شماره روزنامه ۴۴۰۴
|

هکرها

  • تحقیقات درباره حمله سایبری به کمپین دموکرات‌ها

    ايسنا: به گفته منابع مطلع، اداره تحقیقات فدرال آمریکا در حال تحقیق درباره یک حمله سایبری علیه کمپین کنگره‌ای یک نامزد دموکرات در ایالت کالیفرنیاست.
  • چگونه اندروید را امن نگه داریم؟

    ایسنا: محافظت از گوشی‌های هوشمند از اهمیت زیادی برخوردار است و با توجه به حمله هرروزه هکرها نباید از امنیت در سیستم عامل دستگاه هوشمند غافل شد. اندروید نیز که یک سیستم عامل متن باز است، آسیب‌پذیری زیادی دارد که با راه‌های امنیتی می‌توان تا حدی از این آسیب‌ها جلوگیری کرد. به گزارش «ایسنا» سیستم عامل اندروید یکی از سیستم عامل‌های پرطرفدار گوشی‌های هوشمند است. اندروید، یک سیستم عامل متن باز است و این موضوع آسیب‌پذیری اندروید را افزایش می‌دهد. توسعه‌دهندگان امکان تغییرات برنامه‌های پیش‌فرض و رابط کاربری را هم دارند که این موضوع می‌تواند سبب به وجود آمدن آسیب‌پذیری‌های زیادی در سیستم عامل شود.
  • هشدار اف‌بی‌آی نسبت به حمله جهانی به دستگاه‌های خودپرداز

    خبرآنلاین: میلیون‌ها دستگاه خودپرداز در جهان به‌زودی تحت یک حمله بزرگ جهانی قرار خواهند گرفت. اف بی آی می‌گوید: از نقشه بزرگ هکرها خبردار شده است، چراکه آنها قصد دارند با آلوده کردن دستگاه‌های خودپرداز به بدافزار، در سطح جهانی دست به سرقت عمده بزنند. بر این اساس هکرها با تکنیک Jackpotting قصد دارند دستگاه‌های خودپردازِ کم‌اهمیت در نقاط دورافتاده را مورد هدف اصلی خود قرار دهند تا پول نقد بیشتری نصیبشان شود. نقش واسطه در این عملیات سوءاستفاده از دیتای لورفته یکی از ناشران کارت‌های اعتباری است که هنوز نامش فاش نشده است اما ظاهرا هکرها با رخنه در سیستم ناشر مذکور، نقشه خود را کشیده‌اند. کارت‌های مذکور از طرف افراد متعلق به باند جهانی روی دستگاه‌های خودپرداز به اجرا گذاشته می‌شوند تا پول‌های دستگاه را از آن خود کنند.
  • انتشار به‌روزرسانی امنیتی برای نرم‌افزارهای ادوب

    ایسنا: شرکت نرم‌افزاری ادوب برای ۱۱ آسیب‌پذیری موجود در نرم‌افزارهای خود یک نسخه به روزرسانی امنیتی منتشر کرد. این روزها که بازار آسیب‌پذیری و ضعف‌های رایانه‌ای به شدت رونق گرفته و اطلاعات شخصی کاربران را تهدید می‌کند، شرکت‌های توسعه‌دهنده و غول‌های تکنولوژی بسیاری نیز به‌دنبال برطرف کردن این موانع و مشکلات سایبری هستند و در این راستا نسخه‌های به‌روزرسانی جدیدی را منتشر می‌کنند.
  • اپلیکیشن‎های دردسر ساز

    ایسنا: بسیاری از محققان امنیتی اعلام کرده‌اند آن دسته از برنامه‌های اندرویدی که اطلاعات مربوطه خود را در حافظه جانبی SD card گوشی‌های هوشمند ذخیره می‌کنند، آسیب‌پذیری بالایی در برابر نفوذ هکرها دارند.
  • شکاف امنیتی جدید در تراشه‌های اینتل کشف شد

    خبرگزاری مهر: شرکت اینتل برای سومین بار در سال ۲۰۱۸ از وجود شکاف امنیتی در تراشه‌های خود خبر داده که هکرها می‌توانند با سوءاستفاده از آن اطلاعات کاربران را بدزدند. اینتل از یک شکاف امنیتی دیگر در محصولاتش خبر داده که اطلاعات حساس کاربران را فاش می‌کند. از آغاز سال جدید میلادی، این سومین باری است که این شرکت مجبور به افشای شکافی درسیستم‌های خود می‌شود.
  • حمله هکرها به حافظه جانبی هارد اکسترنال

    ایسنا: کارشناسان فعال در حوزه امنیت سایبری به کاربران حافظه جانبی هارد اکسترنال هشدار دادند که هکرها قادر خواهند بود به اطلاعات ذخیره شده در آن دسترسی پیدا کنند. با توجه به افزایش محبوبیت و استقبال بی‌نظیر کاربران از حافظه جانبی هارد اکسترنال، بسیاری از محققان و پژوهشگران امنیتی به آنها هشدار داده‌اند که خطر نفوذ هکرها به این محصول زیاد است.
  • حمله قریب‌الوقوع جهانی به دستگاه‌های خودپرداز!

    خبر آنلاین: میلیون‌ها دستگاه خودپرداز در جهان به‌زودی تحت یک حمله بزرگ جهانی قرار خواهند گرفت.
  • جاسوسی هکرها با استفاده از آمازون اکو

    آی‌تی‌ایران: از زمان ظهور اسپیکرهای هوشمند مانند آمازون اکو، امنیت کاربران هم تا حدودی مورد تهدید غیرمستقیم این اسپیکرها قرار گرفته است. اما خطرات و تهدیدات این اسپیکرها همواره در حد تئوری بوده و هیچ‌گاه مدرکی برای اثبات خطرات این اسپیکرها ارائه نشده است. با این حال ظاهرا یک گروه هکر چینی موفق به انجام این کار شده‌اند. این گروه از هکرها چند ماه را صرف توسعه تکنیک‌های به‌خصوصی برای نفوذ به دستیار صوتی آمازون کرده‌ و ظاهرا بالاخره موفق به انجام این کار هم شده‌اند. شاید این دستاورد هکرها به‌معنی کنترل کامل اسپیکر هوشمند آمازون از راه دور نباشد، اما در حال حاضر بهترین مثال موجود برای اثبات نحوه تبدیل شدن اسپیکرهای هوشمند به ابزار جاسوسی در منازل کاربران محسوب می‌شود.
  • هوش مصنوعی به مقابله با حملات سایبری می‌پردازد

    ایسنا: متخصصان امنیت سایبری در تلاشند تا با بهره‌گیری از فناوری هوش مصنوعی به مقابله با حملات سایبری و نفوذ هکرها به دستگاه‌های الکترونیکی بپردازند. به گزارش «ایسنا» به نقل از وب‌سایت هکرنیوز، بدافزارها، باج‌افزارها و ویروس‌های رایانه‌ای که در سال ۲۰۱۷ در مقایسه با سال‌های گذشته به بیشترین حد خود رسیده بود، حالا بر اساس تازه‌ترین تحقیقات صورت گرفته، پیش‌بینی شده است که سال جاری میلادی حملات سایبری توسط بدافزارهای جدید رکورد خواهند زد.
  • دستگاه‌های قدیمی فکس در معرض تهدید

    ایسنا: به تازگی برخی از محققان اعلام کرده‌اند که هکرها قادر خواهند بود به اطلاعات موجود در دستگاه‌های قدیمی فکس دسترسی پیدا کنند. به گزارش «ایسنا» به نقل از وب‌سایت thestar، با توجه به افزایش اهمیت امنیت اطلاعات کاربران و حریم خصوصی آنها، بسیاری از پژوهشگران و محققان فعال در حوزه امنیت سایبری به تازگی با بررسی بسیاری از دستگاه‌های ارسال و دریافت فکس، دریافته‌اند که این دستگاه‌ها درصورت قدیمی بودن، به هکرها و مجرمان سایبری این امکان را می‌دهد تا به اطلاعات موجود و ذخیره شده در آن یعنی پیام‌های ارسال و دریافت شده، دسترسی پیدا کنند.
  • نفوذ هکرها به ویندوز ۱۰ با یک حفره امنیتی

    ایسنا: آسیب‌پذیری جدیدی در دستیار صوتی کورتانای مایکروسافت یافت شده است که به هکرها اجازه ورود غیرمجاز به صفحه قفل ویندوز ۱۰ را می‌دهد. هم‌اکنون در رویداد هکرهای کلاه سیاه که در شهر لاس وگاس ایالات متحده آمریکا در حال برگزاری است، درباره آسیب پذیری، امنیت سایبری و تقویت فضای مجازی سخنرانی می‌شود و متخصصان و دانشمندان فعال در حوزه‌های مرتبط، درباره یافته و نتایج جدید تحقیقات خود به بحث و گفت‌وگو می‌نشینند.
  • آسیب‌پذیری گلکسی اس‌۷ در برابر نفوذ هکرها

    ایسنا: به‌تازگی محققان امنیت سایبری دریافته و اعلام کرده‌اند که گوشی هوشمند گلکسی اس‌۷ سامسونگ در برابر حملات سایبری و نفوذ هکرها آسیب‌پذیری بالایی دارد. در سال‌های اخیر با رشد و افزایش بی‌سابقه حملات سایبری، بدافزاری و سرقت اطلاعات کاربران توسط هکرها و مجرمان سایبری، مقوله امنیت سایبری و آسیب‌پذیری دستگاه‌های الکترونیکی از اهمیت خاص و بسزایی برخوردار شده است، بنابراین بسیاری از محققان و پژوهشگران فعال در حوزه امنیت سایبری به بررسی دستگاه‌های الکترونیکی مختلف و گوشی‌های هوشمند پرداخته‌اند تا بتوانند با تحقیق و پژوهش روی محصولات گوناگون موردنظر، به آسیب‌پذیری و ضعف‌های امنیتی احتمالی آنها پی برده و به افزایش آگاهی کاربرانش کمک کنند.
  • کشف باگ‌های امنیتی مخرب جدید در اندروید

    آی‌تی‌ایران: طبق گزارش‌ها، شرکت امنیت موبایلی «کریپتو وایر» اخیرا حفره‌های امنیتی خطرناکی را در کدهای سیستم‌عامل اندروید برخی اسمارت‌فون‌های بازار پیدا کرده و حالا کمپانی‌های ایسوس، اسنشال، ال‌جی و «زد‌تی‌ای» اعلام کرده‌اند به‌زودی این ایرادات سیستمی را برطرف خواهند کرد. ظاهرا محققان این موسسه باگ‌هایی را در فرم‌ور ۱۰ دیوایس اندرویدی مختلف که در سراسر آمریکا و توسط کاربران مختلف استفاده می‌شوند یافته‌اند.
  • امن‌ترین کیف پول ارزهای مجازی هم هک شد

    ایسنا: یکی از امن‌ترین کیف پول‌های ارز دیجیتالی رمزنگاری شده که از سوی شرکت مک آفی عرضه شده بود، هک شد. این روزها که ارزهای دیجیتالی رمزنگاری شده و استخراج آنها بسیار باب شده است، وب‌سایت‌ها، حساب‌های کاربری و پلت‌فرم‌های بسیاری برای استخراج بیت‌کوین یا بیت‌کوین ماینینگ ایجاد شده است تا بتوانند با استفاده از آنها به خرید و فروش و مبادلات تجاری کلان اقدام کنند. هفته پیش بود که شرکت مک آفی (McAfee) اعلام کرد موفق شده یکی از امن‌ترین کیف‌پول‌های ارزمجازی رمزنگاری شده در جهان را برای کاربران و علاقه‌مندان به ارزهایی نظیر بیت کوین ارائه و عرضه کند. حالا به تازگی یکی از هکرها و مجرمان سایبری اعلام کرده که توانسته است این کیف پول امن را که «بیت فای» (Bitfi) نام دارد، به راحتی هک کند و به ارزهای دیجیتالی استخراج شده کاربران دسترسی پیدا کند.
  • قراردادهای هوشمند؛ چالش ارزهای مجازی

    دنیای اقتصاد: نوامبر سال گذشته یک کاربر به‌صورت تصادفی بیش از ۱۵۵ میلیون دلار از سرمایه خود را در سرویس کیف الکترونیکی «پریتی» متعلق به ارز مجازی «اتریوم» (ethereum) از دست داد. این کلاهبرداری در نتیجه وجود یک باگ بزرگ در این نرم‌افزار اتفاق افتاد که دامن این کاربر را گرفت. این اتفاق البته اولین حادثه‌ای نبود که در کیف پول هوشمند پریتی رخ می‌داد. یک ماه قبل از این اتفاق، یک باگ دیگر در این سرویس باعث شد هکرها بتوانند مبلغی معادل ۳۰ میلیون دلار از ارزهای مجازی این برنامه را به سرقت ببرند. البته پریتی تنها کیف پول متعلق به اتریوم نیست که از این دسته از آسیب‌پذیری‌های قرارداد هوشمند (Smart Contract) ضرر می‌کند.
  • شیوه جدید آپدیت ویندوز

    آی‌تی‌ایران: بسیاری از کاربران ممکن است بخواهند دانلود و نصب آپدیت‌های ویندوز را به تاخیر بیندازند و علاقه‌ای به صرف ۲۰ دقیقه وقت برای نصب و ریبوت شدن سیستم نشان ندهند. حال برای مبارزه با این دسته از کاربران، مایکروسافت با یک رویکرد سختگیرانه به‌طور اتوماتیک ویندوز را مجبور به جست‌وجوی آپدیت‌های جدید و حتی نصب آنها در صورت نیاز می‌کند. این مساله موجب می‌شود مثلا زمانی که در حال انجام یک کار مهم هستید سیستم به‌طور خودکار ریبوت شود و مشکلات جدی برایتان به‌وجود بیاورد. با این حال به‌نظر می‌رسد مایکروسافت قصد دارد این رویه را تغییر دهد و با استفاده از تکنولوژی یادگیری ماشینی بهترین زمان ممکن برای دانلود و نصب آپدیت‌‌ها را تشخیص دهد. در این روش جدید مایکروسافت با استفاده از یک سیستم هوشمند زمان مناسب را برای نصب آپدیت ویندوز تشخیص می‌دهد. این سیستم ابتدا بررسی می‌کند تا ببیند دستگاه در حال استفاده شدن است یا خیر و زمانی که مطمئن شد کاربر از دستگاه استفاده نمی‌کند، این بار تلاش می‌کند که حدس بزند کاربر تنها برای چند دقیقه سیستم را رها کرده یا قرار است تا چند ساعت از کامپیوتر استفاده نکند.
  • هک مودم‌های وای فای برای استخراج ارزهای دیجیتالی

    ایسنا: محققان و پژوهشگران امنیتی به تازگی دریافته‌اند که هکرها با نصب برنامه‌های استخراج ارزهای دیجیتالی به تعداد زیادی از مودم‌های روتر اینترنت وای فای میکروتک حمله کرده‌اند.
  • هک دستگاه‌های رای‌گیری آمریکا از سوی بچه‌های ۸ ساله

    مهر: کارشناسان امنیتی حاضر در کنفرانس امنیتی آمریکا می‌گویند دستگاه‌های مورد استفاده برای رای‌گیری در ایالات متحده به سادگی و به‌طور گسترده قابل هک کردن هستند. ایسی لاپوفسکی که در این کنفرانس هکری در لاس وگاس آمریکا شرکت کرده می‌گوید دستگاه‌های یادشده به حدی آسیب‌پذیر هستند که حتی بچه‌های ۸ ساله می‌توانند به آنها نفوذ کرده و اطلاعاتی را به سرقت ببرند. این آسیب‌پذیری محدود به دستگاه‌های یادشده نیست و هکرها می‌توانند به کپی اطلاعات موجود در وب سایت‌هایی که نتایج رای‌گیری را ذخیره می‌کنند نیز دسترسی یابند. قرار است برای نمایش ضعف دستگاه‌های یادشده و سیستم رای‌گیری در ایالات متحده رقابتی در کنفرانس امنیتی دفکان بین بچه‌های ۸ تا ۱۶ ساله برگزار شود و به برگزیده این رقابت جایزه ۲۵۰۰ دلاری اعطا شود. ۵۰۰ دلار از این جایزه از سوی کمیته ملی دموکرات‌ها وابسته به حزب دموکرات آمریکا اعطا می‌شود.
  • کاربران آی‌فون مراقب حملات فیشینگی باشند!

    ایسنا: مجرمان سایبری و هکرها این بار با فریب کاربران گوشی‌های آی‌فون، قصد دارند آنان را به دام حملات فیشینگی انداخته و اطلاعاتشان را به سرقت ببرند. واژه فیشینگ یا Phishing که مختصرا از عبارت Password Harvesting Fishing به معنای «به دست آوردن رمز عبور از طریق طعمه» به دست آمده و ساخته شده است، یکی از حملات سایبری شناخته‌شده مبتنی بر مهندسی اجتماعی است که با فریب دادن کاربران موردنظر اطلاعات محرمانه و خصوصی آنها از جمله رمز عبور، اطلاعات حساب بانکی، اطلاعات شخصی و محتوای به اشتراک گذاشته شده آنها در شبکه‌های اجتماعی را به دست می‌آورند.

بیشتر