هکرها

مهر: شکاف امنیتی در سیستم‌های کنترل دمای یک شرکت انگلیسی به راحتی به هکرها اجازه می‌دهد کنترل فریزرهای فروشگاهی را به دست گیرند. این شکاف‌های امنیتی به حمله‌کنندگان اجازه می‌دهد تا کنترل دستگاه را به دست گیرند و محتوای سیستم را نابود کنند.

مهر: کارشناسان امنیتی یک اپلیکیشن حاوی بدافزار در گوگل پلی کشف کرده‌اند که ارزهای دیجیتالی کاربران را از کیف پول‌های مجازی آنان سرقت می‌کند. این اپلیکیشن ارز مجازی ظاهرا قانونی است اما در واقع یک بدافزار است و آدرس‌های کیف پول مجازی کاربر را با آدرس‌های کلیپبورد اندرویدی تعویض می‌کند که به هکرها تعلق دارد. در نتیجه این امر افرادی که قصد دارند با استفاده از این اپلیکیشن سکه‌های دیجیتالی را به کیف پول مجازی دیگری انتقال دهند، آن را به کیف پول متعلق به هکرها منتقل می‌کنند. این بدافزار در یک…

آی‎تی ایران: جدیدا یک باگ جدید در سیستم‌عامل اندروید پیدا شده که به هکرها این امکان را می‌دهد با ارسال یک فایل عکس بتوانند به راحتی به تمامی قسمت‌های دیوایس اندرویدی دسترسی پیدا کنند و کدهای مخربی را روی این سیستم‌عامل اجرا کنند.

ایسنا: کارشناسان فعال در موسسه تحقیقاتی و امنیتی Trend Micro اعلام کرده‌اند که بدافزار جدیدی را در فروشگاه آنلاین و اینترنتی گوگل پلی‌استور کشف کرده‌اند که در ۲۹ اپلیکیشن ویرایش عکس وجود داشته است. در اپلیکیشن‌های اندرویدی به‌خصوص برنامه‌های ویرایش عکس و تصاویر، بدافزار جدید، پیشرفته و خطرناکی فعالیت و حضور داشته که اطلاعات شخصی و هویتی کاربران را بدون آنکه متوجه شوند، به سرقت برده است. در میان برخی از معروف‌ترین اپلیکیشن‌های آلوده به این بدافزار، می‌توان به Beauty Cameraو Pro Beauty Camera و…

مهر: کارشناسان امنیتی هشدار می‌دهند آسیب پذیری امنیتی شبکه‌های نسل پنجم به هکرها یا سارقان اطلاعات امکان می‌دهد داده‌های کاربران را از طریق امواج رادیویی شبکه‌های مذکور سرقت کنند. اگر چه پروتکل شبکه‌های نسل پنجم هنوز در بسیاری از کشورها مورد بهره برداری رسمی قرار نگرفته، محققان از کشف آسیب پذیری در آن خبر می‌دهند که جاسوسی از داده‌های خصوصی افراد را ممکن می‌کند.

ایسنا: اپل با انتشار پیامی ضمن عذرخواهی از کاربران درخصوص شنود مکالمات آنها در سرویس فیس‌تایم نصب‌شده بر محصولاتش، اعلام کرده که این باگ برطرف شده است. هفته گذشته بود که اخبار و گزارش‌های متعددی در فضای مجازی و رسانه‌ها منتشر شد که نشان می‌داد باگ و آسیب‌پذیری جدیدی در پلتفرم تماس ویدئویی فیس‌تایم اپل وجود دارد که به افراد غریبه و هکرها این امکان را می‌دهد با برقراری یک تماس ویدئویی از طریق پلت‌فرم فیس‌تایم با مخاطب و کاربر موردنظر، حتی بدون اینکه وی جواب تلفن خود را بدهد و تماس برقرار شود، قادر…

مهر: متروبانک انگلیس با حملات هکری جدیدی روبه‌رو شده است. هکرها با رهگیری کد تایید پرداخت تراکنش‌ها از حساب‌های مشتریان سرقت می‌کنند. «متروبانک» نخستین بانک بزرگ انگلیسی است که قربانی نوع جدیدی از حملات سایبری می‌شود که کدهایی را هدف می‌گیرد که برای تایید تراکنش‌ها برای مشتریان ارسال می‌شود. هکرها توانسته‌اند به لایه امنیتی نفوذ کنند که متروبانک برای مشتریان خود فراهم می‌کند. در این لایه امنیتی بانک از مشتریان می‌خواهد کدی که به وسیله پیامک به موبایل آنها ارسال شده را تایپ کنند تا فرآیند پرداخت…

ایسنا: کارشناسان فعال در حوزه امنیت سایبری به تازگی با انتشار گزارشی به کاربران توصیه کرده‌اند که با رعایت نکات امنیتی قادر خواهند بود از نفوذ هکرها به اطلاعات شخصی موجود در گوشی‌های هوشمند خود جلوگیری به عمل بیاورند. با توجه به اهمیت روزافزون حفاظت از اطلاعات شخصی و امنیت سایبری دستگاه‌های الکترونیکی و گوشی‌های هوشمند، امنیت اطلاعات آنها تبدیل به یکی از بزرگ‌ترین دغدغه‌های بسیاری از کاربران در فضای مجازی شده است.

دنیای اقتصاد: اکثر دولت‌ها در سراسر جهان، معمولا منابع کافی یا سرعت مورد نیاز برای انجام عکس‌العمل لازم را در مورد جرائم سایبری ندارند. کسب و کارهای مختلف نیز معمولا انگیزه کافی برای تمرکز روی این معضل و نیاز به حفاظت حداکثری از حریم شخصی کاربران را احساس نمی‌کنند. کاربران نیز همیشه این مساله را وظیفه و مسوولیت خود می‌دیده‌اند تا امنیت خود را در دنیای سایبری حفظ کنند البته بسیاری از آنها یا از روی ناآگاهی یا بی انگیزگی، اقدامی در این باره انجام نمی‌دهند.

مهر: در ۶ ماه آوریل تا سپتامبر ۲۰۱۸ میلادی، قربانیان حملات سایبری در انگلیس ۶/ ۳۴ میلیون پوند خسارت دیده‌اند. هکرها با هدف گرفتن شبکه‌های اجتماعی علاوه بر پول، اطلاعات کاربران را نیز سرقت می‌کنند. این آمار نشان‌دهنده افزایش ۲۴ درصدی نسبت به ۶ ماه قبل از آن دارد. علاوه بر آن طبق این آمار طی ۶ ماه مذکور ١٣هزار و ۳۵۷ نفر در انگلیس قربانی جرایم سایبری شده‌اند. از این تعداد افراد، بیش از ۵ هزار نفر قربانی هک حساب‌های کاربری شبکه‌های اجتماعی و ایمیل بوده‌اند. قربانیان این روش‌های کلاهبرداری بیش از ۱۴…

مهر: در دو دهه اخیر وقوع حملات فیشینگ خسارات مادی و معنوی فراوانی به افراد و سازمان‌ها وارد کرده است و حالا گوگل برای کمک به شناسایی این حملات یک آزمون شناسایی ابداع کرده است. هکرها در این روش با ارسال ایمیل‌هایی فریبنده که شباهت زیادی به ایمیل‌های ارسالی شرکت‌ها و سازمان‌های دولتی مشهور دارند، تلاش می‌کنند تا کاربران را به افشای اطلاعات خصوصی خود ترغیب کنند. این ایمیل‌ها معمولا حاوی لینک‌هایی هستند که با کلیک روی آنها صفحاتی مشابه با صفحات سایت‌های رسمی بانک‌ها یا سازمان‌های دولتی نمایش داده…

همکاران سیستم: سایت‌های اینترنتی آلوده می‌توانند با استفاده از رابط‌های کاربری نرم‌افزاری (API) مربوط به افزونه‌های مرورگر اینترنتی، کدهای اصلی داخل مرورگر را اجرا کنند و از این طریق اطلاعات حساس کاربران از جمله نشانه‌گذاری‌های صورت گرفته مربوط به سایت‌ها، سابقه جست‌وجوی اینترنتی و حتی فایل‌های کوکی آنها را به سرقت ببرند. علاوه بر این، سایت‌های آلوده به هکرها امکان می‌دهند اطلاعات ورود به حساب‌های کاربری را در اختیار بگیرند و از این طریق به اکانت‌های حساس کاربران از جمله بخش دریافت پست الکترونیکی،…

آی‌تی ایران: همین‌طور که تکنولوژی تغییر و پیشرفت می‌کند، متخصصان و مشاوران امنیت دیجیتال هم روش‌های جدید و بهتری را برای در امان ماندن کاربران دنیای دیجیتال و مجازی ارائه می‌دهند.حال که سال ۲۰۱۹ آغاز شده، قصد داریم در این گزارش ۶ راهکار ساده در جهت امن نگه داشتن زندگی دیجیتال را به شما آموزش دهیم و شما را از شر سرقت اطلاعات و هک‌شدن دیوایس تا حدودی خلاص کنیم.

ایسنا: گروهی از مجرمان سایبری با بهره‌گیری از یک آسیب‌پذیری و افشای گذرواژه پست الکترونیکی بالغ بر ۷۷۳ میلیون نفر از کاربران دسترسی به اطلاعات شخصی و خصوصی کاربران در محیط دارک وب را برای هکرها فراهم کردند.

ایسنا: کارشناسان بر این باورند که فناوری بلاک‌چین می‌تواند تا حد زیادی به ارتقای سطح امنیت سایبری دستگاه‌های هوشمند و متصل به اینترنت اشیا کمک کند.

ایسنا: به‌تازگی گزارش‌هایی در فضای مجازی منتشر شده است که امنیت سایبری اپلیکیشن پیام‌رسان واتس‌اپ را زیر سوال برده و سوالات زیادی را در ذهن کاربران آن ایجاد کرده است.

مهر: باج‌افزار «ریوک» که چندی پیش به روزنامه‌های بزرگ حمله کرد، از ماه آگوست تاکنون حدود ۷/ ۳ میلیون دلار بیت کوین اخاذی کرده است. باج‌افزار Ryuk به تازگی برای حمله به روزنامه‌ها به کار گرفته شد. محققان موسسات امنیت سایبری CrowdStrike و FireEye تخمین می‌زنند این باج‌افزار از ماه آگوست تاکنون معادل ۷/ ۳ میلیون دلار بیت کوین اخاذی کرده است. به‌طور معمول در حملات باج‌افزار نخست از طریق ایمیل‌های اسپم، سیستم رایانه به بدافزار TrickBot مبتلا می‌شود. هکرها با دسترسی به سیستم هدف خود را بررسی می‌کنند.…

فارنت: تب و تاب CES ۲۰۱۹ بالاخره به پایان رسید. یکی از محصولاتی که خیلی توجه‌ها را در ابتدا جلب نکرد، کوله‌پشتی تارگوس بود. محصولات جذابی در این دوره نمایشگاه CES ۲۰۱۹ معرفی شدند. در فارنت تلاش کردیم که محصولاتی همچون انگشتر تندرستی Motiv، تلویزیون لوله‌شدنی ال‌جی، لپ‌تاپ جدید Alienware و بسیاری محصولات دیگر را معرفی کنیم. اما یکی از محصولاتی که از نظر ما دور بود، کوله‌پشتی تارگوس است.

ایسنا: شرکت آدوب با انتشار یک نسخه به روزرسانی شده از نرم‌افزارهای کاربردی آدوب ریدر و آدوب آکروبات، دو آسیب‌پذیری و حفره امنیتی موجود در آنها را برطرف کرده و از میان برده است. این روزها که توجه زیادی به حفاظت از حریم خصوصی کاربران موبایل و رایانه در جهان می‌شود، متخصصان و کارشناسان فعال در حوزه امنیت سایبری نیز بیش از هر زمان دیگری درگیر بررسی آسیب‌پذیری و حفره‌های امنیتی موجود در نرم‌افزارهای مختلف شده‌اند تا به هکرها و مجرمان سایبری اجازه نفوذ و ورود به اطلاعات شخصی کاربران را نداده و به این ترتیب…

مهر: مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای نسبت به گسترش یک نمونه از بدافزار استخراج ارز دیجیتال در خاورمیانه هشدار داد و اعلام کرد: ایران در رتبه دوم این آلودگی سایبری قرار دارد. نسخه جدید اکسپلویت EternalBlue در حال گسترش بوده و کارشناسان امنیتی جهان مشاهده کرده‌اند که این بدافزار اقدام به نصب نسخه جدید بدافزار استخراج رمز ارز NRSMiner نیز می‌کند. اکسپلویت EternalBlue یکی از ابزارهای جاسوسی سازمان امنیت ملی آمریکا (NSA) است که توسط گروه دلالان سایه افشا شد و در حمله باج‌افزاری…

مهر: بررسی‌های یک شرکت هلندی برای مشخص شدن میزان دقت فناوری تشخیص چهره گوشی‌های هوشمند نشان می‌دهد فناوری مذکور روشی قابل اتکا برای شناسایی هویت مالکان گوشی‌ها نیست. بررسی ۱۱۰ مدل گوشی مختلف و مشهور توسط این شرکت نشان داده که فناوری تشخیص چهره دقت زیادی ندارد و ۴۲ گوشی بررسی شده در این زمینه ضعف جدی داشته‌اند.

ايسنا: هورست زهوفر وزیر کشور و اداره امنیت فناوری اطلاعات آلمان به دلیل حملات سایبری به سیاستمداران و هنرمندان تحت فشار قرار گرفته‌اند. وزیر کشور آلمان وعده داد تا چند روز دیگر در باره این حمله سایبری توضیحات شفافی خواهد داد.

خبر آنلاین: هکرهای موسوم به Dark OverLord کلید رمزگشایی برای ۶۵۰ سند از ۱۸ هزار سند محرمانه حوادث ۱۱ سپتامبر را منتشر کردند. آن‌ها می‌گویند انتشار بیشتر اسناد مذکور، پیامدهای ویران‌کننده‌ای برای ایالات‌متحده خواهد داشت.

دنیای اقتصاد: پس از اینکه ۳ سال پیش هکرها- که بعدها ثابت شد برای روسیه کار می‌کردند- وارد مهم‌ترین شبکه کامپیوتری پارلمان آلمان شدند، دولت وعده داد که امنیت سایبری را تقویت خواهد کرد. مقام‌ها به نمایندگان پارلمان گفتند که رمزعبور خود را تغییر و گام‌های دو مرحله‌ای و اقدامات دیگری برای محافظت از داده‌های آنلاین را انجام دهند.

مهر: یک حساب کاربری در توییتر اطلاعات حساس از جمله شماره موبایل و آدرس صدها تن از سیاستمداران و افراد مشهور آلمانی را فاش کرد. روز جمعه توییتر یک حساب کاربری را حذف کرد که لینک‌های مربوط به اطلاعات حساس شخصی و اسناد محرمانه سیاستمداران و افراد مشهور در آلمان را منتشر کرده بود. این اطلاعات حساس مربوط به صدها فرد مشهور و سیاستمدار آلمانی بود که هکرها آن را سرقت کرده بودند. طبق اعلام رسانه‌های آلمانی اطلاعات فاش شده شامل آدرس، شماره تماس و سوابق چت آنها همراه اطلاعات بانکی، کارت اعتباری و اطلاعات مالی…

مهر: یک حساب کاربری در توئیتر اطلاعات حساس از جمله شماره موبایل و آدرس صدها تن از سیاستمداران و افراد مشهور آلمانی را فاش کرد.

ايسنا: هکرها، اطلاعات شخصی صدها تن از سیاستمداران آلمانی از جمله اطلاعات کارت‌های اعتباری و شماره تلفن همراه آنان را منتشر کرده‌اند.

مهر: یک گروه هکری به نام TheDarkOverlord مدعی شده که موفق به سرقت ۱۸ هزار سند حساس در مورد حملات ۱۱سپتامبر شده که حاوی پاسخ‌هایی به ابهامات مربوط به این حملات است. در این اسناد که از برخی شرکت‌های بیمه‌ای و تجاری مانند Hiscox Syndicates، Lloyds of London و Silverstein Propertiesسرقت شده‌اند اطلاعاتی وجود دارد که ظاهرا ناگفته‌های تازه‌ای در مورد حملات مذکور افشا می‌کنند.

فارنت: امنیت بیومتریکی پا را از اثر انگشت و تشخیص چهره فراتر گذاشته و وارد فاز احراز هویت براساس رگ‌های انسانی شده است. اما متاسفانه هکرها راهی برای دور زدن این احراز هویت نیز پیدا کرده‌اند. محققان حوزه امنیت در کنفرانس مربوط به دنیای هک Chaos Communication Congress در لایپزیک آلمان یک مدل دست مومی را به نمایش گذاشتند که با استفاده از آن قادر به دور زدن یک سیستم احراز هویت با رگ انسانی بوده‌اند.

خبرآنلاین: هرچند توییتر اعلام کرد با رفع باگ دیگر کسی نمی‌تواند اکانت کاربران را هک کند، اما هکرها می‌گویند توییتر راست نمی‌گوید. سخنگوی توییتر گفت باگی که باعث شده بود تا هکرها از طریق شماره تلفن تعریف‌شده در انگلیس، سیستم پیامکی توییتر را هک کنند، رفع شده است. اما هکرها با ارسال مجدد اکانت‌ها این ادعا را رد کردند. هکرها با ارسال پیامک حاوی دستورات کامپیوتری سعی می‌کنند شماره موبایل قربانی را به چنگ ‌آورند. یکی از صدها کاربری که پیامک را دریافت کرده، دستور کامپیوتری را پذیرفته و کلیک می‌کند و جواب پیامک…