Blog

وکیل جرایم فضای سایبری تهران
 
اخیراً اپل هفت مدل عرضه نشده از کامپیوترهای مک را در کمیسیون اقتصادی اوراسیا به ثبت رساند.
به گزارش سایبربان؛ این مک های جدید که ماهیت شان پیش‌تر توسط وب‌سایت MacRumors فاش شده بود همگی با نام کامپیوترهای قابل حمل در اسناد کمیسیون مذکور خوانده‌شده‌اند و این گمانه‌زنی را تقویت می‌کنند که در ماه‌های آتی باید شاهد معرفی مک بوک های جدیدی باشیم.

اسناد فاش شده هیچ اطلاعاتی در مورد مک بوک های جدید اپل ندارند و صرفاً در آن‌ها اشاره‌شده که سیستم‌عامل موهاوی macOS را اجرا می‌کنند و نه نسخه کاتالینا که چندی پیش در کنفرانس WWDC رونمایی شد. بااین‌حال به نظر می‌آید که دست‌کم یکی از این هفت مدل، مک بوک ۱۲ اینچی جدید باشد و دیگری نیز نسل جدید مک بوک پرو ۱۶ اینچی.

این خبر قطعاً برای آن‌هایی که نوت بوک های بزرگ را ترجیح می‌دهند بسیار خوشایند خواهد بود چراکه مک بوک پرو ۱۶ اینچی اپل می‌تواند نمایشگری بزرگ را در بدنه یک نوت بوک کوچک با خود به ارمغان بیاورد و این نیز به لطف حاشیه‌های کم نمایشگر و بدنه باریک آن میسر خواهد شد.
اما حتماً تأیید می‌کنید که نبود یک لپ‌تاپ ۱۷ اینچی در سری مک بوک های اپل خلأ بسیار بزرگی را ایجاد کرده چراکه این شرکت از سال ۲۰۱۲ تاکنون هیچ نسخه به‌روزرسانی شده‌ای برای این ابعاد ارائه نکرده است.

با در نظر داشتن تعداد مدل‌های ثبت شده می‌توان انتظار داشت که نسخه جدیدی از مک بوک ایر اپل نیز به‌زودی معرفی شود و چه بسا شاهد ارائه دو پیکره‌بندی ۱۱ و ۱۳ اینچی برای آن باشیم  هرچند ازآنجایی‌که تازه یک سال از معرفی آخرین نسخه مک بوک ایر اپل می‌گذرد این احتمال کمی بعید به نظر می‌رسد.

درهرحال بعید به نظر است تمامی مک بوک های جدید اپل که در کمیسیون اوراسیا ثبت‌شده‌اند (به‌غیراز نسخه ۱۶ اینچی) نسخه‌های به‌روز شده برای سری پرو باشند چراکه این سری از نوت بوک های اپل دو هفته پیش به‌روزرسانی شدند. پیش‌بینی می‌شود که اپل این لپ‌تاپ‌ها را در جریان کنفرانس خبری شهریور یا مهرماه خود معرفی کند.

 
مدیرعامل تلگرام اعلام کرد که یک حمله‌ی اختلال سرویس توزیع شده قدرتمند به پیام‌رسان انجام شده است.

به نقل از سایبربان؛ شرکت تلگرام در تاریخ ۱۳ ژوئن در حساب توییتری خود اعلام کرد، این پیام‌رسان اجتماعی توسط یک حمله‌ی اختلال سرویس توزیع شده (DDOS) قدرتمند هدف قرار گرفته است. به دنبال این حمله کاربران آمریکا و بسیاری از کشورهای دیگر در زمینه ارتباط با سرورهای آن با مشکل مواجه شده‌اند.

حمله یاد شده از اواسط 12 ژوئن 2019 آغاز شد و به دنبال آن تلگرام مجموعه توییت‌هایی را برای آگاه‌سازی کاربران از مشکل به وجود آمده منتشر کرد. تعدادی از کاربران این پیام‌رسان نیز در بستر توییتر این اختلال را تأیید کردند.

هنوز مشخص نیست که چه افرادی و با چه هدفی حمله‌ی یاد شده را انجام داده‌اند؛ اما عده‌ای از افراد معتقد هستند حمله مذکور به دنبال استفاده‌ی ده‌ها هزار معترض به قانون استرداد هنگ‌کنگ از این بستر، آغاز شده است؛ زیرا بسیاری از آدرس‌های IP استخراج شده، متعلق به چین هستند.

شرکت تلگرام تاکنون از ارائه‌ی اطلاعات بیشتر خودداری کرده است. با وجود این بر اساس نقشه‌ی منتشر شده از مناطقی که همچنان تحت تأثیر حمله‌ی بالا قرار دارند، می‌توان به هنگ‌کنگ، برزیل، آمریکا، بریتانیا، آلمان، ایتالیا و اسپانیا اشاره کرد.

فارنزیک و جرم یابی دیجیتال - Digital Forensics
 
یکی از خطرناک‌ترین انواع حملات سایبری حملات باج افزاری است که موجب قفل شدن فایل‌های کاربران می‌شود، اما محققان امنیتی مسافرت در زمان را برای مقابله با این حملات پیشنهاد کرده‌اند.

به گزارش سایبربان؛ تعدادی از دانشجویان دانشگاه ایلی نویز از برنامه‌ریزی برای طراحی هارد دیسک خاصی در قالب طرح آلماناک خبر داده‌اند که می‌توان زمان آن را به‌گونه‌ای جابجا کرد که به قبل از زمان حمله باج افزاری بازگردد و فعالیت خود را به‌طور عادی انجام دهد.

به گفته این دانشجویان هارد دیسک یادشده را می‌توان به گونه‌ای تولید کرد که بر روی انواع لپ‌تاپ‌ها، رایانه‌های رومیزی، گوشی‌های هوشمند و حتی محصولات سازگار با اینترنت اشیاء قابل نصب باشد و اگر چه در زمان حال به سر می‌برد ولی در عمل بتوان زمان فعال بودن آن را به گذشته‌ای بازگرداند که هارد دیسک هنوز به باج افزار آلوده نشده بود و از این طریق بتوان فایل‌های قفل شده توسط هکرها را احیا کرد.

هارد یاد شده برای این کار به جای پاک کردن نسخه قدیمی هر فایل بعد از تغییر یا اصلاح آن، نسخه‌ای از آن را نگهداری می‌کند و این نسخه‌های قدیمی در صورت حمله باج افزاری به منظور دسترسی به فایل‌ها و نجات آن‌ها مورد استفاده قرار می‌گیرند.

ابزار خاصی که برای سفر در زمان و احیای فایل‌های قفل شده با استفاده از فایل‌های قدیمی طراحی شده، می‌تواند حتی در صورت پاک شدن تصادفی فایل‌ها توسط کاربر به احیا و بازگرداندن آن‌ها کمک کند. البته هنوز مشخص نیست که این هارددیسک‌ها چه زمانی تولید شده و قیمت آن‌ها به چه میزان خواهد بود.

توییتر
 
توییتر تعداد زیادی از حساب‌های منتقدین دولت چین را مسدود کرد.

به گزارش سایبربان؛ تعداد زیادی از اکانت های چینی توییتر مسدود شده‌اند که بخش عمده‌ای از آن‌ها را منتقدان دولت چین تشکیل می‌دادند. با توجه به این‌که این اتفاق تنها چند روز پیش از سالگرد اعتراضات میدان تیان آن من رخ می‌دهد، زمان‌بندی این اقدام توییتر سؤال‌برانگیز است.

«Yaxue Cao»، مؤسس و سردبیر روزنامه China Change که در آمریکا استقرار دارد می‌گوید: تعداد زیادی از اکانت های چینی توییتر امروز مسدود شده‌اند، و بسیاری از آن‌ها به طور اتفاقی از منتقدین دولت چین هستند که داخل و خارج از خاک این کشور سکونت دارند.

در مقاله‌ای که چندی پیش توسط نیویورک‌تایمز منتشر شد، گفته شده بود دولت چین از زمستان گذشته مشغول ردگیری منتقدین توییتریش بوده است. «Paul Mozur»، نویسنده آن به اتفاقات اخیر واکنش نشان داده و گفته: به نظر مسدودسازی‌ها به منتقدان دولت چین محدود نمی‌شوند بلکه این اتفاق به فرصتی برای قلع و قمع حساب‌های چینی زبان تبدیل شده است.

مسدود شدن اکانت های چینی توییتر چند روز مانده به سالگرد تظاهرات میدان تیان آن من رخ داده است.

توییتر در واکنش به این انتقادات گفته این هفته تعدادی حساب را به دلیل فعالیت‌هایی که شامل اسپم کردن و رفتارهای نادرست بوده مسدود کرده است. البته این شبکه اجتماعی تأیید کرده که برخی از این حساب‌ها از منتقدین دولت چین بوده‌اند؛ اما تأکید شده دولت چین درخواست یا گزارشی برای مسدود کردن این حساب‌ها نداشته و مسدود کردنشان از جانب توییتر بوده است. این کمپانی اضافه کرد: گاهی اوقات رفتارهای روتین ما شامل خطا می‌شود. ما از این بابت عذرخواهی می‌کنیم و در تلاشیم تا تمام اشتباهات رخ‌داده را به حالت اول بازگردانیم. اگرچه ما از قوانین خود در برابر افرادی که آن‌ها را زیر پا می‌گذارند دفاع خواهیم کرد.

این اقدامات تاکنون توجهات سیاسی بسیاری را به‌سوی خود جلب کرده‌اند. مارکو روبیو، سناتور فلوریدا دراین‌باره گفته توییتر تبدیل به ابزار سانسور دولت چین شده است.

مسدود شدن اکانت ها در توییتر اتفاق جدیدی نیست، کما اینکه مدتی قبل 166 هزار حساب کاربری به علت فعالیت‌های تروریستی در این شبکه مسدود شدند. قبل از آن‌هم چندین حساب مربوط به دولتمردان ونزوئلایی بسته‌شده بود، اما این بار بسته شدن حساب‌های منتقد دولت چین اقدامی غیرعادی تلقی می‌شود و باید منتظر مشخص شدن سرنوشت این حساب‌ها ماند.

هکر کلاه سفید
 
مایکروسافت اعلام کرد که یک آسیب‌پذیری امنیتی جدی در اوایل ماه می کشف شد که ممکن است با نفوذ به کامپیوترهای آسیب‌پذیر، هزاران دستگاه را آلوده کند.

به گزارش سایبربان؛ این آسیب‌پذیری تحت عنوان Wormable شناخته می‌‎شود و اگر خاطرتان باشد، در سال 2017 نیز چنین اتفاق مشابهی از طریق بدافزار WannaCry افتاد که آلوده شدن چندین هزار دستگاه را به دنبال داشت.

اگرچه مایکروسافت وصله‌ها‌‎ و یا به اصطلاح پچ‌ها‌‎ی امنیتی را برای سیستم‌ها‌‎ی ویندوزی حتی سرورهای قدیمی و دستگاه‌ها‌‎ی مبتنی بر ویندوز XP عرضه کرد اما اعلام کرد که حداقل یک میلیون دستگاه متصل به اینترنت در معرض این تهدید هستند.

سیمون پاپ، از مدیران ارشد مایکروسافت در این رابطه عنوان می‌‎کند:

مایکروسافت وجود این آسیب‌پذیری را تأیید می‌‎کند. حدود دو هفته از عرضه وصله‌ها‌‎ی امنیتی می‌‎گذرد و هنوز هیچ نشانه‌ای در خصوص این کرم مشاهده نشده است. اما این بدین معنی نیست که مشکل به طور کامل برطرف شده است.

وی در ادامه افزود که تقریباً دو ماه از عرضه وصله امنیتی برای آسیب‌پذیری EternalBlue می‌‎گذشت که حملات بدافزار WannaCry آغاز شد. علی‌رغم دریافت این وصله امنیتی، بسیاری از کامپیوترها مورد حمله قرار گرفتند.

حفره امنیتی EternalBlue به‌طور عمومی منتشر شد و به هکرها این اجازه را می‌‎داد تا کاملاً بی‌دردسر، بدافزار تولید کنند. هنوز اطلاعات مربوط به حفره جدید BlueKeep به‌طور عمومی منتشر نشده، اما این بدین معنی نیست که بدافزاری ایجاد نشده است.

این حفره امنیتی جدید در ویندوز در قسمت Remote Desktop Services ویندوزهای XP، 7 و سرورهایی ورژن‌ها‌‎یی همچون ویندوز سرور 2003، ویندوز سرور 2008 R2 و ویندوز سرور 2008 عمل می‌‎کند.

این سیستم‌عامل‌ها‌‎ هنوز هم بخش قابل‌توجهی از دستگاه‌ها‌‎ی ویندوزی فعال را به‌ویژه در شرکت‌ها‌‎ تشکیل می‌‎دهند. مایکروسافت تأکید می‌‎کند که ادمین‌ها‌‎ باید در اسرع وقت، سیستم‌ها‌‎ را به‌روزرسانی نمایند.

 

اگرچه بسیاری از این کلاهبرداری های صورت گرفته توسط مراجع قضایی و مراجع ذی ربط پیگیری شده، اما تمام مسئولیت سرقت اطلاعات این کارت های بانکی و اعتباری و ضرر و زیان این مشتریان، بر عهده وب سایت تجارت الکترونیک است. 

اختصاصی ایران هشدار  به عنوان یک فروشنده در حوزه کسب و کارهای اینترنتی، مسئولیت های سنگینی بر عهده شما و تیم همکار شما وجود دارد از قبیل کنترل کیفیت، خدمات مورد ارائه به مشتری، SEO، منابع انسانی، گارانتی کالا، نظارت بر قیمت کالا و … . بنابراین بر خلاف باور عموم، راه اندازی و هدایت یک کسب و کار اینترنتی کار آسانی نیست. یکی از وظایفی که عموما تا زمانی که کار از کار نگذشته در نظر گرفته نمی شود، محافظت از کسب و کار در برابر کلاهبرداری و جلوگیری از آن است. اما باید بدانید که این یکی از مهم ترین مسئولیت ها در کسب و کار اینترنتی است.
اخیرا گزارش هایی در این رابطه، حاکی از 1253 گزارش تخلف در سال 2017 از اطلاعات سرقت شده کارت های بانکی توسط مجرمان سایبری در کسب و کارهای اینترنتی، ارائه شده است.
بر اساس آخرین تحقیقات صورت گرفته در اروپا، 16 میلیارد دلار از طریق کلاهبرداری در سال 2017 از مردم سرقت شده است. اگرچه بسیاری از این کلاهبرداری های صورت گرفته توسط مراجع قضایی و مراجع ذی ربط پیگیری شده و کارت های به سرقت رفته مسدود شدند، اما تمام مسئولیت سرقت اطلاعات این کارت های بانکی و اعتباری و ضرر و زیان این مشتریان بر عهده وب سایت تجارت الکترونیکی است، که مراتب امنیت و حفاظت را رعایت نکرده و مشتری آن وب سایت دچار کلاهبرداری شده است. بنابراین کسب و کارهای اینترنتی باید راهی برای جلوگیری از این کلاهبرداری ها پیدا کنند.
در ادامه به معرفی 7 روش کلاهبرداری های شایع در کسب و کارهای اینترنتی می پردازیم که می بایست مسئولین شرکت های کسب و کار اینترنتی به آن ها آگاه باشند.

1 . کلاهبرداری کلاسیک
این نوع از کلاهبرداری به طور کلی توسط کلاهبرداران غیر حرفه ای انجام می شود. کلاهبرداری کلاسیک از طریق سرقت اطلاعات کارت های اعتباری که از وب سایت های تاریک (Dark web) خریداری شده اند و یا تغییر اطلاعات کاربر با استفاده از نفوذ به حساب کاربری او و تغییر آدرس مکان تحویل کالا، به مکانی که کلاهبردار مشخص می کند، صورت می گیرد. در اکثر مواقع در این نوع کلاهبرداری، کلاهبردار از پروکسی اینترنت برای مخفی کردن IP سیستم خود استفاده می کند.

2 . کلاهبرداری سه گانه
این نوع کلاهبرداری سه وجه یا سه بعد دارد: کلاهبردار، خریدار و فروشگاه اینترنتی
روند کار به این صورت است که یک فروشگاه اینترنتی توسط کلاهبردار دایر می شود تا کالا را از سایت هایی مثل EBAY یا AMAZON که کالاهای باقیمت بالا را اغلب با تخفیفات عالی و قیمتی بسیار پایین تر ارائه می کنند، خریداری و به مقصد خریدار ارسال کنند. فروشگاه با اطلاعات هویتی و نام و اطلاعات کارت اعتباری که از خریدار در فروشگاه خود جمع آوری کرده تا اقدام به خریداری از این وب سایت ها نماید، کلاهبرداری می کند و بدون اینکه شما به فروشگاه شک کنید، در اسرع وقت اقدام به سوء استفاده از اطلاعات هویتی و مالی شما می کند.

3 . Interception یا کلاهبرداری ربودن
در این کلاهبرداری، کلاهبردار سفارش را ثبت می کند و در جایی که آدرس ثبت شده در کارت با آدرس فیزیکی شخص خریدار و آدرسی که در حساب کاربری خود آورده یکی باشد، سعی در سرقت کالای سفارش داده شده از طرق زیر می نماید:
• از مسئول خدمات مشتریان درخواست می کنند تا آدرس ارسال مرسوله را قبل از ارسال، تعویض نمایند.
• تماس با فرستنده برای ارسال مرسوله به آدرسی که آنها می گویند.

4 . کلاهبرداری تست کارت
این نوع کلاهبرداری تلاش برای تست کردن اعتبار یک شماره کارت اعتباری با برنامه قبلی برای استفاده از اعتبار این کارت در یک وب سایت دیگر برای کلاهبرداری و سوء استفاده می باشد. در این شیوه، کلاهبرداران وب سایت هایی را مورد هدف قرار می دهند که پاسخ های مختلفی را برای نپذیرفتن کارت های اعتباری ارائه می دهند. به عنوان مثال وقتی کلاهبردار از یک شماره کارت استفاده می کند و وب سایت برای اشتباه وارد کردن تاریخ انقضای کارت، پیام می دهد که این تاریخ انقضای کارت اشتباه است، آنها متوجه می شوند که باید دنبال تغییر تاریخ انقضای کارت باشند و دیگر اطلاعاتی که بدست آورده اند صحیح است. سپس با استفاده از ربات هایی که در اختیار دارند، اقدام به پیدا کردن تاریخ انقضای کارت یا هر اطلاعات دیگری که در اختیار ندارند، می نمایند و پس از دستیابی به آن، تراکنش های صورت گرفته به طور سریع انجام می شود تا به هدف خود برسند.

5 . بدست گرفتن کنترل حساب کاربری
این نوع کلاهبرداری زمانی اتفاق می افتد که کلاهبردار به طریقی( هک وب سایت فروشگاه یا هک سیستم کاربر یا … ) وارد حساب کاربری ثبت شده کاربر در یک وب سایت تجارت الکترونیک می شود و با توجه به اینکه اطلاعات کارت های او گاها در آنجا ثبت شده است، به سادگی می توانند با خرید های مکرر، از آن حساب برداشت کنند. از آنجا که به روز رسانی آدرس محل حمل کالا قبل از خرید قابل تعویض است، کلاهبردار آدرس را به محلی که می خواهد تغییر می دهد و از این طریق به اهداف خود می رسد.

6 . کلاهبرداری از طریق سرقت هویت
در این نوع کلاهبرداری به طرق مختلفی، اطلاعات هویتی کاربر را بدست می آورند  و بر طبق آن به نام شخص قربانی کارت های اعتباری و بانکی ایجاد می کنند و به کلاهبرداری و خرد از طریق آن می نمایند. این کار می تواند نوعی پولشویی یا خرید کالای قاچاق یا غیر مجاز را در بر داشته باشد و در حال حاضر به سرعت در حال گسترش است و شناسایی کلاهبردارانی که از این طریق به سوء استفاده می پردازند، بسیار سخت تر است.

7 . کلاهبرداری دوستانه یا کلاهبرداری بازپرداخت
این کلاهبرداری با هک دفتر کاری مجازی و ثبت درخواست استرداد مبلغ به وقوع می پیوندد. به این صورت که خریدار کالایی خریداری می کند و منتظر دریافت آن می ماند. از طرفی کلاهبردار با هک دفتر کاری مجازی او، یا با استفاده از شیوه های مهندسی اجتماعی به حساب کاربری خریدار دسترسی یافته و خرید را لغو می کند و ادعا می کند کارت او به سرقت رفته و شماره کارت را برای استرداد وجه تغییر می دهد. به این ترتیب وجه به شماره کارت دیگری که در واقع شماره کارت شخص کلاهبردار است مسترد می شود.

facebook
 
فیس‌بوک تأیید کرد که از سال آینده تبلیغات به پلتفرم اپلیکیشن پیام‌رسان واتس‌اپ اضافه خواهد شد.

به گزارش سایبربان؛ واتس‌اپ که یکی از بزرگ‌ترین و محبوب‌ترین اپلیکیشن‌های پیام‌رسان در جهان به شمار می‌رود، تا سال آینده میزبان تبلیغات در این پلتفرم خواهد بود و در ازای اجازه دادن به شرکت‌های مختلف برای نمایش تبلیغات مختلف پول دریافت کرده و بدین ترتیب موفق خواهد شد از این طریق کسب درآمد کند.

حالا در تازه‌ترین اخبار و گزارش‌های منتشر شده در وب‌سایت تک رادار، فیس‌بوک به‌عنوان توسعه دهنده و شرکت مادر واتس‌اپ، اعلام کرده است که کاربران واتس‌اپ از سال ۲۰۲۰ میلادی به بعد، شاهد نمایش تبلیغات در درگاه این پیام‌رسان خواهند بود.

به نظر می‌رسد که واتس‌اپ با این اقدام قادر خواهد بود درآمد بالایی را برای خود به دست بیاورد و در زمینه ارتقای سطح کیفی این پیام‌رسان از آن استفاده کند.

شرکت فیس‌بوک با در اختیار گرفتن و تصاحب شرکت واتس‌اپ در سال ۲۰۱۴، ۱۹ میلیارد دلار کسب کرد و از آن زمان تاکنون نیز با معرفی و افزودن قابلیت‌های جدید به دنبال جذب و حفظ طرفداران این پیام‌رسان محبوب بوده است. طبق تازه‌ترین آمار منتشر شده، پیام‌رسان واتس‌اپ هم اکنون میزبان حدود یک میلیارد و ۵۰۰ میلیون کاربر فعال در ماه است.

این اپلیکیشن از قابلیت Encryption End- to End یا رمزنگاری پیشرفته پشتیبانی می‌کند و از پروتکل‌های پیشرفته‌ای برای حفظ حریم شخصی کاربرانش برخوردار است. این اپلیکیشن که برای تمامی سیستم‌های عامل اندروید، iOS و ویندوز قابل استفاده است، در سال ۲۰۱۶ میلادی لقب پرکاربردترین پیام‌رسان جهان را گرفت. واتس‌اپ ازآن‌جهت ضریب امنیت سایبری بالایی دارد که مکالمات و اطلاعات مبادله شده میان کاربران و مخاطبان به‌صورت کامل محافظت‌شده بوده و مکالمات و اطلاعات شخصی و خصوصی آن‌ها از سوی نهادهای دیگر قابل رصد و ردگیری نخواهد بود.

 
سرپرست سازمان تأمین اجتماعی در پی حمله اینترنتی یک گروه خرابکار اعلام کرد که امنیت کامل تمامی سایت ها، سامانه ها، اطلاعات و سوابق بیمه‌شدگان، مستمری‌ بگیران و کارفرمایان محرز است و جای هیچ نگرانی نیست.

به گزارش سایبربان- محمدحسن زدا سرپرست سازمان تأمین اجتماعی در صفحه اینستاگرام خود نوشت: لازم است از تلاش و همدلی کارشناسان حوزه راهبری سیستم‌های سازمان تأمین اجتماعی، شرکت خدمات ماشینی تأمین و سایر ادارات کل و عزیزانی که در روز گذشته تا بامداد امروز با تلاش خود توانستند از تمامی سامانه‌های اطلاعاتی سازمان تأمین اجتماعی در برابر حملات گروه خرابکار اینترنتی محافظت کنند تقدیر و تشکر کنم.

همکاران بنده در کمترین زمان ممکن از این حمله آگاه، در سریع‌ترین زمان ممکن وارد عمل شده و مقابله کرده و ابعاد فنی را به‌طور کامل بررسی و اقدامات لازم را انجام دادند. البته این گروه برای دقایق بسیار کوتاهی توانست به سایت خبری سازمان؛ تأکید می‌کنم سایت خبری، نفوذ کرده و اطلاعات مبهم و دستکاری‌شده خود را منتشر کند که بلافاصله با واکنش کارشناسان سازمان مواجه شد.

خوشبختانه بررسی‌های دقیق تیم‌های فنی حکایت از صحت و سلامت تمامی سامانه‌ها، اطلاعات و سوابق بیمه‌شدگان، مستمری‌ بگیران و کارفرمایان عزیز دارد و جای هیچ نگرانی نیست.

در ضمن مراکز و نهادهای مسئول نیز پیگیری‌های لازم و قانونی را از ساعت‌های اولیه دیروز آغاز کرده‌اند که از این عزیزان هم سپاسگزارم.

هکر
 
یک پژوهشگر امنیتی در روزهای گذشته چند آسیب‌پذیری روز صفر (zero day ) را در سیستم عامل ویندوز افشا کرده است.

به نقل از معاونت بررسی مرکز افتا؛ این پژوهشگر در ده ماه گذشته در مجموع ۸ اکسپلویت را منتشر کرده که اکثر آن‌ها مربوط به آسیب‌پذیری‌های افزایش دسترسی در ویندوز بوده است. این پژوهشگر در حساب گیت‌هاب خود کدهای اثبات مفهومی (PoC) پنج آسیب‌پذیری روز صفر را قرار داده است که به صورت عمومی قابل بهره‌برداری هستند.

آسیب‌پذیری روز صفر اول که این پژوهشگر منتشر کرده یک راه دور زدن برای وصله مایکروسافت به منظور آسیب‌ CVE-2019-0841 است. نقص CVE-2019-0841 به یک کاربر با سطح دسترسی پایین اجازه می‌دهد تا فایل‌هایی که مالک آن‌ها NT AUTHORITY\SYSTEM است را از طریق بازنویسی سطح دسترسی فایل هدف، به سرقت ببرد. بهره‌برداری موفق از این آسیب‌پذیری منجر به دسترسی کامل به کاربر با سطح دسترسی پایین می‌شود.

مایکروسافت آسیب‌پذیری CVE-2019-0841 را در وصله‌های مربوط به ماه آوریل ۲۰۱۹ برطرف کرده است، اما پس از انتشار کد اکسپلویت توسط این پژوهشگر برای این نقص، مشخص شد که می‌توان این آسیب‌پذیری را دور زد. این آسیب‌پذیری یک نقص افزایش دسترسی محلی است و مهاجم نمی‌تواند از این باگ برای نفوذ به سیستم استفاده کند، اما با بهره‌برداری از آن می‌تواند دسترسی کامل در سیستم هدف حاصل کند.

آسیب‌پذیری روز صفر دوم، پوشه C:\Windows\Installer در ویندوز را هدف قرار می‌دهد. مهاجم می‌تواند هنگام فرایند تعمیر یک برنامه ویندوز از آن سوءاستفاده کند و در بخش‌های غیرمجاز ویندوز دست‌کاری کند. این نقص که از عملیات msiexec/fa (فرایند تعمیر برنامه) سوءاستفاده می‌کند، می‌تواند برای انتقال بدافزار و تحت کنترل درآوردن سیستم هدف به کار گرفته شود.

آسیب‌پذیری روز صفر سوم که با نام AngryPolarBearBug2 معرفی شده است، در سرویس Windows Error Reporting قرار دارد. بهره‌برداری از این آسیب‌پذیری به سهولت انجام نمی‌شود و برای فعال شدن باگ ممکن است تا ۱۵ دقیقه زمان صرف شود. مهاجم با بهره‌برداری از این آسیب‌پذیری نیز می‌تواند فایل‌هایی که نیاز به سطح دسترسی بالاتر دارد را ویرایش کند.

آسیب‌پذیری روز صفر چهارم، مرورگر Internet Explorer 11 را تحت تأثیر قرار می‌دهد. این نقص به مهاجمان اجازه می‌دهد تا کد مخرب در مرورگر Internet Explorer تزریق کنند. از این آسیب‌پذیری نمی‌توان به صورت دسترسی از راه دور بهره‌برداری کرد و در نتیجه درجه حساسیت آن پایین است.

آسیب‌پذیری پنجم و نهایی در فرایند Task Scheduler وجود دارد و تأیید شده که تنها روی سیستم‌های ۳۲ بیتی ویندوز ۱۰ کار می‌کند. این آسیب‌پذیری نیز یک نقص افزایش سطح دسترسی محلی است که مهاجم با سوءاستفاده از آن می‌تواند در فایل‌های ویندوز تغییرات اعمال کند.

هکر کلاه سفید
 
یک دستگاه لپ‌ تاپ قدیمی سامسونگ به نام Persistence of Chaos که خطرناک‌ترین کامپیوتر جهان محسوب می‌شود، به‌تازگی به فروش گذاشته‌شده است.

به نقل از سایبربان؛ بالاترین پیشنهاد برای این لپ تاپ که شش مورد از معروف‌ترین ویروس‌های کامپیوتری جهان را به همراه دارد، فعلاً 1.1 میلیون دلار است.

طبق گزارش‌های موجود، مجموع خسارت این شش ویروس کامپیوتری تاکنون حدود 120 میلیارد دلار بوده و تمامی ویروس‌ها توانایی سرقت اطلاعات مالی یا حتی قطع کردن شبکه برق‌رسانی را دارند. مزایده این دستگاه توسط یک هنرمند چینی با نام مستعار Guo o Dong و مؤسسه امنیت سایبری Deep Instinct ترتیب داده شده است.

البته تمام پورت‌ها و ارتباط اینترنتی دستگاه قطع‌شده تا ویروس‌ها فعلاً به دست تبهکاران نیفتند. زمانی که لپ تاپ به دست خریدار نهایی برسد، امکان ارتباط اینترنتی برقرار می‌شود اما همچنان می‌توان این کامپیوتر را به‌عنوان یک تهدید امنیتی جدی در نظر گفت.

سال 2008 بود که نت بوک 10.2 اینچی سامسونگ (مدلNC10-14GB)  به‌طور کامل از شبکه‌های ارتباطی جدا شد تا نحوه کارکرد ویروس‌های موردبحث ارزیابی گردد. در بین این ویروس‌ها نام‌های مشهوری چون واناکرای و ILoveYou به چشم می‌خورند. واناکرای در سال 2017 میلیون‌ها کامپیوتر در 150 کشور جهان را آلوده کرد و حتی به سرورهای سرویس سلامت همگانی انگلستان (NHS) نیز راه یافت. بدافزار ILoveYou هم در سال 2000 فقط طی 2 هفته بیش از 50 میلیون دستگاه را آلوده کرد و حتی پنتاگون، سازمان سیا و پارلمان انگلستان هم از این حملات جان سالم به در نبردند.

کرم MyDoom در سال 2004 از طریق ایمیل به کامپیوترهای شخصی راه یافت و ویروس SoBig هم در سال 2003 توانست یکی از هر 17 ایمیل را آلوده کند. بدافزار کیلاگر DarkTequila به سادگی اطلاعات شخصی و مالی افراد را به سرقت می‌برد. نهایتاً ویروس BlackEnergy2 در این لپ تاپ حضور دارد که توسط کا گ ب توسعه یافته و در سال 2016 شبکه توزیع برق اوکراین را از کار انداخت.

هنوز انگیزه این شهروند چینی ناشناس و مؤسسه Deep Instinct از فروش خطرناک‌ترین لپ تاپ جهان مشخص نیست. شاید خریدار نهایی بتواند پرده از اسرار این ماجرا بردارد.

شبکه های اجتماعی

تجارت الکترونیک

اگرچه بسیاری از این کلاهبرداری های صورت گرفته توسط مراجع قضایی و مراجع ذی ربط پیگیری شده، اما تمام مسئولیت سرقت اطلاعات این کارت...

جاسوسی سایبری

هکر کلاه سفید

یک دستگاه لپ‌ تاپ قدیمی سامسونگ به نام Persistence of Chaos که خطرناک‌ترین کامپیوتر جهان محسوب می‌شود، به‌تازگی به فروش گذاشته‌شده است. به نقل از...
bigtheme