شماره روزنامه ۶۱۶۴
|

هکرها

    سه‌شنبه، ۲۰ تیر ۱۴۰۲
  • کلاهبرداری با توکن‌های گس

    میهن بلاک‌چین: در پی حمله اکسپلویت به بریج مالتی‌چین و ضرر ۱۲۶میلیون دلاری، از صاحبان کیف پول‌ها خواسته شد تا دسترسی کیف پول خود را با قراردادهای این شبکه لغو (Revoke) کنند. اما متاسفانه، هکرها از هجوم کاربران برای لغو دسترسی این قراردادها برای کلاهبرداری توکن‌های گس سوءاستفاده کردند. در حال حاضر، تنها زنجیره هوشمند بایننس مورد هدف حمله اکسپلویت قرار گرفته؛ اما سایر بلاک‌چین‌ها نیز ممکن است آسیب‌پذیر باشند.
    جمعه، ۱۶ تیر ۱۴۰۲
  • هکرهای دارک وب چگونه رمزارزهای کاربران را به سرقت می‌برند؟

    رمزارز نیوز: مدیر ارشد امنیت بایننس، جیمی سو، به‌کاربران در مورد هکرهای سازماندهی‌‌‌‌‌‌‌شده در دارک وب هشدار داده که افرادی را با وضعیت امنیتی ضعیف هدف قرار می‌دهند و از کوچک‌ترین آسیب‌‌‌‌‌‌‌پذیری امنیتی برای غارت دارایی‌های رمزارزی کاربران استفاده می‌کنند. سو اظهار کرد: جامعه هکرها به‌خوبی تثبیت شده و در چهار بخش «جمع‌‌‌‌‌‌‌آوری اطلاعات، پالایش داده، هک‌‌‌‌‌‌‌ها و پولشویی‌‌‌‌‌‌‌ها» فعالیت می‌کنند. اولین بخش در جامعه هکرهای دارک وب، گردآورنده داده یا هوش تهدید (threat intelligence) است، جایی‌که مجرمان…
    سه‌شنبه، ۱۳ تیر ۱۴۰۲
  • آمار عجیب تقاضا برای ‌NFTهای سرقتی در بازار

    رمزارز نيوز: به گزارش شرکت امنیت بلاک‌چین ‌PeckShield، در ماه ژوئن ۲۷/ ۲میلیون دلار توکن‌‌ غیرقابل تعویض (NFT) به سرقت رفته است که این رقم، کمترین مقدار NFT سرقتی در سال ۲۰۲۳ است. داده‌ها نشان می‌دهد که این رقم در مقایسه با ماه فوریه، زمانی که ارزشNFTهای سرقت شده به بالای ۲/ ۱۶ میلیون دلار می‌‌رسید، بیش از ۸۵ درصد کاهش داشته است.
    سه‌شنبه، ۳۰ خرداد ۱۴۰۲
  • هکرها از ردیت ۵/ ۴ میلیون دلار باج خواستند

    مهر: یک گروه هکری مسوولیت حمله فیشینگ به وب‌سایت ردیت و سرقت ۸۰گیگابایت اطلاعات کارمندان و آگهی‌دهندگان شرکت را قبول کرده و در ازای عدم انتشار آن خواهان ۵/ ۴ میلیون دلار باج شده است. به گزارش انگجت، در فوریه ۲۰۲۳ میلادی وب‌سایت ردیت اعلام کرد قربانی یک حمله فیشینگ شده که اسناد داخلی، داشبوردهای اطلاعاتی، کدها و قراردادها را همراه اطلاعات آگهی‌دهندگان و کارمندان سابق و فعلی را فاش کرده است. هیچ یک از این داده‌ها در فضای عمومی رصد نشد اما ممکن است این امر تغییر کند، زیرا گروه باج‌افزاری«بلک‌کت»…
    یکشنبه، ۲۸ خرداد ۱۴۰۲
  • حمله سایبری؛ دلیل قطعی سرویس‌های مایکروسافت

    ایسنا: مایکروسافت اعلام کرد قطعی برخی از سرویس‌های این شرکت در نخستین روزهای ژوئن، نتیجه حمله سایبری بود، اما هیچ شواهدی از به خطر افتادن یا دسترسی یافتن هکرها به اطلاعات مشتریان وجود ندارد. مایکروسافت در بیانیه‌ای اعلام کرد در نخستین روزهای ژوئن سال ۲۰۲۳، مایکروسافت افزایش ترافیک بعضی از سرویس‌ها را مشاهده کرد که موقتا بر قابل دسترس بودن آنها تاثیر گذاشت. حملات داس، به شکل نسبتا غیرپیشرفته عمل کرده و با هدایت حجم بالایی از ترافیک اینترنتی به سوی سرورهای هدف، آنها را از کار می‌اندازد. بر اساس…
    سه‌شنبه، ۲۳ خرداد ۱۴۰۲
  • حمله هکرها به یک پلتفرم دیفای دیگر

    رمزارز نیوز: بر اساس گزارش‌های منتشرشده، پلتفرم مالی غیرمتمرکز Sturdy Finance مورد سوءاستفاده قرار گرفته است؛ اما به نظر نمی‌رسد این حادثه ناشی از هک قرارداد هوشمند یا نقض امنیتی باشد، بلکه به نظر می‌رسد که این موضوع به دستکاری قیمت‌ها مربوط می‌شود. در همین راستا، شرکت امنیتی PeckShield به یک آدرس جعلی اشاره و اعلام کرده که مهاجم ۶/ ۴۴۲ اتر (معادل تقریبا ۷۶۸هزار دلار) را به میکسر Tornado Cash منتقل کرده است. تیم Sturdy Finance این نفوذ و سوءاستفاده از پلتفرم خود را تایید کرده و به همین دلیل، تمام معاملات…
    جمعه، ۱۹ خرداد ۱۴۰۲
  • امنیت شکننده بازار ارزهای دیجیتال

    دنیای‌اقتصاد- حامد توانای آزاد: ارز‌‌‌‌‌‌‌های دیجیتال همانند هر بازار مالی جهانی دیگری توجه هکر‌‌‌‌‌‌‌ها و کلاهبرداران را به خود جلب کرده‌است و طی چند سال‌گذشته با افزایش محبوبیت این دارایی‌های دیجیتال، هک و حملات به دارایی و کیف‌پول‌های کاربران نیز افزایش یافته‌است.
  • بازتعریف ریسک در عصر دگرگونی دیجیتال

    نویسنده: توماس‌ام زیبل مترجم: سید حسین علوی‌لنگرودی منبع: کتاب Digital Transformation alavitarjomeh@gmail.com
    دنیای امروز به سرعت در حال تمام دیجیتال شدن است و در چنین دنیای پیچیده‌ای مدیریت ریسک به‌ویژه ریسک‌های نوین و ناشناخته از اهمیت بسیار زیادی برخوردار خواهند بود.امروزه اغلب مدیران ارشد آی تی در شرکت‌ها و سازمان‌ها از این مساله ابراز نگرانی می‌کنند که سازمان‌های متبوعشان از استحکام و حفاظت کافی در برابر ریسک‌های جدید ناشی از دگرگونی دیجیتال برخوردار نیستند.
    جمعه، ۱۲ خرداد ۱۴۰۲
  • رفع آسیب‌پذیری امنیتی ترون

    میهن بلاک‌چین: تعدادی از کارشناسان امنیتی در ۳۰مه (۹خرداد) اعلام کردند که نقصی در بلاک‌چین ترون باعث می‌شد ۵۰۰میلیون دلار ارز دیجیتال به خطر بیفتد. این آسیب‌پذیری در حال حاضر برطرف شده است و هیچ سرمایه‌ای دیگر در خطر نیست.
    جمعه، ۲۹ اردیبهشت ۱۴۰۲
  • سرویس جدید و پرحاشیه لجر

    دنیای‌اقتصاد: بازار ارز‌‌‌‌‌‌‌‌های دیجیتال از همان روز‌‌‌‌‌‌‌‌های اولیه فعالیت خود همواره مورد حمله هکر‌‌‌‌‌‌‌‌ها و کلاهبرداران بوده‌است و امروزه با گسترش هرچه بیشتر بازار و ورود ‌میلیون‌ها سرمایه‌‌‌‌‌‌‌‌گذار جدید، حجم دارایی‌های دزدیده شده و تعداد حملات به‌طور مداوم رو به افزایش است، به همین دلیل یکی از مهم‌ترین اقداماتی که هر سرمایه‌‌‌‌‌‌‌‌گذار جدیدی در این بازار باید انجام دهد، انتخاب و استفاده از یک کیف‌پول امن است.
    یکشنبه، ۱۷ اردیبهشت ۱۴۰۲
  • هشدار نسبت به خرید و نمایش تبلیغ توسط صفحات جعلی متا در فیسبوک

    دیجیاتو: صفحاتی که در فیسبوک خود را به‌جای کسب‌وکارهای بزرگ جا می‌زنند، اتفاق جدیدی نیستند. اما به‌نظر می‌رسد که اخیراً برخی خلافکاران توانسته‌اند با این روش از این شبکه اجتماعی حتی تبلیغ بخرند و بدافزارهای خود را بین کاربران پخش کنند.
    شنبه، ۱۶ اردیبهشت ۱۴۰۲
  • هکرها اطلاعات مشتریان وسترن دیجیتال را دزدیدند

    ایسنا: شرکت وسترن دیجیتال اعلام کرد هکرها به پایگاه داده داخلی فروشگاه آنلاین این شرکت که حاوی اطلاعات شخصی نظیر نام، نشانی و جزئیات کارت اعتباری مشتریان بوده است، دسترسی پیدا کردند. این شرکت سازنده هارد درایو رایانه، در بیانیه‌ای، درباره دسترسی غیرقانونی به رایانه‌های خود که نخستین‌بار در ۲۶ مارس فاش کرده بود، توضیح داد. وسترن دیجیتال با افرادی که اطلاعات آنها احتمالا به سرقت رفته، تماس گرفته است و بخش زیادی از سیستم‌های این شرکت که به عنوان یک اقدام احتیاطی آفلاین شده بودند، اکنون فعال…
    دوشنبه، ۱۱ اردیبهشت ۱۴۰۲
  • هشدار فوری گوگل به همه کاربران جی‌میل

    ایسنا: این غول جست‌وجو به همه کاربرانی که حساب جی‌میل دارند درباره کلاهبرداری جدیدی هشدار داد. در این حمله سایبری از برند گوگل استفاده شده و عنوان آن با «برنامه جایزه آنلاین» آغاز می‌شود.
    سه‌شنبه، ۰۵ اردیبهشت ۱۴۰۲
  • چت‌بات‌ها‌ امنیت سایبری را مختل می‌کنند؟

    دنياي اقتصاد: از زمان معرفی چت‌بات هوش مصنوعی چت جی‌پی‌تی در ماه نوامبر سال گذشته میلادی، صنعت تکنولوژی شور و هیجان تازه‌ای را تجربه کرده که در واقع به خاطر توانایی شگفت‌انگیز آن در پاسخگویی درست و انسان‌گونه‌اش بوده است. این سیستم خود‌مولد تنها بعد از دو ماه از معرفی، به رکورد ۱۰۰میلیون کاربر فعال ماهانه رسیده است. همزمان با گسترش محبوبیت این چت‌بات هوش مصنوعی، این روزها مباحثی هم درباره تاثیرگذاری این تکنولوژی بر صنعت امنیت سایبری مطرح می‌شود. حالا بسیاری به دنبال پاسخ این سوال هستند که آیا این تکنولوژی،…
  • شناسایی نسل جدید حملات فیشینگ دشوارتر می‌شود

    ایسنا: شرکت سیسکو سیستمز هشدار داد نرم‌افزارهای هوش مصنوعی مانند چت جی‌پی‌تی شرکت OpenAI، باعث می‌شود شناسایی حملات فیشینگ دشوارتر شود. جیتو پاتل، مدیر واحدهای امنیت و همکاری شرکت سیسکو اظهار کرد: حدود ۸۰ درصد از دسترسی‌های غیرمجاز به سیستم‌های رایانه‌ای در حال حاضر از طریق فیشینگ صورت می‌گیرد که طی آن، هکرها ایمیل‌ها یا متن‌هایی را به افراد ارسال می‌کنند، به امید اینکه آنها را ترغیب کنند روی لینک مخرب کلیک کنند. ابزارهای هوش مصنوعی می‌توانند پیام‌های مذکور را سفارشی کرده و افراد بیشتری را به…
    شنبه، ۲۶ فروردین ۱۴۰۲
  • فروش رابط ورود ویروس‌ها به فروشگاه گوگل‌پلی تا ۲۰ هزار دلار

    سیتنا: محققان امنیتی شرکت کسپرسکی دریافته‌اند که هکرها رابط ورود اپلیکیشن‌های مخرب به فروشگاه گوگل‌پلی را با قیمت ۲ تا ۲۰ هزار دلار در دارک‌وب می‌فروشند. این شرکت امنیت سایبری ۹ بازار دارک‌وب را در فاصله سال ۲۰۱۹ تا ۲۰۲۳ بررسی کرده و دریافته است که شیوه گران اما موثری برای وارد کردن اپلیکیشن‌های مخرب به فروشگاه گوگل‌پلی وجود دارد. این روش که «لودر» (Loader) نام دارد، در قالب یک اپلیکیشن موبایل به ظاهر معتبر روی گوشی کاربران نصب می‌شود، اما در مقطعی، تلاش می‌کند یک به روزرسانی بدافزاری را نصب…
    جمعه، ۲۵ فروردین ۱۴۰۲
  • قابلیت جدید اندروید ۱۴ برای مقابله با هکرها

    گجت نیوز: نسخه جدید اندروید مجهز به قابلیت‌های جدید و متنوعی شده و کاربران زیادی با انتشار اولین بتای عمومی آن، در حال تست و بررسی ویژگی‌های جدید سیستم عامل هستند.
    جمعه، ۲۶ اسفند ۱۴۰۱
  • هشدار نسبت به خطر هک شدن این موبایل‌ها

    دیجیاتو: گوگل به‌تازگی اعلام کرده است که یک مشکل امنیتی جدی در مودم‌های سامسونگ موجب شده است تا دستگاه‌های مبتنی بر این تراشه‌ها، از جمله برخی گوشی‌های سری پیکسل و گلکسی در مقابل حملات هکرها، آسیب‌پذیر باشند. سامسونگ تاکنون اقدامی برای حل مشکل نکرده است.
    جمعه، ۰۵ اسفند ۱۴۰۱
  • سرمایه‌گذاری «ژاکت» در «کُپی‌‌‌بَن»

    دنیای‌اقتصاد: پلتفرم «ژاکت» که یکی از بزرگ‌ترین سرویس‌‌‌های ارائه‌‌‌دهنده خدمات فروش قالب و پلاگین در وردپرس است، به تازگی از سرمایه‌گذاری در سرویس «کُپی‌‌‌بَن» خبر داده. «کُپی‌‌‌بَن» سرویسی برای محافظت از کدهای PHP است که یک زبان برنامه‌‌‌نویسی رایج و پرکاربرد برای توسعه وب به حساب می‌‌‌آید. با توجه به متن باز بودن PHP، هر شخصی می‌تواند از کدهای آن استفاده کند، آنها را تغییر دهد یا حتی به صورت رایگان آنها را به نمایش بگذارد.
  • حمله‌‌‌ هکرها به پلتفرم «پونیشا»

    دنیای‌اقتصاد: دوشنبه گذشته یک گروه محقق امنیت داده از هک شدن پلتفرم «پونیشا» خبر داد. این پلتفرم که در زمینه استخدام نیروهای فریلنسر فعالیت می‌کند، اعلام کرده است که میزان نشت اطلاعات ناچیز بوده است. طبق گزارش این گروه محقق امنیت داده، اطلاعات بیش از ۸۰۰ نفر از کاربران «پونیشا» به بیرون درز کرده است. مدیرعامل پونیشا اما با اعلام اینکه هم‌‌‌اکنون راه نفوذ هکرها بسته شده است، تاکید کرد که میزان نشت اطلاعات حساس کمتر از یک‌دهم این میزان است. مسعود حمیدزاده درباره این اتفاق گفته است: «طی یک ماه…
    چهارشنبه، ۰۳ اسفند ۱۴۰۱
  • هکرها اطلاعات کارمندان و بازی اکتیویژن را دزدیدند

    مهر: هکرهای ناشناس اطلاعات داخلی شرکت اکتیویژن از مشهورترین سازندگان انواع بازی‌های رایانه‌ای و ویدئویی را سرقت کردند. به گزارش تک‌کرانچ، گروه تحقیقاتی امنیت سایبری و بدافزار vx-underground تصاویری از داده‌هایی که ظاهرا از Activision به سرقت رفته را منتشر کرد، از جمله اطلاعات برنامه‌ریزی‌شده برای انتشار در مورد بازی تیراندازی اول شخص محبوب فراخوان وظیفه(call of duty). روز دوشنبه، وبلاگ بازی Insider Gaming اعلام کرد پس از به دست آوردن ‌کل‌ داده‌های هک شده، که توسط vx-underground منتشر نشده…
    چهارشنبه، ۲۶ بهمن ۱۴۰۱
  • هک دانشگاه صهیونیستی «تخنیون»

    العالم: سخنگوی دانشگاه صهیونیستی «تخنیون» روز یکشنبه اعلام کرد که موسسه علمی-کاربردی این دانشگاه هدف حمله سایبری قرار گرفته است. او اشاره کرد که سیستم‌های رایانه‌ای برای بررسی حمله به‌صورت پیشگیرانه قطع شده‌اند و مقامات دانشگاه نگران درز اطلاعاتی از این دانشگاه درباره همکاری با صنایع دفاعی رژیم صهیونیستی هستند. طبق این گزارش، کارشناسان برآورد می‌کنند که هکرها توانسته‌ باشند به اطلاعات زیادی از سرورهای دانشگاه تخنیون دست پیدا کرده باشند. پانت به نقل از منابع صهیونیستی همچنین اضافه کرد که مقامات دانشگاه…
    شنبه، ۰۱ بهمن ۱۴۰۱
  • اطلاعات ۳۷ میلیون مشترک اپراتور آمریکایی دزدیده شد

    ایسنا: شرکت تی موبایل آمریکا اعلام کرد یک هکر، اطلاعات ۳۷ میلیون مشتری این شرکت را به سرقت برده است، اما این اطلاعات حاوی اطلاعات پرداخت، کلمات عبور یا سایر اطلاعات شخصی مهم نبوده‌اند. این اپراتور تلفن همراه آمریکایی در یک اظهارنامه فدرال، اعلام کرد این هک را در پنجم ژانویه شناسایی کرده و موفق شده است منبع هک را ردیابی کرده و در عرض یک روز، متوقف کند.
    شنبه، ۲۴ دی ۱۴۰۱
  • شکایت از توییتر برای درز اطلاعات ۲۰۰ میلیون کاربر

    ايسنا: توییتر بر سر درز داده‌هایی که احتمالا اطلاعات شخصی بیش از ۲۰۰ میلیون کاربر را در معرض افشا قرار داده است، هدف یک شکایت قرار گرفت. استفن گربر، ساکن ایالت نیویورک، مدعی شد اطلاعات شخصی او در میان انبوهی از اطلاعاتی بوده است که در فاصله سال ۲۰۲۱ تا ۲۰۲۲ به دست هکرها افتاده است.
    چهارشنبه، ۲۱ دی ۱۴۰۱
  • حمله سایبری به بانک مرکزی دانمارک

    فارس: بانک مرکزی دانمارک و یک شرکت فناوری اطلاعات وابسته به آن اعلام کردند که در یک حمله سایبری، هکرها دسترسی به سامانه‌های بانک مرکزی و ۷ بانک خصوصی در این کشور را مسدود کرده‌اند. ‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌به گزارش رویترز، بانک مرکزی دانمارک و یک شرکت فناوری اطلاعات در این کشور اعلام کرده که بانک مرکزی و ۷ بانک خصوصی دانمارک به صورت همزمان مورد حمله سایبری از سوی هکرها قرار گرفته و…