به ،وان تهاجم روسیه اوکراین ادامه دارد، م،تورهای سیستم ناوبری این هفته گزارش دادند که از زم، که اوکراین حملات هواپیماهای بدون سرنشین دوربرد را آغاز کرد، افزایش اختلالات GPS را در شهرهای روسیه مشاهده ،د. در جای دیگر، شکایتی علیه متا ادعا میکند که فقدان تعدیل گفتار نفرتانگیز کافی در فیسبوک منجر به خشونتی شد که جنگ داخلی اتیوپی را تشدید کرد.
شواهد جدید حاکی از آن است که مهاجمان دادههایی را برای ایجاد یک کشیش هندی که در بازداشت پلیس جان خود را از دست داده است، جاسازی کردهاند – و اینکه هکرها ممکن است در حین بازجویی از او با مجریان قانون همکاری کرده باشند. باند باج افزار مستقر در روسیه کوبا از گواهینامه های قانونی مایکروسافت برای امضای برخی از ب،زارهای خود سوء استفاده کرد، روشی برای مشروعیت بخشیدن به ابزارهای هک که اخیراً مجرمان سایبری به طور خاص به آن اعتماد کرده اند. و با یک سالگی آسیبپذیری Log4S،، محققان و متخصصان امنیتی وضعیت فعلی امنیت زنجیره تامین منبع باز و آنچه را که باید برای بهبود پذیرش وصله انجام شود، بررسی ،د.
ما همچنین تلاقی عوامل و شرایطی را که منجر به افراط گرایی و افراط گرایی در ایالات متحده می شود بررسی کردیم. و متا به WIRED اطلاعاتی در مورد دشواری قادر ساختن کاربران به بازیابی حسابهایشان در زمان قفل شدن – بدون اینکه به مهاجمان اجازه دهد از همان مک،سمها برای تصاحب حسابها سوء استفاده کنند، ارائه داد.
اما صبر کنید، چیزهای بیشتری وجود دارد! هر هفته، اخبار امنیتی را که خودمان به طور عمیق پوشش ندادهایم برجسته میکنیم. برای مطالعه کامل داستان ها روی تیترهای زیر کلیک کنید.
ال،ی بریمن، 35 ساله، یکی از هفت نفری بود که در یک کیفرخواست 16 فقره فدرال این هفته نام برده شد و در آن متهم به اداره یک باند قاچاق بین المللی طی پنج سال گذشته، صادرات غیرقانونی فناوری محدود شده به روسیه شدند. بریمن روز سهشنبه بازداشت شد و بعداً با ضمانت 150000 دلاری آزاد شد، زیرا به او دستور داده شد که پاسپورت خود را ضبط کند و مقررات منع آمد و شد را رعایت کند. او یک شهروند اسرائیلی است که در اوکراین به دنیا آمده است. بریمن و همسرش داریا، در مریماک، نیوهمپشایر زندگی میکنند، شهر کوچکی که آن دو در خارج از خانهشان یک تجارت آنلاین صنایع دستی داشتند. راننده ای که مرتباً بسته ها را در خانه تحویل می دهد، گفت: «آنها خوب ترین خانواده هستند بوستون گلوب. آنها کارت های هدیه را در تعطیلات کنار می گذارند. و تنقلات.» با این حال، در کیفرخواست ادعا شده است که خانه آنها محل استقرار «میلیونها دلار در فناوریهای نظامی و حساس با کاربرد دوگانه از تولیدکنندگان و فروشندگان آمریکایی» بوده است. دو مظنون دیگر مرتبط با این پرونده نیز در نیوجرسی و استونی دستگیر شده اند.
یک هکر این هفته پایگاه داده اشتراک گذاری اطلاعات FBI InfraGard را نقض کرد و داده های بیش از 80000 عضو را که جزئیات و به روز رس، ها را از طریق پلتفرم مربوط به زیرساخت های حیاتی در ایالات متحده به اشتراک می گذارند، به خطر انداخت. برخی از داده ها حساس هستند و به تهدیدات امنیت ملی و دیجیتال مربوط می شوند. آ، هفته گذشته، هکر نمونه هایی از داده های سرقت شده از این پلتفرم را در یک انجمن جرایم سایبری نسبتاً جدید به نام Breached منتشر کرد. آنها پایگاه داده را 50000 دلار برای محتویات کامل قیمت گذاری ،د. این هکر ادعا می کند که با ظاهر شدن به ،وان مدیر عامل یک شرکت مالی به InfraGard دسترسی پیدا کرده است. افبیآی گفت که «از یک حساب بالقوه نادرست مرتبط با پورتال InfraGard آگاه است و به طور فعال در حال بررسی این موضوع است».
احمد ابوآمو کارمند سابق توییتر در ماه اوت به دلیل دریافت دستمزد برای ارسال اطلاعات کاربران به ،ت ،ستان سعودی در حین کار در این شرکت فناوری محکوم شد. او همچنین به جرم پولشویی، کلاهبرداری با سیم و جعل سوابق مجرم شناخته شد. او اکنون به ۴۲ ماه زندان محکوم شده است. استف، هیندز، وکیل آمریکایی در بی،های گفت: «این پرونده نشان داد که ،تهای خارجی برای به دست آوردن اطلاعات کاربری که توسط شرکتهای رسانههای اجتماعی دره سیلی، ما جمعآوری و ذخیره میشود، به افراد داخلی رشوه میدهند.» «این حکم پیامی را برای خودیها ارسال میکند که به اطلاعات کاربران دسترسی دارند تا از آن محافظت کنند، بهویژه در برابر رژیمهای سرکوبگر، یا در خطر زندان باشند.» در اوایل سال جاری، پیتر زاتکو، افشاگر و رئیس سابق امنیت توییتر، ادعا کرد که توییتر مدتهاست که با عوامل خارجی نفوذ کرده در این شرکت مشکل داشته است. این وضعیت باعث نگر، خاصی شده است زیرا ایلان ماسک، مدیرعامل جدید شرکت و نیروی کار آن را به طور گسترده بازنگری می کند.
به گفته محققان شرکت امنیتی Mandiant، در ت، برای به خطر انداختن شبکههای ،تی اوکراین، هکرها نصبکنندههای م،ب ویندوز 10 را در سایتهای تورنت مورد استفاده در اوکراین و روسیه ارسال میکنند. نصب کننده ها با بسته زبان اوکراینی راه اندازی شده بودند و دانلود رایگان بودند. آنها ب،زار را برای شناسایی، جمعآوری دادهها و است،اج استفاده ،د. Mandiant گفت که نمی تواند به طور قطعی این کمپین را به هکرهای خاصی نسبت دهد، اما اه، با اه،ی که در هک های گذشته توسط آژانس اطلاعات نظامی روسیه GRU مورد حمله قرار گرفته اند، همپوش، دارند.
سالها پس از اثبات آسیبپذیری و ناامن بودن آن، مؤسسه ملی استاندارد و فناوری ایالات متحده روز پنجشنبه اعلام کرد که الگوریتم رمزنگاری SHA-1 باید تا 31 دسامبر 2030 از همه پلتفرمهای نرمافزار حذف شود. توسعهدهندگان باید به جای آن به الگوریتمهایی با امنیت قویتر روی آورند. ، ی،ی SHA-2 و SHA-3. “الگوریتم هش امنیتی” یا SHA توسط آژانس امنیت ملی توسعه یافت و در سال 1993 معرفی شد. SHA-1 یک جایگزین کمی تغییر یافته است که از سال 1995 استفاده می شود. تا سال 2005 مشخص بود که SHA-1 “از نظر رمزنگاری ش،ته شده است”، اما سالها در استفاده گسترده باقی ماند. با این حال، NIST این هفته گفت که حملات به SHA-1 “به طور فزاینده ای شدید شده اند.” توسعه دهندگان هشت سال فرصت دارند تا برای استفاده های باقی مانده از الگوریتم مهاجرت کنند. کریس سلی، دانشمند علوم کامپیوتر NIST در بی،ه ای گفت: ماژول هایی که پس از سال 2030 همچنان از SHA-1 استفاده می کنند، توسط ،ت فدرال مجاز به ،ید نخواهند بود.
منبع: https://www.wired.com/story/russian-smuggling-ring-new-hamp،re-security-roundup/