درآمد ۶۷۰ میلیون دلاری کره شمالی از طریق هک!

/در , , , /توسط
به گزارش نشریه‌ی آسیایی نیکی ایژین ریویو (Nikkei Asian Review) در تاریخ ۸ام مارس (۱۷ اسفند)، کره‌ی شمالی از طریق هدایت حملات هک، رقمی بالغ بر ۶۷۰ میلیون دلار به صورت ارز دیجیتال و پول رایج (فیات)، به دست آورده است. این خبر از گزارش شورای امنیت ایالات‌متحده‌ی آمریکا برگرفته شده است.
 
این گزارش که گروهی از کارشناسان تهیه کرده بودند، پیش از گزارش سالانه‌ی شورای امنیت کمیته‌ی تحریم‌های کره‌ی شمالی، به این کمیته ارائه شد.
 
طبق مستندات به دست آمده از نشریه‌ی نیکی، این هکرها از سال ۲۰۱۵ تا ۲۰۱۸ به نهادهای مالی خارجی حمله و از بلاک چین به عنوان پوشش برای حملاتشان استفاده کردند. به گفته‌ی این نشریه‌ی خبری، این حملات به رهبری گروه ویژه‌ای در ارتش کره شمالی انجام شده است و بخشی از سیاست‌های دولت این کشور را تشکیل می‌دهد.
 
کارشناسان بر این باورند که ارتش کشور کره جنوبی، مسئول هک اینترپارک (Interpark)، یک سایت تجارت الکترونیک فعال در همین کشور بوده و با فریب این شرکت در قبال داده‌های دزدیده‌شده، مبلغ ۲.۷ میلیون دلار دریافت کرده است.
 
طبق گزارش‌های به دست آمده از نشریه‌ی نیکی، کارشناسان به این نتیجه رسیدند که از آن جا که رهگیری ارزهای مجازی کار دشواری بوده و می‌توان آن‌ها را از مجرای چند حساب بانکی گذراند تا سرچشمه‌ی آن‌ها پنهان بماند، در دور زدن تحریم‌های اقتصادی و به دست آوردن ارز خارجی به کره‌ی شمالی کمک کرده‌اند.
 
نویسندگان این گزارش چنین پیشنهاد دادند که کشورهای عضو سازمان ملل متحد، اطلاعاتی را از حملات احتمالی کشور کره‌ی شمالی با دیگر دولت‌ها به اشتراک بگذارند تا بتوان در آینده از این حملات پیشگیری کرد.
 
نشریه نیکی همچنین ادعا کرد که پیش از این، استارتاپی به نام مِرین چِین (Marine Chain) واقع در هنگ ‌کنگ، از بلاک چین برای دور زدن تحریم‌ها علیه کره شمالی استفاده کرده است. این نشریه در ادامه نوشت که این شرکت که از طریق بلاک چین به معامله‌ی کشتی در سراسر دنیا مشغول بود، به جرم تهیه‌ی ارز دیجیتال برای کشور کره شمالی مظنون شناخته و در سپتامبر ۲۰۱۸ تعطیل شد.
 
گزارش ویژه: درآمد ۶۷۰ میلیون دلاری کره شمالی از طریق هک !به گزارش پیشین سایت خبرگزاری کوین تلگراف، در سال ۲۰۱۸، گروهی از هکرها به نام لازاروس (Lazarus) که از سوی کره‌ی شمالی حمایت مالی می‌شدند، از ابتدای سال ۲۰۱۷، موفق به سرقت ۵۷۱ میلیون دلار از صرافی‌های ارزهای دیجیتال شدند.
 
از میان چهارده مورد نفوذ جداگانه‌ای که به صرافی‌های ارزهای دیجیتال شده بود، از جمله هک رکوردشکن ۵۳۲ میلیون دلاری ارز دیجیتال نِم (NEM) از صرافی ژاپنی کوین‌ چک (Coincheck) در ژانویه ۲۰۱۸، پنج مورد به گروه لازاروس مربوط می‌شد.
 

کشف باگ امنیتی خطرناک در گوگل کروم؛ مرورگر خود را سریعا به‌روزرسانی کنید

/در , /توسط
کشف باگ امنیتی خطرناک در گوگل کروم؛ مرورگر خود را سریعا به‌روزرسانی کنید

مرورگر گوگل کروم اخیرا دچار باگ امنیتی جدیدی شده است و از همین‌رو به کاربران این مرورگر قویا پیشنهاد می‌شود که آن را سریعا به‌روزرسانی کنند.

سود استخراج بیت کوین پس از یک سال افزایش یافت

/در , /توسط
سود استخراج بیت کوین پس از یک سال افزایش یافت

بیت کوین در سال گذشته‌ وضعیت خوبی نداشت و معدن‌کاوهای آن نیز درآمد آن‌چنانی کسب نکردند. این روند اخیرا کمی بهبود یافته است.

سه میلیون حمله سایبری امریکا به روسیه

/در , , , , /توسط
«آناتولی آنتونوف» سفیر روسیه در امریکا نسبت به حملات سایبری امریکا به کشور روسیه انتقاد کرده است.
 
وی که در مرکز استیمسون واقع در واشنگتن دی‌سی صحبت می‌کرد، گفت: ما تاکنون حدود 3میلیون حمله هکری به ‌آی‌پی آدرس‌های روس را خنثی کرده و مانع بروز خسارات گسترده شده‌ایم؛ حملات سایبری‌ای که قسمت عمده آن از ناحیه مناطق امریکایی انجام شده و همچنان هم خطر چنین هک‌هایی وجود دارد.
گفتنی است در خبرگزاری اسپوتینک روسیه آمده است این نخستین بار نیست که امریکا و روسیه در حوزه سایبری مقابل هم صف آرایی می‌کنند و پیش از این نیز چنین رخدادهایی به وقوع پیوسته است. سفیر روسیه در امریکا همچنین یادآور شد: پیش از این «هربرت مک مستر» مشاور امنیت ملی امریکا در کنفرانسی در مونیخ خواستار این موضوع شده بود که روسیه و امریکا با هم در زمینه سایبری متحد شوند و به بحث و گفت‌و‌گو بنشینند تا بتوانند یک قدرت بزرگ را رقم بزنند.
وی در این کنفرانس گفت: اگر روسیه درباره توقف چنین حمله‌های هکری و جاسوسی‌ها جدی باشد ما هم حاضر به‌همکاری هستیم. البته لازم به ذکر است که همکاری سایبری روسیه و امریکا بی‌سابقه نیست و در فاصله سال‌های 2009 تا 2013، این دو کشور در زمینه سایبری به همکاری‌هایی دست یافته بودند ولی از سال 2014 این همکاری‌ها به تعویق افتاد.
گفتنی است که بحران اوکراین و موضوع مالکیت جزایرکریمه دلیل اصلی این قطع همکاری بود. البته امریکا هنوز درباره این ادعای سفیر روسیه واکنشی نشان نداده است و باید منتظر ماند و دید این ماجرا به کجا می‌رسد.
 

سه میلیون حمله سایبری امریکا به روسیه

/در , , , , /توسط
«آناتولی آنتونوف» سفیر روسیه در امریکا نسبت به حملات سایبری امریکا به کشور روسیه انتقاد کرده است.
 
وی که در مرکز استیمسون واقع در واشنگتن دی‌سی صحبت می‌کرد، گفت: ما تاکنون حدود 3میلیون حمله هکری به ‌آی‌پی آدرس‌های روس را خنثی کرده و مانع بروز خسارات گسترده شده‌ایم؛ حملات سایبری‌ای که قسمت عمده آن از ناحیه مناطق امریکایی انجام شده و همچنان هم خطر چنین هک‌هایی وجود دارد.
گفتنی است در خبرگزاری اسپوتینک روسیه آمده است این نخستین بار نیست که امریکا و روسیه در حوزه سایبری مقابل هم صف آرایی می‌کنند و پیش از این نیز چنین رخدادهایی به وقوع پیوسته است. سفیر روسیه در امریکا همچنین یادآور شد: پیش از این «هربرت مک مستر» مشاور امنیت ملی امریکا در کنفرانسی در مونیخ خواستار این موضوع شده بود که روسیه و امریکا با هم در زمینه سایبری متحد شوند و به بحث و گفت‌و‌گو بنشینند تا بتوانند یک قدرت بزرگ را رقم بزنند.
وی در این کنفرانس گفت: اگر روسیه درباره توقف چنین حمله‌های هکری و جاسوسی‌ها جدی باشد ما هم حاضر به‌همکاری هستیم. البته لازم به ذکر است که همکاری سایبری روسیه و امریکا بی‌سابقه نیست و در فاصله سال‌های 2009 تا 2013، این دو کشور در زمینه سایبری به همکاری‌هایی دست یافته بودند ولی از سال 2014 این همکاری‌ها به تعویق افتاد.
گفتنی است که بحران اوکراین و موضوع مالکیت جزایرکریمه دلیل اصلی این قطع همکاری بود. البته امریکا هنوز درباره این ادعای سفیر روسیه واکنشی نشان نداده است و باید منتظر ماند و دید این ماجرا به کجا می‌رسد.
 

سریع‌ترین هکرهای دنیا کدامند

/در , , , /توسط
​​​​​​​وقتی که بحث هک به میان می‌آید، سرعت یکی از مهم‌ترین فاکتورها به شمار می‌رود؛ هم برای هکرها و هم برای کسانی که مورد تهدید سایبری قرار می‌گیرند. به همین دلیل است که دولت‌ها و شرکت‌ها باید در مورد هکرهای روس دو چشمی مراقب باشند، زیرا این هکرها در عرض ۲۰ دقیقه می‌توانند به سیستم‌ها و شبکه نفوذ کنند و به دریایی از اطلاعات دسترسی پیدا کنند.
 
یک شرکت امنیت سایبری گزارشی با عنوان «گزارش تهدید جهانی» منتشر کرده که در آن گروه‌های هکری جهان بر اساس زمان هک رده‌بندی شده‌اند.
 
شرکت Crowdstrike این فاکتور مهم را «زمان فرار» (Breakout Time) نامیده که منظور از آن، زمانی است که یک هکر برای نفوذ و شکستن قفل‌های امنیتی سیستم‌های کامپیوتری در یک شبکه صرف می‌کند تا بتواند وارد سیستم شود و اطلاعات مورد نظرش را به سرقت ببرد. این زمان برای تمامی‌ سازمان‌ها اهمیت دارد، چراکه باید بتوانند با سرعت هر چه بیشتر و پیش از آلوده شدن تمام سیستم‌ها، آلودگی‌‌ها را تشخیص دهند و کامپیوترهای هک شده را از دیگر کامپیوترها ایزوله کنند.
 
CrowdStrike آمار خود را بر اساس بررسی‌های 30 هزار تلاش برای نفوذ دسته‌بندی کرده است. در این رده‌بندی گروه اول که گروه «خرس» نامیده می‌شود، مربوط به هکرهای روس است. بعد از آن گروه کلیما یا «اسب پرنده» از کشور کره شمالی، «پاندا» از کشور چین و «گربه» از ایران به نمایش درآمده است. بعد از ایران نیز یک گروه مجرمان سایبری با نماد «عنکبوت» به چشم می‌خورد.
 
 
در این شکل نکته مهم سرعت هک در این گروه‌هاست که همانطور که گفته شد روسیه با میانگین 18 دقیقه و 49 ثانیه سریع‌ترین هکرها را در خود جا داده است. بعد از آن کره شمالی با دو ساعت و 20 دقیقه زمان شکست در دومین جایگاه قرار دارد. هکرهای چینی نیز با زمان شکست چهار ساعت در رده سوم و ایران با پنج ساعت و 9 دقیقه در رده چهارم قرار دارند. گروه eCrime با نماد عنکبوت نیز زمان شکست 9 ساعت و 42 دقیقه دارد.
 
با یک حساب سرانگشتی مشخص می‌شود که گروه خرس یا هکرهای روسی تقریبا هشت برابر از هکرهای کره شمالی سریع‌ترند که در رده بعدی آن قرار دارند. یعنی فاصله میان هکرهای رده اول و دوم بسیار زیاد است.
 
گفتنی است که چین در سال 2015 و در زمان ریاست جمهوری اوباما، با ایالات متحده به توافقی برای آتش‌بس حمله‌های سایبری دست یافته بود، اما رتبه دوم چینی‌ها در این لیست بی‌تفاوتی چینی‌ها را به این توافق نشان می‌دهد. هکرهای چینی در سال 2018 سیستم‌های مخابراتی ایالات متحده و کشورهایی در آسیا را مورد حمله قرار دادند و به تازگی نیز متهم شده‌اند که حقوق مالکیت معنوی شرکت‌های آمریکایی را سرقت کرده‌اند.
 
افزایش حملات از ایران و روسیه به آمریکا
دو هفته پیش، نیویورک تایمز گزارشی را منتشر کرد و در آن مدعی شد که حملات هکرهای ایرانی، چینی و روسی علیه سازمان‌های دولتی آمریکا در ماه‌های اخیر بیشتر شده و علت چیزی نبوده جز سیاست‌های خصمانه ترامپ علیه آنها.
 
دونالد ترامپ، رییس جمهور وقت آمریکا از همان ابتدای تصدی پست ریاست جمهوری آمریکا سیاست‌های خصمانه خود در قبال ایران را مطرح کرد و کشورمان را هدف سخت‌ترین تحریم‌های اقتصادی قرار داد که البته تبعات آن کاملا در زندگی روزانه مردم مشهود است. اما چین نیز از دشمنی‌های ترامپ در امان نبوده و هم‌اکنون درگیر جنگ اقتصادی تمام عیاری با آمریکاست.
 
طبق این گزارش کارشناسان امنیتی باور دارند که تصمیم رییس جمهور آمریکا برای ترک برجام و جنگ تجاری این کشور با چین و وضع تعرفه‌های سنگین روی واردات کالاهای چینی اصلی‌ترین علت افزایش حملات هکرهای ایرانی، چینی و روسی علیه آمریکا بوده است.
 
حملات اخیر ایرانی‌ها به بانک‌های آمریکایی، کسب‌وکارها و ادارات دولتی گسترده‌تر از موارد قبلی گزارش ‌شده است. ده‌ها شرکت و چندین اداره دولت ایالات متحده هدف این حملات بوده‌اند. نیویورک‌تایمز درباره این حملات با هفت نفر به شرط فاش نشدن نامشان صحبت کرده و اطلاعاتی از آنها به دست آورده است.
 
حملاتی که آژانس امنیت ملی آمریکا به ایران نسبت داده، باعث شد که وزارت امنیت میهن ایالات متحده، در زمان تعطیلی دولت در ماه گذشته، وضعیت اضطراری اعلام کند. حملات ایران با دور جدید حملات سایبری چین همراه شد. هکرهای چینی تلاش کرده‌اند رازهای نظامی و تجاری را از شرکت‌های نظامی و تکنولوژیک طرف قرارداد دولت آمریکا بدزدند.
 
بوئینگ، شرکت هوایی ژنرال الکتریک و تی‌ـموبایل از جمله هدف‌های حمله‌ هکرهای چینی بوده‌اند. نیویورک تایمز این حملات را تلاش‌های دولت چین برای جاسوسی صنعت‌محور توصیف کرده است. هیچکدام از این شرکت‌ها در این‌باره اظهار نظری نکردند و مشخص نیست که آیا هیچ‌کدام از حملات موفق بوده‌اند.
 
در میان کشورهایی که حملات سایبری علیه ایالات متحده انجام می‌دهند، روسیه تهدید اول محسوب می‌شود. علاوه بر اتهامات به روسیه برای دخالت در انتخابات آمریکا، هکرهای روسیه ظاهرا حملاتی را به نیروگاه‌های هسته‌ای، شبکه برق و سایر زیرساخت‌های ایالات متحده انجام داده‌اند.
 
در واقع، هکرهای روسی از هکرهای ایرانی و چینی فعال‌ترند؛ در همین رابطه اوایل امسال گزارش شد که فیس‌بوک و توییتر هزاران حساب کاربری جعلی منسوب به این کشور را که در راستای انتشار اخبار نادرست فعالیت می‌کردند حذف کردند.
 
تازه‌ترین حملاتی هم که در گزارش نیویورک تایمز و به نقل از سازمان امنیت ملی آمریکا و شرکت امنیتی خصوصی به هکرهای ایرانی نسبت داده شده، ظاهرا به قدری سخت و کاری بوده‌اند که وزارت امنیت داخلی آمریکا را وادار به صدور پیام هشدار اضطراری در زمان تعطیلی دولت این کشور کرده‌اند.
 
البته ناگفته نماند که آمریکا خود متهم است که با کمک اسرائیل حدود یک دهه پیش بدافزار استاکس‌نت را برای حمله به تاسیسات غنی‌سازی اورانیوم در سایت اتمی نطنز طراحی و در شبکه منتشر کرد.

حمله هکری گسترده به روترهای سیسکو

/در , , /توسط
دو روز بعد از عرضه وصله امنیتی شرکت سیسکو برای رفع یک آسیب پذیری شدید در برخی روترهای تولیدی این شرکت، هکرها با سواستفاده از این موضوع حملاتی را آغاز کرده اند.
 
به گزارش زددی نت، آسیب پذیری مذکور مربوط به روترهای RV۱۱۰، RV۱۳۰ و RV۲۱۵ شرکت سیسکو بوده و سیسکو وصله‌ای موسوم به CVE-۲۰۱۹-۱۶۶۳ را برای رفع آن عرضه کرده است.
 
با توجه به اینکه بسیاری از کاربران برای بارگذاری و نصب وصله‌های امنیتی عرضه شده توسط شرکت‌های فناوری اقدام نمی‌کنند، هکرها با بررسی این وصله‌ها به سرعت از ماهیت آسیب پذیری تازه شناسایی شده مطلع شده و برای سو استفاده از آن اقدام کرده‌اند.
 
میزان خطرناک بودن حفره امنیتی که این وصله برای رفع آن عرضه شده ۹.۸ از ۱۰ است که جدیت موضوع را به خوبی نشان می‌دهد. هکرها با بهره‌گیری از این آسیب پذیری می‌توانند برای اجرای حملات مخفیانه و از راه دور اینترنتی اقدام کنند، رویه‌های شناسایی هویت را نادیده گرفته و خود را مخفی کنند و داده‌های حساسی را سرقت کنند.
 
آنها همچنین برای این کارها نیازی به حضور فیزیکی در مسیر شبکه‌های اطلاع رسانی ندارند.
 
کارشناسان امنیتی به کاربران روترهای سیسکو هشدار داده‌اند که هر چه سریع‌تر وصله امنیتی عرضه شده را بارگذاری و نصب کنند، زیرا هکرها در حال اسکن کردن روترهای متصل به اینترنت برای شناسایی دستگاه‌هایی هستند که به علت عدم نصب وصله به روزرسان نفوذپذیر هستند.
 
شرکت امنیتی رپید ۷ تا به حال بیش از ۱۲ هزار روتر آسیب پذیر متصل به اینترنت را شناسایی کرده که در کشورهای آمریکا، کانادا، هند، آرژانتین، مجارستان و رومانی واقع هستند.

تعلیق گوگل فوتوز به دلایل امنیتی

/در , , , /توسط
گوگل اعلام کرده است که اپلیکیشن گوگل فوتوز (Google Photos) بر روی سیستم عامل اندروید را تحت تاثیر یک آسیب پذیری امنیتی به حالت تعلیق درآورده است.
 
با توجه به اهمیت روزافزون حفاظت از حریم خصوصی کاربران در فضای مجازی، بسیاری از کارشناسان فعال در حوزه امنیت سایبری در گوشه و کنار جهان به کشف آسیب پذیری و ضعف‌های امنیتی می‌پردازند تا علاوه بر هشدار و آگاهی دادن به کاربران، شرکت‌های توسعه دهنده اپلیکیشن های موردنظر را نیز وادار کنند تا با انتشار به‌روزرسانی های جدید، به برطرف کردن مشکلات امنیتی مربوطه اقدام کنند.
 
حالا به تازگی گوگل اعلام کرده است که تحت تأثیر نگرانی‌های امنیتی، نرم افزار گوگل فوتوز (google photos) بر روی سیستم عامل اندروید را به طور موقت تعطیل کرده و از کار انداخته است تا هکرها و مجرمان سایبری نتوانند با بهره‌گیری از حفره‌های امنیتی و باگ های موجود در آن، به حریم خصوصی کاربران و اطلاعات شخصی آنها نفوذ و دسترسی پیدا کنند.
 
در این گزارش نام سیستم عامل مخصوص تلویزیون‌های هوشمند یعنی اندروید تی وی نیز به طور اختصاصی آمده است تا کاربران این دستگاه‌ها از وجود چنین آسیب پذیری امنیتی آگاه و مطلع باشند و تا اطلاع ثانوی از به اشتراک گذاشتن عکس‌ها، تصاویر و فایل‌های شخصی خود در تلویزیون هوشمند اندرویدی خود و با بهره‌گیری از نرم افزار گوگل فوتوز امتناع ورزند.
 
بر اساس گزارشی که در وب سایت the verge آمده است ، گوگل ضمن عذرخواهی و اشاره به آسیب پذیری‌های امنیتی موجود در این اپلیکیشن، از تمامی کاربرانی که از تلویزیون‌های اندرویدی و به طور کلی از گوگل فوتوز استفاده می‌کنند، درخواست کرده است که در صورت بروز هرگونه خلل و سرقت اطلاعات شخصی، این شرکت را از نفوذ احتمالی هکرها و مجرمان سایبری مطلع کنند.
 
به همین ترتیب تا اطلاع ثانوی، کاربران محصولات مبتنی بر سیستم عامل اندروید به خصوص تلویزیون‌های هوشمند اندرویدی قادر نخواهند بود با استفاده از گوگل فوتوز به انتشار، مشاهده و اشتراک گذاری، تصاویر و ویدئوهای شخصی خود بپردازند چراکه گوگل به عنوان شرکت توسعه دهنده سیستم عامل اندروید، خود اعلام کرده است که اپلیکیشن مربوطه را به حالت تعلیق درآورده است.
 

بیش از ۳۰۰ میلیون پیام خصوصی چینی‌ها در اینترنت منتشر شد

/در , , , , , /توسط
بیش از ۳۰۰ میلیون پیام خصوصی کاربران چینی شبکه‌های پیام رسان محبوب در این کشور از روز شنبه در فضای مجازی شناسایی شده است.
 
به گزارش ورج، بررسی‌های یک محقق امنیتی به نام ویکتور گیورز، نشان می‌دهد که پایگاه داده حاوی این اطلاعات مشتمل بر ۳۶۴ میلیون پیام شخصی کاربران چینی است و هویت افراد فرستنده این پیام‌ها نیز با توجه به وجود آدرس آی پی آنها در این پایگاه داده قابل شناسایی است.
 
بخش عمده این پیام‌ها از طریق دو پیام رسان محبوب چینی به نام‌های وی چت و کیو کیو ارسال شده اند و در برخی موارد عکس‌های شهروندان چینی، شماره کارت‌های شناسایی آنها، آدرس‌ها، موقعیت مکانی آنها و برخی اطلاعات دیگر نیز از طریق این پایگاه داده قابل استخراج است.
 
اطلاعات موجود در این پایگاه داده برای ۱۷ سرور دیگر در نقاط مختلف جهان ارسال شده و همین امر امنیت و حریم شخصی بسیاری از شهروندان چینی را به خطر انداخته است. هنوز مشخص نیست این اطلاعات از چه زمانی در فضای مجازی ارسال شده اند.
 
برخی گمانه زنی‌ها حاکیست که این اطلاعات بین مراکز پلیس در شهرهای مختلف چین توزیع شده است. اما نشانه‌ای از استفاده پلیس از اطلاعات مذکور وجود ندارد. در عین حال قابل دسترسی بودن این اطلاعات در فضای مجازی برای هکرها می‌تواند زمینه را برای سوءاستفاده‌های گسترده‌ای فراهم کند.

گوگل آبروی اپل را برد

/در , , , , /توسط
یک گروه امنیتی در گوگل که برای شناسایی آسیب پذیری تولیدات شرکت‌های فناوری رقیب تلاش می‌کنند، این بار با افشای آسیب پذیری سیستم عامل مک اپل، آبروی آن را برده اند.
 
به گزارش نئووین، گروه یادشده که به Zero team شهرت دارند علاوه بر شناسایی و اعلام وجود آسیب پذیری‌های نرم افزاری در تولیدات و محصولات شرکت‌های رقیب، همین کار را در مورد تولیدات خود گوگل هم انجام می‌دهند.
 
اعضای این گروه بعد از کشف حفره‌های امنیتی در نرم افزارها و سیستم عامل‌های مختلف معمولاً موضوع را به اطلاع شرکت سازنده رسانده و به آنها ۹۰ روز فرصت می‌دهند تا مشکل را حل کنند. در غیر این صورت موضوع توسط این گروه به طور عمومی اعلام شده و آبرو و اعتبار شرکت سازنده نرم افزار در معرض خطر قرار می‌گیرد.
 
سال گذشته Zero team آسیب پذیری ها و حفره‌های امنیتی ویندوز ۱۰ اس و مرورگر اج مایکروسافت را اعلام کرد و حالا از وجود یک آسیب پذیری بسیار خطرناک در هسته اصلی یا کرنل سیستم عامل مک اپل خبر داده است.
 
آسیب پذیری در هسته اصلی سیستم عامل مک امکان تزریق کدهای مخرب را به درون محیط این سیستم عامل به وجود می‌آورد. لذا دستکاری حافظه این سیستم عامل برای سوءاستفاده‌های خطرناک ممکن است. همین مساله به هکرها و مهاجمان اینترنتی امکان می‌دهد تا بی سروصدا و بدون اطلاع کاربران سیستم عامل مک را دستکاری کنند.
 
کارکنان گروه امنیتی گوگل این مشکل را در نوامبر سال ۲۰۱۸ به اپل گزارش کرده بودند، اما این شرکت برای رفع آن اقدامی نکرد و با توجه به اتمام ضرب الاجل ۹۰ روزه، گوگل موضوع را افشا کرده است. جالب آنکه بعد از افشای موضوع، اپل وجود چنین مشکلی را پذیرفته و از همکاری با گوگل برای رفع آن خبر داده است.