‫ اخبار

پایگاه اطلاع رسانی پلیس فتا: سرهنگ سید مهدی عمران فر رئیس پلیس فتا استان کهگیلویه وبویراحمد در تشریح این خبر اظهار داشت: شخصی با در دست داشتن مرجوعه قضایی به این پلیس مراجعه و بیان نمودند که در کانال تلگرامی با شخصی که هویت مجازی داشت اشنا شدم که بیان نمود عاقد می باشد و مبلغی را به این جهت برای ایشان واریز نمودم که پس از واریز وجه پاسخگو نبوده است.. با بررسی های کارشناسان این پلیس مشخص گردید شخص کلاهبردار ،کانال تلگرامی ایجاد و کاربران پس از پیوستن به کانال و واریز مبالغ دیگر پاسخگوی کاربران نبوده است و از انها مبالغ مختلف را کلاهبرداری نموده است

وی افزود: با اقدامات فنی کارشناسان این پلیس کانال تلگرامی بررسی و طبق اطلاعات بدست آمده متهم شناسایی و در این راستا پرونده تشکیل و جهت سیر مراحل قانونی به داسرا ارسال گردید .

ایشان ادامه داد: فضای مجازی محیطی ایده آل برای کلاهبرداران سایبری است، بنابراین به کاربران اینترنتی توصیه می‌کنیم که به هیچ وجه به افراد ناشناس که با عناوین مختلف در فضای مجازی و کانال های تلگرامی قصد دریافت وجه دارند اعتماد نکنند .

رئیس پلیس فتا استان کهگیلویه و بویراحمد از شهروندان خواست: هشدار‌های پلیس فتا را جدی گرفته و در صورت اطلاع از هرگونه فعالیت مجرمانه در فضای مجازی یا پیام رسان‌های موبایلی مراتب را از طریق نشانی پلیس فتا به آدرسwww.fata.gov.ir بخش ارتباطات مردمی گزارش نمایندو در هر ساعت از شبانه روز  در صورت مواجه با کلاهبرداری اینترنتی و یا برداشت های غیر مجاز از حساب‌های بانکی خود، موضوع را به مرکز فوریت‌های سایبری پلیس فتا به شماره 096380  گزارش نمایند

رئیس پلیس فتا استان فارس از شناسایی و دستگیری جوانی 22 ساله خبر داد : که با ارائه رسید‌های جعلی بانکی 10 گوشی موبایل از شهروندان شیرازی خریداری کرده بود.

پایگاه اطلاع رسانی پلیس فتا: رئیس پلیس فتا استان فارس سرهنگ امیر حسین سلیمانی گفت: مردی 42ساله با ارائه مرجوعه قضایی به پلیس فتا مراجعه و بیان داشت پس از ثبت آگهی فروش گوشی موبایل خود در یکی از سایت‌های آگهی محور به ارزش 700 میلیون ریال، فردی با من تماس گرفت و پس از توافقات اولیه و مراجعه به درب منزل اقدام به خرید و ارائه یک رسید بانکی کرد که پس از گذشت چندین ساعت متوجه عدم واریز وجه به حساب خود و جعلی بودن رسید شدم، که مراتب جهت رسیدگی در دستور کار افسران سایبری قرار گرفت.

وی بیان داشت: ماموران پلیس فتا با انجام تحقیقات تخصصی و بررسی‌های فنی، متوجه این موضوع شدند که متهم با هویت‌های جعلی برای دریافت کالا‌ی درج شده در سایت آگهی محور به درب منزل افراد مراجعه و با ارائه یک رسید بانکی جعلی که نشانگر مبلغ واریزی از طریق اینترنت به حساب آنان بوده کالا را تحویل گرفته و محل را ترک می‌کرده است.

رئیس پلیس فتا فارس گفت: کارشناسان با اقدامات فنی موفق به شناسایی متهم در کمترین زمان ممکن شدند و با هماهنگی قضایی وی را در یکی از محلات شیراز دستگیر کردند.

سرهنگ “سلیمانی” با بیان اینکه متهم پس از مشاهده مدارک و مستندات پلیس به جرم خود اقرار کرد،بیان داشت : با بررسی‌هایی که تا کنون صورت‌گرفته متهم با همین شگرد اقدام به کلاهبرداری 7 میلیارد ریالی از 10 شهروند کرده که هم استانی‌های عزیز برای جلوگیری از اینگونه کلاهبرداری‌ها می‌بایست سامانه پیامکی حساب‌های خود را فعال کنند تا با دریافت پیامک از طرف بانک مربوطه از انجام عملیات بانکی مورد نظر اطمینان حاصل کنند.

رئیس پلیس فتا استان فارس به هموطنان توصیه کرد: در صورت اطلاع از هرگونه فعالیت مجرمانه در فضای ‌مجازی موضوع را از طریق سایت پلیس‌ فتا به آدرس www.fata.gov.ir (بخش گزارشات مردمی) و یا با شمار تماس 096380با همکاران در میان بگذارند.
 

پایگاه اطلاع رسانی پلیس فتا: سرهنگ سید مهدی عمران فر رئیس پلیس فتا کهگیلویه و بویراحمد اظهار کرد شخصی با ایجاد پبج اینستاگرام تحت عناوین مختلف از جمله کمک مالی به هموطنان،پرداخت وام در فضای مجازی و نمایش رسید های جعلی و کلیپ های صوری از پیش تهیه شده سعی بر  جلب اعتماد هموطنان می نمودند که پس از ان مبالغی مختلفی از 3 میلیون ریال تا 100  میلیون ریال دریافت می نموده و به آنان وعده واریز کمک مالی و وام با بهره کم را ارائه می دادند که پس از دریافت مبالغ جوابگوی متقاضیان نبودند.

این مقام انتظامی ادامه داد: با بررسی ها و تلاش کارشناسان پلیس فتا مشخص گردید متهمین ساکن استان هستند و طی اقدام به موقع و با توجه به حساسیت موضوع با اعزام تیم ویژه متهمین مذکور دستگیر و پس از مواجهه با قرائن و شواهد به بزه انتسابی اعتراف نمود.

رئیس پلیس فتا استان از کاربران فضای مجازی خواست: کاربران از عضویت در گروه‌های ناشناس و مراجعه به شبکه های اجتماعی  به جهت گرفتن وام و دریافت کمک مالی خودداری کنند چرا که یکی از شگردهای کلاهبرداران سایبری، راه‌اندازی گروه‌هایی در شبکه‌های اجتماعی و دعوت از کاربران برای هدف کلاهبرداری هستند، این گروه‌ها که با عنوان « کمک مالی و دریافت وام کم بهره » نیز فعالیت دارند.

رئیس پلیس فتا استان کهگیلویه و بویراحمد از شهروندان خواست: هشدار‌های پلیس فتا را جدی گرفته و در صورت اطلاع از هرگونه فعالیت مجرمانه در فضای مجازی یا پیام رسان‌های موبایلی مراتب را از طریق نشانی پلیس فتا به آدرس www.fata.gov.ir بخش ارتباطات مردمی و یا از طریق شماره تلفن فوریت های سایبری پلیس فتا به شماره 096380 موضوع را با کارشناسان ما مطرح نمایند.

پایگاه اطلاع رسانی پلیس فتا: سرهنگ سید مهدی عمران فر رئیس پلیس فتا استان کهگیلویه وبویراحمد در خصوص کلاهبرداری با ترفند دریافت بسته معیشتی رئیس‌جمهور منتخب به مردم هشدار داد و اظهار داشت اخیرا در شبکه های اجتماعی و پیام رسان ها لینکی با عنوان بسته معیشتی و حمایتی دولت مسعود پزشکیان منتشر گردیده است که با هدف کلاهبرداری و خالی کردن حساب شهروندان از سوی سودجویان سایبری برای مردم ارسال می گردد . 

وی افزود: لینک‌های آلوده، کاربران را به درگاه‌های جعلی پرداخت هدایت می کند که در نتیجه آن، سودجویان به اطلاعات بانکی افراد دسترسی پیدا می‌کنند و به این وسیله می‌توانند به حساب‌های بانکی آنها دستبرد بزنند و مبالغی از آنها برداشت کنند.

سرهنگ عمران فر ادامه داد: هموطنان دقت نظر داشته باشند که به هیچ عنوان فریب این پیامک که از طریق سر شماره شخصی و آشنایان یا از طریق پیام رسان‌های بومی و غیربومی برایشان ارسال شده را نخوردند و از کلیک بر روی لینک مندرج در آن پرهیز کنند و در صورت دریافت پیام های جعلی و آلوده به لینک های مخرب و بدافزار، بدون کلیک کردن بر روی لینک فورا پیامک را از گوشی تلفن همراه خود پاک کنند.

رئیس پلیس فتا استان کهگیلویه و بویراحمد از شهروندان خواست: هشدار‌های پلیس فتا را جدی گرفته و در صورت اطلاع از هرگونه فعالیت مجرمانه در فضای مجازی یا پیام رسان‌های موبایلی موضوع را از طریق نشانی پلیس فتا به آدرسwww.fata.gov.ir بخش ارتباطات مردمی گزارش دهند و در هر ساعت از شبانه روز در صورت مواجه با کلاهبرداری اینترنتی و یا برداشت های غیر مجاز از حساب‌های بانکی خود، با مرکز فوریت‌های سایبری پلیس فتا به شماره 096380  تماس بگیرند . 

پایگاه اطلاع رسانی پلیس فتا: سرهنگ سید مهدی عمران فر رئیس پلیس فتا استان کهگیلویه وبویراحمد در تشریح این خبر اظهار داشت: در پی مراجعه یکی از شهروندان به این پلیس و طرح شکایت، در فضای مجازی با شخصی که خود را فروشنده نهال درخت معرفی نمود آشنا شدم و به منظور خرید نهال درخت مبلغی بابت خرید، برای ایشان واریز نموده ام که فروشنده از ارسال کالا خودداری و پاسخگوی تماس‌های بنده نبوده است.

وی دامه داد :  در این رابطه با بررسی انجام شده مشخص شد متهم مرتبط با این کلاهبرداری به شیوه درج فروش نهال درخت اقدام به دریافت مبلغی از خریدار نموده و هیچ کالایی برای ایشان ارسال نکرده است که در ادامه حساب ایشان مسدود و جهت سیر مراحل قانونی پرونده به دادسرای استان ارسال گردید.

ایشان افزود با اشاره به اینکه برخی سودجویان از طریق آگهی‌های جعلی در فضای‌مجازی و جلب اعتماد قربانیان اقدام به کلاهبرداری می‌نمایند به کاربران توصیه کرد: قبل از هرگونه خرید، از صحت و سقم آگهی و کالای ارائه شده اطمینان حاصل کرده و مبلغ کالای خریداری شده را در محل بپردازند و از سایت های معتبر خرید نمایند.

رئیس پلیس فتا استان کهگیلویه و بویراحمد از شهروندان خواست: هشدار‌های پلیس فتا را جدی گرفته و در صورت اطلاع از هرگونه فعالیت مجرمانه در فضای مجازیرا از طریق فوریت های سایبری تلفن096380 یا از طریق نشانی پلیس فتا به آدرسwww.fata.gov.ir بخش ارتباطات مردمی مطرح نمایند.

پایگاه اطلاع رسانی پلیس فتا: سرهنگ سید مهدی عمران فر رئیس پلیس فتا استان کهگیلویه وبویراحمد در تشریح این خبر اظهار داشت: احدی از همشهریان با در دست داشتن مرجوعه قضایی به این پلیس مراجعه و بیان نمودند که در برنامه دیوار آگهی فروش طلا ثبت نمودم که خانمی به قصد خرید تماس حاصل و پس از انجام معامله و واریز مبلغ ،حساب بنده مسدود گردید .

وی افزود: با اقدامات فنی کارشناسان و با بررسی های کارشناسان این پلیس مشخص گردید شخص کلاهبردار اقدام به ارسال لینک فیشینگ برای شخص دیگری نموده و پس از هک حساب مبلغ 860 میلیون ریال به صورت غیر مجاز از حساب آن برداشت و به حساب ثبت کننده آگهی فروش طلا واریز که بلافاصله حساب ایشان میدود گردیده است.

سرهنگ عمران فر ادامه داد: احراز هویت شخص خریدار،عدم واریز بیعانه و مشاهده و بررسی اصالت و سلامت کالا قبل از واریز وجه از مهمترین راهکار‌های پیشگیری از کلاهبرداری در خرید از فروشگاه‌های آنلاین و سایت‌های واسط فروش است که با کمی دقت و افزایش آگاهی هموطنان می‌توانند کلاهبرداران سایبری را ناکام بگذارند.

رئیس پلیس فتا استان کهگیلویه و بویراحمد از شهروندان خواست: هشدار‌های پلیس فتا را جدی گرفته و در صورت اطلاع از هرگونه فعالیت مجرمانه در فضای مجازی یا پیام رسان‌های موبایلی مراتب را از طریق نشانی پلیس فتا به آدرسwww.fata.gov.ir بخش ارتباطات مردمی گزارش نمایندو در هر ساعت از شبانه روز  در صورت مواجه با کلاهبرداری اینترنتی و یا برداشت های غیر مجاز از حساب‌های بانکی خود، موضوع را به مرکز فوریت‌های سایبری پلیس فتا به شماره 096380  گزارش نمایند

رییس پلیس فتا استان  فارس از شناسایی و دستگیری خانمی جوان که با شگردهای مختلف قربانی‌های خود را به بهانه خرید لوازم‌های آرایشی و بهداشتی فریب داده بود واز آنها مبلغ 210 میلیارد ریال کلاهبرداری کرده بود، خبر داد.

پایگاه اطلاع رسانی پلیس فتا، سرهنگ امیر حسین سلیمانی در تشریح این خبر گفت: در پی شکایت شهروند شیرازی مبنی بر کلاهبرداری از وی به بهانه خرید وسایل و لوازم آرایشی و بهداشتی از طریق فضای مجازی، رسیدگی به موضوع به ‌صورت ویژه در دستور کار کارشناسان پلیس فتا قرار گرفت.

سرهنگ سلیمانی ادامه داد: شاکی در اظهارات خود بیان داشت، از طریق فضای مجازی با شخصی که خود را وارد کننده مواد و لوازم آرایشی و بهداشتی معرفی نموده بود آشنا شدم و وی برای جلب اعتماد شاکی در ابتدا اقدام به ارسال سفارشات شاکی در کمترین زمان با بهترین کیفیت‌ها می نمود و پس از جلب اعتماد شاکی و دریافت مبلغ 140 میلیارد ریال برای سفارشات بیشتر، دیگر جوابگوی تماس‌ها و پیام‌های شاکی نبوده است.

این مقام انتظامی با اشاره به اینکه متهم برای ناشناس ماندن از حساب‌های بانکی اقوام و آشنایان خود استفاده می نمود، گفت: با بررسی‌های بیشتر مشخص شد متهم از 8 نفر دیگر در شهر شیراز با همین شگرد کلاهبرداری کرده است.

این مقام مسئول گفت: با اقدامات فنی، شیوه و شگردهای خاص پلیسی، متهم که خانمی جوان بود مورد شناسایی قرار گرفت و با هماهنگی مقام قضایی تیمی از افسران این پلیس به استان اصفهان مراجعه و متهم را دستگیر نمودند.

سرهنگ سلیمانی گفت: این خانم جوان تا کنون اقرار به کلاهبرداری از 19 نفر به ارزش 210 میلیارد ریال نموده‌ که با بررسی‌های کارشناسان این پلیس از گوشی‌های همراه و حساب‌های بانکی در اختیار متهم، تعداد شکات و مبلغ کلاهبرداری بیش از این تعداد است.

رئیس پلیس فتا فارس با بیان اینکه کاربران هرگز فریب اینگونه آگهی‌ها به واسطه قیمت پایین در فضای مجازی را نخورند، از هموطنان درخواست کرد: در خصوص خرید از سایت‌های خرید و فروش دقت کافی را داشته باشند و در صورت برخورد با هرگونه مورد مشکوک آن را از طریق وب سایت پلیس فتا به نشانی اینترنتی www.fata.gov.ir و یا با شماره تلفن 096380 با کارشناسان ما در میان بگذارند.
 

رییس پلیس فتا استان  فارس از شناسایی و دستگیری 3 کلاهبردار که با شگردهای مختلف قربانی‌های خود را پای عابر بانک می‌کشاندند و از آنها کلاهبرداری می‌کردند، خبر داد.

پایگاه اطلاع رسانی پلیس فتا، سرهنگ امیر حسین سلیمانی در تشریح این خبر گفت: در پی شکایت شهروند شیرازی مبنی بر کلاهبرداری از وی به بهانه برنده شدن در یکی از مسابقات اپراتورهای تلفن همراه، رسیدگی به موضوع به ‌صورت ویژه در دستور کار کارشناسان پلیس فتا قرار گرفت.

سرهنگ سلیمانی ادامه داد: شاکی در اظهارات خود بیان داشت، شخصی ناشناس با وی تماس گرفته و ضمن معرفی خود بعنوان یکی از مسولین اپراتورهای تلفن همراه و برنده شدن وی در یکی از مسابقات این اپراتور، از او درخواست می‌کنند تا برای دریافت جایزه 200 میلیونی خود پای دستگاه عابر بانک برود.

این مقام  انتظامی در ادامه گفت: متهمین علاوه بر کشاندن شاکی پای دستگاه عابر بانک با مهندسی اجتماعی به اطلاعات موبایل بانک وی دسترسی پیدا کرده و در چندین مرحله از چند حساب شاکی مبلغ  5  میلیارد ریال برداشت نموده بودند.

این مقام مسئول گفت: با اقدامات فنی، شیوه و شگردهای خاص پلیسی، 3 نفر به هویت‌های معلوم  شناسایی و با هماهنگی مقام قضایی تیمی از افسران این پلیس به استان تهران مراجعه و متهمین را دستگیر نمودند.

این مقام انتظامی با اشاره به اینکه متهمین برای ناشناس ماندن با اجاره کردن حساب‌های بانکی و سیم کارت‌های مختلف از دیگران اقدام به کلاهبرداری از شهروندان نموده بودند، گفت: تا کنون این 3 کلاهبردار اقرار به کلاهبرداری از 40  نفر به ارزش 15 میلیارد ریال نموده‌اند که با  بررسی‌های کارشناسان این پلیس از گوشی‌های همراه و حساب‌های بانکی در اختیار این 3 متهم، تعداد شکات و مبلغ کلاهبرداری بیش از این تعداد است.

رییس پلیس فتا استان فارس با بیان اینکه شهروندان باید به هیچ عنوان اعتنایی به اینگونه تماس‌ها و پیامک‌ها نکنند، ادامه داد: شهروندان توجه داشته باشند برای واریز وجه به حساب عابر بانک آنان و دریافت جوایز نیازی به حضور در کنار دستگاه خودپرداز نمی‌باشد و از ارائه اطلاعات بانکی خود و رمزهای بانکی به دیگران خودداری نمایند و در صورت برنده شدن در مسابقات مختلف تنها ارائه شماره کارت و یا شماره حساب بانکی کفایت می‌کند.

سرهنگ سلیمانی از شهروندان خواست‌ در صورت اطلاع از هرگونه فعالیت مجرمانه در فضای مجازی یا پیام رسان‌های موبایلی مراتب را از طریق نشانی پلیس فتا به آدرس www.fata.gov.ir یا از طریق شماره تماس 096380 مرکز فوریت‌های سایبری استان فارس گزارش نمایند.
 

محققان Trend Micro پیشرفت نگران‌کننده‌ای را در زرادخانه باج‌افزار در حال گسترش کشف کرده‌اند - یک نوع لینوکس جدید از گروه باج‌افزار Play که محیط‌های ESXi را هدف قرار می‌دهد.

محققان دانش سایبری گزارش می‌دهند که این نوع جدید از باج‌افزار Play، با نام مستعار Balloonfly و PlayCrypt، فقط در محیط‌های VMware ESXi رمزگذاری می‌شود، به این معنی که این گروه ممکن است حملات خود را در سراسر پلتفرم لینوکس گسترش دهد و به طور بالقوه «به یک استخر قربانیان گسترده و موارد دیگر منجر شود. مذاکرات موفقیت آمیز باج." هدف آن به حداکثر رساندن تأثیر حملات، هدف قرار دادن سازمان‌هایی است که وابستگی زیادی به محیط‌های مجازی دارند.

محیط‌های ESXi که توسط کسب‌وکارها برای میزبانی چندین ماشین مجازی، برنامه‌های کاربردی حیاتی و داده‌ها استفاده می‌شود، می‌توانند در عملیات مختل شوند، پشتیبان‌گیری‌ها را رمزگذاری کنند و در صورت به خطر افتادن، قابلیت‌های بازیابی اطلاعات را کاهش دهند. با حمله به هاست های ESXi، باج افزار Play به طور بالقوه می تواند کل زیرساخت مجازی یک سازمان را فلج کند.

این گروه برای اولین بار در ژوئن 2022 شناسایی شد و به دلیل تاکتیک‌های اخاذی مضاعف، تکنیک‌های فرار و تأثیر آن بر سازمان‌های آمریکای لاتین مشهور است. از اکتبر 2023، حدود 300 سازمان توسط Play هدف قرار گرفتند و امسال تمرکز بیشتری روی ایالات متحده دارد.

طبق گزارش Trend Micro، نوع جدید لینوکس که به تازگی کشف شده رفتاری مطابق با حملات باج افزار قبلی Play از خود نشان می دهد. نوع لینوکس در یک فایل بایگانی RAR که بر روی یک آدرس IP میزبانی می‌شود، فشرده می‌شود که حاوی ابزارهای مورد استفاده در حملات قبلی Play، از جمله PsExec، NetScan، WinSCP، WinRAR، و درب پشتی Coroxy است.
محققان بر این باورند که نوع لینوکس ممکن است از تاکتیک‌ها، تکنیک‌ها و رویه‌های مشابه (TTP) استفاده کند. نمونه باج‌افزار قبل از رمزگذاری فایل‌های ماشین مجازی، از جمله دیسک VM، پیکربندی و فایل‌های ابرداده، و انداختن یادداشت باج‌گیری در دایرکتوری ریشه، اجرا در یک محیط ESXi را تضمین می‌کند. تجزیه و تحلیل استفاده از یک اسکریپت پوسته سفارشی برای تحویل و اجرای محموله را نشان داد.

حتی شگفت‌انگیزتر این است که گروه باج‌افزار Play از یک مکانیسم الگوریتم تولید دامنه ثبت شده (RDGA) استفاده می‌کند که به یک عامل تهدید بدنام دیگر - Prolific Puma - مرتبط است. RDGA ها تاکتیکی هستند که توسط بدافزارها برای تولید پویا آدرس های سرور فرمان و کنترل (C2) استفاده می شود و شناسایی و مسدود کردن آنها را سخت تر می کند. استفاده مشترک از سیستم RDGA Prolific Puma سوالاتی را در مورد همکاری احتمالی بین دو گروه ایجاد می کند.

Hackread.com هفته گذشته هنگامی که محققان امنیت سایبری در Infoblox گزارش دادند که یک عامل تهدید ناشناس به نام "Revolver Rabbit" با استفاده از RDGA برای ثبت 500000 .Bond TLD (دامنه های سطح بالا) در مورد سوء استفاده از RDGA هشدار داد.

بنابراین، سازمان‌ها باید بدون توجه به سیستم عامل خود، در برابر حملات باج افزار هوشیار باشند. مراحل کلیدی شامل وصله و به‌روزرسانی سریع میزبان‌های ESXi، اجرای کنترل‌های دسترسی قوی و تقسیم‌بندی، پشتیبان‌گیری منظم از داده‌ها، و سرمایه‌گذاری در راه‌حل‌های تشخیص و پاسخ نقطه پایانی (EDR) است.

جیسون سوروکو، معاون ارشد تولید در Sectigo در مورد توسعه اخیر اظهار داشت: "به خطر انداختن یک سرور ESXi می تواند منجر به اختلال گسترده شود، زیرا یک حمله می تواند چندین ماشین مجازی را به طور همزمان از کار بیاندازد و بر عملیات و خدمات اصلی تجارت تاثیر بگذارد."

تاکتیک‌های اخاذی مضاعف Play، که شامل رمزگذاری و استخراج داده‌ها می‌شود، فشار را بر قربانیان برای پرداخت باج افزایش می‌دهد. جیسون توضیح داد که گنجاندن ابزارهای رایج برای حرکت جانبی و پایداری، قدرت تهدید را برجسته می کند.

آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) بر اساس شواهدی مبنی بر بهره برداری فعال، دو نقص امنیتی را به فهرست آسیب پذیری های شناخته شده (KEV) اضافه کرده است.

آسیب پذیری ها در زیر لیست شده اند:

CVE-2012-4792 (امتیاز CVSS: 9.3) - آسیب پذیری Microsoft Internet Explorer Use-After-Free

CVE-2024-39891 (امتیاز CVSS: 5.3) - آسیب پذیری افشای اطلاعات تاییدیه Twilio

CVE-2012-4792 یک آسیب‌پذیری بدون استفاده از یک دهه در اینترنت اکسپلورر است که می‌تواند به مهاجم راه دور اجازه دهد تا کد دلخواه را از طریق یک سایت ساخته‌شده خاص اجرا کند.

در حال حاضر مشخص نیست که آیا این نقص در معرض تلاش‌های بهره‌برداری مجدد قرار گرفته است یا خیر، اگرچه از آن به عنوان بخشی از حملاتی که شورای روابط خارجی (CFR) و وب‌سایت‌های شرکت Capstone Turbine را در دسامبر 2012 هدف قرار می‌دهند، مورد سوء استفاده قرار گرفت.

از سوی دیگر، CVE-2024-39891 به یک اشکال افشای اطلاعات در یک نقطه پایانی احراز هویت نشده اشاره می کند که می تواند برای "پذیرش درخواستی حاوی یک شماره تلفن و پاسخ با اطلاعاتی در مورد اینکه آیا شماره تلفن در Authy ثبت شده است یا خیر" مورد سوء استفاده قرار گیرد.

در اوایل این ماه، Twilio گفت که این مشکل را در نسخه‌های 25.1.0 (اندروید) و 26.1.0 (iOS) حل کرده است، زیرا عوامل تهدید ناشناس از این نقص برای شناسایی داده‌های مرتبط با حساب‌های Authy استفاده کردند.

CISA در مشاوره ای گفت: "این نوع آسیب پذیری ها حامل های حمله مکرر برای بازیگران سایبری مخرب هستند و خطرات قابل توجهی برای شرکت فدرال ایجاد می کنند."

آژانس‌های شعبه اجرایی غیرنظامی فدرال (FCEB) موظفند آسیب‌پذیری‌های شناسایی‌شده را تا 13 آگوست 2024 اصلاح کنند تا از شبکه‌های خود در برابر تهدیدات فعال محافظت کنند.