[English] امروز ، مقاله ای جمعی با موضوعات امنیتی که چندین ساعت به دنبال آن می گردیدم و در پست های وبلاگ جداگانه قرار نمی دهم. این در مورد باج افزار ، برنامه های مخرب اندرویدی و غیره است.
Travelex: هفت هفته پس از بروز مشکلات حمله باج افزار هنوز ظاهر می شود
حدود هفت هفته است که Travelex این باج افزار را به دست آورد ، به نظر می رسد که هنوز مشکلاتی دارند. pic.twitter.com/5Tf3t7RHjQ
– کوین بیومنت (GossiTheDog) 17 فوریه 2020
در وبلاگ ارسال اطلاعات امنیتی (3.1.2020) در اوایل ژانویه سال 2020 گزارش کردم که سیستمهای IT گروه Travelex به باج افزار آلوده هستند. کوین بیومنت ، محقق امنیتی ، توییت هایی بالاتر از آن است که Travelex هنوز هفت هفته پس از عفونت با سیستم های خود مشکل دارد.
حلقه آمازون: فیلم هایی که برای پلیس خیلی مفید نیستند.
در ایالات متحده ، صاحبان دوربین های درب دار از آمازون می توانند ویدئوی نظارت از درب جلو را به پلیس ارائه دهند. این باید به تحقیقات در مورد جنایت کمک کند. من در مورد این موضوع در نوامبر 2019 اطلاع دادم. در وبلاگ پلیس ایالات متحده می تواند به فیلم های آمازون آمازون دسترسی داشته باشد.
اکنون سایت آمریکایی NBCnews.com گزارش می دهد که همه این اقدامات ضربه ای به آب وارد کرده است. صدها ایستگاه پلیس آمریکا برای دسترسی به فیلم با آمازون قرارداد بستند. آمازون با ایده ارتقاء دوربین امنیتی Ring Door Bell توسط آهنگ امنیتی و پلیس در بین مالکان خانه روبرو شد.
اما ارزیابی ویدیو احتمالاً منجر به دستگیری مجدد نشده است. دانش همچنین در زمانی ظاهر می شود که تعداد جنایات در حال کاهش است. بنابراین هیچ تبلیغی برای آمازون وجود ندارد. جزئیات را می توان در مقاله به زبان انگلیسی یافت.
25 برنامه اندرویدی قطبی یافت شد
محققان امنیتی 25 برنامه اندرویدی را در فروشگاه Google Play پیدا کردند که با تعداد 600 میلیون کاربر نصب شده است. این برنامه ها حاوی توابع نرم افزاری قطبی بودند.
اصطلاح "قطبی" ، اصطلاح جدیدی است که در سپتامبر 2019 معرفی شد. به منظور کلاهبرداری در برنامه های فروشگاه Google Play. این برنامه های اندرویدی هستند که استفاده رایگان از نسخه آزمایشی را ارائه می دهند. پس از دوره آزمایشی ، هزینه های اشتراک هنگام استفاده از برنامه اعمال می شود – این قانونی است.
برای برنامه های fleeceware ، حساب های کاربر حتی اگر مدت زمان آزمایشی را تمدید نکرده باشند ، شارژ می شوند. ترفند: کاربران باید قبل از پایان دوره آزمایشی ، این اشتراک را به صورت دستی لغو کنند. اما ، از آنجا که بسیاری از افراد فقط برنامه را بعد از تست نصب می کنند ، نسخه آزمایشی همچنان ادامه می یابد و به یک اشتراک پولی تبدیل می شود ، حتی اگر برنامه دیگر استفاده نشده باشد. به طور معمول ، توسعه دهندگان برنامه باید اطمینان حاصل کنند که اشتراک پس از حذف برنامه نیز خاتمه می یابد.
(برنامه های Fleeceware برای آندروید ، منبع: Sophos)
Sophos مشکل را در این پست وبلاگ توضیح داد. ZDnet همچنین به این مقاله به زبان انگلیسی پرداخته است.
محققان امنیتی 24 برنامه Android را که توسط برنامه نویسان شرکت چینی شنژن هاوک اینترنت شرکت ایجاد شده است ، یافتند. برنامه ها در مجموع 382 میلیون بار بارگیری دارند و در هنگام نصب به رضایت بیش از حد و خطرناک کاربر نیاز دارند. جزئیات را می توان از طریق این توییت یافت.
49 برنامه اندرویدی با حملات نرم افزارهای مخرب کاربران آلمانی
Malobo MobOk Android for Android به تازگی در 49 برنامه اندرویدی کوچکتر در فروشگاه Google Play پیدا شده است به شرح زیر Tweet
MobOk جدید برای اندروید در 49 مورد کوچک کشف شد برنامه های کاربردی در فروشگاه Play
این برنامه عمدتا به کاربران آلمانی ارسال شده است https://t.co/agw7SCxyDP pic.twitter.com/rkHb1DxUVA
– Catalin Cimpanu (campuscodi) 18 فوریه 2020.
سایت فرانسوی اوینا این مقاله را به زبان انگلیسی در اوایل فوریه 2020 در مورد این کشف منتشر کرد. بدافزار MobOK هنگام نصب مجوزها سؤال می کند. در صورت اعطای این امتیازات ، این بدافزار به پیامک دسترسی خواهد داشت. اکنون MobOk اطلاعات دستگاه را جمع آوری می کند که برای فعالیت های کلاهبرداری آن مفید است. اینها شامل اطلاعات مربوط به عملگر و اندازه صفحه نمایش دستگاه تلفن همراه است. سپس یک مرورگر نامرئی راه اندازی می شود که هدف آن فریب کاربر با اپراتور تلفن همراه مناسب با استفاده از اشتراک های حق بیمه برای خدمات تلفن همراه است.
هدف از کلاهبرداری احتمالاً کاربران آلمانی زبان هستند. اوینا نتیجه می گیرد که شبکه پروکسی 3G در سراسر جهان به عنوان لانه زنبوری با سیم کارت پشتیبانی می شود. اگر Evina سیم کارتهای خود را در آلمان فعال کند ، به زودی اشتراک های جعلی به دلیل عفونت MobOk وجود خواهد داشت.
حملات Ransomware در ردکار و کلیولند (انگلستان)
جوامع ردکار و کلیولند بریتانیا برای آخر هفته غیرفعال بوده اند. دلیل آن طوفانی نیست که سراسر انگلیس را فرا گرفت. در عوض ، به نظر می رسد که سیستم های IT در شهرداری ها با باج افزار فلج شده اند
شورای ردکار و کلیولند از آخر هفته در "حمله سایبری" در دسترس نیستند و می گویند که این باج گیری است. https://t.co/GP3rPJPf66ociation19659009 موفق—KevinBeaumont(@GossiTheDog) دانشگاه19459022] 12 فوریه 2020
یک مقاله رسانه ای مرتبط با انگلیس اظهار داشت که سیستم ها برای باج افزار جستجو می شوند.
حمله سایبری به یونی ماستریخت مدتها بدون توجه
دانشگاه (UM) در شهر هلند ماستریشت در سال 2019 قربانی یک حمله باج افزار شد (رجوع کنید به Ransomware فلج می کند Uni Maastricht). تمام سیستم های رایانه ای باید در دسامبر سال 2019 خاموش شوند. در اوایل فوریه سال 2020 ، دانشگاه گزارشی از نتایج حمله سایبری منتشر کرد. براساس این مقاله ، حمله از 15 و 16 اکتبر ، هنگامی که دو ایمیل فیشینگ باز شد ، آغاز شد.
مهاجم تا 23 دسامبر سال 2019 چندین نشت امنیتی را انجام داد تا با استفاده از چند صد سرور به زیرساخت های دیجیتال دانشگاه دسترسی پیدا کند و آن را با استفاده از باج افزار رمزگذاری کند. این دانشگاه در 30 دسامبر 2019 هزینه رمزگشایی را پرداخت کرد (رویترز 30 بیت کوین ، حدود 200000 یورو را گزارش می کند). جزئیات را می توان در اینجا یافت.
یکی دیگر از اطلاعات مختصر: بخش EECS در دانشگاه Queen Mary در لندن اخیراً توسط باج افزار Ryuk مورد حمله قرار گرفت. با این حال ، به نظر می رسد هیچ گزارش عمومی وجود ندارد. من اطلاعات را در توییتر دریافت کردم. در حال حاضر ، شما فقط می توانید اطلاعات را در این صفحه پیدا کنید: "به دلیل حادثه جدی اخیر با حمله RYUK Ransomware در دانشکده SEMS ، ما دسترسی به [دستگاههایکنترلنشده با استفاده از SMB / CIFS برای اشتراک شبکه را غیرفعال می کنیم. سرور ورود به سیستم پرسنل " frank.eecs.qmul.ac.uk " که نشان دهنده این واقعه است.
اعتبارنامه TeamViewer را از رجیستری بدست آورید
آسیب پذیری در CVE-2019-18988 در TeamViewer می تواند اطلاعات ورود به سیستم را از رجیستری ویندوز بخواند و سپس آن را رمزگشایی کند. این در توییت زیر نشان داده شده است:
DecryptTeamViewer – محاسبه و رمزگشایی اعتبار تیم TeamViewer از رجیستری ویندوز https://t.co/LQPYYvWd7l pic.twitter.com/qVHAxHb9Mp
– @ ackerP بسته)) 17 فوریه 2020
پیش زمینه این است که TeamViewer اعتبارنامه رمزگذاری شده (AES-128-CBC) را در رجیستری ویندوز ذخیره می کند. جزئیات را می توان در مقاله های مرتبط یافت.
یک خطای نرم افزاری شناسه 1.26 میلیون شهروند دانمارکی را نشان می دهد
یک خطای نرم افزاری ، تعداد شناسایی 1.26 میلیون نفر در دانمارک را نشان داد.
خطای نرم افزار شماره ID 1.26 میلیون شهروند دانمارکی (حدود یک پنجم جمعیت) را نشان می دهد https://t.co/uwTlclelrc از طریق ZDNet و campuscodi
– Aryeh Goretsky (goretsky) 11 فوریه 2020
هایز ، این مقاله به زبان آلمانی در هفته گذشته به این موضوع می پردازد.
Smorgasbord
در اینجا پیوندهایی به پیام های مختلفی از محیط امنیتی وجود دارد که کمی قدیمی تر هستند.
- در در این توییت محقق امنیتی برایان کربس اطلاع می دهد که دامنه corp.com برای فروش خواهد بود. دامنه خطرناک است زیرا سالها آزمایش نشان می دهد که هر کسی که با آن کار می کند ، به یک جریان نامحدود از گذرواژه ها ،
ایمیل / داده های محدود شده از صدها هزار سیستم دسترسی دارد. - اکثر شرکت های VPN اصلاً به حریم شخصی کاربران خود اهمیت نمی دهند. آنها در وب سایت و برنامه های خود ماژول های ردیابی دارند ، از گوگل آنالیتیکس استفاده می کنند ، و میلیون ها دلار برای نظارت خود را خرج می کنند. برخی از ما می خواهیم کارهای بهتری انجام دهیم. سازندگان IVPnet می خواهند با نوشتن این موضوع در بهتر عمل کنند .
- مهاجمان با حمله به دستگاه های IoT به ویندوز 7. سه شرکت تولید کننده جهانی را با بدافزار Lemon Duck آلوده کردند. برای اطلاعات بیشتر ، به این توییت مراجعه کنید. .
- MikroTik مشکل مشخصات مسیر (CVE-2020-5720) را در ماه فوریه وصله کرد که این کاربر را در WinBox 3.20 پیدا کرد. فقط این یادداشت ایمنی وجود دارد.
- با توجه به مطالعه ImmuniWeb ، 97 از 100 فرودگاه بزرگ جهان تهدید امنیتی برای برنامه های وب و موبایل ، ابرهای عمومی نادرست پیکربندی شده یا نشت از مخزن را تهدید می کند ، منبع این منبع است Trend Micro Germany
