حملة خبيثة باستخدام SolarWinds Orion
أعلن FireEye ، أحد أكبر مزودي حلول أمن المعلومات ، عن حملة خبيثة باستخدام برنامج SolarWinds Orion الشرعي المصاب. نتيجة للهجوم على سلسلة التوريد ، تمكن المهاجمون من حقن كود خبيث في البرنامج ، وبعد ذلك تم توزيعه من خلال التحديث الرسمي CORE-2019.4.5220.20574-SolarWinds-Core-v2019.4.5220-Hotfix5.msp ، مما أثر على الإصدارات من 2019.4 إلى 2020.2.1 HF1. أصدر مطور البرامج SolarWinds بالفعل تحديثًا غير مجدول 2020.2.1 HF 2 ، والذي يعمل على إصلاح باب خلفي في منتج Orion شرعي.
الإعلان عن قاعدة بيانات واسعة النطاق لباحثي أمن المعلومات
معلومات أمنية الشركات ReversingLabs وسوفوس عرض قاعدة بيانات للباحثين في مجال الأمن السيبراني. يحتوي المشروع ، المسمى SOREL-20M ، على أكثر من 20 مليون ملف قابل للتنفيذ ، نصفها عبارة عن عينات من البرامج الضارة المعطلة. الهدف الرئيسي من المشروع هو تسريع البحث في مجال اكتشاف البرامج الضارة باستخدام التعلم الآلي.
كشف الاحتيال باستخدام برامج محاكاة الأجهزة المحمولة
أبلغ فريق IBM Security Trusteer عن عملية احتيال استخدم فيها مجرمو الإنترنت حوالي 20 برنامج محاكاة لمحاكاة أكثر من 16000 هاتف محمول. بمساعدة الأجهزة ، قام مجرمو الإنترنت بمحاكاة هواتف أصحاب الحسابات المخترقة لسرقة الأموال من خلال البنوك المحمولة. وبحسب الخبراء ، بلغت الخسائر عدة ملايين من الدولارات.