هکرها

  • آیا برای کارآفرینی باید منتظر پایان کرونا بمانیم؟

    مترجم: مریم رضایی
    منبع: Knowledge@wharton: پاندمی کرونا، ضررهای مالی سنگینی به همه صنایع دنیا وارد کرده اما این به آن معنا نیست که کارآفرینان باید منتظر بمانند تا اوضاع اقتصادی بهتر شود. کاترین استوارت، بنیان‌گذار و مدیر شرکت سرمایه‌گذاری «کرن‌بروک کپیتال» (Cranbrook Capital)، می‌گوید که برخی شرکت‌ها در پرتفوی او که عمدتا هم شرکت‌های نرم‌افزاری و تکنولوژی هستند، در سال ۲۰۲۰ بهترین هفته‌ها و ماه‌های خود را پشت‌سر گذاشتند. به گفته استوارت، حدود ۳۱۴ میلیارد دلار سرمایه‌گذاری خطرپذیر در مراحل اولیه راه‌اندازی کسب‌وکار درحال‌حاضر موجود است…
  • دسترسی هکرهای به کدهای منبع سه محصول مایکروسافت

    مهر: مایکروسافت اعتراف کرده که هکرهای سولارویندز به کدهای منبع سه محصول این شرکت دسترسی یافته‌اند، اما مدعی‌شده که آنها نتوانسته‌اند به اطلاعات مشتریان دست یابند.سه محصول مایکروسافت که هکرها به کدهای منبع آنها دسترسی یافته‌اند عبارتند از: خدمات کلود آزور، سیستم مدیریت مبتنی بر کلود این‌تیون و سرور تقویم و ایمیل اکسچینج. مایکروسافت مدعی است هکرها تنها به تعداد اندکی از فایل‌های این سه محصول دسترسی یافته‌اند و حمله به آنها در اکتبر سال ۲۰۱۹ رخ داده است.مایکروسافت کماکان در حال تحقیق در مورد ابعاد…
  • کشف حمله سایبری گسترده در فرانسه

    ایسنا: سازمان امنیت سایبری فرانسه (ANSSI) در هشداری، از تلاش هکرها در سه سال اخیر برای رخنه به شبکه شرکت‌ها با استفاده از نرم‌افزار سنترئون پرده برداشت. نماینده سازمان ANSSI اعلام کرد این حمله در اواخر سال ۲۰۱۷ آغاز شد و تا سال ۲۰۲۰ ادامه داشت، با این حال به گروه‌هایی که ممکن است در این حمله هک دست داشته باشند اشاره‌ای نشد و تنها اعلام شد که این حمله اکنون به پایان رسیده است. این سازمان با اشاره به یک گروه جاسوسی سایبری روسی، اعلام کرد این کمپین شباهت‌های متعددی به عملیات‌های پیشینی دارد که به سند…
  • شناسایی آسیب‌پذیری امنیتی خطرناک در برنامه «شیر ایت»

    مهر: محققان امنیتی از شناسایی آسیب پذیری خطرناکی در اپلیکیشن «شیر ایت» خبر داده‌اند. این اپلیکیشن برای به اشتراک‌گذاری سریع فایل‌ها به‌کار می‌رود و تاکنون بیش از یک میلیارد بار بارگذاری شده است. آسیب‌پذیری یادشده مربوط به نسخه اندرویدی اپلیکیشن SHAREit است که به علت قابلیت انتقال سریع فایل‌های حجیم از یک گوشی به گوشی دیگر بسیار محبوب است. براساس بررسی‌های شرکت امنیتی ترندمیکرو، حفره امنیتی مذکور به هکرها امکان می‌دهد تا از راه دور کدهای مخرب خود را روی گوشی‌های افراد قربانی اجرا کنند. عدم اعمال…
  • حذف صدها حساب مسروقه در اینستاگرام

    ایسنا: اینستاگرام صدها حساب مرتبط با یک گروه هکری را که با استفاده از تاکتیک‌های خاص به سرقت و فروش مجدد آنها اقدام کرده بودند، غیرفعال کرد. اعضای گروه هکری OGUsers از فیس‌بوک - شرکت مادر اینستاگرام - نامه‌های هشدار دریافت کرده‌اند که با هماهنگی مقامات قانونی بوده است.
  • اطلاعات ایمیل ۲/ ۳ میلیارد کاربر در فضای آنلاین منتشر شد

    آی‌تی ایران: هک و نفوذ به حریم شخصی کاربران در فضای آنلاین، به عنصری جدایی‌ناپذیر در زندگی ما انسان‌ها تبدیل شده و انگار عادت کرده‌ایم که هر چند وقت یک‌بار، خبری در این‌خصوص بشنویم. اگرچه بخش زیادی از این هک‌ها، در حجم و وسعت کم و تنها محدود به یک سازمان یا شرکت صورت می‌گرفت، اما نمونه‌هایی نیز وجود دارند که میلیون‌ها کاربر را درگیر می‌کنند.
  • افشای کلیدهای رمزگشایی یک باج‌افزار مخرب

    مهر: یک باند سازنده باج‌افزاری مخرب و خطرناک کدهای منبع رمزگشایی از این بدافزار را افشا کرده و به فعالیت خود خاتمه دادند. گروه سازنده این باج‌افزار موسوم به فونیکس کریپتر در حساب کاربری خود در توییتر اعلام کردند که کدهای منبع باج‌افزار یادشده را پاک کرده‌اند و قصد دارند به فعالیت خود خاتمه دهند. این افراد با هدف نمایش حسن‌نیت خود از افشای ابزار رمزگشایی از کدهای یادشده خبر داده‌اند و دستورالعملی تدوین کرده‌اند که نشان می‌دهد چگونه باید فایل‌های قفل شده با استفاده از باج‌افزار فونیکس کریپتر را…
  • «رایچت» مورد حمله قرار گرفت

    آی‌تی ایران: رایچت، پلت‌فرم گفت‌وگوی آنلاین و ارتباط مشتریان، ظهر یکشنبه مورد حمله هکرها قرار گرفت. مدیرعامل رایچت ضمن تایید این خبر گفت که این پلت‌فرم از ظهر یکشنبه با مشکلات فنی روبه‌رو شد و پس از ساعتی تیم فنی آنها متوجه هک شدن آن شده‌اند. اما جزئیاتی در این باره منتشر نشده است. در بیانیه‌ای که از سوی رایچت منتشر شده؛ بروز یک مشکل فنی باعث دسترسی غیرمجاز به پایگاه داده رایچت شده، اما گفته شده که هنوز هیچ دیتایی از این پلت‌فرم به بیرون درز پیدا نکرده و از کاربران خواسته شده است که برای امنیت…
  • حمله گسترده هکری به محققان امنیت سایبری

    مهر: گوگل از حمله گسترده گروهی از هکرها به پژوهشگران حوزه امنیت سایبری با سوءاستفاده از شبکه‌های اجتماعی خبر داده است. گوگل هشدار داده که وقتی فرد یا افرادی ناشناس از طریق شبکه‌های اجتماعی با محققان امنیت سایبری تماس می‌گیرند، باید در این زمینه با هوشیاری و احتیاط فراوان برخورد شود تا خطر سرقت اطلاعات حساس از بین برود. گوگل حمله اخیر را به یک گروه هکری مورد حمایت دولت کره‌شمالی منتسب کرده و افزوده که افراد مورد‌حمله در زمینه شناسایی آسیب‌پذیری‌های امنیتی نرم‌افزارها و اپلیکیشن‌های مختلف تحقیق…
  • شرکت امنیت سایبری قربانی هک پیشرفته شد

    ایسنا: شرکت امنیت سایبری «سونیک وال» قربانی حمله هماهنگی شد که از سوی هکرهای بسیار پیشرفته برای نفوذ به سیستم‌های داخلی این شرکت انجام گرفت.
  • حمایتگری، مهم‌ترین بخش از فرهنگ سازمانی

    نویسنده: سوجان پاتل مترجم: سیدحسین علوی‌لنگرودی alavitarjomeh@gmail.com
  • خطر احراز هویت سلیقه‌ای برای داده‌های کاربران

    دنیای‌اقتصاد - هانیه تقی‌زاده: نشت اطلاعات هویتی کاربران یکی از صرافی‌های آنلاین، موضوعی است که در روزهای اخیر مجددا توجه بسیاری از فعالان فضای آنلاین را به موضوعات مهمی چون احراز هویت مجازی و حفاظت از داده‌ها در فضای وب جلب کرده است. داده‌های لو رفته، مجموعه‌ای از عکس‌های سلفی صورت کاربران در کنار عکس کارت ملی و اطلاعات کارت بانکی آنهاست.
  • بانک مرکزی نیوزلند هک شد

    مهر: بانک مرکزی نیوزلند هک شده و به نظر می رسد برخی اطلاعات حساس شخصی و تجاری نیز فاش شده باشد.
  • آمریکا: منشأ حملات سایبری اخیر روسیه بوده است

    فارس: سازمان‌های اطلاعاتی آمریکا روز سه‌شنبه در بیانیه مشترکی درباره حمله هکری ماه پیش که توانسته بوده به نرم‌افزار مانیتورینگ زیرساخت‌های سولارویند نفوذکند، اعلام کردند که منشأ آن در روسیه بوده است.
  • سریال حملات سایبری به مایکروسافت هم رسید

    مهر: هکرهایی که با سوءاستفاده از یکی از نرم‌افزارهای شرکت سولارویندز ده‌ها نهاد دولتی و خصوصی را در آمریکا هک کردند، به کدهای منبع مایکروسافت نیز دسترسی یافته‌اند. به گزارش خبرگزاری مهر به نقل از انگجت، ابعاد گسترده هک شرکت سولارویندز در آمریکا هنوز به‌طور کامل مشخص نشده و تازه‌ترین بررسی‌های مایکروسافت نشان می‌دهد که هکرها به کدهای منبع اختصاصی مایکروسافت نیز دست یافته‌اند. البته این شرکت مدعی است که داده‌های خصوصی مشتریان مایکروسافت به دست هکرها نیفتاده است. براساس اطلاعیه مایکروسافت فعالیت‌های…
  • قابلیت‌های امنیتی ویژه فیس‌بوک به اکانت‌های عادی اضافه می‌شود

    ایسنا: فیس‌بوک اعلام کرد از سال ۲۰۲۱ به کاربرانش اجازه خواهد داد کلیدهای امنیتی فیزیکی را به عنوان راهی برای احراز هویتشان برای ورود به اپلیکیشن موبایلی این شبکه اجتماعی تعریف کنند. بزرگ‌ترین شبکه اجتماعی جهان اعلام کرد قصد دارد از سال آینده برنامه «فیس‌بوک پروتکت» را برای اکانت‌های شخصیت‌های برجسته شامل نامزدهای انتخابات توسعه دهد. عرضه سرویس امنیتی جدید پس از هک شبکه اجتماعی توییتر در جولای روی داد که در جریان آن کنترل حساب‌های بسیاری از افراد معروف شامل جو بایدن و ایلان ماسک به دست هکرها افتاد.…
  • پس‌لرزه‌های هک بزرگ در آمریکا به «ان ویدیا» و «اینتل» رسید

    مهر: پس‌لرزه‌های هک شرکت سولارویندز روز به روز در حال افزایش است و حالا مشخص شده اینتل و ان ویدیا هم از نرم‌افزار هک شده این شرکت استفاده کرده‌اند. در روزهای اخیر یک حمله گسترده هکری به نهادهای مهم دولتی و اطلاعاتی آمریکا جنجال زیادی به راه انداخته و فهرست بلندبالایی از شرکت‌های فناوری که تحت تاثیر این حمله قرار گرفته‌اند نیز منتشر شده است.
  • عضو دولت بایدن عاملان حملات سایبری را تهدید کرد

    فارس: رئیس کارکنان کاخ سفید در دولت احتمالی نامزد حزب دموکرات، گفت چیزی بیشتر از تحریم در انتظار عاملان حملات سایبری اخیر به آمریکا است.
  • نیمی از آژانس‌های دولتی و هزاران شرکت آسیب دیده‌اند

    دنیای‌اقتصاد: رئیس دفاع سایبری آمریکا در اواخر ماه فوریه در یک ضیافت شام خصوصی برای مدیران امنیت فناوری در هتل «سنت رجیس» در سانفرانسیسکو سخنرانی کرد و در آنجا از این سخن گفت که سازمان متبوعش چقدر از کشور در برابر جاسوسی محافظت می‌کند. طبق گزارش خبرنگار رویترز که در ضیافت شام ۲۶ فوریه حضور داشت، ژنرال «پاول ناکاسونه»، رئیس آژانس امنیت ملی (NSA) و فرمانده سایبری ایالات متحده گفت که تیم‌های ایالات متحده «دشمن را بهتر از خودش درک می‌کنند». سخنرانی وی قبلا در جایی گزارش و منتشر نشده است. «کریستوفر بینگ»، «جوزف…
  • خبر یک شرکت امنیت سایبری از هک حدود ۲۰۰ سازمان توسط روسیه

    ايسنا: شبکه خبری بلومبرگ گزارش داد، نزدیک به ۲۰۰ سازمان به دست روسیه هک شدند که این بخشی از حمله سایبری به شرکت نرم‌افزاری سولارویندز بوده است که با چندین آژانس دولتی همکاری دارد.
  • سیسکو جدیدترین قربانی حملات سایبری اخیر

    ایســـنا: شـــرکت سیسکــو سیستمــز در حمله سایبری به آژانس‌های دولت آمریکا و شرکت‌های بخش‌خصوصی به‌عنوان جدیدترین قربانی رخنه هکرها شناسایی شد. گفته می‌شود هکرهای روسیه، مظنون اصلی انجام حملات اخیر با استفاده از آپدیت‌های نرم‌افزار مدیریت شبکه شرکت سولار ویندز هستند. این شرکت سازنده تجهیزات شبکه اعلام کرد برخی از دستگاه‌های داخلی مورد استفاده محققان سیسکو هدف قرار گرفته و آلوده شده‌اند. تیم امنیتی سیسکو به سرعت دست به‌کار شده تا به این موضوع رسیدگی کند و نرم‌افزار آلوده پاکسازی شده است. این شرکت در…
  • مایکروسافت: حمله سایبری به آمریکا ۷ کشور دیگر را تحت تاثیر قرار داد

    ایرنا: شرکت مایکروسافت اعلام کرد که انگلیس و ۶ کشور دیگر تحت تاثیر حمله سایبری به ایالات متحده آمریکا قرار گرفته اند.
  • نفوذ هکرها به سازمان ملی امنیت هسته‌ای آمریکا

    فارس: یک رسانه آمریکایی گزارش داده «سازمان ملی امنیت هسته‌ای آمریکا» هم جزو نهادهای فدرالی است که هکرها به آن نفوذ کرده‌اند.
  • حمله سایبری به وزارت خارجه آمریکا و پنتاگون

    فارس: وزارت دفاع و خارجه آمریکا نیز در موج حملات سایبری چند روز اخیر هدف قرار گرفته و اطلاعات آنها توسط هکرها به سرقت رفته است.
  • حملات سایبری به بیش از ۴۰ شرکت‌ رژیم صهیونیستی

    ايسنا: رژیم صهیونیستی از حملات سایبری گسترده به برخی شرکت‌های این رژیم طی هفته‌های اخیر خبر داد.
  • واکنش روسیه به ادعای حمله سایبری به وزارت خزانه‌داری آمریکا

    فارس: سفارت روسیه در واشنگتن به ادعای دست داشتن این کشور در حمله سایبری به خزانه‌داری آمریکا واکنش نشان داد و آن را رد کرد.
  • حمله گسترده سایبری به شرکت‌های صهیونیستی وارد کننده تجهیزات نظامی

    فارس: رسانه‌های صهیونیستی از حملات گسترده سایبری به شرکت‌های لجستیکی رژیم اسرائیل خبر دادند.
  • تبعات نفوذ به فایرآی برای شرکت‌ها در ایران

    ایسنا: شرکت امنیت شبکه FireEye مورد نفوذ قرار گرفته و ابزارهای این شرکت اکنون در دست مهاجمان است. بنابراین ضروری است سازمان‌ها و شرکت‌های دولتی و خصوصی کشور در آمادگی کامل باشند؛ مدیران شبکه، سیستم‌های خود را بررسی کنند و اطمینان حاصل کنند که تاکنون مورد حمله واقع نشده باشند. به گزارش «ایسنا» شرکت FireEye یکی از بزرگ‌ترین نام‌های دنیا در عرصه امنیت شبکه و فضای سایبری است که با بسیاری از شرکت‌های مهم دنیا همکاری دارد و امنیت شبکه آنها را تامین می‌کند. اما بنابر اطلاعات مرکز ماهر (مدیریت امداد و…
  • شناسایی آسیب‌پذیری خطرناک در وردپرس

    مهر: بررسی‌ها از وجود آسیب‌پذیری خطرناکی در یکی از پلاگین‌های محبوب برنامه وردپرس خبر می‌دهد که روی بیش از ۵۰۰ هزار سایت نصب شده است. آسیب‌پذیری مذکور که به‌تازگی وصله امنیتی برای آن عرضه شده، به هکرها امکان می‌دهد تا کلمات عبور ادمین را در سایت‌های طراحی شده بر مبنای وردپرس بازتنظیم کرده و به بخش مدیریت محتوای این سایت‌ها دسترسی یابند. تحقیقات نشان می‌دهد که از این آسیب‌پذیری در هفته‌های اخیر برای حمله به سایت‌های مختلفی استفاده شده و دوشنبه هفته قبل یک وصله نرم‌افزاری برای رفع آن عرضه شد.…
  • هکرها اطلاعات واکسن فایزر را در اروپا دزدیدند

    مهر: در جریان یک حمله سایبری به رگولاتوری دارویی اتحادیه اروپا، اطلاعات و اسناد مرتبط با واکسن کرونای شرکت فایزر به شکل غیرقانونی به‌دست هکرها افتاده است. شرکت فایزر ساعاتی قبل اعلام کرد که اطلاعات واکسن کرونای این شرکت هک شده است. شرکت آلمانی همکار فایزر موسوم به بی‌و ‌ان‌تک نیز این موضوع را تایید کرده است. رگولاتوری دارویی اتحادیه اروپا که وظیفه ارزیابی و تایید داروها و واکسن‌های مورد استفاده در اتحادیه اروپا را بر عهده دارد حمله را تایید کرده، اما جزئیات بیشتری در این زمینه افشا نکرده است.

بیشتر