حمله باج‌افزار روسی، پست سلطنتی بریتانیا را بی‌ثبات کرد

تحقیق سیمی این هفته متوجه شد که اپلیکیشن SweepWizard، که برخی از سازمان‌های مجری قانون ایالات متحده از آن برای هماهنگ ، حملات استفاده می‌کنند، در حال افشای اطلاعات حساس در مورد صدها عملیات پلیس بود تا زم، که WIRED این نقص را فاش کرد. داده‌های افشا شده شامل اطلاعات شناسایی شخصی صدها افسر و هزاران مظنون، از جمله مختصات جغرافیایی خانه‌های مظنونان و زمان و مکان یورش‌ها، اطلاعات جمعیتی و تماس، و شماره‌های تامین اجتماعی برخی مظنونان بود.

در همین حال، پلیس در ایالت تلانگانا هند از ابتکارات آموزشی مردمی برای کمک به مردم برای جلوگیری از کلاهبرداری های دیجیتال و سایر سوء استفاده های آنلاین استفاده می کند. و غول کنترل صنعتی زیمنس این هفته یک آسیب پذیری بزرگ را در یکی از محبوب ترین خطوط کنترل کننده منطقی قابل برنامه ریزی خود فاش کرد. این شرکت برنامه ای برای رفع این آسیب پذیری ندارد زیرا به تنهایی تنها از طریق دسترسی فیزیکی قابل بهره برداری است. با این حال، محققان می گویند که برای کنترل صنعتی و محیط های زیرساخت حیاتی که هر یک از 120 مدل PLC آسیب پذیر S7-1500 را در خود جای داده اند، قرار گرفتن در معرض قرار می گیرد.

و موارد بیشتری وجود دارد. هر هفته، اخبار امنیتی را که خودمان به طور عمیق پوشش نداده‌ایم برجسته می‌کنیم. برای مطالعه کامل داستان ها روی تیترهای زیر کلیک کنید.

سرویس پست سلطنتی بریت،ا روز چهارشنبه اعلام کرد که مورد حمله باج افزار قرار گرفته است و در نتیجه نمی تواند بسته ها و نامه ها را برای ارسال بین المللی پردازش کند. این شرکت از مشتریان خواست تا زم، که حمله اصلاح نشود، اقدام به ارسال نامه بین المللی نکنند. مقامات رویال میل گروه باج‌افزار مجرم سایبری پرکار LockBit را که گمان می‌رود در روسیه مستقر است، مسئول این حمله دانستند. رویال میل اظهار نظر گسترده ای در مورد این وضعیت ارائه نکرده است، اما آن را یک “حادثه سایبری” خوانده و هشدار داده است که در نتیجه حمله “اختلال شدید” ایجاد خواهد شد.

در ماه نوامبر، دستیاران رئیس جمهور جو بایدن در دفتری که قبل از شروع مبارزات انتخاباتی ریاست جمهوری 2020 از آن استفاده می کرد و در خانه اش در ویلمینگتون، دلور، مطالب طبقه بندی شده ای را از دوران معاونت او پیدا ،د. اکنون پس از بررسی اوراق و دفاتر رئیس جمهور، اسناد محرمانه بیشتری را در مکان دیگری پیدا کرده اند. NBC News که برای اولین بار جزئیات جدید را در روز چهارشنبه گزارش کرد، نوشت: «سطح طبقه بندی، تعداد و مکان دقیق اسناد اضافی بلافاصله مشخص نیست. همچنین مشخص نیست که اسناد اضافی چه زم، کشف شد و آیا جست و جو برای هرگونه اطلاعات محرمانه دیگری که بایدن ممکن است از ،ت اوباما داشته باشد، کامل شده است.

مایکروسافت در مارس 2019 اعلام کرد که ویندوز 7 غروب می کند و مشتریان باید به نسخه های جدیدتر این سیستم عامل مهاجرت کنند. از ژانویه 2020، این شرکت به ارائه به‌روزرس،‌های امنیتی فقط برای مشتریان سازم، که برای پشتیب، گسترده پرداخت می‌،د، ادامه داد. مایکروسافت گفت که این نیز در پایان سال 2022 تمام خواهد شد. این شرکت روز سه شنبه تأیید کرد که به روز رس، های امنیتی ویندوز 7 به پایان رسیده است و اگر همه کاربران قبلاً این کار را انجام نداده اند باید به روز رس، کنند. رایانه‌هایی که به اجرای ویندوز 7 ادامه می‌دهند، به‌روزرس، دریافت نمی‌کنند و در برابر هک آسیب‌پذیر خواهند بود. این سیستم عامل برای اولین بار در سال 2009 راه اندازی شد و در دوران اوج خود در همه جا حاضر بود. مانند بسیاری از نسخه‌های ویندوز، احتمالاً دم بلندی خواهد داشت. TechCrunch گزارش می دهد که برخی از تحلیلگران داده های سهم بازار ،ن می زنند که 10 درصد رایانه های شخصی ویندوزی در سراسر جهان هنوز از ویندوز 10 استفاده می کنند. ظاهراً به دلیل نرخ پذیرش پایین تر، مایکروسافت پشتیب، از ویندوز 8 را در ژانویه 2016 پایان داد و پشتیب، از ویندوز 8.1 را نیز در روز سه شنبه پایان داد. . و این شرکت پشتیب، گسترده ای از ویندوز 8.1 ارائه نخواهد کرد.

مجرمان سایبری که به دنبال سرقت هویت هستند از یک ضعف امنیتی بسیار اساسی در وب سایت دفتر اعتبار Experian سوء استفاده می کنند. Experian سیستم‌های خود را طوری طراحی کرد که افرادی که می‌خواهند یک نسخه از گزارش اعتباری خود را تهیه کنند، باید به تعدادی از سؤالات چند گزینه‌ای درباره تاریخچه مالی خود به درستی پاسخ دهند تا هویت خود را تأیید کنند. با این حال، تا پایان سال 2022، وب‌سایت Experian به هر ،ی اجازه می‌داد تا با وارد ، نام، تاریخ تولد، شماره تأمین اجتماعی و آدرس، شرایط را برطرف کند. این مجموعه از اطلاعات اغلب به راحتی برای مجرمان سایبری قابل دسترسی است، زیرا به دلیل نقض داده های گذشته و مجموعه های ،یبی از بسیاری از نقض ها در کنار هم قرار می گیرند.

تحقیقات سپتامبر 2022 توسط مجله نیویورک تایمز شامل نظرات صریح سربازان روسی در مورد انتقادات آنها از حمله روسیه به اوکراین و جنگ جاری در این کشور بود. اما به نظر می‌رسد این داستان به‌طور تصادفی شماره تلفن‌ها و سایر فراداده‌های شناسایی برخی از منابع را فاش کرده است، و این اطلاعات در کد منبع در دسترس عموم برای داستان باقی مانده بود تا اینکه Motherboard در ژانویه به انتشار اطلاع داد. اگرچه ناخواسته، این خطا پیامدهای بالقوه واقعی برای ایمنی فیزیکی منابع دارد، که ممکن است با عواقب ،ت روسیه یا سایر نهادها مواجه شود.