تحقیق سیمی این هفته متوجه شد که اپلیکیشن SweepWizard، که برخی از سازمانهای مجری قانون ایالات متحده از آن برای هماهنگ ، حملات استفاده میکنند، در حال افشای اطلاعات حساس در مورد صدها عملیات پلیس بود تا زم، که WIRED این نقص را فاش کرد. دادههای افشا شده شامل اطلاعات شناسایی شخصی صدها افسر و هزاران مظنون، از جمله مختصات جغرافیایی خانههای مظنونان و زمان و مکان یورشها، اطلاعات جمعیتی و تماس، و شمارههای تامین اجتماعی برخی مظنونان بود.
در همین حال، پلیس در ایالت تلانگانا هند از ابتکارات آموزشی مردمی برای کمک به مردم برای جلوگیری از کلاهبرداری های دیجیتال و سایر سوء استفاده های آنلاین استفاده می کند. و غول کنترل صنعتی زیمنس این هفته یک آسیب پذیری بزرگ را در یکی از محبوب ترین خطوط کنترل کننده منطقی قابل برنامه ریزی خود فاش کرد. این شرکت برنامه ای برای رفع این آسیب پذیری ندارد زیرا به تنهایی تنها از طریق دسترسی فیزیکی قابل بهره برداری است. با این حال، محققان می گویند که برای کنترل صنعتی و محیط های زیرساخت حیاتی که هر یک از 120 مدل PLC آسیب پذیر S7-1500 را در خود جای داده اند، قرار گرفتن در معرض قرار می گیرد.
و موارد بیشتری وجود دارد. هر هفته، اخبار امنیتی را که خودمان به طور عمیق پوشش ندادهایم برجسته میکنیم. برای مطالعه کامل داستان ها روی تیترهای زیر کلیک کنید.
سرویس پست سلطنتی بریت،ا روز چهارشنبه اعلام کرد که مورد حمله باج افزار قرار گرفته است و در نتیجه نمی تواند بسته ها و نامه ها را برای ارسال بین المللی پردازش کند. این شرکت از مشتریان خواست تا زم، که حمله اصلاح نشود، اقدام به ارسال نامه بین المللی نکنند. مقامات رویال میل گروه باجافزار مجرم سایبری پرکار LockBit را که گمان میرود در روسیه مستقر است، مسئول این حمله دانستند. رویال میل اظهار نظر گسترده ای در مورد این وضعیت ارائه نکرده است، اما آن را یک “حادثه سایبری” خوانده و هشدار داده است که در نتیجه حمله “اختلال شدید” ایجاد خواهد شد.
در ماه نوامبر، دستیاران رئیس جمهور جو بایدن در دفتری که قبل از شروع مبارزات انتخاباتی ریاست جمهوری 2020 از آن استفاده می کرد و در خانه اش در ویلمینگتون، دلور، مطالب طبقه بندی شده ای را از دوران معاونت او پیدا ،د. اکنون پس از بررسی اوراق و دفاتر رئیس جمهور، اسناد محرمانه بیشتری را در مکان دیگری پیدا کرده اند. NBC News که برای اولین بار جزئیات جدید را در روز چهارشنبه گزارش کرد، نوشت: «سطح طبقه بندی، تعداد و مکان دقیق اسناد اضافی بلافاصله مشخص نیست. همچنین مشخص نیست که اسناد اضافی چه زم، کشف شد و آیا جست و جو برای هرگونه اطلاعات محرمانه دیگری که بایدن ممکن است از ،ت اوباما داشته باشد، کامل شده است.
مایکروسافت در مارس 2019 اعلام کرد که ویندوز 7 غروب می کند و مشتریان باید به نسخه های جدیدتر این سیستم عامل مهاجرت کنند. از ژانویه 2020، این شرکت به ارائه بهروزرس،های امنیتی فقط برای مشتریان سازم، که برای پشتیب، گسترده پرداخت می،د، ادامه داد. مایکروسافت گفت که این نیز در پایان سال 2022 تمام خواهد شد. این شرکت روز سه شنبه تأیید کرد که به روز رس، های امنیتی ویندوز 7 به پایان رسیده است و اگر همه کاربران قبلاً این کار را انجام نداده اند باید به روز رس، کنند. رایانههایی که به اجرای ویندوز 7 ادامه میدهند، بهروزرس، دریافت نمیکنند و در برابر هک آسیبپذیر خواهند بود. این سیستم عامل برای اولین بار در سال 2009 راه اندازی شد و در دوران اوج خود در همه جا حاضر بود. مانند بسیاری از نسخههای ویندوز، احتمالاً دم بلندی خواهد داشت. TechCrunch گزارش می دهد که برخی از تحلیلگران داده های سهم بازار ،ن می زنند که 10 درصد رایانه های شخصی ویندوزی در سراسر جهان هنوز از ویندوز 10 استفاده می کنند. ظاهراً به دلیل نرخ پذیرش پایین تر، مایکروسافت پشتیب، از ویندوز 8 را در ژانویه 2016 پایان داد و پشتیب، از ویندوز 8.1 را نیز در روز سه شنبه پایان داد. . و این شرکت پشتیب، گسترده ای از ویندوز 8.1 ارائه نخواهد کرد.
مجرمان سایبری که به دنبال سرقت هویت هستند از یک ضعف امنیتی بسیار اساسی در وب سایت دفتر اعتبار Experian سوء استفاده می کنند. Experian سیستمهای خود را طوری طراحی کرد که افرادی که میخواهند یک نسخه از گزارش اعتباری خود را تهیه کنند، باید به تعدادی از سؤالات چند گزینهای درباره تاریخچه مالی خود به درستی پاسخ دهند تا هویت خود را تأیید کنند. با این حال، تا پایان سال 2022، وبسایت Experian به هر ،ی اجازه میداد تا با وارد ، نام، تاریخ تولد، شماره تأمین اجتماعی و آدرس، شرایط را برطرف کند. این مجموعه از اطلاعات اغلب به راحتی برای مجرمان سایبری قابل دسترسی است، زیرا به دلیل نقض داده های گذشته و مجموعه های ،یبی از بسیاری از نقض ها در کنار هم قرار می گیرند.
تحقیقات سپتامبر 2022 توسط مجله نیویورک تایمز شامل نظرات صریح سربازان روسی در مورد انتقادات آنها از حمله روسیه به اوکراین و جنگ جاری در این کشور بود. اما به نظر میرسد این داستان بهطور تصادفی شماره تلفنها و سایر فرادادههای شناسایی برخی از منابع را فاش کرده است، و این اطلاعات در کد منبع در دسترس عموم برای داستان باقی مانده بود تا اینکه Motherboard در ژانویه به انتشار اطلاع داد. اگرچه ناخواسته، این خطا پیامدهای بالقوه واقعی برای ایمنی فیزیکی منابع دارد، که ممکن است با عواقب ،ت روسیه یا سایر نهادها مواجه شود.
منبع: https://www.wired.com/story/royal-mail-ransomware-attack-security-roundup/