شماره امروز: ۵۴۷

| کدخبر: 130424 | |

بدافزاری با نام Sustes اخیرا کشف شده است که از پردازنده قربانی برای استخراج ارز دیجیتال Monero استفاده می‌کند.

کشف بدافزار جدید استخراج ارز دیجیتال

بدافزاری با نام Sustes اخیرا کشف شده است که از پردازنده قربانی برای استخراج ارز دیجیتال Monero استفاده می‌کند.

بدافزار Sustes خود قربانیان را آلوده نمی‌کند، بلکه فعالیت‌های جست‌وجوی فراگیر (brute-force) را با تمرکز بر اینترنت اشیاء (IoT) و سرورهای لینوکس گسترش می‌دهد. ارز دیجیتال Monero بر پایه حریم خصوصی ساخته شده است، به این معنی که فهمیدن میزان موجودی در کیف پول Monero به سادگی نخواهد بود. بدلیل استفاده مهاجم از pool-proxyهای خصوصی، Sustes نمونه‌ای از استخراج غیرقانونی  (Pirate-Mining) است و ابعاد گستردهای دارد.آدرس‌های IP و کیف پول‌های Sustes که از آنها استفاده می‌کند، بر اساس اطلاعات سایت افتا، بصورت موارد زیر هستند. لازم است روی آنها نظارت دقیق انجام شود و یا در صورت نیاز مسدود شوند.

باگ جدید در مرورگر فایرفاکس

ایسنا| یک پژوهشگر امنیتی باگ جدیدی در مرورگر فایرفاکس کشف کرده است که باعث از کار افتادن مرورگر و در بعضی اوقات باعث خرابی سیستم‌عامل می‌شود.

 این باگ توسط یک پژوهشگر با نام Sabri Haddouche کشف شده است که آسیب‌پذیری‌های انکار سرویس (DoS) در مرورگرهای اصلی (کروم، سافاری و فایرفاکس) را مورد بررسی قرار می‌دهد. در جدیدترین باگ کشف شده در مرورگر فایرفاکس، فرایند پردازشی مرورگر در سیستم‌های لینوکسی و مک دچار مشکل می‌شود و مرورگر اخطار Crash را به کاربر نمایش می‌دهد. در سیستم‌های ویندوزی این مشکل شدیدتر است و علاوه بر خرابی مرورگر، سیستم‌عامل نیز متوقف می‌شود و برای حل مشکل کاربر باید راه‌اندازی مجدد سخت (hard reboot) انجام دهد.طی آزمایش‌های انجام شده توسط ZDNet، این باگ DoS علیه آخرین نسخه فایرفاکس کار می‌کند. باگ تاثیری برروی نسخه‌های اندرویدی و iOS این مرورگر ندارد. بر اساس اطلاعات سایت مرکز افتا، اسکریپتی که از باگ سوءاستفاده می‌کند، فایلی تولید می‌کند که دارای یک نام بسیار طولانی است و کاربر را وادار می‌کند تا در هر میلی‌ثانیه آن‌ را دانلود کند.جزئیات باگ به موزیلا ارسال شده است و انتظار می‌رود در نسخه بعدی این نقص حل شود.

 

پیمانکارها هدف حملات سایبری جدید

فوربس|در عملیات سایبری جدیدی که مجرمین سایبری آغاز کرده‌اند، آزادکارها (freelancer) از طریق اسناد مخربی که در قالب پیشنهاد کار به آنها ارسال می‌شوند، مورد هدف قرار گرفته‌اند.

طبق گفته کارشناسان، این عملیات در دو پلت‌فرم ارایه‌دهنده خدمات آزادکاری Fiverr و Freelancer.com مشاهده شده است. آزادکارها و پیمانکارهای بین‌المللی برای حفظ روابط با کارفرمایان و همچنین برای یافتن فرصت‌های جدید متکی بر ای‌میل و ارتباطات اینترنتی هستند. از این رو مهاجمین از طریق اسناد مخرب پیوست شده در ای‌میل‌ها آنها را مورد هدف قرار داده‌اند. در ای‌میل‌ها از آزادکارها خواسته می‌شود تا فایل پیوست که حاوی اطلاعات اولیه پروژه است را باز کنند و هزینه و برنامه زمانی خود را در پاسخ ارسال کنند. مشاهده شده است که در این پیوست‌ها بدافزار تعبیه شده است. در حملات از ترفند دانلود بدنه بدافزار از طریق کد ماکرو موجود در اسناد استفاده شده است.بر اساس اطلاعات سایت مرکز افتا، توصیه شده است تا با غیرفعال کردن ماکرو، نصب و استفاده از ابزارهای ضدویروس‌ها و به‌روزرسانی مداوم سیستم‌عامل، برای کاهش خطرهای اینگونه حملات اقدام کرد.

سرقت اطلاعات ۶.۵ میلیون نفر از مشتریان آنلاین

هکرنیوز| وب‌سایت یک فروشگاه آنلاین فعال در حوزه پوشاک و کالای مد در امریکا تایید کرد که اطلاعات مالی و شخصی بیش از ۶.۵ میلیون نفر از مشتریان این فروشگاه به سرقت رفته است.

این روزها که اخبار زیادی درباره حملات سایبری و سرقت اطلاعات کاربران در فضای مجازی منتشر می‌شود، حالا یک فروشگاه آنلاین فعال در زمینه خرید و فروش کالای مد و پوشاک که شین (SHEIN) نام دارد، اعلام کرده است که اطلاعات شخصی و مالی بیش از ۶.۵ میلیون نفر از کاربران و مشتریانی که از وب سایت این فروشگاه اینترنتی خریداری کرده‌اند، توسط هکرها و مجرمان سایبری به سرقت رفته است. این فروشگاه اینترنتی و آنلاین که دفتر اصلی آن در نورث برونزویک ایالات متحده امریکا مستقر شده، در سال ۲۰۰۸ میلادی راه‌اندازی شد و به کاربران و علاقه‌مندان به صنعت پوشاک این امکان را می‌دهد تا با سلایق مختلف بتوانند گستره وسیعی از البسه، کیف و کفش‌های مختلف را برروی سایت این فروشگاه انتخاب کرده و درصورت تمایل، کالاهای موردنظر خود را با پرداخت آنلاین خریداری کنند.

حالا این فروشگاه به تازگی اعلام کرده است که سرورهایش مورد هجوم و نفوذ هکرها و مجرمان سایبری قرار گرفته است و اطلاعات مربوط به کارت‌های اعتباری، بانکی و شخصی کاربران و مشتریان آن را به سرقت برده‌اند.

 

اخبار مرتبط

ارسال نظر

نظر کاربران