Anonymous TV

تسريب بيانات 325 مليون حساب لشركة "Airtel" الهندية تعرضت كل بيانات شركة الإتصالات الهندية "Airtel" للتسريب، وتقدم الشركة خدمات الاتصالات و​الانترنت​ وغيرها من الخدمات المختلفة، وبلغ عدد المتضررين من ذلك التسريب ما يزيد عن 325 مليون حساب. وكشفت شركة "Airtel" الهندية عن حدث جلل وقع في بيانات المستخدمين لدى الشركة، حيث تعرضت الشركة لواحدة من أكبر عمليات تسريب البيانات في تاريخها حيث وقع تسريب لبيانات أكثر من 325 مليون حساب مسجل في الشركة. وقد شملت البيانات المسربة الأسماء و​البريد الإلكتروني​ وعناوين ​المنازل​ والرقم التسلسلي الخاص بالهاتف "IMEI" بالإضافة إلى تواريخ الميلاد، مما يعني أن كافة المستخدمين المتضررين صارت بياناتهم في حالة خطر حقيقي حال وصولها لمن يستخدم البيانات بشكل ضار في عمليات الابتزاز والسرقة الإلكترونية.

تسريب بيانات 15 مليون حساب بنكي إيراني تعرضت ثلاث بنوك إيرانية لهجوم إلكتروني، أدى إلى تسريب بيانات حسابات ملايين العملاء، وجرى نشر تفاصيل عن 15 مليون بطاقة مصرفية في إيران على وسائل التواصل الاجتماعي. واستهدف الاختراق عملاء البنوك الثلاثة الكبرى في إيران، وهي بنوك سبق للولايات المتحدة الأميركية أن فرضت عقوبات عليها، ويعتبر التسريب أكبر وأخطر انتهاك أمني مصرفي تتعرض له إيران، واعترف وزير الاتصالات وتكنولوجيا المعلومات الإيراني، محمد جواد آذري جهرمي، بوقوع هجوم إلكتروني استهدف البنية التحتية للحكومة الإلكترونية في إيران. وقال جهرمي للصحفيين عقب اجتماع لمجلس الوزراء الإيراني، "لقد واجهنا هجومًا أجنبيًا واسع النطاق ومنتظمًا على البنية التحتية للحكومة الإلكترونية، وتمت مواجهته عبر الدرع الأمني الإلكتروني المعروف بـ دجفا"، مضيفا "نحن نحقق في حجم هذا الهجوم السيبراني"، دون تقديم المزيد من المعلومات. ووصفت وكالة أنباء "أفتاب نيوز" الإيرانية ما حدث بأنه أكبر عملية احتيال مالي في تاريخ البلاد، ويخشى الملايين من الإيرانيين من العثور على أسمائهم بين قائمة الحسابات المخترقة والمنتشرة على الإنترنت.

شركة أبل تنوي إزالة جميع المنافذ في هواتف آيفون التي ستطرح في خريف عام 2021، حيث ستعتمد فقط على الشحن الاسلكى .

سيتم تعطيل قناتك علي منصة #YouTube جوجل توسع السياسة مكافحة التحرش التي تمنع منشئي مقاطع الفيديو من إهانة بعضهم البعض على أساس العرق أو الخلاف الرئي او التعبير عن الجنس أو الميل الجنسي او الحث علي المظاهرات او العنف او حتي لو ظهرت في قناتك ملثم ستعرض نفسك الان حملة واسعة وكبيرة علي القنوات #Google

هجوم سيبراني كاسح يشل مدينة أمريكية عن أخرها تزايدت الهجمات السيبرانية في الأونة الأخيرة ضد المدن والبلدات الأمريكية، وآخر ضحية لها هي مدينة بينساكولا التابعة لولاية فلوريدا. وأقر عمدة المدينة "جروفر روبنسون" أن هجومًا إلكترونيًا مكثفًا قد أعاق العديد من الخدمات في بينساكولا، بما في ذلك هواتف المدينة ورسائل البريد الإلكتروني و 311 خط لمساعدة العملاء، وخدمات الدفع عبر الإنترنت وخدمات الطاقة، ولم يسلم من الهجوم حتى خدمات الصرف الصحي للمدينة. لكنهم أكدوا أن خدمة إتصال الطواريء "911" وخدمات الطوارئ الأخرى لم تتأثر بالهجوم السيبراني. وفقًا للمتحدث الرسمي باسم العمدة، قال أن من السابق لأوانه تأكيد أو نفي أي شيء لأن الحادث لا يزال قيد التقييم من قبل وزارة إنفاذ القانون في ولاية فلوريدا، ووزارة الأمن الداخلي ومكتب التحقيقات الفيدرالي، وأخطرت مدينة بينساكولا مكتب التحقيقات الفيدرالي بحادثة محتملة تتعلق بحواسيبها. وأفادت الأنباء أن الحادث قد لوحظ يوم السبت، في حوالي الساعة 1:30 صباحًا. ولم يتضح بعد نوع الهجوم السيبراني الذي أثر على خدمات المدينة، وعدد أجهزة الكمبيوتر المستهدفة، وما إذا كان الهجوم لطلب فدية أم لا. بالنسبة للهجوم السيبراني على مدينة بينساكولا، نظرًا لأن الأنظمة الحيوية تأثرت في الحادث، يحاول المحققون معرفة ما إذا كانت هناك أية بيانات قد تم الكشف عنها، وغالبية الأنظمة المتأثرة لا تزال غير متصلة حاليًا بالإنترنت كإجراء وقائي، ويشتغل موظفو قسم تقنية المعلومات في المدينة لإستعادة السيطرة وتشغيل الشبكة من جديد.

تسريب أكثر من 700 ألف شهادة ميلاد لمواطني أمريكا كشف تقرير أمني جديد عن تسريب أكثر من 700 ألف شهادة ميلاد بكل معلوماتها الشخصية عن المواطنين الأمريكيين بالإضافة لأكثر من 90 ألف شهادة وفاة. ونتيجة اختبار اختراق أجرته شركة Fidus Information Security الأمنية، تبين أنه يتم تخزين شهادات الميلاد على نسخة مؤقتة من خدمة التخزين السحابي AWS الخاصة بأمازون ويمكن الدخول إليها بكل سهولة كونها غير محمية وغير مشفرة. الاختبار الأمني جرى على موقع شركة تتيح للمستخدمين الحصول على نسخة من شهادات ميلادهم عبر الانترنت مباشرة، وكانت تخزن أكثر من 752 ألف شهادة ميلاد و 90400 شهادة وفاة على خوادم أمازون AWS بدون حماية أو تشفير. تضمنت شهادات الميلاد معلومات شخصية مثل اسم صاحب الشهادة وتاريخ الميلاد ومكان سكنه الحالي وعنوان بريده الالكتروني ورقم هاتفه ومعلومات تاريخية مثل عنوان السكن القديم وأسماء أفراد عائلته وسبب الحصول على شهادة الميلاد. الشهادات المسربة يعود تاريخ بدايتها من أواخر عام 2017 إلى الأن، وكانت الخدمة نشطة بحيث يضاف أكثر من ألف شهادة يومياً بمعدل 9 آلاف شهادة اسبوعياً. بشكل متكرر تتسرب بيانات حساسة عن المواطنين الأمريكيين، ففي بداية العام الجاري تسربت بيانات طبية عن خمسة ملايين أمريكي، وفي الأسبوع الماضي عثر على قاعدة بيانات تضم الملايين من رسائل الأمريكيين.

هجوم فدية يضرب أكبر مركز للبيانات في الولايات المتحدة عانت شركة CyrusOne وهي أكبر مركز للبيانات في الولايات المتحدة، من هجوم فدية، وأكد متحدث باسم CyrusOne الحادثة وقال إنهم يعملون حاليًا مع جهات إنفاذ القانون والمحققين الجنائيين للتحقيق في الهجوم، ومساعدة عملاء الشركة على استعادة الأنظمة المتأثرة. وقال المتحدث أن ستة من عملاء الخدمات لدينا، والموجودين بشكل أساسي في مركز بيانات نيويورك، واجهوا مشكلات بسبب برنامج الفدية الذي شفر بعض الأجهزة في شبكتهم. وقالت الشركة أن خدمات جمع البيانات الخاصة بنا، بما في ذلك IX و IP Network Services ، غير معنية في هذا الحادث، والتحقيق مستمر ونعمل عن كثب مع خبراء لمعالجة هذه المسألة. وفقًا لتفاصيل معلومات سرية تلقاها موقع ZDNet، وقع الحادث قبل ثلاثة أيام وكان سبب ذلك إصدار من برنامج الفدية يطلق عليه Ransomware REvil Sodinokibi. وهو نفس عائلة الفدية التي أصابت العديد من موفري الخدمات في الصيف الماضي، وأكثر من 20 حكومة محلية في تكساس في أوائل أغسطس، وأكثر من 400 مكتب طبي أمريكي في أواخر أغسطس، ووفقًا لنسخة من رسالة الفدية، كان الهجوم يستهدف شبكة شركة CyrusOne بالذات. واحدة من العملاء الستة المتأثرين بهجوم الفدية هي شركة FIA Tech، وهي شركة وساطة مالية تعمل من خلال أنظمة قائمة على الحوسبة السحابية. وقالت شركة FIA Tech لقد تركز الهجوم على تعطيل العمليات، في محاولة للحصول على فدية من خلال مزود مركز البيانات الخاص بنا. و"CyrusOne" هي شركة مساهمة مدرجة في بورصة ناسداك، وتمتلك 45 مركز بيانات في أوروبا وآسيا والأمريكتين، ولديها أكثر من 1000 متعامل.

هاكر روسي يسرق شركة نفط ومصنع أسلحة وعشرات البنوك أعلنت وزارة العدل الأميركية الخميس عن لائحة اتهام بحق روسيين أدارا عملية دولية كبرى للقرصنة عبر الإنترنت تحت اسم “ايفل كورب” أي الفرقة الشريرة، وأدعت الوزارة أن المتهمين تربطهما صلات بالاستخبارات الروسية. وعرّفت لائحة الاتهام التي تم الكشف عنها في بيتسبورغ المتهمين بأنهما مكسيم ياكوبيتس وإيغور توراشيف، واعتبرتهما الشخصيتين الرئيسيتين في مجموعة أدخلت برامج خبيثة على حواسيب في عشرات البلدان لسرقة أكثر من 100 مليون دولار من شركات وأشخاص. وقالت وزارة الخزانة الأميركية التي أعلنت عن عقوبات في القضية إن ياكوبيتس على وجه الخصوص عمل لصالح جهاز الأمن الفدرالي الروسي “اف اس بي” منذ عام 2017 و”عهد اليه العمل في مشاريع تخص الدولة الروسية”. وقامت “الفرقة الشريرة” حسب تسمية وزارة العدل باستخدام مخططات لزرع برامج مثل “دريدكس” و”بوغات” وغيرها على حواسيب الضحايا. واستخدمت هذه البرامج للحصول على هويات الضحايا وكلمات المرور الخاصة بهم للدخول الى حساباتهم المصرفية وتحويل أموال منها الى حساباتهم او لشبكات غسل أموال. ووصف المسؤولون العملية بأنها متطورة ومبتكرة وجريئة لسرقة أموال من أهداف أميركية، بما في ذلك مؤسسة دينية ومجلس إدارة مدرسة وشركة نفط ومصنع أسلحة. وقالوا إن أكثر من 300 منظمة في 43 دولة قد تضررت من البرامج الخبيثة التي زرعتها هذه المجموعة التي ظلت عصية على المحققين وتمكنت من الاستمرار بالعمل. ولا يزال المتهمان طليقين حتى الآن، وقد أعلنت وزارة الخارجية الأميركية عن مكافأة قدرها خمسة ملايين دولار لمن يساعد في القبض على ياكوبيتس الذي يعد الأخطر في المجموعة

العثور على قاعدة بيانات تحتوي على الملايين من رسائل الأمريكيين عثر باحثان أمنيان من شركة vpnMentor على قاعدة بيانات ضخمة مكشوفة على الإنترنت، تحتوي على الملايين من الرسائل النصية القصيرة SMS، التي أُرسل معظمها من قبل الشركات إلى العملاء المحتملين. وأوضح الباحثان أن قاعدة البيانات المكشوفة تُشغَّل من قِبل TrueDialog، وهي مزود لخدمة الرسائل النصية القصيرة للشركات ومزودي خدمات التعليم العالي، وتتيح خدمتها للشركات والكليات والجامعات إرسال رسائل نصية جماعية إلى عملائها وطلابهم. وتقول الشركة إن إحدى مزايا خدمتها هي أنه يمكن للمستلمين أيضًا إعادة الرسائل النصية، مما يسمح لهم بإجراء محادثات ثنائية الاتجاه مع العلامات التجارية أو الشركات. واحتوت قاعدة البيانات المسربة التي تتضمن 604 جيجابايت من البيانات، تضم ما يقرب من مليار إدخال من البيانات الحساسة للغاية، على ارشيف سنوات من الرسائل النصية المرسلة والمستلمة من العملاء وعُولجت من قبل TrueDialog. ولكن نظرًا لأن قاعدة البيانات لم تكن محمية على الإنترنت بكلمة مرور، فلم تُشفَّر أي من البيانات، ويمكن لأي شخص البحث عنها. وكان الباحثان الأمنيان Noam Rotem و Ran Locar هما من عثرا على قاعدة البيانات المكشوفة حديثًا، وذلك في إطار جهود المسح على الإنترنت. وتتضمن البيانات سجلات مفصلة للرسائل المرسلة من قبل العملاء الذين استخدموا نظام TrueDialog، بما في ذلك أرقام هواتف، ومحتويات الرسائل النصية القصيرة. وتحتوي قاعدة البيانات على: الأسماء الكاملة للمستلمين وأصحاب حسابات TrueDialog ومستخدمي TrueDialog محتويات الرسائل عناوين البريد الإلكتروني أرقام هواتف المستلمين والمستخدمين تاريخ الإرسال مؤشرات الحالة على الرسائل المرسلة، مثل إيصالات القراءة، والردود ، إلخ. تفاصيل حساب TrueDialog بيانات عبارة عن مزيج من مالكي حسابات TrueDialog والمستخدمين وعشرات الملايين من المواطنين الأميركيين معلومات عن الطلبات المالية للجامعات، ورسائل التسويق من الشركات ورموز الخصم، وتنبيهات الوظائف، إضافةً إلى أشياء أخرى ولكن البيانات احتوت أيضًا على رسائل نصية حساسة، مثل أكواد المصادقة الثنائية ورسائل أمنية أخرى، والتي ربما سمحت لأي شخص يشاهد البيانات بالوصول إلى حسابات الشخص عبر الإنترنت، والعديد من الرسائل تحتوي على رموز للوصول إلى الخدمات الطبية عبر الإنترنت، وإعادة تعيين كلمة المرور، ورموز تسجيل الدخول للمواقع، بما في ذلك حسابات فيسبوك وجوجل. وتضمنت البيانات أيضًا أسماء مستخدمين وكلمات مرور لعملاء TrueDialog، والتي إن استُخدمت كان من الممكن استخدامها للوصول إلى حساباتهم وانتحال شخصياتهم. يُشار إلى أن شركة TrueDialog تعد واحدة من بين العديد من مزودي خدمة الرسائل القصيرة الذين تركوا في الأشهر الأخيرة أنظمة ورسائل نصية حساسة على الإنترنت دون حماية ليتمكن أي شخص من الوصول إليها. ويحذر خبراء أمنيون من أن الرسائل النصية القصيرة قد تكون مريحة، إلا أنها ليست وسيلة آمنة للتواصل خاصة بالنسبة للبيانات الحساسة، مثل إرسال أكواد المصادقة الثنائية. نبذة عن شركة TrueDialog يقع مقر شركة TrueDialog في أوستن بولاية تكساس بالولايات المتحدة الأمريكية، وتأسست منذ أكثر من 10 سنوات، وهي شركة متخصصة في إنشاء حلول الرسائل القصيرة للشركات الكبيرة والصغيرة، ولديها العديد من برامج الرسائل القصيرة المختلفة بما في ذلك الرسائل النصية الجماعية، وخيارات تسويق الرسائل النصية القصيرة، والتنبيهات العاجلة، وحل الرسائل النصية القصيرة التعليمية.

اختراق بيانات خدمة Mixcloud لبث الموسيقى والبرامج الإذاعية تعرضت Mixcloud وهي منصة لبث الموسيقى والبرامج الإذاعية والبودكاست مقرها المملكة المتحدة، لخرق بيانات أدى إلى كشف أكثر من 20 مليون حساب مستخدم بعد عرض بياناتهم للبيع على شبكة الدارك ويب. وحدث خرق البيانات في وقت سابق من شهر نوفمبر، وذلك وفقًا للبائع الذي عرضها للبيع، والذي قدم جزءًا من البيانات إلى TechCrunch، وتحتوي البيانات على أسماء المستخدمين وعناوين البريد الإلكتروني وكلمات المرور مشفرة بـ SHA-2. كما تضمنت البيانات أيضًا تواريخ تسجيل الحساب وتاريخ آخر تسجيل دخول، فضلا عن معلومات عن البلد الذي قام المستخدم بالتسجيل منه وعنوان IP المستخدم وروابط لصور الملف الشخصي، وحتى الآن فإن المقدار الدقيق للبيانات المسروقة غير معروف. وقال البائع إنه كان هناك 20 مليون سجل، لكن البيانات التي حصل TechCrunch على عينات منها تشير إلى أنه ربما يكون هناك ما يصل إلى 22 مليون سجل يستند إلى قيم فريدة في مجموعة البيانات التي تم تقديمها، وقد تم عرض البيانات للبيع بمبلغ 0.5 بيتكوين أي حوالي 4000 دولار.