باگ گوگل فوتوز ویدیوهای شخصی کاربران را لو داد

/در , , , , /توسط
 
باگ در سرویس گوگل تیک اوت (Google Takeout) سبب لو رفتن ویدیوهای شخصی کاربران در گوگل فوتوز شده است.
 
سرویس گوگل تیک اوت که کاربران به کمک آن می توانند داده های خود را دانلود کنند، بین 21 تا 25 نوامبر (30 آبان تا 4 آذر) دچار «نقص فنی» شد و ویدیوهای شخصی کاربران را تصادفاً برای کاربران دیگر ارسال کرده است.
 
گوگل با ارسال ایمیل کاربران را از این باگ باخبر کرد ولی در مورد تعداد ویدیوهای لو رفته اطلاعاتی را منتشر نکرد. این شرکت به کاربران توصیه کرده تا فایل خروجی پشتیبان را حذف کرده و دوباره از فایل های خود بکاپ بگیرند.
 
باگ در سرویس گوگل تیک اوت سبب لو رفتن ویدیوی کاربران گوگل فوتوز شد
 
 
متن کامل نامه گوگل را در ادامه می خوانید:
 
«در حال اطلاع رسانی در مورد باگی هستیم که ممکن است روی کاربرانی که از سرویس تیک اوت برای پشتیبان گیری از محتوای گوگل فوتوز بین 21 نوامبر تا 25 نوامبر استفاده کرده اند، تأثیر گذاشته باشد. این دسته از کاربران آرشیو ناقص یا ویدیو (نه عکس) را دریافت کرده اند که به آنها تعلق نداشته. ما این مشکل را برطرف کرده ایم و با آنالیز دقیق از عدم رخ دادن چنین اتفاقی در آینده اطمینان حاصل کرده ایم. از این اتفاق بسیار متأسفیم.»
 
غول موتورهای جستجو این باگ را پس از پنج روز برطرف کرد و گفت که با تحلیل دقیق از بروز حادثه مشابه در آینده جلوگیری خواهد کرد.
 
به گزارش 9to5Google کمتر از 0.01 درصد از کاربران گوگل فوتوز از این باگ آسیب دیده اند. گوگل فوتوز بیش از یک میلیارد کاربر داشته و آسیب دیدن درصد بسیار کمی از کاربرانش نیز به معنی تأثیرپذیری تعداد قابل توجهی کاربر (حدوداً 100 هزار نفر) است.
 
اواخر شهریور ماه امسال قابلیت خاطرات یا مموریز (Memories) به گوگل فوتوز اضافه شد. کاربران به کمک این قابلیت می توانند عکس های قدیمی خود را به آسانی در این اپلیکیشن دسته بندی و چاپ کنند.

۲ هزار سایت وردپرسی آلوده به بدافزار شدند

/در , , , , , , /توسط
 
 
بیش از ۲ هزار وب‌سایت ‫وردپرس آلوده به جاوااسکریپت مخربی هستند که بازدیدکنندگان سایت را به وب‌سایت‌های تقلبی هدایت می‌کنند و شرایطی فراهم می‌سازند که بعدا بدافزار بیشتری دانلود شود.
 
دسترسی به وب‌سایت‌های وردپرس از طریق سوءاستفاده از آسیب‌پذیری‌های پلاگین‌های مختلفی همچون Simple Fields و CP Contact Form با PayPal حاصل می‌شود.
 
اوج این فعالیت‌های مخرب در هفته‌ سوم ماه ژانویه سال ۲۰۲۰ روی داده است.
 
پس از ورود به سایت وردپرس، ابتدا جاوااسکریپت، بازدیدکننده را به ۴ وب‌سایت مخرب gotosecond۲[.]com، adsformarket[.]com، admarketlocation[.]com و admarketlocation[.]com هدایت می‌کند.
 
سپس لینک statistic[.]admarketlocation[.]com/clockwork?&se_referrer= یا track[.]admarketresearch[.]xyz/?track&se_referrer= در سایت WordPress بارگذاری می‌شود تا خرابکاری نهایی جاوااسکریپت مخرب را ارائه دهد.
 
این اقدام آخر بسیار مشکل‌ساز است، زیرا به مهاجم اجازه می‌دهد تغییرات بیشتری در سایت ایجاد کند یا بدافزار بیشتری همچون درب‌پشتی‌های PHP و ابزار هک را جهت کمک به حفظ پایداری‌شان وارد کند.
 
همچنین مشاهده شده است که مهاجمان از ویژگی‌های /wp-admin/ برای ساخت دایرکتورهای جعلی پلاگین که شامل بدافزار بیشتری است سوءاستفاده می‌کنند.
 
رایج‌ترین دایرکتورهای جعلی پلاگین که توسط محققان کشف شده‌اند عبارت از /wp-content/plugins/supersociall//supersociall.php و wp-content/plugins/blockspluginn/blockspluginn.php می شود.
 
مرکز ماهر به صاحبان وب‌سایت‌ها توصیه کرده که تغییر پوشه‌های اصلی را غیرفعال سازند؛ این امر مانع از درج فایل‌های مخرب توسط هکرها می‌شود، یا بخشی از سخت‌افزاری‌کردن امنیت وردپرس و بهترین روش امنیتی را به کار گیرند.

۲ هزار سایت وردپرسی آلوده به بدافزار شدند

/در , , , , , , /توسط
 
 
بیش از ۲ هزار وب‌سایت ‫وردپرس آلوده به جاوااسکریپت مخربی هستند که بازدیدکنندگان سایت را به وب‌سایت‌های تقلبی هدایت می‌کنند و شرایطی فراهم می‌سازند که بعدا بدافزار بیشتری دانلود شود.
 
دسترسی به وب‌سایت‌های وردپرس از طریق سوءاستفاده از آسیب‌پذیری‌های پلاگین‌های مختلفی همچون Simple Fields و CP Contact Form با PayPal حاصل می‌شود.
 
اوج این فعالیت‌های مخرب در هفته‌ سوم ماه ژانویه سال ۲۰۲۰ روی داده است.
 
پس از ورود به سایت وردپرس، ابتدا جاوااسکریپت، بازدیدکننده را به ۴ وب‌سایت مخرب gotosecond۲[.]com، adsformarket[.]com، admarketlocation[.]com و admarketlocation[.]com هدایت می‌کند.
 
سپس لینک statistic[.]admarketlocation[.]com/clockwork?&se_referrer= یا track[.]admarketresearch[.]xyz/?track&se_referrer= در سایت WordPress بارگذاری می‌شود تا خرابکاری نهایی جاوااسکریپت مخرب را ارائه دهد.
 
این اقدام آخر بسیار مشکل‌ساز است، زیرا به مهاجم اجازه می‌دهد تغییرات بیشتری در سایت ایجاد کند یا بدافزار بیشتری همچون درب‌پشتی‌های PHP و ابزار هک را جهت کمک به حفظ پایداری‌شان وارد کند.
 
همچنین مشاهده شده است که مهاجمان از ویژگی‌های /wp-admin/ برای ساخت دایرکتورهای جعلی پلاگین که شامل بدافزار بیشتری است سوءاستفاده می‌کنند.
 
رایج‌ترین دایرکتورهای جعلی پلاگین که توسط محققان کشف شده‌اند عبارت از /wp-content/plugins/supersociall//supersociall.php و wp-content/plugins/blockspluginn/blockspluginn.php می شود.
 
مرکز ماهر به صاحبان وب‌سایت‌ها توصیه کرده که تغییر پوشه‌های اصلی را غیرفعال سازند؛ این امر مانع از درج فایل‌های مخرب توسط هکرها می‌شود، یا بخشی از سخت‌افزاری‌کردن امنیت وردپرس و بهترین روش امنیتی را به کار گیرند.

گوگل ویدئوهای کاربران را برای افراد غریبه فرستاد

/در , , , /توسط
 
 
اختلالی در یکی از سرویس های گوگل سبب شد ویدئوهای شخصی برخی از کاربران به اشتباه برای افراد غریبه ارسال شود.
 
به نقل از ورج، شرکت گوگل به برخی از کاربران سرویس «گوگل فوتوز» هشدار می دهد برخی از ویدئوهای خصوصی آنان برای افراد غریبه ارسال شده است.
 
سرویس «تیک اوت» گوگل که اجازه می دهد افراد اطلاعاتشان را دانلود کنند بین ۲۱ تا ۲۵ نوامبر با اختلالاتی روبرو بوده است. این امر سبب شده برخی از کاربران ویدئوهای خصوصی دریافت کنند که به آنها تعلق نداشته است.
 
در ایمیل هشدار آمیز گوگل اطلاعات دیگری درباره اینکه چه تعداد کاربر تحت تاثیر این اختلال قرار گرفته اند یا تعداد ویدئوهای شخصی که به طور اشتباه برای افراد دیگر ارسال شده، وجود ندارد.
 
البته گوگل این اختلال را پس از ۵ روز برطرف کرده است. به نوشته وب سایت ۹to۵Google reports کمتر از ۰.۰۱ درصد از کاربران گوگل فوتوز تحت تاثیر این اختلال بوده اند. 
 
گوگل بیش از یک میلیارد کاربرد در سراسر جهان دارد و بنابراین حتی چنین درصد اندکی شامل تعداد زیادی از کاربران می شود. 

گوگل ویدئوهای کاربران را برای افراد غریبه فرستاد

/در , , , /توسط
 
 
اختلالی در یکی از سرویس های گوگل سبب شد ویدئوهای شخصی برخی از کاربران به اشتباه برای افراد غریبه ارسال شود.
 
به نقل از ورج، شرکت گوگل به برخی از کاربران سرویس «گوگل فوتوز» هشدار می دهد برخی از ویدئوهای خصوصی آنان برای افراد غریبه ارسال شده است.
 
سرویس «تیک اوت» گوگل که اجازه می دهد افراد اطلاعاتشان را دانلود کنند بین ۲۱ تا ۲۵ نوامبر با اختلالاتی روبرو بوده است. این امر سبب شده برخی از کاربران ویدئوهای خصوصی دریافت کنند که به آنها تعلق نداشته است.
 
در ایمیل هشدار آمیز گوگل اطلاعات دیگری درباره اینکه چه تعداد کاربر تحت تاثیر این اختلال قرار گرفته اند یا تعداد ویدئوهای شخصی که به طور اشتباه برای افراد دیگر ارسال شده، وجود ندارد.
 
البته گوگل این اختلال را پس از ۵ روز برطرف کرده است. به نوشته وب سایت ۹to۵Google reports کمتر از ۰.۰۱ درصد از کاربران گوگل فوتوز تحت تاثیر این اختلال بوده اند. 
 
گوگل بیش از یک میلیارد کاربرد در سراسر جهان دارد و بنابراین حتی چنین درصد اندکی شامل تعداد زیادی از کاربران می شود. 

شناسایی خطرناک‌ترین بدافزار سیستم عامل مک

/در , , , , , , /توسط
شرکت کاسپراسکای از شناسایی خطرناک‌ترین بدافزار طراحی شده برای حمله به سیستم عامل مک اپل خبر داده که فعالیت خود را از سال ۲۰۱۹ آغاز کرده است.
 
 به نقل از آسین ایج، کاسپراسکای اعلام کرده که بدافزار Shlayer خطرناک‌ترین بدافزاری است که در یک سال اخیر برای حمله به رایانه‌های مک طراحی شده و از هر 10 رایانه مک بررسی شده توسط کاسپراسکای یکی آلوده به این بدافزار بوده است.
 
بدافزار یادشده که یک تروجان است، پس از انتشار وب سایت‌های مختلف را هم آلوده می‌کند و در یک بازه زمانی حتی سایت ویکی پدیا را نیز آلوده کرده بود. از همین رو کاربرانی که به ویکی پدیا و دیگر سایت‌های آلوده شده مراجعه می‌کردند، شاهد آلودگی رایانه‌های مک خود بودند.
 
Shlayer به طور مخفیانه بر روی رایانه‌های مک نصب شده و بعد از نمایش انبوهی از آگهی‌ها و جمع آوری و سرقت اطلاعات خصوصی کاربران و به خصوص تاریخچه استفاده افراد از مرورگرهای اینترنتی تلاش می‌کرد به دیگر رایانه‌های مک نیز نفوذ کند.
 
بر اساس برآوردهای کاسپراسکای میزان آلودگی رایانه‌های مک به تروجان Shlayer از ده درصد در ابتدای سال ۲۰۱۹ به ۲۹.۲۸ درصد در نوامبر سال ۲۰۱۹ افزایش یافت. این تروجان بدافزارهای نمایش آگهی‌های تبلیغاتی ثالثی را نیز بر روی رایانه‌های مک نصب می‌کند که از جمله آنها می‌توان به Bnodlero، Geonei، Pirrit و Cimpli اشاره کرد.

باج درخواستی مجرمان سایبری بیشتر شده است

/در , , , , /توسط
طبق گزارشی جدید بازه اختلال در سرویس رسانی شرکت ها و سازمان ها به دلیل حملات سایبری نسبت گذشته بیشتر شده و علاوه بر آن باج درخواستی مجرمان سایبری نیز بیشتر شده است.
 
 به نقل از زد دی نت، طبق گزارشی جدید حملات بدافزاری اختلالات بیشتری ایجاد می کنند و مدت زمان اختلال در سرویس رسانی سازمان های قربانی این حملات در حال افزایش است.
 
طبق گزارش Ransome Marketplace Report متعلق به شرکت امنیت سایبریCoveware ، حمله باج افزاری به طور متوسط ۱۶.۲ روز اختلال در سرویس رسانی ایجاد می کند. این در حالی است که در سه ماهه سوم ۲۰۱۹ میلادی، این شاخص ۱۲.۱ روز بود.
 
افزایش مدت زمان امتداد اختلال در سرویس رسانی به دلیل ازدیاد تعداد حملات سایبری علیه شرکت ها است. زیرا شرکت ها باید چند هفته صرف ترمیم و بازیابی سیستم های خود کنند.
 
بیل سیگل مدیر ارشد اجرایی Coveware در این باره می گوید: شرکت ها باید گستره فرایندهای ترمیم و بازیابی سرویس ها هنگام حمله سایبری را  درک کنند. برقراری دوباره اتصال  و ذخیره حجم انبوهی از اطلاعات وقت گیر است. این پروژه ای بزرگ است و باید فراتر از بحث و گمانه زنی اقداماتی انجام داد.
 
همچنین این گزارش اشاره می کند تقاضای باج از سوی مجرمان سایبری نیز در حال افزایش است. این درحالی است که متوسط مبلغ باج نیز طی چندماه اخیر در فضای سایبری ۲ برابر شده است. طبق آمار بین جولای تا سپتامبر ۲۰۱۹ میلادی متوسط باج درخواستی مجرمان سایبری ۴۱هزار و ۱۹۸ دلار بود. اما در بازه اکتبر تا دسامبر ۲۰۱۹، این رقم به ۸۴ هزار و ۱۱۶ دلار رسیده است.
 
 

اروپا ۱۱۴ میلیون یورو جریمه برای نشت اطلاعات کاربران تعیین کرد

/در , , , , , /توسط
 
 
طبق گزارشی جدید اتحادیه اروپا از زمان وضع قوانین سختگیرانه تر برای حفظ حریم شخصی کاربران اروپا شرکت های فناوری را ۱۱۴ میلیون یورو برای نشت اطلاعات کاربران جریمه کرده است.
 
به نقل از رویترز، قانونگذاران اتحادیه اروپا از زمان اجرای قوانین سختگیرانه تر برای حفظ حریم شخصی کاربران در سال ۲۰۱۸ تاکنون ۱۱۴ میلیون یورو به دلیل نشت اطلاعات برای شرکت‌های خاطی جریمه تعیین کرده اند. این در حالی است که کشورهای مختلف این اتحادیه شیوه‌های گوناگونی را برای مقابله با این امر اتخاذ کرده اند.
 
طبق گزارش شرکت حقوقی DLA Piper فرانسه تاکنون بیشترین میزان جریمه در یک مورد را وضع کرده است. این کشور جریمه ای ۵۰ میلیون یورویی علیه گوگل وضع کرد. از سوی دیگر هلند، انگلیس و آلمان بیشترین تعداد هشدارها درباره نشت اطلاعات را صادر کرده اند.
 
قانون کلی حفاظت از اطلاعات کاربران برای حفظ اطلاعات شخصی شهروندان اروپایی وضع شده و طبق آن شرکت‌هایی که بدون رضایت کاربر اطلاعات را منتشر کنند، با جریمه‌های سنگینی روبرو خواهند شد.
 
۲۸ دفتر ملی حفاظت اطلاعات در کشورهای عضو اتحادیه اروپا بر اجرای این قانون را نظارت می‌کنند اما بخش اعظم این مسئولیت به طور نامتوازن بر دوش ایرلند است. این کشور رهبر قانونگذاری برای شرکت‌های بزرگ سیلیکون ولی است که در کشورهای اروپایی نیز فعالیت می‌کنند مانند فیس بوک.
 
البته طبق این گزارش میزان جریمه‌های نقدی مربوط به نشت اطلاعات در مقایسه با جریمه‌های مربوط به پرونده‌های آنتی تراست (ضدانحصار) در کشورهای اتحادیه اروپا بسیار اندک است.
 
در عمل قانونگذاران اتحادیه اروپا می‌توانند معادل ۲ و در برخی موارد ۴ درصد از درآمد مالی شرکت در سراسر جهان را به عنوان جریمه برای نشت اطلاعات کاربران تعیین کنند.

کلاهبرداری تازه سایبری در خاورمیانه

/در , , , , , /توسط
 
 
شرکت امنیتی کاسپراسکای از شناسایی یک طرح کلاهبرداری جدید سایبری خبر داده که قربانیان آن از روسیه و برخی کشورهای منطقه خاورمیانه هستند.
 
 به نقل از آسین ایج، کلاهبرداران برای فریب کاربران پیام‌هایی را برای آنها ارسال می‌کنند و این مطلب را القا می‌کنند که گیرنده خسارت‌های مادی را وارد کرده که باید جبران شوند.
 
در ادامه از کاربر خواسته می‌شود تا به منظور پیشبرد فرایند جبران خسارت برخی اطلاعات شخصی خود را افشا کند. برای اقناع کاربران ادعا می‌شود که در صورت همکاری آنها می‌توانند شماره‌های تأمین اجتماعی موقت آمریکایی خریداری کنند که هر یک از آنها نه دلار قیمت دارد.
 
بررسی‌های کاسپراسکای نشان می‌دهد بخش عمده قربانیان این فریبکاری سایبری در کشورهای الجزایر، مصر، امارات متحده عربی و روسیه زندگی می‌کنند.
 
کلاهبرداران مذکور همچنین وب سایتی را طراحی کرده‌اند که ادعا شده متعلق به صندوق محافظت از اطلاعات شخصی وابسته به کمیسیون بازرگانی ایالات متحده است. هر چند این ادعا نیز صحت ندارد. هنوز شخص یا اشخاصی که مسئول این فریبکاری سایبری هستند، شناسایی نشده‌اند.

هک کلمات عبور نیم میلیون سرور و روتر

/در , , , , /توسط
 
یک هکر کلمات عبور بیش از نیم میلیون سرور، روتر و سیستم‌های اینترنت اشیا را در اینترنت منتشر کرده و در دسترس عموم قرار داده است.
 
 به نقل از زددی نت، سرورها و روترهای هک شده مربوط به کشورهای متنوعی هستند. اما بخش اعظم آنها در اروپا و سپس در آمریکا واقع هستند.
 
فهرست یادشده که کلمات عبور بیش از ۵۱۵ هزار سرور و روتر و سیستم اینترنت اشیا را در بر می‌گیرد، در یک فوروم آنلاین منتشر شده و شامل آدرس‌های آی پی هر یک از ابزار هک شده و نام کاربری و کلمات عبور آنها نیز هست.
 
هکر مذکور برای یافتن این اطلاعات، ابتدا کلمات عبور پیش فرض کارخانه‌ای را امتحان کرده و از این طریق بخشی از اطلاعات خود را به دست آورده است. وی سپس بعضی کلمات عبور ساده را حدس زده و بدین شیوه هم اطلاعات خود را تکمیل کرده است.
 
خرابکاران اینترنتی با استفاده از این اطلاعات می‌توانند به طور مخفیانه بدافزارهای خود را به سرورها و ابزار اینترنت اشیا منتقل کنند و از آنها برای سرقت اطلاعات و نفوذ به سایت‌های مختلف بهره بگیرند.
 
پیش از این در آگوست سال ۲۰۱۷ هم یک فهرست ۳۳ هزارتایی از کلمات عبور مجموعه‌ای از روترهای خانگی منتشر شده بود. اما تنوع و گستردگی فهرست جدید نگران کننده است.