دنياي اقتصاد:
هکرها با نفوذ به اکوسسیتم سولانا (Solana)، موفق شدند داراییهای رمزنگاریشده را از هزاران کیف پول متصل به اینترنت به سرقت ببرند. اگرچه اینگونه حملات در میان پلتفرمهای بلاکچین، اتفاق تازه و عجیبی نیست، اما با توجه به سابقه و شهرت سولانا به عنوان یکی از سریعترین و ارزانترین اکوسیستمهای موجود در حوزه تجارت داراییهای دیجیتال، این اتفاق با سروصدای زیادی همراه بود.
مهر:
بررسیهای موسسه امنیتی ترندمیکرو نشان میدهد تعداد بدافزارهای مخفی شده در برنامههای موجود در فروشگاه آنلاین گوگل برای خالی کردن حسابهای بانکی افزایش یافته است. به گزارش فون ارنا، این بدافزارها اطلاعات شخصی کاربران را از حسابهای آنها جمعآوری کرده و تلاش میکنند موجودی هر حساب را خالی کنند. از جمله اطلاعاتی که به این شیوه سرقت میشود میتوان به شمارههای پین، شماره حساب، نام کاربری و کلمه عبور اشاره کرد. این بدافزارها با رهگیری پیامهای متنی میتوانند به اطلاعات کاربران دسترسی پیدا کنند.…
ايسنا:
سامسونگ برای مخفی کردن اطلاعات شخصی کاربرانی که قصد دارند گوشی خود را به تعمیرکار بسپارند، راهکاری به شکل «حالت تعمیر»(Repair Mode) معرفی کرده است. با گزارشهای فراوانی که از فروش انبوه اطلاعات شخصی توسط هکرها در اینترنت منتشر میشود، فرستادن گوشی برای تعمیر ممکن است اضطرابآور باشد و کاربران ممکن است بخواهند اطلاعاتشان را پاک کنند، اما پس از آن باید زحمت بازگرداندن آنها را متحمل شوند. سامسونگ با معرفی قابلیت «حالت تعمیر» کار را برای کاربران راحتتر کرد. طبق گزارش وبسایت SamMobile، کاربران…
مهر:
اوبر سرانجام بهطور رسمی مسوولیت مخفی کردن نشت دادههای ۵۷ میلیون راننده و مسافر در سال ۲۰۱۶ میلادی را قبول کرد. این شرکت روز جمعه توافقنامه عدم پیگرد قانونی با کمیسیون تجارت فدرال آمریکا (FTC) امضا کرده است. به عنوان بخشی از این توافقنامه اوبر اعتراف کرد حمله سایبری را به آژانس گزارش نکرده است. همچنین این شرکت موافقت کرده درباره پیگرد قانونی جو سالیوان افسر ارشد امنیتی سابق اوبر همکاری کند. وی پیشتر و مدت کوتاهی پس از فاش شدن حمله سایبری اخراج شده بود. اوبر در سال ۲۰۱۷ برای نخستینبار…
دنياي اقتصاد:
امروزه دادهها کالاهای گرانبهایی هستند و بهعنوان طلای دیجیتال شناخته میشوند؛ پس طبیعتا از دید مجرمان سایبری دور نخواهند ماند. در این میان رمزهای عبور برای هکرها بسیار ارزشمند هستند و خرید و فروش آنها در وبتاریک به بخش بزرگی از یک اقتصاد زیرزمینی تبدیل شده است. بررسیها نشان میدهد در سال۲۰۲۱ بیش از دو میلیارد نام کاربری و رمز عبور در جهان سرقت شدهاند که این میزان تا ۳۵درصد رشد سالانه داشته است.
ايسنا:
بدافزار خطرناک جوکر در بیش از ۱۰۰ هزار اپلیکیشن نصب شده، مشاهده شده است. گوگل در امنیت اپلیکیشنهایی که در فروشگاه پلیاستور عرضه میکند، پیشرفت کرده است، اما با وجود تلاشهای این شرکت، محققان امنیت سایبری مرتبا بدافزارهایی را شناسایی میکنند که خود را در پوشش اپلیکیشنهای بیضرر برای دانلود در این پلتفرم، مخفی کردهاند. یکی از این تهدیدها، بدافزار جوکر بوده است که یک تروجان جاسوسافزار بوده و امکان بهرهبرداری از دستگاه قربانیان و نصب بدافزارهای خطرناکتر را فراهم میکند. اکنون این بدافزار یک…
ارزديجيتال:
دادههای جدید نشان میدهد حجم پولهای بهسرقترفته در حملات سایبری مرتبط با ارزهای دیجیتال نسبت به سالهای گذشته بیشتر شده است و هکرها تمایل پیدا کردهاند پلتفرمهای بزرگتری را هدف قرار دهند. این در حالی است که در این مدت تعداد حملات هکری نسبت به سالهای قبل کمتر شده است. به گزارش کریپتو اسلیت، تعداد هکهای مرتبط با ارزهای دیجیتال از ابتدای سال جاری بهطور قابلتوجهی در حال کاهش بوده است. طبق آخرین تحقیقات موسسه بست بروکرز، صنعت ارزهای دیجیتال تا اواسط ژوئن(خرداد) امسال حدود ۶۵ حمله…
آيتي ايران:
در سیام ماه ژوئن امسال، شرکت Titaniam Inc که در زمینه عرضه محصولات مربوط به امنیت داده فعالیت دارد، گزارشی از وضعیت باجافزارها و سیستمهای اخاذی داده، منتشر کرد. در این گزارش مشخص شد با وجود اینکه بیش از ۷۰ درصد شرکتها از ابزارهای پیشگیری، تشخیص و پشتیبانی داده استفاده میکنند، در سال گذشته تقریبا ۴۰ درصد آنها قربانی حملات باجخواهی سایبری بودهاند.
ایلنا:
مدیرعامل فولاد خوزستان در مورد میزان خسارت بر این کارخانه گفت: خوشبختانه آسیب جانی و مالی نداشتیم و فقط از ارگانهای مختلف پای سیستم هستند تا عملیات پایش را انجام دهند.
فارس:
مرکز ملی امنیت سایبری لیتوانی در بیانیه ای که توسط وزارت دفاع منتشر شد، اعلام کرد که مؤسسات دولتی و خصوصی این کشور روز دوشنبه مورد حمله سایبری منع سرویس قرار گرفتند. این مرکز گفت: احتمال زیادی وجود دارد که حملات با شدت مشابه یا بیشتر در روزهای آینده، به ویژه در بخشهای حملونقل، انرژی و مالی ادامه یابد.
دنياي اقتصاد:
مایکروسافت اخیرا از شناسایی نفوذ هکرهای روس به شبکه سیستمهای متعلق به سازمانهای دولتی، اتاقهای فکر، گروههای بشردوستانه و همچنین شرکتهای مخابراتی، انرژی و دفاعی خبر داد. بر اساس این گزارش، از آغاز حمله روسیه به اوکراین تاکنون، سازمانهای بیش از ۴۰ کشور دنیا تحت تاثیر این حملات قرار گرفتهاند. بنابر اعلام مایکروسافت، سازمانهای اطلاعاتی روسیه، حملات خود علیه کشورهای حامی و متحد اوکراین را به میزان قابل توجهی افزایش دادهاند. مایکروسافت در این خصوص عنوان کرد که بیش از ۱۰۰ سازمان از ۴۲ کشور…
ايسنا:
شرکت کارنیوال به دلیل تخلفات امنیت سایبری مربوط به چهار مورد رخنه امنیتی و برملا شدن اطلاعات خصوصی مشتریانش، پنج میلیون دلار جریمه شد. رگولاتور ایالت نیویورک، شرکت کارنیوال که خط کشتی گردشگری دارد را به دلیل تخلفات امنیت سایبری قابلتوجه مربوط به چهار مورد رخنه امنیتی در فاصله سال ۲۰۱۹ تا ۲۰۲۱ که منجر به افشای میزان زیادی از اطلاعات مشتریان شد، پنج میلیون دلار جریمه کرد. دپارتمان خدمات مالی نیویورک اعلام کرد کارنیوال از مقررات امنیت سایبری این ایالت تخطی کرده و از احراز هویت چند مرحلهای…
ايسنا:
تلاش هکرها برای فیشینگ در حال تحول و رشد است و اکنون نه تنها کارمندان را از طریق ایمیل مورد هدف قرار میدهند، بلکه حتی کاربران معمولی نیز هنگام استفاده از موتورهای جستوجوی محبوبی مانند گوگل، ممکن است مورد حمله قرار بگیرند. محققان شرکت امنیتی آمریکایی Netskope گزارش جدیدی منتشر کردهاند که نشان میدهد تعداد دانلودهای انجامشده برای اهداف فیشینگ در ۱۲ ماه گذشته، ۴۵۰ درصد افزایش یافته است. در این گزارش همچنین تاکید شده که هکرها از اصول سئو (SEO) برای افزایش رتبه فایلهای PDF مخرب در موتورهای…
دنياي اقتصاد:
گزارش جدید شرکت surfshark نشان میدهد از سال۲۰۰۴ تا کنون نزدیک به ۱۵میلیارد بار کاربران اینترنتی در سراسر جهان مورد حمله سایبری قرار گرفتهاند. بیش از ۳۰درصد از کل نفوذهای سایبری سراسر جهان به آمریکا و روسیه صورت گرفته و ایران با ۱۵۹میلیون نفوذ در رتبه ۱۱ جهان قرار دارد. طی نیمسال گذشته نفوذ هکرها به ایران ۹۸درصد رشد کرده است.
مهر:
تحلیل کارشناسان مرکز افتای ریاستجمهوری از حوادث سایبری اخیر نشان میدهد سازمانهای قربانی این حملات از مولفههای قدیمی و آسیبپذیر Telerik استفاده میکردهاند. مرکز مدیریت راهبردی افتا با اعلام هشدار به سازمانهای کشور و با طرح این سوال که «آیا مطمئن هستید که میزبان هکرها نیستید؟» تاکید کرد: استفاده از مولفههای (کامپوننت) قدیمی و آسیبپذیر تلریک (Telerik)، بسیاری از سیستمهای دفاعی سامانههای کاربران را سست کرده، به نحوی که تبدیل به پنجرهای برای نفوذ هکرها و بروز حملات سایبری همچون حملات…
ايسنا:
جهان در سال ۲۰۲۱ شاهد افزایش ۱۰۵ درصدی حملات باجافزار بود. با افزایش روزافزون کسبوکارهایی که بهصورت آنلاین فعالیت میکنند و بهشدت از اینترنت استفاده میکنند، تهدیدات بیشتری نسبت به گذشته برای کسبوکارها و مشتریان آنها وجود دارد. مجله جرایم سایبری گزارش میدهد که پیشبینی میشود خسارتهای مالی جرایم سایبری جهانی هر سال ۱۵ درصد رشد کند و تا سال ۲۰۲۵ به ۵/ ۱۰تریلیون دلار برسد که نسبت به سال ۲۰۱۵ از ۳ تریلیون دلار بیشتر میشود. امنیت سایبری برای شرکتهای کوچک و متوسط به یک نگرانی عمده تبدیل…
مهر:
رگولاتور مالی آلمان در پی افزایش حملات سایبری پس از آغاز جنگ در اوکراین، هشدار امنیت سایبری جدیدی اعلام کرد. به گزارش رویترز، این رگولاتور مرتبا درباره حملات سایبری هشدار میدهد، اما هشدار امنیتی روز سهشنبه نشاندهنده افزایش جدی نگرانیها نسبت به این موضوع است. در هشدار BaFin آمده است: در روزهای اخیر مکررا به زیرساخت فناوری اطلاعات حمله شده است. رگولاتور مالی آلمان اعلام کرد حملات اخیر عمدتا در قالب حملات DDoS بوده که طی آن هکرها سعی میکنند حجم بالایی از ترافیک داده را روانه شبکه کرده و به…
ايسنا:
هکرها ماه گذشته به شماری از حسابهای آنلاین مشتریان جنرال موتورز رخنه کردند و به اطلاعاتی نظیر نشانی، شماره تلفن و دیتای شخصی دیگر دسترسی پیدا کردند.
ايسنا:
ماشینآلات کشاورزی هوشمند مدرن، در برابر هکرهای شرور آسیبپذیر هستند که ریسکی برای زنجیره تامین غذای جهانی به شمار میروند. این هراس وجود دارد که هکرها بتوانند از حفرههای امنیتی سختافزار کشاورزی مورد استفاده برای کاشت و برداشت محصولات، بهرهبرداری کنند. غول تولیدکننده ماشینآلات کشاورزی «جان دیر» میگوید اکنون روی ترمیم هر گونه نقطه ضعفی در نرمافزار خود کار میکند. تحقیقات اخیر دانشگاه کمبریج نشان داده است که سمپاشهای خودکار زراعی، پهپادها و برداشتکنندگان روباتیک میتوانند هک شوند.
آيتي ايران:
غولهای فناوری اپل، گوگل و مایکروسافت طی بیانیهای مشترک، متعهد شدند تا برای فراهم کردن مقدمات ورود به دستگاههای هوشمند بدون وارد کردن رمزعبور اقدام کنند؛ این یعنی در آینده نزدیک، سیستم احراز هویت بدون وارد کردن رمزعبور به تمام پلتفرمهای دستگاههای مختلف از قبیل اندروید، آیاواس، مرورگرهای کروم، اج و سافاری و همچنین سیستمهای ویندوزی و مک اواس خواهد آمد.
دنیایاقتصاد:
یکی از استارتآپهای ایرانی فعال در حوزه امنیت سایبری اعلام کرد به تازگی آسیبپذیری جدی در نرمافزار مدیریت پسورد بینالمللی «Teampass» را یافته و با گزارش آن به شرکت سازنده، این آسیبپذیری رفع شده است.
یک هکر توانست پس از نفوذ به اکانت رسمی اینستاگرام Bored Ape Yacht Club و استفاده از آن برای ارسال یک لینک فیشینگ که توکنها را از کیف پولهای رمزنگاری کاربران منتقل میکرد، NFTهایی به ارزش چند میلیون دلار را به سرقت برد. اطلاعات مرتبط با این اقدام خرابکارانه علیه BAYC دیروز در توییتر منتشر و از کاربران خواسته شد فعلا هیچ اقدامی انجام ندهند.
مهر:
گروه هکری $Lapsus طی عملیاتهایی در ماه مارس، کد منبع شرکت تیموبایل را سرقت کرده است. به گزارش ورج، تیموبایل این حمله سایبری را در یک بیانیه تایید و اعلام کرد: «سیستمهای هک شده حاوی هیچ نوع از دادههای کاربران یا دولت یا اطلاعات حساس مشابه نبودهاند. این فرآیند نفوذ به سرعت ردیابی و مسدود شده و اطلاعات سرقت شده نیز منسوخ شدند.» در نسخهای از پیامهای به دست آمده گروه هکری مذکور یک هفته قبل از دستگیری ۷ عضو آن، درباره هدف گرفتن شرکت تیموبایل گفتوگو کرده بودند. هکرها پس از خرید اطلاعات…
خبر آنلاین:
«ابراهیم هاسکولوغلو»، خبرنگار مستقل ترکیهای با انتشار عکسی که بخشهایی از اطلاعات شخصی آن را محو کرده بود، نشان داد که این کارت شناسایی در عکس متعلق به رجب طیب اردوغان، رئیسجمهوری ترکیه است.
ایسنا:
محققان از شناسایی جاسوسافزاری خبر دادند که شکلی شبیه به چرخدنده (علامتsetting) دارد و میتواند اطلاعات کاربران مانند صدا، تصویر و موقعیت مکانی آنها را جمعآوری کند.
دنياي اقتصاد:
کارشناسان شورای فناوری مجله فوربس، تحولات اخیر امنیت صنعتی و تجاری در حوزه فناوری را بررسی کرده و درباره انقلاب پیشرو در امنیت سایبری پیشبینیهایی کردهاند. آنها به تکنولوژیهای جدید و چالشهای امنیتی تازهای که با خود میآورند، اشاره کرده و پیشنهادهایی برای محافظت بهتر به مدیران شرکتهای فناوری دادهاند.
بيبيسي:
هزاران نفر، اگر نگوییم میلیونها، در دومین هک بزرگ در تاریخ رمزارزها، زیان دیده و پول از دست دادهاند. هکرها از شبکه رونین، پلتفرم کلیدی که در آن بازی پرطرفدار اکسی اینفینیتی انجام میشود، ۶۱۵ میلیون دلار دزدیدهاند. ۷۳هزار و ۶۰۰ اتریوم و ۵/ ۲۵ میلیون دلار در دو تراکنش از رونین بریج دزدیده شده است.
آيتيايران:
به دنبال گلایههای برخی از کاربران مبنی بر بروز مشکل در باتری برخی گوشیهای آیفون پس از دریافت آپدیت آیاواس ۴/ ۱۵، اپل بهروزرسانی جدید آیاواس ۱/ ۴/ ۱۵ را برای رفع این باگ منتشر کرد. اگرچه هنوز مشخص نیست که چه تعداد از کاربران با مشکل خالی شدن شارژ در گوشیهای آیفون خود پس از نصب این بهروزرسانی مواجه شدند، اما اوایل ماه مارس بود که اکانت توییتر پشتیبانی اپل، از گلایههای برخی کاربران درباره خالی شدن شارژ زودتر از حد معمول باتری گوشیهای آیفون در حین استفاده از اپلیکیشنها و قابلیتهای…
مهر:
یک منبع آگاه فاش کرد که سال گذشته متا (شرکت مالک فیسبوک) اطلاعات کاربران را در اختیار هکرهایی قرارداده که وانمود میکردند مقامات مجری قانون هستند. اپل نیز هدف اقدام مشابهی قرار گرفته است.