سرتفا | Certfa

📝 ساعاتی پیش یک گروه هک با انتشار ویدیوهایی از دیتاسنتر مرکز فن‌آوری اطلاعات شهرداری تهران، اعلام کرد که به زیرساخت دوربین‌های مراقبتی شهرداری تهران دسترسی پیدا کرده است. پس از اعلام این خبر، وب‌سایت‌های «شهرداری تهران» و «سامانه تهران من» نیز از دسترس خارج شده‌اند. 🛡@certfalab

📝 شناسایی حمله سایبری هکرهای تحت حمایت حکومت ایران به یک بیمارستان کودکان در شهر بوستون آمریکا کریستوفر ری، رئیس پلیس فدرال ایالات متحده، روز گذشته در نشست امنیت سایبری کالج بوستون، اعلام کرد که اف‌بی‌آی، تابستان سال گذشته یک حمله سایبری به بیمارستان کودکان بوستون را که توسط هکرهای تحت حمایت دولت ایران انجام شده بود، شناسایی و خنثی کرده‌ است. او با اشاره به این حمله، گفت که ماموران اف‌بی‌آی از پیش از طریق منابع اطلاعاتی همکارشان، از حمله هکرهای ایرانی مطلع شده‌ بودند و بلافاصله بیمارستان کودکان بوستون را در جریان جزئیات لازم قرار داده بودند تا با مشارکت اف‌بی‌آی، از شبکه این بیمارستان و جان بیماران و کودکان محافظت کنند. این مساله در حالی به آن اشاره شده است که کریستوفر ری، این روایت را در جریان یک سخنرانی مفصل‌تر درباره تهدیدهای مستمر سایبری روسیه، چین و ایران و ضرورت مشارکت و همکاری میان دولت آمریکا و بخش خصوصی برای مقابله با باج‌افزارها و هکرهای تحت حمایت دولت‌ها بازگو کرده است. تاکنون جزئیات دقیقی درباره چگونگی این حمله سایبری به بیمارستان کودکان شهر بوستون منتشر نشده است. 📎 لینک خبر 🛡@certfalab

براساس اطلاعیه جدید وزارت دادگستری آمریکا، بهزاد محمدزاده، ۱۹ ساله از ایران، به جرم حملات دیفیس به بیش از ۱۱۰۰ وب‌سایت تحت تعقیب پلیس فدارل آمریکا (FBI) قرار گرفته است. محمدزاده در ماه‌های اخیر، با انگیزه اعتراض به کشته شدن قاسم سلیمانی، اقدام به دیفیس ۵۱ مورد وب‌سایت کرده است. لینک اطلاعیه FBI 🛡@certfalab

۷۵ مدل از روترهای Netgear به دلیل وجود یک آسیب‌پذیری اصلاح نشده، در معرض خطر تصرف کامل کنترل دستگاه توسط مهاجمان قرار گرفته‌اند. در حال حاضر شرکت Netgear اصلاحیه‌ای برای رفع این آسیب‌پذیری منتشر نکرده است و دارندگان دستگاه‌های آسیب‌پذیری باید منتظر به‌روزرسانی firmware دستگاه‌های خود باشند. لیست دستگاه‌های آسیب‌پذیر را در تصویر زیر می‌توانید مشاهده کنید؛ همچنین PoC این آسیب‌پذیری به‌صورت عمومی منتشر شده است که بر همین اساس، احتمال سوءاستفاده از این آسیب‌پذیری افزایش یافته است. ✍🏻 توضیحات بیشتر درمورد این خبر در bleepingcomputer 🛡@certfalab

حدود ۸۴۵ گیگابایت اطلاعات مربوط به برنامه‌های دیتینگ (مثل 3somes، Gay Daddy Bear، Herpes Dating و...) که شامل تصاویر خصوصی، متن چت‌ها و... کاربران این برنامه‌ها است، در معرض دسترسی عموم در اینترنت قرار گرفته است. بیش از حدود ۱۰۰ هزار کاربر که بیشترشون از کشور آمریکا هستند، تحت تاثیر این نشت اطلاعاتی قرار گرفتن که پس از این اتفاق، خطرهایی مثل سکستورشن و دیگر کلاهبرداری‌ها و اخاذی‌های آنلاین، تهدیدهای جدی‌تر می‌تونه براشون باشه. ✍🏻 توضیحات بیشتر درمورد این خبر در wired ✍🏻توضیحات درباره سکستورشن‌ 🛡@certfalab

⚠️ و این‌بار فروش اطلاعات بانکی مشخصات اولیه حساب‌های بانکی ۶۳ میلیون حساب/نفر از مشتریان بانک صادرات، در یکی از فروم‌های عمومی هکرها، به فروش گذاشته شده است. صحت تمام داده‌ها و میزان دقیق آن قابل تایید نیست؛ اما براساس نمونه اولیه ارائه شده، این پایگاه داده حاوی اطلاعات صحیح است. به احتمال زیاد، این اطلاعات مربوط به نقض‌داده‌های بانکی در ماه نوامبر سال گذشته (۲۰۱۹) است که شرکت کلیراسکای برای اولین‌بار آن را شناسایی کرده بود. در رابطه با این نشت اطلاعات، مقامات وزارت ارتباطات، خرابکاری و قصور یک پیمانکار بانکی را به‌عنوان علت معرفی کرده بودند. نام و نام خانوادگی، نشانی ایمیل، شماره تلفن، شماره حساب، شماره کارت، کد شعبه و سایر اطلاعات بانکی، جزو موارد قابل توجه لو در این پایگاه‌ داده محسوب می‌شوند. توجه داشته باشید خطر سوءاستفاده از این اطلاعات در کلاهبرداری‌های تلفنی و حملات فیشینگ بسیار بالاست. 🛡@certfalab

چند توصیه کوتاه امنیتی برای افزایش ایمنی، هنگام کار از راه دور در دوران قرنطینه - مراقب ایمیل‌های دریافتی که در آن‌ها درخواستی مبنی بر تغییر رمزعبور و گذرواژه‌های شما وجود دارد باشید. ممکن است بخشی از حملات فیشینگ باشند. - هنگام برخورد با ایمیل‌هایی که از افراد ناشناس دریافت می‌کنید، دقت زیادی به خرج دهید و توجه داشته باشید، حتما نباید به تمام ایمیل‌ها پاسخ داد یا آن‌ها را باز کرد. - از امنیت اتصال شبکه وای‌فای (Wi-Fi) خود اطمینان حاصل کنید. - از نصب و به‌روز بودن سیستم عامل، نرم‌افزارهای کاربردی و نرم‌افزارهای امنیتی، مانند آنتی ویروس خود اطمینان حاصل کنید. - از یک ابزار رمزگذاری اطلاعات استفاده کرده و در زمان ارسال و دریافت داده‌های حساس‌، حتما آن‌ها را رمزگذاری کنید. 🛡@certfalab

شرکت پرایس واتر هاوس کوپرز در گزارش اخیر خود، به حملات هکرهای تحت حمایت حکومت ایران به دانشگاه‌های اروپا، آمریکا و استرالیا پرداخته است که نشان می‌دهد که گروه کوبالت دیکنز کماکان به دنبال سرقت کتاب‌های دانشگاهی، مقالات پژوهشی است. این گروه بخشی از اطلاعات سرقتی را در ایران، از طریق چندین وب‌سایت به فروش می‌رساند. گفته می‌شود یکی از اهداف اصلی این گروه، جمع‌آوری اطلاعات و داده‌های دانشگاهی مرتبط با صنایع خاص و پروژه‌های هسته‌ای برای حکومت جمهوری اسلامی است. - گزارش تصویری NOS (زبان هلندی) - گزارش متنی (زبان هلندی) 🛡@certfalab

⚠️ مهم: تمام کاربران ویندوز ۱۰ در اسرع وقت به‌روزرسانی امنیتی اخیر مایکروسافت را دریافت و نصب کنند. این به‌روزرسانی که روز گذشته منتشر شده، برای رفع یک آسیب‌پذیری بحرانی در این سیستم‌عامل است که امکان انجام حملات spoofing را برای مهاجمان فراهم می‌سازد. توضیحات بیشتر در thehackernews 🛡@certfalab

برنامه Apple Mail در سیستم عامل مک، بخشی از ایمیل‌های رمزگذاری شده ارسالی از سوی کاربر را به‌صورت متن عادی در سیستم ذخیره و نگهداری می‌کند. این مساله به‌خاطر تداخل عملکرد Siri با برنامه Apple Mail در این سیستم عامل رخ می‌دهد که شرکت اپل این مشکل را تا به امروز رفع نکرده است. در حال حاضر، یکی از راه‌حل‌های موقت جلوگیری این مشکل، رفتن به بخش تنظیمات سیر و غیرفعال کردن گزینه Apple Mail است. مسیر تنظیمات: System Preferences → Siri → Siri Suggestions & Privacy توضیحات بیشتر در zdnet 🛡@certfalab

گروهی از محققان دانشگاهی یک روش حمله جدید به‌صورت از راه دور به دستیارهای صوتی خانگی (مانند Alexa, Google Home و Siri) ابداع کرده‌اند که در آن از تزریق فرامین نوری (لیزری) به جای فرمان صوت استفاده می‌شود. بخش قابل توجه این شیوه حمله جدید این است که دستگاه‌های زیادی نسبت به آن آسیب‌پذیر هستند. مانند موبایل‌ها، تبلت‌ها و سایر دستگاه‌های هوشمند که با فرامین صوتی (بدون تایید جداگانه کاربر) سروکار دارند! توضیحات بیشتر در thehackernews 🛡@certfalab

اطلاعات مشتریان سه سرویس مشهور ثبت دامنه NetworkSolutions.com, Register.com و Web.com با نقض داده مواجه شده و این شرکت‌ها با انتشار اطلاعیه‌ای از مشتریان خودشون خواستند که گذرواژه‌های حساب‌های کاربری رو تغییر دهند. گفته شده که اطلاعات کارت‌های اعتباری در این نقض داده با مشکلی مواجه نشده است. توضیحات بیشتر در thehackernews 🛡@certfalab