هکرها

  • بررسی هک‌‌های مرتبط با ارزهای دیجیتال در سال ۲۰۲۲

    ارزديجيتال: داده‌های جدید نشان می‌دهد حجم پول‌‌های به‌‌‌‌سرقت‌‌رفته در حملات سایبری مرتبط با ارزهای دیجیتال نسبت به سال‌های گذشته بیشتر شده است و هکرها تمایل پیدا کرده‌‌اند پلتفرم‌‌های بزرگ‌تری را هدف قرار دهند. این در حالی است که در این مدت تعداد حملات هکری نسبت به سال‌های قبل کمتر شده است. به گزارش کریپتو اسلیت، تعداد هک‌‌های مرتبط با ارزهای دیجیتال از ابتدای سال جاری به‌‌طور قابل‌‌توجهی در حال کاهش بوده است. طبق آخرین تحقیقات موسسه بست بروکرز، صنعت ارزهای دیجیتال تا اواسط ژوئن(خرداد) امسال حدود ۶۵ حمله…
  • ضعف ۶۰ درصدی ابزارهای امنیتی در برابر باج‌افزارها

    آي‌تي ايران: در سی‌ام ماه ژوئن امسال، شرکت Titaniam Inc که در زمینه عرضه محصولات مربوط به امنیت داده فعالیت دارد، گزارشی از وضعیت باج‌افزارها و سیستم‌های اخاذی داده‌، منتشر کرد. در این گزارش مشخص شد با وجود اینکه بیش از ۷۰ درصد شرکت‌ها از ابزارهای پیشگیری، تشخیص و پشتیبانی داده استفاده می‌کنند، در سال گذشته تقریبا ۴۰ درصد آنها قربانی حملات باج‌خواهی سایبری بوده‌اند.
  • کانال تلگرامی فولاد خوزستان هک شده بود/ هکرها به دنبال ایجاد فضای کارگری بودند

    ایلنا: مدیرعامل فولاد خوزستان در مورد میزان خسارت بر این کارخانه گفت: خوشبختانه آسیب جانی و مالی نداشتیم و فقط از ارگان‌های مختلف پای سیستم هستند تا عملیات پایش را انجام دهند.
  • حمله سایبری به زیرساخت‌های لیتوانی/علت حمله هکرها

    فارس: مرکز ملی امنیت سایبری لیتوانی در بیانیه ای که توسط وزارت دفاع منتشر شد، اعلام کرد که مؤسسات دولتی و خصوصی این کشور روز دوشنبه مورد حمله سایبری منع سرویس قرار گرفتند. این مرکز گفت: احتمال زیادی وجود دارد که حملات با شدت مشابه یا بیشتر در روزهای آینده، به ویژه در بخش‌های حمل‌ونقل، انرژی و مالی ادامه یابد.
  • هشدار مایکروسافت به کشورهای حامی‌ اوکراین

    دنياي اقتصاد: مایکروسافت اخیرا از شناسایی نفوذ هکرهای روس به شبکه سیستم‌های متعلق به سازمان‌های دولتی، اتاق‌های فکر، گروه‌های بشردوستانه و همچنین شرکت‌های مخابراتی، انرژی و دفاعی خبر داد. بر اساس این گزارش، از آغاز حمله روسیه به اوکراین تاکنون، سازمان‌های بیش از ۴۰ کشور دنیا تحت تاثیر این حملات قرار گرفته‌اند. بنابر اعلام مایکروسافت، سازمان‌های اطلاعاتی روسیه، حملات خود علیه کشورهای حامی ‌و متحد اوکراین را به میزان قابل توجهی افزایش داده‌اند. مایکروسافت در این خصوص عنوان کرد که بیش از ۱۰۰ سازمان از ۴۲ کشور…
  • جریمه یک شرکت گردشگری به‌خاطر تخلفات امنیت سایبری

    ايسنا: شرکت کارنیوال به دلیل تخلفات امنیت سایبری مربوط به چهار مورد رخنه امنیتی و برملا شدن اطلاعات خصوصی مشتریانش، پنج میلیون دلار جریمه شد. رگولاتور ایالت نیویورک، شرکت کارنیوال که خط کشتی‌ گردشگری دارد را به دلیل تخلفات امنیت سایبری قابل‌توجه مربوط به چهار مورد رخنه امنیتی در فاصله سال ۲۰۱۹ تا ۲۰۲۱ که منجر به افشای میزان زیادی از اطلاعات مشتریان شد، پنج میلیون دلار جریمه کرد. دپارتمان خدمات مالی نیویورک اعلام کرد کارنیوال از مقررات امنیت سایبری این ایالت تخطی کرده و از احراز هویت چند مرحله‌ای…
  • هک ۱۰۰ میلیون دلاری یک اپلیکیشن رمزارز

    ايسنا: اپلیکیشن شرکت هارمونی که انتقال کوین‌ها بین بلاک‌چین‌ها را تسهیل می‌کند، هک شد و ۱۰۰ میلیون دلار در جریان این هک، سرقت شد.
  • افزایش رتبه فایل‌های مخرب در نتایج گوگل

    ايسنا: تلاش هکرها برای فیشینگ در حال تحول و رشد است و اکنون نه تنها کارمندان را از طریق ایمیل مورد هدف قرار می‌دهند، بلکه حتی کاربران معمولی نیز هنگام استفاده از موتورهای جست‌وجوی محبوبی مانند گوگل، ممکن است مورد حمله قرار بگیرند. محققان شرکت امنیتی آمریکایی Netskope گزارش جدیدی منتشر کرده‌اند که نشان می‌دهد تعداد دانلودهای انجام‌شده برای اهداف فیشینگ در ۱۲ ماه گذشته، ۴۵۰ درصد افزایش یافته است. در این گزارش همچنین تاکید شده که هکرها از اصول سئو (SEO) برای افزایش رتبه فایل‌های PDF مخرب در موتورهای…
  • مقاصد محبوب هکرها در جهان

    دنياي اقتصاد: گزارش جدید شرکت surfshark نشان می‌دهد از سال۲۰۰۴ تا کنون نزدیک به ۱۵میلیارد بار کاربران اینترنتی در سراسر جهان مورد حمله سایبری قرار گرفته‌اند. بیش از ۳۰درصد از کل نفوذهای سایبری سراسر جهان به آمریکا و روسیه صورت گرفته و ایران با ۱۵۹میلیون نفوذ در رتبه ۱۱ جهان قرار دارد. طی نیمسال گذشته نفوذ هکرها به ایران ۹۸درصد رشد کرده است.
  • استفاده از مولفه‌های قدیمی و آسیب‌پذیر؛ عامل هک‌های اخیر

    مهر: تحلیل کارشناسان مرکز افتای ریاست‌جمهوری از حوادث سایبری اخیر نشان می‌دهد سازمان‌های قربانی این حملات از مولفه‌های قدیمی و آسیب‌پذیر Telerik استفاده می‌کرده‌اند. مرکز مدیریت راهبردی افتا با اعلام هشدار به سازمان‌های کشور و با طرح این سوال که «آیا مطمئن هستید که میزبان هکرها نیستید؟» تاکید کرد: استفاده از مولفه‌های (کامپوننت) قدیمی و آسیب‌پذیر تلریک (Telerik)، بسیاری از سیستم‌های دفاعی سامانه‌های کاربران را سست کرده، به نحوی که تبدیل به پنجره‌ای برای نفوذ هکرها و بروز حملات سایبری همچون حملات…
  • چرا هکرها به دنبال مشاغل کوچک می‌روند؟

    ايسنا: جهان در سال ۲۰۲۱ شاهد افزایش ۱۰۵ درصدی حملات باج‌افزار بود. با افزایش روزافزون کسب‌وکارهایی که به‌صورت آنلاین فعالیت می‌کنند و به‌شدت از اینترنت استفاده می‌کنند، تهدیدات بیشتری نسبت به گذشته برای کسب‌وکارها و مشتریان آنها وجود دارد. مجله جرایم سایبری گزارش می‌دهد که پیش‌بینی می‌شود خسارت‌های مالی جرایم سایبری جهانی هر سال ۱۵ درصد رشد کند و تا سال ۲۰۲۵ به ۵/ ۱۰تریلیون دلار برسد که نسبت به سال ۲۰۱۵ از ۳ تریلیون دلار بیشتر می‌شود. امنیت سایبری برای شرکت‌های کوچک و متوسط به یک نگرانی عمده تبدیل…
  • هشدار آلمان درباره افزایش حملات سایبری

    مهر: رگولاتور مالی آلمان در پی افزایش حملات سایبری پس از آغاز جنگ در اوکراین، هشدار امنیت سایبری جدیدی اعلام کرد. به گزارش رویترز، این رگولاتور مرتبا درباره حملات سایبری هشدار می‌دهد، اما هشدار امنیتی روز سه‌شنبه نشان‌دهنده افزایش جدی نگرانی‌ها نسبت به این موضوع است. در هشدار BaFin آمده است: در روزهای اخیر مکررا به زیرساخت فناوری اطلاعات حمله شده است. رگولاتور مالی آلمان اعلام کرد حملات اخیر عمدتا در قالب حملات DDoS بوده که طی آن هکرها سعی می‌کنند حجم بالایی از ترافیک داده را روانه شبکه کرده و به…
  • دستبرد هکرها به حساب‌های مشتریان جنرال موتورز

    ايسنا: هکرها ماه گذشته به شماری از حساب‌های آنلاین مشتریان جنرال موتورز رخنه کردند و به اطلاعاتی نظیر نشانی، شماره تلفن و دیتای شخصی دیگر دسترسی پیدا کردند.
  • امنیت غذایی جهان در معرض تهدید هکرهای شرور

    ايسنا: ماشین‌آلات کشاورزی هوشمند مدرن، در برابر هکرهای شرور آسیب‌پذیر هستند که ریسکی برای زنجیره تامین غذای جهانی به شمار می‌روند. این هراس وجود دارد که هکرها بتوانند از حفره‌های امنیتی سخت‌افزار کشاورزی مورد استفاده برای کاشت و برداشت محصولات، بهره‌برداری کنند. غول تولیدکننده ماشین‌آلات کشاورزی «جان دیر» می‌گوید اکنون روی ترمیم هر گونه نقطه ضعفی در نرم‌افزار خود کار می‌کند. تحقیقات اخیر دانشگاه کمبریج نشان داده است که سمپاش‌های خودکار زراعی، پهپادها و برداشت‌کنندگان روباتیک می‌توانند هک شوند.
  • همکاری اپل، گوگل و مایکروسافت برای ورود بدون رمزعبور به پلتفرم‌ها

    آي‌تي ايران: غول‌های فناوری اپل، گوگل و مایکروسافت طی بیانیه‌ای مشترک، متعهد شدند تا برای فراهم کردن مقدمات ورود به دستگاه‌های هوشمند بدون وارد کردن رمزعبور اقدام کنند؛ این یعنی در آینده نزدیک، سیستم احراز هویت بدون وارد کردن رمزعبور به تمام‌ پلتفرم‌های دستگاه‌های مختلف از قبیل اندروید، آی‌اواس، مرورگرهای کروم، اج و سافاری و همچنین سیستم‌های ویندوزی و مک اواس خواهد آمد.
  • «راسپینا نت پارس» آسیب‌پذیری فضای سایبری را کاهش داد

    دنیای‌اقتصاد: یکی از استارت‌آپ‌های ایرانی فعال در حوزه امنیت سایبری اعلام کرد به تازگی آسیب‌پذیری جدی در نرم‌افزار مدیریت پسورد بین‌المللی «Teampass» را یافته و با گزارش آن به شرکت سازنده، این آسیب‌پذیری رفع شده است.
  • سرقت چند میلیون دلاری مجموعه NFT میمون‌های کسل

    یک هکر توانست پس از نفوذ به اکانت رسمی‌ اینستاگرام Bored Ape Yacht Club و استفاده از آن برای ارسال یک لینک فیشینگ که توکن‌ها را از کیف پول‌های رمزنگاری کاربران منتقل ‌می‌کرد، NFTهایی به ارزش چند میلیون دلار را به سرقت برد. اطلاعات مرتبط با این اقدام خرابکارانه علیه BAYC دیروز در توییتر منتشر و از کاربران خواسته شد فعلا هیچ اقدامی انجام ندهند.
  • نفوذ هکرها به تی‌موبایل برای سرقت اطلاعات FBI

    مهر: گروه هکری $Lapsus طی عملیات‌هایی در ماه مارس، کد منبع شرکت تی‌موبایل را سرقت کرده است. به گزارش ورج، تی‌موبایل این حمله سایبری را در یک بیانیه تایید و اعلام کرد: «سیستم‌های هک شده حاوی هیچ نوع از داده‌های کاربران یا دولت یا اطلاعات حساس مشابه نبوده‌اند. این فرآیند نفوذ به سرعت ردیابی و مسدود شده و اطلاعات سرقت شده نیز منسوخ شدند.» در نسخه‌ای از پیام‌های به دست آمده گروه هکری مذکور یک هفته قبل از دستگیری ۷ عضو آن، درباره هدف گرفتن شرکت تی‌موبایل گفت‌وگو کرده بودند. هکرها پس از خرید اطلاعات…
  • انتشار تصویر کارت شناسایی اردوغان برای یک خبرنگار دردسر ساز شد

    خبر آنلاین: «ابراهیم هاسکولوغلو»، خبرنگار مستقل ترکیه‌ای با انتشار عکسی که بخش‌هایی از اطلاعات شخصی آن را محو کرده بود، نشان داد که این کارت شناسایی در عکس متعلق به رجب طیب اردوغان، رئیس‌جمهوری ترکیه است.
  • شناسایی جاسوس‌‌‌افزاری که صدا و تصویر کاربر را ضبط می‌کند

    ایسنا: محققان از شناسایی جاسوس‌‌‌افزاری خبر دادند که شکلی شبیه به چرخ‌‌‌دنده (علامتsetting) دارد و می‌‌‌تواند اطلاعات کاربران مانند صدا، تصویر و موقعیت مکانی آنها را جمع‌‌‌آوری کند.
  • چالش‌های امنیتی فناوری‌های جدید

    دنياي اقتصاد: کارشناسان شورای فناوری مجله فوربس، تحولات اخیر امنیت صنعتی و تجاری در حوزه فناوری را بررسی کرده و درباره انقلاب پیش‌رو در امنیت سایبری پیش‌بینی‌هایی کرده‌اند. آنها به تکنولوژی‌های جدید و چالش‌های امنیتی تازه‌ای که با خود می‌آورند، اشاره کرده و پیشنهادهایی برای محافظت بهتر به مدیران شرکت‌های فناوری داده‌اند.
  • هک ۶۰۰ میلیون‌‌ دلاری درباره بازار رمزارز چه می‌گوید؟

    بي‌بي‌سي: هزاران نفر، اگر نگوییم میلیون‌ها، در دومین هک بزرگ در تاریخ رمزارزها، زیان دیده و پول از دست داده‌‌اند. هکرها از شبکه رونین، پلتفرم کلیدی که در آن بازی پرطرفدار اکسی اینفینیتی انجام می‌شود، ۶۱۵ میلیون دلار دزدیده‌‌اند. ۷۳هزار و ۶۰۰ اتریوم و ۵/ ۲۵ میلیون دلار در دو تراکنش از رونین بریج دزدیده شده است.
  • به‌روزرسانی جدید، مشکل باتری آی‌فون را برطرف می‌کند

    آي‌تي‌ايران: به دنبال گلایه‌های برخی از کاربران مبنی بر بروز مشکل در باتری برخی گوشی‌های آی‌فون پس از دریافت آپدیت آی‌اواس ۴/ ۱۵، اپل به‌روزرسانی جدید آی‌اواس ۱/ ۴/ ۱۵ را برای رفع این باگ منتشر کرد. اگرچه هنوز مشخص نیست که چه تعداد از کاربران با مشکل خالی شدن شارژ در گوشی‌های آی‌فون خود پس از نصب این به‌روزرسانی مواجه شدند، اما اوایل ماه مارس بود که اکانت توییتر پشتیبانی اپل، از گلایه‌های برخی کاربران درباره خالی شدن شارژ زودتر از حد معمول باتری گوشی‌های آی‌فون در حین استفاده از اپلیکیشن‌ها و قابلیت‌های…
  • هکرها با درخواست‌های جعلی فیس‌بوک و اپل را فریب دادند

    مهر: یک منبع آگاه فاش کرد که سال گذشته متا (شرکت مالک فیس‌بوک) اطلاعات کاربران را در اختیار هکرهایی قرارداده که وانمود می‌کردند مقامات مجری قانون هستند. اپل نیز هدف اقدام مشابهی قرار گرفته است.
  • شرکت انرژی روسی هدف حمله هکرها قرار گرفت

    مهر: نشریه «دی ولت» به نقل از اداره امنیت فدرال آلمان‌(BSI) اعلام کرد زیرمجموعه شرکت انرژی «روس نفت» در آلمان با حمله سایبری روبه‌رو شده است. به گزارش رویترز، این نشریه اعلام کرد BSI برای برطرف کردن این مشکل همکاری‌های لازم را انجام می‌دهد.
  • تهدید هکرها به انتشار اطلاعات کارمندان انویدیا

    مهر: طبق گزارشی جدید اطلاعات ۷۱ هزار کارمند انویدیا در حمله هکری سرقت شده است. همچنین هکرها به جای باج، خواسته‌ای عجیب از این شرکت تراشه‌سازی دارند. به گزارش ورج، انویدیا هفته گذشته اعلام کرد هک شده و اطلاعات برخی از کارمندانش فاش شده است. طبق گزارشی دیگر هکرها تهدید کرده‌اند صدها گیگابایت اطلاعات انویدیا را در وب فاش کنند.
  • اطلاعات کارمندان انویدیا فاش شد

    مهر: انویدیا به مقامات اعلام کرده هکرها اطلاعات لاگین (ورود به حساب کاربری) کارمندانش را سرقت و آن را در فضای آنلاین فاش کرده‌اند. به گزارش تلگراف، این شرکت تایید کرد که با حمله سایبری روبه‌رو شده، اما هیچ نشانی از ارتباط با اوکراین و روسیه وجود نداشت.
  • تهدید فزاینده حملات سایبری برای زیرساخت‏‏‌های نفتی

    ایسنا: آمار گردآوری شده توسط پلاتس نشان می‌دهد دارایی‌های نفتی و زیرساخت به بزرگ‌ترین اهداف هکرها و حملات سایبری از سال ۲۰۱۷ تبدیل شده‌اند و یک‌سوم از کل وقایع سایبری در مدت ۵سال گذشته مربوط به آنها بوده است. جدیدترین به‌‌‌روزرسانی پروژه تحقیقاتی «اویل سکیوریتی سنتینل» پایگاه خبری اس‌اندپی گلوبال پلاتس حاکی از آن است که حملات سایبری به زیرساخت انرژی و کالا رو به افزایش است و ۳۵ حادثه بزرگ در پنج سال گذشته ثبت شده است.
  • نفت هدف شماره یک حملات سایبری شد

    ايسنا: آمار گردآوری شده توسط پلاتس نشان می‌دهد دارایی‌های نفتی و زیرساخت‌های مرتبط با آن، از سال ۲۰۱۷ به بزرگ‌ترین اهداف هکرها و حملات سایبری تبدیل شده‌اند و یک سوم از کل وقایع سایبری در مدت پنج سال گذشته را به خود اختصاص داده‌اند.
  • امنیت سایبری در جهان

    احسان آذری‌نیا: در دو سال اخیر بر شدت، گستردگی و پیچیدگی حملات سایبری افزوده شده و هکرها از انواع روش‌ها برای نفوذ در زیرساخت‌های دیجیتالی شرکت‌ها استفاده می‌کنند. همه‌گیری کرونا سبب شد، شرکت‌ها و مصرف‌کنندگان، با سرعت بی‌سابقه‌ای به سمت استفاده از فضای سایبری برای انجام فعالیت‌های خود حرکت کنند و این تحول، زمینه را برای افزایش حملات سایبری فراهم کرده است.

بیشتر