گزارش‌های عمومی

محققان در مورد حملات سایبری علیه بازی‌های المپیک هشدار می‌دهند

محققان روز سه‌شنبه گفتند که بازی‌های المپیک برای نفوذگران و افراد خراب‌کار، یک هدف وسوسه‌انگیز با پیامد‌های مخرب برای یکی  از رویدادهای مهم ورزشی جهان است. یک محقق از دانشگاه کالیفرنیا در گزارشی گفت: «تلاش‌ها برای ایجاد اختلال در انتخابات سال ۲۰۱۶ میلادی آمریکا باید به عنوان هشدار در مورد تاثیر حمله سایبری در بازی‌ها تلقی شود.»

 

کره شمالی شبکه‌ی برق آمریکا را هدف قرار می‌دهد

همان‌طور که اختلافات بین رئیس جمهور آمریکا دونالت ترامپ و رهبر کره شمالی کیم جونگ‌اون همچنان ادامه دارد، گزارش‌ها حاکی از آن است که کره شمالی قصد دارد تا در شبکه‌ی برق آمریکا نفوذ کند، در حالی‌که در هدف قرار دادن وزارت دفاع کره جنوبی نیز موفق بوده است. طبق گزارش فایرآی به کارخوا‌ه‌های خصوصی خود که توسط اخبار NBC به دست آمده، حمله به شبکه‌ی آمریکا با یک رایانامه‌ی فیشینگ آغاز شده است. رایانامه‌ها حاوی دعوت‌‌نامه‌های جعلی به یک مراسم جمع‌آوری کمک‌های مالی بود که بدافزار را در قالب ضمیمه توزیع می‌کرد.

شرکت Equifax ادعا می‌کند داده‌های ۷۰۰ هزار مشتری انگلیسی به سرقت رفته است

شرکت اعتباری Equifax بار دیگر مجبور شد تا تعداد مشتریانی که تحت تاثیر یک افشاء اطلاعاتی بزرگ قرار گرفتند را تصحیح کند. این شرکت این بار مدعی شده تقریبا اطلاعات شخصی ۷۰۰ هزار مشتری انگلیسی به سرقت رفته است. این شرکت در ابتدا ادعا کرد که تقریبا ۴۰۰ مشتری انگلیس در معرض افشاء قرار گرفتند که هفته گذشته گفت ۱۴۵٫۵ میلیون کاربر تحت تاثیر قرار گرفتند، یعنی ۲٫۵ میلیون بیش از چیزی که فکر می‌کردند.

 

اطلاعات Accenture از طریق مخزن‌های ذخیره‌سازی ابری محافظت‌نشده، افشاء شد

خدمات مشاوره‌ای و فناوری بزرگ Accenture اطلاعات حساسی را به‌طور ناخواسته با قراردادن آن‌ها در ۴ مخزن S3 وب سرویس آمازون افشاء کرد. مخزن‌های ذخیره‌سازی ابری در ۱۷ سپتامبر توسط کریس ویکرری از شرکت مقاومت سایبری UpGuard کشف شدند و چند روز پس از آن که ویکری از این یافته‌اش به Accenture اطلاع‌ داد، محافظت شدند. 

 

شرکت ادوبی سه‌شنبه‌ی این ماه به‌روزرسانی‌های امنیتی منتشر نکرد

ادوبی روز سه‌شنبه به‌روزرسانی برای فلش‌پلیر منتشر کرد، که شامل هیچ‌ گونه وصله‌ی امنیتی نیست. اگر تا انتهای این ماه وصله‌ای منتشر نشود، از ماه جولای سال ۲۰۱۲ میلادی به بعد این اولین بار خواهد بود که ادوبی به‌روزرسانی امنیتی برای یک ماه نداشته است. ادوبی به‌روزرسانی‌های امنیتی محصولات خود را در سه‌شنبه دوم هرماه منتشر می‌کند، که با نام «وصله سه‌شنبه» شناخته می‌شود. در برخی ماه‌ها، وصله‌ها چند روز زودتر یا چند روز دیرتر منتشر شد. (مخصوصا زمانی که آسیب‌پذیری‌های روز-صفرم کشف شده باشد.) ‍‍

 

اعتراض روسیه به استرداد فرد روسی به آمریکا به اتهام سرقت بیت‌کوین

مسکو روز جمعه به حکم دادگاه یونان مبنی‌بر استرداد یک فرد روسی به آمریکا، اعتراض کرد. گفته می‌شود این فرد به کمک در پول‌شویی در بازارهای ارز مجازی بیت‌کوین متهم شده است. الکساندر وینیک که رئیس مرکز مبادله‌ی ارز مجازی BTC-e است، ۲۱ ژوئیه توسط دادگاه آمریکا متهم به سرقت هویت و تسهیل قاچاق مواد مخدر و پول‌شویی شد.

 

افزایش شدید حملات علیه وب‌گاه‌ها

سایت‌لاک می‌گوید، وب‌گاه‌ها روزانه هدف ۶۳ حمله قرار می‌گیرند. طبق گزارش جدیدی که روز دوشنبه سایت‌لاک منتشر کرد، تعداد حملاتی که وب‌گاه‌ها را هدف قرار می‌دهند، ماه‌های گذشته به طور قابل‌توجهی افزایش یافته است. براساس گزارش امنیتی وب‌گاه سایت‌لاک که بیش از ۶٫۳ میلیون وب‌گاه را مورد تجزیه و تحلیل قرار داده، در سه‌ماهه‌ی دوم سال، به طور متوسط وب‌گاه‌ها روزانه هدف ۶۳ حمله‌ قرار گرفته‌اند. در مقایسه، این شرکت در سال ۲۰۱۶ میلادی روزانه تنها ۲۲ حمله به وب‌گاه‌ها را مشاهده کرده بود.

 

نفوذگران کره شمالی، شرکت‌های ایرلندی را هر روز با حملات سایبری تهدید می‌کنند

نفوذگران تحت حمایت دولت کره شمالی اقدام به حملات تقریبا هر روزه به شرکت‌های ایرلندی و زیرساخت‌های حیاتی می‌کنند. همچنین این دولت در مورد سرقت ۴٫۳ میلیون یورو در شورای شهرستان میت در اکتبر ۲۰۱۶ میلادی در مقام متهم قرار دارد. ایرلند به دلیل حضور بسیاری از شرکت‌های چندملیتی آمریکا، هدفی مهم برای حملات سایبری محسوب می‌شود.

 

شرکت Disqus اعلام کرد نفوذ سال ۲۰۱۲ میلادی، ۱۷ میلیون کاربر را تحت تاثیر قرار داده است

سرویس نظرسنجی Disqus روز جمعه از نفوذ به اطلاعات مشتریان خبر داد که ظاهرا در سال ۲۰۱۲ میلادی اتفاق افتاده و حدود ۱۷٫۵ میلیون حساب کاربری را تحت تاثیر قرار داده است. Disqus توسط تروی هانت، کارشناس امنیت استرالیا که سرویس اطلاع‌رسانی نفوذ Have I Been Pwned را ایجاد کرده از این نفوذ باخبر شد. هانت می‌گوید که این شرکت تنها کمتر از ۲۴ ساعت پس از مطلع شدن اقدام به محافظت از حساب‌های آسیب‌دیده و افشای عمومی نفوذ می‌کند.

 

سیمانتک: نرخ هرزنامه در ماه سپتامبر به 55 درصد رسید

نرخ هرزنامه از کل رایانامه‌ها در عرض دو ماه گذشته به ۵۵ درصد در ماه سپتامبر کاهش یافته است، اما گزارش جدید سیمانتک نشان می‌دهد که بالاتر از میانگین سالانه باقی مانده است. سیمانتک در تازه‌ترین گزارش جاسوسی  سپتامبر ۲۰۱۷  اشاره کرده که نرخ هرزنامه ماه گذشته بالاتر از ۵۴٫۳ درصد میانگین سال قبل بوده، اما در بخش معدن‌کاری و تولید به ترتیب ۵۹٫۴ درصد و ۵۶٫۴ درصد بالاتر رفته است. 

 

صفحه‌ها