اخبار
کشف بدافزار جدید استخراج ارز دیجیتال
بدافزاری با نام Sustes اخیرا کشف شده است که از پردازنده قربانی برای استخراج ارز دیجیتال Monero استفاده میکند.
بدافزار Sustes خود قربانیان را آلوده نمیکند، بلکه فعالیتهای جستوجوی فراگیر (brute-force) را با تمرکز بر اینترنت اشیاء (IoT) و سرورهای لینوکس گسترش میدهد. ارز دیجیتال Monero بر پایه حریم خصوصی ساخته شده است، به این معنی که فهمیدن میزان موجودی در کیف پول Monero به سادگی نخواهد بود. بدلیل استفاده مهاجم از pool-proxyهای خصوصی، Sustes نمونهای از استخراج غیرقانونی (Pirate-Mining) است و ابعاد گستردهای دارد.آدرسهای IP و کیف پولهای Sustes که از آنها استفاده میکند، بر اساس اطلاعات سایت افتا، بصورت موارد زیر هستند. لازم است روی آنها نظارت دقیق انجام شود و یا در صورت نیاز مسدود شوند.
باگ جدید در مرورگر فایرفاکس
ایسنا| یک پژوهشگر امنیتی باگ جدیدی در مرورگر فایرفاکس کشف کرده است که باعث از کار افتادن مرورگر و در بعضی اوقات باعث خرابی سیستمعامل میشود.
این باگ توسط یک پژوهشگر با نام Sabri Haddouche کشف شده است که آسیبپذیریهای انکار سرویس (DoS) در مرورگرهای اصلی (کروم، سافاری و فایرفاکس) را مورد بررسی قرار میدهد. در جدیدترین باگ کشف شده در مرورگر فایرفاکس، فرایند پردازشی مرورگر در سیستمهای لینوکسی و مک دچار مشکل میشود و مرورگر اخطار Crash را به کاربر نمایش میدهد. در سیستمهای ویندوزی این مشکل شدیدتر است و علاوه بر خرابی مرورگر، سیستمعامل نیز متوقف میشود و برای حل مشکل کاربر باید راهاندازی مجدد سخت (hard reboot) انجام دهد.طی آزمایشهای انجام شده توسط ZDNet، این باگ DoS علیه آخرین نسخه فایرفاکس کار میکند. باگ تاثیری برروی نسخههای اندرویدی و iOS این مرورگر ندارد. بر اساس اطلاعات سایت مرکز افتا، اسکریپتی که از باگ سوءاستفاده میکند، فایلی تولید میکند که دارای یک نام بسیار طولانی است و کاربر را وادار میکند تا در هر میلیثانیه آن را دانلود کند.جزئیات باگ به موزیلا ارسال شده است و انتظار میرود در نسخه بعدی این نقص حل شود.
پیمانکارها هدف حملات سایبری جدید
فوربس|در عملیات سایبری جدیدی که مجرمین سایبری آغاز کردهاند، آزادکارها (freelancer) از طریق اسناد مخربی که در قالب پیشنهاد کار به آنها ارسال میشوند، مورد هدف قرار گرفتهاند.
طبق گفته کارشناسان، این عملیات در دو پلتفرم ارایهدهنده خدمات آزادکاری Fiverr و Freelancer.com مشاهده شده است. آزادکارها و پیمانکارهای بینالمللی برای حفظ روابط با کارفرمایان و همچنین برای یافتن فرصتهای جدید متکی بر ایمیل و ارتباطات اینترنتی هستند. از این رو مهاجمین از طریق اسناد مخرب پیوست شده در ایمیلها آنها را مورد هدف قرار دادهاند. در ایمیلها از آزادکارها خواسته میشود تا فایل پیوست که حاوی اطلاعات اولیه پروژه است را باز کنند و هزینه و برنامه زمانی خود را در پاسخ ارسال کنند. مشاهده شده است که در این پیوستها بدافزار تعبیه شده است. در حملات از ترفند دانلود بدنه بدافزار از طریق کد ماکرو موجود در اسناد استفاده شده است.بر اساس اطلاعات سایت مرکز افتا، توصیه شده است تا با غیرفعال کردن ماکرو، نصب و استفاده از ابزارهای ضدویروسها و بهروزرسانی مداوم سیستمعامل، برای کاهش خطرهای اینگونه حملات اقدام کرد.
سرقت اطلاعات ۶.۵ میلیون نفر از مشتریان آنلاین
هکرنیوز| وبسایت یک فروشگاه آنلاین فعال در حوزه پوشاک و کالای مد در امریکا تایید کرد که اطلاعات مالی و شخصی بیش از ۶.۵ میلیون نفر از مشتریان این فروشگاه به سرقت رفته است.
این روزها که اخبار زیادی درباره حملات سایبری و سرقت اطلاعات کاربران در فضای مجازی منتشر میشود، حالا یک فروشگاه آنلاین فعال در زمینه خرید و فروش کالای مد و پوشاک که شین (SHEIN) نام دارد، اعلام کرده است که اطلاعات شخصی و مالی بیش از ۶.۵ میلیون نفر از کاربران و مشتریانی که از وب سایت این فروشگاه اینترنتی خریداری کردهاند، توسط هکرها و مجرمان سایبری به سرقت رفته است. این فروشگاه اینترنتی و آنلاین که دفتر اصلی آن در نورث برونزویک ایالات متحده امریکا مستقر شده، در سال ۲۰۰۸ میلادی راهاندازی شد و به کاربران و علاقهمندان به صنعت پوشاک این امکان را میدهد تا با سلایق مختلف بتوانند گستره وسیعی از البسه، کیف و کفشهای مختلف را برروی سایت این فروشگاه انتخاب کرده و درصورت تمایل، کالاهای موردنظر خود را با پرداخت آنلاین خریداری کنند.
حالا این فروشگاه به تازگی اعلام کرده است که سرورهایش مورد هجوم و نفوذ هکرها و مجرمان سایبری قرار گرفته است و اطلاعات مربوط به کارتهای اعتباری، بانکی و شخصی کاربران و مشتریان آن را به سرقت بردهاند.