دنياي اقتصاد:
آنطور که پیداست ماجرای هک پلتفرمها و سیستمهای اطلاعاتی کشور پایانی ندارد. در تازهترین پرده از این ماجرا، هفته گذشته شاهد هک پایگاههای دادهای سازمان ثبت احوال بودیم و این موضوع روز شنبه به انتشار خبر حمله یک گروه هکری به ۵۰۰ سایت مرتبط با وزارت علوم، تحقیقات و فناوری رسید. با نشت چنین حجمی از دادههای هویتی میلیونها نفر، حالا کاربران بیش از هر زمان دیگری در معرض انواع تهدیدها از جمله کلاهبرداریهای مالی، انتقامجوییهای فردی و جعل هویت قرار دارند.
دنیایاقتصاد: اسنپ در تازهترین اقدام برای تقویت ساختار امنیت داده خود، پاداش در نظر گرفته شده برای کشف ضعفهای امنیتی توسط هکرهای کلاه سفید را تا سقف ۱۵۰ میلیون تومان افزایش داده و از فعالان این حوزه دعوت کرده تا در این طرح مشارکت کنند.
مهر: انگلیس پس از تصویب لایحه ایمنی آنلاین در پارلمان از متا خواسته تا رمزگذاری سربهسر اینستاگرام و فیسبوک مسنجر را بدون اقدامات ایمنی برای محافظت از کودکان در برابر سوءاستفاده جنسی انجام ندهد. متا که هم اکنون پیامها در واتس اپ را رمزگذاری میکند، تصمیم داشت تا این فرآیند را در مسنجر و پیامهای مستقیم (دایرکت) اینستاگرام نیز اجرا کند و معتقد است اجرای فناوری مذکور ایمنی و امنیت را تقویت میکند. سوئلا براورمن، وزیر کشور انگلیس اعلام کرد از رمزگذاری قدرتمند برای کاربران آنلاین پشتیبانی…
فارس:
شرکت مایکروسافت در بیانیهای «هکرهای تحت حمایت ایران» را به حملات سایبری به شرکتهای دفاعی، ماهوارهای و دارویی در آمریکا و دیگر نقاط دنیا متهم کرد.
همشهری آنلاین:
مشاهده نرمافزارهای غیرمعمول روی دستگاههای شما میتواند نشانه دیگری از این باشد که یک مهاجم سایبری کنترل شبکه Wi-Fi شما را در دست گرفته است. ممکن است متوجه برنامههایی شوید که هرگز در موبایل یا رایانهتان دانلود نکردهاید.
مهر: مایکروسافت اعلام کرد هکرهای چینی، با نفوذ به حساب یکی از مهندسان مایکروسافت توانسته بودند به ایمیل هزاران مقام ارشد آمریکایی دسترسی یابند. مایکروسافت اعلام کرد یک گروه هکری به نام Storm-۰۵۵۸ به حساب کاربری مهندس مایکروسافت نفوذ و هزاران ایمیل متعلق به مقامات ارشد آمریکایی از جمله جینا ریموندو وزیر بازرگانی، نیکلاس برنز سفیر آمریکا در چین و دانیل کریتنبریک دستیار وزیر امور خارجه در امور شرق آسیا را سرقت کردهاند. در این پست وبلاگی به چند سوال بیجواب درباره این هک پاسخ داده شده که سبب شد…
ایسنا: شبکهای از رایانههای هک شده که در اخاذی دهها میلیون دلاری از قربانیان در سرتاسر جهان استفاده شده بودند، به دست افبیآی آمریکا متلاشی شد. مقامات آمریکایی این شبکه را که به Qakbot معروف است، یکی از شومترین باتنتها در جهان توصیف کردند که شامل شبکههای متشکل از رایانههای آلوده به بدافزار هستند و بدون اطلاع صاحبشان، از راه دور کنترل شده و اغلب از آنها برای ارسال ایمیلهای کلاهبرداری فیشینگ استفاده میشود.
دنیایاقتصاد- حامد توانایآزاد:
سرمایهگذاری و فعالیت در بازار ارزهای دیجیتال هیجانانگیز و وسوسه کننده است، در این بازار سرمایهگذاران با یک کلیک میتوانند ثروتمند شوند یا تمام سرمایه خود را از دست دهند. نوسانات شدید قیمتی ارزهای دیجیتال علاوه بر ایجاد فرصتهای کسب سود، خطرات مختلفی نیز برای سرمایهگذاران به همراه دارد و میتواند منجر به از بین رفتن سرمایه شود.
سیتنا: متخصصان امنیت سایبری به کاربران گوشیهای اندرویدی درباره یک نرمافزار جاسوسی خطرناک در قالب یک اپلیکیشن هشدار دادهاند. آنها اعلام کردهاند هکرها از یک برنامه اندروید جعلی به نام «SafeChat» برای آلوده کردن دستگاهها به بدافزار جاسوسی استفاده میکنند. این نرمافزار جاسوسی اندروید احتمالا نوعی از بدافزار «Coverlm» باشد که دادهها را از برنامههای ارتباطی مانند تلگرام، سیگنال، واتساپ، وایبر و مسنجر فیسبوک سرقت میکند. متخصصان شرکت امنیتی CYFIRMA میگویند که گروه هک هندی «باهاموت»، در…
دنياي اقتصاد:
هفته گذشته بود که یک عضو کمیسیون فرهنگی مجلس در گفتوگو با خبرگزاری تسنیم از آغاز تفحص مجلس در موضوع فروش و توزیع فیلترشکنها خبر داد. اگرچه در گام اول چنین به نظر میرسد که این گروه از نمایندگان با دغدغه مقابله با دسترسی کاربران به آنچه از سوی دولت مسدود شده، این طرح را ارائه کردهاند، اما ظاهرا موضوع چیز دیگری است؛ زیرا یکی دیگر از نمایندگان اخیر تاکید کرده بود که گردش مالی حدودا ۵۰ هزار میلیاردی این حوزه در حالی صورت میگیرد که کاسبان این حوزه از درآمد کلان خود حتی یک ریال مالیات…
اهمیت استفاده از هوش مصنوعی در مدیریت پروژه، به توانایی این تکنولوژی در بهبود جنبههای مختلف این حوزه برمیگردد. در محیط کسبوکار پرسرعت امروزی، شرکتها به طور دائم به دنبال راههایی برای بهبود کارآیی، کاهش هزینهها و پیشی گرفتن از رقبا هستند. یکی از ابزارهایی که پتانسیل متحول کردن حوزه مدیریت پروژه را دارد، هوش مصنوعی است. هوش مصنوعی با کمک به بهبود تصمیمگیری از طریق ارائه دیدگاههای ارزشمند، بهینهسازی تخصیص منابع، کاهش ریسکها، افزایش ارتباطات، رسیدگی به دادههای پیچیده، کشف…
آیتیایران: رئیس بنیاد شهید در حاشیه جلسه دیروز هیات دولت در واکنش به ماجرای هک این بنیاد در ابتدای هفته اعلام کرد که این سازمان اطلاعات و اسناد مهم و محرمانهای نداشته که هکرها بخواهند به آن دست پیدا کنند و تمام اطلاعات این بنیاد مربوط به خدمات است که به خانواده ایثارگران ارائه میشود. امیرحسین قاضیزاده هاشمی با ابراز تعجب از هک این بنیاد گفت: «من تعجب میکنم که هکرها این بنیاد را برای هک انتخاب کردهاند چون ما اطلاعات حساسی نداریم. از بیسلیقگی هکرها تعجب میکنم؛ چرا که این همه…
میهن بلاکچین:
در پی حمله اکسپلویت به بریج مالتیچین و ضرر ۱۲۶میلیون دلاری، از صاحبان کیف پولها خواسته شد تا دسترسی کیف پول خود را با قراردادهای این شبکه لغو (Revoke) کنند. اما متاسفانه، هکرها از هجوم کاربران برای لغو دسترسی این قراردادها برای کلاهبرداری توکنهای گس سوءاستفاده کردند. در حال حاضر، تنها زنجیره هوشمند بایننس مورد هدف حمله اکسپلویت قرار گرفته؛ اما سایر بلاکچینها نیز ممکن است آسیبپذیر باشند.
رمزارز نیوز:
مدیر ارشد امنیت بایننس، جیمی سو، بهکاربران در مورد هکرهای سازماندهیشده در دارک وب هشدار داده که افرادی را با وضعیت امنیتی ضعیف هدف قرار میدهند و از کوچکترین آسیبپذیری امنیتی برای غارت داراییهای رمزارزی کاربران استفاده میکنند. سو اظهار کرد: جامعه هکرها بهخوبی تثبیت شده و در چهار بخش «جمعآوری اطلاعات، پالایش داده، هکها و پولشوییها» فعالیت میکنند. اولین بخش در جامعه هکرهای دارک وب، گردآورنده داده یا هوش تهدید (threat intelligence) است، جاییکه مجرمان…
رمزارز نيوز:
به گزارش شرکت امنیت بلاکچین PeckShield، در ماه ژوئن ۲۷/ ۲میلیون دلار توکن غیرقابل تعویض (NFT) به سرقت رفته است که این رقم، کمترین مقدار NFT سرقتی در سال ۲۰۲۳ است. دادهها نشان میدهد که این رقم در مقایسه با ماه فوریه، زمانی که ارزشNFTهای سرقت شده به بالای ۲/ ۱۶ میلیون دلار میرسید، بیش از ۸۵ درصد کاهش داشته است.
مهر: یک گروه هکری مسوولیت حمله فیشینگ به وبسایت ردیت و سرقت ۸۰گیگابایت اطلاعات کارمندان و آگهیدهندگان شرکت را قبول کرده و در ازای عدم انتشار آن خواهان ۵/ ۴ میلیون دلار باج شده است. به گزارش انگجت، در فوریه ۲۰۲۳ میلادی وبسایت ردیت اعلام کرد قربانی یک حمله فیشینگ شده که اسناد داخلی، داشبوردهای اطلاعاتی، کدها و قراردادها را همراه اطلاعات آگهیدهندگان و کارمندان سابق و فعلی را فاش کرده است. هیچ یک از این دادهها در فضای عمومی رصد نشد اما ممکن است این امر تغییر کند، زیرا گروه باجافزاری«بلککت»…
ایسنا: مایکروسافت اعلام کرد قطعی برخی از سرویسهای این شرکت در نخستین روزهای ژوئن، نتیجه حمله سایبری بود، اما هیچ شواهدی از به خطر افتادن یا دسترسی یافتن هکرها به اطلاعات مشتریان وجود ندارد. مایکروسافت در بیانیهای اعلام کرد در نخستین روزهای ژوئن سال ۲۰۲۳، مایکروسافت افزایش ترافیک بعضی از سرویسها را مشاهده کرد که موقتا بر قابل دسترس بودن آنها تاثیر گذاشت. حملات داس، به شکل نسبتا غیرپیشرفته عمل کرده و با هدایت حجم بالایی از ترافیک اینترنتی به سوی سرورهای هدف، آنها را از کار میاندازد. بر اساس…
رمزارز نیوز:
بر اساس گزارشهای منتشرشده، پلتفرم مالی غیرمتمرکز Sturdy Finance مورد سوءاستفاده قرار گرفته است؛ اما به نظر نمیرسد این حادثه ناشی از هک قرارداد هوشمند یا نقض امنیتی باشد، بلکه به نظر میرسد که این موضوع به دستکاری قیمتها مربوط میشود. در همین راستا، شرکت امنیتی PeckShield به یک آدرس جعلی اشاره و اعلام کرده که مهاجم ۶/ ۴۴۲ اتر (معادل تقریبا ۷۶۸هزار دلار) را به میکسر Tornado Cash منتقل کرده است. تیم Sturdy Finance این نفوذ و سوءاستفاده از پلتفرم خود را تایید کرده و به همین دلیل، تمام معاملات…
دنیایاقتصاد- حامد توانای آزاد:
ارزهای دیجیتال همانند هر بازار مالی جهانی دیگری توجه هکرها و کلاهبرداران را به خود جلب کردهاست و طی چند سالگذشته با افزایش محبوبیت این داراییهای دیجیتال، هک و حملات به دارایی و کیفپولهای کاربران نیز افزایش یافتهاست.
نویسنده: توماسام زیبل
مترجم: سید حسین علویلنگرودی
منبع: کتاب Digital Transformation
alavitarjomeh@gmail.com
دنیای امروز به سرعت در حال تمام دیجیتال شدن است و در چنین دنیای پیچیدهای مدیریت ریسک بهویژه ریسکهای نوین و ناشناخته از اهمیت بسیار زیادی برخوردار خواهند بود.امروزه اغلب مدیران ارشد آی تی در شرکتها و سازمانها از این مساله ابراز نگرانی میکنند که سازمانهای متبوعشان از استحکام و حفاظت کافی در برابر ریسکهای جدید ناشی از دگرگونی دیجیتال برخوردار نیستند.
میهن بلاکچین: تعدادی از کارشناسان امنیتی در ۳۰مه (۹خرداد) اعلام کردند که نقصی در بلاکچین ترون باعث میشد ۵۰۰میلیون دلار ارز دیجیتال به خطر بیفتد. این آسیبپذیری در حال حاضر برطرف شده است و هیچ سرمایهای دیگر در خطر نیست.
دنیایاقتصاد: بازار ارزهای دیجیتال از همان روزهای اولیه فعالیت خود همواره مورد حمله هکرها و کلاهبرداران بودهاست و امروزه با گسترش هرچه بیشتر بازار و ورود میلیونها سرمایهگذار جدید، حجم داراییهای دزدیده شده و تعداد حملات بهطور مداوم رو به افزایش است، به همین دلیل یکی از مهمترین اقداماتی که هر سرمایهگذار جدیدی در این بازار باید انجام دهد، انتخاب و استفاده از یک کیفپول امن است.
دیجیاتو:
صفحاتی که در فیسبوک خود را بهجای کسبوکارهای بزرگ جا میزنند، اتفاق جدیدی نیستند. اما بهنظر میرسد که اخیراً برخی خلافکاران توانستهاند با این روش از این شبکه اجتماعی حتی تبلیغ بخرند و بدافزارهای خود را بین کاربران پخش کنند.
ایسنا: شرکت وسترن دیجیتال اعلام کرد هکرها به پایگاه داده داخلی فروشگاه آنلاین این شرکت که حاوی اطلاعات شخصی نظیر نام، نشانی و جزئیات کارت اعتباری مشتریان بوده است، دسترسی پیدا کردند. این شرکت سازنده هارد درایو رایانه، در بیانیهای، درباره دسترسی غیرقانونی به رایانههای خود که نخستینبار در ۲۶ مارس فاش کرده بود، توضیح داد. وسترن دیجیتال با افرادی که اطلاعات آنها احتمالا به سرقت رفته، تماس گرفته است و بخش زیادی از سیستمهای این شرکت که به عنوان یک اقدام احتیاطی آفلاین شده بودند، اکنون فعال…
ایسنا: این غول جستوجو به همه کاربرانی که حساب جیمیل دارند درباره کلاهبرداری جدیدی هشدار داد. در این حمله سایبری از برند گوگل استفاده شده و عنوان آن با «برنامه جایزه آنلاین» آغاز میشود.