هکرها

  • نفوذ هکرها به اکوسیستم سولانا و سرقت دارایی ۸هزار کیف پول متصل

    دنياي اقتصاد: هکرها با نفوذ به اکوسسیتم سولانا (Solana)، موفق شدند دارایی‌های رمزنگاری‌شده را از هزاران کیف پول متصل به اینترنت به سرقت ببرند. اگرچه این‌گونه حملات در میان پلتفرم‌های بلاک‌چین، اتفاق تازه و عجیبی نیست، اما با توجه به سابقه و شهرت سولانا به عنوان یکی از سریع‌ترین و ارزان‎‌ترین اکوسیستم‌های موجود در حوزه تجارت دارایی‌های دیجیتال، این اتفاق با سروصدای زیادی همراه بود.
  • تعداد بدافزارهای گوگل‌پلی افزایش یافت

    مهر: بررسی‌های موسسه امنیتی ترندمیکرو نشان می‌دهد تعداد بدافزارهای مخفی شده در برنامه‌های موجود در فروشگاه آنلاین گوگل برای خالی کردن حساب‌های بانکی افزایش یافته است. به گزارش فون ارنا، این بدافزارها اطلاعات شخصی کاربران را از حساب‌های آنها جمع‌آوری کرده و تلاش می‌کنند موجودی هر حساب را خالی کنند. از جمله اطلاعاتی که به این شیوه سرقت می‌شود می‌توان به شماره‌های پین، شماره حساب، نام کاربری و کلمه عبور اشاره کرد. این بدافزارها با رهگیری پیام‌های متنی می‌توانند به اطلاعات کاربران دسترسی پیدا کنند.…
  • قابلیت جدید سامسونگ برای مخفی کردن اطلاعات گوشی در دست تعمیر

    ايسنا: سامسونگ برای مخفی کردن اطلاعات شخصی کاربرانی که قصد دارند گوشی خود را به تعمیرکار بسپارند، راهکاری به شکل «حالت تعمیر»(Repair Mode) معرفی کرده است. با گزارش‌های فراوانی که از فروش انبوه اطلاعات شخصی توسط هکرها در اینترنت منتشر می‌شود، فرستادن گوشی برای تعمیر ممکن است اضطراب‌آور باشد و کاربران ممکن است بخواهند اطلاعات‌شان را پاک کنند، اما پس از آن باید زحمت بازگرداندن آنها را متحمل شوند. سامسونگ با معرفی قابلیت «حالت تعمیر»‌ کار را برای کاربران راحت‌تر کرد. طبق گزارش وب‌سایت SamMobile، کاربران…
  • اوبر به لاپوشانی نشت اطلاعات ۵۷ میلیون کاربر و راننده اعتراف کرد

    مهر: اوبر سرانجام به‌طور رسمی مسوولیت مخفی کردن نشت داده‌های ۵۷ میلیون راننده و مسافر در سال ۲۰۱۶ میلادی را قبول کرد. این شرکت روز جمعه توافق‌نامه عدم پیگرد قانونی با کمیسیون تجارت فدرال آمریکا (FTC) امضا کرده است. به عنوان بخشی از این توافق‌نامه اوبر اعتراف کرد حمله سایبری را به آژانس گزارش نکرده است. همچنین این شرکت موافقت کرده درباره پیگرد قانونی جو سالیوان افسر ارشد امنیتی سابق اوبر همکاری کند. وی پیش‌تر و مدت کوتاهی پس از فاش شدن حمله سایبری اخراج شده بود. اوبر در سال ۲۰۱۷ برای نخستین‌بار…
  • رمز‌ حفاظت از «طلای دیجیتال»

    دنياي اقتصاد: امروزه داده‌ها کالاهای گرانبهایی هستند و به‌عنوان طلای دیجیتال شناخته می‌شوند؛ پس طبیعتا از دید مجرمان سایبری دور نخواهند ماند. در این میان رمزهای عبور برای هکرها بسیار ارزشمند هستند و خرید و فروش آنها در وب‌تاریک به بخش بزرگی از یک اقتصاد زیرزمینی تبدیل شده است. بررسی‌ها نشان می‌دهد در سال۲۰۲۱ بیش از دو میلیارد نام کاربری و رمز عبور در جهان سرقت شده‌اند که این میزان تا ۳۵درصد رشد سالانه داشته است.
  • بازگشت بدافزار جوکر در اپلیکیشن‌های پلی‌استور

    ايسنا: بدافزار خطرناک جوکر در بیش از ۱۰۰ هزار اپلیکیشن نصب شده، مشاهده شده است. گوگل در امنیت اپلیکیشن‌هایی که در فروشگاه پلی‌استور عرضه می‌کند، پیشرفت کرده است، اما با وجود تلاش‌های این شرکت، محققان امنیت سایبری مرتبا بدافزارهایی را شناسایی می‌کنند که خود را در پوشش اپلیکیشن‌های بی‌ضرر برای دانلود در این پلتفرم، مخفی کرده‌اند. یکی از این تهدیدها، بدافزار جوکر بوده است که یک تروجان جاسوس‌افزار بوده و امکان بهره‌برداری از دستگاه قربانیان و نصب بدافزارهای خطرناک‌تر را فراهم می‌کند. اکنون این بدافزار یک…
  • بررسی هک‌‌های مرتبط با ارزهای دیجیتال در سال ۲۰۲۲

    ارزديجيتال: داده‌های جدید نشان می‌دهد حجم پول‌‌های به‌‌‌‌سرقت‌‌رفته در حملات سایبری مرتبط با ارزهای دیجیتال نسبت به سال‌های گذشته بیشتر شده است و هکرها تمایل پیدا کرده‌‌اند پلتفرم‌‌های بزرگ‌تری را هدف قرار دهند. این در حالی است که در این مدت تعداد حملات هکری نسبت به سال‌های قبل کمتر شده است. به گزارش کریپتو اسلیت، تعداد هک‌‌های مرتبط با ارزهای دیجیتال از ابتدای سال جاری به‌‌طور قابل‌‌توجهی در حال کاهش بوده است. طبق آخرین تحقیقات موسسه بست بروکرز، صنعت ارزهای دیجیتال تا اواسط ژوئن(خرداد) امسال حدود ۶۵ حمله…
  • ضعف ۶۰ درصدی ابزارهای امنیتی در برابر باج‌افزارها

    آي‌تي ايران: در سی‌ام ماه ژوئن امسال، شرکت Titaniam Inc که در زمینه عرضه محصولات مربوط به امنیت داده فعالیت دارد، گزارشی از وضعیت باج‌افزارها و سیستم‌های اخاذی داده‌، منتشر کرد. در این گزارش مشخص شد با وجود اینکه بیش از ۷۰ درصد شرکت‌ها از ابزارهای پیشگیری، تشخیص و پشتیبانی داده استفاده می‌کنند، در سال گذشته تقریبا ۴۰ درصد آنها قربانی حملات باج‌خواهی سایبری بوده‌اند.
  • کانال تلگرامی فولاد خوزستان هک شده بود/ هکرها به دنبال ایجاد فضای کارگری بودند

    ایلنا: مدیرعامل فولاد خوزستان در مورد میزان خسارت بر این کارخانه گفت: خوشبختانه آسیب جانی و مالی نداشتیم و فقط از ارگان‌های مختلف پای سیستم هستند تا عملیات پایش را انجام دهند.
  • حمله سایبری به زیرساخت‌های لیتوانی/علت حمله هکرها

    فارس: مرکز ملی امنیت سایبری لیتوانی در بیانیه ای که توسط وزارت دفاع منتشر شد، اعلام کرد که مؤسسات دولتی و خصوصی این کشور روز دوشنبه مورد حمله سایبری منع سرویس قرار گرفتند. این مرکز گفت: احتمال زیادی وجود دارد که حملات با شدت مشابه یا بیشتر در روزهای آینده، به ویژه در بخش‌های حمل‌ونقل، انرژی و مالی ادامه یابد.
  • هشدار مایکروسافت به کشورهای حامی‌ اوکراین

    دنياي اقتصاد: مایکروسافت اخیرا از شناسایی نفوذ هکرهای روس به شبکه سیستم‌های متعلق به سازمان‌های دولتی، اتاق‌های فکر، گروه‌های بشردوستانه و همچنین شرکت‌های مخابراتی، انرژی و دفاعی خبر داد. بر اساس این گزارش، از آغاز حمله روسیه به اوکراین تاکنون، سازمان‌های بیش از ۴۰ کشور دنیا تحت تاثیر این حملات قرار گرفته‌اند. بنابر اعلام مایکروسافت، سازمان‌های اطلاعاتی روسیه، حملات خود علیه کشورهای حامی ‌و متحد اوکراین را به میزان قابل توجهی افزایش داده‌اند. مایکروسافت در این خصوص عنوان کرد که بیش از ۱۰۰ سازمان از ۴۲ کشور…
  • جریمه یک شرکت گردشگری به‌خاطر تخلفات امنیت سایبری

    ايسنا: شرکت کارنیوال به دلیل تخلفات امنیت سایبری مربوط به چهار مورد رخنه امنیتی و برملا شدن اطلاعات خصوصی مشتریانش، پنج میلیون دلار جریمه شد. رگولاتور ایالت نیویورک، شرکت کارنیوال که خط کشتی‌ گردشگری دارد را به دلیل تخلفات امنیت سایبری قابل‌توجه مربوط به چهار مورد رخنه امنیتی در فاصله سال ۲۰۱۹ تا ۲۰۲۱ که منجر به افشای میزان زیادی از اطلاعات مشتریان شد، پنج میلیون دلار جریمه کرد. دپارتمان خدمات مالی نیویورک اعلام کرد کارنیوال از مقررات امنیت سایبری این ایالت تخطی کرده و از احراز هویت چند مرحله‌ای…
  • هک ۱۰۰ میلیون دلاری یک اپلیکیشن رمزارز

    ايسنا: اپلیکیشن شرکت هارمونی که انتقال کوین‌ها بین بلاک‌چین‌ها را تسهیل می‌کند، هک شد و ۱۰۰ میلیون دلار در جریان این هک، سرقت شد.
  • افزایش رتبه فایل‌های مخرب در نتایج گوگل

    ايسنا: تلاش هکرها برای فیشینگ در حال تحول و رشد است و اکنون نه تنها کارمندان را از طریق ایمیل مورد هدف قرار می‌دهند، بلکه حتی کاربران معمولی نیز هنگام استفاده از موتورهای جست‌وجوی محبوبی مانند گوگل، ممکن است مورد حمله قرار بگیرند. محققان شرکت امنیتی آمریکایی Netskope گزارش جدیدی منتشر کرده‌اند که نشان می‌دهد تعداد دانلودهای انجام‌شده برای اهداف فیشینگ در ۱۲ ماه گذشته، ۴۵۰ درصد افزایش یافته است. در این گزارش همچنین تاکید شده که هکرها از اصول سئو (SEO) برای افزایش رتبه فایل‌های PDF مخرب در موتورهای…
  • مقاصد محبوب هکرها در جهان

    دنياي اقتصاد: گزارش جدید شرکت surfshark نشان می‌دهد از سال۲۰۰۴ تا کنون نزدیک به ۱۵میلیارد بار کاربران اینترنتی در سراسر جهان مورد حمله سایبری قرار گرفته‌اند. بیش از ۳۰درصد از کل نفوذهای سایبری سراسر جهان به آمریکا و روسیه صورت گرفته و ایران با ۱۵۹میلیون نفوذ در رتبه ۱۱ جهان قرار دارد. طی نیمسال گذشته نفوذ هکرها به ایران ۹۸درصد رشد کرده است.
  • استفاده از مولفه‌های قدیمی و آسیب‌پذیر؛ عامل هک‌های اخیر

    مهر: تحلیل کارشناسان مرکز افتای ریاست‌جمهوری از حوادث سایبری اخیر نشان می‌دهد سازمان‌های قربانی این حملات از مولفه‌های قدیمی و آسیب‌پذیر Telerik استفاده می‌کرده‌اند. مرکز مدیریت راهبردی افتا با اعلام هشدار به سازمان‌های کشور و با طرح این سوال که «آیا مطمئن هستید که میزبان هکرها نیستید؟» تاکید کرد: استفاده از مولفه‌های (کامپوننت) قدیمی و آسیب‌پذیر تلریک (Telerik)، بسیاری از سیستم‌های دفاعی سامانه‌های کاربران را سست کرده، به نحوی که تبدیل به پنجره‌ای برای نفوذ هکرها و بروز حملات سایبری همچون حملات…
  • چرا هکرها به دنبال مشاغل کوچک می‌روند؟

    ايسنا: جهان در سال ۲۰۲۱ شاهد افزایش ۱۰۵ درصدی حملات باج‌افزار بود. با افزایش روزافزون کسب‌وکارهایی که به‌صورت آنلاین فعالیت می‌کنند و به‌شدت از اینترنت استفاده می‌کنند، تهدیدات بیشتری نسبت به گذشته برای کسب‌وکارها و مشتریان آنها وجود دارد. مجله جرایم سایبری گزارش می‌دهد که پیش‌بینی می‌شود خسارت‌های مالی جرایم سایبری جهانی هر سال ۱۵ درصد رشد کند و تا سال ۲۰۲۵ به ۵/ ۱۰تریلیون دلار برسد که نسبت به سال ۲۰۱۵ از ۳ تریلیون دلار بیشتر می‌شود. امنیت سایبری برای شرکت‌های کوچک و متوسط به یک نگرانی عمده تبدیل…
  • هشدار آلمان درباره افزایش حملات سایبری

    مهر: رگولاتور مالی آلمان در پی افزایش حملات سایبری پس از آغاز جنگ در اوکراین، هشدار امنیت سایبری جدیدی اعلام کرد. به گزارش رویترز، این رگولاتور مرتبا درباره حملات سایبری هشدار می‌دهد، اما هشدار امنیتی روز سه‌شنبه نشان‌دهنده افزایش جدی نگرانی‌ها نسبت به این موضوع است. در هشدار BaFin آمده است: در روزهای اخیر مکررا به زیرساخت فناوری اطلاعات حمله شده است. رگولاتور مالی آلمان اعلام کرد حملات اخیر عمدتا در قالب حملات DDoS بوده که طی آن هکرها سعی می‌کنند حجم بالایی از ترافیک داده را روانه شبکه کرده و به…
  • دستبرد هکرها به حساب‌های مشتریان جنرال موتورز

    ايسنا: هکرها ماه گذشته به شماری از حساب‌های آنلاین مشتریان جنرال موتورز رخنه کردند و به اطلاعاتی نظیر نشانی، شماره تلفن و دیتای شخصی دیگر دسترسی پیدا کردند.
  • امنیت غذایی جهان در معرض تهدید هکرهای شرور

    ايسنا: ماشین‌آلات کشاورزی هوشمند مدرن، در برابر هکرهای شرور آسیب‌پذیر هستند که ریسکی برای زنجیره تامین غذای جهانی به شمار می‌روند. این هراس وجود دارد که هکرها بتوانند از حفره‌های امنیتی سخت‌افزار کشاورزی مورد استفاده برای کاشت و برداشت محصولات، بهره‌برداری کنند. غول تولیدکننده ماشین‌آلات کشاورزی «جان دیر» می‌گوید اکنون روی ترمیم هر گونه نقطه ضعفی در نرم‌افزار خود کار می‌کند. تحقیقات اخیر دانشگاه کمبریج نشان داده است که سمپاش‌های خودکار زراعی، پهپادها و برداشت‌کنندگان روباتیک می‌توانند هک شوند.
  • همکاری اپل، گوگل و مایکروسافت برای ورود بدون رمزعبور به پلتفرم‌ها

    آي‌تي ايران: غول‌های فناوری اپل، گوگل و مایکروسافت طی بیانیه‌ای مشترک، متعهد شدند تا برای فراهم کردن مقدمات ورود به دستگاه‌های هوشمند بدون وارد کردن رمزعبور اقدام کنند؛ این یعنی در آینده نزدیک، سیستم احراز هویت بدون وارد کردن رمزعبور به تمام‌ پلتفرم‌های دستگاه‌های مختلف از قبیل اندروید، آی‌اواس، مرورگرهای کروم، اج و سافاری و همچنین سیستم‌های ویندوزی و مک اواس خواهد آمد.
  • «راسپینا نت پارس» آسیب‌پذیری فضای سایبری را کاهش داد

    دنیای‌اقتصاد: یکی از استارت‌آپ‌های ایرانی فعال در حوزه امنیت سایبری اعلام کرد به تازگی آسیب‌پذیری جدی در نرم‌افزار مدیریت پسورد بین‌المللی «Teampass» را یافته و با گزارش آن به شرکت سازنده، این آسیب‌پذیری رفع شده است.
  • سرقت چند میلیون دلاری مجموعه NFT میمون‌های کسل

    یک هکر توانست پس از نفوذ به اکانت رسمی‌ اینستاگرام Bored Ape Yacht Club و استفاده از آن برای ارسال یک لینک فیشینگ که توکن‌ها را از کیف پول‌های رمزنگاری کاربران منتقل ‌می‌کرد، NFTهایی به ارزش چند میلیون دلار را به سرقت برد. اطلاعات مرتبط با این اقدام خرابکارانه علیه BAYC دیروز در توییتر منتشر و از کاربران خواسته شد فعلا هیچ اقدامی انجام ندهند.
  • نفوذ هکرها به تی‌موبایل برای سرقت اطلاعات FBI

    مهر: گروه هکری $Lapsus طی عملیات‌هایی در ماه مارس، کد منبع شرکت تی‌موبایل را سرقت کرده است. به گزارش ورج، تی‌موبایل این حمله سایبری را در یک بیانیه تایید و اعلام کرد: «سیستم‌های هک شده حاوی هیچ نوع از داده‌های کاربران یا دولت یا اطلاعات حساس مشابه نبوده‌اند. این فرآیند نفوذ به سرعت ردیابی و مسدود شده و اطلاعات سرقت شده نیز منسوخ شدند.» در نسخه‌ای از پیام‌های به دست آمده گروه هکری مذکور یک هفته قبل از دستگیری ۷ عضو آن، درباره هدف گرفتن شرکت تی‌موبایل گفت‌وگو کرده بودند. هکرها پس از خرید اطلاعات…
  • انتشار تصویر کارت شناسایی اردوغان برای یک خبرنگار دردسر ساز شد

    خبر آنلاین: «ابراهیم هاسکولوغلو»، خبرنگار مستقل ترکیه‌ای با انتشار عکسی که بخش‌هایی از اطلاعات شخصی آن را محو کرده بود، نشان داد که این کارت شناسایی در عکس متعلق به رجب طیب اردوغان، رئیس‌جمهوری ترکیه است.
  • شناسایی جاسوس‌‌‌افزاری که صدا و تصویر کاربر را ضبط می‌کند

    ایسنا: محققان از شناسایی جاسوس‌‌‌افزاری خبر دادند که شکلی شبیه به چرخ‌‌‌دنده (علامتsetting) دارد و می‌‌‌تواند اطلاعات کاربران مانند صدا، تصویر و موقعیت مکانی آنها را جمع‌‌‌آوری کند.
  • چالش‌های امنیتی فناوری‌های جدید

    دنياي اقتصاد: کارشناسان شورای فناوری مجله فوربس، تحولات اخیر امنیت صنعتی و تجاری در حوزه فناوری را بررسی کرده و درباره انقلاب پیش‌رو در امنیت سایبری پیش‌بینی‌هایی کرده‌اند. آنها به تکنولوژی‌های جدید و چالش‌های امنیتی تازه‌ای که با خود می‌آورند، اشاره کرده و پیشنهادهایی برای محافظت بهتر به مدیران شرکت‌های فناوری داده‌اند.
  • هک ۶۰۰ میلیون‌‌ دلاری درباره بازار رمزارز چه می‌گوید؟

    بي‌بي‌سي: هزاران نفر، اگر نگوییم میلیون‌ها، در دومین هک بزرگ در تاریخ رمزارزها، زیان دیده و پول از دست داده‌‌اند. هکرها از شبکه رونین، پلتفرم کلیدی که در آن بازی پرطرفدار اکسی اینفینیتی انجام می‌شود، ۶۱۵ میلیون دلار دزدیده‌‌اند. ۷۳هزار و ۶۰۰ اتریوم و ۵/ ۲۵ میلیون دلار در دو تراکنش از رونین بریج دزدیده شده است.
  • به‌روزرسانی جدید، مشکل باتری آی‌فون را برطرف می‌کند

    آي‌تي‌ايران: به دنبال گلایه‌های برخی از کاربران مبنی بر بروز مشکل در باتری برخی گوشی‌های آی‌فون پس از دریافت آپدیت آی‌اواس ۴/ ۱۵، اپل به‌روزرسانی جدید آی‌اواس ۱/ ۴/ ۱۵ را برای رفع این باگ منتشر کرد. اگرچه هنوز مشخص نیست که چه تعداد از کاربران با مشکل خالی شدن شارژ در گوشی‌های آی‌فون خود پس از نصب این به‌روزرسانی مواجه شدند، اما اوایل ماه مارس بود که اکانت توییتر پشتیبانی اپل، از گلایه‌های برخی کاربران درباره خالی شدن شارژ زودتر از حد معمول باتری گوشی‌های آی‌فون در حین استفاده از اپلیکیشن‌ها و قابلیت‌های…
  • هکرها با درخواست‌های جعلی فیس‌بوک و اپل را فریب دادند

    مهر: یک منبع آگاه فاش کرد که سال گذشته متا (شرکت مالک فیس‌بوک) اطلاعات کاربران را در اختیار هکرهایی قرارداده که وانمود می‌کردند مقامات مجری قانون هستند. اپل نیز هدف اقدام مشابهی قرار گرفته است.

بیشتر