شماره روزنامه ۵۸۳۵
|

هکرها

هکرها

  • سیاه‌چاله بی‌قانونی برای داده‌ها

    دنياي اقتصاد: آن‌طور که پیداست ماجرای هک پلتفرم‌ها و سیستم‌های اطلاعاتی کشور پایانی ندارد. در تازه‌ترین پرده از این ماجرا، هفته گذشته شاهد هک پایگاه‌های داده‌ای سازمان ثبت احوال بودیم و این موضوع روز شنبه به انتشار خبر حمله یک گروه هکری به ۵۰۰ سایت مرتبط با وزارت علوم، تحقیقات و فناوری رسید. با نشت چنین حجمی از داده‌های هویتی میلیون‌ها نفر، حالا کاربران بیش از هر زمان دیگری در معرض انواع تهدید‌ها از جمله کلاهبرداری‌های مالی، انتقام‌جویی‌های فردی و جعل هویت قرار دارند.
  • پاداش برنامه باگ بانتی اسنپ به ۱۵۰ میلیون تومان افزایش یافت

    دنیای‌اقتصاد: اسنپ در تازه‌‌‌ترین اقدام برای تقویت ساختار امنیت داده خود، پاداش در نظر گرفته شده برای کشف ضعف‌‌‌های امنیتی توسط هکرهای کلاه سفید را تا سقف ۱۵۰ میلیون تومان افزایش داده و از فعالان این حوزه دعوت کرده تا در این طرح مشارکت کنند.
  • اورشلیم پست مدعی حمله سایبری ایران به اسرائیل شد

    ايسنا: روزنامه اورشلیم پست مدعی حمله سایبری ایران به رژیم صهیونیستی شد.
  • افشای اطلاعات شخصی هزاران اسرائیلی در پی حمله سایبری

    فارس: سازمان سایبری رژیم صهیونیستی ایران را به انجام یک حمله سایبری متهم کرده که به افشای اطلاعات شخصی هزاران نفر در اراضی اشغالی منجر شده است.
  • انگلیس از متا می‌خواهد رمزگذاری سر به سر را انجام ندهد

    مهر: انگلیس پس از تصویب لایحه ایمنی آنلاین در پارلمان از متا خواسته تا رمزگذاری سربه‌سر اینستاگرام و فیس‌بوک مسنجر را بدون اقدامات ایمنی برای محافظت از کودکان در برابر سوءاستفاده جنسی انجام ندهد. متا که هم اکنون پیام‏‏‌ها در واتس اپ را رمزگذاری می‌کند، تصمیم داشت تا این فرآیند را در مسنجر و پیام‌های مستقیم (دایرکت) اینستاگرام نیز اجرا کند و معتقد است اجرای فناوری مذکور ایمنی و امنیت را تقویت می‌کند. سوئلا براورمن، وزیر کشور انگلیس اعلام کرد از رمزگذاری قدرتمند برای کاربران آنلاین پشتیبانی…
  • ادعای مایکروسافت علیه «هکرهای ایرانی»

    فارس: شرکت مایکروسافت در بیانیه‌ای «هکرهای تحت حمایت ایران» را به حملات سایبری به شرکت‌های دفاعی، ماهواره‌ای و دارویی در آمریکا و دیگر نقاط دنیا متهم کرد.
  • این ۵ علامت را جدی بگیرید؛ شما هک شده‌اید

    همشهری آنلاین: مشاهده نرم‌افزارهای غیرمعمول روی دستگاه‌های شما می‌تواند نشانه دیگری از این باشد که یک مهاجم سایبری کنترل شبکه Wi-Fi شما را در دست گرفته است. ممکن است متوجه برنامه‌هایی شوید که هرگز در موبایل یا رایانه‌تان دانلود نکرده‌اید.
  • مایکروسافت راز هک ایمیل مقامات آمریکایی را کشف کرد

    مهر: مایکروسافت اعلام کرد هکرهای چینی، با نفوذ به حساب یکی از مهندسان مایکروسافت توانسته بودند به ایمیل هزاران مقام ارشد آمریکایی دسترسی یابند. مایکروسافت اعلام کرد یک گروه هکری به نام Storm-۰۵۵۸ به حساب کاربری مهندس مایکروسافت نفوذ و هزاران ایمیل متعلق به مقامات ارشد آمریکایی از جمله جینا ریموندو وزیر بازرگانی، نیکلاس برنز سفیر آمریکا در چین و دانیل کریتنبریک دستیار وزیر امور خارجه در امور شرق آسیا را سرقت کرده‌اند. در این پست وبلاگی به چند سوال بی‌جواب درباره این هک پاسخ داده شده که سبب شد…
  • شبکه رایانه‌های تحت کنترل هکرها متلاشی شد

    ایسنا: شبکه‌ای از رایانه‌های هک شده که در اخاذی ده‌ها میلیون دلاری از قربانیان در سرتاسر جهان استفاده شده بودند، به دست اف‌بی‌آی آمریکا متلاشی شد. مقامات آمریکایی این شبکه را که به Qakbot معروف است، یکی از شوم‌ترین بات‌نت‌ها در جهان توصیف کردند که شامل شبکه‌های متشکل از رایانه‌های آلوده به بدافزار هستند و بدون اطلاع صاحبشان، از راه دور کنترل شده و اغلب از آنها برای ارسال ایمیل‌های کلاهبرداری فیشینگ استفاده می‌شود.
  • گسترش بدافزاری که از طریق «بارد» گوگل خرابکاری می‌کند

    فارس: یک بدافزار که از طریق تبلیغات گوگل بارد در حال گسترش است کاربران را به لینک‌های مخرب هدایت می‌کند.
  • هک‌های میلیون دلاری

    دنیای‌اقتصاد- حامد توانای‌آزاد: سرمایه‌گذاری و فعالیت در بازار ارز‌های دیجیتال هیجان‌انگیز و وسوسه کننده است، در این بازار سرمایه‌گذاران با یک کلیک می‌توانند ثروتمند شوند یا تمام سرمایه خود را از دست دهند. نوسانات شدید قیمتی ارز‌های دیجیتال علاوه بر ایجاد فرصت‌های کسب سود، خطرات مختلفی نیز برای سرمایه‌گذاران به همراه دارد و می‌تواند منجر به از بین رفتن سرمایه شود.
  • هشدار سطح بالای امنیتی به کاربران اندروید

    سیتنا: متخصصان امنیت سایبری به کاربران گوشی‌های اندرویدی درباره یک نرم‌افزار جاسوسی خطرناک در قالب یک اپلیکیشن هشدار داده‌اند. آنها اعلام کرده‌اند هکرها از یک برنامه اندروید جعلی به نام «SafeChat» برای آلوده کردن دستگاه‌ها به بدافزار جاسوسی استفاده می‌کنند. این نرم‌افزار جاسوسی اندروید احتمالا نوعی از بدافزار «Coverlm» باشد که داده‌ها را از برنامه‌های ارتباطی مانند تلگرام، سیگنال، واتس‌اپ، وایبر و مسنجر فیس‌بوک سرقت می‌کند. متخصصان شرکت امنیتی CYFIRMA می‌گویند که گروه هک هندی «باهاموت»، در…
  • مالیات بر فیلترشکن؟

    دنياي اقتصاد: هفته گذشته بود که یک عضو کمیسیون فرهنگی مجلس در گفت‌وگو با خبرگزاری تسنیم از آغاز تفحص مجلس در موضوع فروش و توزیع فیلترشکن‌ها خبر داد. اگرچه در گام اول چنین به نظر می‌رسد که این گروه از نمایندگان با دغدغه مقابله با دسترسی کاربران به آنچه از سوی دولت مسدود شده، این طرح را ارائه کرده‌اند، اما ظاهرا موضوع چیز دیگری است؛ زیرا یکی دیگر از نمایندگان اخیر تاکید کرده بود که گردش مالی حدودا ۵۰ هزار میلیاردی این حوزه در حالی صورت می‌گیرد که کاسبان این حوزه از درآمد کلان خود حتی یک ریال مالیات…
  • اهمیت هوش مصنوعی در مدیریت پروژه

    مترجم: سیدمحمداعظمی‌نژاد، مریم میرصادقی منابع: Forbes-HBR info@infinitesch.com
    اهمیت استفاده از هوش مصنوعی در مدیریت پروژه، به توانایی این تکنولوژی در بهبود جنبه‌های مختلف این حوزه برمی‌‌‌گردد. در محیط کسب‌‌‌وکار پرسرعت امروزی، شرکت‌ها به طور دائم به دنبال راه‌هایی برای بهبود کارآیی، کاهش هزینه‌ها و پیشی گرفتن از رقبا هستند. یکی از ابزارهایی که پتانسیل متحول کردن حوزه مدیریت پروژه را دارد، هوش مصنوعی است. هوش مصنوعی با کمک به بهبود تصمیم‌‌‌گیری از طریق ارائه دیدگاه‌های ارزشمند، بهینه‌سازی تخصیص منابع، کاهش ریسک‌‌‌ها، افزایش ارتباطات، رسیدگی به داده‌‌‌های پیچیده، کشف…
  • از بی‌سلیقگی هکر‌ها تعجب می‌کنم

    آی‌تی‌ایران: رئیس بنیاد شهید در حاشیه جلسه دیروز هیات دولت در واکنش به ماجرای هک این بنیاد در ابتدای هفته اعلام کرد که این سازمان اطلاعات و اسناد مهم و محرمانه‌ای نداشته که هکر‌ها بخواهند به آن دست پیدا کنند و تمام اطلاعات این بنیاد مربوط به خدمات است که به خانواده ایثارگران ارائه می‌شود. امیرحسین قاضی‌زاده هاشمی با ابراز تعجب از هک این بنیاد گفت: ‌«من تعجب می‌کنم که هکرها این بنیاد را برای هک انتخاب کرده‌اند چون ما اطلاعات حساسی نداریم. از بی‌سلیقگی هکرها تعجب می‌کنم؛ چرا که این همه…
  • رئیس بنیاد شهید: از بی‌سلیقگی هکرها تعجب کردم!

    رئیس بنیاد شهید و امور ایثارگران در واکنش به حمله سایبری به سرورهای این نهاد گفت:از بی‌سلیقگی هکرها تعجب کردم.
  • کلاهبرداری با توکن‌های گس

    میهن بلاک‌چین: در پی حمله اکسپلویت به بریج مالتی‌چین و ضرر ۱۲۶میلیون دلاری، از صاحبان کیف پول‌ها خواسته شد تا دسترسی کیف پول خود را با قراردادهای این شبکه لغو (Revoke) کنند. اما متاسفانه، هکرها از هجوم کاربران برای لغو دسترسی این قراردادها برای کلاهبرداری توکن‌های گس سوءاستفاده کردند. در حال حاضر، تنها زنجیره هوشمند بایننس مورد هدف حمله اکسپلویت قرار گرفته؛ اما سایر بلاک‌چین‌ها نیز ممکن است آسیب‌پذیر باشند.
  • هکرهای دارک وب چگونه رمزارزهای کاربران را به سرقت می‌برند؟

    رمزارز نیوز: مدیر ارشد امنیت بایننس، جیمی سو، به‌کاربران در مورد هکرهای سازماندهی‌‌‌‌‌‌‌شده در دارک وب هشدار داده که افرادی را با وضعیت امنیتی ضعیف هدف قرار می‌دهند و از کوچک‌ترین آسیب‌‌‌‌‌‌‌پذیری امنیتی برای غارت دارایی‌های رمزارزی کاربران استفاده می‌کنند. سو اظهار کرد: جامعه هکرها به‌خوبی تثبیت شده و در چهار بخش «جمع‌‌‌‌‌‌‌آوری اطلاعات، پالایش داده، هک‌‌‌‌‌‌‌ها و پولشویی‌‌‌‌‌‌‌ها» فعالیت می‌کنند. اولین بخش در جامعه هکرهای دارک وب، گردآورنده داده یا هوش تهدید (threat intelligence) است، جایی‌که مجرمان…
  • آمار عجیب تقاضا برای ‌NFTهای سرقتی در بازار

    رمزارز نيوز: به گزارش شرکت امنیت بلاک‌چین ‌PeckShield، در ماه ژوئن ۲۷/ ۲میلیون دلار توکن‌‌ غیرقابل تعویض (NFT) به سرقت رفته است که این رقم، کمترین مقدار NFT سرقتی در سال ۲۰۲۳ است. داده‌ها نشان می‌دهد که این رقم در مقایسه با ماه فوریه، زمانی که ارزشNFTهای سرقت شده به بالای ۲/ ۱۶ میلیون دلار می‌‌رسید، بیش از ۸۵ درصد کاهش داشته است.
  • هکرها از ردیت ۵/ ۴ میلیون دلار باج خواستند

    مهر: یک گروه هکری مسوولیت حمله فیشینگ به وب‌سایت ردیت و سرقت ۸۰گیگابایت اطلاعات کارمندان و آگهی‌دهندگان شرکت را قبول کرده و در ازای عدم انتشار آن خواهان ۵/ ۴ میلیون دلار باج شده است. به گزارش انگجت، در فوریه ۲۰۲۳ میلادی وب‌سایت ردیت اعلام کرد قربانی یک حمله فیشینگ شده که اسناد داخلی، داشبوردهای اطلاعاتی، کدها و قراردادها را همراه اطلاعات آگهی‌دهندگان و کارمندان سابق و فعلی را فاش کرده است. هیچ یک از این داده‌ها در فضای عمومی رصد نشد اما ممکن است این امر تغییر کند، زیرا گروه باج‌افزاری«بلک‌کت»…
  • حمله سایبری؛ دلیل قطعی سرویس‌های مایکروسافت

    ایسنا: مایکروسافت اعلام کرد قطعی برخی از سرویس‌های این شرکت در نخستین روزهای ژوئن، نتیجه حمله سایبری بود، اما هیچ شواهدی از به خطر افتادن یا دسترسی یافتن هکرها به اطلاعات مشتریان وجود ندارد. مایکروسافت در بیانیه‌ای اعلام کرد در نخستین روزهای ژوئن سال ۲۰۲۳، مایکروسافت افزایش ترافیک بعضی از سرویس‌ها را مشاهده کرد که موقتا بر قابل دسترس بودن آنها تاثیر گذاشت. حملات داس، به شکل نسبتا غیرپیشرفته عمل کرده و با هدایت حجم بالایی از ترافیک اینترنتی به سوی سرورهای هدف، آنها را از کار می‌اندازد. بر اساس…
  • حمله هکرها به یک پلتفرم دیفای دیگر

    رمزارز نیوز: بر اساس گزارش‌های منتشرشده، پلتفرم مالی غیرمتمرکز Sturdy Finance مورد سوءاستفاده قرار گرفته است؛ اما به نظر نمی‌رسد این حادثه ناشی از هک قرارداد هوشمند یا نقض امنیتی باشد، بلکه به نظر می‌رسد که این موضوع به دستکاری قیمت‌ها مربوط می‌شود. در همین راستا، شرکت امنیتی PeckShield به یک آدرس جعلی اشاره و اعلام کرده که مهاجم ۶/ ۴۴۲ اتر (معادل تقریبا ۷۶۸هزار دلار) را به میکسر Tornado Cash منتقل کرده است. تیم Sturdy Finance این نفوذ و سوءاستفاده از پلتفرم خود را تایید کرده و به همین دلیل، تمام معاملات…
  • امنیت شکننده بازار ارزهای دیجیتال

    دنیای‌اقتصاد- حامد توانای آزاد: ارز‌‌‌‌‌‌‌های دیجیتال همانند هر بازار مالی جهانی دیگری توجه هکر‌‌‌‌‌‌‌ها و کلاهبرداران را به خود جلب کرده‌است و طی چند سال‌گذشته با افزایش محبوبیت این دارایی‌های دیجیتال، هک و حملات به دارایی و کیف‌پول‌های کاربران نیز افزایش یافته‌است.
  • بازتعریف ریسک در عصر دگرگونی دیجیتال

    نویسنده: توماس‌ام زیبل مترجم: سید حسین علوی‌لنگرودی منبع: کتاب Digital Transformation alavitarjomeh@gmail.com
    دنیای امروز به سرعت در حال تمام دیجیتال شدن است و در چنین دنیای پیچیده‌ای مدیریت ریسک به‌ویژه ریسک‌های نوین و ناشناخته از اهمیت بسیار زیادی برخوردار خواهند بود.امروزه اغلب مدیران ارشد آی تی در شرکت‌ها و سازمان‌ها از این مساله ابراز نگرانی می‌کنند که سازمان‌های متبوعشان از استحکام و حفاظت کافی در برابر ریسک‌های جدید ناشی از دگرگونی دیجیتال برخوردار نیستند.
  • رفع آسیب‌پذیری امنیتی ترون

    میهن بلاک‌چین: تعدادی از کارشناسان امنیتی در ۳۰مه (۹خرداد) اعلام کردند که نقصی در بلاک‌چین ترون باعث می‌شد ۵۰۰میلیون دلار ارز دیجیتال به خطر بیفتد. این آسیب‌پذیری در حال حاضر برطرف شده است و هیچ سرمایه‌ای دیگر در خطر نیست.
  • سرویس جدید و پرحاشیه لجر

    دنیای‌اقتصاد: بازار ارز‌‌‌‌‌‌‌‌های دیجیتال از همان روز‌‌‌‌‌‌‌‌های اولیه فعالیت خود همواره مورد حمله هکر‌‌‌‌‌‌‌‌ها و کلاهبرداران بوده‌است و امروزه با گسترش هرچه بیشتر بازار و ورود ‌میلیون‌ها سرمایه‌‌‌‌‌‌‌‌گذار جدید، حجم دارایی‌های دزدیده شده و تعداد حملات به‌طور مداوم رو به افزایش است، به همین دلیل یکی از مهم‌ترین اقداماتی که هر سرمایه‌‌‌‌‌‌‌‌گذار جدیدی در این بازار باید انجام دهد، انتخاب و استفاده از یک کیف‌پول امن است.
  • هشدار نسبت به خرید و نمایش تبلیغ توسط صفحات جعلی متا در فیسبوک

    دیجیاتو: صفحاتی که در فیسبوک خود را به‌جای کسب‌وکارهای بزرگ جا می‌زنند، اتفاق جدیدی نیستند. اما به‌نظر می‌رسد که اخیراً برخی خلافکاران توانسته‌اند با این روش از این شبکه اجتماعی حتی تبلیغ بخرند و بدافزارهای خود را بین کاربران پخش کنند.
  • هکرها اطلاعات مشتریان وسترن دیجیتال را دزدیدند

    ایسنا: شرکت وسترن دیجیتال اعلام کرد هکرها به پایگاه داده داخلی فروشگاه آنلاین این شرکت که حاوی اطلاعات شخصی نظیر نام، نشانی و جزئیات کارت اعتباری مشتریان بوده است، دسترسی پیدا کردند. این شرکت سازنده هارد درایو رایانه، در بیانیه‌ای، درباره دسترسی غیرقانونی به رایانه‌های خود که نخستین‌بار در ۲۶ مارس فاش کرده بود، توضیح داد. وسترن دیجیتال با افرادی که اطلاعات آنها احتمالا به سرقت رفته، تماس گرفته است و بخش زیادی از سیستم‌های این شرکت که به عنوان یک اقدام احتیاطی آفلاین شده بودند، اکنون فعال…
  • فوری / حمله هکرها به تارنمای دو حزب دیگر اسرائیلی

    ایرنا: هکرها به تارنمای حزب «صهیونیسم دینی» و «قدرت یهودی» حمله و آنها را از دسترس خارج کردند.
  • هشدار فوری گوگل به همه کاربران جی‌میل

    ایسنا: این غول جست‌وجو به همه کاربرانی که حساب جی‌میل دارند درباره کلاهبرداری جدیدی هشدار داد. در این حمله سایبری از برند گوگل استفاده شده و عنوان آن با «برنامه جایزه آنلاین» آغاز می‌شود.
بیشتر