شماره روزنامه ۶۱۶۴
|

هکرها

    سه‌شنبه، ۱۲ اسفند ۱۳۹۹
  • فروش مهارت‌های هکری به دولت‌ها

    خبرگزاری مهر: گروه‌های جنایتکار سایبری در سال‌های اخیر برای درآمدزایی به روش‌های خلاقانه‌ای متوسل شده و مهارت‌های هکری را به دولت‌های علاقه‌مند می‌فروشند. گروه‌های هکری وابسته به دولت‌ها به همکاری با این گروه‌های جنایتکار سایبری علاقه زیادی دارند و با پرداخت پول به آنها به اهداف خود در زمینه سرقت اطلاعات از سازمان‌ها و نهادهای دولتی و خصوصی کشورهای متخاصم می‌رسند. گروه‌های هکری وابسته به دولت‌ها در صورت سرقت اطلاعات و آسیب‌زدن به اهداف دشوارتر پول و پاداش بیشتری به گروه‌های جنایتکار سایبری پرداخت می‌کنند و…
    یکشنبه، ۱۰ اسفند ۱۳۹۹
  • سرقت اطلاعات شخصی میلیون‌ها کاربر VPN

    ایسنا: پایگاه داده سه سرویس VPN محبوب اندروید هک شده و اطلاعات میلیون‌ها کاربر آنها برای فروش در اینترنت گذاشته شده‌اند. تحقیقات جدید سایبر نیوز نشان داده پایگاه داده سرویس‌های SuperVPNT GeckoVPN و ChatVPN مجموعا حاوی سوابق شخصی ۲۱ میلیون کاربر شامل اطلاعات مهمی مانند اطلاعات کاربری تایید هویت بوده‌اند. اگر پایگاه داده این سرویس‌ها واقعا هک شده باشد، آنچه بیشتر نگران‌کننده است میزان اطلاعاتی است که این سرویس‌ها درباره کاربران خود ثبت کرده‌اند هر چند در سیاست‌های حریم خصوصی‌شان مدعی هستند چنین کاری…
    یکشنبه، ۰۳ اسفند ۱۳۹۹
  • آیا برای کارآفرینی باید منتظر پایان کرونا بمانیم؟

    مترجم: مریم رضایی
    منبع: Knowledge@wharton: پاندمی کرونا، ضررهای مالی سنگینی به همه صنایع دنیا وارد کرده اما این به آن معنا نیست که کارآفرینان باید منتظر بمانند تا اوضاع اقتصادی بهتر شود. کاترین استوارت، بنیان‌گذار و مدیر شرکت سرمایه‌گذاری «کرن‌بروک کپیتال» (Cranbrook Capital)، می‌گوید که برخی شرکت‌ها در پرتفوی او که عمدتا هم شرکت‌های نرم‌افزاری و تکنولوژی هستند، در سال ۲۰۲۰ بهترین هفته‌ها و ماه‌های خود را پشت‌سر گذاشتند. به گفته استوارت، حدود ۳۱۴ میلیارد دلار سرمایه‌گذاری خطرپذیر در مراحل اولیه راه‌اندازی کسب‌وکار درحال‌حاضر موجود است…
    جمعه، ۰۱ اسفند ۱۳۹۹
  • دسترسی هکرهای به کدهای منبع سه محصول مایکروسافت

    مهر: مایکروسافت اعتراف کرده که هکرهای سولارویندز به کدهای منبع سه محصول این شرکت دسترسی یافته‌اند، اما مدعی‌شده که آنها نتوانسته‌اند به اطلاعات مشتریان دست یابند.سه محصول مایکروسافت که هکرها به کدهای منبع آنها دسترسی یافته‌اند عبارتند از: خدمات کلود آزور، سیستم مدیریت مبتنی بر کلود این‌تیون و سرور تقویم و ایمیل اکسچینج. مایکروسافت مدعی است هکرها تنها به تعداد اندکی از فایل‌های این سه محصول دسترسی یافته‌اند و حمله به آنها در اکتبر سال ۲۰۱۹ رخ داده است.مایکروسافت کماکان در حال تحقیق در مورد ابعاد…
    چهارشنبه، ۲۹ بهمن ۱۳۹۹
  • کشف حمله سایبری گسترده در فرانسه

    ایسنا: سازمان امنیت سایبری فرانسه (ANSSI) در هشداری، از تلاش هکرها در سه سال اخیر برای رخنه به شبکه شرکت‌ها با استفاده از نرم‌افزار سنترئون پرده برداشت. نماینده سازمان ANSSI اعلام کرد این حمله در اواخر سال ۲۰۱۷ آغاز شد و تا سال ۲۰۲۰ ادامه داشت، با این حال به گروه‌هایی که ممکن است در این حمله هک دست داشته باشند اشاره‌ای نشد و تنها اعلام شد که این حمله اکنون به پایان رسیده است. این سازمان با اشاره به یک گروه جاسوسی سایبری روسی، اعلام کرد این کمپین شباهت‌های متعددی به عملیات‌های پیشینی دارد که به سند…
    سه‌شنبه، ۲۸ بهمن ۱۳۹۹
  • شناسایی آسیب‌پذیری امنیتی خطرناک در برنامه «شیر ایت»

    مهر: محققان امنیتی از شناسایی آسیب پذیری خطرناکی در اپلیکیشن «شیر ایت» خبر داده‌اند. این اپلیکیشن برای به اشتراک‌گذاری سریع فایل‌ها به‌کار می‌رود و تاکنون بیش از یک میلیارد بار بارگذاری شده است. آسیب‌پذیری یادشده مربوط به نسخه اندرویدی اپلیکیشن SHAREit است که به علت قابلیت انتقال سریع فایل‌های حجیم از یک گوشی به گوشی دیگر بسیار محبوب است. براساس بررسی‌های شرکت امنیتی ترندمیکرو، حفره امنیتی مذکور به هکرها امکان می‌دهد تا از راه دور کدهای مخرب خود را روی گوشی‌های افراد قربانی اجرا کنند. عدم اعمال…
    شنبه، ۱۸ بهمن ۱۳۹۹
  • حذف صدها حساب مسروقه در اینستاگرام

    ایسنا: اینستاگرام صدها حساب مرتبط با یک گروه هکری را که با استفاده از تاکتیک‌های خاص به سرقت و فروش مجدد آنها اقدام کرده بودند، غیرفعال کرد. اعضای گروه هکری OGUsers از فیس‌بوک - شرکت مادر اینستاگرام - نامه‌های هشدار دریافت کرده‌اند که با هماهنگی مقامات قانونی بوده است.
  • اطلاعات ایمیل ۲/ ۳ میلیارد کاربر در فضای آنلاین منتشر شد

    آی‌تی ایران: هک و نفوذ به حریم شخصی کاربران در فضای آنلاین، به عنصری جدایی‌ناپذیر در زندگی ما انسان‌ها تبدیل شده و انگار عادت کرده‌ایم که هر چند وقت یک‌بار، خبری در این‌خصوص بشنویم. اگرچه بخش زیادی از این هک‌ها، در حجم و وسعت کم و تنها محدود به یک سازمان یا شرکت صورت می‌گرفت، اما نمونه‌هایی نیز وجود دارند که میلیون‌ها کاربر را درگیر می‌کنند.
    دوشنبه، ۱۳ بهمن ۱۳۹۹
  • افشای کلیدهای رمزگشایی یک باج‌افزار مخرب

    مهر: یک باند سازنده باج‌افزاری مخرب و خطرناک کدهای منبع رمزگشایی از این بدافزار را افشا کرده و به فعالیت خود خاتمه دادند. گروه سازنده این باج‌افزار موسوم به فونیکس کریپتر در حساب کاربری خود در توییتر اعلام کردند که کدهای منبع باج‌افزار یادشده را پاک کرده‌اند و قصد دارند به فعالیت خود خاتمه دهند. این افراد با هدف نمایش حسن‌نیت خود از افشای ابزار رمزگشایی از کدهای یادشده خبر داده‌اند و دستورالعملی تدوین کرده‌اند که نشان می‌دهد چگونه باید فایل‌های قفل شده با استفاده از باج‌افزار فونیکس کریپتر را…
  • «رایچت» مورد حمله قرار گرفت

    آی‌تی ایران: رایچت، پلت‌فرم گفت‌وگوی آنلاین و ارتباط مشتریان، ظهر یکشنبه مورد حمله هکرها قرار گرفت. مدیرعامل رایچت ضمن تایید این خبر گفت که این پلت‌فرم از ظهر یکشنبه با مشکلات فنی روبه‌رو شد و پس از ساعتی تیم فنی آنها متوجه هک شدن آن شده‌اند. اما جزئیاتی در این باره منتشر نشده است. در بیانیه‌ای که از سوی رایچت منتشر شده؛ بروز یک مشکل فنی باعث دسترسی غیرمجاز به پایگاه داده رایچت شده، اما گفته شده که هنوز هیچ دیتایی از این پلت‌فرم به بیرون درز پیدا نکرده و از کاربران خواسته شده است که برای امنیت…
    سه‌شنبه، ۰۷ بهمن ۱۳۹۹
  • حمله گسترده هکری به محققان امنیت سایبری

    مهر: گوگل از حمله گسترده گروهی از هکرها به پژوهشگران حوزه امنیت سایبری با سوءاستفاده از شبکه‌های اجتماعی خبر داده است. گوگل هشدار داده که وقتی فرد یا افرادی ناشناس از طریق شبکه‌های اجتماعی با محققان امنیت سایبری تماس می‌گیرند، باید در این زمینه با هوشیاری و احتیاط فراوان برخورد شود تا خطر سرقت اطلاعات حساس از بین برود. گوگل حمله اخیر را به یک گروه هکری مورد حمایت دولت کره‌شمالی منتسب کرده و افزوده که افراد مورد‌حمله در زمینه شناسایی آسیب‌پذیری‌های امنیتی نرم‌افزارها و اپلیکیشن‌های مختلف تحقیق…
    یکشنبه، ۰۵ بهمن ۱۳۹۹
  • شرکت امنیت سایبری قربانی هک پیشرفته شد

    ایسنا: شرکت امنیت سایبری «سونیک وال» قربانی حمله هماهنگی شد که از سوی هکرهای بسیار پیشرفته برای نفوذ به سیستم‌های داخلی این شرکت انجام گرفت.
    یکشنبه، ۲۸ دی ۱۳۹۹
  • خطر احراز هویت سلیقه‌ای برای داده‌های کاربران

    دنیای‌اقتصاد - هانیه تقی‌زاده: نشت اطلاعات هویتی کاربران یکی از صرافی‌های آنلاین، موضوعی است که در روزهای اخیر مجددا توجه بسیاری از فعالان فضای آنلاین را به موضوعات مهمی چون احراز هویت مجازی و حفاظت از داده‌ها در فضای وب جلب کرده است. داده‌های لو رفته، مجموعه‌ای از عکس‌های سلفی صورت کاربران در کنار عکس کارت ملی و اطلاعات کارت بانکی آنهاست.
    یکشنبه، ۲۱ دی ۱۳۹۹
  • بانک مرکزی نیوزلند هک شد

    مهر: بانک مرکزی نیوزلند هک شده و به نظر می رسد برخی اطلاعات حساس شخصی و تجاری نیز فاش شده باشد.
    چهارشنبه، ۱۷ دی ۱۳۹۹
  • آمریکا: منشأ حملات سایبری اخیر روسیه بوده است

    فارس: سازمان‌های اطلاعاتی آمریکا روز سه‌شنبه در بیانیه مشترکی درباره حمله هکری ماه پیش که توانسته بوده به نرم‌افزار مانیتورینگ زیرساخت‌های سولارویند نفوذکند، اعلام کردند که منشأ آن در روسیه بوده است.
    جمعه، ۱۲ دی ۱۳۹۹
  • سریال حملات سایبری به مایکروسافت هم رسید

    مهر: هکرهایی که با سوءاستفاده از یکی از نرم‌افزارهای شرکت سولارویندز ده‌ها نهاد دولتی و خصوصی را در آمریکا هک کردند، به کدهای منبع مایکروسافت نیز دسترسی یافته‌اند. به گزارش خبرگزاری مهر به نقل از انگجت، ابعاد گسترده هک شرکت سولارویندز در آمریکا هنوز به‌طور کامل مشخص نشده و تازه‌ترین بررسی‌های مایکروسافت نشان می‌دهد که هکرها به کدهای منبع اختصاصی مایکروسافت نیز دست یافته‌اند. البته این شرکت مدعی است که داده‌های خصوصی مشتریان مایکروسافت به دست هکرها نیفتاده است. براساس اطلاعیه مایکروسافت فعالیت‌های…
    چهارشنبه، ۰۳ دی ۱۳۹۹
  • قابلیت‌های امنیتی ویژه فیس‌بوک به اکانت‌های عادی اضافه می‌شود

    ایسنا: فیس‌بوک اعلام کرد از سال ۲۰۲۱ به کاربرانش اجازه خواهد داد کلیدهای امنیتی فیزیکی را به عنوان راهی برای احراز هویتشان برای ورود به اپلیکیشن موبایلی این شبکه اجتماعی تعریف کنند. بزرگ‌ترین شبکه اجتماعی جهان اعلام کرد قصد دارد از سال آینده برنامه «فیس‌بوک پروتکت» را برای اکانت‌های شخصیت‌های برجسته شامل نامزدهای انتخابات توسعه دهد. عرضه سرویس امنیتی جدید پس از هک شبکه اجتماعی توییتر در جولای روی داد که در جریان آن کنترل حساب‌های بسیاری از افراد معروف شامل جو بایدن و ایلان ماسک به دست هکرها افتاد.…
    سه‌شنبه، ۰۲ دی ۱۳۹۹
  • پس‌لرزه‌های هک بزرگ در آمریکا به «ان ویدیا» و «اینتل» رسید

    مهر: پس‌لرزه‌های هک شرکت سولارویندز روز به روز در حال افزایش است و حالا مشخص شده اینتل و ان ویدیا هم از نرم‌افزار هک شده این شرکت استفاده کرده‌اند. در روزهای اخیر یک حمله گسترده هکری به نهادهای مهم دولتی و اطلاعاتی آمریکا جنجال زیادی به راه انداخته و فهرست بلندبالایی از شرکت‌های فناوری که تحت تاثیر این حمله قرار گرفته‌اند نیز منتشر شده است.
    یکشنبه، ۳۰ آذر ۱۳۹۹
  • نیمی از آژانس‌های دولتی و هزاران شرکت آسیب دیده‌اند

    دنیای‌اقتصاد: رئیس دفاع سایبری آمریکا در اواخر ماه فوریه در یک ضیافت شام خصوصی برای مدیران امنیت فناوری در هتل «سنت رجیس» در سانفرانسیسکو سخنرانی کرد و در آنجا از این سخن گفت که سازمان متبوعش چقدر از کشور در برابر جاسوسی محافظت می‌کند. طبق گزارش خبرنگار رویترز که در ضیافت شام ۲۶ فوریه حضور داشت، ژنرال «پاول ناکاسونه»، رئیس آژانس امنیت ملی (NSA) و فرمانده سایبری ایالات متحده گفت که تیم‌های ایالات متحده «دشمن را بهتر از خودش درک می‌کنند». سخنرانی وی قبلا در جایی گزارش و منتشر نشده است. «کریستوفر بینگ»، «جوزف…
  • خبر یک شرکت امنیت سایبری از هک حدود ۲۰۰ سازمان توسط روسیه

    ايسنا: شبکه خبری بلومبرگ گزارش داد، نزدیک به ۲۰۰ سازمان به دست روسیه هک شدند که این بخشی از حمله سایبری به شرکت نرم‌افزاری سولارویندز بوده است که با چندین آژانس دولتی همکاری دارد.
    شنبه، ۲۹ آذر ۱۳۹۹
  • سیسکو جدیدترین قربانی حملات سایبری اخیر

    ایســـنا: شـــرکت سیسکــو سیستمــز در حمله سایبری به آژانس‌های دولت آمریکا و شرکت‌های بخش‌خصوصی به‌عنوان جدیدترین قربانی رخنه هکرها شناسایی شد. گفته می‌شود هکرهای روسیه، مظنون اصلی انجام حملات اخیر با استفاده از آپدیت‌های نرم‌افزار مدیریت شبکه شرکت سولار ویندز هستند. این شرکت سازنده تجهیزات شبکه اعلام کرد برخی از دستگاه‌های داخلی مورد استفاده محققان سیسکو هدف قرار گرفته و آلوده شده‌اند. تیم امنیتی سیسکو به سرعت دست به‌کار شده تا به این موضوع رسیدگی کند و نرم‌افزار آلوده پاکسازی شده است. این شرکت در…
    یکشنبه، ۲۳ آذر ۱۳۹۹
  • حمله گسترده سایبری به شرکت‌های صهیونیستی وارد کننده تجهیزات نظامی

    فارس: رسانه‌های صهیونیستی از حملات گسترده سایبری به شرکت‌های لجستیکی رژیم اسرائیل خبر دادند.
  • تبعات نفوذ به فایرآی برای شرکت‌ها در ایران

    ایسنا: شرکت امنیت شبکه FireEye مورد نفوذ قرار گرفته و ابزارهای این شرکت اکنون در دست مهاجمان است. بنابراین ضروری است سازمان‌ها و شرکت‌های دولتی و خصوصی کشور در آمادگی کامل باشند؛ مدیران شبکه، سیستم‌های خود را بررسی کنند و اطمینان حاصل کنند که تاکنون مورد حمله واقع نشده باشند. به گزارش «ایسنا» شرکت FireEye یکی از بزرگ‌ترین نام‌های دنیا در عرصه امنیت شبکه و فضای سایبری است که با بسیاری از شرکت‌های مهم دنیا همکاری دارد و امنیت شبکه آنها را تامین می‌کند. اما بنابر اطلاعات مرکز ماهر (مدیریت امداد و…