هکرها

مهر: زوم به دلیل اشتراک‌گذاری اطلاعات کاربران با فیس‌بوک و گوگل و اجازه دادن به هکرها برای اختلال در تماس‌های ویدئویی با شکایت روبه‌رو شد و اکنون ۸۵ میلیون دلار برای تسویه آن غرامت پرداخت می‌کند.

ايسنا: عاملان هک سولارویندز ظاهرا بخش‌های مهمی از سیستم حقوقی آمریکا را هدف حمله قرار دادند. وزارت دادگستری آمریکا اعلام کرد هکرها دادستان‌های فدرال را در فاصله ماه مه تا دسامبر سال ۲۰۲۰ هدف قرار دادند. دفتر ۲۷ دادستان آمریکا هدف حمله هکرها قرار گرفت و هکرها دست‌کم به یک حساب ایمیل رخنه کردند. قربانیان شامل بعضی از دفاتر فدرال برجسته شامل دفاتر مناطق شرقی و جنوبی نیویورک و میامی، لس‌آنجلس و واشنگتن بودند.

مهر: توییتر به تیم‏هایی که بتوانند باگ‏های تبعیض‏آمیز را در الگوریتم کراپ عکس پیدا کنند، ۳۵۰۰ دلار جایزه می‏دهد. به گزارش ورج، توییتر مسابقه‏ای برگزار کرده تا هکرها و محققان، تبعیض‏ها و باگ‏های الگوریتم کراپ عکس‏هایش را بیابند و به تیم‏های برنده جایزه می‏دهد. توییتر امیدوار است به ارائه دسترسی به کدها و مدل کراپ عکس خود به گروه‏های مختلف آنها موارد مخرب الگوریتم را ردیابی کنند. مانند کراپ عکس به شیوه‏ای که موضوع تصویر حذف شود. شرکت‏کنندگان در این رقابت باید توضیحات و مخزن اطلاعاتی به یافته‏های‏شان…

ایرنا: در سال ۲۰۱۲ شرکت آرامکو مدعی شد که عوامل خارجی سیستم‌های رایانه‌ای این شرکت را با هدف اختلال در فعالیت‌های آن، هک کرده‌اند.

مهر: شرکت سولارویندز در بیانیه‌ای از کشف شکاف امنیتی جدید و سوءاستفاده هکرها از آن خبر داد. به گزارش خبرگزاری مهر به نقل از رویترز، شرکت نرم‌افزاری سولارویندز اعلام کرد هکرهای ناشناس با استفاده از شکاف امنیتی ناشناخته در دو برنامه این شرکت، گروه معدودی از مشتریانش را هدف گرفته‌اند. در بیانیه سولارویندز به ماهیت هکرهای مذکور اشاره نشده است. علاوه بر آن در صفحه پرسش و پاسخ ضمیمه‌شده به این بیانیه اشاره شده بود شکاف امنیتی تازه رصدشده هیچ ارتباطی به هک شبکه‌های دولتی در سال گذشته ندارد. همچنین…

ایسنا: ایمن نگه داشتن گوشی شما و هر اطلاعاتی که در آن است، از حملات هکرها و سایر مهاجمان کار سختی نیست، اما لازم است برای این کار اقدامات امنیتی را انجام دهید.

مهر: گزارشی جدید نشان می‌دهد کارمندان کاسیا از مدت‌ها قبل به شکاف‌های امنیتی در نرم‌افزار شرکت اشاره کرده بودند؛ اما مدیران ارشد نسبت به گزارش‌ها بی‌توجه بوده یا افراد را اخراج کرده‌اند. به گزارش انگجت، گزارشی جدید نشان می‌دهد حمله باج‌افزاری بزرگی که چندی قبل به وسیله نرم‌افزار شرکت کاسیا انجام شده بود، احتمالا قابل پیشگیری بوده است. یکی از کارمندان سابق این شرکت در مصاحبه‌ای با خبرگزاری بلومبرگ ادعا کرد کارمندان بین سال‌های ۲۰۱۷ تا ۲۰۲۰ میلادی بارها درباره شکاف‌های امنیتی جدی در محصولات کاسیا به…

ایسنا: در پی حملات باج‌افزاری به شرکت‌های آمریکایی نظیر جدیدترین حمله‌ای که با تمرکز بر شرکت فناوری اطلاعات کاسیا انجام شد، مقامات بلندپایه آمریکا و روسیه هفته آینده دیدار و در این باره گفت‌وگو می‌کنند. جن ساکی، دبیر مطبوعاتی کاخ‌سفید به خبرنگاران اعلام کرد انتظار داریم هفته آینده دیداری میان مقامات بلندپایه آمریکا و روسیه با موضوع حملات باج‌افزاری برگزار شود. هکرها در حمله باج‌افزاری که روز جمعه انجام شد، اطلاعات صدها شرکت کوچک سراسر جهان شامل شرکت‌های بسیاری در آمریکا را به گروگان گرفتند.

دنیای‌اقتصاد: واتس‌اپ به‌تازگی قابلیت جدیدی به نام «View Once» را به‌صورت آزمایشی در اختیار برخی از کاربران نسخه بتای اندروید این اپلیکیشن پیام‌رسان قرار داده است. به لطف این قابلیت، پیام‌های ارسالی پس از دیده‌شدن توسط شخص دریافت‌کننده، حذف اخبار و اطلاعاتی که این روزها در خصوص هک یا نشت اطلاعات کاربران در فضای وب منتشر می‌شود، این نکته را به ما یادآور می‌شوند که تا چه اندازه، اطلاعات شخصی‌مان در معرض خطر و تهدید دسترسی هکرها قرار دارد.

ایسنا: هکرهای عامل حمله باج‌افزاری گسترده اخیر که صدها شرکت در جهان هدف آن قرار گرفتند، ۷۰ میلیون دلار باج برای بازگرداندن اطلاعاتی که گروگان گرفته‌اند، درخواست کرده‌اند. این درخواست در وبلاگی ارسال شده که معمولا توسط گروه هکرهای روسی REvil استفاده می‌شود؛ این گروه در زمره یکی از باج‌گیرترین گروه‌های خلافکار سایبری دنیا به‌شمار می‌روند.گروه هکری مذکور ساختار هرمی دارد و این امر شناسایی اینکه چه کسی از جانب هکرها صحبت می‌کند را دشوار می‌کند؛ اما آلن لیسکا از شرکت امنیت سایبری رکوردِد فیوچر اعلام کرد…

ایرنا: یک شرکت امنیت سایبری در آمریکا اعلام کرد که هکرها حدود ۲۰۰ شرکت این کشور را هدف حمله سایبری قرار داده اند.

فارس: سفارت روسیه در واشنگتن روز جمعه ادعای آژانس‌های امنیتی انگلیس و آمریکا علیه این کشور را رد کرد.

مهر: اطلاعات ۷۰۰ میلیون کاربر لینکدین برای فروش در وب تاریک عرضه شده است. این اطلاعات شامل آدرس ایمیل، موقعیت مکانی، شماره تماس و حتی دستمزد تقریبی کاربران این پلت‌فرم هستند.

مهر: مایکروسافت اعلام کرد طی بررسی‌ها متوجه شده یک مهاجم سایبری با دسترسی به سیستم یک نماینده خدمات مشتری از اطلاعات کاربران برای حمله هکری استفاده کرده است. شرکت مایکروسافت اعلام کرد یک مهاجم سایبری به سیستم یک نماینده خدمات مشتریانش نفوذ کرده و با استفاده از اطلاعات عملیات‌های هکی علیه مشتریان انجام می‌دهد. این شرکت اعلام کرد هنگام بررسی و پاسخ به حملات گروهی از هکرها که مسوول هک سولارویندز هستند، فرآیند هک مذکور را شناسایی کرده است. مایکروسافت اعلام کرد مشتریانی را که اطلاعاتشان تحت‌تاثیر این…

مهر: براساس یک قانون جدید موسسات استرالیایی موظف به افشای مبلغ باج پرداختی به هکرها و باج‌افزارنویسان، برای آزادسازی داده‌های قفل‌شده خود هستند. به گزارش زد‌دی‌نت، این قانون که در آستانه تصویب در مجلس نمایندگان استرالیا قرار دارد واکنشی به گسترش حملات باج‌‌افزاری و واکنش منفعلانه قربانیان این حملات است. مرکز امنیت سایبری استرالیا مسوول دریافت اطلاعات در مورد این حملات باج‌‌افزاری و مبلغ پرداختی به باج‌‌افزارنویسان است. موسسات مختلف باید قبل از پرداخت باج این مرکز را به‌طور کامل در جریان جزئیات…

ایسنا: گوگل به بیش از دو میلیارد کاربر کروم درباره یک حفره امنیتی جدید در این مرورگر وب و ضرورت ارتقای مرورگرشان در اولین فرصت هشدار داد. گوگل در یک پست وبلاگ تایید کرد که یک آسیب‌پذیری امنیتی ناشناخته در کروم شناسایی شده است. اکثر حفره‌های امنیتی شناسایی و پیش از اینکه مورد بهره‌برداری هکرها قرار بگیرند، ترمیم می‌شوند اما دسته‌بندی این آسیب‌پذیری به عنوان آسیب‌پذیری روز صفر‌(زیرو دی) به معنای آن است که هکرها از آن باخبر بوده و فعالانه از آن بهره‌برداری می‌کنند.

ایسنا: اگرچه بیت‌کوین همچنان رمزارز مورد درخواست اکثر هکرهای باج‌گیر است اما به‌نظر می‌رسد اخیرا مجرمان سایبری به تدریج خواستار دریافت باج در قالب رمزارزی دیگر به نام «مونرو» هستند. هنگامی که اف‌بی‌آی با موفقیت به کیف دیجیتالی هکرهای شرکت کلونیال پایپ‌لاین رخنه کرد و پولی که این هکرها به عنوان باج در قالب بیت‌کوین دریافت کرده بودند را پس گرفت، یک زنگ هشدار برای مجرمان سایبری بود که تصور می‌کردند مبادله با رمزارز آنها را در برابر تحقیقات جنایی حفاظت می‌کند. یکی از اصول اصلی بیت‌کوین، دفتر کل…

دنیای‌اقتصاد: بررسی‌های امنیتی نشان می‌دهد گروهی از هکرهای دولتی از سال ۲۰۱۷ تاکنون دیپلمات‌ها را در نقاط مختلف جهان از جمله کشورهایی در آفریقا و خاورمیانه هدف حمله سایبری قرار داده‌اند. به گزارش مرکز مدیریت راهبردی افتا، دیپلمات‌ها همواره هدف ثابتی برای هکرهای دولتی معروف به APT هستند و بررسی‌های امنیتی نشان می‌دهد گروهی از این هکرها حداقل از سال ۲۰۱۷ دیپلمات‌ها را در نقاط مختلف جهان از جمله کشورهایی در آفریقا و خاورمیانه هدف قرار داده‌اند. این گروه که از آن با عنوان BackdoorDiplomacy یاد شده، از بدافزاری…

مهر: رهبر نمایندگان اکثریت سنا تحقیقاتی درباره حملات سایبری اخیر آغاز می‌کنند تا نیاز به قانون‌گذاری در این زمینه بررسی شود. چاک شومر، رهبر اکثریت سنای ایالات‌متحده از تصمیم خود برای شروع تحقیقاتی درباره حملات سایبری اخیر به سازمان‌های دولتی و کسب‌وکارها خبر داد تا مشخص شود آیا در این زمینه نیازی به قانون‌گذاری وجود دارد یا خیر.

افزایش سریع حملات سایبری با هدف دریافت باج، نشان می‌دهد ریسک سایبری به یک بخش یا صنعت در اقتصاد محدود نیست و درحال تبدیل شدن به یک تهدید مالی و امنیتی در کل جهان است. انتظار می‌رود موارد حملات سایبری یاد شده گسترده‌تر و پیچیده‌تر شود، زیرا ریسک به دام افتادن هکرها نسبتا پایین و سود حاصل از این عملیات‌های غیرقانونی بالاست. از دید موسسه رتبه‌سنجی فیچ، افزایش حملات و شدت پیدا کردن آنها یک عامل منفی در رتبه اعتباری شرکت‌هاست.

ایسنا: آمریکا میلیون‌ها دلار باجی که در قالب رمزارز به عاملان حمله سایبری ماه گذشته به شرکت کلونیال پایپ لاین پرداخت شده بود را پس گرفته است. مقامات وزارت دادگستری آمریکا حاضر نشدند درباره این موضوع اظهارنظر کنند. این وزارتخانه پیش‌تر در توییتر اعلام کرده بود درباره این حمله صحبت خواهد کرد. منبع آگاهی که از بازپس‌گیری میلیون‌ها دلار باج از هکرها خبر داده بود مایل نبود نامش فاش شود.

ایسنا: با افزایش چشمگیر حملات سایبری در مدت اخیر، مقامات آمریکایی فشار بر شرکت‌ها و دشمنان خارجی را برای مبارزه با خلافکاران سایبری افزایش داده‌اند و بایدن درحال بررسی همه گزینه‌ها از جمله پاسخ نظامی برای رویارویی با این تهدید روزافزون است.

ايسنا: قرار است نشست رو در روی ولادیمیر پوتین رئیس جمهوری روسیه و جو بایدن رئیس جمهوری آمریکا در تاریخ ۱۶ ژوئن در شهر ژنو در ضمن تیرگی عمیق روابط دو کشور برگزار شود.

مهر: رئیس‌جمهور آمریکا تصمیم دارد بودجه ۷۵۰ میلیون دلاری به شرکت‌های قربانی حمله سولار ویندز اختصاص دهد. به گزارش رویترز، جو بایدن، رئیس‌جمهور آمریکا پیشنهاد کرده بودجه‌ای ۷۵۰ میلیون دلاری به سازمان‌های دولتی تخصیص یابد که قربانی حمله هکری سولار ویندز شده‌اند تا به این ترتیب آنها اقداماتی برای ارتقای امنیت سایبری و جلوگیری از حملات مشابه انجام دهند. علاوه بر بودجه گفته شده مبلغ ۵۰۰ میلیون دلار نیز جهت امنیت سایبری فدرال در نظر گرفته شده است. درحال‌حاضر دولت آمریکا مشغول احیای سیستم‌های خود پس از…

مهر: حملات فیشینگ برای فریب کاربران و وادار‌کردن آنها به نصب بدافزارهای خطرناک امروزه به شیوه‌هایی خلاقانه و حتی با استفاده از تماس‌های تلفنی انجام می‌شود. گروهی از هکرها با تماس‌تلفنی با افراد مختلف مدعی می‌شوند آنها ناخواسته به عضویت یک سرویس پخش ویدئو و فیلم درآمده‌اند و اگر تمایل به لغو عضویت خود در این سرویس دارند باید به یک شماره دیگر زنگ بزنند. در صورتی‌که افراد به این شماره زنگ بزنند، دستورالعملی برای آنها قرائت می‌شود که نتیجه آن نصب بدافزاری موسوم به بازا‌لودر بر روی رایانه‌های اشخاص …

شرکت CNA Financial که یکی از بزرگ‌ترین شرکت‌های بیمه در آمریکاست، پس از یک حمله باج‌افزاری به هکرها ۴۰ میلیون دلار پرداخت کرد. به گزارش «ایسنا»، شرکت CNA Financial رخنه به شبکه‌اش را اواخر مارس اعلام و در ۲۱ مارس از یک حمله سایبری پیچیده خبر داد که سیستم‌های خاص این شرکت را هدف گرفته بود. این شرکت از کارشناسان بیرونی و مقامات قانونی کمک خواسته بود که هر دو تحقیقاتی درباره این حمله انجام داده بودند. اما یک هفته پس از این حمله باج‌افزاری، شرکت CNA Financial پشت درهای بسته به مذاکره با هکرها…

ايسنا: شرکت CNA Financial که یکی از بزرگترین شرکتهای بیمه در آمریکاست، پس از یک حمله باج افزاری به هکرها ۴۰ میلیون دلار پرداخت کرد.

مهر: گروهی از محققان مشغول توسعه یک پردازشگر رایانه‌ای (CPU) هستند که می‌تواند از هک شدن رایانه جلوگیری کند.

ایسنا: FBI اعلام کرد گروه هکری باج‌گیری که هفته گذشته به سیستم درمانی ایرلند حمله کرد، عامل حمله به ۱۶ شبکه پزشکی و اورژانسی آمریکا در یک سال گذشته بوده است.در هشداری که توسط انجمن بیمارستان آمریکا منتشر شد، اف‌بی‌آی اعلام کرد مجرمان سایبری از نرم‌افزار مخربی به نام Conti برای هدف گرفتن خدمات پزشکی اورژانسی، مراکز پزشکی و شهرداری‌ها استفاده می‌کنند. در این هشدار به نام قربانیان یا شدت رخنه اطلاعاتی اشاره نشده و تنها اعلام شده که بیش از ۴۰۰ سازمان در سراسر جهان هدف این باج‌افزار قرار گرفته‌اند.سرویس…

ایسنا: شرکت کلونیال پایپ لاین تایید کرد پس از حمله سایبری فلج‌کننده که باعث تعطیل شدن بزرگ‌ترین شبکه خط لوله سوخت‌رسانی در آمریکا شد، به هکرها ۴/ ۴ میلیون دلار باج پرداخت کرده است.