مرور اخبار امنیتی: بیومتریک، بدافزار Dridex در اروپا و پرداخت برخط

بیومتریک از یک فانتزی تبدیل به واقعیت می‌شود
انتظار می‌رفت ایده بیومتریک هر چیزی به جز واقعیت باشد، اما این موضوع فیلم‌ها و رمان‌های علمی تخیلی، امروزه به واقعیت پیوسته است. نه تنها فناوری لازم برای این نوع از امنیت در حال حاضر موجود است، برای مثال Touch ID اپل یک نمونه از آن است، همچنین علاقه زیادی از طرف کاربران برایش وجود دارد. برای مثال طبق یک بررسی که توسط Visa Europe انجام شده است، ۲۴ درصد انگلیسی‌ها برای افزایش امنیت حاضرند DNA خود را در اختیار بانک قرار دهند.

بدافزار Dridex حمله خود در اروپا را گسترش می‌دهد
یکی از پزوهش‌گران شرکت امنیتی ESET در مورد آخرین فعالیت Dridex گزارش داد که به صورت خاٌ در اروپا مشاهده شده است. این پژوهش‌گر اشاره کرد که اسپانیا و اسلوواکی، بیشتر از بقیه کشورهای این قاره، هدف حملات قرار گرفته‌اند، درحالیکه در بیرون از اروپا، آفریقای جنوبی هم هدف حملات بیشتری نسبت به بقیه قرار گرفته است.وی افزود: «ممکن است کمی عجیب به نظر برسد Dridex از یک روش حمله استفاده می‌کند که در اواخر دهه ۹۰ بسیار محبوب بوده است؛ ماکروهایی مخرب که در پرونده‌های اکسل و ورد مایکروسافت قرار می‌گیرند، ممکن است فکر کنیم که به این نوع حملات سال‌ها قبل غلبه کرده‌ایم درحالی‌که اینگونه نیست.»

کارت‌های اعتباری برای امریکایی‌ها، PayPal برای اروپایی‌ها
به گفته Ondrej Kubovic، محقق امنیتی شرکت ESET، وقتی نوبت به پرداخت برای کالاها از طریق وب می‌شود، اروپایی‌ها تمایل بیشتری برای استفاده از راه‌حل‌های مدرن پرداخت، نسبت به سایر مردم جهان دارند. به خصوص روسیه در این زمینه، بیشتر فعال بوده است. نزدیک به ۷ درصد پاسخگویان از این روش پرداخت رمز شده هنگام خرید برخط استفاده می‌کنند. نزدیک‌ترین رقیب در این زمینه، آلمان است است که در آن ۱٫۶ درصد از مردم تمایل به استفاده از بیت‌کوین برای پرداخت دارند. اما تقریباً نیمی از آمریکایی‌ها، ۴۹٫۴۴ درصد، همچنان ترجیح می‌دهند که از روش‌های قدیمی برای پرداخت استفاده کنند.

زوجی در انگلیس به اتهام رمزگذاری بدافزار دستگیر شدند
یک زوج جوان در انگلیس به علت مشکوک بودن به فروش خدمات رمزنگاری نرم‌افزارهای مخرب، توسط آژانس ملی جرایم دستگیر شدند. علاوه بر فروش توانایی پنهان سازی بدافزار، آن‌ها متهم به ارائه توانایی دور زدن نرم‌افزارهای ضدبدافزار نیز هستند. Graham Cluley وبلاگ‌نویس و تحلیل‌گر امنیتی گفت: «این وب‌گاه امکان پویش برنامه‌های مخرب در برابر تعداد زیادی از محصولات ضدبدافزار را می‌داد و به مجرمان کمک می‌کرد که مطمئن شوند کمترین تعداد ممکن از محصولات ضدبدافزاری قابلیت کشف بدافزارشان را دارند و شانس خود را برای انجام حمله موفق افزایش دهند.»

تلاش یک مجرم برای اخاذی از بانک UAE
به گزارش Gulf News، یک مجرم رایانه‌ای، که در تلاش بود تا از یک بانک در شارجه، یکی از امیر نشین‌های امارات متحده عربی، اخاذی کند، داده‌های مشتریان را در توییتر منتشر کرد. این شخص، که با نام Hacker Buba شناخته می‌شود، درخواست ۳ میلیون دلار در قالب بیت‌کوین کرده بود تا اطلاعات حساس را افشا نکند. این بانک، اعتراف کرده است که در سامانه‌اش رخنه صورت گرفته است، و اعلام کرده که در برابر این درخواست باج نخواهد داد، چون باعث می‌شود که این‌ نوع حملات گسترش پیدا کنند.

Trident نیاز به محافظت بهتری در برابر حملات مجازی دارد
Trident ، برنامه بازدارنده هسته‌ای انگلستان، اخیراً موضوع بحث‌های بسیاری توسط موافقان و مخالفان بازسازی آن‌ در آینده بوده‌ است. یک بخش جدید از این بحث‌ها توسط Des Browne وزیر دفاع سابق، مطرح شد. وی گفت که این سامانه باید بتواند حملات مجازی بسیاری را تحمل کند. در یک مصاحبه با گاردین، وی توضیح داد که: «از نقاط ضعیف باید در برابر تهدیدهای مجازی محافظت شود در غیر اینصورت نمی‌توان سامانه را نمی‌توان به عنوان یک دارایی بادوام و همیشگی در نظر گرفت.»

منبع: asis