400 میلیون دلار حاصل توقیف ارز دیجیتال در کره شمالی
کره شمالی سال گذشته 400 میلیون دلار از سرقت ارزهای دیجیتال به دست آورد.
به گزارش The Register، دزدانی که برای دولت کره شمالی فعالیت می کردند، سال گذشته با یک حمله هماهنگ برای سرقت و پولشویی ارزی، تقریباً 400 میلیون دلار ارز دیجیتال به دست آوردند.
گزارشی از بلاک چین biz Chainalysis نشان میدهد که مهاجمان به دنبال خانههای سرمایهگذاری و صرافیهای ارزی هستند تا سرمایهها را جمعآوری کنند و به خزانه رهبر کره شمالی بازگردانند . سپس از نرمافزار ترکیبی برای انجام انبوه پرداختهای خرد به کیفپولهای جدید استفاده میکنند، قبل از اینکه همه آنها را دوباره در یک حساب جدید ادغام کنند و وجوه را منتقل کنند.
به گفته محققان، بیت کوین قبلاً هدف اصلی بود، اما اتر اکنون بیشترین ارز سرقت شده است و 58 درصد از وجوه مخفی شده را تشکیل می دهد. بیت کوین تنها 20 درصد را به خود اختصاص داده است که از سال 2019 بیش از 50 درصد کاهش یافته است – اگرچه بخشی از دلیل ممکن است این باشد که اکنون آنها بسیار با ارزش هستند که افراد بیشتری از آنها مراقبت می کنند.
در این گزارش آمده است: «این رفتارها وجهه ای از کشوری را ترسیم می کند که از جنایات مبتنی بر ارزهای دیجیتال در مقیاس وسیع پشتیبانی می کند. دولت کره شمالی سیستماتیک و پیچیده – چه از طریق گروه لازاروس یا سایر سندیکاهای جنایتکار آن – خود را به عنوان یک تهدید دائمی پیشرفته برای صنعت ارزهای دیجیتال در سال 2021 تقویت کرده است.
خشم هواداران فوتبال پس از فیفا 22 پس از تصاحب حساب های بازیکنان برتر
الکترونیک آرتز (EA) تایید کرده است که برخی از بازیکنان برتر بازی فوتبال FIFA 22 (فوتبال به زبان آزادی) پس از رها کردن توپ، حسابهایشان را تصاحب کردهاند.
EA در بیانیهای گفت: «از طریق تحقیقات اولیهمان میتوانیم تأیید کنیم که تعدادی از حسابها از طریق تکنیکهای فیشینگ در معرض خطر قرار گرفتهاند .
با استفاده از تهدیدها و سایر روشهای “مهندسی اجتماعی“، افرادی که به طور مخرب عمل میکردند، میتوانستند از خطای انسانی در تیم تجربه مشتری ما سوء استفاده کنند و از احراز هویت دو مرحلهای دور بزنند تا به حسابهای بازیکنان دسترسی پیدا کنند.»
در پاسخ، EA میگوید که فرآیند تأیید حساب خود را تقویت کرده است و در حال آموزش کارکنان است تا مراقب رفتارهایی باشند که نشان میدهد کسی در حال خطاکاری است. می گوید این کار زمان می برد و ممکن است منجر به تاخیر در پشتیبانی شود، اما از هواداران می خواهد که کارت قرمز را به آن نشان ندهند.
دولت آمریکا نسبت به نفوذ آنلاین روسیه و ایران هشدار می دهد، ابزارها را عمومی می کند
هفته شلوغی برای کسانی بود که تهدیدات هکری دولت را زیر نظر داشتند، با هشدار FBI، NSA و CISA در مورد نفوذ جاسوسان آنلاین دولتی روسیه به سیستم های ایالات متحده و سپس گزارشی از فرماندهی سایبری ایالات متحده در مورد دشمنان آنلاین ایران.
اولین هشدار هشدار می دهد که روس ها دولت ایالات متحده، شرکت های انرژی و زیرساخت را هدف قرار می دهند و از تاکتیک های پیشرفته برای انجام این کار استفاده می کنند. آنها توصیه می کنند که حفاظت کلیدی ثبت مکرر و بررسی فعالیت های شبکه است، اما همچنین مراقب فعالیت های غیرمنتظره تجهیزات مانند راه اندازی مجدد برنامه ریزی نشده و چندین تلاش ناموفق برای ورود به حساب ها باشید.
ناگفته نماند، فرماندهی سایبری ایالات متحده گزارشی درباره یک باند آنلاین به نام MuddyWater منتشر کرد که به گفته آژانس زیر نظر وزارت اطلاعات و امنیت ایران فعالیت می کند. این گروه عمدتاً یک گروه جمع آوری اطلاعات است و دیگر کشورهای خاورمیانه را هدف قرار داده بود، اما اکنون در حال گسترش عملیات در ایالات متحده و اروپای غربی است.
MuddyWater در استفاده از ابزارهای منبع باز و DLL های بارگذاری جانبی تخصص دارد و همچنین در استفاده از تونل برای محافظت از فعالیت های خود ماهر است. VirusTotal اطلاع رسانی شده است و می توانید جزئیات کامل را از اینجا دریافت کنید.
تگزاسی ها تحت تاثیر کمپین فیشینگ کد QR قرار گرفتند
ساکنان ایالت Lone Star تحت حمله مداوم یک کلاهبرداری فیشینگ کد QR با استفاده از مترهای ترافیک که برای جمع آوری اطلاعات کارت اعتباری طراحی شده است، قرار گرفته اند.
پلیس در آستین، هیوستون و سن آنتونیو هشدار داده است که افراد ناشناس کدهای QR جعلی را به پارکومترها متصل می کنند که کاربران را به یک سایت فیشینگ با دقت ساخته شده هدایت می کند. هنگامی که کاربر متر سعی می کند هزینه پارکینگ خود را پرداخت کند که به سادگی اطلاعات کارت خود را به مجرمان تحویل می دهد.
چیزی که این شکل از حمله را عجیب می کند این است که هیچ یک از شهرهای مورد هدف واقعاً از کدهای QR در مترهای خود استفاده نمی کنند. جیسون ردفرن، مدیر شرکت پارکینگ آستین به فاکس 7 گفت: «ما با متخصصان صنعت صحبت کردهایم که به ما در مورد استفاده از کدهای QR هشدار دادهاند، و به همین دلیل است که ما اصلاً از کدهای QR در زیرساختهای خود استفاده نمیکنیم .
هنوز از وردپرس استفاده می کنید؟ آسیب پذیری افزونه ها در سال گذشته 142 درصد افزایش یافت
وردپرس یک پلت فرم بسیار محبوب است اما امنیت یکی از نقاط قوت آن نیست، همانطور که بررسی پیشرفت آن در سال 2021 نشان داده است.
تحقیقات Risk Based Security نشان میدهد که سال گذشته تعداد آسیبپذیریهای یافت شده در افزونههای وردپرس ۱۴۲ درصد افزایش یافته است، ۷۷ درصد از آنها شامل اکسپلویتهای عمومی شناختهشده و ۷۳ درصد از راه دور قابل بهرهبرداری بودند. در حالی که میانگین امتیاز برای ایرادات استفاده از سیستم امتیازدهی آسیب پذیری رایج 5.5 بود، هنوز مشکلات بسیار بدی وجود دارد که باید برطرف شوند.
در این گزارش هشدار داده شده است: “بیش از 58000 افزونه رایگان برای دانلود وجود دارد که ده ها هزار افزونه دیگر برای خرید در دسترس هستند.” متأسفانه تعداد کمی از آنها با در نظر گرفتن امنیت طراحی شده اند، بنابراین یک آسیب پذیری به طور بالقوه می تواند میلیون ها کاربر را تحت تأثیر قرار دهد.
بیشتر بخوانید: ویتالیک بوترین تخمینی از وضعیت تکمیل اتریوم ۲.۰ ارائه می دهد
دیدگاهتان را بنویسید