سخنگوی اتحادیه کشوری کسب و کارهای مجازی گفت: هر مجرم سایبری حداقل هر ماه با ارائه اطلاعات نادرست در سیستم یک کسب و کار آنلاین اختلال ایجاد کرده و آنها را با مشکل مواجه می کند.
رضا الفت نسب سخنگوی اتحادیه کشوری کسب و کارهای مجازی اظهار داشت:کسب و کارهای آنلاین در سالهای اخیر با مشکلات عدیده در زمینه جرائم سایبری مواجه بودند. شاید بیراه نباشد که بگوئیم حداقل هر ماه یک مجرم سایبری با ارائه اطلاعات نادرست در سیستم یک کسب و کار آنلاین اختلال ایجاد میکند و آنان را با مشکل مواجه میکند.
وی گفت: اتحادیه کشوری کسب و کار مجازی با همکاری پلیس فتا و گروه مشاوران نخبه پلیس تهران بزرگ اولین کارگاه مسئولیت سایبری ویژه مدیران کسب و کارهای اینترنتی را برگزار میکند. در این کارگاه سردار رحیمی رئیس پلیس تهران بزرگ و سرهنگ کاظمی رئیس پلیس فتا تهران نیز سخنرانی خواهد کرد.
به گفته وی، زمان : این کارگاه روز چهارشنبه 21 شهریور ساعت 16 الی 19 در فرهنگسرای گلستان برگزار میشود.
سرقت اطلاعات بانکی ۳۸۰ هزار نفر از مشتریان بریتیش ایرویز
شرکت هواپیمایی بریتیش ایرویز اعلام و تایید کرد که اطلاعات بانکی و کارتهای اعتباری مربوط به بیش از ۳۸۰ هزار نفر از مشتریان این ایرلاین به سرقت رفته است.
به گزارش ایسنا، به نقل از وب سایت هکرنیوز، بر اساس بیانیهای که شرکت هواپیمایی بریتیش ایرویز ( British Airways) به صورت رسمی منتشر کرده است، اطلاعات بانکی و شخصی آن دسته از کاربران و مشتریانی که درحد فاصل تاریخ ۲۱ اوت تا ۵ سپتامبر در وب سایت این ایرلاین به رزرو آنلاین بلیت اقدام کرده بودند، به سرقت رفته است.
طبق این اعلام، میتوان گفت که تعداد مشتریان و مسافرانی که در این فاصله از ایرلاین انگلیسی بریتیش ایرویز به خرید و رزرو آنلاین بلیت اقدام کردهاند، به بیش از ۳۸۰ نفر میرسد.
گفته میشود هکرها و مجرمان سایبری در این حمله سایبری و نفوذ اطلاعات شخصی، بانکی و دادههای مربوط به کارتهای اعتباری مشتریان را هدف قرار داده و آنها را به سرقت بردهاند.
این ایرلاین همچنین در ادامه به آندسته از مشتریانی که در حدفاصل تاریخ مذکور اقدام به خرید و رزرو اینترنتی و آنلاین بیلت کردهاند، پیشنهاد کرده است که با بانکهای مربوطه و ارائهدهندگان کارتهای اعتباری خود تماس گرفته و از آنها بابت تغییرات احتمالی و سرقت اطلاعات مالی و شخصی خود اطلاع پیدا کرده و درصورت نیاز، اقدامات و کارهای لازم را انجام دهند.
بریتیش ایرویز شرکت هواپیمایی حامل پرچم کشور بریتانیاست که یکی از فعالترین خطوط هواپیمایی در جهان را داراست. این شرکت با انتشار بیانیهای از تمام قربانیان این اتفاق عذرخواهی و اعلام کرده است که متخصصان فعال در حوزه امنیت سایبری این ایرلاین درصدد حل مشکلات مربوطه هستند.
چندی پیش بود که خبر دیگری مبنی بر سرقت اطلاعات کاربران اپلیکیشن اختصاصی موبایلی شرکت هواپیمایی ایرکانادا در فضای مجازی منتشر شد که مجرمان سایبری بیش از 20 هزار نفر از مشتریان این ایرلاین را به سرقت برده بود و به اطلاعات شخصی آنها دسترسی پیدا کرده بود.
داده یا همان طلای قرن ۲۱ توسط چه کسانی کنترل میشود
داده یا دیتا بهعنوان طلای قرن ۲۱، ارزش وصفنشدنی دارد. سوال مهم این است که شرکتها، چگونه دادههای کاربران را ذخیره و از آنها استفاده میکنند.
یک چهارم از آمریکاییها، اپلیکیشن فیسبوک را حذف کردهاند
براساس بررسی تازهای، در یک سال گذشته، یک چهارم از آمریکاییها اپلیکیشن فیسبوک را حذف کرده و بسیاری نیز تنظیمات حریم شخصی آن را تغییر دادهاند.
نهادهای دولتی مستقر در خاورمیانه هدف حمله بدافزاری
یک گروه بدافزاری در حال انجام حملات مداوم سایبری با استفاده از ابزارها و تکنیک های شناخته شده علیه نهادهای دولتی در منطقه خاورمیانه است.
به گزارش مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات ریاست جمهوری، گروه OilRig همچنان در حال انجام حملات مداوم با استفاده از ابزارها و تکنیکهای شناخته شده علیه نهادهای دولتی در منقطه خاورمیانه است.
در این حملات از ایمیلهای فیشینگ استفاده شده و قربانی با روشهای مهندسی اجتماعی، وادار به اجرای یک پیوست مخرب میشود. در پیوستها نیز از تروجان OopsIE که در فوریه ۲۰۱۸ شناسایی شده، استفاده شده است.
در حملات گروه OilRig، قابلیتهای OopsIE مشابه نسخههای قبلی این تروجان است، اما برخی قابلیتهای مقابله با تحلیل و شناسایی ماشین مجازی در آن بکار گرفته شده است تا سیستمهای دفاعی خودکار دور زده شوند.
پژوهشگران Palo Alto Networks، در جولای ۲۰۱۸ موجی از حملات گروه OilRig را گزارش کردند که با کمک ابزاری به نام QUADAGENT، یک آژانس دولتی مستقر در خاورمیانه را مورد هدف قرار گرفته بود. در این حملات ایمیلهای فیشینگی از آدرسهای به سرقت رفته از سازمان مورد هدف مشاهده شد که به جای QUADAGENT، تروجان OopsIE به عنوان بدنه در آنها منتقل شده است. موضوع ایمیلها با زبان عربی نوشته شده که حاصل ترجمه آن عبارت «آموزش مدیریت مداوم کسبوکار» است.
با توجه به بررسیهای انجام شده، گروههای مورد هدف شامل افرادی هستند که اسناد و مقالاتی را بصورت عمومی در موضوع مدیریت مداوم کسبوکار منتشر کردهاند.
تروجان OopsIE حملات خود را با اجرای چندین عملگر ضدتحلیل و سندباکس آغاز میکند. تروجان عملگرهای بررسی فن پردازنده، بررسی دما، بررسی نشانهگر موس، بررسی دیسک سخت، بررسی مادربورد، بررسی Sandboxie DLL، بررسی VBox DLL، بررسی VMware DLL، بررسی منطقه زمانی (که اطمینان حاصل شود منطقه زمانی قربانی در مناطق خاورمیانه (UTC+۲)، عربی (UTC+۳)، ایران (UTC+۳,۵) و غیره باشد و بررسی تعامل انسان را اجرا میکند. در صورتی که بررسیها مطابق پارامترهای تعیین شده در بدافزار نباشد، تروجان بدون انجام فعالیتی خارج میشود.
تروجان OopsIE منتقل شده در این حملات دارای قابلیتهای مشابه نسخه قبلی این بدافزار است. تشابه اصلی استفاده از فعالیتهای زمانبندی شده برای اجرای دستورات به صورت پایدار در سیستم است. همچنین فرایند کلی ارتباط با سرور C&C نیز مشابه نسخه قبلی است. علاوهبر این، مشابه نسخه قبلی، تروجان استفاده شده در این حمله نیز از اشیا مرورگر اینترنت اکسپلورر برای دریافت دستورها استفاده میکند.
با این حال، چندین تفاوت نیز بین این نسخه و نسخه قبلی مشاهده میشود. در نگاه اول، در این نسخه تعداد زیادی از رشتهها مبهمسازی شدهاند. مورد دیگر، تکنیکهای مقابله با محیطهای تحلیل است. برخی تفاوتهای جزئی نیز در کد نسخه جدید مشاهده شده است.
یک تفاوت بارز در مقایسه با نسخه قبلی، نحوه نمایش آدرس سرور C&C است که در این نسخه آدرس سرورها یا پارامترهای موجود در آنها معکوس شدهاند، به دین صورت که chk به khc، what به tahw و resp به pser تبدیل شده است.
در نهایت باید اشاره کرد که گروه OilRig همچنان یک تهدید فعال در منطقه خاورمیانه است. این گروه در تلاش است تا در عین حال که از تکنیکهای مشابه و تکراری استفاده میکند، ابزارهای خود را توسعه دهد و به آنها قابلیتهای بیشتری را اضافه کند. در این موج حمله نیز آنها قابلیتهای ضدتحلیل را به بدافزار خود اضافه کردند. با این حال تاکتیکهای استفاده شده توسط آنها به طور کلی پیشرفته نیست و سازمانها با پیادهسازی رویکردهای ساده امنیتی میتوانند خود را در برابر این تهدید محافظت کنند.
اینترنت مخابرات تهران فردا مختل میشود
ارتباط اینترنت پرسرعت (ADSL) مخابرات منطقه تهران در روز پنجشبنه ۱۵ شهریور ماه دچار اختلال میشود.
روابط عمومی مخابرات منطقه تهران اعلام کرد که با اجرای عملیات Down Time در ارتباطات بین الملل، ارتباط اینترنت پرسرعت (ADSL) مشتریان مخابرات منطقه تهران در روز پنجشنبه 15 شهریور بین ساعت 1:30 الی 8:30 با اختلال همراه است.
انقلاب بعدی دنیای وب و ظهور وب ۳ در راه است
وب ۳.۰ بهزودی و با گسترش استفاده از بلاکچین و محصولات آن اجرایی میشود و شاهد تغییر شکل عظیم بعدی در دنیای وب خواهیم بود.
۲۶۰۰ درگاه اینترنتی متخلف از ابتدای سال مسدود شد
بنا به اعلام شاپرک از ابتدای سال جاری تا دهم شهریور ماه جاری بیش از ۲ هزار و ۶۰۰ درگاه اینترنتی متخلف در شبکه پرداخت کشور شناسایی و مسدود شدهاست.
واحد نظارت شاپرک اعلام کرد این شرکت با همکاری شرکتهای پرداخت الکترونیک در راستای افزایش سلامت حوزه پرداخت الکترونیک کشور، عملیات پایش، شناسایی و انسداد درگاههای متخلف را ادامه دادهاند و از ابتدای مرداد تا دهم شهریور ماه جاری مجموعا 486 درگاه متخلف که عمدتا از آنها برای تخلفاتی مانند قمار و شرطبندی سوءاستفاده میشد، شناسایی و مسدود شدند.
از این تعداد 319 درگاه توسط واحد نظارت شاپرک و 139 درگاه نیز از سوی شرکتهای پیاسپی شناسایی و مسدود شدند. به این ترتیب تعداد درگاههای متخلف مسدود شده به بیش از 2 هزار و 260 درگاه رسیدهاست.
گفتنی است شرکت شاپرک با استفاده از تمام ظرفیتهای درونسازمانی و نظارتهای دقیق و پیگیرهای مستمر از شرکتهای ارائه دهنده خدمات پرداخت الکترونیک، موفق شده امکان سوءاستفاده متخلفان از درگاههای پرداخت اینترنتی را به حداقل برساند.
موزیلا افزونههای جاسوس را حذف کرد
در حالی که بیش از ۵۰۰ هزار کاربر، حداقل یکی از این افزونههای فایرفاکس را نصب کردهاند، موزیلا برای ریشهکن کردن افزونههای دارای فعالیت جاسوسی از مرورگر خود، بیش از ۲۰ افزونه را از سایت فایرفاکس حذف کرده است.
در ماه جولای سال جاری، مرورگرهای گوگل کروم و موزیلا فایرفاکس، افزونهی "Stylish" را بهدلیل ثبت سابقهی مرورها، از مرورگرهای خود حذف کردند، اما موزیلا تلاشهای خود را برای ریشهکن کردن افزونههای دارای فعالیت جاسوسی از مرورگر خود ادامه داد و اکنون بیش از ۲۰ افزونه، از سایت فایرفاکس حذف شدهاند.
فهرست افزونههای مسدودشده شامل «Web Securiy» است. این افزونهی امنیتی فایرفاکس دارای بیش از ۲۲۰ هزار کاربر است که موزیلا آن را به دلیل ارسال تاریخچهی مرور به یک سرور واقع در آلمان، حذف کرد. راب وو، یکی از مهندسین مرورگر موزیلا اعلام کرد که افزونهی "Web Security" در کنار دیگر افزونهها پس از انجام یک بررسی جامع، برداشته شدهاند. وی اضافه کرد که این افزونهها در AMO (addons.mozilla.org) در دسترس نیستند و در مرورگرهای کاربران غیرفعال شدهاند.
او با بررسی کد منبع یک افزونه و بازیابی تمامی افزونههای فایرفاکس از AMO با استفاده از "webextaware ، ۲۰ افزونه یافت و آنها را بر اساس ویژگیهایشان به دو گروه تقسیم کرد؛
گروه اول مشابه افزونهی web Security است که در زمان نصب، درخواستی به سرور دلخواه ارسال میکند تا آدرس URL سرور دیگر را دریافت کند. هر بار که کاربر به برگهی (Tab) جدیدی میرود، آدرس آن به این سرور راه دور ارسال میشود. پاسخها در یک فرمت خاص میتوانند قابلیت اجرای کد از راه دور(RCE) را فعال کنند. خوشبختانه، نویسندگان در هفت مورد از هر ۱۰ افزونه (از جمله Web Security)، در پیادهسازی دچار اشتباه شدند که این اشتباه مانع از انجام RCE شد.
گروه دوم، آدرسهای برگه را همانند گروه اول جمعآوری نمیکند، اما میتواند کد راه دور را اجرا کند (که اثر بدتری دارد). بهنظر میرسد این گروه، یک نسخهی تکاملیافته از گروه اول است، زیرا همان منطق برای RCE مورد استفاده قرار گرفته است.
طبق اطلاعات مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای) همهی این افزونهها از پنهانسازی کد استفاده میکنند که در آن، عملکردهای واقعی فرمت مشروع با کد ظاهرا بیضرر ترکیب شده و روی مکانها و فایلهای مختلف پخش میشوند.
علاوه بر Web Security، دیگر افزونههای ممنوع شامل Browser Security،Browser Privacy و Browser Safety هستند. همهی این افزونهها دادهها را به سرور مشابه Web Security ارسال میکردند.
سایر افزونههای ممنوعشده عبارتند از:
YouTube Download & Adblocker Smarttube
Popup-Blocker
Facebook Bookmark Manager
Facebook Video Downloader
YouTube MP۳ Converter & Download
Simply Search
Smarttube - Extreme
Self Destroying Cookies
Popup Blocker Pro
YouTube - Adblock
Auto Destroy Cookies
Amazon Quick Search
YouTube Adblocker
Video Downloader
Google NoTrack
Quick AMZ
در مجموع، بیش از ۵۰۰ هزار کاربر، حداقل یکی از این افزونهها را در فایرفاکس خود نصب کردهاند. پس از گزارش این افزونهها به موزیلا، این شرکت نهتنها آنها را از وبسایت موزیلا حذف کرد بلکه در مرورگرهای کاربران نیز غیرفعال کرد.
فروش اطلاعات ۱۳۰ میلیون نفر در دارک وب با دریافت بیت کوین
چین به محدودسازی دسترسی به اینترنت به خاطر داشتن یک فایروال قدرتمند معروف است، با وجود این سختگیریها به نظر میرسد که این کشور هنوز موفق به کنترل تمام دارک وب نشده است.
به نقل از رسانههای داخلی در این کشور، یک هکر در ازای دریافت هشت بیت کوین اقدام به فروش دادهها و اطلاعات خصوصی یک هتل چینی در دارک وب کرده و در مورد آن بیانیهای منتشر شده است. سوابق به سرقت رفته مربوط به حدود ۲۴۰ میلیون پرونده محرمانه در مجموعه هتلهای هوآجی بوده و حجم آنها ۱۴۱ گیگابایت است. دادههای خصوصی بایگانیشده در این پروندهها متعلق به بیش از ۱۳۰ میلیون نفر مهمان بوده و شامل مشخصات شناسایی از جمله شماره تلفن همراه، آدرس ایمیل، گذرواژه، نشانی منزل، نام و نام خانوادگی، شماره کارت، و تاریخ تولد میشود. این اطلاعات از هتلهای این زنجیره به نامهای هَنتینگ، آل سیزِن، استاروِی، آی بیس، اِلان سیتیگو، اُرَنج، گرند مِرکیو، و … سورس شدهاند.
بنا بر گزارشهای موجود یک شرکت امنیتی به نام زیبا Zibao در چین اعلام کرده است که صحت اطلاعات به سرقت رفته توسط مسئولین این شرکت تأیید شده، این دادهها واقعی و بروز هستند. شرکت امنیتی مذکور پس از جستجوی عمیقتر همچنین بررسی کرده است که علت بروز این نقص امنیتی اشتباه اعضا تیم توسعه بوده است که اطلاعات را در یک حساب گیت هاب آپلود کردهاند. آنها در این خصوص نوشتهاند:
تعداد زیادی از کاربران مشغول فروش سوابق ثبت شده در پایگاه داده مجموعه هتلهای هوآجی در شبکه دارک وب هستند. این خبر تأثیر بدی بر دید جامعه نسبت به هوآجی داشته است. گروه ما اهمیت زیادی برای امنیت اطلاعات مهمانان قائل است. ازاینرو برای اطمینان از امنیت این اطلاعات یک فرایند اعتبار سنجی داخلی به عمل آمده است.
و در ادامه نوشتهاند: در حال حاضر این مشکل به سازمانهای امنیتی در کشور گزارش شده و تحقیقاتی از سوی آنها صورت گرفته است. همچنین، شرکتهای فناوری حرفهای نیز در این راستا جذب شدهاند.
آنها به هکرهایی که اقدام به فروش یا انتشار اطلاعات شخصی کردهاند یادآوری کردهاند که این کار خلاف قوانین ملی است، و بهطورکلی جرم محسوب میشود. بهعلاوه زمانی که یک فرد از قانون تخطی کند، دچار مسئولیت قانونی میشود. ازاینرو اعضای این گروه از تعهد و التزامی که اشخاص خاطی برای پاسخگویی به قانون دارند صحبت کردهاند. طبق اعلام سخنگوی این گروه، پیشرفتهایی در این راه حاصل شده، اما هنوز هیچ جزئیاتی در مورد تحقیقات اعلام نشده است. بنا بر اطلاعرسانی منابع خبری، پلیس شانگهای اعلام کرده است: کسانی که اقدامات غیرقانونی انجام میدهند، و دست به سرقت، خریدوفروش یا مبادله اطلاعات خصوصی افراد میزنند، بهشدت مجازات خواهند شد.
ازآنجاییکه اصلیترین شکل انتقال ارزش در دارک وب با استفاده از ارز دیجیتال است، فروش این اطلاعات در ازای دریافت بیت کوین اصلاً تصادفی نیست؛ البته اینکه چرا بیت کوین بهعنوان ابزار معاملاتی مورد استفاده در این فعالیت انتخاب شده، بحثبرانگیز است. در حال حاضر توجه دولتها بر روی بلاک چین بیت کوین متمرکز شده، ازاینرو احتمال شناسایی فرد متخلف میرود.