باج افزار موزه فرانسوی را هدف قرار می دهد، آسیب پذیری مرورگر 18 ساله کشف شد: خلاصه امنیت سایبری شما
باج افزارها موزه های فرانسه را در بازی های المپیک هدف قرار می دهند
کاخ بزرگ Réunion des musées nationalaux (Rmn) در فرانسه قربانی یک حمله سایبری قابل توجه شده است.. این حادثه که در 3 آگوست 2024 رخ داد، عملیات در چندین موزه و مکان فرهنگی تحت مدیریت Rmn را مختل کرد. در حالی که عملکردهای اصلی این مؤسسات، از جمله نمایشگاه ها و دسترسی عمومی، بدون وقفه ادامه یافت، این حمله عمدتاً بر سیستم های اداری و خدمات پشتیبانی مانند کتابفروشی ها و بوتیک ها تأثیر گذاشت.
گزارشهای اولیه نشان میدهد که یک حمله باجافزار بهعنوان مقصر احتمالی، با عوامل تهدیدکننده در ازای افشا نکردن دادههای دزدیدهشده، درخواست باج از ارزهای دیجیتال میکنند. با این حال، در حال حاضر هیچ مدرک مشخصی وجود ندارد که استخراج داده ها را تایید کند. فرانسوی امنیت سایبری مقامات، از جمله ANSSI، فعالانه در روند تحقیق و اصلاح مشارکت دارند. این حمله چندین موزه را تحت تأثیر قرار داد و باعث اختلال گسترده در خدمات شد.
در حالی که خود المپیک به طور مستقیم تحت تأثیر قرار نگرفت، این حادثه آسیب پذیری زیرساخت های حیاتی را در برابر حملات سایبری، حتی در هنگام رویدادهای پرمخاطب، برجسته می کند. دولت فرانسه تحقیقاتی را در مورد این موضوع آغاز کرده است و کارشناسان امنیت سایبری نسبت به افزایش تهدیدات در جریان رویدادهای بزرگ هشدار می دهند.
اینترپل کلاهبرداری 42.3 میلیون دلاری BEC را متوقف کرد
INTERPOL تقریباً تمام وجوه دزدیده شده در یک کلاهبرداری عظیم 42.3 میلیون دلاری BEC را با موفقیت بازیابی کرد و اثربخشی مکانیسم توقف پرداخت جهانی جدید خود، I-GRIP را به نمایش گذاشت. یک شرکت کالایی سنگاپوری ناآگاهانه این پول را به یک حساب بانکی تقلبی که جعل هویت یک تامین کننده مورد اعتماد بود، منتقل کرد. خوشبختانه، با اقدام سریع و استفاده از ابزار جدید اینترپل، I-GRIP (مداخله سریع جهانی پرداختها)، مقامات توانستند ظرف یک روز 39 میلیون دلار را در حساب جعلی مسدود کنند.
راه اندازی در 2022، I-GRIP یک سیستم جهانی است که برای مبارزه با جرایم مالی با تسهیل مداخله سریع در تراکنش های مالی مشکوک طراحی شده است. این به مقامات اجازه می دهد تا وجوه دزدیده شده را قبل از پراکندگی ردیابی و مسدود کنند. سنگاپور از I-GRIP برای علامت گذاری تراکنش مشکوک و مسدود کردن حساب جعلی استفاده کرد و 39 میلیون دلار را بازیابی کرد.
آسیب پذیری مرورگر 18 ساله در مرورگرهای وب اصلی کشف شد
یک آسیبپذیری که اخیراً دوباره کشف شده است، با نام بدی «0.0.0.0 Day»، تهدیدی جدی برای امنیت میلیونها کاربر اینترنت است. این نقص مهم که بر مرورگرهای وب اصلی مانند کروم، سافاری و فایرفاکس تأثیر میگذارد، به وبسایتهای مخرب اجازه میدهد تا اقدامات امنیتی ضروری را دور بزنند و به سرویسهای حساسی که در دستگاههای محلی اجرا میشوند دسترسی غیرمجاز داشته باشند.
با استفاده از 0.0.0.0 به ظاهر بی ضرر آدرس آیپی، مهاجمان می توانند کدی را روی سیستم کاربر اجرا کنند که به طور بالقوه منجر به سرقت داده ها، آلودگی به بدافزار و دسترسی غیرمجاز به شبکه های خصوصی می شود. این آسیبپذیری ناشی از یک مشکل طولانی مدت در امنیت مرورگر است، که در آن پیادهسازی ناسازگار مدیریت درخواست شبکه، شکاف قابل بهرهبرداری را ایجاد کرده است.
در حالی که توسعه دهندگان مرورگر در تلاش هستند تا با مسدود کردن دسترسی به 0.0.0.0 این مشکل را برطرف کنند، این چالش مداوم حفظ امنیت قوی در مواجهه با تهدیدات در حال تحول را برجسته می کند. کاربران باید مراقب باشند و بهترین شیوهها را اتخاذ کنند، مانند بهروزرسانی نرمافزار، اجتناب از پیوندهای مشکوک، و احتیاط در اعطای مجوز به وبسایتها.
این آسیبپذیری بر اهمیت رویکرد امنیتی لایهای، از جمله فایروالهای شبکه، سیستمهای تشخیص نفوذ، و راهحلهای حفاظت نقطه پایانی تأکید میکند. سازمانها همچنین باید آموزش کارکنان در مورد بهترین شیوههای امنیت سایبری را برای کاهش خطر خطای انسانی در اولویت قرار دهند.
