اف بی آی کدهای رمزگشایی باج افزار کاسیا را در اختیار داشت

 
بر اساس گزارش روزنامه واشنگتن پست، پلیس فدرال آمریکا کدهای رمزگشایی باج افزار کاسیا که صدها شرکت را در جهان فلج کرد، در اختیار داشت، ولی تا سه هفته آنها را در اختیار عموم نگذاشت.
 
 به نقل از زد دی نت، مخفی کاری و عدم به اشتراک گذاری کدهای یادشده توسط اف بی آی برای دسترسی به داده‌های قفل شده صدها شرکت آمریکایی و اروپایی با انتقادهای گسترده مواجه شده است. این حملات در ماه جولای رخ داد و به کسب و کارهای زیادی لطمه زد.
 
باج افزار کاسیا دسترسی ده‌ها بیمارستان، مدرسه، شرکت تجاری در آمریکا و حتی یک سوپرمارکت زنجیره‌ای در سوئد را به شبکه‌های رایانه‌ای و اطلاعات ذخیره شده خود ناممکن کرد. اگر اف بی آی کدهای رمزگشایی از این اطلاعات را در اختیار این مشاغل می‌گذاشت خسارات مادی و معنوی بسیار کمتری به بار می‌آمد.
 
اف بی آی موفق شد به کدهای رمزگشایی باج افزار یادشده دسترسی پیدا کند، زیرا توانست به سرورهای یک گروه جنایتکار در روسیه موسوم به REvil نفوذ کند. این گروه عامل حمله باج افزاری مذکور بود. REvil در مجموع خواستار دریافت ۷۰ میلیون دلار باج از قربانیان حملات یادشده بود. نکته جالب این است که هنوز هم بسیاری از سازمان‌های آسیب دیده نتوانسته‌اند خسارات وارده را جبران کرده و به وضعیت عادی بازگردند.
 
به نظر می‌رسد چون اف بی آی آماده حمله به زیرساخت‌های گروه باج افزاری REvil بود و تصور می‌کرد افشای دسترسی پلیس به کدهای رمزگشایی حمله مذکور را افشا می‌کند، حاضر نشد کدهای مذکور را در دسترس آسیب دیدگان قرار دهد. اف بی آی همچنین مدعی شده آسیب‌های وارد شده آن چنان که تصور می‌شد شدید نبوده‌اند.
 
پلیس فدرال آمریکا در نهایت در ۲۱ جولای کدهای رمزگشایی باج افزار کاسیا را افشا کرد. بررسی‌ها نشان می‌دهد این باج افزار میلیون‌ها دلار خسارت به تک تک آسیب دیدگاه وارد کرده است.

اف بی آی کدهای رمزگشایی باج افزار کاسیا را در اختیار داشت

 
بر اساس گزارش روزنامه واشنگتن پست، پلیس فدرال آمریکا کدهای رمزگشایی باج افزار کاسیا که صدها شرکت را در جهان فلج کرد، در اختیار داشت، ولی تا سه هفته آنها را در اختیار عموم نگذاشت.
 
 به نقل از زد دی نت، مخفی کاری و عدم به اشتراک گذاری کدهای یادشده توسط اف بی آی برای دسترسی به داده‌های قفل شده صدها شرکت آمریکایی و اروپایی با انتقادهای گسترده مواجه شده است. این حملات در ماه جولای رخ داد و به کسب و کارهای زیادی لطمه زد.
 
باج افزار کاسیا دسترسی ده‌ها بیمارستان، مدرسه، شرکت تجاری در آمریکا و حتی یک سوپرمارکت زنجیره‌ای در سوئد را به شبکه‌های رایانه‌ای و اطلاعات ذخیره شده خود ناممکن کرد. اگر اف بی آی کدهای رمزگشایی از این اطلاعات را در اختیار این مشاغل می‌گذاشت خسارات مادی و معنوی بسیار کمتری به بار می‌آمد.
 
اف بی آی موفق شد به کدهای رمزگشایی باج افزار یادشده دسترسی پیدا کند، زیرا توانست به سرورهای یک گروه جنایتکار در روسیه موسوم به REvil نفوذ کند. این گروه عامل حمله باج افزاری مذکور بود. REvil در مجموع خواستار دریافت ۷۰ میلیون دلار باج از قربانیان حملات یادشده بود. نکته جالب این است که هنوز هم بسیاری از سازمان‌های آسیب دیده نتوانسته‌اند خسارات وارده را جبران کرده و به وضعیت عادی بازگردند.
 
به نظر می‌رسد چون اف بی آی آماده حمله به زیرساخت‌های گروه باج افزاری REvil بود و تصور می‌کرد افشای دسترسی پلیس به کدهای رمزگشایی حمله مذکور را افشا می‌کند، حاضر نشد کدهای مذکور را در دسترس آسیب دیدگان قرار دهد. اف بی آی همچنین مدعی شده آسیب‌های وارد شده آن چنان که تصور می‌شد شدید نبوده‌اند.
 
پلیس فدرال آمریکا در نهایت در ۲۱ جولای کدهای رمزگشایی باج افزار کاسیا را افشا کرد. بررسی‌ها نشان می‌دهد این باج افزار میلیون‌ها دلار خسارت به تک تک آسیب دیدگاه وارد کرده است.

چگونه «اف‌بی‌آی» از طریق مخاطبان آنلاین راز پرونده قضایی را کشف می‌کند

پلیس فدرال امریکا (اف‌بی‌آی) که همچنان پرونده قتل دو مأمور این سازمان را مورد بررسی قرار می‌دهد، در تازه‌ترین اقدام خود از روزنامه یو‌اس‌ای تودی درخواست کرد اطلاعات خصوصی مربوط به تمامی افرادی که در یک تاریخ مشخص روی مقاله مربوط به این قتل کلیک کردند و به‌صورت اینترنتی آن را خواندند  ارائه دهد تا تحقیقات مربوط به این پرونده دقیق‌تر و سریع‌تر پیش برود. با وجود این، یو‌اس‌ای تودی این هفته با انتشار بیانیه‌ای توضیح داد: «درخواست پلیس فدرال برای دسترسی به اطلاعات مخاطبان اینترنتی روزنامه نقض آشکار قانون آزادی رسانه‌ها محسوب می‌شود و هرگز چنین اقدامی را انجام نمی‌دهد».
پلیس فدرال درحالی برای به دست آوردن اطلاعات شخصی کاربران اینترنتی یک روزنامه پافشاری می‌کند که پیش از این هم اقداماتی برای ضبط سابقه تماس‌های روزنامه نگاران امریکایی را انجام داد که البته با مخالفت گسترده اهالی رسانه مواجه شد. در این میان این سؤال مطرح می‌شود که اطلاعات کاربران مجازی رسانه‌ها چگونه می‌تواند راز قتل دو مأمور پلیس را برملا کند؟
تحقیقات قضایی مجازی
فوریه امسال در جریان یک حادثه تیراندازی در جنوب فلوریدا دو مأمور پلیس جان خود را از دست دادند و سه نفر دیگر هم زخمی شدند. این دو فرد که عملیات جست‌وجو برای یافتن مظنون مرتبط با یک پرونده سوءاستفاده از کودکان را پیش می‌بردند در جریان حمله مسلحانه، به قتل رسیدند و اداره پلیس موفق نشد هیچ گونه ردی  از ضاربان پیدا کند.
همان زمان روزنامه «یو‌اس‌ای تودی» گزارش ویژه با جزئیات کامل را از ماجرای عملیات مربوطه و کشته شدن مأموران پلیس منتشر کرد که بسیار مورد توجه قرار گرفت و سازمان پلیس فدرال امریکا هفته گذشته با ارسال احضاریه از کمپانی گانت، به‌عنوان شرکت مادر این روزنامه درخواست کرد شماره تلفن و آدرس آی‌پی رایانه‌های مربوط به تمام کاربرانی که در 35 دقیقه نخست روی این مطلب کلیک  یا عنوان مربوط به این قتل را در بازه زمانی مذکور جست‌وجو کردند، به آنها تحویل دهد.
گفتنی است آدرس آی‌پی که از آن به‌عنوان نشانی پروتکل اینترنت هم یاد می‌شود از چند عدد تشکیل شده است که به‌صورت اختصاصی به هر یک از دستگاه‌ها و رایانه‌های متصل به اینترنت اختصاص می یابد و به عبارت ساده‌تر شبیه به نشانی گیرنده است تا هر پیامی که برای فرد ارسال می‌شود، به‌صورت اختصاصی به دست او برسد. بنابراین آدرس آی‌پی می‌تواند موقعیت دقیق جغرافیایی کاربران را مشخص کند و این اتفاق برای کشف راز قتل دو مأمور پلیس اهمیت فراوانی برای اف‌بی‌آی دارد.
پلیس فدرال امریکا به شرکت گانت اعلام کرد که با احضاریه قضایی خود از آنها درخواست می‌کند شماره تلفن، آدرس آی‌پی و تمامی اطلاعات مربوط به کاربرانی که در بازه زمانی مشخص در سایت اینترنتی آنها در جست‌وجوی گزارش مربوط به قتل این دو مأمور پلیس بودند  در اختیار آنها قرار دهد تا تحقیقات جنایی در سطح فدرال با دقت بیشتری پیش برود و سازمان اف‌بی‌آی بتواند به‌صورت عملی‌تر بررسی‌های خود را به انجام برساند. با وجود این روزنامه یو‌اس‌اِی تودی به منظور لغو احضاریه قضایی سازمان پلیس اعلام کرد که تقاضای آنها با اصل حمایت از آزادی رسانه‌ها در امریکا مغایرت دارد و به همین دلیل چنین اقدامی را انجام نمی‌دهد.
 شرکت گانت در همین راستا شکایتی را در دادگاه عالی امریکا تنظیم کرده و به آنها توضیح داده است که احضاریه قضایی اف‌بی‌آی قانون حمایت از کاربران آنلاین و آزادی رسانه‌ها را در برابر مداخلات دولت و نهادهای حکومتی زیر سؤال می‌برد، بنابراین نباید به دولت گفته شود که هر کدام از کاربران چه مطالبی را می‌خوانند و چگونه از محتوای اینترنتی استفاده می‌کنند.
رسانه‌های خبری همچنین اعلام کردند پیش از این دولت ترامپ بدون آگاهی روزنامه نگاران فعال در نشریه «واشنگتن پست» تمامی تماس‌های تلفنی آنها را زیر نظر گرفته بودند که این اتفاق در نهایت وزارت دادگستری امریکا را مورد اتهام قرار داد.
همچنین در سال 2013 میلادی نیز مأموران پلیس فدرال امریکا به‌صورت مخفیانه و بدون آگاهی،  به مدت دو ماه تمامی مکالمات تلفنی دو تن از خبرنگاران خبرگزاری «آسوشیتدپرس»  را ضبط کردند که این اقدام هم دولت «باراک اوباما» را زیر سؤال برد.
استراق سمع از فناوری
شبکه خبری سی‌ان‌ان ماه گذشته اعلام کرد که دولت ترامپ به‌صورت مخفیانه تمامی اطلاعات مربوط به مکالمات تلفنی و پست‌های الکترونیکی یکی از خبرنگاران آنها را به دست آورده است تا مشخص شود این شخص چگونه به اخبار محرمانه دسترسی پیدا می‌کند. در ماه مه سال‌جاری میلادی نیز روزنامه نیویورک تایمز گزارش داده بود که وزارت دادگستری امریکا در زمان ریاست جمهوری ترامپ در سال 2017 میلادی به‌صورت مخفیانه مکالمه‌های تلفنی چهار روزنامه نگار این مرکز را در بازه زمانی چهار ماه شنود کرده و به تمام جزئیات آن دسترسی پیدا کرده است. این اتفاق در حالی صورت گرفت که دیگر رسانه‌های امریکا نیز در ماه‌های اخیر گزارش‌های مشابهی را منتشر کردند و بسیاری از آنها ورود مخفیانه مأموران اطلاعاتی امریکا به اپلیکیشن‌های ارتباطی روزنامه نگاران خود را تأیید کردند.
با ادامه این روند در هفته‌های اخیر و با انتشار گزارش‌های فراوان مشخص شد دولت‌های جمهوریخواه و دموکرات امریکا در بازه‌های زمانی مختلف مکالمات تلفنی یا پیام‌های رد و بدل شده بین روزنامه نگاران این کشور را زیر نظر گرفته‌اند و بدون اطلاع آنها به تمام محتوای ارتباطات این افراد دسترسی داشتند. این گزارش‌ها که هم اکنون همراه با اسناد مربوطه به چاپ رسیده است، وزارت دادگستری امریکا را مورد اتهامات تازه قرار می‌دهد. در حالی که آغاز دولت «جو بایدن» همزمان با افزایش انتقادها از وزارت دادگستری امریکا بود، این وزارتخانه هفته گذشته سرانجام تسلیم روزنامه نگاران شد و اعلام کرد به تفتیش در ارتباطات شخصی این افراد پایان می‌دهد.
وزارت دادگستری امریکا پیش از این به منظور پیشبرد تحقیقات مرتبط با نحوه درز اخبار محرمانه در رسانه‌ها، با صدور احکام مختلف، روزنامه نگاران را مجبور می‌کرد فهرست تماس‌ها و یادداشت‌های خود در بازه‌های زمانی مربوط به درز هر یک از اخبار را در اختیار مأموران پلیس قرار دهند.
به‌هر حال دولت امریکا هم اکنون قول داد در جریان تحقیقات مربوط به نشت اطلاعات یا هرگونه افشاگری سیاسی، تحت هیچ شرایطی محتویات پست الکترونیکی، اپلیکیشن‌های پیام رسان یا گفت‌وگوهای تلفنی روزنامه نگاران را شنود نکند و به این استراق سمع از ابزارهای فناوری پایان دهد.
پیش از این افشای همکاری سرویس اطلاعاتی دانمارک با آژانس امنیت ملی امریکا در ماجرای شنود از سیاستمداران ارشد اروپایی نیز اتهامات فراوانی را به دولت امریکا وارد کرد و ماه گذشته صدراعظم آلمان و رئیس‌جمهوری فرانسه از دولت‌های دانمارک و امریکا درخواست کردند توضیحات دقیقی را پیرامون شنودهای صورت گرفته ارائه دهند و ایالات متحده در مورد جاسوسی‌های خود شفاف‌سازی کند. این طور که گفته می‌شود آژانس امنیت ملی امریکا اکتبر 2013 اطلاعات میلیون‌ها شهروند امریکایی را جمع‌آوری کرده بود و تمام فعالیت‌های صورت گرفته در تلفن همراه صدراعظم آلمان را هم زیر نظر داشت.
بررسی‌های بیشتر همچنین نشان داد در سال‌های 2012 تا 2014 میلادی تمامی مکالمات تلفنی «فرانک والتر اشتاین‌مایر» رئیس‌جمهوری کنونی و وزیر خارجه وقت آلمان و همچنین «پتر اشتاین‌بروک» کاندیدای حزب سوسیال دموکرات برای مقام صدراعظمی آلمان شنود می‌شده است و البته در همین دوره زمانی ایالات متحده مکالمات تلفنی سیاستمداران ارشد کشورهای مختلف از جمله فرانسه، نروژ و سوئد را هم شنود کرده است.
 

استفاده پلیس استرالیا از قوانین رمزگذاری برای دسترسی به داده های رمزگذاری شده

پلیس فدرال استرالیا به طور رسمی اعلام کرد از قوانین جدید مرتبط با رمزگذاری داده ها برای تسهیل دسترسی به داده های رمزگذاری شده جنایتکاران استفاده می کند.
 
 
به نقل از زد دی نت، ریسی کرشاو کمیسیونر پلیس فدرال آمریکا در یک نشست مطبوعاتی اعلام کرد، پلیس فدرال آمریکا (اف بی آی)، نیز رویکرد مشابهی داشته و با دسترسی به یک برنامه رمزگذاری شده موسوم به آنوم توانسته بدون اطلاع افراد خلافکار به دنیای زیرزمینی آنها نفوذ کند.
 
وی افزوده که پلیس استرالیا موفق به رمزگشایی و مطالعه داده های خصوصی افراد جنایتکار شده و اقدامات آنها را زیرنظر دارد. در عین حال برخی صاحب نظران بیم دارند که پلیس استرالیا از توانایی های خود در این زمینه برای بررسی و مطالعه تمامی داده های خصوصی و شخصی شهروندان خود بهره بگیرد.
 
مقامات پلیس در استرالیا می گویند از توانایی فنی لازم برای رمزگشایی از داده های خصوصی برخوردارند و برای تکمیل تحقیقات خود با یوروپل نیز همکاری می کنند.
 

استفاده پلیس استرالیا از قوانین رمزگذاری برای دسترسی به داده های رمزگذاری شده

پلیس فدرال استرالیا به طور رسمی اعلام کرد از قوانین جدید مرتبط با رمزگذاری داده ها برای تسهیل دسترسی به داده های رمزگذاری شده جنایتکاران استفاده می کند.
 
 
به نقل از زد دی نت، ریسی کرشاو کمیسیونر پلیس فدرال آمریکا در یک نشست مطبوعاتی اعلام کرد، پلیس فدرال آمریکا (اف بی آی)، نیز رویکرد مشابهی داشته و با دسترسی به یک برنامه رمزگذاری شده موسوم به آنوم توانسته بدون اطلاع افراد خلافکار به دنیای زیرزمینی آنها نفوذ کند.
 
وی افزوده که پلیس استرالیا موفق به رمزگشایی و مطالعه داده های خصوصی افراد جنایتکار شده و اقدامات آنها را زیرنظر دارد. در عین حال برخی صاحب نظران بیم دارند که پلیس استرالیا از توانایی های خود در این زمینه برای بررسی و مطالعه تمامی داده های خصوصی و شخصی شهروندان خود بهره بگیرد.
 
مقامات پلیس در استرالیا می گویند از توانایی فنی لازم برای رمزگشایی از داده های خصوصی برخوردارند و برای تکمیل تحقیقات خود با یوروپل نیز همکاری می کنند.
 

اف بی آی درباره ۱۰۰ باج افزار تحقیق می کند

 
 
اف بی آی مشغول تحقیق درباره ۱۰۰ نوع باج افزار است که در حمله های سایبری به آمریکا استفاده شده اند.
 
 به نقل از رویترز، طبق گزارش نشریه وال استریت ژورنال، اف بی آی مشغول تحقیق درباره ۱۰۰ نوع باج افزار مختلف است که بسیاری از آنها به هکرهای روسی مرتبط است.
 
کریستوفر ری رئیس اف بی آی در مصاحبه با این نشریه ادعا کرد بسیاری از کاربران این بدافزارها در روسیه هستند.
 
هریک از این ۱۰۰ بدافزار مسئول چند حمله باج افزاری به آمریکا هستند.
 
این درحالی است که کاخ کرملین اعلام کرد اظهارات مدیر اف بی آی درباره روسیه برپایه احساسات بوده است. اظهارات ری در حالی بیان می‌شود که در هفته قبل حمله سایبری فعالیت‌های شرکت توزیع محصولات گوشتیJBS در آمریکا و استرالیا را مختل کرد.

اف بی آی مدعی حمله هکرهای ایرانی به آمریکا شد

پلیس فدرال آمریکا طی هفته گذشته مدعی شده گروهی از هکرهای نخبه ایرانی به نهادهای دولتی و بخش خصوصی آمریکا حمله کرده‌اند.
 
 
 
به نقل از زد دی نت، اف بی آی در گزارش خود اشاره‌ای به نام این گروه هکری نکرده ولی مدعی شده این افراد وابسته به یک گروه بزرگ‌تر هستند که با اسامی همچون بچه روباه یا انگل شناخته شده هستند.
 
هکرهای یادشده با بهره‌گیری از آسیب‌های امنیتی تازه افشا شده تجهیزات مختلف شبکه‌ای، به رایانه‌های هدف نفوذ می‌کنند. آنها این کار را به سرعت انجام می‌دهند تا شرکت‌های هدف فرصت نصب وصله های نرم افزاری به روزرسان را پیدا نکنند.
 
این هکرها بعد از نفوذ به وسایل و سخت افزارهای هدف بر روی آنها بدافزارهایی نصب می‌کنند که نفوذ دائمی و دسترسی به اطلاعات هدف را ممکن می‌کند. بررسی‌های مؤسسات امنیتی کلیراسکای و دراگوس نشان می‌دهد این روش از تابستان سال ۲۰۱۹ مورد استفاده هکرهای ایرانی بوده است.
 
هکرهای یادشده وی پی ان سرورهای آسیب پذیر شرکت‌ها و نهادهای دولتی مختلف را هدف حمله قرار داده‌اند و اگر چه نام هدف‌های موفق این حملات افشا نشده، اما دو شرکت خصوصی بزرگ و مشهور آمریکایی در میان قربانیان حملات هکرهای ایرانی قرار داشته‌اند.
 
اف بی آی هشدار داده سوءاستفاده از آسیب پذیری‌های وی پی ان سرورهای آمریکایی محدود به هکرهای ایرانی نیست و افراد و گروه‌های دیگری از کشورهای مختلف جهان هم از آنها برای سرقت اطلاعات استفاده می‌کنند.
 

نگرانی اف بی آی از حملات دی او اس جدید

پلیس فدرال آمریکا نسبت به موفقیت دور جدیدی از حملات موسوم به دی او اس بر علیه سازمان ها و ارگان های مختلف در این کشور اظهار نگرانی کرده است.
 
 به نقل از زد دی نت، اف بی آی با صدور بیانیه ای در مورد شناسایی پروتکل های شبکه ای جدیدی هشدار داده که سوءاستفاده از آنها برای اجرای طیف گسترده ای از حملات دی او اس آغاز شده است.
 
اف بی آی فهرستی از پروتکل های شبکه ای و اپلیکیشن های تحت وب که برای اجرای حملات دی او اس مورد سوءاستفاده قرار گرفته اند را منتشر کرده است.
 
 
از جمله این پروتکل ها می توان به پروتکل CoAP (Constrained Application Protocol)، خدمات تحت وب WS-DD (Web Services Dynamic Discovery)،  ARMS (Apple Remote Management Service)و نیز نرم افزار اتوماسیون تحت وب جنکینز اشاره کرد که همگی آنها مورد سوءاستفاده قرار گرفته اند و بیم آن می رود این حملات برای هزاران نفر از کاربران مشکل آفرین شود.
 
اف بی آی تصریح کرده که سه پروتکل و سرویس تحت وب اولی مورد سوءاستفاده قرار گرفته اند، هر چند پلیس فدرال آمریکا در مورد ماهیت این سوءاستفاده و میزان خسارات وارده از این طریق اطلاع رسانی نکرده است.
 

حمله تازه اف بی آی به شرکت های نرم افزاری چین

اف بی آی به شرکت های آمریکایی هشدار داده که به علت نگرانی های امنیتی از خدمات مالیاتی موسسات نرم افزاری مالیاتی چین استفاده نکنند.
 
به نقل از زد دی نت، اف بی آی مدعی شده نرم افزارهای مالیاتی شرکت های چینی امکان جاسوسی در موسسات آمریکایی را به وجود می آورند. این اخطار به خصوص خطاب به شرکت های آمریکایی ارائه شده که در داخل چین فعالیت می کنند.
 
 
اف بی آی افزوده که از این طریق بدافزارهایی به درون شبکه های رایانه ای شرکت های آمریکایی نفوذ می کنند و کدهای مخرب خود را بر روی رایانه های افراد قربانی اجرا می کنند. نتیجه این امر اخلال در فعالیت های روزمره و سرقت داده های حساس خواهد بود.
 
پلیس آمریکا مدعی است بدافزارهای یادشده بای ونگ و آیسینو نام دارند و این مشکل ممکن است برای تمامی شرکت های خارجی فعال در چین به وجود آید. اتهام زنی آمریکا به چین در این زمینه در شرایطی صورت می گیرد که دولت این کشور خود به طور گسترده دست به جاسوسی سایبری از تمامی کاربران اینترنت در خارج و داخل آمریکا می زند.
 

انتشار فهرست خطرناک‌ترین آسیب پذیری‌های دنیای مجازی

 
 
اف بی آی و وزارت امنیت داخلی آمریکا فهرست مشترکی از خطرناک‌ترین آسیب پذیری‌های امنیتی که کاربران فضای مجازی را تهدید می‌کند، منتشر کرده اند.
 
به نقل از زد دی نت، در این فهرست ده آسیب پذیری برتر فضای مجازی که از سال ۲۰۱۶ تا ۲۰۱۹ برای میلیون‌ها کاربر اینترنت دردسرآفرین بوده، معرفی و تشریح شده‌اند.
 
این آسیب پذیری ها بیشترین خسارت را به نهادهای بخش دولتی و خصوصی در آمریکا تحمیل کرده‌اند و به کاربران هشدار داده شده که باید فایل‌های به‌روزرسانی را برای جلوگیری از تداوم مشکلات ناشی از وجود این حفره‌های امنیتی نصب کنند. گزارش تهیه شده در این زمینه نشان می‌دهد هکرهای دولتی و مستقل به طور گسترده از آسیب پذیری‌های مذکور برای حملات سایبری استفاده کرده‌اند.
 
آسیب پذیری مربوط به یکی از فناوری‌های مایکروسافت موسوم به Object Linking and Embedding (OLE) در صدر فهرست مذکور قرار دارد. این فناوری گنجاندن محتواهای سایر برنامه‌های کاربردی اعم از عکس و ویدئو و غیره را در نرم افزار آفیس ممکن می‌کند.
 
رتبه دوم در این فهرست به فناوری Apache Struts اختصاص دارد که یک برنامه منبع باز اینترنتی برای توسعه برنامه‌های جاوای تحت وب است. آسیب پذیری سوم نیز حفره‌ای در برنامه وی پی ان Citrix و حفره دیگری در سرورهای وی پی ان برنامه Pulse Secure است. با توجه به استفاده گسترده شرکت‌ها و سازمان‌ها از برنامه‌های وی پی ان در دوره شیوع کرونا این نگرانی وجود دارد که حفره‌های یادشده در سال ۲۰۲۰ به طور گسترده مورد سواستفاده قرار بگیرند.
 
آسیب پذیری‌های دیگر موجود در این فهرست هم مربوط به نسخه‌های مختلف برنامه آفیس مایکروسافت، برنامه شیر پوینت مایکروسافت، نسخه‌های مختلف ویندوز، نسخه‌های مختلف برنامه فلاش پلیر شرکت ادوب، سیستم مدیریت محتوای منبع باز Drupal و نسخه‌های مختلف .NET Framework مایکروسافت هستند.