جف بزوس ظاهراً توسط ولیعهد سعودی هک شده است

تحلیلگران و مقامات سازمان ملل متحد که در حال بررسی هک سال 2018 در تلفن آمازون و واشنگتن پست صاحب جف بزوس هستند. معتقدید شواهدی معتبر وجود دارد که نشان می دهد این بدافزار نفوذی از یک پرونده ویدئویی محمد بن سلمان ولیعهد سعودی ناشی از حساب شخصی وی استناد کرده است. در حالیکه عربستان سعودی هرگونه دخالت در این هک را انکار می کند ، گاردین گزارش داد که پزشکی قانونی دیجیتال این ادعا را "بسیار محتمل" دانست. "

" اگرچه ما هنوز همه جزئیات مربوط به هک را دراختیار نداریم ، اما می توانیم برخی از درسهای ارزشمند را بیاموزیم. " لوئیز کورونز ، تبشير كننده امنیت Avast ، اظهار داشت. وی افزود: "فرقی نمی کند از آیفون استفاده کنید یا ثروتمندترین مرد جهان هستید. همه ما می توانیم قربانی شویم. نکته قابل توجه این است که در بیشتر موارد – از جمله این فرد – مهاجمان به همکاری ناخواسته قربانیان خود متکی هستند و معمولاً یک پیوست را باز می کنند یا روی یک لینک کلیک می کنند. »

تحقیقات مربوط به هک تقریباً نه ماه پس از وقوع ، شروع شد. National Enquirer پیام های متنی و جزئیات صمیمی در مورد زندگی بزوس منتشر کرد. منابع نزدیک به بزوس خاطرنشان كردند كه بن سلمان (همچنین به عنوان MBS نیز شناخته می شود) در ماههای پیش از چاپ مقاله رسوا ، رابطه نزدیك و شخصی با صاحب Enquirer دیوید پكر ایجاد كرده بود. کارشناسان سعودی اظهار داشتند که MBS به دلیل مالکیت وی در واشنگتن پست ، که در آن روزنامه نگار جمال خاشقجی به عنوان خبرنگار فعالیت می کرد ، بزوس را هدف قرار داد ، و اغلب از MBS به دلیل سرکوب فعالان و روشنفکران انتقاد می کرد. پنج ماه بعد ، خاشوگی وارد سفارت عربستان سعودی در استانبول شد و از او دیگر چیزی شنیده نشد.

آمار این هفته

43٪ – بخشی از آمریکایی ها که از روتر خود آگاهی ندارند ، رابط کاربری وب دارند که می توانند برای مشاهده و تغییر تنظیمات روتر خود وارد سیستم شوند.

این هفته مایکروسافت در یک ارسال وبلاگ فاش کرد که یک نقض امنیتی اطلاعاتی را از یک پایگاه داده داخلی پشتیبانی مشتری در معرض نمایش گذاشته است. این شرکت گزارش داده است که کلیه اطلاعات شخصی ذخیره شده در سرورها به طور خودکار ویرایش شده است و بنابراین نقض نمی شود ، مگر در مواردی که کاربران داده های خود را با فرمت غیر استاندارد مانند قرار دادن فضاها در یک آدرس ایمیل وارد می کنند. مایکروسافت اظهار داشت که سرورهای مورد نظر برای مدت اندکی بیش از سه هفته قبل از کشف این نقض در 31 دسامبر سال 2019 در معرض دید قرار گرفته بودند. در همان شب امن بود.

نقل قول این هفته

"IoT پیچیده است – این یک کلیشه ساده لوحی هالیوود نیست. این یک اکوسیستم گسترده از میلیون ها آسیب پذیری بی نظیر است. اما بخش شما از این امر می تواند ساده باشد. فدرال های فدرال معتقدند كه در حالی كه سال هاست كه كلاهبرداری استخدام می شود ، فناوری های مدرن آنها را آسانتر كرده است. مقامات بسیاری از حوادث گزارش شده در سال 2019 را با میانگین خسارت 3000 دلار در هر قربانی ذکر کردند. شناسایی کلاهبرداری در ابتدا دشوار است ، زیرا مشاغل جعلی در کنار مشاغل واقعی تبلیغ می شوند. متقاضیان مشاغل جعلی معمولاً به یک مصاحبه تلفنی مربوط به ارتباطات تلفنی دعوت می شوند که یک جرم سایبری به عنوان کارفرمای بالقوه مطرح می شود. از متقاضیان / قربانیان خواسته می شود برای تهیه تجهیزات راه اندازی ، اطلاعات شناسایی و کارتهای اعتباری شخصی را تهیه کنند. هنگامی که کلاهبرداران این اطلاعات را بدست آوردند ، آنها ارتباط خود را با قربانیان متوقف می کنند.

احتمالاً میتسوبیشی برقی برای جاسوسی سایبری هدف قرار گرفت

پلیس توکیو در جستجوی حمله سایبری است که در ژوئن گذشته به میتسوبیشی برقی حمله کرد. Asahi Shimbun گزارش داد که این شرکت هنگام وقوع این حمله مطلع شده است اما تا این هفته آن را به صورت عمومی اعلام نکرده است. همراه با اطلاعات شخصی در مورد هزاران کارمند ، هکرها به اطلاعات مربوط به سازمان های مختلف دولتی و همچنین چندین شرکت بزرگ دسترسی پیدا کردند. میتسوبیشی الکتریک پیشروترین تولید کننده تجهیزات دفاعی ، زیرساختی و حمل و نقل ژاپن است. Dark Reading گزارش داد که محققان امنیت سایه مشکوک هستند که یک گروه بدنام جاسوسی سایبری مستقر در چین پشت این حمله بوده است.

بیش از 2،000 سایت وردپرس هک شدند

محققان دریافتند که برخی از افزونه های رایج استفاده شده در سایت های وردپرس برای هدایت بازدید کنندگان به URL های مخرب به خطر افتاده اند. کاربران قربانی هک به سایتهایی ارسال می شوند که هدیه های جعلی ، نظرسنجی های مستهجن ، بارگیری با بدافزار و اشتراک های ناخواسته در مورد مرورگر را ارسال می کنند. این بدافزار همچنین دایرکتوری های افزونه جدیدی ایجاد می کند که به نوبه خود به بارگیری حتی بیشتر بدافزارها در سایتهای سوءاستفاده نیز کمک می کند. اطلاعات بیشتر در مورد رایانه Bleeping.

این هفته "باید خوانده شود" در وبلاگ Avast

مدیرعامل Avast ، اودرج ولچك ، اینترنت اشیاء را بمبی با زمان زیاد نامید. به نفع یک دهه جدید خوش بین تر ، او می خواهد کمی آن را اصلاح کند.

بیمارستان کودکان ایرلند از فناوری تشخیص چهره استفاده می کند

یک بیمارستان ملی کودک جدید که در دوبلین ساخته می شود برای نصب دوربین های تشخیص چهره با بحث و جدال روبرو است. . ایرلند تایمز گزارش داد که طرفداران این دوربین ها استدلال می کنند که بیمارستان های کودکان به آنها برای جلوگیری از شلیک نوزاد نیاز دارند ، زیرا در گذشته مواردی وجود داشته است که نوزادان از بیمارستان ها ربوده شده اند. با این حال ، شورای آزادی ایرلند ایرلند این نگرانی را ایجاد کرد که دوربین های تشخیص چهره این بیمارستان توسط شرکت چینی Hikvision ساخته شده اند ، که سیستم های نظارت تصویری وی به دلیل ترس از جاسوسی ، از ساختمان های دولت آمریکا ممنوع شده است.

Avast یک رهبر جهانی در امنیت سایبر است و صدها میلیون کاربر در سراسر جهان محافظت می کند. از همه دستگاه های خود با آنتی ویروس رایگان و برنده جایزه ما محافظت کنید. از حریم خصوصی خود محافظت کرده و اتصال آنلاین خود را با SecureLine VPN رمزگذاری کنید. تبلیغ کنندگان را از پشت خود دور کنید و هویت آنلاین خود را برای حفظ حریم خصوصی بیشتر با Avast AntiTrack پنهان کنید.