گزارش‌های عمومی

شرکت‌ها برنامه‌های iOS را به دلیل نفوذ به داده‌ها، در لیست سیاه قرار دادند

یک گزارش که روز سه‌شنبه توسط Appthority که یک شرکت امنیتی تلفن همراه است، منتشر شد، نشان داد که برنامه‌های کاربردی اندروید و iOS اغلب توسط شرکت‌ها در فهرست سیاه قرار داده شده‌اند. براساس داده‌های جمع‌آوری‌شده توسط شرکت Appthority، برنامه‌های iOS معمولا به خاطر این حقیقت که در داده‌ها نفوذ می‌کنند، در فهرست سیاه قرار داده می‌شوند. برنامه‌ی iOS که معمولا در فهرست سیاه قرار می‌گیرد، واتس‌آپ است، به خاطر این حقیقت که اطلاعاتی را از دفترچه‌ی آدرس دستگاه به کارگزارهای راه دور ارسال می‌کند که خطر بالایی دارد.

 

نقض داده‌ی یاهو در سال ۲۰۱۳ تمامی ۳ میلیارد حساب کاربری را تحت تاثیر قرار داده است

اگر به‌خاطر داشته باشید قبلا اعلام کرده بودیم که بزرگ‌ترین نقض داده‌ی تاریخ مربوط به شرکت یاهو با ۱ میلیارد حساب کاربری است که تحت تاثیر قرار گرفته بودند. اینک باید بگوییم که این تعداد ۳ برابر شده است. یاهو که در سال جاری به شرکت دیگری با نام وریزون واگذار شد، اعلام کرده تعداد کاربرانی که تحت تاثیر نقض داده در سال ۲۰۱۳ میلادی قرار گرفته‌اند ۱ میلیارد نبوده و ۳ میلیارد است.

 

اف‌بی‌آی می‌تواند جزئیات نفوذ به آیفون را محرمانه نگه دارد

هفته‌ی گذشته یک قاضی فدرال دستور داد که دفتر فدرال تحقیقات (FBI) آمریکا ملزم نیست جزئیات یک ابزار نفوذ مورد استفاده برای دسترسی به داده‌های ذخیره‌شده بر روی آیفون مربوط به سال ۲۰۱۵ میلادی در سن‌برناردینو، کالیفرنیا را افشاء کند.

 

با دستور سایبری آمریکا، حمله‌ی منع سرویس توزیع‌شده علیه کره شمالی راه‌اندازی شد

حمله‌ی سایبری غیرمخرب می‌تواند یک اخطار به رژیم کره شمالی باشد. گزارش شده است که فرماندهی سایبری آمریکا به فعالیت‌های تهاجمی به نام حمله‌ی منع سرویس توزیع‌شده، در برابر سازمان جاسوسی نظامی کره شمالی که دیوان عمومی اکتشاف نام دارد، مشغول شده است. تصور می‌شود که این حمله در ۲۲ سپتامبر آغاز شده و تا ۳۰ سپتامبر ادامه داشته باشد.

 

سه‌چهارم اهداف حملات منع سرویس توزیع‌شده‌، چندین بار آسیب دیدند

طبق آمار منتشر شده از سوی شرکت نرم‌افزاری Imperva، نرخ تکرار حملات منع سرویس توزیع‌‌شده‌ی لایه‌ی کاربرد در طی سه‌ماهه‌ی دوم سال جاری افزایش یافته و بالای ۷۵ درصد از اهداف این حملات، چندین بار آسیب دیدند. چشم‌انداز تهدید منع سرویس توزیع‌شده این شرکت برای سه‌ماهه‌ی دوم سال ۲۰۱۷ میلادی، یک افزایش در مقدار حملات مداوم به لایه‌ی کاربرد در طول یک سال را نشان می‌دهد. بنابراین درحالی که در سه ماهه‌ی دوم سال ۲۰۱۶ میلادی، فقط ۴۳٫۲ درصد از اهداف در معرض حملات چندباره قرار گرفته بودند، این مقدار در سه‌ماه مشابه در سال جاری به ۷۵٫۸ درصد افزایش یافته است.

حملات فیشینگ پیشرفته، فعالان آزادی اینترنت را هدف قرار داده است

بنیاد مرزهای الکترونیکی (EFF) روز چهارشنبه اعلام کرد که کارکنان سازمان‌های مردم‌نهاد «مطبوعات آزاد» و «مبارزه برای آینده» در حملات پیشرفته‌ی فیشینگ هدف قرار گرفتند. بنیاد مرزهای الکترونیکی از نزدیک به ۷۰ تلاش برای سرقت اعتبارات فعالان بی‌طرف، بین ۷ ژوئیه تا ۸ اوت آگاه است. به نظر می‌رسد این حملات کار یک نهاد واحد است، که برای سرقت اعتبارات مرتبط با گوگل، دراپ‌باکس، لینکدین و دیگر خدمات برخط طراحی شده است. حداقل یک حساب کاربری ربوده شده و برای ارسال رایانامه‌های فیشینگ بیشتر برای افراد دیگر در سازمان قربانی، مورد سوءاستفاده قرار گرفته است.

اپل در نیمه‌ی اول سال ۲۰۱۷ میلادی داده‌های بیشتری را با آمریکا به اشتراک گذاشته است

درخواست‌های داده‌ی مبتنی‌بر دستگاه از سوی سازمان‌های دولتی در نیمه‌ی اول سال گذشته کاهش یافته است، اما طبق گزارش شفافیت اپل، این شرکت درصد زیادی از این درخواست‌ها را به طور کامل برآورده کرده است. طبق گزارش شفافیت اپل که در این هفته منتشر شد، اپل در طول نیمه‌ی اول سال ۲۰۱۷ میلادی، حدود ۴٫۵ هزار درخواست برای داده‌های مبتنی‌بر دستگاه از جمله این‌که کدام دستگاه متعلق به کدام مشتری است، دریافت کرده است و در ۸۰ درصد مواقعی که این درخواست از سمت دولت آمریکا بوده، اطلاعات درخواست شده را فراهم کرده است.

 

۶۰ درصد از موسسه‌های عربستان سعودی با حملات مبتنی ‌بر بدافزار آسیب دیده‌اند

به گفته‌ی آزمایشگاه کسپرسکی، طی ۱۲ ماه گذشته، ۶۰ درصد از نهادهای عربستان سعودی، حملات مبتنی ‌بر بدافزاری را تجربه کرده‌اند. طبق داده‌هایی که اخیرا توسط شرکت‌های امنیتی منتشر شده، بدافزار همچنان یکی از خطرناک‌ترین تهدیدات در سراسر جهان است.

 

حدس زدن الگوهای قفل اندروید بسیار ساده است، استفاده از آن‌ها را متوقف کنید

بیایید با برخی از مواردی که از قبل می‌دانیم، شروع کنیم: افراد در ایجاد و به خاطر سپردن گذرواژه‌ها و پین‌های امن بسیار بد عمل می‌کنند. ما نیز در انتخاب و پاسخ دادن به سوالات بازیابی گذرواژه بسیار بد عمل می‌کنیم. اکثر ما حتی الگوی باز کردن قفل اندروید را به‌گونه‌ای انتخاب می‌کنیم که پیش‌بینی آن آسان است و آن را با رگه‌های باریک ناشی از انگشت‌های چرب خود رها می‌کنیم.

 

تمامی کارت‌های اعتباری در بازارهای مواد غذایی آمازون دچار نقض داده شده‌اند

یک روز دیگر، یک نقض اطلاعاتی دیگر! این‌بار زنجیره‌ی مواد غذایی متعلق به آمازون قربانی نقض امنیت کارت اعتباری شده است. تمامی بازارهای مواد غذایی، که در اواخر ماه آگوست توسط آمازون و به مبلغ ۱۳٫۷ میلیارد دلار خریداری شد، روز پنج‌شنبه اعلام کردند که نفوذگرها دسترسی غیرمجاز به اطلاعات کارت اعتباری مشتریان آن‌ها را به‌دست آورده‌اند.

 

صفحه‌ها