گزارش‌های عمومی

برنامه‌های تجاری برتر جهان با آسیب‌پذیری‌های امنیتی اشباع شده‌اند

براساس تحقیقات جدید آیواکتیو، برخی از محبوب‌ترین برنامه‌های تجاری، دارای آسیب‌پذیری‌هایی هستند که به مهاجمان از راه دور، اجازه‌ی سرقت حساب‌ها و پول‌های کاربران را می‌دهند. یک شرکت تست نفوذ تصمیم به اجرای قانون بر روی ۲۱ مورد از محبوب‌ترین برنامه‌های تجاری تلفن همراهی که میلیون‌ها کاربر جهانی داشته و هر ساله میلیاردها دلار در معادلات را پردازش می‌کنند، دارد.

 

چین پیام‌رسان واتس‌آپ را مسدود کرد

برنامه‌ی محبوب پیام‌رسان واتس‌آپ، از ماه ژوئیه، زمانی که دولت چین مانع ارسال تصاویر و فیلم‌ها توسط کاربران آن‌ها شد، برای حضور خود در چین تلاش می‌کند. اکنون به نظر می‌رسد که چین در آخرین اقدام خود برای تشدید سانسور، برنامه‌ی واتس‌آپ متعلق به فیس‌بوک را مسدود کرده است، چون این کشور آماده‌ی یک گردهمایی بزرگ برای حزب کمونیست در ماه آینده است.

 

اکثر کارکنان انگلیسی، آموزش‌های سایبری ندیده‌اند

طبق گفته‌ی Accenture، بیش از نیمی از کارگران انگلیسی توسط کارفرمایشان، آموزش‌های امنیت سایبری دریافت نکرده‌اند و با توجه به این‌که هزینه‌های نفوذ همچنان افزایش می‌یابد، این موضوع یک فرصت از دست‌رفته را برجسته می‌کند. این شرکت مشاوره‌ی جهانی، بیش از دو هزار بزرگسال را در انگلیس مورد بررسی قرار داد و فهمید که بیشتر آن‌ها نمی‌دانند که چگونه باید با تهدیدات سایبری برخورد کنند و خود و سازمانشان را در معرض خطرات غیرضروری قرار می‌دهند.

 

موسسه‌ی یوروپل می‌گوید، حملات باج‌افزار در جهان همه‌گیر شده است

سازمان پلیس اروپا روز چهاشنبه گفت، یک همه‌گیری در حملات باج‌افزار جهان رخ داده است که رایانه‌ها و دستگاه‌های متصل به اینترنت مثل مسیریاب‌ها و دوربین‌های مداربسته را برای تبدیل آن‌ها به ابزارهایی برای جرم، دربر گرفته است. موسسه‌ی یوروپل در آخرین گزارش سالانه‌ی خود در مورد جرایم اینترنتی گفت: «حملات باج‌افزار بیشتر تهدیدات سایبری جهانی دیگر را نیز تحت‌الشعاع قرار داده است. در نیمه‌ی اول سال ۲۰۱۷ میلادی، حملات باج‌افزار در مقیاس بی‌سابقه‌ای، مشاهده شد.»

 

فهرست ایالت‌هایی که در نفوذهای انتخاباتی توسط روسیه هدف قرار گرفته بودند، اعلام شد

وزارت امنیت ملی آمریکا (DHS)، سرانجام ایالت‌هایی را که سامانه‌های آن‌ها قبل از انتخابات ریاست جمهوری سال گذشته توسط نفوذگرها مورد هدف قرار گرفته بود، اعلام کرد. مقامات وزارت امنیت ملی در ماه ژوین به کمیته‌ی اطلاعاتی سنا گفتند که یک گروه تهدیدکننده که گفته می‌شود برای روسیه کار می‌کند، وب‌گاه‌ها و سایر سامانه‌های مرتبط با رای‌گیری را در ۲۱ ایالت هدف قرار داده است. 

 

ماهانه ۱٫۴میلیون وب‌گاه فیشینگ ایجاد می‌شود

طبق گزارش‌های جدید، به‌طور متوسط ۱٫۳۸۵میلیون وب‌گاه فیشینگ منحصربه‌فرد در هر ماه ایجاد می‌شود که این مقدار در ماه می ۲۰۱۷ میلادی، به ۲٫۳ میلیون افزایش یافت. اکثر این وب‌گاه‌ها به‌طور متوسط تنها ۴ تا ۸ ساعت برخط بوده و فعال هستند. ترکیب حجم و اختصار، مقابله با وب‌گاه‌های فیشینگ، به‌ویژه فیشینگ‌ها و نهنگ‌های هدفمند، را با فهرست‌های مسدود شده عملا غیرممکن می‌سازد. هنگامی‌که وب‌گاه در فهرست مسدود قرار می‌گیرد، آسیب انجام شده و دیگر از آن وب‌گاه فیشینگ استفاده نمی‌شود.

 

سئول می‌گوید، نفوذگران کره‌ی‌ شمالی سعی در سرقت بازار بیت‌کوین دارند

یک گزارش در روز چهارشنبه حاکی از آن بود که، تحقیقات پلیس نشان‌ می‌دهد که کره‌ی‌ شمالی مسئول تلاش اخیر برای نفوذ در بازارهای ارز مجازی کره‌ی جنوبی بوده است. طبق گفته‌ی آژانس خبری یونهاپ، آن‌ها پس از بررسی حملات سایبری روی هزاران حساب کاربری رایانامه‌ی کارمندان چهار مرکز بازار بیت‌کوین محلی، به این نتیجه رسیدند.

 

آلمان آماده‌ی مقابله با اخبار جعلی و نفوذ سایبری در انتخابات توسط روسیه است

همین‌طور که به انتخابات آلمان در روز یک‌شنبه نزدیک می‌شویم، مدافعان سایبری آلمان، با اضطراب امیدورند که پس از دخالت روسیه در انتخابات آمریکا و فرانسه، خوش‌شانس باشند و روسیه هیچ دخالت سایبری در انتخابات آن‌ها نداشته باشد. اما حتی اگر برلین بتواند تا دقیقه‌ی آخر از نفوذ و یا تخریب برخط اجتناب کند، مسکو را پشتیبان مهاجرت مسلمانان می‌بیند که باعث افزایش رای حزب راست می‌شود. پیشگویان می‌گویند که به احتمال خیلی زیاد صدراعظم آلمان، آنگلا مرکل پیروز این انتخابات خواهد بود.

 

موسسه Deloitte می‌گوید، کارخواه‌های بسیار کمی مورد نفوذ قرار گرفته‌اند

پس از یک گزارش خبری که می‌گفت سامانه‌های کارخواه‌های بلوچیپ  مورد نفوذ قرار گرفته‌اند، موسسه حسابرسی Deloitte در روز دوشنبه اعلام کرد که تعداد کمی از مشتریان این شرکت حسابداری و مشاوره تحت تاثیر یک نفوذ قرار گرفتند. شرکت Deloitte در یک بیانیه گفت، بلافاصله پس از کشف این نفوذ که ناشی از یک آسیب‌پذیری در بستر رایانامه بود، با مقامات دولتی و کارخوا‌ه‌های تحت تاثیر تماس گرفت. این شرکت گفت: «تنها تعداد کمی از مشتریان تحت تاثیر قرار گرفتند. هیچ مشکلی در کسب و کار کارخواه‌ها و توانایی Deloitte برای ادامه خدمات به مصرف‌کنندگان وجود ندارد.»

محرمانه اما ناامن: HTTPS جرائم سایبری را پنهان می‌کند

ارتباطات رمزنگاری‌شده پس از نفوذ اسنودن در سال ۲۰۱۳ میلادی به شدت توسعه یافته که به طرز طعنه‌آمیزی راه جدیدی را برای مجرمان سایبری باز کرده است. از آن‌جا که افشاء داده‌های مهم سال‌ها پیش اتفاق افتاده، جهان شاهد افزایش شدید رمزنگاری ترافیک وب بوده است. طبق آمار منتشرشده از سوی مرورگرهای کروم و فایرفاکس، در ابتدای سال جاری نیمی از کل ترافیک جهانی رمزنگاری شده‌اند و در ماه می گذشته بیش از ۶۵ درصد افزایش یافته است.

 

صفحه‌ها