تم اتهام ثلاثة أشخاص باختراق تويتر الشهر الماضي ، والذي حقق أكثر من 100000 دولار من عملة البيتكوين من خلال اختطاف حسابات رفيعة المستوى. من بين الحسابات الـ 130 المستخدمة لنشر عملية احتيال Bitcoin ، تضمنت الأسماء الرئيسية Elon Musk و Bill Gates ، الذين تم تصويرهم في عمليات احتيال سابقة مماثلة. يبدو أن مكتب التحقيقات الفيدرالي كان قادرًا على التعرف على الجناة من خلال منتدى اختراق معروف يقدم خدمات اختراق حساب Twitter مقابل رسوم.
المحتويات
تواجه بطالة كنتاكي الخرق الثاني في عام 2020
عانى نظام البطالة في كنتاكي الأسبوع الماضي من خرق البيانات الثاني لهذا العام. تم الكشف عن الخرق بعد أن أبلغ المستخدم عن قدرته على عرض معلومات حساسة لشخص آخر أثناء محاولته مراجعة معلوماته الخاصة. لا يزال المسؤولون غير متأكدين من كيفية حدوث الخرق أو المحتويات الدقيقة للمعلومات المتاحة للشخص الذي أبلغ عن الحادث.
كانون يعاني هجوم الفدية
وقعت العديد من الخدمات المتعلقة بشركة Canon ، بما في ذلك أنظمة التخزين السحابية ، ضحية لهجوم برامج الفدية التي أوقعتها في وضع عدم الاتصال لمدة أسبوع تقريبًا. بالإضافة إلى الأنظمة غير المتصلة بالإنترنت ، يُزعم أن أكثر من 10 تيرابايت من بيانات العملاء قد سُرقت وتم تحديد مذكرة فدية تتعلق بمتغير Maze Ransomware. تم أيضًا قطع عدد كبير من نطاقات مواقع الويب الخاصة بشركة Canon في وضع عدم الاتصال ، مع عرض خطأ داخلي في الخادم لزوار الموقع.
خرق للتصميم الداخلي
تم نشر مجموعة بيانات تحتوي على ما يقرب من 1.4 مليون حساب مستخدم في Havenly للبيع في سوق Dark Web الأسبوع الماضي. تضمنت معلومات تعريف شخصية للعملاء بما في ذلك الأسماء والعناوين الفعلية ورسائل البريد الإلكتروني. وذكر البيان الرسمي للشركة أنه لم يتم فقدان أي معلومات مالية في الخرق. بينما أوصت Havenly جميع العملاء بتحديث بيانات اعتماد تسجيل الدخول الخاصة بهم ، فقد حدث الخرق منذ أكثر من شهر ، وهو وقت كافٍ للعملاء المتأثرين لسرقة الهوية أو الهجمات التي تهدف إلى اختراق حسابات أخرى.
تسرب كلمة مرور خادم VPN الهائل
ظهرت مؤخرًا بيانات الاعتماد الخاصة بأكثر من 900 خادم VPN على مستوى المؤسسات من Pulse Secure في منتدى للقراصنة المعروف أن مجموعات برامج الفدية يتردد عليها. تحتوي معلومات النص العادي على معلومات كافية للتحكم الكامل في الخوادم التي تشغل حاليًا برنامجًا ثابتًا به نقاط ضعف حرجة معروفة تم تحديدها خلال الشهرين الماضيين. تم تحديد الثغرة الأمنية التي سمحت بهذا الاختراق ، CVE-2019-11510 ، وتم إصدار تصحيح في أواخر العام الماضي. لقد أهمل العديد من ضحايا الهجوم تنفيذ التصحيح.
