Security News This Week: Update iOS Right Now to Fix Some Bad Security Bugs
في وقت سابق من هذا الأسبوع، كان لدى عالم العملات المشفرة لغز غامض عندما أفرغ شخص ما مليار دولار من محفظة بيتكوين التي بقيت على حالها لسنوات. (نعم، مليار) التجسس لم يدم طويلا. اتضح أن مصلحة الضرائب قد تعقبت مالك المحفظة بعد إثبات أن ما يسمى بالفرد X قد جمع الدفعة في المقام الأول عن طريق اختراق طريق الحرير قبل سبع سنوات. إنها أكبر عملية مصادرة للعملات المشفرة في تاريخ الولايات المتحدة، وهي ليست قريبة. كما أوقفت سلطات إنفاذ القانون رجلاً من ولاية فرجينيا الغربية يُزعم أنه كان يبيع مكونات مدفع رشاش مطبوع بتقنية ثلاثية الأبعاد لمن يسمى متطرفو Boogaloo Boys.
تم اتخاذ بعض خطوات الخصوصية هذا الأسبوع في زوايا مختلفة. أضاف تطبيق Zoom أخيرًا تشفيرًا حقيقيًا من طرف إلى طرف. أضاف WhatsApp رسائل مختفية، على الرغم من المرونة التي توفرها لك الأنظمة الأساسية المشفرة الأخرى.
نظام iOS 14.2 يقوم بتصحيح ثلاثة أخطاء نشطة
أصدرت Apple آخر تحديث لنظام iOS هذا الأسبوع، وعلى الرغم من أن الرموز التعبيرية الجديدة التي تأتي معها مثيرة، فستحتاج أيضًا إلى إصلاح مجموعة كبيرة من مشكلات الأمان لأجهزة iPhone و iPad. يعمل نظام iOS 14 على تصحيح 24 خطأً إجمالاً، بما في ذلك ثلاثة تم الإبلاغ عنها بواسطة فريق Project Zero المتميز في Google والتي تم استغلالها بنشاط من قبل المتسللين.
تم اتخاذ بعض خطوات الخصوصية هذا الأسبوع في زوايا مختلفة. أضاف تطبيق Zoom أخيرًا تشفيرًا حقيقيًا من طرف إلى طرف. أضاف WhatsApp رسائل مختفية، على الرغم من المرونة التي توفرها لك الأنظمة الأساسية المشفرة الأخرى.
نظام iOS 14.2 يقوم بتصحيح ثلاثة أخطاء نشطة
أصدرت Apple آخر تحديث لنظام iOS هذا الأسبوع، وعلى الرغم من أن الرموز التعبيرية الجديدة التي تأتي معها مثيرة، فستحتاج أيضًا إلى إصلاح مجموعة كبيرة من مشكلات الأمان لأجهزة iPhone و iPad. يعمل نظام iOS 14 على تصحيح 24 خطأً إجمالاً، بما في ذلك ثلاثة تم الإبلاغ عنها بواسطة فريق Project Zero المتميز في Google والتي تم استغلالها بنشاط من قبل المتسللين.
هذا لا يعني أنك في خطر على وجه التحديد؛ عادةً ما يتم حجز هذه الأنواع من الأخطاء التي لم يتم الكشف عنها سابقًا للأهداف عالية القيمة. (حددت Google أن الضحايا الواضحين لم يكونوا مرتبطين بالانتخابات.) ومن المحتمل أن جهاز Apple الخاص بك قد تم تحديثه من تلقاء نفسه الآن. ولكن في حالة حدوث ذلك، توجه إلى Settings، ثم General، ثم Software Update. إذا لم تكن تستخدم 14.2 حتى الآن، فانقر فوق Download and Install. وهذا كل شيء! كل شيء أفضل.
ضرب Capcom مع Ragnar Locker Ransomware
يوم آخر، هجوم ransomware هائل آخر. هذه المرة الضحية هو Capcom مطور ألعاب الفيديو، والذي يبدو أنه تعرض للاختراق من قبل عائلة Ragnar Locker ransomware. يقول المتسللون إن لديهم تيرابايت من البيانات، وأنهم إما سينشرون على الإنترنت أو يبيعون في مزاد إذا لم تلب Capcom مطالبهم. وفقًا لـ Bleeping Computer، تم تحديد الفدية بمبلغ 11 مليون دولار، وهي فقط الأحدث في سلسلة هجمات "big-game hunting" حيث أصبحت مجموعات برامج الفدية أكثر جرأة. Capcom ليست حتى أول ناشر رئيسي لألعاب الفيديو يتعرض للضرب؛ في الشهر الماضي، لم يخترق المتسللون شركة Ubisoft فحسب، بل نشروا بيانات الشركة عبر الإنترنت.
يوم آخر، هجوم ransomware هائل آخر. هذه المرة الضحية هو Capcom مطور ألعاب الفيديو، والذي يبدو أنه تعرض للاختراق من قبل عائلة Ragnar Locker ransomware. يقول المتسللون إن لديهم تيرابايت من البيانات، وأنهم إما سينشرون على الإنترنت أو يبيعون في مزاد إذا لم تلب Capcom مطالبهم. وفقًا لـ Bleeping Computer، تم تحديد الفدية بمبلغ 11 مليون دولار، وهي فقط الأحدث في سلسلة هجمات "big-game hunting" حيث أصبحت مجموعات برامج الفدية أكثر جرأة. Capcom ليست حتى أول ناشر رئيسي لألعاب الفيديو يتعرض للضرب؛ في الشهر الماضي، لم يخترق المتسللون شركة Ubisoft فحسب، بل نشروا بيانات الشركة عبر الإنترنت.
مفاجأة! روسيا اعتقلت بالفعل أحد مؤلفي برامج الفدية
تشتهر روسيا بسياسة إنفاذ متساهلة عندما يتعلق الأمر بالمخترقين؛ في الواقع، تقوم الحكومة في كثير من الأحيان بتوزيع المهام على الجماعات الإجرامية. لكن يبدو أن مؤلف برامج الفدية البالغ من العمر 20 عامًا لم يحصل على مذكرة مفادها أن الترتيب التعاوني لا ينطبق إلا إذا ركزت جهودك على بلدان أخرى. يُزعم أن سلالات البرامج الضارة الخاصة بالمشتبه به الذي لم يذكر اسمه أصابت أكثر من 2000 جهاز كمبيوتر داخل روسيا نفسها، مما لفت انتباه السلطات هناك.
تشتهر روسيا بسياسة إنفاذ متساهلة عندما يتعلق الأمر بالمخترقين؛ في الواقع، تقوم الحكومة في كثير من الأحيان بتوزيع المهام على الجماعات الإجرامية. لكن يبدو أن مؤلف برامج الفدية البالغ من العمر 20 عامًا لم يحصل على مذكرة مفادها أن الترتيب التعاوني لا ينطبق إلا إذا ركزت جهودك على بلدان أخرى. يُزعم أن سلالات البرامج الضارة الخاصة بالمشتبه به الذي لم يذكر اسمه أصابت أكثر من 2000 جهاز كمبيوتر داخل روسيا نفسها، مما لفت انتباه السلطات هناك.
الولايات المتحدة صادرت 27 من مجالات الأخبار الكاذبة الإيرانية
تواصل الولايات المتحدة محاربة جهود الدعاية الإيرانية، حيث قامت هذا الأسبوع بإزالة 27 مجالًا كانت تمثل منافذ إخبارية ولكنها في الواقع كانت تحت سيطرة الحرس الثوري الإسلامي في البلاد. استهدفت أربعة مواقع الولايات المتحدة بقصص مؤيدة لإيران، بينما ركز الباقي على مناطق أخرى حول العالم. في الشهر الماضي، استولت الولايات المتحدة على 92 موقعًا بنفس طريقة العمل.
تواصل الولايات المتحدة محاربة جهود الدعاية الإيرانية، حيث قامت هذا الأسبوع بإزالة 27 مجالًا كانت تمثل منافذ إخبارية ولكنها في الواقع كانت تحت سيطرة الحرس الثوري الإسلامي في البلاد. استهدفت أربعة مواقع الولايات المتحدة بقصص مؤيدة لإيران، بينما ركز الباقي على مناطق أخرى حول العالم. في الشهر الماضي، استولت الولايات المتحدة على 92 موقعًا بنفس طريقة العمل.