یک حلقه قاچاق روسیه در نیوهمپشایر کشف شد


به ،وان تهاجم روسیه اوکراین ادامه دارد، م،تورهای سیستم ناوبری این هفته گزارش دادند که از زم، که اوکراین حملات هواپیماهای بدون سرنشین دوربرد را آغاز کرد، افزایش اختلالات GPS را در شهرهای روسیه مشاهده ،د. در جای دیگر، شکایتی علیه متا ادعا می‌کند که فقدان تعدیل گفتار نفرت‌انگیز کافی در فیس‌بوک منجر به خشونتی شد که جنگ داخلی اتیوپی را تشدید کرد.

شواهد جدید حاکی از آن است که مهاجمان داده‌هایی را برای ایجاد یک کشیش هندی که در بازداشت پلیس جان خود را از دست داده است، جاسازی کرده‌اند – و اینکه هکرها ممکن است در حین بازجویی از او با مجریان قانون همکاری کرده باشند. باند باج افزار مستقر در روسیه کوبا از گواهینامه های قانونی مایکروسافت برای امضای برخی از ب،زارهای خود سوء استفاده کرد، روشی برای مشروعیت بخشیدن به ابزارهای هک که اخیراً مجرمان سایبری به طور خاص به آن اعتماد کرده اند. و با یک سالگی آسیب‌پذیری Log4S،، محققان و متخصصان امنیتی وضعیت فعلی امنیت زنجیره تامین منبع باز و آنچه را که باید برای بهبود پذیرش وصله انجام شود، بررسی ،د.

ما همچنین تلاقی عوامل و شرایطی را که منجر به افراط گرایی و افراط گرایی در ایالات متحده می شود بررسی کردیم. و متا به WIRED اطلاعاتی در مورد دشواری قادر ساختن کاربران به بازیابی حساب‌هایشان در زمان قفل شدن – بدون اینکه به مهاجمان اجازه دهد از همان مک،سم‌ها برای تصاحب حساب‌ها سوء استفاده کنند، ارائه داد.

اما صبر کنید، چیزهای بیشتری وجود دارد! هر هفته، اخبار امنیتی را که خودمان به طور عمیق پوشش نداده‌ایم برجسته می‌کنیم. برای مطالعه کامل داستان ها روی تیترهای زیر کلیک کنید.

ال،ی بریمن، 35 ساله، یکی از هفت نفری بود که در یک کیفرخواست 16 فقره فدرال این هفته نام برده شد و در آن متهم به اداره یک باند قاچاق بین المللی طی پنج سال گذشته، صادرات غیرقانونی فناوری محدود شده به روسیه شدند. بریمن روز سه‌شنبه بازداشت شد و بعداً با ضمانت 150000 دلاری آزاد شد، زیرا به او دستور داده شد که پاسپورت خود را ضبط کند و مقررات منع آمد و شد را رعایت کند. او یک شهروند اسرائیلی است که در اوکراین به دنیا آمده است. بریمن و همسرش داریا، در مریماک، نیوهمپشایر زندگی می‌کنند، شهر کوچکی که آن دو در خارج از خانه‌شان یک تجارت آنلاین صنایع دستی داشتند. راننده ای که مرتباً بسته ها را در خانه تحویل می دهد، گفت: «آنها خوب ترین خانواده هستند بوستون گلوب. آنها کارت های هدیه را در تعطیلات کنار می گذارند. و تنقلات.» با این حال، در کیفرخواست ادعا شده است که خانه آنها محل استقرار «میلیون‌ها دلار در فناوری‌های نظامی و حساس با کاربرد دوگانه از تولیدکنندگان و فروشندگان آمریکایی» بوده است. دو مظنون دیگر مرتبط با این پرونده نیز در نیوجرسی و استونی دستگیر شده اند.

یک هکر این هفته پایگاه داده اشتراک گذاری اطلاعات FBI InfraGard را نقض کرد و داده های بیش از 80000 عضو را که جزئیات و به روز رس، ها را از طریق پلتفرم مربوط به زیرساخت های حیاتی در ایالات متحده به اشتراک می گذارند، به خطر انداخت. برخی از داده ها حساس هستند و به تهدیدات امنیت ملی و دیجیتال مربوط می شوند. آ، هفته گذشته، هکر نمونه هایی از داده های سرقت شده از این پلتفرم را در یک انجمن جرایم سایبری نسبتاً جدید به نام Breached منتشر کرد. آنها پایگاه داده را 50000 دلار برای محتویات کامل قیمت گذاری ،د. این هکر ادعا می کند که با ظاهر شدن به ،وان مدیر عامل یک شرکت مالی به InfraGard دسترسی پیدا کرده است. اف‌بی‌آی گفت که «از یک حساب بالقوه نادرست مرتبط با پورتال InfraGard آگاه است و به طور فعال در حال بررسی این موضوع است».

احمد ابوآمو کارمند سابق توییتر در ماه اوت به دلیل دریافت دستمزد برای ارسال اطلاعات کاربران به ،ت ،ستان سعودی در حین کار در این شرکت فناوری محکوم شد. او همچنین به جرم پولشویی، کلاهبرداری با سیم و جعل سوابق مجرم شناخته شد. او اکنون به ۴۲ ماه زندان محکوم شده است. استف، هیندز، وکیل آمریکایی در بی،ه‌ای گفت: «این پرونده نشان داد که ،ت‌های خارجی برای به دست آوردن اطلاعات کاربری که توسط شرکت‌های رسانه‌های اجتماعی دره سیلی، ما جمع‌آوری و ذخیره می‌شود، به افراد داخلی رشوه می‌دهند.» «این حکم پیامی را برای خودی‌ها ارسال می‌کند که به اطلاعات کاربران دسترسی دارند تا از آن محافظت کنند، به‌ویژه در برابر رژیم‌های سرکوبگر، یا در خطر زندان باشند.» در اوایل سال جاری، پیتر زاتکو، افشاگر و رئیس سابق امنیت توییتر، ادعا کرد که توییتر مدت‌هاست که با عوامل خارجی نفوذ کرده در این شرکت مشکل داشته است. این وضعیت باعث نگر، خاصی شده است زیرا ایلان ماسک، مدیرعامل جدید شرکت و نیروی کار آن را به طور گسترده بازنگری می کند.

به گفته محققان شرکت امنیتی Mandiant، در ت، برای به خطر انداختن شبکه‌های ،تی اوکراین، هکرها نصب‌کننده‌های م،ب ویندوز 10 را در سایت‌های تورنت مورد استفاده در اوکراین و روسیه ارسال می‌کنند. نصب کننده ها با بسته زبان اوکراینی راه اندازی شده بودند و دانلود رایگان بودند. آنها ب،زار را برای شناسایی، جمع‌آوری داده‌ها و است،اج استفاده ،د. Mandiant گفت که نمی تواند به طور قطعی این کمپین را به هکرهای خاصی نسبت دهد، اما اه، با اه،ی که در هک های گذشته توسط آژانس اطلاعات نظامی روسیه GRU مورد حمله قرار گرفته اند، همپوش، دارند.

سال‌ها پس از اثبات آسیب‌پذیری و ناامن بودن آن، مؤسسه ملی استاندارد و فناوری ایالات متحده روز پنجشنبه اعلام کرد که الگوریتم رمزنگاری SHA-1 باید تا 31 دسامبر 2030 از همه پلت‌فرم‌های نرم‌افزار حذف شود. توسعه‌دهندگان باید به جای آن به الگوریتم‌هایی با امنیت قوی‌تر روی آورند. ، ی،ی SHA-2 و SHA-3. “الگوریتم هش امنیتی” یا SHA توسط آژانس امنیت ملی توسعه یافت و در سال 1993 معرفی شد. SHA-1 یک جایگزین کمی تغییر یافته است که از سال 1995 استفاده می شود. تا سال 2005 مشخص بود که SHA-1 “از نظر رمزنگاری ش،ته شده است”، اما سالها در استفاده گسترده باقی ماند. با این حال، NIST این هفته گفت که حملات به SHA-1 “به طور فزاینده ای شدید شده اند.” توسعه دهندگان هشت سال فرصت دارند تا برای استفاده های باقی مانده از الگوریتم مهاجرت کنند. کریس سلی، دانشمند علوم کامپیوتر NIST در بی،ه ای گفت: ماژول هایی که پس از سال 2030 همچنان از SHA-1 استفاده می کنند، توسط ،ت فدرال مجاز به ،ید نخواهند بود.


منبع: https://www.wired.com/story/russian-smuggling-ring-new-hamp،re-security-roundup/