روسیه توئیتر و فیس‌بوک را به‌دلیل عدم انتقال اطلاعات کاربران روسی به سرورهای این کشور جریمه می‌کند

دادگاهی در مسکو شبکه‌های اجتماعی توئیتر و فیس‌بوک را به‌دلیل خودداری از ذخیره‌ی داده‌های شخصی شهروندان روسی در سرورهای این کشور، ۴ میلیون روبل (۶۳هزار دلار) جریمه کرده است. این بزرگترین جریمه‌ای است که تاکنون کشور روسیه براساس قوانین استفاده از اینترنت به شرکت‌های فناوری غربی تحمیل کرده است. از زمان تصویب این قانون و تشدید کنترل‌ها بر فعالیت‌های آنلاین در روسیه در سال ۲۰۱۲ میلادی، این اولین جریمه‌ی پنج رقمی است که وضع می‌شود. براساس این قوانین، شركت‌های فناوری مؤظفند تا اطلاعات شخصی جمع‌آوری‌شده از شهروندان روسی را بر…

Read More

عملیات تأسیسات گاز طبیعی امریکا با حمله‌ی باج‌افزاری مختل شد

آژانس امنیت سایبری و امنیت زیرساخت وزارت امنیت داخلی (CISA) اعلام کرد که یک آلودگی باج‌افزاری در تأسیسات فشرده‌سازی گاز طبیعی در امریکا منجر به توقف کل خط لوله شد. نام سازمانی که هدف قرار گرفته مشخص نیست و معلوم نیست دقیقاً چه زمانی این حادثه رخ داده است. به‌گفته‌ی CISA، این حمله‌ی سایبری تجهیزات کنترل و ارتباط را در شبکه‌ی فناوری عملیاتی قربانی تحت تأثیر قرار داده است. تأسیسات فشرده‌سازی به انتقال گاز طبیعی از یک مکان به مکان دیگر از طریق خط لوله کمک می‌کند. گاز طبیعی در…

Read More

آسیب‌پذیری SweynTooth: آسیب‌پذیری‌های بلوتوث بسیاری از دستگاه‌ها را در معرض حملات سایبری قرار می‌دهد

پژوهش‌گران امنیتی چند آسیب‌پذیری را در پیاده‌سازی Bluetooth Low Energy فروشندگان بزرگ system-on-a-chip (SoC) بزرگ کشف کرده‌اند. BLE یک فناوری ارتباط بی‌سیم است که به‌منظور کاهش مصرفی باتری گوشی و دستگاه‌های اینترنت اشیا طراحی شده است. BLE شامل مجموعه‌ای از پروتکل‌های استانداردشده است که اتصال بین لوازم جانبی و گوشی هوشمند یا نوت‌بوک یک کاربر را برقرار می‌کند. کیت‌های توسعه‌ی نرم‌افزاری BLE شش فروشنده SoC بزرگ دارای آسیب‌پذیری‌های زیادی است که ممکن است توسط مهاجمان در محدوده‌ی بلوتوث ایجاد شود. پژوهش‌گران امنیتی دانشگاه فناوری و طراحی سنگاپور تشریح می‌کنند که…

Read More

۵۰۰ افزونه‌ی کروم داده‌های خصوصی ۱٫۷ میلیون کاربر را به سرقت می‌برند

گوگل پس از آن‌که متوجه شد ۵۰۰ افزونه‌ی کروم تبلیغات مخرب تزریق می‌کنند و داده‌های مرور کاربران را به سرورهای تحت کنترل مهاجمان انتقال می دهند، آن‌ها را از فروشگاه وب خود حذف کرد. این افزونه‌ها بخشی از یک پویش تبلیغاتی و کلاه‌برداری تبلیغاتی بودند که حداقل از ماه ژانویه‌ی سال ۲۰۱۹ میلادی فعالیت می‌کردند، هر چند شواهد نشان می‌دهد که عامل پشت پرده‌ی این طرح احتمالاً از سال ۲۰۱۷ میلادی فعال بوده است. این یافته‌ها بخشی از یک تحقیق مشترک توسط یک پژوهش‌گر امنیتی و Duo Security سیسکو است…

Read More

۵۰۰ افزونه‌ی کروم به‌دلیل سرقت اطلاعات خصوصی ۱٫۷ میلیون کاربر حذف شدند

شرکت گوگل پس از این‌که متوجه شد برخی از افزونه‌ها به تزریق تبلیغات مخرب پرداخته و داده‌های مرورگر کاربران را به سرورهای تحت کنترل مهاجمان انتقال می‌دهند، ۵۰۰ افزونه‌ی مخرب را از فروشگاه وب خود حذف کرد. این افزونه‌ها بخشی از یک کمپین تبلیغاتی مخرب و کلاهبردارانه هستند که حداقل از ژانویه‌ی سال ۲۰۱۹ شروع به کار کرده است، هرچند برخی از شواهد حاکی از احتمال آغاز فعالیت بازیگر پشت پرده‌ی این طرح از سال ۲۰۱۷ می‌باشد. این یافته‌ها بخشی از تحقیقات مشترک انجام‌شده توسط محقق امنیتی جمیلا کایا (Jamila…

Read More