مهر: تحقیقات درباره هک سازمان‌های فدرال آمریکا ادامه دارد و این بار شواهد حاکی از نفوذ به حداقل ۵ سازمان دولتی به‌وسیله شکاف در یک وی‌پی‌ان (VPN) رصد شده است.

تسنیم: رسانه‌های رژیم صهیونیستی خبر دادند رمز عبور هزاران ایمیل کارمندان خدمات عمومی این رژیم در شبکه مجازی قرار داده شده است.

آی‌تی ایران: محققان امنیتی از وجود یک حفره امنیتی در قابلیت ایردراپ (AirDrop) دستگاه‌‌ها‌ی ‌آی‌او‌اس و مک‌او‌اس، خبر داده‌اند که ‌می‌تواند راه را برای دسترسی هکرها به ایمیل‌‌ها‌ و شماره‌‌ها‌ی تماس کاربران همواره کند.سرویس ایردراپ در میان کاربران محصولات اپل برای انتقال بدون سیم اطلاعات از طریق وای‌فای یا بلوتوث مورد استفاده قرار ‌می‌گیرد و این باگ ‌می‌تواند تهدیدی جدید برای صدها میلیون دارنده گوشی‌‌ها‌ی آی‌فون یا سیستم‌‌ها‌ی مک در سراسر جهان باشد.طبق گزارش محققان مرکز SEEMOO و ENCRYPTO، این حفره امنیتی در…

ایسنا: همزمان با رونمایی جدیدترین محصولات آی‌پد و آی‌مک اپل، یکی از تولیدکنندگان قراردادی این شرکت هدف حمله باج‌افزاری قرار گرفت که عاملانش مدعی به سرقت بردن اطلاعات جدیدترین محصولات اپل شدند. گروه باج‌افزاری REvil که به نام سودینوکیبی هم شناخته می‌شود، در وبلاگی در دارک وب مدعی شد به شبکه رایانه شرکت «کوانتا کامپیوتر» نفوذ کرده است. این شرکت تایوانی یکی از تولیدکنندگان اصلی محصولات اپل است و عمدتا رایانه‌های آی‌مک را تولید می‌کند. همچنین محصولات شرکت‌هایی نظیر HP، فیس‌بوک و گوگل را هم تولید می‌کند.

ایسنا: در تجهیزات سازمانی پنج آسیب‌پذیری وجود دارد که هکرها برای نفوذ به شبکه‌های شرکتی و دولتی، در حال استفاده از آنها هستند. به‌گزارش «ایسنا»، روابط‌عمومی مرکز مدیریت راهبردی افتا، در تجهیزات سازمانی پنج آسیب‌پذیری وجود دارد، همه این پنج آسیب‌پذیری کاملا شناخته شده‌اند و از آنها در حملات مهاجمان دولتی و گروه‌های جرائم اینترنتی استفاده شده است. هکرها به‌طور مکرر شبکه‌های سیستم‌های آسیب‌پذیری‌ شده را اسکن می‌کنند و در تلاش برای به‌دست‌ آوردن اطلاعات احراز هویت برای دسترسی بیشتر هستند. سه آژانس…

مهر: کاخ‌سفید طرح جدیدی برای ارتقای زیرساخت‌های حیاتی آمریکا ارائه کرده که بر استفاده از تجهیزات جدید در شبکه توزیع برق برای مقاوم شدن در برابر حملات سایبری تاکید می‌کند. به گزارش بلومبرگ، طبق جزئیات نسخه پیش‌نویس این طرح جدید، کاخ‌سفید تصمیم دارد امنیت شبکه توزیع برق را به سرعت ارتقا دهد اما سال‌ها طول می‌کشد تا قابلیت واحدها برای مقابله با هکرها تغییر کند. جزئیات برنامه حاکی از آن است که طرح مذکور انگیزه‌ای برای شرکت‌های برق فراهم می‌کند تا شیوه‌های محافظت از خود را در برابر حملات سایبری…

ایسنا: واحد امنیت سایبری شرکت IBM به تازگی پی برده که حملات سایبری علیه شرکت‌های فعال در زنجیره تامین واکسن کووید-۱۹ که اواخر سال گذشته برای نخستین بار شناسایی شدند، بسیار گسترده‌تر از تصور اولیه هستند.

آی‌تی ایران: روز گذشته انتشار اطلاعات بیش از ۳/ ۱ میلیون کاربر کلاب‌هاوس در یک انجمن هکری، سروصدای زیادی ایجاد کرد. کلاب‌هاوس در واکنش به این خبر اعلام کرد که هیچ‌گونه نشت اطلاعاتی رخ نداده و تمام اطلاعات مذکور از طریق API این پلت‌فرم در دسترس هستند.

آی‌تی ایران: اطلاعات بیش از ۵۰۰ میلیون کاربر لینکدین در دسترس هکرها قرار گرفت و اکنون این اطلاعات در فضای آنلاین برای فروش عرضه می‌شود. سخنگوی لینکدین در واکنش به انتشار این گزارش که در وب‌سایت CyberNews منتشر شد، این حمله و انتشار اطلاعات را تایید و اعلام کرد که لینکدین در حال بررسی این اتفاق است. به گفته سخنگوی لینکدین، این اطلاعات شامل اطلاعات عمومی ‌و قابل مشاهده توسط سایر کاربران بوده که با دیگر اطلاعات به‌دست آمده از سایر وب‌سایت‌ها و شرکت‌ها ادغام شده است.

مهر: دانشگاه کالیفرنیا به کارمندان و دانشجویانش اعلام کرده اطلاعات آنها توسط گروهی از هکرها سرقت شده است. حدود ۳۰۰ سازمان دولتی، شرکت خصوصی و دانشگاه تحت تاثیر این حمله هکری قرار گرفته‌اند. به گزارش آسوشیتدپرس، دانشگاه کالیفرنیا به دانشجویان و کارمندانش هشدار داده یک گروه هکری احتمالا اطلاعات شخصی آنها و صدها دانشکده و سازمان دولتی و شرکت‌های مختلف را در آمریکا سرقت و منتشر کرده است. این حمله سایبری با هدف گرفتن شکافی در سرویس شرکت Accellion انجام شده است. این شرکت سرویسی برای انتقال ایمن…

مهر: کلاهبرداری جدیدی در اینستاگرام رایج شده که با ارسال پیامی جعلی ادعا می‌شود فرد قوانین کپی‌رایت را نقض کرده تا اطلاعات ورود به حساب کاربری وی سرقت شود.به گزارش دیلی‌میل، اینستاگرام با بیش از یک میلیارد کاربر فعال در معرض خطر هک اطلاعات قرار دارد. به همین دلیل به کاربران هشدار داده شده نسبت به پیام‌های غیرمعمول در بخش «پیام‌های خصوصی»(DM) احتیاط کنند.

ایسنا: وزیر امنیت داخلی آمریکا اعلام کرد مقابله با باج‌‌افزار، اولویت اصلی این کشور خواهد بود. یک باج‌‌افزار، فایل‌ها و شبکه‌ها را گروگان می‌گیرد تا زمانی که پولی پرداخت شود. این تهدید با حرفه‌ای‌تر شدن خلافکاران سایبری که به انتشار باج‌‌افزارها می‌پردازند، به صدر اولویت‌های امنیتی آمریکا صعود کرده است. الخاندرو مایورکاس، وزیر امنیت داخلی آمریکا در وب کستی اظهار کرد: باج‌‌افزار به نوع برجسته فعالیت سایبری مخرب تبدیل شده و به‌عنوان یکی از چندین اولویت اصلی این وزارتخانه که باید در فضای آنلاین…

آی‌تی ایران: اخیرا یک مرد آلمانی به حساب بیت‌کوین یکی از کاربران توییتر که خود را ایلان ماسک جا زده بود، حدود ۵۶۰ هزار دلار بیت‌کوین انتقال داد.

۱- بلاک‌چین (Blockchain)می‌تواند در برابر جرائم سایبری از منابع انسانی محافظت کند. وظایف و فعالیت‌های حوزه مدیریت منابع انسانی، مواردی چون رسیدگی به بسیاری از اطلاعات شخصی و مالی بسیار حساس را در بر می‌گیرد. بخش‌های منابع انسانی ممکن است اطلاعات مربوط به حقوق، بیمه درمانی، امور مالی و بانکی، سوابق انضباطی و مواردی دیگر را دریافت و نگهداری کنند. همه اینها در معرض خطر سوءاستفاده قرار دارند. با استفاده از فناوری بلاک‌چین، توانایی مجرمان برای دستیابی به این داده‌ها کاهش می‌یابد و در بسیاری از…

تسنیم: وبگاه یدیعوت آحارونوت شامگاه شنبه فاش کرد که گروهی از هکرها شماری از شرکت‌های اسرائیلی را هدف حمله گسترده سایبری قرار داده و صدها سند و مدرک را به سرقت برده‌اند.

"بانک ها مجاز به احراز هویت آنلاین کاربران خود شدند. این جواز با اصلاحیه آیین‌نامه اجرایی قانون مبارزه با پولشویی توسط هیئت دولت صادر شد."

مهر: یک گروه هکری با نفوذ به سیستم‌های یک استارت‌آپ در آمریکا، توانستند به ویدئوهای پخش زنده و آرشیوی دوربین‌های امنیتی صدها شرکت از جمله تسلا و دو تولید‌کننده نرم‌افزار دسترسی پیدا کنند. به گزارش رویترز، طی دو روز گذشته، یک گروه کوچک از هکرها با دسترسی به اطلاعات استارت‌آپ «ورکادا» (Verkada Inc)، ویدئوهای زنده و آرشیو شده صدها کسب‌وکار مختلف از جمله تسلا را بررسی کرده‌اند.

ایسنا: با گذشت بیش از ۵سال از حملات سایبری گسترده‌ای که ۲۵۰ هزار نفر از مردم اوکراین را بدون برق گذاشت، شبکه‌های برق جهان در برابر هکرها آسیب‌پذیری بیشتری پیدا کرده‌اند. با روی آوردن شرکت‌های نیرو به منابع مختلف انرژی تجدیدپذیر و افزودن میلیون‌ها اجزای دیگر مانند مترهای هوشمند، شمار اتصال‌ها و حسگرهای موجود در شبکه‌هایشان، پتانسیل رخنه برای نفوذگران گسترش پیدا کرده است. دین لوح، تحلیلگر نیرو و تجدیدپذیرها در شرکت فیچ سولوشنز در این باره اظهار کرد: شبکه‌های برق به‌دلیل دیجیتالی شدن و استفاده از…

ایسنا: کاخ سفید اعلام کرد هکرهایی که با بهره برداری از آسیب‌پذیری‌های نرم‌افزار مایکروسافت دست به حمله زده‌اند، تعداد نگران‌کننده‌ای قربانی داشته‌اند. این اظهارات کاخ سفید نشان داد که کمپین جاسوسی سایبری که نرم‌افزار ایمیل اکسچنج مایکروسافت را هدف گرفته است، یک تهدید جدی به وجود آورده است. جن ساکی، دبیر مطبوعاتی کاخ سفید به خبرنگاران گفت: این آسیب پذیری مهمی است که می‌تواند تبعات گسترده‌ای داشته باشد. ما نگران هستیم که شمار زیادی قربانی وجود دارد.

مهر: یک محقق امنیتی روس به نام الکساندر پوپوف از شناسایی پنج‌آسیب‌پذیری امنیتی خطرناک در هسته اصلی سیستم‌عامل لینوکس خبر داده است. به گزارش زد‌دی‌نت، این آسیب‌پذیری‌ها به هکرها امکان می‌دهد از راه دور به رایانه‌های افراد قربانی نفوذ کرده و حملات موسوم به دی‌او‌اس را اجرا کنند. آسیب‌پذیری‌های مذکور تا به آن حد خطرناک هستند که نمره ۷ از ۱۰ را دریافت کرده‌اند. قرار است در آینده نزدیک وصله‌های نرم‌افزاری برای مقابله با این آسیب‌پذیری‌ها عرضه شود. اولین‌بار حفره‌های امنیتی یادشده روی توزیع لینوکس ردهت و…

خبرگزاری مهر: گروه‌های جنایتکار سایبری در سال‌های اخیر برای درآمدزایی به روش‌های خلاقانه‌ای متوسل شده و مهارت‌های هکری را به دولت‌های علاقه‌مند می‌فروشند. گروه‌های هکری وابسته به دولت‌ها به همکاری با این گروه‌های جنایتکار سایبری علاقه زیادی دارند و با پرداخت پول به آنها به اهداف خود در زمینه سرقت اطلاعات از سازمان‌ها و نهادهای دولتی و خصوصی کشورهای متخاصم می‌رسند. گروه‌های هکری وابسته به دولت‌ها در صورت سرقت اطلاعات و آسیب‌زدن به اهداف دشوارتر پول و پاداش بیشتری به گروه‌های جنایتکار سایبری پرداخت می‌کنند و…

ایسنا: پایگاه داده سه سرویس VPN محبوب اندروید هک شده و اطلاعات میلیون‌ها کاربر آنها برای فروش در اینترنت گذاشته شده‌اند. تحقیقات جدید سایبر نیوز نشان داده پایگاه داده سرویس‌های SuperVPNT GeckoVPN و ChatVPN مجموعا حاوی سوابق شخصی ۲۱ میلیون کاربر شامل اطلاعات مهمی مانند اطلاعات کاربری تایید هویت بوده‌اند. اگر پایگاه داده این سرویس‌ها واقعا هک شده باشد، آنچه بیشتر نگران‌کننده است میزان اطلاعاتی است که این سرویس‌ها درباره کاربران خود ثبت کرده‌اند هر چند در سیاست‌های حریم خصوصی‌شان مدعی هستند چنین کاری…

منبع: Knowledge@wharton: پاندمی کرونا، ضررهای مالی سنگینی به همه صنایع دنیا وارد کرده اما این به آن معنا نیست که کارآفرینان باید منتظر بمانند تا اوضاع اقتصادی بهتر شود. کاترین استوارت، بنیان‌گذار و مدیر شرکت سرمایه‌گذاری «کرن‌بروک کپیتال» (Cranbrook Capital)، می‌گوید که برخی شرکت‌ها در پرتفوی او که عمدتا هم شرکت‌های نرم‌افزاری و تکنولوژی هستند، در سال ۲۰۲۰ بهترین هفته‌ها و ماه‌های خود را پشت‌سر گذاشتند. به گفته استوارت، حدود ۳۱۴ میلیارد دلار سرمایه‌گذاری خطرپذیر در مراحل اولیه راه‌اندازی کسب‌وکار درحال‌حاضر موجود است…

مهر: مایکروسافت اعتراف کرده که هکرهای سولارویندز به کدهای منبع سه محصول این شرکت دسترسی یافته‌اند، اما مدعی‌شده که آنها نتوانسته‌اند به اطلاعات مشتریان دست یابند.سه محصول مایکروسافت که هکرها به کدهای منبع آنها دسترسی یافته‌اند عبارتند از: خدمات کلود آزور، سیستم مدیریت مبتنی بر کلود این‌تیون و سرور تقویم و ایمیل اکسچینج. مایکروسافت مدعی است هکرها تنها به تعداد اندکی از فایل‌های این سه محصول دسترسی یافته‌اند و حمله به آنها در اکتبر سال ۲۰۱۹ رخ داده است.مایکروسافت کماکان در حال تحقیق در مورد ابعاد…

ایسنا: سازمان امنیت سایبری فرانسه (ANSSI) در هشداری، از تلاش هکرها در سه سال اخیر برای رخنه به شبکه شرکت‌ها با استفاده از نرم‌افزار سنترئون پرده برداشت. نماینده سازمان ANSSI اعلام کرد این حمله در اواخر سال ۲۰۱۷ آغاز شد و تا سال ۲۰۲۰ ادامه داشت، با این حال به گروه‌هایی که ممکن است در این حمله هک دست داشته باشند اشاره‌ای نشد و تنها اعلام شد که این حمله اکنون به پایان رسیده است. این سازمان با اشاره به یک گروه جاسوسی سایبری روسی، اعلام کرد این کمپین شباهت‌های متعددی به عملیات‌های پیشینی دارد که به سند…

مهر: محققان امنیتی از شناسایی آسیب پذیری خطرناکی در اپلیکیشن «شیر ایت» خبر داده‌اند. این اپلیکیشن برای به اشتراک‌گذاری سریع فایل‌ها به‌کار می‌رود و تاکنون بیش از یک میلیارد بار بارگذاری شده است. آسیب‌پذیری یادشده مربوط به نسخه اندرویدی اپلیکیشن SHAREit است که به علت قابلیت انتقال سریع فایل‌های حجیم از یک گوشی به گوشی دیگر بسیار محبوب است. براساس بررسی‌های شرکت امنیتی ترندمیکرو، حفره امنیتی مذکور به هکرها امکان می‌دهد تا از راه دور کدهای مخرب خود را روی گوشی‌های افراد قربانی اجرا کنند. عدم اعمال…

ایسنا: اینستاگرام صدها حساب مرتبط با یک گروه هکری را که با استفاده از تاکتیک‌های خاص به سرقت و فروش مجدد آنها اقدام کرده بودند، غیرفعال کرد. اعضای گروه هکری OGUsers از فیس‌بوک - شرکت مادر اینستاگرام - نامه‌های هشدار دریافت کرده‌اند که با هماهنگی مقامات قانونی بوده است.

آی‌تی ایران: هک و نفوذ به حریم شخصی کاربران در فضای آنلاین، به عنصری جدایی‌ناپذیر در زندگی ما انسان‌ها تبدیل شده و انگار عادت کرده‌ایم که هر چند وقت یک‌بار، خبری در این‌خصوص بشنویم. اگرچه بخش زیادی از این هک‌ها، در حجم و وسعت کم و تنها محدود به یک سازمان یا شرکت صورت می‌گرفت، اما نمونه‌هایی نیز وجود دارند که میلیون‌ها کاربر را درگیر می‌کنند.

مهر: یک باند سازنده باج‌افزاری مخرب و خطرناک کدهای منبع رمزگشایی از این بدافزار را افشا کرده و به فعالیت خود خاتمه دادند. گروه سازنده این باج‌افزار موسوم به فونیکس کریپتر در حساب کاربری خود در توییتر اعلام کردند که کدهای منبع باج‌افزار یادشده را پاک کرده‌اند و قصد دارند به فعالیت خود خاتمه دهند. این افراد با هدف نمایش حسن‌نیت خود از افشای ابزار رمزگشایی از کدهای یادشده خبر داده‌اند و دستورالعملی تدوین کرده‌اند که نشان می‌دهد چگونه باید فایل‌های قفل شده با استفاده از باج‌افزار فونیکس کریپتر را…

آی‌تی ایران: رایچت، پلت‌فرم گفت‌وگوی آنلاین و ارتباط مشتریان، ظهر یکشنبه مورد حمله هکرها قرار گرفت. مدیرعامل رایچت ضمن تایید این خبر گفت که این پلت‌فرم از ظهر یکشنبه با مشکلات فنی روبه‌رو شد و پس از ساعتی تیم فنی آنها متوجه هک شدن آن شده‌اند. اما جزئیاتی در این باره منتشر نشده است. در بیانیه‌ای که از سوی رایچت منتشر شده؛ بروز یک مشکل فنی باعث دسترسی غیرمجاز به پایگاه داده رایچت شده، اما گفته شده که هنوز هیچ دیتایی از این پلت‌فرم به بیرون درز پیدا نکرده و از کاربران خواسته شده است که برای امنیت…