لو رفتن اطلاعات ۶۰ هزار راننده تاکسی اینترنتی “تپسی”
تاکسی اینترنتی
به گزارش کار گروه امنیت مرکز داده امین
دهها هزار صورتحساب مربوط به یک شرکت حمل و نقل اینترنتی در ایران، به دلیل امنیت پایین بانک داده آن لو رفته است.
صورتحسابهای لورفته شامل اطلاعات شخصی، از جمله نام، نام خانوادگی، شماره ملی و تاریخ صورتحسابها بوده است.
شرکت تپسی تایید کرده است که اطلاعات لو رفته روی “سرورهای جانبی” این شرکت نگهداری میشده و به ۶۰ هزار رانندهای که با این شرکت کار میکردند مربوط میشود.
ولادیمیر دیاچنکو، کارشناس امنیت سایبری، در جستجوهایش روی بانکهای دادهای که دسترسی عمومی به آنها وجود دارد، متوجه میشود که اطلاعات بانک داده یک شرکت حمل و نقل به طور عمومی در دسترس است.
پس از اعلام این موضوع از طرف آقای دیاچنکو و تماس او با مرکز “ماهر”، مسئول امداد و هماهنگی در وقایع سایبری در ایران، امنیت اطلاعات بانک داده افشاشده برقرار شد.
محمد جواد آذری جهرمی وزیر ارتباطات و فناوری اطلاعات بروز این آسیب را تأیید کرد و اظهار داشت: گزارش منتشرشده درباره وجود آسیبپذیری در نگهداری اطلاعات یک شرکت حمل و نقل اینترنتی صحت دارد. بررسی تکمیلی در جریان است و گزارش آن رسما از طریق مرکز ماهر منتشر خواهد شد. این یک هشدار جدی برای کسب و کارهای اینترنتی بود که در امنیت اطلاعات کاربران جدیتر باشند.
ولادیمیر دیاچنکو گفت که اطلاعات مورد اشاره سه روز به طور عمومی روی اینترنت در دسترس بوده است.
به گفته او ۶.۷ میلیون مدخل اطلاعاتی در دسترس بودند که به دلیل تکراری بودن برخی از مدخلها، در مجموع بین یک تا دو میلیون صورتحساب در بانک داده مذکور وجود داشته که به سالهای ۱۳۹۵ و ۱۳۹۶ برمیگردند.
پیشتر هر دو شرکت #اسنپ و #تپسی لو رفتن اطلاعات رانندگانشان را تکذیب کردهاند.
سوءاستفاده از آسیب پذیری روز صفرم zero-day در گوگل کروم و مایکروسافت
vulnerability zero-day
به گزارش کار گروه امنیت مرکز داده امین
مهندسان شرکت گوگل یک آسیب پذیری را در یک پچ آپدیت گوگل کروم شناسایی کرده اند که هکرها بوسیله حملات سایبری (cyber-attacks) می توانند از دسترسی غیر قانونی به دستگاه ها بهره برداری کند.
Clement Lecigne ، عضو گروه تجزیه و تحلیل آسیب گوگل، مقاله ای در بلاگ این شرکت منتشر کرد که نشان می دهد یک بروزرسانی روز صفرم در گوگل کروم با یک بروزرسانی روز صفرم در ویندوز 7 باهم در حملات سایبری استفاده شده است.
هکرها و مهاجمان از هر دو آسیب پذیری استفاده می کنند تا کد مخرب خودشان را اجرا کنند و سیستم های آسیب پذیر را در دست بگیرند.
گوگل کشف کرده است که آسیب پذیری مربوط به CVE-2019-5786 است و یک نقص امنیتی که در نسخه اول نسخه Chrome 72.0.3626.121 منتشر شد.
یک نسخه جدید کروم (Chrome 72.0.3626.121) که شامل یک رفع امنیتی انفرادی (CVE-2019-5786) برای Chrome بود FileReader – API وب است که به وب سایت ها و برنامه های وب اجازه می دهد تا محتویات فایل های ذخیره شده در رایانه کاربر را بخواند.
vulnerability zero-day
• چگونه از آسیب پذیر (Exploit) روی صفرم (zero-day) جلوگیری کنیم :
♦ کاربران باید پس از بهروزرسانی، مرورگر خود را مجدداً راهاندازی کنند. برای اکثر کاربران، بهروزرسانی بهصورت خودکار انجام میشود، اما راهاندازی مجدد معمولاً یک اقدام دستی است.
♦ تنها راه برای مقابله با نقص موجود در ویندوز 7 نیز، ارتقاء سیستمهای خود به ویندوز 10 است. البته، به کاربران توصیه میشود وصلهها را به محض اینکه در دسترس قرار گرفتند، اعمال کنند.
♦ یک نرم افزار و آنتی ویروس حفاظتی فعال ، قوی و البته آپدیت شده برای جلوگیری از همه تهدیدات و آسیب پذیری های احتمالی نصب کنید.
باج افزاری جدید ، اطلاعات کارت اعتباری PayPal را با صفحه فیشینگ جعلی سرقت می کند.
Ransomware PayPal
سایتهای مهم مشاهده حملات سایبری آنلاین در سراسر جهان
attacks
تهیه شده توسط کار گروه امنیت مرکز داده امین Online cyber attacks
@@ سایت شرکت فورتی نت Fortinet Threat Map
ایران از دفع حملات سایبری علیه زیرساختهای ارتباطی خود خبر داد
محمد جواد آذری جهرمی، وزیر ارتباطات و فناوری اطلاعات ایران روز دوشنبه ۱۴ آبان (۵ نوامبر) از خنثی شدن تعدادی حمله سایبری به زیرساختهای ارتباطی ایران خبر داد و آن را به اسرائیل نسبت داد.
آقای جهرمی در حساب توئیتری خود بدون نام بردن از کشور مبداء این حملات نوشت: «رژیمی که سابقهی آن در بکارگیری سلاح سایبری در پروندههایی چون استاکس نت مشخص است، این بار تلاش داشت به زیرساختهای ارتباطی ایران صدمهای وارد کند.»
وی در ادامه با اشاره به شکست خوردن این حمله سایبری افزود که ایران این «اقدام خصمانه» از از طریق «مجامع بین المللی» پیگیری خواهد کرد.
محمد جواد آذری جهرمی در گفتگو با صدا و سیمای ایران، شرکت گلدن لاین را مبداء این حملات سایبری خواند و گفت: «امروز صبح این حملات شکل جدی تری به خود گرفت و از یک شرکت اینترنتی به نام شرکت گلدن لاین اینترنت این رژیم [اسرائیل] حملات طراحی شد و مقصد حملات به سمت زیرساخت شبکه ارتباطی کشور و بیشتر به سمت شبکه ارتباطات تلفن همراه بوده است.»
پیش از این نیز حمید فتاحی، معاون وزیر ارتباطات و فناوری اطلاعات اعلام کرده بود که از صبح روز دوشنبه حملات پراکندهای به زیرساختهای ارتباطی ایران آغاز شده است.
وی نیز کشور مبداء این حملات را «یک رژیم غاصب» خوانده و گفته بود: «ادعای حقوق بشر میکنند و ملتی را به خاک و خون میکشند. ادعای واهی حمله سایبری از طرف ایران میکنند و خود حملاتی را ترتیب میدهند.»
شرکت گلدن لاین و ویروس استاکس نت
شرکت اینترنت طلایی گلدن لاین، یک شرکت خدمات ارتباطی در اسرائیل است. این شرکت که در سال ۱۹۹۲ تاسیس شد، از زیرمجموعه های گروه یوروکام (Eurocom Group)، یکی از بزرگترین گروههای تجاری اسرائیل است.
بدافزار یا کرم رایانهای استاکسنت که در سال ۲۰۱۰ شناسایی شد تاسیسات هستهای ایران را نیز هدف قرار داده بود. این بدافزار علاوه بر ایران در اندونزی، هند، آذربایجان، پاکستان و دیگر کشورها خساراتی را به بار آورد.
نیویورک تایمز در سال ۲۰۱۱ به نقل از منابع اطلاعاتی خود، نهادهای اطلاعاتی ایالات متحده و دولت اسرائیل را طراح و برنامهریز بدافزار استاکس نت معرفی کرده بود. این کشورها هیچگاه به صورت رسمی مسئولیت طراحی این بدافزار را بر عهده نگرفتند.
