هکرها

مهر: دو سامانه «کارورزی ویژه فارغ‌التحصیلان» و «یارانه دستمزد» وزارت کار طی هفته اول مهرماه جاری بیش از ۴۵ هزار بار مورد حمله هکرها قرار گرفت، اما این حملات ناکام ماند. به گزارش خبرگزاری مهر، برنامه سیاست‌های فعال بازارکار در ایران طی دو دهه گذشته به‌صورت متفرق و بدون ارتباط سیستماتیک با سایر برنامه‌های توسعه‌ای کشور اجرا می‌شد که اغلب به‌دلیل همین ویژگی جداانگاری از سایر برنامه‌ها، به موفقیت قابل‌توجهی منتهی نمی‌شد. برای اولین بار در سه سال گذشته برنامه سیاست‌های فعال بازار کار در دفتر سیاست‌گذاری…

مهر: براساس گزارش جدید کسپراسکای گروهی از هکرهای روسی با استفاده از روشی جدید مرورگرهای کروم و فایرفاکس را دستکاری کرده‌اند. بسیاری از هکرها فقط از شکاف‌های امنیتی موجود در مرورگرهای وب استفاده می‌کنند، اما اکنون یک گروه از آنها پا را فراتر نهاده است. شرکت امنیت سایبری «کسپراسکای» در یک گزارش به تلاش‌های یک گروه از هکرهای روسی به نام Turla اشاره کرده تا با ایجاد تغییراتی در مرورگرهای کروم و فایرفاکس ترافیک رمزگذاری شده TLS را دستکاری کنند. هدف اصلی این هکرها از این عملیات تغییر شیوه ایجاد اتصال…

ایسنا: کارشناسان و متخصصان امنیتی گوگل دریافته و اعلام کرده‌اند که آسیب‌پذیری جدیدی در دستگاه‌های مبتنی بر سیستم عامل اندروید۸ و بالاتر وجود دارد که بسیاری از گوشی‌های هوشمند برندهای مختلف را درگیر کرده است. متخصصان امنیتی گوگل با انتشار گزارشی جدید اعلام کرده‌اند که باگ و آسیب‌پذیری جدیدی در دستگاه‌های اندرویدی نسخه ۸ و بالاتر وجود دارد که بسیاری از گوشی‌های هوشمند برندهای مختلف همچون پیکسل ۱ و ۲، هوآوی پی۲۰، سامسونگ گلکسی اس ۷، اس۸ و اس۹ و بسیاری دیگر از دستگاه‌های اندروید ۸ و بالاتر را تحت‌تاثیر…

مهر: حمله باج‌افزاری به سیستم‌های رایانشی ۳ بیمارستان در آمریکا سبب شد آنها از پذیرش بیماران جدید خودداری کنند. البته با پرداخت باج، بیمارستان‌ها به اطلاعات خود دسترسی یافتند. حمله یک باج‌افزار به سیستم‌های رایانشی ۳ بیمارستان در آلاباما سبب شد این بیمارستان‌ها از پذیرش بیماران جدید خودداری کنند. سازمان دولتی DCH Health System که سیستم‌های خدمات درمانی منطقه‌ای را در آمریکا اداره می‌کند، روز گذشته اعلام کرد، سیستم‌های رایانشی بیمارستان‌ها دوباره آنلاین شده است. البته در این بیانیه ذکر نشده چگونه…

خبر آنلاین: کارت‌های بانکی موجود، مَگنتی هستند و بدون اسکیمر هم، قابل کپی و اصلا ایمن نیستند. بانک‌ها باید به سمت "کارت هوشمند" بروند که نمی‌روند چون هزینه دارد! هکرها با کمتر از یک میلیون تومان یا حتی رایگان، می‌توانند سایت قلّابی بسازند، پول شما را بدزدند و اقدامات مجرمانه گردن شما بیندازند! به این نکات مهم(درباره HTTPS و OTP/وان‌تایم پسوورد) دقت کنید تا در دام کلاهبرداران اینترنتی نیفتید!

میزان نوشت: سرهنگ کاظمی گفت که رصد فضای مجازی، روزانه در دستور کار پلیس فتا قرار دارد، اما به حریم شخصی افراد وارد نمی‌شود. همچنین به کارگیری هکرها در پلیس فتا صحت ندارد.

مهر: محققان امنیتی متوجه شده‌اند شکافی امنیتی در تراشه پاسپورت‌های الکترونیکی سراسر جهان به هکرها اجازه می‌دهد اطلاعات افراد را سرقت و تمام فعالیت‌ها و حرکاتشان را رصد کنند. پاسپورت‌های الکترونیک برای سهولت استفاده طراحی شده‌اند اما به‌نظر می‌رسد آنها تهدیدی امنیتی را دربر دارند. محققان شکاف امنیتی کشف کرده‌اند که به هکرها اجازه می‌دهد پاسپورت را از فاصله چند فوتی اسکن و تمام حرکات کاربر را رصد کنند. پاسپورت‌های الکترونیک از سال ۲۰۰۴ میلادی ارائه شده‌اند. در این پاسپورت‌ها تراشه‌های رایانه‌ای…

امروزه با پیشرفت تکنولوژی، صاحبان مشاغل و کسب‌و‌کارها به فکر گسترش و توسعه فعالیت خود و به تبع آن افزایش درآمد در فضای مجازی و اینترنت، افتاده‌اند.

تسنیم: سرپرست بخش امنیت اطلاعات آرامکو گفت:« در خاورمیانه وقتی در مورد امنیت سایبری صحبت می‌شود اکثر حمله ها از طریق کلاهبرداری اینترنتی صورت می گیرد. تنها یک کلیک یکی از کارمندان شرکت برای انتقال یک ویروس یا یک باج افزار کافیست».

آی‌تی‌ایران: استارت‌آپ سفارش آنلاین غذا دوردش DoorDash با یک حمله اینترنتی مواجه شده و اطلاعات ۹/ ۴ میلیون نفر از کاربران آن به سرقت رفته است. استارت‌آپ DoorDash اعلام کرده که این سرقت اطلاعات کاربران نخستین بار در چهارم ماه مه امسال کشف شده و از طریق یکی از سرویس‌های جانبی متصل به شبکه این شرکت رخ داده است. سرقت اطلاعات فقط در مورد اطلاعات کاربران رخ داده و شامل رستوران‌ها و دیگر شرکت‌ها و کسب‌و‌کارهایی که قبل از ۵ آوریل ۲۰۱۸ به شبکه این شرکت پیوسته‌اند، نمی‌شود.

ایسنا: گزارش‌های منتشرشده حاکی است که تنها ۳۱ درصد از کارمندان در جهان، تحت آموزش سایبری قرار گرفته‌اند و مابقی آنها اطلاعات بسیار جزئی و اندکی در مورد مقابله با آسیب‌های رایانه‌ای و سایبری دارند. در سال‌های اخیر که حملات سایبری به‌شدت رشد کرده است، موسسه‌های تحقیقاتی و تحلیلی بسیاری در جهان بارها هشدار داده بودند که سال‌های آینده، حملات سایبری و بدافزاری به سازمان‌های بزرگ، شرکت‌ها و نهادهای دولتی در جهان به اوج خواهد رسید و خسارات جبران ناپذیر فراوانی را برای دولت و شرکت‌های مختلف به باور خواهد…

آی‌تی ایران: گزارش‌ جدید مرکز ماهر حاکی از شیوع گسترده باج‌‌افزار STOP/ Djvu در ایران است. این باج‌افزار یکی از زیرمجموعه‌های خانواده باج‌‌افزار STOP است که طبق شواهد به گروه کلاهبرداری هندی یا نام «Shadow» تعلق دارد.

مهر: مایکروسافت یک به‌روزرسانی امنیتی خاص و رایگان برای سیستم‌عامل ویندوز ۷ عرضه می‌کند تا از کاربران در برابر تهدیداتی که در آستانه برگزاری انتخابات ۲۰۲۰ آمریکا رخ می‌دهد، حفاظت کند. این به‌روزرسانی امنیتی رایگان در اختیار دیگر کشورهایی که در آنها در سال ۲۰۲۰ انتخابات برگزار می‌شود نیز قرار خواهد گرفت.

ایسنا: با توجه به اهمیت روزافزون امنیت سایبری و حفاظت از حریم خصوصی افراد حقیقی و حقوقی در سال‌های اخیر، سرقت‌های اطلاعاتی مختلفی در گوشه و کنار جهان رخ می‌دهد که بیشتر آنها در ایالات‌متحده آمریکا است. در سال‌های اخیر سرقت‌های اطلاعاتی که توسط هکرها و مجرمان سایبری صورت می‌گیرد، شدت گرفته است و با وجود پیشرفته شدن علم و تکنولوژی‌های مختلف برای شناسایی زودهنگام نفوذ هکرها به سرورها و سیستم‌های کاربران و شرکت‌های بزرگ برای دسترسی به اطلاعات محرمانه آنها، همچنان اخبار و گزارش‌های متعددی در این خصوص از…

ایسنا: حملات سایبری و سرقت‌های اطلاعاتی بزرگی در سراسر جهان رخ داده که منجر به ایجاد صدمات و خسارات جبران‌ناپذیری در زیرساخت شرکت‌های مختلف شده است. به گزارش «ایسنا» در سال‌های اخیر سرقت‌های اطلاعاتی که توسط هکرها و مجرمان سایبری صورت می‌گیرد، شدت گرفته است و با وجود پیشرفته شدن علم و تکنولوژی‌های مختلف به منظور شناسایی زودهنگام نفوذ هکرها به سرورها و سیستم‌های کاربران و شرکت‌های بزرگ برای دسترسی به اطلاعات محرمانه آنها، همچنان اخبار و گزارش‌های متعددی در این خصوص از گوشه و کنار جهان به گوش می‌رسد.…

ایسنا: با اینکه وزارت خزانه‌داری ایالات‌متحده آمریکا به‌تازگی اعلام کرده است که سه گروه از هکرهای حرفه‌ای تحت حمایت دولت کره شمالی را تحریم کرده است، بسیاری از کارشناسان فعال در حوزه امنیت سایبری همچنان از تشدید و ادامه فعالیت این هکرها ابراز نگرانی کرده‌اند. به گزارش «ایسنا» مقامات وزارت خزانه‌داری ایالات‌متحده آمریکا به‌تازگی اعلام کرده‌اند که سه گروه از هکرها و مجرمان سایبری حرفه‌ای را که تحت حمایت و نظارت دولت کره شمالی بوده‌اند، تحریم کرده‌اند.

مهر: یکی از کارشناسان امنیتی شکافی در نسخه بتا iOS۱۳ کشف کرده که به هکر اجازه می‌دهد با برقراری تماس در اپلیکیشن فیس‌تایم به فهرست شماره تماس‌های فرد و اطلاعات همراه آن دسترسی یابد. یک هفته قبل از آنکه iOS۱۳ عرضه شود، کارشناسان فناوری در آخرین نسخه بتای این سیستم‌عامل یک شکاف امنیتی کشف کرده‌اند. یکی از محققان امنیتی شکافی در این سیستم‌عامل رصد کرده که به هکرها اجازه می‌دهد از طریق تماس با اپلیکیشن «فیس تایم» به فهرست شماره تماس‌های کاربر دسترسی یابند. هنگامی که هکر با استفاده از فیس‌تایم تماس…

ایسنا: به‌تازگی کارشناسان و پژوهشگران امنیتی آسیب‌پذیری‌های جدیدی در مودم و روترهای اینترنتی برندهای D-Link و Comba کشف کرده‌اند که به هکرها اجازه نفوذ و دسترسی به اطلاعات کاربران را می‌داده است.

مهر: محققان حاضر در کنفرانس امنیتی دفکان ۲۰۱۹ می‌گویند قابلیت بلوتوث که امروزه به بسیاری از دستگاه‌های الکترونیکی افزوده شده، از جمله عوامل تسهیل‎کننده موفقیت حملات هکری است. با گسترش استفاده از بلندگوها و هدفون‌های بی‌سیم که از طریق بلوتوث به گوشی یا دیگر وسایل پخش فایل‌های چندرسانه‌ای متصل می‌شوند، خطر نفوذ هکرها و سرقت داده باز هم بیشتر می‌شود. یکی از آسیب‌پذیری‌های بلوتوث که سوءاستفاده از آن را تسهیل کرده و به‌رغم کشف در سال ۲۰۱۷ هنوز هم مورد بهره‌برداری قرار می‌گیرد، آسیب‌پذیری موسوم به…

مهر: سایت‌هایی که برای مدیریت محتوای خود از امکانات وردپرس استفاده می‌کنند، توسط یک گروه هکری مورد حملات گسترده‌ای قرار گرفته‌اند. یک گروه هکری با سوءاستفاده از آسیب‌پذیری‌های امنیتی بیش از ۱۰ پلاگین وردپرس، از آنها برای ایجاد حساب‌های کاربری تقلبی در سایت‌های طراحی شده با وردپرس در اینترنت و حمله به مالکان وب‌سایت‌های مذکور بهره گرفته است. ماه قبل نیز حملات مشابهی به برخی سایت‌های اینترنتی صورت گرفته بود. در جریان حملات مذکور، هکرها از آسیب‌پذیری‌های مشابهی در کدنویسی پلاگین‌های وردپرس سوءاستفاده…

دنیای‌اقتصاد: براساس گزارش تحقیقاتی جدیدی که توسط گوگل منتشر شد، بدافزار امنیتی بزرگی کشف شده که مدت دو سال است کاربران آی‌فون را هدف قرار داده و سیستم هزاران نفر را آلوده کرده است. این بدافزار می‌تواند رمزهای ورود آی‌فون را بدزدد و همچنین به پیغام‌های رمزگذاری شده، اطلاعات مکانی، مخاطبان و دیگر داده‌های حساس کاربر نیز دسترسی پیدا کند. این داده‌ها روی سِروری ارسال می‌شدند که هکرها کنترل آن را در دست داشتند.

مهر: هکرها با کنترل حساب توییتر مدیر ارشد اجرایی این پلت‌فرم، پیام‌های نژادپرستانه‌ای منتشر کردند. این در حالی است که توییتر حساب کاربری هکرهای مسوول این عملیات را معلق کرده است.

انتخاب: گروهی از هکرها حساب کاربری بنیانگذار و مدیر عامل توییتر را هک کردند این اتفاق چندان طولی نکشید و ساعاتی بعد توییتر رسما بازپس گیری و ایمن سازی اکانت جک دورسی مدیرعامل توییتر را اعلام کرد. اما هدف از این هک چه بود؟

مهر: هکرها با کنترل حساب توئیتر مدیر ارشد اجرایی این پلتفرم، پیام‌های نژادپرستانه‌ای منتشر کردند. این در حالی است که توئیتر حساب کاربری هکرهای مسئول این عملیات را معلق کرده است.

ایرنا: رسانه‌های اسرائیلی چهارشنبه شب گزارش دادند هکرهای روسی به تلفن همراه «بنی گانتس» رهبر حزب «آبی و سفید» رژیم صهیونیستی و شماری از مشاوران ارشدش نفوذ کردند.

دنیای اقتصاد: به‌تازگی یک ضعف امنیتی کشف شده جدید به نام KNOB Attack میلیاردها کاربر آی‌او‌اس و اندروید را در سراسر جهان در معرض خطر قرار داده است. گوگل این ضعف امنیتی را با انتشار یک به‌روزرسانی رفع کرده است، اما دارندگان آی‌فون و آی‌پد به خاطر اشتباه اپل همچنان در معرض این خطر قرار دارند. این ضعف امنیتی جدید KNOB نام دارد که مخفف Key Negotiation of Bluetooth است و همان‌گونه که از نام آن پیداست از ضعف موجود در بلوتوث دستگاه برای دسترسی هکرها به دستگاه و اطلاعات کاربران استفاده می‌کند.

انتخاب: به گفته پژوهشگران یک هکر می تواند به داده های یک بلوتوث که در نزدیکی است گوش کرده، و یا محتوای آن را تغییر دهد. بنابراین بلوتوث خود را خاموش کنید و از یک هدفون با سیم استفاده کنید. همین کار خیال شما را راحت می کند که اولین گام را در زمینه امنیت دیجیتال برداشته‌اید.

کاربران رایانه، موبایل و تبلت همواره از نرم‌افزارهای آنتی‌ویروس مختلفی به‌منظور مقابله با نفوذ هکرها و بدافزارهای خطرناک به دستگاه‌های الکترونیکی استفاده می‌کنند.

دنیای اقتصاد: اپل از استارت‌آپی که یک آی‌فون مجازی ساخته بود شکایت کرده و براساس قوانین کپی‌رایت خواستار تعطیل شدن آن شده است. این شرکت که کورلیوم (Corellium) نام دارد یک آی‌فون مجازی عرضه می‌کرد که برای هکرها به خصوص کاربرد داشت. این آی‌فون مجازی قابلیت تغییر مدل و نسخه آی او اس را داشت. حالا اپل با ارائه شکایتی خواستار تعطیلی این سرویس شده است. اپل این شرکت را به نقص کپی‌رایت آی او اس و تکنولوژی‌های مربوط به آن متهم کرده است.

آی تی ایران: برای همه ما اتفاق افتاده که شارژ گوشی هوشمند یا تبلتمان، خالی شده و کابل شارژرمان هم همراهمان نباشد. قرض گرفتن شارژر دیگران (حتی یک غریبه) اصولا کار خطرناکی به‌نظر نمی‌رسد. اما به گفته متخصصان امنیت سایبری، این کار در سال ۲۰۱۹، کار پر ریسکی محسوب می‌شود.چارلز هندرسون، رئیس بخش امنیتی IBM می‌گوید: « بعضی چیزها هستند که از دیگران قرض نمی‌‌گیریم. مثلا لباس زیر. مسلما هیچ کس چنین چیزی را از یک غریبه (یا حتی آشنا) قرض نمی‌گیرد و یکی دیگر خریداری می‌کند. در مورد شارژرها هم باید همین اتفاق بیفتد.…