هکرها

میهن بلاک‌چین: در پی حمله اکسپلویت به بریج مالتی‌چین و ضرر ۱۲۶میلیون دلاری، از صاحبان کیف پول‌ها خواسته شد تا دسترسی کیف پول خود را با قراردادهای این شبکه لغو (Revoke) کنند. اما متاسفانه، هکرها از هجوم کاربران برای لغو دسترسی این قراردادها برای کلاهبرداری توکن‌های گس سوءاستفاده کردند. در حال حاضر، تنها زنجیره هوشمند بایننس مورد هدف حمله اکسپلویت قرار گرفته؛ اما سایر بلاک‌چین‌ها نیز ممکن است آسیب‌پذیر باشند.

رمزارز نیوز: مدیر ارشد امنیت بایننس، جیمی سو، به‌کاربران در مورد هکرهای سازماندهی‌‌‌‌‌‌‌شده در دارک وب هشدار داده که افرادی را با وضعیت امنیتی ضعیف هدف قرار می‌دهند و از کوچک‌ترین آسیب‌‌‌‌‌‌‌پذیری امنیتی برای غارت دارایی‌های رمزارزی کاربران استفاده می‌کنند. سو اظهار کرد: جامعه هکرها به‌خوبی تثبیت شده و در چهار بخش «جمع‌‌‌‌‌‌‌آوری اطلاعات، پالایش داده، هک‌‌‌‌‌‌‌ها و پولشویی‌‌‌‌‌‌‌ها» فعالیت می‌کنند. اولین بخش در جامعه هکرهای دارک وب، گردآورنده داده یا هوش تهدید (threat intelligence) است، جایی‌که مجرمان…

رمزارز نيوز: به گزارش شرکت امنیت بلاک‌چین ‌PeckShield، در ماه ژوئن ۲۷/ ۲میلیون دلار توکن‌‌ غیرقابل تعویض (NFT) به سرقت رفته است که این رقم، کمترین مقدار NFT سرقتی در سال ۲۰۲۳ است. داده‌ها نشان می‌دهد که این رقم در مقایسه با ماه فوریه، زمانی که ارزشNFTهای سرقت شده به بالای ۲/ ۱۶ میلیون دلار می‌‌رسید، بیش از ۸۵ درصد کاهش داشته است.

مهر: یک گروه هکری مسوولیت حمله فیشینگ به وب‌سایت ردیت و سرقت ۸۰گیگابایت اطلاعات کارمندان و آگهی‌دهندگان شرکت را قبول کرده و در ازای عدم انتشار آن خواهان ۵/ ۴ میلیون دلار باج شده است. به گزارش انگجت، در فوریه ۲۰۲۳ میلادی وب‌سایت ردیت اعلام کرد قربانی یک حمله فیشینگ شده که اسناد داخلی، داشبوردهای اطلاعاتی، کدها و قراردادها را همراه اطلاعات آگهی‌دهندگان و کارمندان سابق و فعلی را فاش کرده است. هیچ یک از این داده‌ها در فضای عمومی رصد نشد اما ممکن است این امر تغییر کند، زیرا گروه باج‌افزاری«بلک‌کت»…

ایسنا: مایکروسافت اعلام کرد قطعی برخی از سرویس‌های این شرکت در نخستین روزهای ژوئن، نتیجه حمله سایبری بود، اما هیچ شواهدی از به خطر افتادن یا دسترسی یافتن هکرها به اطلاعات مشتریان وجود ندارد. مایکروسافت در بیانیه‌ای اعلام کرد در نخستین روزهای ژوئن سال ۲۰۲۳، مایکروسافت افزایش ترافیک بعضی از سرویس‌ها را مشاهده کرد که موقتا بر قابل دسترس بودن آنها تاثیر گذاشت. حملات داس، به شکل نسبتا غیرپیشرفته عمل کرده و با هدایت حجم بالایی از ترافیک اینترنتی به سوی سرورهای هدف، آنها را از کار می‌اندازد. بر اساس…

رمزارز نیوز: بر اساس گزارش‌های منتشرشده، پلتفرم مالی غیرمتمرکز Sturdy Finance مورد سوءاستفاده قرار گرفته است؛ اما به نظر نمی‌رسد این حادثه ناشی از هک قرارداد هوشمند یا نقض امنیتی باشد، بلکه به نظر می‌رسد که این موضوع به دستکاری قیمت‌ها مربوط می‌شود. در همین راستا، شرکت امنیتی PeckShield به یک آدرس جعلی اشاره و اعلام کرده که مهاجم ۶/ ۴۴۲ اتر (معادل تقریبا ۷۶۸هزار دلار) را به میکسر Tornado Cash منتقل کرده است. تیم Sturdy Finance این نفوذ و سوءاستفاده از پلتفرم خود را تایید کرده و به همین دلیل، تمام معاملات…

دنیای‌اقتصاد- حامد توانای آزاد: ارز‌‌‌‌‌‌‌های دیجیتال همانند هر بازار مالی جهانی دیگری توجه هکر‌‌‌‌‌‌‌ها و کلاهبرداران را به خود جلب کرده‌است و طی چند سال‌گذشته با افزایش محبوبیت این دارایی‌های دیجیتال، هک و حملات به دارایی و کیف‌پول‌های کاربران نیز افزایش یافته‌است.

دنیای امروز به سرعت در حال تمام دیجیتال شدن است و در چنین دنیای پیچیده‌ای مدیریت ریسک به‌ویژه ریسک‌های نوین و ناشناخته از اهمیت بسیار زیادی برخوردار خواهند بود.امروزه اغلب مدیران ارشد آی تی در شرکت‌ها و سازمان‌ها از این مساله ابراز نگرانی می‌کنند که سازمان‌های متبوعشان از استحکام و حفاظت کافی در برابر ریسک‌های جدید ناشی از دگرگونی دیجیتال برخوردار نیستند.

میهن بلاک‌چین: تعدادی از کارشناسان امنیتی در ۳۰مه (۹خرداد) اعلام کردند که نقصی در بلاک‌چین ترون باعث می‌شد ۵۰۰میلیون دلار ارز دیجیتال به خطر بیفتد. این آسیب‌پذیری در حال حاضر برطرف شده است و هیچ سرمایه‌ای دیگر در خطر نیست.

دنیای‌اقتصاد: بازار ارز‌‌‌‌‌‌‌‌های دیجیتال از همان روز‌‌‌‌‌‌‌‌های اولیه فعالیت خود همواره مورد حمله هکر‌‌‌‌‌‌‌‌ها و کلاهبرداران بوده‌است و امروزه با گسترش هرچه بیشتر بازار و ورود ‌میلیون‌ها سرمایه‌‌‌‌‌‌‌‌گذار جدید، حجم دارایی‌های دزدیده شده و تعداد حملات به‌طور مداوم رو به افزایش است، به همین دلیل یکی از مهم‌ترین اقداماتی که هر سرمایه‌‌‌‌‌‌‌‌گذار جدیدی در این بازار باید انجام دهد، انتخاب و استفاده از یک کیف‌پول امن است.

دیجیاتو: صفحاتی که در فیسبوک خود را به‌جای کسب‌وکارهای بزرگ جا می‌زنند، اتفاق جدیدی نیستند. اما به‌نظر می‌رسد که اخیراً برخی خلافکاران توانسته‌اند با این روش از این شبکه اجتماعی حتی تبلیغ بخرند و بدافزارهای خود را بین کاربران پخش کنند.

ایسنا: شرکت وسترن دیجیتال اعلام کرد هکرها به پایگاه داده داخلی فروشگاه آنلاین این شرکت که حاوی اطلاعات شخصی نظیر نام، نشانی و جزئیات کارت اعتباری مشتریان بوده است، دسترسی پیدا کردند. این شرکت سازنده هارد درایو رایانه، در بیانیه‌ای، درباره دسترسی غیرقانونی به رایانه‌های خود که نخستین‌بار در ۲۶ مارس فاش کرده بود، توضیح داد. وسترن دیجیتال با افرادی که اطلاعات آنها احتمالا به سرقت رفته، تماس گرفته است و بخش زیادی از سیستم‌های این شرکت که به عنوان یک اقدام احتیاطی آفلاین شده بودند، اکنون فعال…

ایرنا: هکرها به تارنمای حزب «صهیونیسم دینی» و «قدرت یهودی» حمله و آنها را از دسترس خارج کردند.

ایسنا: این غول جست‌وجو به همه کاربرانی که حساب جی‌میل دارند درباره کلاهبرداری جدیدی هشدار داد. در این حمله سایبری از برند گوگل استفاده شده و عنوان آن با «برنامه جایزه آنلاین» آغاز می‌شود.

ایرنا: در ادامه حمله هکرها به شرکت‌های تسلیحاتی رژیم صهیونیستی، سایت شرکت تسلیحاتی رژیم صهیونیستی «iwi»، امروز شنبه هدف حمله سایبری قرار گرفت.

دنياي اقتصاد: از زمان معرفی چت‌بات هوش مصنوعی چت جی‌پی‌تی در ماه نوامبر سال گذشته میلادی، صنعت تکنولوژی شور و هیجان تازه‌ای را تجربه کرده که در واقع به خاطر توانایی شگفت‌انگیز آن در پاسخگویی درست و انسان‌گونه‌اش بوده است. این سیستم خود‌مولد تنها بعد از دو ماه از معرفی، به رکورد ۱۰۰میلیون کاربر فعال ماهانه رسیده است. همزمان با گسترش محبوبیت این چت‌بات هوش مصنوعی، این روزها مباحثی هم درباره تاثیرگذاری این تکنولوژی بر صنعت امنیت سایبری مطرح می‌شود. حالا بسیاری به دنبال پاسخ این سوال هستند که آیا این تکنولوژی،…

ایسنا: شرکت سیسکو سیستمز هشدار داد نرم‌افزارهای هوش مصنوعی مانند چت جی‌پی‌تی شرکت OpenAI، باعث می‌شود شناسایی حملات فیشینگ دشوارتر شود. جیتو پاتل، مدیر واحدهای امنیت و همکاری شرکت سیسکو اظهار کرد: حدود ۸۰ درصد از دسترسی‌های غیرمجاز به سیستم‌های رایانه‌ای در حال حاضر از طریق فیشینگ صورت می‌گیرد که طی آن، هکرها ایمیل‌ها یا متن‌هایی را به افراد ارسال می‌کنند، به امید اینکه آنها را ترغیب کنند روی لینک مخرب کلیک کنند. ابزارهای هوش مصنوعی می‌توانند پیام‌های مذکور را سفارشی کرده و افراد بیشتری را به…

ايسنا: فرودگاه «بن گوریون» هدف حمله سایبری قرار گرفته که در پی این حمله، صف‌های طولانی در این فرودگاه ایجاد شده است.

سیتنا: محققان امنیتی شرکت کسپرسکی دریافته‌اند که هکرها رابط ورود اپلیکیشن‌های مخرب به فروشگاه گوگل‌پلی را با قیمت ۲ تا ۲۰ هزار دلار در دارک‌وب می‌فروشند. این شرکت امنیت سایبری ۹ بازار دارک‌وب را در فاصله سال ۲۰۱۹ تا ۲۰۲۳ بررسی کرده و دریافته است که شیوه گران اما موثری برای وارد کردن اپلیکیشن‌های مخرب به فروشگاه گوگل‌پلی وجود دارد. این روش که «لودر» (Loader) نام دارد، در قالب یک اپلیکیشن موبایل به ظاهر معتبر روی گوشی کاربران نصب می‌شود، اما در مقطعی، تلاش می‌کند یک به روزرسانی بدافزاری را نصب…

گجت نیوز: نسخه جدید اندروید مجهز به قابلیت‌های جدید و متنوعی شده و کاربران زیادی با انتشار اولین بتای عمومی آن، در حال تست و بررسی ویژگی‌های جدید سیستم عامل هستند.

دیجیاتو: گوگل به‌تازگی اعلام کرده است که یک مشکل امنیتی جدی در مودم‌های سامسونگ موجب شده است تا دستگاه‌های مبتنی بر این تراشه‌ها، از جمله برخی گوشی‌های سری پیکسل و گلکسی در مقابل حملات هکرها، آسیب‌پذیر باشند. سامسونگ تاکنون اقدامی برای حل مشکل نکرده است.

فارس: رژیم موقت صهیونیستی روز سه شنبه مدعی حمله سایبری گروه منتسب به ایران به یک موسسه آموزشی، مهندسی پیشروی خود شد.

سیتنا: به گفته پژوهشگران امنیت سایبری، بحث درمورد چت جی‌پی‌تی تالارهای گفت‌وگو در وب تاریک را پر کرده و هم‌زمان، هکرها به دنبال راه‌هایی برای سوءاستفاده از این بات مکالمه هوش مصنوعی‌اند.

دنیای‌اقتصاد: پلتفرم «ژاکت» که یکی از بزرگ‌ترین سرویس‌‌‌های ارائه‌‌‌دهنده خدمات فروش قالب و پلاگین در وردپرس است، به تازگی از سرمایه‌گذاری در سرویس «کُپی‌‌‌بَن» خبر داده. «کُپی‌‌‌بَن» سرویسی برای محافظت از کدهای PHP است که یک زبان برنامه‌‌‌نویسی رایج و پرکاربرد برای توسعه وب به حساب می‌‌‌آید. با توجه به متن باز بودن PHP، هر شخصی می‌تواند از کدهای آن استفاده کند، آنها را تغییر دهد یا حتی به صورت رایگان آنها را به نمایش بگذارد.

دنیای‌اقتصاد: دوشنبه گذشته یک گروه محقق امنیت داده از هک شدن پلتفرم «پونیشا» خبر داد. این پلتفرم که در زمینه استخدام نیروهای فریلنسر فعالیت می‌کند، اعلام کرده است که میزان نشت اطلاعات ناچیز بوده است. طبق گزارش این گروه محقق امنیت داده، اطلاعات بیش از ۸۰۰ نفر از کاربران «پونیشا» به بیرون درز کرده است. مدیرعامل پونیشا اما با اعلام اینکه هم‌‌‌اکنون راه نفوذ هکرها بسته شده است، تاکید کرد که میزان نشت اطلاعات حساس کمتر از یک‌دهم این میزان است. مسعود حمیدزاده درباره این اتفاق گفته است: «طی یک ماه…

مهر: هکرهای ناشناس اطلاعات داخلی شرکت اکتیویژن از مشهورترین سازندگان انواع بازی‌های رایانه‌ای و ویدئویی را سرقت کردند. به گزارش تک‌کرانچ، گروه تحقیقاتی امنیت سایبری و بدافزار vx-underground تصاویری از داده‌هایی که ظاهرا از Activision به سرقت رفته را منتشر کرد، از جمله اطلاعات برنامه‌ریزی‌شده برای انتشار در مورد بازی تیراندازی اول شخص محبوب فراخوان وظیفه(call of duty). روز دوشنبه، وبلاگ بازی Insider Gaming اعلام کرد پس از به دست آوردن ‌کل‌ داده‌های هک شده، که توسط vx-underground منتشر نشده…

العالم: سخنگوی دانشگاه صهیونیستی «تخنیون» روز یکشنبه اعلام کرد که موسسه علمی-کاربردی این دانشگاه هدف حمله سایبری قرار گرفته است. او اشاره کرد که سیستم‌های رایانه‌ای برای بررسی حمله به‌صورت پیشگیرانه قطع شده‌اند و مقامات دانشگاه نگران درز اطلاعاتی از این دانشگاه درباره همکاری با صنایع دفاعی رژیم صهیونیستی هستند. طبق این گزارش، کارشناسان برآورد می‌کنند که هکرها توانسته‌ باشند به اطلاعات زیادی از سرورهای دانشگاه تخنیون دست پیدا کرده باشند. پانت به نقل از منابع صهیونیستی همچنین اضافه کرد که مقامات دانشگاه…

ایسنا: شرکت تی موبایل آمریکا اعلام کرد یک هکر، اطلاعات ۳۷ میلیون مشتری این شرکت را به سرقت برده است، اما این اطلاعات حاوی اطلاعات پرداخت، کلمات عبور یا سایر اطلاعات شخصی مهم نبوده‌اند. این اپراتور تلفن همراه آمریکایی در یک اظهارنامه فدرال، اعلام کرد این هک را در پنجم ژانویه شناسایی کرده و موفق شده است منبع هک را ردیابی کرده و در عرض یک روز، متوقف کند.

ايسنا: توییتر بر سر درز داده‌هایی که احتمالا اطلاعات شخصی بیش از ۲۰۰ میلیون کاربر را در معرض افشا قرار داده است، هدف یک شکایت قرار گرفت. استفن گربر، ساکن ایالت نیویورک، مدعی شد اطلاعات شخصی او در میان انبوهی از اطلاعاتی بوده است که در فاصله سال ۲۰۲۱ تا ۲۰۲۲ به دست هکرها افتاده است.

فارس: بانک مرکزی دانمارک و یک شرکت فناوری اطلاعات وابسته به آن اعلام کردند که در یک حمله سایبری، هکرها دسترسی به سامانه‌های بانک مرکزی و ۷ بانک خصوصی در این کشور را مسدود کرده‌اند. ‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌به گزارش رویترز، بانک مرکزی دانمارک و یک شرکت فناوری اطلاعات در این کشور اعلام کرده که بانک مرکزی و ۷ بانک خصوصی دانمارک به صورت همزمان مورد حمله سایبری از سوی هکرها قرار گرفته و…