هکرها

مهر: به تازگی شکافی در اپ اندروید تیک‌تاک کشف و ترمیم شد که به هکرها اجازه می‌داد با کلیک کاربر روی لینک حاوی بدافزار، به حساب‌ کاربری وی دسترسی پیدا کنند. به این ترتیب با این آسیب‌پذیری، صدها میلیون کاربر این پلتفرم در معرض خطر قرار داشتند.

ایسنا: تحقیقات یک شرکت امنیت سایبری آمریکایی نشان داد که هکرهای چینی احتمالا شرکت‌های انرژی که در دریای جنوبی چین فعالیت می‌کنند و همچنین دولت استرالیا را هدف گرفته‌‌‌اند. محققان شرکت «پروف‌پوینت» (Proofpoint Inc) عملیات فیشینگی را شناسایی کرده‌‌‌اند که بیش از یک‌سال در جریان است و پروژه‌‌‌هایی شامل میدان گازی کاساواری و یک مزرعه بادی در تنگه تایوان را هدف گرفته‌‌‌ است. این پروژه گازی در آب‌‌‌های مالزی است و توسط شرکت «پترولیام ناسیونال بی‌‌‌اچ‌‌‌دی» اداره می‌شود. این شرکت حاضر نشد درباره این گزارش…

مهر: با دستیابی فیس‌بوک به توافقی با شاکیان یک پرونده مربوط به نشت اطلاعات در رسوایی کمبریج آنالایتیکا، مارک زاکربرگ از شهادت دادن در دادگاه معاف شد. پیش‌تر قرار بود مارک زاکربرگ و شریل سندبرگ (مدیران ارشد متا) در دادگاهی مربوط به شکایتی درباره افشای اطلاعات در رسوایی کمبریج آنالایتیکا شهادت دهند؛ اما حالا اخباری به گوش می‌‌رسد که از دستیابی فیس‌بوک به توافقی خارج از دادگاه با شاکیان حکایت دارد. طبق اسناد دادگاه، طرفین دعوای قضایی به توافقی اولیه دست یافته‌اند و خواستار ۶۰روز مهلت از دادگاه…

ايسنا: توییتر در بحبوحه دعوای حقوقی با ایلان ماسک و افشاگری اخیر مدیر امنیتی سابق این شرکت، با استعفای کارمندان بیشتری روبه‌رو شده است. مدیران توییتر در جلسه‌ای که هفته گذشته با کارمندان این شرکت داشتند، اعلام کردند نرخ کاهش کارمندان در حال حاضر ۳/ ۱۸ درصد است. پیش از اینکه ایلان ماسک پیشنهاد ۴۴ میلیارد دلاری برای خرید توییتر را مطرح کند، این نرخ بین ۱۴ تا ۱۶ درصد بود که مطابق با نرخ کاهش کارکنان در رقیبانش بود. اما کارمندان توییتر به رویترز گفتند: ماه‌ها سردرگمی مربوط به خرید توییتر توسط ایلان ماسک،…

دنياي اقتصاد: شکایت توییتر از ایلان ماسک حالا به سمت و سویی رفته که به ضرر خود این شبکه اجتماعی تمام شده است. در آخرین اتفاق، یکی از مدیران امنیتی سابق این شرکت به تازگی ادعا کرده است که توییتر رگولاتورها را در مورد محافظت از اطلاعات کاربرانش در برابر هکرها و همچنین حساب‌های هرزنامه فریب داده است.

ايسنا: سیگنال اعلام کرد شماره تلفن ۱۹۰۰ نفر از کاربران این سرویس پیام‌رسان رمزنگاری شده، احتمالا در حمله فیشینگ به شرکت توئیلیو (Twilio) لو رفته است. سیگنال در یک پست وبلاگ اعلام کرد: هکرها احتمالا به کد احراز هویت پیامکی که برای ثبت‌نام در سیگنال استفاده می‌شود، دسترسی پیدا کرده‌اند، اما آرشیو پیام، اطلاعات پروفایل و فهرست مخاطبان کاربران لو نرفته است. هکرها ممکن است تلاش کنند از شماره تلفن‌های لو رفته برای ورود به سیگنال از دستگاه دیگری استفاده کنند یا متوجه شوند که این شماره‌ها، در سیگنال وجود…

ايرنا: مرکز افتا با اعلام اینکه توزیع‌کنندگان بدافزار برای آلوده‌کردن سیستم‌های عامل کاربران، همچنان به صورت گسترده و بدون توقف، مشغول استفاده از ترفندهایی همچون فریب‌دادن قربانیان به دانلود و اجرای فایل‌های مخرب هستند، به کاربران هشدار داد. به گزارش مدیریت راهبردی افتا، برخی دیگر از ترفندهای توزیع‌کنندگان بدافزار شامل مخفی کردن فایل‌های اجرایی بدافزار در قالب برنامه‌های کاربردی متداول، امضای آنها با گواهی‌نامه‌های معتبر یا حتی هک کردن سایت‌های قابل‌اعتماد برای سوءاستفاده و به‌کارگیری از آنها به…

دنياي اقتصاد: هکرها با نفوذ به اکوسسیتم سولانا (Solana)، موفق شدند دارایی‌های رمزنگاری‌شده را از هزاران کیف پول متصل به اینترنت به سرقت ببرند. اگرچه این‌گونه حملات در میان پلتفرم‌های بلاک‌چین، اتفاق تازه و عجیبی نیست، اما با توجه به سابقه و شهرت سولانا به عنوان یکی از سریع‌ترین و ارزان‎‌ترین اکوسیستم‌های موجود در حوزه تجارت دارایی‌های دیجیتال، این اتفاق با سروصدای زیادی همراه بود.

مهر: بررسی‌های موسسه امنیتی ترندمیکرو نشان می‌دهد تعداد بدافزارهای مخفی شده در برنامه‌های موجود در فروشگاه آنلاین گوگل برای خالی کردن حساب‌های بانکی افزایش یافته است. به گزارش فون ارنا، این بدافزارها اطلاعات شخصی کاربران را از حساب‌های آنها جمع‌آوری کرده و تلاش می‌کنند موجودی هر حساب را خالی کنند. از جمله اطلاعاتی که به این شیوه سرقت می‌شود می‌توان به شماره‌های پین، شماره حساب، نام کاربری و کلمه عبور اشاره کرد. این بدافزارها با رهگیری پیام‌های متنی می‌توانند به اطلاعات کاربران دسترسی پیدا کنند.…

ايسنا: سامسونگ برای مخفی کردن اطلاعات شخصی کاربرانی که قصد دارند گوشی خود را به تعمیرکار بسپارند، راهکاری به شکل «حالت تعمیر»(Repair Mode) معرفی کرده است. با گزارش‌های فراوانی که از فروش انبوه اطلاعات شخصی توسط هکرها در اینترنت منتشر می‌شود، فرستادن گوشی برای تعمیر ممکن است اضطراب‌آور باشد و کاربران ممکن است بخواهند اطلاعات‌شان را پاک کنند، اما پس از آن باید زحمت بازگرداندن آنها را متحمل شوند. سامسونگ با معرفی قابلیت «حالت تعمیر»‌ کار را برای کاربران راحت‌تر کرد. طبق گزارش وب‌سایت SamMobile، کاربران…

مهر: اوبر سرانجام به‌طور رسمی مسوولیت مخفی کردن نشت داده‌های ۵۷ میلیون راننده و مسافر در سال ۲۰۱۶ میلادی را قبول کرد. این شرکت روز جمعه توافق‌نامه عدم پیگرد قانونی با کمیسیون تجارت فدرال آمریکا (FTC) امضا کرده است. به عنوان بخشی از این توافق‌نامه اوبر اعتراف کرد حمله سایبری را به آژانس گزارش نکرده است. همچنین این شرکت موافقت کرده درباره پیگرد قانونی جو سالیوان افسر ارشد امنیتی سابق اوبر همکاری کند. وی پیش‌تر و مدت کوتاهی پس از فاش شدن حمله سایبری اخراج شده بود. اوبر در سال ۲۰۱۷ برای نخستین‌بار…

دنياي اقتصاد: امروزه داده‌ها کالاهای گرانبهایی هستند و به‌عنوان طلای دیجیتال شناخته می‌شوند؛ پس طبیعتا از دید مجرمان سایبری دور نخواهند ماند. در این میان رمزهای عبور برای هکرها بسیار ارزشمند هستند و خرید و فروش آنها در وب‌تاریک به بخش بزرگی از یک اقتصاد زیرزمینی تبدیل شده است. بررسی‌ها نشان می‌دهد در سال۲۰۲۱ بیش از دو میلیارد نام کاربری و رمز عبور در جهان سرقت شده‌اند که این میزان تا ۳۵درصد رشد سالانه داشته است.

ايسنا: بدافزار خطرناک جوکر در بیش از ۱۰۰ هزار اپلیکیشن نصب شده، مشاهده شده است. گوگل در امنیت اپلیکیشن‌هایی که در فروشگاه پلی‌استور عرضه می‌کند، پیشرفت کرده است، اما با وجود تلاش‌های این شرکت، محققان امنیت سایبری مرتبا بدافزارهایی را شناسایی می‌کنند که خود را در پوشش اپلیکیشن‌های بی‌ضرر برای دانلود در این پلتفرم، مخفی کرده‌اند. یکی از این تهدیدها، بدافزار جوکر بوده است که یک تروجان جاسوس‌افزار بوده و امکان بهره‌برداری از دستگاه قربانیان و نصب بدافزارهای خطرناک‌تر را فراهم می‌کند. اکنون این بدافزار یک…

ارزديجيتال: داده‌های جدید نشان می‌دهد حجم پول‌‌های به‌‌‌‌سرقت‌‌رفته در حملات سایبری مرتبط با ارزهای دیجیتال نسبت به سال‌های گذشته بیشتر شده است و هکرها تمایل پیدا کرده‌‌اند پلتفرم‌‌های بزرگ‌تری را هدف قرار دهند. این در حالی است که در این مدت تعداد حملات هکری نسبت به سال‌های قبل کمتر شده است. به گزارش کریپتو اسلیت، تعداد هک‌‌های مرتبط با ارزهای دیجیتال از ابتدای سال جاری به‌‌طور قابل‌‌توجهی در حال کاهش بوده است. طبق آخرین تحقیقات موسسه بست بروکرز، صنعت ارزهای دیجیتال تا اواسط ژوئن(خرداد) امسال حدود ۶۵ حمله…

آي‌تي ايران: در سی‌ام ماه ژوئن امسال، شرکت Titaniam Inc که در زمینه عرضه محصولات مربوط به امنیت داده فعالیت دارد، گزارشی از وضعیت باج‌افزارها و سیستم‌های اخاذی داده‌، منتشر کرد. در این گزارش مشخص شد با وجود اینکه بیش از ۷۰ درصد شرکت‌ها از ابزارهای پیشگیری، تشخیص و پشتیبانی داده استفاده می‌کنند، در سال گذشته تقریبا ۴۰ درصد آنها قربانی حملات باج‌خواهی سایبری بوده‌اند.

ایلنا: مدیرعامل فولاد خوزستان در مورد میزان خسارت بر این کارخانه گفت: خوشبختانه آسیب جانی و مالی نداشتیم و فقط از ارگان‌های مختلف پای سیستم هستند تا عملیات پایش را انجام دهند.

فارس: مرکز ملی امنیت سایبری لیتوانی در بیانیه ای که توسط وزارت دفاع منتشر شد، اعلام کرد که مؤسسات دولتی و خصوصی این کشور روز دوشنبه مورد حمله سایبری منع سرویس قرار گرفتند. این مرکز گفت: احتمال زیادی وجود دارد که حملات با شدت مشابه یا بیشتر در روزهای آینده، به ویژه در بخش‌های حمل‌ونقل، انرژی و مالی ادامه یابد.

دنياي اقتصاد: مایکروسافت اخیرا از شناسایی نفوذ هکرهای روس به شبکه سیستم‌های متعلق به سازمان‌های دولتی، اتاق‌های فکر، گروه‌های بشردوستانه و همچنین شرکت‌های مخابراتی، انرژی و دفاعی خبر داد. بر اساس این گزارش، از آغاز حمله روسیه به اوکراین تاکنون، سازمان‌های بیش از ۴۰ کشور دنیا تحت تاثیر این حملات قرار گرفته‌اند. بنابر اعلام مایکروسافت، سازمان‌های اطلاعاتی روسیه، حملات خود علیه کشورهای حامی ‌و متحد اوکراین را به میزان قابل توجهی افزایش داده‌اند. مایکروسافت در این خصوص عنوان کرد که بیش از ۱۰۰ سازمان از ۴۲ کشور…

ايسنا: شرکت کارنیوال به دلیل تخلفات امنیت سایبری مربوط به چهار مورد رخنه امنیتی و برملا شدن اطلاعات خصوصی مشتریانش، پنج میلیون دلار جریمه شد. رگولاتور ایالت نیویورک، شرکت کارنیوال که خط کشتی‌ گردشگری دارد را به دلیل تخلفات امنیت سایبری قابل‌توجه مربوط به چهار مورد رخنه امنیتی در فاصله سال ۲۰۱۹ تا ۲۰۲۱ که منجر به افشای میزان زیادی از اطلاعات مشتریان شد، پنج میلیون دلار جریمه کرد. دپارتمان خدمات مالی نیویورک اعلام کرد کارنیوال از مقررات امنیت سایبری این ایالت تخطی کرده و از احراز هویت چند مرحله‌ای…

ايسنا: اپلیکیشن شرکت هارمونی که انتقال کوین‌ها بین بلاک‌چین‌ها را تسهیل می‌کند، هک شد و ۱۰۰ میلیون دلار در جریان این هک، سرقت شد.

ايسنا: تلاش هکرها برای فیشینگ در حال تحول و رشد است و اکنون نه تنها کارمندان را از طریق ایمیل مورد هدف قرار می‌دهند، بلکه حتی کاربران معمولی نیز هنگام استفاده از موتورهای جست‌وجوی محبوبی مانند گوگل، ممکن است مورد حمله قرار بگیرند. محققان شرکت امنیتی آمریکایی Netskope گزارش جدیدی منتشر کرده‌اند که نشان می‌دهد تعداد دانلودهای انجام‌شده برای اهداف فیشینگ در ۱۲ ماه گذشته، ۴۵۰ درصد افزایش یافته است. در این گزارش همچنین تاکید شده که هکرها از اصول سئو (SEO) برای افزایش رتبه فایل‌های PDF مخرب در موتورهای…

دنياي اقتصاد: گزارش جدید شرکت surfshark نشان می‌دهد از سال۲۰۰۴ تا کنون نزدیک به ۱۵میلیارد بار کاربران اینترنتی در سراسر جهان مورد حمله سایبری قرار گرفته‌اند. بیش از ۳۰درصد از کل نفوذهای سایبری سراسر جهان به آمریکا و روسیه صورت گرفته و ایران با ۱۵۹میلیون نفوذ در رتبه ۱۱ جهان قرار دارد. طی نیمسال گذشته نفوذ هکرها به ایران ۹۸درصد رشد کرده است.

مهر: تحلیل کارشناسان مرکز افتای ریاست‌جمهوری از حوادث سایبری اخیر نشان می‌دهد سازمان‌های قربانی این حملات از مولفه‌های قدیمی و آسیب‌پذیر Telerik استفاده می‌کرده‌اند. مرکز مدیریت راهبردی افتا با اعلام هشدار به سازمان‌های کشور و با طرح این سوال که «آیا مطمئن هستید که میزبان هکرها نیستید؟» تاکید کرد: استفاده از مولفه‌های (کامپوننت) قدیمی و آسیب‌پذیر تلریک (Telerik)، بسیاری از سیستم‌های دفاعی سامانه‌های کاربران را سست کرده، به نحوی که تبدیل به پنجره‌ای برای نفوذ هکرها و بروز حملات سایبری همچون حملات…

ايسنا: جهان در سال ۲۰۲۱ شاهد افزایش ۱۰۵ درصدی حملات باج‌افزار بود. با افزایش روزافزون کسب‌وکارهایی که به‌صورت آنلاین فعالیت می‌کنند و به‌شدت از اینترنت استفاده می‌کنند، تهدیدات بیشتری نسبت به گذشته برای کسب‌وکارها و مشتریان آنها وجود دارد. مجله جرایم سایبری گزارش می‌دهد که پیش‌بینی می‌شود خسارت‌های مالی جرایم سایبری جهانی هر سال ۱۵ درصد رشد کند و تا سال ۲۰۲۵ به ۵/ ۱۰تریلیون دلار برسد که نسبت به سال ۲۰۱۵ از ۳ تریلیون دلار بیشتر می‌شود. امنیت سایبری برای شرکت‌های کوچک و متوسط به یک نگرانی عمده تبدیل…

مهر: رگولاتور مالی آلمان در پی افزایش حملات سایبری پس از آغاز جنگ در اوکراین، هشدار امنیت سایبری جدیدی اعلام کرد. به گزارش رویترز، این رگولاتور مرتبا درباره حملات سایبری هشدار می‌دهد، اما هشدار امنیتی روز سه‌شنبه نشان‌دهنده افزایش جدی نگرانی‌ها نسبت به این موضوع است. در هشدار BaFin آمده است: در روزهای اخیر مکررا به زیرساخت فناوری اطلاعات حمله شده است. رگولاتور مالی آلمان اعلام کرد حملات اخیر عمدتا در قالب حملات DDoS بوده که طی آن هکرها سعی می‌کنند حجم بالایی از ترافیک داده را روانه شبکه کرده و به…

ايسنا: هکرها ماه گذشته به شماری از حساب‌های آنلاین مشتریان جنرال موتورز رخنه کردند و به اطلاعاتی نظیر نشانی، شماره تلفن و دیتای شخصی دیگر دسترسی پیدا کردند.

ايسنا: ماشین‌آلات کشاورزی هوشمند مدرن، در برابر هکرهای شرور آسیب‌پذیر هستند که ریسکی برای زنجیره تامین غذای جهانی به شمار می‌روند. این هراس وجود دارد که هکرها بتوانند از حفره‌های امنیتی سخت‌افزار کشاورزی مورد استفاده برای کاشت و برداشت محصولات، بهره‌برداری کنند. غول تولیدکننده ماشین‌آلات کشاورزی «جان دیر» می‌گوید اکنون روی ترمیم هر گونه نقطه ضعفی در نرم‌افزار خود کار می‌کند. تحقیقات اخیر دانشگاه کمبریج نشان داده است که سمپاش‌های خودکار زراعی، پهپادها و برداشت‌کنندگان روباتیک می‌توانند هک شوند.

آي‌تي ايران: غول‌های فناوری اپل، گوگل و مایکروسافت طی بیانیه‌ای مشترک، متعهد شدند تا برای فراهم کردن مقدمات ورود به دستگاه‌های هوشمند بدون وارد کردن رمزعبور اقدام کنند؛ این یعنی در آینده نزدیک، سیستم احراز هویت بدون وارد کردن رمزعبور به تمام‌ پلتفرم‌های دستگاه‌های مختلف از قبیل اندروید، آی‌اواس، مرورگرهای کروم، اج و سافاری و همچنین سیستم‌های ویندوزی و مک اواس خواهد آمد.

دنیای‌اقتصاد: یکی از استارت‌آپ‌های ایرانی فعال در حوزه امنیت سایبری اعلام کرد به تازگی آسیب‌پذیری جدی در نرم‌افزار مدیریت پسورد بین‌المللی «Teampass» را یافته و با گزارش آن به شرکت سازنده، این آسیب‌پذیری رفع شده است.

یک هکر توانست پس از نفوذ به اکانت رسمی‌ اینستاگرام Bored Ape Yacht Club و استفاده از آن برای ارسال یک لینک فیشینگ که توکن‌ها را از کیف پول‌های رمزنگاری کاربران منتقل ‌می‌کرد، NFTهایی به ارزش چند میلیون دلار را به سرقت برد. اطلاعات مرتبط با این اقدام خرابکارانه علیه BAYC دیروز در توییتر منتشر و از کاربران خواسته شد فعلا هیچ اقدامی انجام ندهند.