المحتويات
هجوم رانسوم وير يستهدف خط الرحلات البحرية الرئيسي
أكد مسؤولو Carnival Cruises أن جزءًا من أنظمة تكنولوجيا المعلومات الخاصة بهم تم تشفيره بعد هجوم إلكتروني تم تحديده خلال عطلة نهاية الأسبوع. كشفت الشركة أيضًا عن الوصول غير المشروع إلى معلومات حساسة لكل من الموظفين والعملاء ، على الرغم من أنهم لم يقروا إلى أي مدى.
كشف الملايين من ملفات تعريف وسائل التواصل الاجتماعي
أكثر من 235 مليون ملف تعريف لوسائل التواصل الاجتماعي تنتمي إلى العديد من المنصات الرئيسية ، والتي تحتوي على معلومات تعريف شخصية بما في ذلك الأسماء والمواقع وبيانات الاتصال ، تم الكشف عنها علنًا بسبب قاعدة بيانات غير صحيحة. يبدو أن Social Data ، وهي وسيط لتسويق البيانات عبر الإنترنت ، هي مالك البيانات ، على الرغم من أنه من غير الواضح كيف حصلوا عليها لأن Facebook أو الأنظمة الأساسية الأخرى لا تتسامح مع تجريف البيانات من أجل الربح بشكل عام. وفقًا للبيانات الاجتماعية ، تم الكشف عن قاعدة البيانات لمدة تصل إلى ثلاث ساعات بعد رصدها في البداية. يبقى غير معروف كم من الوقت يمكن الوصول إلى البيانات دون المصادقة.
تكتل النبيذ والمشروبات الروحية يعاني من هجوم برمجيات الفدية
وقعت شركة Brown-Forman ، الشركة الأم للعديد من العلامات التجارية الرائدة في مجال الخمور ، مؤخرًا ضحية لهجوم برامج الفدية الذي يبدو أنه من عمل مؤلفي REvil ransomware. بينما كانت الشركة قادرة على اكتشاف وإحباط الهجوم قبل التشفير ، تمت سرقة ما يزيد عن 1 تيرابايت من المعلومات الداخلية شديدة الحساسية عن الموظفين والعملاء والبيانات المالية. على الرغم من عدم تقديم فدية رسمية ، فمن المرجح أن يقوم المهاجمون بالمزاد العلني للبيانات وشيكًا.
تعمل الفيروسات المتنقلة الخالية من الملفات على إنشاء شبكة بوت نت لتعدين تشفير Linux
تبحث أنظمة Linux عن عدوى جديدة تخلق بصمت شبكة الروبوتات لتوظيف الأجهزة المستهدفة كمعدين للتشفير. منذ بداية العام ، أصيب أكثر من 500 خادم SSH في جميع أنحاء العالم بدودة خلقت أبواب خلفية إضافية للسماح للمهاجمين بالعودة إلى الأنظمة لاحقًا. نظرًا لطبيعة هذه العدوى التي لا تحتوي على ملف ، يمكن أن تؤدي عملية إعادة تشغيل بسيطة للنظام إلى إزالة العمليات الضارة مؤقتًا ، ولكن نظرًا لأن بيانات اعتماد تسجيل الدخول قد تم تصديرها بالفعل ، يمكن إعادة إصابة النظام بسرعة.
مواقع الإغاثة الكندية COVID-19 تم اختراقها
تم اختراق العديد من المواقع الحكومية الكندية المرتبطة بصناديق الإغاثة الصحية بقصد سرقة مدفوعات أموال الإغاثة الخاصة بـ COVID-19. على الرغم من أن جزءًا صغيرًا فقط من إجمالي 12 مليون حساب ، تأثر 9000 حساب GCKey بشكل مباشر بعد اختراقها عبر حشو بيانات الاعتماد. يستخدم حشو بيانات الاعتماد هجمات القوة الغاشمة باستخدام بيانات اعتماد تم تسريبها سابقًا على أمل أن يستخدم الضحايا نفس معلومات تسجيل الدخول لمواقع متعددة. نظرًا لأن مواقع الويب المتأثرة لا تستخدم المصادقة متعددة العوامل ، فقد زادت احتمالات هجوم ناجح متعلق ببيانات الاعتماد.