🚨🚨 آسیب‌پذیری حیاتی VLC Player

⭕️ آسیب‌پذیری حیاتی روی پخش کننده چند رسانه‌ای محبوب VLC امکان دسترسی از راه دور و اجرای کد دلخواه را برای مهاجم فراهم می‌سازد.

⭕️ با توجه به اینکه وصله‌ای برای این آسیب‌پذیری منتشر نشده است، ترجیحا از این نرم‌افزار استفاده ننمایید.


🦁«کتاس»
‏http://t.me/ict_security

یکی از موزیک های رویداد defcon را از لینک زیر بشنوید:

https://media.defcon.org/DEF%20CON%2027/DEF%20CON%2027%20music/01%20-%20Skittish%20&%20Bus%20-%20The%20Future.m4a

🦁«کتاس»
‏http://t.me/ict_security

در بزرگترین گورستان لوازم الکترونیکی دنیا چه می‌گذرد؟
 
https://t.me/ict_sec/64

حاشیه آکرا پایتخت غنا بزرگترین گورستان‌‌های لوازم الکترونیکی جهان را در خود جای داده است. نام این گورستان عظیم آگبوگ‌بلوشی است، جایی که آن را گهگاه «جهنم روی زمین» می‌خوانند.

هزاران هزار دستگاه برقی و الکترونیکی، انواع گوشی موبایل، تبلت، صفحه نمایش، رایانه، خودرو، و قطعات فلزی و بسیاری دیگر از لوازم دورریخته شده که از غرب راهی آفریقا شده از اینجا سر در می‌آورد. غنا سالانه دست‌کم ۴۰ هزار تن زباله الکتریکی و الکترونیکی وارد می‌کند که بیشتر آن از اروپا می‌آید.


دودی غلیظ و اسیدی در اثر سوزاندن زباله‌ها از جای‌جای این منطقه به هوا بلند است و بیش از ۱۰ هزار کارگر در شرایط بسیار بد برای نابودسازی یا بازیافت زباله‌های این مکان کار می‌کنند. کارشناسان می‌گویند این منطقه یکی از ۱۰ مکانی است که روی زمین بیشترین آلودگی را دارند.
اکثر این کارگران که روزانه ۲ تا ۳ دلار در می‌آورند در اثر کار سخت در محیطی آلوده، دچار مشکلات تنفسی، کمردرد، سرگیجه، تهوع و سوختگی شده‌اند.

کارشناسان می‌گویند زباله‌های الکترونیکی (e-waste) چالش روزافزونی برای سلامت آدمی و محیط زیست است؛ صادر کردن زباله‌های الکتریکی و الکترونیکی طبق معاهدهٔ بازل غیرقانونی است.
اما نکتهٔ کلیدی تعیین مرز «زباله الکترونیکی» با تولیدات الکترونیکی «قابل استفاده مجدد» است و بسیاری از این زباله‌ها تحت این عنوان از اروپا صادر می‌شوند.
نمونه‌اش آن است که خودروهای دست دوم برای استفاده مجدد از اروپا و آمریکا به کشورهای در حال توسعه صادر می‌شوند اما شماری از این خودروها وقتی به مقصد می‌رسند پر از وسایل الکترونیکی غیرقابل استفاده‌اند.
به گزارش سازمان ملل، هر سال بیش از ۵۰ میلیون تن زباله الکترونیکی در جهان تولید می‌شود، یعنی حجمی معادل ۵۰ هزار برج ایفل.
فقط یک پنجم کل این زباله‌ها، بازیافت می‌شود و باقی آن یعنی چیزی حدود ۴۰ هزار تن زباله الکترونیکی راهی کشورهای در حال توسعه می‌شود تا در آنجا دفن یا سوزانده شود.

🦁«کتاس»
‏http://t.me/ict_security

#اخبار
کاشت بمب منطقی در صفحات گسترده زیمنس توسط پیمانکار زیمنس

یک پیمانکار سابق زیمنس در روز جمعه در دادگاه فدرال اعتراف کرده است که به طور مخفیانه کدی را در صفحات گسترده خودکار که برای این شرکت بیش از یک دهه پیش ساخته شده است قرارداده، و بطور عمدی اجرای آنرا هر چند سال یک بار برنامه ریزی کرده است. ادامه مطلب…

💡 برای کسب اطلاعات تکمیلی و راهکارهای کاهش آسیب پذیری به آدرس زیر مراجعه کنید:
http://ics-cert.ir/?p=175
👮‍♀️👮‍♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.

🏭 وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی

ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir

🚨هشدار‼️ تلفن Android شما می تواند فقط با پخش این ویدئو هک شود

آیا شما از یک دستگاه Android استفاده می کنید؟

برحذر باشید! شما باید در هنگام پخش یک ویدیو بر روی گوشی هوشمند خود، که از اینترنت یا از طریق ایمیل دریافت میکنید مراقب باشید.

اخیرا یک فایل ویدئویی بی رحمانه که به طور خاص ساخته شده است می تواند گوشی هوشمند اندرویدی شما را به خطر بیاندازد، زیرا حامی یک آسیب پذیری بسیار مهم از راه دور اجرای کد است که بیش از 1 میلیارد دستگاه با سیستم عامل آندروید بین نسخه 7.0 و 9.0 (Nougat، Oreo، or Pie) را تحت تاثیر قرار می دهد.

آسیب پذیری RCE بحرانی (CVE-2019-2107) در این مورد در چارچوب دستگاههای آندروید قرار دارد که در صورت بهره برداری می تواند یک مهاجم از راه دور را قادر به اجرای کد دلخواه در یک دستگاه هدفمند کند.

برای به دست آوردن کنترل کامل دستگاه، مهاجمین باید کاربر را به بازی یک فایل ویدیوی خاص تهیه شده با برنامه پخش ویدئویی بومی اندروید فریب دهند.

اگر چه گوگل در اواخر ماه جاری برای رفع این آسیب پذیری پچ را منتشر کرد ، ظاهرا میلیون ها دستگاه اندرویدی هنوز برای آخرین به روز رسانی امنیتی Android منتظرند تا توسط سازندگان دستگاه های مربوطه آنها ارائه شود.

"جدی ترین آسیب پذیری در این بخش [چارچوب رسانه ای] می تواند یک مهاجم از راه دور را با استفاده از یک پرونده خاص طراحی شده برای اجرای کد دلخواه در چارچوب یک پروسه اختصاصی، شناسایی کند."
مسئله حادتر این است که مارسیس کوزلوفسکی، توسعه دهنده Android در آلمان، یک پروتکل برای این حمله به Github را بارگیری کرده است.

اگر چه PoC مشترک Kozlowski، یک ویدیوی کد گذاری شده HEVC، تنها پخش کننده رسانه را سقوط می کند، می تواند به مهاجمان بالقوه کمک کند تا سوء استفاده های خود را برای دستیابی به RCE در دستگاه های هدفمند توسعه دهند.
نمونه ویدئو را در لینک زیر میتوانید دریافت کنید:
https://t.me/ict_sec/66
با این حال، باید توجه داشت که اگر چنین فیلم های مخرب از طریق یک برنامه پیامرسانی فوری مانند WhatsApp و یا فیس بوک مسنجر دریافت شده یا در یک سرویس مانند یوتیوب یا توییتر آپلود شوند، حمله کار نخواهد کرد.

این به این دلیل است که این سرویسها معمولا فیلم ها را فشرده و فایل های رسانه ای را دوباره رمزگذاری می کنند که کد مخرب جاسازی شده را تحریف می کند.

🔅بهترین راه برای محافظت از خودتان از این حمله این است که مطمئن شوید که سیستم عامل تلفن همراه خود را به زودی به روزرسانی کنید.

در همین حال، به شما توصیه می شود از دانلود و بازی ویدئویی تصادفی از منابع غیر قابل اعتماد خودداری کنید و از شیوه های امنیتی و حفظ حریم خصوصی پیروی کنید.

👮‍♀️👮‍♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.

🦁«کتاس»
‏http://t.me/ict_security

🚨هشدار‼️ فقط باز کردن یک سند در LibreOffice می تواند کامپیوتر شما را هک کند (Unpatched)
آیا شما از LibreOffice استفاده می کنید؟

شما باید در مورد چند فایل سند که با استفاده از نرم افزار LibreOffice در چند روز آینده بازبینی می کند بسیار مراقب باشید.

به همین دلیل LibreOffice شامل یک آسیب پذیری جدی ناخواسته کد است که می تواند نرم افزارهای مخرب را به سیستم شما دزدیده، به محض اینکه یک فایل سند مخرب ایجاد کنید.

نرم افزار LibreOffice یکی از جایگزین ترین و متنوع ترین گزینه ها برای مجموعه آفیس مایکروسافت است و برای سیستم های ویندوز، لینوکس و macOS در دسترس است.

در اوایل ماه جاری، LibreOffice آخرین نسخه 6.2.5 از نرم افزار خود را که دو آسیب پذیری شدید (CVE-2019-9848 و CVE-2019-9849) را منتشر کرد، اما پچ برای مورد اخیر منتشر نشده است.


🔅 چگونگی محافظت از سیستم شما:

کتاس قبلا از خط فرمان LibreOffice مطلع شده است، اما تا زمانی که تیم یک پچ را برای تعمیر بایپس منتشر کند، به کاربران توصیه می کنند که نرم افزار بدون ماکروها یا حداقل بدون جزء LibreLogo را به روز رسانی و یا مجددا نصب کنند، با پیروی از مراحل زیر که ذکر شده:

1️⃣ راه اندازی را برای شروع نصب باز کنید
2️⃣ نصب "Custom" را انتخاب کنید
3️⃣ بخش "Optional Components" را بازکنید
4️⃣ بر روی "LibreLogo" کلیک کنید و گزینه "This Feature Will Not Be Available" را انتخاب کنید
5️⃣ روی Next کلیک کنید و سپس نرم افزار را نصب کنید

👮‍♀️👮‍♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.

🦁«کتاس»
‏http://t.me/ict_security

#اخبار
حملهRansomware باعث قطع برق در بزرگترین شهر آفریقای جنوبی شد
پنج شنبه گذشته، بعضی از ساکنان ژوهانسبورگ، بزرگترین شهر آفریقای جنوبی، بدون برق باقی مانده بودند پس از آنکه شرکت برق شهر توسط یک ویروس ransomware مورد حمله قرار گرفت. ادامه مطلب…

💡 برای کسب اطلاعات تکمیلی و راهکارهای کاهش آسیب پذیری به آدرس زیر مراجعه کنید:
http://ics-cert.ir/?p=179
👮‍♀️👮‍♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.

🏭 وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی

ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir

فیس‌بوک و فریب توده‌ها؛ جریمه پنج میلیارد دلاری روی میز زاکربرگ
جریمه فیس‌بوک به دلیل سیاست‌های فریبنده و نقض حریم خصوصی کاربران

سرانجام پس از یک سال تحقیقات گسترده پیرامون سیاست‌های فریبنده فیس‌بوک و نقض حریم خصوصی کاربران که از رسوایی «کمبریج آنالتیکا» در یاری رساندن به رئیس‌جمهور شدن دونالد ترامپ آغاز شد، کمیسیون تجارت فدرال آمریکا روز چهارشنبه (۲۴ ژوئیه برابر با ۲ مرداد) یکی از سنگین‌ترین جریمه‌های نقدی تاریخ این کشور را برای فیس‌بوک تعیین کرده است: پنج میلیارد دلار غرامت برای فریب دادن آگاهانه بیش از ۱۸۵ میلیون کاربر ساکن آمریکا و کانادا که هر روز از این شبکه اجتماعی استفاده می‌کنند.

علاوه بر این جریمه نقدی، فیس‌بوک مجبور شده محدودیت‌هایی را درباره شیوه کارکرد خود بپذیرد و ساختار کمپانی را به گونه‌ای اصلاح کند که مدیران اجرایی‌اش برای نقض دوباره حریم خصوصی کاربران بازخواست شوند. فیس‌بوک باید همه این محدودیت‌ها و تغییرات را در همه پلت‌فرم‌های وابسته‌اش، از جمله واتس‌اپ، اینستاگرام و مسنجر هم اعمال کند.

یکی از این محدودیت‌ها تشکیل «کمیته مستقل حریم خصوصی» در این کمپانی است که قرار است «کنترل بی‌حد و حصر مارک زاکربرگ بر سیاست‌گذاری‌ها» را مهار کند. علاوه بر این، نهاد سومی هم برای ۲۰ سال آینده روی شیوه‌های جمع‌آوری داده‌ها از سوی فیس‌بوک نظارت خواهد کرد.

فیس‌بوک، اتهام «گمراه کردن سرمایه‌گذاران درباره ریسک‌های سوء استفاده از داده‌های کاربران» را هم پذیرفته و به‌خاطر آن به پرداخت جریمه‌ای ۱۰۰ میلیون دلاری محکوم شده است. اما این حکم مخالفان جدی هم دارد.

از پنج عضو کمیسیون تجارت فدرال (FTC) دو عضو دموکرات آن به این حکم رای مخالف دادند. به اعتقاد آنها این جریمه با سنگینی جرمی که فیس‌بوک مرتکب شده متناسب نبوده و منجر به تغییر رفتار اساسی این کمپانی نخواهد شد. آنها همچنین به این معترض‌اند که مارک زاکربرگ به عنوان مدیرعامل این کمپانی شخصا مجازات نشده است.

روهیت چوپرا، یکی از دو عضو دموکرات کمیسیون تجارت فدرال آمریکا که به این حکم رای مخالف داده، در رشته‌توییتی دلایل مخالفت خود را اعلام کرده است. به اعتقاد او این جریمه از آنجایی که هیچ محدودیتی روی «شیوه‌های دروی داده‌ها» از سوی فیس‌بوک اعمال نمی‌کند، راه تجسس در اطلاعات خصوصی کاربران را برای این کمپانی سد نخواهد کرد و نیز این‌که مارک زاکربرگ و شریل سندبرگ، مقام‌های ارشد فیس‌بوک، از مجازات مصون مانده‌اند در حالی که قانون هیچ مصونیتی به آنها نمی‌دهد.

او همچنین می‌گوید: «قانون‌شکنی نباید امری سودآور باشد. پنج میلیارد دلار جریمه سنگینی است، اما فیس‌بوک آن را از کیسه درآمدهای هنگفتی می‌پردازد که از راه همین قانون‌شکنی‌ها به دست آورده است». آقای چوپرا خواستار محاکمه مارک زاکربرگ شده است. با این همه، این حکم در نهایت با سه رای موافق در برابر دو رای مخالف به تصویب رسید.

چرا فیس‌بوک گناهکار شناخته شد؟

مهم‌ترین اتهام فیس‌بوک در این پرونده اجازه دادن به اپلیکیشن‌های جانبی برای دسترسی به اطلاعات دوست‌های کاربران آنها بود، بدون این‌که این موضوع به اطلاع آنها برسد. این همان ماجرایی است که رسوایی «کمبریج آنالتیکا» را رقم زد و نقش مهمی در رئیس‌جمهور شدن دونالد ترامپ ایفا کرد.

گذشته از این، فیس‌بوک به‌خاطر استفاده تبلیغاتی از شماره تلفن‌های کاربرانی که آن را برای فعال کردن پسورد دومرحله‌ای در اختیار این کمپانی قرار دادند هم مجرم شناخته شد. فیس‌بوک در این‌باره هیچ اطلاعاتی به کاربران نداد و رمزهای عبور آنها را بدون رمزگذاری ذخیره کرد. فیس‌بوک در زمینه فراهم کردن امکان خروج کاربران از الگوریتم تشخیص چهره‌اش هم سیاست‌هایی فریبنده داشته که از چشم کمیسیون تجارت فدرال دور نمانده است.

با این همه، حکمی که علیه فیس‌بوک صادر شده به نظر بسیاری از متخصصان «ناامیدکننده» است. پنج میلیارد دلار درآمد یک‌ماه این کمپانی و نزدیک به ۹٪ درآمد سالیانه‌اش است و فیس‌بوک کسر بزرگی از این درآمدها را با همین سیاست‌های فریبنده به دست آورده است.

گذشته از این، منتقدان می‌گویند شیوه‌های دروکردن داده‌ها از سوی فیس‌بوک باید موشکافانه بررسی و با محدودیت‌های جدی مواجه شود. روهیت چوپرا هشدار داده که «فیس‌بوک سال‌هاست از اطلاعات خصوصی کاربران و رفتارهایشان در این شبکه اجتماعی پول می‌سازد و اساس کارش در تکامل سیاست‌های حریم خصوصی هم این بوده که یا تغییرات اعمال‌شده را بپذیر، یا فیس‌بوک را ترک کن».
🦁«کتاس»
‏http://t.me/ict_security

می دانید چرا استفاده بیش از حد از گوشی هوشمند شما را چاق می کند؟
#بهداشت_سایبری
احتمال چاق شدن افرادی که از گوشی های هوشمند زیاده از حد استفاده می کنند، 46% افزایش می یابد.

دلیل این پدیده آن است که چنین افرادی قاعدتاً به میزان کمتری ورزش کرده و از شیوه ناسالم تغذیه استفاده پیروی می کنند.

کارشناسان دانشگاه سیمون بولیوار کلمبیا معتقدند احتمال چاقی افرادی که دستکم 5 ساعت در روز از گوشی هوشمند استفاده می کنند، به شدت افزایش پیدا می کند. دانشمندان این را در رابطه با آن می دانند که دوستداران گوشی های هوشمند بیشتر از دیگران نوشابه های شیرین، فست فود و انواع پیراشکی را مصرف کرده و دو برابر کمتر ورزش می کنند. در نتیجه روند های متابولیسم و دگر گشت در بدن چنین افرادی بر هم خورده ، آنها کمتر از میزان لازم خوابیده و کنترل رفتار خود را از دست می دهند و وضع سلامتی آنها رو به وخامت می گراید.

به عقیده دانشمندان کلمبیایی، پزشکان باید هنگام ارزیابی وضع سلامتی بیمار گوشی هوشمند را یکی از عوامل جدی خطر آفرین بدانند.
🦁«کتاس»
‏http://t.me/ict_security

نرم‎افزار قدرتمندی که به عنوان سلاح طبقه‎بندی می‎شود
مایک ماری، کارشناس امنیت سایبری شرکت "لوک‎اوت" (Lookout) که در زمینه امنیت تلفن‎های همراه فعال است، نحوه عملکرد پیچیده‏ترین نرم‎افزار جاسوسی را که تا کنون ساخته شده توضیح می‎دهد: "نرم‎افزاری بسیار قدرتمند که به عنوان سلاح طبقه‎بندی می‎شود و برای فروشش قوانین سفت و سختی گذاشته شده."
"اپراتور این نرم‎افزار می‎تواند با استفاده از جی‎پی‎اس رد شما را بگیرد، هر موقع بخواهد میکروفون و دوربین تلفن‎همراه‎تان را روشن کند و آنچه اطراف‎تان اتفاق می‎افتد را ضبط کند، به همه اپلیکیشن‎های شبکه‎های اجتماعی‎تان دسترسی پیدا کند و عکس‎ها، تماس‎ها، اطلاعات تقویم، ایمیل‎ها و همه مدارکی که در گوشی‎تان دارید را بدزدد. این نرم‌افزار گوشی شمارا به یک دستگاه شنود تبدیل می‎کند که می‎شود با استفاده از آن ردتان را گرفت و علاوه بر این همه اطلاعات گوشی‎تان را هم می‎دزدد."

سال‎ها از زمان ظهور بدافزارها می‎گذرد، این نرم‎افزار تازه اما ما را وارد دنیایی جدید می‎کند.
این نرم‎افزار داده‎های در حال انتقال - که معمولا کدگذاری شده‎اند- را هک نمی‎کند، بلکه با در دست گرفتن همه فانکشن‎های سیستم عامل تلفن همراه، به اطلاعات موجود در آن دست می‎یابد. تکنولوژی این نرم‌افزار به قدری پیشرفته است که امکان شناسایی اش وجود ندارد.


🦁«کتاس»
‏http://t.me/ict_security

وبلاگ‎نویس انگلیسی که هدف نرم‎افزارهای جاسوسی قرار گرفت

روری دوناگی، وبلاگ‎نویس انگلیسی، گروه کمپین خاورمیانه و وب‎سایتش را راه انداخت.
او در رابطه با وضعیت حقوق بشر در امارات متحده عربی گزارش می‏داد، از نحوه رفتار با کارگران مهاجر گرفته تا گردشگرانی که قانون را زیر پا می‎گذارند.
وبلاگ روری تنها چند صد نفر خواننده داشت و خبرهایش تحریک‎آمیزتر از آنچه هر روز در اخبار شنیده می‎شد، نبودند. اما وقتی برای وبسایت خبری "میدل ایست آی" (Middle East Eye) شروع به کار کرد، یک اتفاق عجیب افتاد: برایش ایمیل‎های عجیب و غریبی فرستاده می‎شد که حاوی چند لینک‎ بودند.
روری یکی از این ایمیل‎های مشکوک را برای مرکز"سیتزن لب" در دانشگاه تورنتو فرستاد. این گروه تحقیقاتی روی سو استفاده از جاسوسی دیجیتال علیه خبرنگاران و فعالان حقوق بشر مطالعه می‎کند.
آن‎ها تأیید کردند لینک‎ها برای روری فرستاده شده که با کلیک روی آن‎ها بدافزار روی دستگاهش نصب شود. آن‎ها از این طریق علاوه بر این از نوع آنتی‎ویروس نصب شده روی کامپیوتر او هم مطلع می‎شدند و می‎توانستند کاری کنند که بدافزار قابل شناسایی نباشد.
دست آخر معلوم شد این ایمیل‎ها را یک شرکت جاسوسی سایبری در ابوظبی برایش فرستاده که برای دولت امارات کار می‎کند و گروه‎هایی که از نظر آن‎ها افراط گرا هستند یا برای امنیت ملی تهدید به حساب می‎آیند را زیر نظر می‎گیرد.
آن‎ها روی این وبلاگ‎نویس نه چندان شناخته شده اسم رمز "جیرو" را گذاشته بودند وهمه اعضای خانواده و حتی کوچک‌ترین حرکتش را هم زیر نظر داشتند.

🦁«کتاس»
‏http://t.me/ict_security

جاسوسی در جیب‌تان دارید؟


چه کسی به اطلاعات شما دست پیدا کرده؟
گوشی‎های هوشمند برای بسیاری از مردم حکم پنجره‎ای رو به جهان را دارد. اما به نظرتان چه اتفاقی می‎افتد اگر آن‎ها پنجره‎ای به سوی زندگی شخصی‎تان هم باشند؟
آیا تا به حال به این موضوع فکر کرده‎اید که ممکن است یک جاسوس در جیب خود داشته باشید؟
تصور کنید روزی برسد که هکرها با نصب یک بدافزار جاسوسی در تلفن همراه شما به همه اطلاعات‌‎تان - از جمله پیام‎های کدگذاری شده - دسترسی پیدا کنند و حتی بتوانند میکرفون و دوربین گوشی‎تان را هم کنترل کنند.
چنین روزی آنقدرها هم که به نظر می‎آید دور نیست.
شواهد قانع‎کننده‎ای وجود دارد که ثابت می‎کنند از نرم‎افزار برای زیرنظر گرفتن کار روزنامه‎نگاران، کنش‎گرها و وکلا در سراسر دنیا استفاده می‎شود.
اما سوال اینجاست که چه کسی و چرا این کار را می‎کند؟ و با بدافزار جاسوسی بالقوه‎ای که احتمالا در جیب همه‎مان وجود دارد چه باید بکنیم؟

🦁«کتاس»
‏http://t.me/ict_security

حواس‎تان باشد کجای صفحه نمایش تلفن همراهتان را لمس می‎کنید

🦁«کتاس»
‏http://t.me/ict_security

دوربین تلفن همراه مثل چشم است و همه چیزهایی که جلویش قرار دارند را می‎بیند


🦁«کتاس»
‏http://t.me/ict_security

بازداشت یک زن در پی سرقت اطلاعات ۱۰۰ میلیون نفر در آمریکا

بانک "کاپیتال وان" می گوید اطلاعات شخصی حدود ۱۰۶ میلیون نفر در آمریکا و کانادا در هک سیستم های این شرکت به سرقت رفته است.

همزمان در روز دوشنبه یک فرد مظنون به انجام این هک دستگیر شده است.

به گفته "کاپیتال وان" این داده ها شامل نام، آدرس و شماره تلفن کسانی بود که برای کارت های اعتباری این بانک تقاضا داده بودند.

براساس این بیانیه، عامل این حمله به شماره کارت های اعتباری مشتریان دسترسی پیدا نکرده است.

این بانک روز دوشنبه در بیانیه ای گفت که این حادثه تقریبا ۱۰۰ میلیون نفر در آمریکا و ۶ میلیون نفر در آمریکا را شامل می شود.

این بیانیه می افزاید که حدود ۱۴۰ هزار شماره تامین اجتماعی و ۸۰ هزار شمار حساب مرتبط بانکی در این حمله لو رفته است.

در کانادا حدود یک میلیون شماره بیمه اجتماعی متعلق به مشتریان کارت های اعتباری "کاپیتال وان" به سرقت رفت.

این هک روز ۱۹ ژوئیه شناسایی شد.

به گزارش رسانه های آمریکایی مقام های فدرال روز دوشنبه یک زن اهل سیاتل را دستگیر و به سرقت این اطلاعات متهم کردند.

کاپیتال وان گفت بعید است این اطلاعات برای کلاهبرداری مورد استفاده قرار گرفته باشد اما همچنان به تحقیق درباره آن ادامه خواهد داد.

عامل هک موفق شد اطلاعات شخصی متقاضیان کارت های اعتباری، از جمله نمره اعتباری آنها، سقف اعتبار، تراز حساب، تاریخچه پرداخت بدهی و اطلاعات تماس آنها را به دست آورد.

ریچارد فربنک، رئیس و مدیر عامل این شرکت، در بیانیه ای گفت: "هرچند خوشحالم که عامل حمله دستگیر شده، اما عمیقا از آنچه اتفاق افتاده متاسفم."

او به خاطر تشویشی که این حادثه برای مشتریان شرکت ایجاد کرده "صادقانه" عذرخواهی کرد و قول دادن "آن را تصحیح کند."

کاپیتال وان گفت کسانی که تحت تاثیر قرار گرفته اند را در جریان خواهد گذاشت و ابزارهای رایگان برای نظارت بر نمره اعتباری و حفاظت از هویت در اختیارشان خواهد گذاشت.

🦁«کتاس»
‏http://t.me/ict_security

اطلاعات شخصی تقریبا 'تمام مردم' بلغارستان به سرقت رفت

پلیس بلغارستان گفته است به جز بازداشت یک نفر و تفهیم اتهام او دنبال آن هستند تا ببینند فرد دیگری در این حمله سایبری دست داشته یا نه

اطلاعات شخصی میلیون‌ها شهروند بلغارستان در یک حمله سایبری به سازمان مالیات این کشور به سرقت رفته است.

طبق تحقیقات یک محقق امنیت سایبری در بلغارستان، اطلاعات شخصی بیشتر افراد بالغ در این کشور با جمعیت هفت میلیون نفر به سرقت رفته است.

مقام‌های بلغارستان گفته‌اند یک جوان ۲۰ ساله را به ظن مشارکت در این حمله سایبری بازداشت کرده‌اند.

اطلاعات به سرقت رفته شامل نام افراد، آدرس محل سکونت و اطلاعات در باره میزان درآمد شخصی بوده است.

انتظار می‌رود جریمه سنگینی برای سازمان مالیات بلغارستان برای آسیب پذیری در قبال این حمله سایبری در نظر گرفته شود.

وسلین بونتچف، محقق امنیت سایبری و استاد آکادمی علوم بلغارستان گفته است "می‌توان گفت که اطلاعات شخصی تقریبا همه جمعیت بالغ کشور به سرقت رفته است."

هک سازمان مالیات در ماه ژوئن امسال صورت گرفته اما یکی از هکرها روز دوشنبه به رسانه‌های بلغارستان ای‌میل زد.

در این ای‌میل به جز انتقاد از استانداردهای سایبری دولت بلغارستان پیشنهاد دسترسی به اطلاعات دزدی هم مطرح شده بود.

پلیس بلغارستان گفته است به جز بازداشت یک نفر و تفهیم اتهام او دنبال آن هستند تا ببینند فرد دیگری در این حمله سایبری دست داشته یا نه.

وزیر دارایی بلغارستان در مجلس این کشور به خاطر سرقت اطلاعات شهروندان این کشور عذرخواهی کرده است.

🦁«کتاس»
‏http://t.me/ict_security

حمله‌ای سایبری که آلاسکا را فلج کرد

در سال ۲۰۱۸، زیرساخت‌های یکی از نقاط دورافتاده آلاسکا مورد حمله بدافزاری قرار گرفت که کل سیستم رایانه‌ای آن را از کار انداخت. تجربه‌ای که چشم مردم را به میزان وابستگی خود به رایانه‌ها گشود.

آن‌ها هنوز نمی‌دانند که بلا از کجا نازل شد. اما وقتی بر سرشان خراب شد، برق از سر استان ماتانوسکا-سوسیتنا در ایالت آلاسکا پرید. بدافزاری به سرعت در شبکه کامپیوتری استان پخش شد و ترکیب عجیبی از خدمات مختلف را مختل کرد. صدها کارمند دسترسی خود به کامپیوترهای خود را از دست دادند. فورا به کارمندان کتابخانه‌های محلی اطلاع داده شد که همه رایانه‌های عمومی را خاموش کنند. پناهگاه حیوانات محلی هم دیگر قادر نبود که به اطلاعات دارویی مورد نیاز ساکنان پشمالویش دسترسی پیدا کند.

این ختم ماجرا نبود. سامانه ثبت‌نام دوره‌های آموزشی شنا از کار افتاد، و مردم مجبور شدند حضوری صف بکشند. یکی از دفاتر استانی مجبور شد موقتا از ماشین‌های تحریر الکترونیکی استفاده کند. و هلن مونوز، زنی ۸۷ ساله که مدتی است برای بهبود وضعیت فاضلاب در منطقه فعالیت می‌کند، طی یکی از تماس‌های تلفنی عادی خود با مدیران محلی با پاسخ غیرمنتظره‌ای روبه‌رو شد: "رایانه‌های ما از کار افتاده‌اند." احتمالا می‌توانید حدس بزنید که واکنشش چه بود.

خانم مونوز می‌گوید "راستش را بخواهید، حمله سایبری تقریبا همه چیز را از کار انداخت. خدا به دادمان برسد."

ماه‌ها از شروع این حمله در ژوئیه ۲۰۱۸ می‌گذرد، اما استان ماتانوسکا-سوسیتنا برای مدت‌ها نتوانست به وضعیت عادی بازگردد. وقتی اولین نشانه‌های این بدافزار بروز کرد، هیچ‌کس انتظار نداشت که چنین غوغایی به پا شود. متخصصان فناوری اطلاعات در ابتدای امر روزی ۲۰ ساعت کار می‌کردند تا بتوانند ۱۵۰ سرور موجود را پاک کنند.

ماتانوسکا-سوسیتنا، استانی عموما روستایی که وسعتش معادل استان خوزستان است، تنها ۱۰۰٫۰۰۰ نفر سکنه دارد. در نگاه اول هدف معقولی برای حمله سایبری به نظر نمی‌رسد.

این روایت اتفاقی است که افتاد.

صبح روز ۲۳ ژوئیه ۲۰۱۸، کارمندان ادارات دولتی استان ماتانوسکا-سوسیتنا در شهر کوچک پالمر مثل باقی روزها سر کار رفتند. چند ساعت بعد، نرم‌افزار ضدویروس برخی از رایانه‌های شخصی از وقوع فعالیت‌های غیرعادی خبر داد.

اریک وایات، مدیرکل فناوری اطلاعات استان، به اعضای تیمش دستور داد که موضوع را بررسی کنند. آن‌ها با فایل‌های مخربی روبه‌رو شدند، و دستورعمل‌های متعارف را اجرا کردند: درخواست از کارکنان برای تعویض گذرواژه‌هایشان و آماده‌سازی نرم‌افزاری خودکار برای پاکسازی نرم‌افزار‌های مشکوک.

اما اجرایی شدن این مکانیسم دفاعی پیامدهای ناخواسته‌ای به همراه داشت.

کل شبکه در برابر چشمان آقای وایات به هوا رفت. انگار که مرحله دوم یا حمله‌ای بزرگتر شروع شده بود. شاید کسی داشت تحرکات دفاعی دایره فناوری اطلاعات را رصد می‌کرد، یا بدافزار داشت به صورت خودکار به این تحرکات پاسخ می‌داد. در هر صورت، داشت بیشتر و بیشتر پخش می‌شد و، در مواردی، رایانه‌های تعدادی از کارکنان را قفل کرد و خواهان پرداخت باج شد.

این شکل بدافزار به "باج‌افزار" معروف است - تهدیدی خطرناک و رو به ازدیاد برای سیستم‌های رایانه‌ای. در سال‌های اخیر، شیوع باج‌افزارها در گوشه و کنار دنیا باعث تعطیلی موقت بیمارستان‌ها، خطوط تولید کارخانه‌ها، اختلال فعالیت‌ها در بنادر مهم، و ایجاد آشوب در صدها اداره شده است. تخمین زده می‌شود که هزینه سالانه حملات باج‌افزاری چندین میلیارد دلار باشد.

ابعداد این حمله سایبری قطعا برای آقای وایات بی‌سابقه بود. او ابتدا در نیروی هوایی ایالات متحده وارد حرفه فناوری اطلاعات شد، و برای شرکت‌های پیمانکاری دفاعی و دولتی کار کرده بود.

او می‌گوید "من ۳۵ سال در این حوزه تجربه دارم و در این سال‌ها با این‌گونه مسائل روبه‌رو شده‌ام. این حمله قطعا از همه تجارب من بزرگتر و پیچیده‌تر بود."

وقتی متوجه شد که این واقعه قرار است بسیار مشکل‌ساز باشد، پیش جان موسی، مدیر اجرایی استان، رفت.

آقای موسی به توضیحات او راجع به وضعیت موجود گوش داد. آن‌ها به سرعت با اف‌بی‌آی - و شرکت بیمه - تماس گرفتند و اطلاع دادند که ظاهرا در معرض حمله سایبری بزرگی قرار گرفته‌اند.

آن‌ها مجبور شدند که تقریبا تمامی تلفن‌های دفاتر استان را از دسترس خارج کنند. همزمان که کارشناسان فناوری اطلاعات برای عادی کردن وضعیت وارد صحنه شدند، رایانه‌ها و چاپگرها هم روی هم تلنبار شد - بیش از ۷۰۰ دستگاه باید بررسی و پاکسازی می‌شد. به قول گزارشی که چند ساعت بعد منتشر شد "تمامی داده‌ها مشکوک تلقی می‌شوند."

آقای موسی می‌گوید "واقعا مثل آوار بر سرمان خراب شد."

در واحد تدارکات استان، کارکنان چاره‌ای نداشتند جز این‌که از خودکار برای پر کردن درخواست‌ها استفاده کنند. کامپیوترهایشان بی‌کار مانده بود. ناگهان فکر درخشانی به سرشان زد. در یکی از کمدها دو تا ماشین تحریر الکترونیکی قدیمی بود. خاک ماشین‌ها را گرفتند و به کار انداختند، حرکتی که خبرش در سراسر دنیا پیچید.

خروج خیلی از سیستم‌ها از دسترسی، و روی آوردن کارکنان به تلفن‌های همراه و خدمات موقت ایمیل، باعث شد که خیلی از فعالیت‌های اداری استان تعطیل شود. از پردازش داده‌های کارگاه‌های ساختمانی گرفته تا تراکنش‌های کارتی در محل دفن زباله‌ها، همگی به نرم‌افزارهای رایانه‌ای وابسته بودند. اما حالا همگی از مدار خارج شده بودند.

پگی اوبرگ، کتابدار یکی از کتابخانه‌های عمومی استان، می‌گوید "این ویروس به شکل شگفت‌آوری افتضاح بود."

مراجعان هفتگی این کتابخانه چیزی بین ۱۲۰۰ تا ۱۵۰۰ نفر است. خیلی از آن‌ها به کتابخانه می‌روند تا از خدمات رایانه‌ای و اینترنتی استفاده کنند.

خانم اوبرگ به خوبی تماسی را که از طرف دایره فناوری اطلاعات گرفته شد به یاد دارد. آن‌ها از کتابخانه خواستند که تمامی رایانه‌ها و چاپگرها را نه تنها خاموش کنند، بلکه از برق نیز بکشند. کارکنان کتابخانه باید شبکه اینترنت بی‌سیم را هم قطع می‌کردند.

چنین تماسی با خانم اوبرگ در ۲۰ سال کار کتابداری بی‌سابقه بود.

همچنین کارکنان تعدادی از کتابخانه‌های استان دیگر قادر نبودند که کتاب رزرو کنند، دنبال اقلام مورد تقاضای مراجعان بگردند، یا از کانال‌های مرسوم با همکارانشان در دیگر نقاط استان تماس بگیرند. ارتباط آن‌ها برای چند هفته قطع بود.

خانم اوبرگ دو ماه نگران این بود که نکند اطلاعات گروه‌ها و خدمات کتابخانه برای همیشه از دست برود.

او می‌گوید "این فکر که شاید نتوانند این اطلاعات را حفظ کنند به شدت حالم را بد می‌کرد." خوشبختانه او بعدا متوجه شد که این اطلاعات ارزشمند از بین نرفته است و بعد از ۹ هفته توانست مجددا به آن‌ها دسترسی پیدا کند.

پناهگاه استانی حیوانات ماهانه بین ۲۰۰ تا ۳۰۰ حیوان ولگرد و گم‌شده را پذیرش می‌کند - از حیوانات خانگی فراری گرفته تا احشامی که در جاده‌ها یافت شده‌اند. رایانه‌های کارکنان پناهگاه ضبط شد. عدم دسترسی به سوابق دارویی و موارد پیشین، به این معنی بود که کارکنان مرکز راهی برای صدور فاکتور برای افرادی که دنبال حیوانات خانگی یا احشام گم‌شده آمده بودند نداشتند. آن‌ها در عین حال نمی‌توانستند فهرست اینترنتی حیوانات آماده واگذاری را به‌روز کنند.

هلن مونوز ۸۷ سال دارد و ساکن شهر پالمر است. او در دهه ۱۹۷۰ به همراه شوهرش به این استان مهاجرت کرد. خانواده شوهرش در کار فروش مخازن و دیگر ملزومات فاضلاب بودند. او اخیرا تلاش‌های زیادی برای بهبود وضعیت شبکه فاضلاب استان کرده، و حالا یکی از اعضای کمیسیونی است که بر ساخت مرکزی جدید برای تصفیه فاضلاب نظارت می‌کند.

خانم مونوز از این‌که اختلال در ارتباطات استان را دچار مشکل کرده بود بسیار ناراحت بود. او می‌گوید "من مشکلی با فناوری ندارم. ولی اگر نتوانم کار ساخت فاضلاب را پیش ببریم عصبی می‌شوم."

بقیه هم به همین اندازه نگران بودند. به گفته یکی از نظردهندگان فیسبوکی: "تاثیری که این مساله بر زندگی روزمره ما گذاشته است واقعا مایه شگفتی است. تا الان باعث شده مجبور شوم شیوه پرداخت هزینه‌های زباله‌ام را عوض کنم، ایمیلی که قرار بود در تایید تزریق واکسن هاری سگم ارسال شود به دستم نرسیده است، و احتمالا موقع پرداخت مالیات که برسد آن هم دیگر مثل سابق نخواهد بود."

از طرف دیگر، مشاوران املاک در سراسر استان هم دچار مشکل شده بودند. آن‌ها دیگر نمی‌توانستند به سامانه ثبت املاک محلی دسترسی داشته باشند. حتی سامانه ثبت‌نام کلاس‌های آموزش شنا برای کودکان هم از کار افتاد.

ننسی دریسکول استروپ، حقوقدان محلی و از منتقدان مسئولان استانی، می‌گوید "همه باید صف می‌کشیدند. همه چیز به شکل سنتی انجام می‌شد."

این اتفاق بیش از ۲ میلیون دلار هزینه روی دست استان گذاشت.

بلافاصله بعد از شروع حمله، محققان متوجه شدند که این بدافزار از ماه مه ۲۰۱۸ در شبکه رایانه‌ای استان حضور داشته است. این مساله کنجکاوی خانم استروپ را برانگیخته است. او می‌گوید در همان ماه هیاتی از طرف استان طی ماموریتی تجاری به چین رفته بودند. با وجود این‌که هیچ ارتباط مستقیمی با چین یافت نشده است، اما انگشت اتهام در موارد مشابه اخیر به طرف چین دراز شده است.

آقای وایات و همکارانش که در حال بررسی موضوع بودند، به مورد جالبی برخوردند. آن‌ها کشف کردند که این بدافزار داده‌های مشخصی را در قالب تعدادی فایل در رایانه‌های هدف باقی گذاشته بود. این فایل‌ها همگی یک شماره خاص داشتند. بررسی‌های بیشتر نشان داد که عدد ۲۱۰ به این معنی است که استان ماتانوسکا-سوسیتنا دویست‌ و دهمین قربانی این نسخه خاص بدافزار بوده است؛ از هویت ۲۰۹ قربانی دیگر اطلاعی در دست نیست.

آن‌ها به سرنخ‌هایی هم درباره چگونگی شروع حمله دست یافتند. آقای وایات می‌گوید نشانه‌ها حاکی از این است که این یک حمله فیشینگ هدفمند بوده است که در حمله‌ای جداگانه یکی از سازمان‌های طرف حساب استان را آلوده کرده بود. او می‌گوید مدارکی در دست دارد که نشان می‌دهد این حمله جداگانه به فرد مهاجم اجازه داده بود تا با ارسال ایمیلی خوش‌ساخت به یکی از کارمندان اداری استان، این بدافزار را وارد شبکه رایانه‌ای کند.

پنهان کردن حمله در پس پیامی ظاهرا بی‌ضرر احتمال این‌که شخصی با باز کردن دامنه‌ای، یا بارگیری فایل متصل به پیام، ناخواسته بدافزار را وارد رایانه خود کند افزایش می‌دهد. این هدف اصلی سازندگان بدافزار است چون می‌توانند از آن رایانه برای آلوده کردن باقی شبکه استفاده کنند.

البته آقای وایات کسی را به خاطر گول خوردن مقصر نمی‌داند. او می‌گوید "فقط کسانی را باید سرزنش کرد که این ویروس را ساخته‌اند."

تیمی که مسئول رفع مشکل بود طی ده هفته به مرور بیشتر خدمات و فعالیت‌های استانی را مجددا به کار انداخت. در ماه اوت ۲۰۱۸، آقای وایات در ویدیویی که از طرف مقامات استان منتشر شد، ابعاد عملیات ترمیمی را تشریح کرد. کرتیس بانکر، پیمانکار فناوری اطلاعات، در مصاحبه دیگری گفت که اف‌بی‌آی از نحوه برخورد کارکنان ماتانوسکا-سوسیتنا با این حمله "خرسند" بوده است.

البته این روایت برای همه مردم قانع‌کننده نبود. یکی از کاربران فیسبوک در پیامی تمسخرآمیز نوشته بود که "چه کسی و چرا باید بخواهد یک شهر فسقلی را 'هک' کند؟" اما خیلی‌ها هم بودند که حمایت می‌کردند. و سازمان‌های مختلفی که با استان روابط اقتصادی و غیراقتصادی داشتند هم برای جلوگیری از شیوع بیش از پیش این حمله سایبری کمک‌های بسیاری کردند.

شاید تنها دلیل حمله به ماتانوسکا-سوسیتنا این بوده باشد که سازندگان این بدافزار فکر می‌کرده‌اند که می‌توانند باج‌گیری کنند. با این حال آقای وایات می‌گوید که اف‌بی‌آی مشخصا گفته بود که هیچ پولی ندهید.

ویلیام والتون، یکی از بازرسان ویژه اف‌بی‌آی که مسئول بررسی این حمله بود، می‌گوید حمله‌های این شکلی می‌توانند پیامدهای سنگینی داشته باشند. او به این مساله اشاره می‌کند که جوامع کوچکی چون ماتانوسکا-سوسیتنا شبکه حمایتی کوچکتری هم دارند.

به گفته او "از نظر زیرساخت‌ها، این استان شاید با یک منطقه شهری بزرگ قابل مقایسه نباشد. لذا این اتفاقی کاملا بحرانی برای زیرساخت‌های یک جامعه کوچک محسوب می‌شود."

ما شاید هرگز نفهمیم که چه کسی و به چه دلیلی به استان ماتانوسکا-سوسیتنا حمله کرده بود. اما این‌گونه اتفاقات به طور نگران‌کننده‌ای شایع هستند. وابستگی جوامع و کسب‌وکارها به رایانه برای انجام حتی ساده‌ترین وظایف به این معنی است که مجرمان سایبری می‌توانند به راحتی ویرانی به بار بیاورند.

واقعیتی که چند شهر کوچک در آلاسکا حالا به خوبی با آن آشنا شده‌اند.

🦁«کتاس»
‏http://t.me/ict_security

⚠️ سارقان همیشه در کمین هستند، مراقب باشید ❗️
لطفا بصورت حداکثری این ویدیو را برای همه آنهایی که برایتان اهمیت دارند ارسال نمایید.

🦁«کتاس»
‏http://t.me/ict_security

🌿 ياضامن الملهوفِ ياحامي الحمى,,,,,أنت الوريثُ فلذةُ الاكبــــــادِ

#عظم الله اجورنا واجوركم بمصاب الامام الجواد عليه السلام