز با پیامد‌های مخرب برای یکی  از رویدادهای مهم ورزشی جهان است. یک محقق از دانشگاه کالیفرنیا در گزارشی گفت: «تلاش‌ها برای ایجاد اختلال در انتخابات سال ۲۰۱۶ میلادی آمریکا باید به عنوان هشدار در مورد تاثیر حمله سایبری در بازی‌ها تلقی شود.»

 

کره شمالی شبکه‌ی برق آمریکا را هدف قرار می‌دهد

همان‌طور که اختلافات بین رئیس جمهور آمریکا دونالت ترامپ و رهبر کره شمالی کیم جونگ‌اون همچنان ادامه دارد، گزارش‌ها حاکی از آن است که کره شمالی قصد دارد تا در شبکه‌ی برق آمریکا نفوذ کند، در حالی‌که در هدف قرار دادن وزارت دفاع کره جنوبی نیز موفق بوده است. طبق گزارش فایرآی به کارخوا‌ه‌های خصوصی خود که توسط اخبار NBC به دست آمده، حمله به شبکه‌ی آمریکا با یک رایانامه‌ی فیشینگ آغاز شده است. رایانامه‌ها حاوی دعوت‌‌نامه‌های جعلی به یک مراسم جمع‌آوری کمک‌های مالی بود که بدافزار را در قالب ضمیمه توزیع می‌کرد.

شرکت Equifax ادعا می‌کند داده‌های ۷۰۰ هزار مشتری انگلیسی به سرقت رفته است

شرکت اعتباری Equifax بار دیگر مجبور شد تا تعداد مشتریانی که تحت تاثیر یک افشاء اطلاعاتی بزرگ قرار گرفتند را تصحیح کند. این شرکت این بار مدعی شده تقریبا اطلاعات شخصی ۷۰۰ هزار مشتری انگلیسی به سرقت رفته است. این شرکت در ابتدا ادعا کرد که تقریبا ۴۰۰ مشتری انگلیس در معرض افشاء قرار گرفتند که هفته گذشته گفت ۱۴۵٫۵ میلیون کاربر تحت تاثیر قرار گرفتند، یعنی ۲٫۵ میلیون بیش از چیزی که فکر می‌کردند.

 

اطلاعات Accenture از طریق مخزن‌های ذخیره‌سازی ابری محافظت‌نشده، افشاء شد

خدمات مشاوره‌ای و فناوری بزرگ Accenture اطلاعات حساسی را به‌طور ناخواسته با قراردادن آن‌ها در ۴ مخزن S3 وب سرویس آمازون افشاء کرد. مخزن‌های ذخیره‌سازی ابری در ۱۷ سپتامبر توسط کریس ویکرری از شرکت مقاومت سایبری UpGuard کشف شدند و چند روز پس از آن که ویکری از این یافته‌اش به Accenture اطلاع‌ داد، محافظت شدند. 

 

شرکت ادوبی سه‌شنبه‌ی این ماه به‌روزرسانی‌های امنیتی منتشر نکرد

ادوبی روز سه‌شنبه به‌روزرسانی برای فلش‌پلیر منتشر کرد، که شامل هیچ‌ گونه وصله‌ی امنیتی نیست. اگر تا انتهای این ماه وصله‌ای منتشر نشود، از ماه جولای سال ۲۰۱۲ میلادی به بعد این اولین بار خواهد بود که ادوبی به‌روزرسانی امنیتی برای یک ماه نداشته است. ادوبی به‌روزرسانی‌های امنیتی محصولات خود را در سه‌شنبه دوم هرماه منتشر می‌کند، که با نام «وصله سه‌شنبه» شناخته می‌شود. در برخی ماه‌ها، وصله‌ها چند روز زودتر یا چند روز دیرتر منتشر شد. (مخصوصا زمانی که آسیب‌پذیری‌های روز-صفرم کشف شده باشد.) ‍‍

 

اعتراض روسیه به استرداد فرد روسی به آمریکا به اتهام سرقت بیت‌کوین

مسکو روز جمعه به حکم دادگاه یونان مبنی‌بر استرداد یک فرد روسی به آمریکا، اعتراض کرد. گفته می‌شود این فرد به کمک در پول‌شویی در بازارهای ارز مجازی بیت‌کوین متهم شده است. الکساندر وینیک که رئیس مرکز مبادله‌ی ارز مجازی BTC-e است، ۲۱ ژوئیه توسط دادگاه آمریکا متهم به سرقت هویت و تسهیل قاچاق مواد مخدر و پول‌شویی شد.

 

افزایش شدید حملات علیه وب‌گاه‌ها

سایت‌لاک می‌گوید، وب‌گاه‌ها روزانه هدف ۶۳ حمله قرار می‌گیرند. طبق گزارش جدیدی که روز دوشنبه سایت‌لاک منتشر کرد، تعداد حملاتی که وب‌گاه‌ها را هدف قرار می‌دهند، ماه‌های گذشته به طور قابل‌توجهی افزایش یافته است. براساس گزارش امنیتی وب‌گاه سایت‌لاک که بیش از ۶٫۳ میلیون وب‌گاه را مورد تجزیه و تحلیل قرار داده، در سه‌ماهه‌ی دوم سال، به طور متوسط وب‌گاه‌ها روزانه هدف ۶۳ حمله‌ قرار گرفته‌اند. در مقایسه، این شرکت در سال ۲۰۱۶ میلادی روزانه تنها ۲۲ حمله به وب‌گاه‌ها را مشاهده کرده بود.

 

نفوذگران کره شمالی، شرکت‌های ایرلندی را هر روز با حملات سایبری تهدید می‌کنند

نفوذگران تحت حمایت دولت کره شمالی اقدام به حملات تقریبا هر روزه به شرکت‌های ایرلندی و زیرساخت‌های حیاتی می‌کنند. همچنین این دولت در مورد سرقت ۴٫۳ میلیون یورو در شورای شهرستان میت در اکتبر ۲۰۱۶ میلادی در مقام متهم قرار دارد. ایرلند به دلیل حضور بسیاری از شرکت‌های چندملیتی آمریکا، هدفی مهم برای حملات سایبری محسوب می‌شود.

 

صفحه‌ها