در پی حمله باج‌افزاری به تعدادی از زیرساخت‌های حیاتی کشور در ماه گذشته، مرکز مدیریت راهبردی افتای ریاست جمهوری با بررسی شواهد حادثه، به کمک کارشناسان همان سازمان اقدامات لازم را برای مدیریت حادثه انجام دادند.

زیرولاگان یک آسیب‌پذیری در رمزنگاری فرایند نت‌لاگان مایکروسافت است که امکان حمله به کنترل‌کننده‌های دامنه اکتیودایرکتوری مایکروسافت را فراهم می‌کند. مایکروسافت افزونه امنیتی برای این آسیب‌پذیری را در آگوست 2020 منتشر کرد.

روش‌های جدید نفوذ به شبکه‌ سازمان‌ها و شرکت‌ها شاید یادآور افسانه اسب تروا باشد، یک مجسمه اسب چوبی که در عمل ابزاری برای نفوذ به دژ دشمن بود. امروزه هکرها هم با استفاده از راهکاری مشابه، روش جدید و موثری برای نفوذ به شبکه سازمان‌ها و شرکت‌ها به دست آورده‌اند که چالش‌های حمله از راه دور را هموار کرده است.

طبق گفته محققان، هکرها می‌توانند با سوء‌استفاده از این گذرواژه‌ها، به سرقت حساب‌های کاربری افراد بپردازند یا  به جاسوسی مکالمات افراد در محدوده نزدیک ردیاب‌ها بپردازند. همچنین امکان تغییر موقعیت مکانی ردیاب و دسترسی‌های غیر مجاز دیگری هم برای هکرها فراهم است.

 Spear phishing یک حمله هدفمند برای سرقت اطلاعات حساس مانند فایل‌های محرمانه یا اطلاعات مالی است که از طریق حمله به یک شخص خاص بدست می‌آید. اطلاعات شخصی درباره قربانی را می‌توان از طریق دوستان، محل‌تولد، کارفرما و خریدهای آنلاینی که انجام داده است بدست آورد.

در گذشته اسامی دامنه‌ها فقط شامل حروف لاتین a تا z بودند و شامل علامت‌ها و نشانه‌های دیگر نمی شدند ولی امروزه کاربران با طیف گسترده‌ای از کاراکترهای دیگر مانند کاراکترهای چینی و عربی و همچنین لاتین می‌توانند نام دامنه خود را ثبت کنند. حال فرصت بسیار خوبی برای مهاجمان فراهم شده است که با پیدا کردن حروف در سایر زبان‌ها که شبیه حروف لاتین هستند دامنه‌های جعلی بسازند.

حساب کاربری تعدادی از کاربران سرویس‌های ایمیلی که توسط شرکت مایکروسافت ارائه می‌شود به دلیل نفوذ هکرها به سیستم پشتیبانی این شرکت در معرض خطر قرار گرفته‌اند. بنا بر اعلام این شرکت، مجرمان موفق شده‌اند به برخی از اطلاعات کاربران این ایمیل‌ها دسترسی پیدا کنند.

سرقت اطلاعات سرورهای شرکت Equifax، آمریکایی‌ها را بهت زده کرد، چراکه اطلاعات شخصی و اعتباری بیش از 143 میلیون شهروند ایالات متحده به دلیل مشکلات امنیتی به دست افراد نا معلوم افتاد. این رقم با توجه به جمعیت کل این کشور تعداد بسیارقابل توجهی است.