گزارش‌های عمومی

سه‌چهارم اهداف حملات منع سرویس توزیع‌شده‌، چندین بار آسیب دیدند

طبق آمار منتشر شده از سوی شرکت نرم‌افزاری Imperva، نرخ تکرار حملات منع سرویس توزیع‌‌شده‌ی لایه‌ی کاربرد در طی سه‌ماهه‌ی دوم سال جاری افزایش یافته و بالای ۷۵ درصد از اهداف این حملات، چندین بار آسیب دیدند. چشم‌انداز تهدید منع سرویس توزیع‌شده این شرکت برای سه‌ماهه‌ی دوم سال ۲۰۱۷ میلادی، یک افزایش در مقدار حملات مداوم به لایه‌ی کاربرد در طول یک سال را نشان می‌دهد. بنابراین درحالی که در سه ماهه‌ی دوم سال ۲۰۱۶ میلادی، فقط ۴۳٫۲ درصد از اهداف در معرض حملات چندباره قرار گرفته بودند، این مقدار در سه‌ماه مشابه در سال جاری به ۷۵٫۸ درصد افزایش یافته است.

حملات فیشینگ پیشرفته، فعالان آزادی اینترنت را هدف قرار داده است

بنیاد مرزهای الکترونیکی (EFF) روز چهارشنبه اعلام کرد که کارکنان سازمان‌های مردم‌نهاد «مطبوعات آزاد» و «مبارزه برای آینده» در حملات پیشرفته‌ی فیشینگ هدف قرار گرفتند. بنیاد مرزهای الکترونیکی از نزدیک به ۷۰ تلاش برای سرقت اعتبارات فعالان بی‌طرف، بین ۷ ژوئیه تا ۸ اوت آگاه است. به نظر می‌رسد این حملات کار یک نهاد واحد است، که برای سرقت اعتبارات مرتبط با گوگل، دراپ‌باکس، لینکدین و دیگر خدمات برخط طراحی شده است. حداقل یک حساب کاربری ربوده شده و برای ارسال رایانامه‌های فیشینگ بیشتر برای افراد دیگر در سازمان قربانی، مورد سوءاستفاده قرار گرفته است.

اپل در نیمه‌ی اول سال ۲۰۱۷ میلادی داده‌های بیشتری را با آمریکا به اشتراک گذاشته است

درخواست‌های داده‌ی مبتنی‌بر دستگاه از سوی سازمان‌های دولتی در نیمه‌ی اول سال گذشته کاهش یافته است، اما طبق گزارش شفافیت اپل، این شرکت درصد زیادی از این درخواست‌ها را به طور کامل برآورده کرده است. طبق گزارش شفافیت اپل که در این هفته منتشر شد، اپل در طول نیمه‌ی اول سال ۲۰۱۷ میلادی، حدود ۴٫۵ هزار درخواست برای داده‌های مبتنی‌بر دستگاه از جمله این‌که کدام دستگاه متعلق به کدام مشتری است، دریافت کرده است و در ۸۰ درصد مواقعی که این درخواست از سمت دولت آمریکا بوده، اطلاعات درخواست شده را فراهم کرده است.

 

۶۰ درصد از موسسه‌های عربستان سعودی با حملات مبتنی ‌بر بدافزار آسیب دیده‌اند

به گفته‌ی آزمایشگاه کسپرسکی، طی ۱۲ ماه گذشته، ۶۰ درصد از نهادهای عربستان سعودی، حملات مبتنی ‌بر بدافزاری را تجربه کرده‌اند. طبق داده‌هایی که اخیرا توسط شرکت‌های امنیتی منتشر شده، بدافزار همچنان یکی از خطرناک‌ترین تهدیدات در سراسر جهان است.

 

حدس زدن الگوهای قفل اندروید بسیار ساده است، استفاده از آن‌ها را متوقف کنید

بیایید با برخی از مواردی که از قبل می‌دانیم، شروع کنیم: افراد در ایجاد و به خاطر سپردن گذرواژه‌ها و پین‌های امن بسیار بد عمل می‌کنند. ما نیز در انتخاب و پاسخ دادن به سوالات بازیابی گذرواژه بسیار بد عمل می‌کنیم. اکثر ما حتی الگوی باز کردن قفل اندروید را به‌گونه‌ای انتخاب می‌کنیم که پیش‌بینی آن آسان است و آن را با رگه‌های باریک ناشی از انگشت‌های چرب خود رها می‌کنیم.

 

تمامی کارت‌های اعتباری در بازارهای مواد غذایی آمازون دچار نقض داده شده‌اند

یک روز دیگر، یک نقض اطلاعاتی دیگر! این‌بار زنجیره‌ی مواد غذایی متعلق به آمازون قربانی نقض امنیت کارت اعتباری شده است. تمامی بازارهای مواد غذایی، که در اواخر ماه آگوست توسط آمازون و به مبلغ ۱۳٫۷ میلیارد دلار خریداری شد، روز پنج‌شنبه اعلام کردند که نفوذگرها دسترسی غیرمجاز به اطلاعات کارت اعتباری مشتریان آن‌ها را به‌دست آورده‌اند.

 

برنامه‌های تجاری برتر جهان با آسیب‌پذیری‌های امنیتی اشباع شده‌اند

براساس تحقیقات جدید آیواکتیو، برخی از محبوب‌ترین برنامه‌های تجاری، دارای آسیب‌پذیری‌هایی هستند که به مهاجمان از راه دور، اجازه‌ی سرقت حساب‌ها و پول‌های کاربران را می‌دهند. یک شرکت تست نفوذ تصمیم به اجرای قانون بر روی ۲۱ مورد از محبوب‌ترین برنامه‌های تجاری تلفن همراهی که میلیون‌ها کاربر جهانی داشته و هر ساله میلیاردها دلار در معادلات را پردازش می‌کنند، دارد.

 

چین پیام‌رسان واتس‌آپ را مسدود کرد

برنامه‌ی محبوب پیام‌رسان واتس‌آپ، از ماه ژوئیه، زمانی که دولت چین مانع ارسال تصاویر و فیلم‌ها توسط کاربران آن‌ها شد، برای حضور خود در چین تلاش می‌کند. اکنون به نظر می‌رسد که چین در آخرین اقدام خود برای تشدید سانسور، برنامه‌ی واتس‌آپ متعلق به فیس‌بوک را مسدود کرده است، چون این کشور آماده‌ی یک گردهمایی بزرگ برای حزب کمونیست در ماه آینده است.

 

اکثر کارکنان انگلیسی، آموزش‌های سایبری ندیده‌اند

طبق گفته‌ی Accenture، بیش از نیمی از کارگران انگلیسی توسط کارفرمایشان، آموزش‌های امنیت سایبری دریافت نکرده‌اند و با توجه به این‌که هزینه‌های نفوذ همچنان افزایش می‌یابد، این موضوع یک فرصت از دست‌رفته را برجسته می‌کند. این شرکت مشاوره‌ی جهانی، بیش از دو هزار بزرگسال را در انگلیس مورد بررسی قرار داد و فهمید که بیشتر آن‌ها نمی‌دانند که چگونه باید با تهدیدات سایبری برخورد کنند و خود و سازمانشان را در معرض خطرات غیرضروری قرار می‌دهند.

 

موسسه‌ی یوروپل می‌گوید، حملات باج‌افزار در جهان همه‌گیر شده است

سازمان پلیس اروپا روز چهاشنبه گفت، یک همه‌گیری در حملات باج‌افزار جهان رخ داده است که رایانه‌ها و دستگاه‌های متصل به اینترنت مثل مسیریاب‌ها و دوربین‌های مداربسته را برای تبدیل آن‌ها به ابزارهایی برای جرم، دربر گرفته است. موسسه‌ی یوروپل در آخرین گزارش سالانه‌ی خود در مورد جرایم اینترنتی گفت: «حملات باج‌افزار بیشتر تهدیدات سایبری جهانی دیگر را نیز تحت‌الشعاع قرار داده است. در نیمه‌ی اول سال ۲۰۱۷ میلادی، حملات باج‌افزار در مقیاس بی‌سابقه‌ای، مشاهده شد.»

 

صفحه‌ها