مردان آلمانی Boyztown را که توسط اپراتور دارک وب اداره می شود می بندند و 4 مشتری را دستگیر می کنند
رسانه های اجتماعی محبوب در ایران ، RayChat’s DB شروع به فروش … بیش از 100 میلیون اطلاعات شخصی
حادثه سایبری در Scripps Health ، یک زنجیره بیمارستان آمریکایی …

[보안뉴스 문가용 기자] تیم های همکاری بین المللی مانند پلیس آلمان و اینترپل موفق بوده اند. وی بزرگترین سایت کودک آزاری در جهان را تعطیل و دست اندرکاران را دستگیر کرد. پایگاه داده محبوب رسانه های اجتماعی ایران در وب تاریک به فروش رسیده است. گفته می شود حاوی بیش از 100 میلیون اطلاعات شخصی است. گفته می شود بیمارستان های ایالات متحده در شرایطی قرار دارند که در صورت حمله سایبری نمی توانند بیمار را بپذیرند یا تجارت بیمارستان را انجام دهند. حملات باج افزار مشکوک است.

[CNN] پلیس آلمان شبکه ای از سایتهای سو for استفاده جنسی از کودکان را تعطیل کرد:
پلیس آلمان سه نفر را که بزرگترین سایت سو abuse استفاده جنسی کودکان را اداره می کردند ، با موفقیت دستگیر کرد. اینترپل حتی نفر چهارم را در پاراگوئه دستگیر کرد. این سایت آنلاین با نام Boystown بیش از 400000 عضو در دارک وب داشت. تیم همکاری بین المللی با دستگیری اپراتور و چهره های کلیدی که همه آنها مرد آلمانی بودند ، سایت را خاموش کردند. در میان دستگیرشدگان ، مصرف كنندگانی كه بیشترین بازدید را از بویز تاون انجام داده اند نیز وجود داشته است.

[Security Affairs] PoC خطای Microsoft Exchange را نشان می دهد:
یک کارشناس امنیتی کد سو explo استفاده را برای CVE-2021-28482 منتشر کرد ، این یک آسیب پذیری پر خطر در سرورهای Microsoft Exchange است. این یک آسیب پذیری است که اجازه می دهد دستورات دلخواه در سیستم قربانی اجرا شوند. این آسیب پذیری قبلاً در ماه آوریل توسط مایکروسافت وصله شده بود و یکی از آسیب پذیری هایی است که کاربران ترغیب می شوند به سرعت آن را پیاده سازی کنند.

[ThreatPost] Scripps Health تجارت بیمارستان را به دلیل حمله سایبری فلج می کند:
در آخر هفته ، زنجیره بیمارستان های آمریکایی Scripps Health با حمله سایبری مواجه شد. در نتیجه ، کار بیمارستان فلج شد و بیماران نمی توانند پذیرش شوند. با این حال ، بیمارستان جزئیات حمله سایبری را فاش نکرد ، بنابراین نمی توان مشخص کرد که چه نوع حمله ای آسیب دیده است. با این حال ، کارشناسان خارجی و رسانه های خارجی به حملات باج افزار مشکوک هستند.

[HackRead] 150 میلیون کاربر برنامه Raychat ایرانی منقضی شده اند:
داده های کاربر Raychat ، یک برنامه محبوب رسانه های اجتماعی در ایران ، در وب تاریک منتشر شد. گفته می شود اطلاعات مربوط به 150 میلیون کاربر عظیم در این DB موجود است. کسانی که آن را می فروشند ادعا می کنند که DB بین ماه های دسامبر و ژانویه به دلیل خطا در پیکربندی شرکت به صورت آنلاین در معرض دید قرار گرفت. در واقع ، در ماه ژانویه ، یک متخصص امنیت فاش کرد که مقدار زیادی داده به دلیل خطای راه اندازی در RayChat فاش شده است.

[ThreatPost] آسیب پذیری حیاتی در وصله های HP شناسایی شده در Edge Platform Tools:
یک آسیب پذیری مهم با نمره CVSS 9.8 در مدیر زیرساخت Edgeline HP کشف شد. اگر از این آسیب پذیری با موفقیت استفاده شود ، می توان یک حمله بای پس احراز هویت از راه دور را آغاز کرد ، که به آن اجازه می دهد تا به زیرساخت های cloud مشتری نفوذ کند. HP به سرعت وصله ها را توسعه و توزیع می کند و مشتریان را تشویق می کند که هرچه سریعتر آنها را اعمال کنند.

[BankInfoSecurity] با غلبه بر باج افزار ، خرابی مهاجمان به شدت کاهش یافت:
زمانی که مهاجمان به سیستم قربانی نفوذ کرده و به ماندن و انجام رفتارهای مختلف مخرب ادامه می دهند ، “زمان تاخیر” نامیده می شود و به دلیل افزایش سریع اخیر باج افزار ، این زمان خرابی به طور قابل توجهی کاهش می یابد. این به این دلیل است که مهاجمان باج افزار دلیل زیادی برای ماندن طولانی مدت در سیستم ندارند. هدف این است که به سرعت زمینه ای برای ایجاد ارعاب (رمزگذاری پرونده و سرقت اطلاعات) و تماس مستقیم با قربانی ایجاد شود.

[Hacker News] 40 برنامه بارگیری 100 میلیون بار در معرض نمایش کلیدهای AWS:
آسیب پذیری های مهم در 40 برنامه محبوب از جمله Adobe Photoshop Fix ، Hutsuite و کانال Weather IBM یافت شده است. این برنامه ها به قدری محبوب و مورد اعتماد هستند که در مجموع بیش از 100 میلیون بار بارگیری شده و فاش شدن کلید AWS مشخص شده است. گفته می شود که اطلاعات اصلی به طور محکم در کد برنامه کدگذاری شده است.
[국제부 문가용 기자([email protected])]

www.boannews.com) پخش غیرمجاز-توزیع مجدد ممنوع>