سرتفا | Certfa

⚠️ هشدار پژوهشگران امنیتی درباره فیشینگ اینستاگرام با ترفند کلاهبردارانه لیست بدنام‌ها محققان امنیتی موفق به شناسایی یک کمپین فیشینگ جدید شده‌اند که کاربران اینستاگرام را با ترفندی کلاهبردارانه مورد هدف خود قرار می‌دهد. این شیوه جدید که با ادعای قرار گرفتن نام قربانیان در لیست‌های بدنام‌ها در حال گسترش است، به‌صورت گسترده برای سرقت اطلاعات حساب‌های کاربران توسط هکرها مورد استفاده قرار می‌گیرد. ادامه این گزارش در وب‌سایت سرتفا 🛡@certfalab

بررسی‌های مرکز ملی امنیت سایبری بریتانیا روی گذرواژه‌های موجود در لیست داده‌هایی که دچار نقض اطلاعاتی شده‌اند نشان می‌دهد که «123456» در بیش از ۲۳ میلیون حساب و «123456789» در بیش از ۷ میلیون حساب تا به‌امروز استفاده شده است. لیست گذرواژه‌های متداول مورد استفاده براساس این تحلیل در تصویر فوق آماده است. توضیحات بیشتر در NCSC 🛡@certfalab

سکستورشن‌، یکی از شیوه‌های کلاهبرداری آنلاین مجرمان سایبری در کمین تمام کاربران اینترنت هستند و از روش‌های مختلف برای فریب و سوءاستفاده از اهداف خود استفاده می‌کنند. ارسال ایمیل‌های جعلی و ادعای در دست داشتن تصاویر و اطلاعات خصوصی مرتبط با مسائل جنسی کاربر با نیت باج‌خواهی، شیوه‌ای است که آن را سکستورشن می‌گویند. ادامه در وب‌سایت سرتفا 🛡@certfalab

چرا دستگاه‌های اینترنت اشیاء بیش از آنچه که تصور می‌شود در معرض خطر امنیت سایبری قرار دارند هرچه ارتباط مردم با دستگاه‌های اینترنت اشیاء (IoT) بیشتر می‌شود، تهدیدات امنیتی مربوط به آن‌ها نیز افزایش می‌یابد. در این مطلب کوتاه در وب‌سایت سرتفا، به‌طور خلاصه به بخشی از خطرات و تهدیدات موجود در این دستگاه‌ها برای کاربران و کسب‌وکارها پرداخته شود. 🛡@certfalab

فیسبوک در نهایت به‌صورت رسمی تایید کرد که تا چند ماه پیش، گذرواژه میلیون‌ها کاربر اینستاگرام در سرورهای داخلی این شرکت (logها)، به‌صورت متن عادی (plaintext) نگهداری می‌شد. این شرکت گفته است که بعد از کشف این مشکل، شیوه نگهداری گذرواژه‌ها را تغییر داد است.…

فیسبوک در نهایت به‌صورت رسمی تایید کرد که تا چند ماه پیش، گذرواژه میلیون‌ها کاربر اینستاگرام در سرورهای داخلی این شرکت (logها)، به‌صورت متن عادی (plaintext) نگهداری می‌شد. این شرکت گفته است که بعد از کشف این مشکل، شیوه نگهداری گذرواژه‌ها را تغییر داد است. توضیحات بیشتر در بلاگ خبری فیسبوک 🛡@certfalab

نقض اطلاعات کاربری در یکی از شرکت‌های حمل و نقل شهری ایرانی (تپسی) حدود ۶.۷ میلیون سطر داده‌ مرتبط با کاربران ایرانی یک از شرکت‌های حمل و نقل شهری، دچار نقض اطلاعاتی شده است. نام و نام خانوادگی راننده، شماره تلفن و کد ملی به همراه سایر اطلاعات کاربری به واسطه این نقض اطلاعاتی در معرض خطر قرار گرفته است. بررسی‌های ما در آزمایشگاه سرتفا نشان می‌دهد که این اطلاعات مربوط به شرکت تپسی است. توضیحات بیشتر در وب‌سایت سرتفا 🛡@certfalab

⚠️ نقض اطلاعاتی مایکروسافت در سرویس ایمیل Outlook از آنچه که اعلام شده بود، بسیار بزرگتر است اخیرا گزارش‌هایی درباره افشا شدن یک حفره امنیتی در پلتفرم ایمیل مایکروسافت منتشر شده که گویا این حادثه بسیار بدتر از آنچه که قبلا تصور می‌کردیم است. براساس اطلاعات موجود، چندی پیش یک حساب کاربری مربوط به واحدهای پشتیبانی مایکروسافت که مسئول رسیدگی به شکایات فنی بوده در معرض خطر قرار گرفته و باعث وقوع این حادثه شده است. در حال حاضر این نقض اطلاعات تعداد زیادی از حساب‌های Outlook، MSN و Hotmail را تحت تاثیر قرار داده است. روز جمعه، تعداد زیادی از کاربران Outlook هشدارهایی از شرکت مایکروسافت دریافت کردند که این اعلان‌های هشدار مربوط به تاثیرگذاری نقض اطلاعات بر حساب‌ها در تاریخ ۱ ژانویه تا ۲۸ مارس بوده است و طبق اطلاعیه‌های تکمیلی این نقض اطلاعات فقط "برخی" حساب‌ها را تحت تاثیر قرار داده و محتوای ایمیل‌ها و پیوست‌ها در معرض آن خطر قرار نگرفته است. با این حال، وب‌سایت مادربرد به‌تازگی با انتشار یک گزارش ادعا کرده است که نقض اطلاعات مایکروسافت، نسبت به گزارش‌های قبلی "بسیار بدتر" است. طبق اظهارات وب‌سایت مادربرد، هکرها قادر به دسترسی محتوای کل ایمیل بوده‌اند و این نقص اطلاعات، تعداد زیادی از حساب های ایمیل Outlook، MSN و Hotmail را تحت تاثیر قرار داده است. توضیحات بیشتر در وب‌سایت مادربرد 🛡@certfalab

بررسی‌های جدید محققان نشان می‌دهد که قابلیت پینگ برای لینک‌های موجود در کدهای HTML، توسط مجرمان سایبری برای حملات منع سرویس توزیع‌شده «DDoS» مورد سوءاستفاده قرار می‌گیرد. قابلیت پینگ در HTML در حال حاضر تنها توسط مرورگر فایرفاکس و بریو غیرفعال شده است. ادامه این مطلب در وب‌سایت سرتفا 🛡@certfalab

برنامه جعلی «فالور بگیر اینستاگرام» با نام «Followkade» پس از بررسی شرکت امنیتی مالوربایتس از فروشگاه گوگل پلی حذف شد. این برنامه «نام کاربری» و «گذرواژه» کاربران خود را به سرقت می‌برد. این جاسوس‌افزار اندرویدی، در حالی از گوگل پلی حذف شده است که در فروشگاه کافه بازار با ۱۰ هزار کاربر فعال، در حال حاضر در دسترس است. گزارش مالوربایتس را از اینجا بخوانید 🛡@certfalab

⚠️ سوءاستفاده مجرمان سایبری از برنامه‌های تلویزیونی محبوب سوءاستفاده مجرمان سایبری از عناوین برنامه‌های تلویزیونی محبوب برای انتشار بدافزارها و باج‌افزارها، یکی از روش‌هایی بوده که در سال‌های اخیر رواج بسیاری یافته است. این روزها همزمان با فرا رسیدن زمان انتشار فصل جدید سریال بازی تاج و تخت، چندین کمپین بدافزاری و باج‌افزاری شناسایی شده است که مخاطبان این سریال تلویزیونی را هدف قرار می‌دهند. ادامه این مطلب در وب‌سایت سرتفا 🛡@certfalab

بررسی‌های محققان نشان می‌دهد که فعالیت گروه MageCart توسعه پیدا کرده و دیگر گروه‌های هک نیز از اسکریپت‌های این گروه برای سرقت اطلاعات کارت‌های اعتباری در سایت‌های فروشگاهی آنلاین استفاده می‌کنند. به‌گفته محققان گروه IB، حداقل ۲,۴۴۰ وب‌سایت به ۱۵ نوع از اسکریپت‌های این گروه (از ۳۸ نوع اسکریپت شناسایی شده) آلوده شده‌اند. آلوده‌سازی وب‌سایت‌های فروشگاهی و پرداخت آنلاین، یکی از ترفندهای هکرها برای سرقت اطلاعات بانکی کاربران است. توضیحات بیشتر در: https://certfa.com/news/general/dozens-of-credit-card-info-skimming-scripts-infect-thousands-of-sites 🛡@certfalab