شماره روزنامه ۴۵۳۰
|

هکرها

  • سرقت اطلاعات با افزونه مرورگرهای اینترنتی

    همکاران سیستم: سایت‌های اینترنتی آلوده می‌توانند با استفاده از رابط‌های کاربری نرم‌افزاری (API) مربوط به افزونه‌های مرورگر اینترنتی، کدهای اصلی داخل مرورگر را اجرا کنند و از این طریق اطلاعات حساس کاربران از جمله نشانه‌گذاری‌های صورت گرفته مربوط به سایت‌ها، سابقه جست‌وجوی اینترنتی و حتی فایل‌های کوکی آنها را به سرقت ببرند. علاوه بر این، سایت‌های آلوده به هکرها امکان می‌دهند اطلاعات ورود به حساب‌های کاربری را در اختیار بگیرند و از این طریق به اکانت‌های حساس کاربران از جمله بخش دریافت پست الکترونیکی، پروفایل‌های شخصی در شبکه‌های اجتماعی، یا حساب‌های کاربری سازمانی دسترسی کامل داشته باشند. همچنین رابط کاربری نرم‌افزاری این افزونه‌ها می‌تواند برای دانلود کردن فایل‌های آلوده و ذخیره‌سازی آنها روی دستگاه کاربران مورد سوءاستفاده قرار بگیرد و سپس از آنها برای ذخیره‌ و بازیابی دائمی داده‌ها برای دنبال کردن کاربران و حملات بعدی به آنها استفاده شود.
  • چگونه زندگی دیجیتالی خود را امن کنیم؟

    آی‌تی ایران: همین‌طور که تکنولوژی تغییر و پیشرفت می‌کند، متخصصان و مشاوران امنیت دیجیتال هم روش‌های جدید و بهتری را برای در امان ماندن کاربران دنیای دیجیتال و مجازی ارائه می‌دهند.حال که سال ۲۰۱۹ آغاز شده، قصد داریم در این گزارش ۶ راهکار ساده در جهت امن نگه داشتن زندگی دیجیتال را به شما آموزش دهیم و شما را از شر سرقت اطلاعات و هک‌شدن دیوایس تا حدودی خلاص کنیم.
  • اطلاعات ایمیل ۷۷۳ میلیون کاربر افشا شد

    ایسنا: گروهی از مجرمان سایبری با بهره‌گیری از یک آسیب‌پذیری و افشای گذرواژه پست الکترونیکی بالغ بر ۷۷۳ میلیون نفر از کاربران دسترسی به اطلاعات شخصی و خصوصی کاربران در محیط دارک وب را برای هکرها فراهم کردند.
  • بلاک‌چین؛ حلقه گمشده اینترنت اشیا

    ایسنا: کارشناسان بر این باورند که فناوری بلاک‌چین می‌تواند تا حد زیادی به ارتقای سطح امنیت سایبری دستگاه‌های هوشمند و متصل به اینترنت اشیا کمک کند.
  • امنیت سایبری واتس‌اپ زیر سوال رفت؟

    ایسنا: به‌تازگی گزارش‌هایی در فضای مجازی منتشر شده است که امنیت سایبری اپلیکیشن پیام‌رسان واتس‌اپ را زیر سوال برده و سوالات زیادی را در ذهن کاربران آن ایجاد کرده است.
  • اخاذی ۷/ ۳ میلیون دلار بیت کوین از قربانیان

    مهر: باج‌افزار «ریوک» که چندی پیش به روزنامه‌های بزرگ حمله کرد، از ماه آگوست تاکنون حدود ۷/ ۳ میلیون دلار بیت کوین اخاذی کرده است. باج‌افزار Ryuk به تازگی برای حمله به روزنامه‌ها به کار گرفته شد. محققان موسسات امنیت سایبری CrowdStrike و FireEye تخمین می‌زنند این باج‌افزار از ماه آگوست تاکنون معادل ۷/ ۳ میلیون دلار بیت کوین اخاذی کرده است. به‌طور معمول در حملات باج‌افزار نخست از طریق ایمیل‌های اسپم، سیستم رایانه به بدافزار TrickBot مبتلا می‌شود. هکرها با دسترسی به سیستم هدف خود را بررسی می‌کنند. آنها به دنبال سیستم‌های حیاتی هستند و اگر سازمانی به اندازه کافی بزرگ نباشد، باج‌افزار را در آن اجرا نمی‌کنند. اپراتورهای این باج‌افزار مدت طولانی صبر می‌کنند و حتی ممکن است یک سال منتظر بمانند تا اطلاعات قربانی را کدگذاری و سپس درخواست باج کنند.
  • کوله‌پشتی جدید تارگوس یک جیب با قابلیت شارژ بی‌سیم دارد

    فارنت: تب و تاب CES ۲۰۱۹ بالاخره به پایان رسید. یکی از محصولاتی که خیلی توجه‌ها را در ابتدا جلب نکرد، کوله‌پشتی تارگوس بود. محصولات جذابی در این دوره نمایشگاه CES ۲۰۱۹ معرفی شدند. در فارنت تلاش کردیم که محصولاتی همچون انگشتر تندرستی Motiv، تلویزیون لوله‌شدنی ال‌جی، لپ‌تاپ جدید Alienware و بسیاری محصولات دیگر را معرفی کنیم. اما یکی از محصولاتی که از نظر ما دور بود، کوله‌پشتی تارگوس است.
  • حفره‌های امنیتی نرم‌افزارهای آدوب برطرف شدند

    ایسنا: شرکت آدوب با انتشار یک نسخه به روزرسانی شده از نرم‌افزارهای کاربردی آدوب ریدر و آدوب آکروبات، دو آسیب‌پذیری و حفره امنیتی موجود در آنها را برطرف کرده و از میان برده است. این روزها که توجه زیادی به حفاظت از حریم خصوصی کاربران موبایل و رایانه در جهان می‌شود، متخصصان و کارشناسان فعال در حوزه امنیت سایبری نیز بیش از هر زمان دیگری درگیر بررسی آسیب‌پذیری و حفره‌های امنیتی موجود در نرم‌افزارهای مختلف شده‌اند تا به هکرها و مجرمان سایبری اجازه نفوذ و ورود به اطلاعات شخصی کاربران را نداده و به این ترتیب به محافظت از حریم خصوصی آنها بپردازند.
  • گسترش بدافزار استخراج ارز دیجیتال در خاورمیانه

    مهر: مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای نسبت به گسترش یک نمونه از بدافزار استخراج ارز دیجیتال در خاورمیانه هشدار داد و اعلام کرد: ایران در رتبه دوم این آلودگی سایبری قرار دارد. نسخه جدید اکسپلویت EternalBlue در حال گسترش بوده و کارشناسان امنیتی جهان مشاهده کرده‌اند که این بدافزار اقدام به نصب نسخه جدید بدافزار استخراج رمز ارز NRSMiner نیز می‌کند. اکسپلویت EternalBlue یکی از ابزارهای جاسوسی سازمان امنیت ملی آمریکا (NSA) است که توسط گروه دلالان سایه افشا شد و در حمله باج‌افزاری واناکرای نقش اصلی را بازی می‌کرد. این اکسپلویت پروتکل SMB نسخه یک را که نسخه پرطرفداری بین هکرها است هدف قرار می‌دهد.
  • خطای گوشی‎ها در تشخیص چهره کاربران

    مهر: بررسی‌های یک شرکت هلندی برای مشخص شدن میزان دقت فناوری تشخیص چهره گوشی‌های هوشمند نشان می‌دهد فناوری مذکور روشی قابل اتکا برای شناسایی هویت مالکان گوشی‌ها نیست. بررسی ۱۱۰ مدل گوشی مختلف و مشهور توسط این شرکت نشان داده که فناوری تشخیص چهره دقت زیادی ندارد و ۴۲ گوشی بررسی شده در این زمینه ضعف جدی داشته‌اند.
  • وزیر کشور آلمان درباره سرقت‌ هکرها توضیح می‌دهد

    ايسنا: هورست زهوفر وزیر کشور و اداره امنیت فناوری اطلاعات آلمان به دلیل حملات سایبری به سیاستمداران و هنرمندان تحت فشار قرار گرفته‌اند. وزیر کشور آلمان وعده داد تا چند روز دیگر در باره این حمله سایبری توضیحات شفافی خواهد داد.
  • انتشار اسناد محرمانه ۱۱ سپتامبر توسط هکرهای روس

    خبر آنلاین: هکرهای موسوم به Dark OverLord کلید رمزگشایی برای ۶۵۰ سند از ۱۸ هزار سند محرمانه حوادث ۱۱ سپتامبر را منتشر کردند. آن‌ها می‌گویند انتشار بیشتر اسناد مذکور، پیامدهای ویران‌کننده‌ای برای ایالات‌متحده خواهد داشت.
  • حمله هکری به سرزمین ژرمن‌ها

    دنیای اقتصاد: پس از اینکه ۳ سال پیش هکرها- که بعدها ثابت شد برای روسیه کار می‌کردند- وارد مهم‌ترین شبکه کامپیوتری پارلمان آلمان شدند، دولت وعده داد که امنیت سایبری را تقویت خواهد کرد. مقام‌ها به نمایندگان پارلمان گفتند که رمزعبور خود را تغییر و گام‌های دو مرحله‌ای و اقدامات دیگری برای محافظت از داده‌های آنلاین را انجام دهند.
  • اطلاعات سیاستمداران آلمانی فاش شد

    مهر: یک حساب کاربری در توییتر اطلاعات حساس از جمله شماره موبایل و آدرس صدها تن از سیاستمداران و افراد مشهور آلمانی را فاش کرد. روز جمعه توییتر یک حساب کاربری را حذف کرد که لینک‌های مربوط به اطلاعات حساس شخصی و اسناد محرمانه سیاستمداران و افراد مشهور در آلمان را منتشر کرده بود. این اطلاعات حساس مربوط به صدها فرد مشهور و سیاستمدار آلمانی بود که هکرها آن را سرقت کرده بودند. طبق اعلام رسانه‌های آلمانی اطلاعات فاش شده شامل آدرس، شماره تماس و سوابق چت آنها همراه اطلاعات بانکی، کارت اعتباری و اطلاعات مالی بوده است. خبرنگاران این شکاف امنیتی را کشف کرده‌اند. طی این عملیات هک اطلاعات سیاستمداران در سطوح مختلف از جمله سیاستمداران اتحادیه اروپا، آلمان و اعضای پارلمان و مقامات شهری فاش شده است. به گفته «مارتینا فیتز» سخنگوی آنگلا مرکل، سازمان دفاع سایبری آلمان مشغول تحقیق در این خصوص است.
  • اطلاعات شخصی سیاستمداران آلمانی فاش شد!

    مهر: یک حساب کاربری در توئیتر اطلاعات حساس از جمله شماره موبایل و آدرس صدها تن از سیاستمداران و افراد مشهور آلمانی را فاش کرد.
  • انتشار اطلاعات شخصی سیاستمداران آلمانی توسط هکرها

    ايسنا: هکرها، اطلاعات شخصی صدها تن از سیاستمداران آلمانی از جمله اطلاعات کارت‌های اعتباری و شماره تلفن همراه آنان را منتشر کرده‌اند.
  • دسترسی هکرها به اطلاعات حساس حملات ۱۱ سپتامبر

    مهر: یک گروه هکری به نام TheDarkOverlord مدعی شده که موفق به سرقت ۱۸ هزار سند حساس در مورد حملات ۱۱سپتامبر شده که حاوی پاسخ‌هایی به ابهامات مربوط به این حملات است. در این اسناد که از برخی شرکت‌های بیمه‌ای و تجاری مانند Hiscox Syndicates، Lloyds of London و Silverstein Propertiesسرقت شده‌اند اطلاعاتی وجود دارد که ظاهرا ناگفته‌های تازه‌ای در مورد حملات مذکور افشا می‌کنند.
  • فریب دستگاه احراز هویت با دست مصنوعی

    فارنت: امنیت بیومتریکی پا را از اثر انگشت و تشخیص چهره فراتر گذاشته و وارد فاز احراز هویت براساس رگ‌های انسانی شده است. اما متاسفانه هکرها راهی برای دور زدن این احراز هویت نیز پیدا کرده‌اند. محققان حوزه امنیت در کنفرانس مربوط به دنیای هک Chaos Communication Congress در لایپزیک آلمان یک مدل دست مومی را به نمایش گذاشتند که با استفاده از آن قادر به دور زدن یک سیستم احراز هویت با رگ انسانی بوده‌اند.
  • هک دوباره توییتر پس از اعلام رفع باگ

    خبرآنلاین: هرچند توییتر اعلام کرد با رفع باگ دیگر کسی نمی‌تواند اکانت کاربران را هک کند، اما هکرها می‌گویند توییتر راست نمی‌گوید. سخنگوی توییتر گفت باگی که باعث شده بود تا هکرها از طریق شماره تلفن تعریف‌شده در انگلیس، سیستم پیامکی توییتر را هک کنند، رفع شده است. اما هکرها با ارسال مجدد اکانت‌ها این ادعا را رد کردند. هکرها با ارسال پیامک حاوی دستورات کامپیوتری سعی می‌کنند شماره موبایل قربانی را به چنگ ‌آورند. یکی از صدها کاربری که پیامک را دریافت کرده، دستور کامپیوتری را پذیرفته و کلیک می‌کند و جواب پیامک را می‌دهد که به این ترتیب شماره موبایل به دست آورده می‌شود. شماره موبایل به دو صورت کوتاه و بلند حاوی کد کشور دریافت می‌شود. ظاهرا دستور کامپیوتری برای به دست گرفتن اکانت از طریق پیامک همچنان قابل‌استفاده بوده و هرچند توییتر می‌گوید رفع باگ کرده، اما هکرها از آن سوءاستفاده می‌کنند.
  • جریمه سنگین بانک برزیلی بعد از افشای اطلاعات مشتریان

    یک بانک برزیلی تحت‌تاثیر سهل‌انگاری و افشای اطلاعات مالی و شخصی حساب‌های کاربری بالغ بر ۲۰ هزار نفر از مشتریان خود، ۳۸۲ هزار دلار جریمه شد.

بیشتر