خلاصه امنیتی: افشای اطلاعات فوق محرمانه اینتل آمریکا موج جدیدی از نظارت انبوه را به خطر می اندازد


لوید آستین، وزیر دفاع ایالات متحده روز پنجشنبه گفت که در حال بررسی “اقدامات اضافی لازم برای حفاظت از اسرار کشورمان” است و دستور داد “دسترسی اطلاعاتی، پاسخگویی و رویه‌های کنترلی ما در داخل و،خانه برای اطلاع از تلاش‌هایمان برای جلوگیری از این نوع حمله‌ها بررسی شود.” حادثه از تکرار دوباره.»

به گزارش تک کرانچ، هکرهایی که ادعا می کنند شرکت ذخیره سازی داده وسترن دیجیتال را در اوایل ماه جاری نقض کرده اند، می گویند 10 ترابایت از داده های سرقت شده را گروگان نگه داشته و آماده انتشار آن هستند، مگر اینکه این شرکت باج “حداقل 8 رقمی” را پرداخت کند.

فردی که می‌گوید این هک را انجام داده است، روز پنجشنبه با TechCrunch صحبت کرد و ادعا کرد که مجموعه‌ای از اطلاعات مشتریان را در اختیار دارد. در حالی که هکر اسکرین شات های TechCrunch از ایمیل های داخلی و اطلاعات تماس کارکنان وسترن دیجیتال را نشان داد، هنوز مشخص نیست دقیقا چه داده هایی به سرقت رفته است.

هکرها در ایمیلی به چندین مدیر شرکت نوشتند: «حذف را حذف کنید، پول را دریافت کنید، و بیایید هر دو راه خود را انتخاب کنیم. به زبان ساده، اجازه دهید خودمان را کنار بگذاریم و برای یافتن راه حلی برای این سناریوی آشفته تلاش کنیم.»

بر اساس تحقیقات انجام شده توسط مایکروسافت و آزمایشگاه شهروندی دانشگاه تورنتو که روز سه شنبه علنی شد، از ابزارهای هک یک شرکت نرم افزارهای جاسوسی اسرائیلی برای هدف قرار دادن سیاستمداران و رو،مه نگاران در حداقل 10 کشور استفاده شده است.

این شرکت QuaDream یک شرکت کوچک اسرائیلی است که ابزارهای هک گوشی های هوشمند را برای مشتریان ،تی توسعه می دهد. این شرکت در سال 2016 توسط کارمندان سابق گروه NSO، سازنده نرم افزارهای جاسوسی Pegasus تاسیس شد.

به گفته محققان، جاسوس‌افزار QuaDream نسخه‌های قدیمی‌تر نرم‌افزار تلفن iOS اپل را هدف قرار می‌دهد و با ارسال دعوت‌نامه‌های تقویم م،بی که توسط اه، دیده نمی‌شوند، کار می‌کند.

بر اساس این گزارش، Citizen Lab سرورهای QuaDream را در بلغارستان، جمهوری چک، مجارستان، غنا، اسرائیل، مکزیک، روم،، سنگاپور، امارات متحده ،ی و ازب،تان قرار داده است.

واتس اپ ویژگی امنیتی جدیدی را معرفی کرده است که سرقت اکانت های کاربران را برای کلاهبرداران سخت تر می کند. این ویژگی از افرادی که واتس اپ را در یک دستگاه جدید دانلود می کنند م،م می کند از دستگاه قدیمی خود برای تأیید حساب خود استفاده کنند. این یک لایه امنیتی اضافی است که هدف آن محافظت از کاربران در برابر تصاحب حساب از طریق جک سیم کارت یا سایر حملات مهندسی اجتماعی است.

یکی از سخنگویان واتس اپ به Engadget گفت که ویژگی حفاظت از حساب تنها زم، فعال می شود که شرکت مشکوک به تصاحب حساب های م،ب باشد. اگر کاربر دستگاه قدیمی خود را گم کرد، می‌تواند یک رمز عبور یک بار مصرف را از واتس‌اپ نیز درخواست کند.


منبع: https://www.wired.com/story/discord-leak-us-intel-security-roundup/