هکرها

ایسنا: آسیب‌پذیری جدیدی در دستیار صوتی کورتانای مایکروسافت یافت شده است که به هکرها اجازه ورود غیرمجاز به صفحه قفل ویندوز ۱۰ را می‌دهد. هم‌اکنون در رویداد هکرهای کلاه سیاه که در شهر لاس وگاس ایالات متحده آمریکا در حال برگزاری است، درباره آسیب پذیری، امنیت سایبری و تقویت فضای مجازی سخنرانی می‌شود و متخصصان و دانشمندان فعال در حوزه‌های مرتبط، درباره یافته و نتایج جدید تحقیقات خود به بحث و گفت‌وگو می‌نشینند.

ایسنا: به‌تازگی محققان امنیت سایبری دریافته و اعلام کرده‌اند که گوشی هوشمند گلکسی اس‌۷ سامسونگ در برابر حملات سایبری و نفوذ هکرها آسیب‌پذیری بالایی دارد. در سال‌های اخیر با رشد و افزایش بی‌سابقه حملات سایبری، بدافزاری و سرقت اطلاعات کاربران توسط هکرها و مجرمان سایبری، مقوله امنیت سایبری و آسیب‌پذیری دستگاه‌های الکترونیکی از اهمیت خاص و بسزایی برخوردار شده است، بنابراین بسیاری از محققان و پژوهشگران فعال در حوزه امنیت سایبری به بررسی دستگاه‌های الکترونیکی مختلف و گوشی‌های هوشمند پرداخته‌اند تا بتوانند…

آی‌تی‌ایران: طبق گزارش‌ها، شرکت امنیت موبایلی «کریپتو وایر» اخیرا حفره‌های امنیتی خطرناکی را در کدهای سیستم‌عامل اندروید برخی اسمارت‌فون‌های بازار پیدا کرده و حالا کمپانی‌های ایسوس، اسنشال، ال‌جی و «زد‌تی‌ای» اعلام کرده‌اند به‌زودی این ایرادات سیستمی را برطرف خواهند کرد. ظاهرا محققان این موسسه باگ‌هایی را در فرم‌ور ۱۰ دیوایس اندرویدی مختلف که در سراسر آمریکا و توسط کاربران مختلف استفاده می‌شوند یافته‌اند.

ایسنا: یکی از امن‌ترین کیف پول‌های ارز دیجیتالی رمزنگاری شده که از سوی شرکت مک آفی عرضه شده بود، هک شد. این روزها که ارزهای دیجیتالی رمزنگاری شده و استخراج آنها بسیار باب شده است، وب‌سایت‌ها، حساب‌های کاربری و پلت‌فرم‌های بسیاری برای استخراج بیت‌کوین یا بیت‌کوین ماینینگ ایجاد شده است تا بتوانند با استفاده از آنها به خرید و فروش و مبادلات تجاری کلان اقدام کنند. هفته پیش بود که شرکت مک آفی (McAfee) اعلام کرد موفق شده یکی از امن‌ترین کیف‌پول‌های ارزمجازی رمزنگاری شده در جهان را برای کاربران و…

دنیای اقتصاد: نوامبر سال گذشته یک کاربر به‌صورت تصادفی بیش از ۱۵۵ میلیون دلار از سرمایه خود را در سرویس کیف الکترونیکی «پریتی» متعلق به ارز مجازی «اتریوم» (ethereum) از دست داد. این کلاهبرداری در نتیجه وجود یک باگ بزرگ در این نرم‌افزار اتفاق افتاد که دامن این کاربر را گرفت. این اتفاق البته اولین حادثه‌ای نبود که در کیف پول هوشمند پریتی رخ می‌داد. یک ماه قبل از این اتفاق، یک باگ دیگر در این سرویس باعث شد هکرها بتوانند مبلغی معادل ۳۰ میلیون دلار از ارزهای مجازی این برنامه را به سرقت ببرند. البته پریتی تنها…

آی‌تی‌ایران: بسیاری از کاربران ممکن است بخواهند دانلود و نصب آپدیت‌های ویندوز را به تاخیر بیندازند و علاقه‌ای به صرف ۲۰ دقیقه وقت برای نصب و ریبوت شدن سیستم نشان ندهند. حال برای مبارزه با این دسته از کاربران، مایکروسافت با یک رویکرد سختگیرانه به‌طور اتوماتیک ویندوز را مجبور به جست‌وجوی آپدیت‌های جدید و حتی نصب آنها در صورت نیاز می‌کند. این مساله موجب می‌شود مثلا زمانی که در حال انجام یک کار مهم هستید سیستم به‌طور خودکار ریبوت شود و مشکلات جدی برایتان به‌وجود بیاورد. با این حال به‌نظر می‌رسد مایکروسافت قصد…

ایسنا: محققان و پژوهشگران امنیتی به تازگی دریافته‌اند که هکرها با نصب برنامه‌های استخراج ارزهای دیجیتالی به تعداد زیادی از مودم‌های روتر اینترنت وای فای میکروتک حمله کرده‌اند.

مهر: کارشناسان امنیتی حاضر در کنفرانس امنیتی آمریکا می‌گویند دستگاه‌های مورد استفاده برای رای‌گیری در ایالات متحده به سادگی و به‌طور گسترده قابل هک کردن هستند. ایسی لاپوفسکی که در این کنفرانس هکری در لاس وگاس آمریکا شرکت کرده می‌گوید دستگاه‌های یادشده به حدی آسیب‌پذیر هستند که حتی بچه‌های ۸ ساله می‌توانند به آنها نفوذ کرده و اطلاعاتی را به سرقت ببرند. این آسیب‌پذیری محدود به دستگاه‌های یادشده نیست و هکرها می‌توانند به کپی اطلاعات موجود در وب سایت‌هایی که نتایج رای‌گیری را ذخیره می‌کنند نیز دسترسی…

ایسنا: مجرمان سایبری و هکرها این بار با فریب کاربران گوشی‌های آی‌فون، قصد دارند آنان را به دام حملات فیشینگی انداخته و اطلاعاتشان را به سرقت ببرند. واژه فیشینگ یا Phishing که مختصرا از عبارت Password Harvesting Fishing به معنای «به دست آوردن رمز عبور از طریق طعمه» به دست آمده و ساخته شده است، یکی از حملات سایبری شناخته‌شده مبتنی بر مهندسی اجتماعی است که با فریب دادن کاربران موردنظر اطلاعات محرمانه و خصوصی آنها از جمله رمز عبور، اطلاعات حساب بانکی، اطلاعات شخصی و محتوای به اشتراک گذاشته شده آنها در…

مهر: مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (ماهر)، اواخر هفته گذشته با انتشار اطلاعیه‌ای نسبت به آلودگی تعداد زیادی از مسیریاب‌های شبکه (روتر) در کشور، مربوط به تجهیزات میکروتیک، هشدار داد و اعلام کرد: براساس مشاهدات حسگرهای این مرکز، در روزهای گذشته حجم حملات ثبت‌شده به تجهیزات «روتر» با افزایش همراه بوده است. ماهر پیش از این نیز نسبت به این‌گونه حملات هشدار داده بود؛ با این حال، روز جمعه درگاه پرداخت اینترنتی زرین پال مورد هجوم هکرها قرار گرفت و گفته شد که اطلاعات کاربران این…

مهر: بدافزار « سام سام» که از سال ۲۰۱۵ کشف شده، تاکنون ۹/ ۵ میلیون دلار از قربانیان خود باج گرفته است. این بدافزار با تسلط بر سیستم رایانه، در مقابل دریافت مبلغی اطلاعات آن را آزاد می‌کند.

خبرآنلاین: هکرهایی که بتوانند باگ نرم‌افزاری روی پرینترهای اچ‌پی را کشف و گزارش کنند، ۱۰ هزار دلار جایزه می‌گیرند.

ايسنا: مجرمان سایبری و هکرها این بار با فریب کاربران گوشی های آیفون، قصد دارند آنان را به دام حملات فیشینگی انداخته و اطلاعاتشان را به سرقت ببرند.

مهر: هکرهای چینی درصدند با ارسال سی‌دی‌های حاوی بدافزار وارد رایانه‌های سازمان‌های ایالتی آمریکا شوند. مرکز تحلیل و اشتراک‌گذاری اطلاعات ایالتی آمریکا به مقامات این کشور هشدار داده هکرهای چینی سعی دارند با ارسال سی‌دی‌های حاوی بدافزار به رایانه‌های آنان نفوذ کنند. چند موسسه ایالتی پاکت‌هایی از چین دریافت کرده‌اند که حاوی فایل‌های ورد حاوی ویروس و همچنین نامه‌هایی بوده‌اند. هنوز هدف این هکرها مشخص نیست، اما هکرها قصد دارند با ارسال این سی‌دی‌ها حمله خود را به‌طور گسترده نشان دهند. البته به نظر…

ایسنا: به تازگی متخصصان فعال در حوزه تکنولوژی اعلام کرده‌اند که تعدادی از دستگاه‌های الکترونیکی از قبیل گوشی‌های هوشمند اندرویدی و iOS مشکلات امنیتی جدی دارند.

مهر: گوگل اعلام کرده است یک سال قبل کلیدهای یواس‌بی در اختیار ۸۵ هزار کارمند خود قرار داده که از هک حساب‌های کاربری آنان جلوگیری می‌کند. طی این یک سال هیچ گزارش هکی ثبت نشده است. به گزارش خبرگزاری مهر به نقل از بیزینس اینسایدر، گوگل توانسته از هک حساب کاربری کارمندان خود جلوگیری کند. در همین راستا این شرکت از کارمندان خود خواسته از کلیدهای فیزیکی امنیتی یواس بی استفاده کنند. در سال ۲۰۱۷ میلادی این شرکت کلیدهای امنیتی فیزیکی را به ۸۵ هزار کارمند خود داد. از آن زمان هیچ گزارش هکی از سوی کارمندان گوگل…

خبر آنلاین: گوگل از کاربران خواسته است تا برای ورود امن به اکانت خود از کلید فیزیکی استفاده کنند.

دنیای اقتصاد: برای ورود به دنیای شرکت‌های برتر تکنولوژی، نیازی نیست لزوما تخصصی فنی و تکنیکال داشته باشید، اما افرادی که قابلیت‌های فنی خود را گسترش داده‌اند، می‌توانند از موقعیت‌های شغلی بسیار خوبی بهره‌مند شوند. طبق آخرین گزارش منتشر شده توسط Glassdoor، این شرکت رکورد پردرآمدترین موقعیت شغلی در دنیای تکنولوژی و فناوری را بر اساس میانگین حقوق، شکسته است. این شرکت به جهت‌دهی سیستماتیک کارمندان خود در سیلیکون‌ولی و حتی فراتر از آن، معروف است به گونه‌ای که کارمندان این شرکت غالبا قادر هستند شغل خود را بر اساس…

مهر: مرکز مدیریت راهبردی افتای ریاست‌جمهوری نسبت به آسیب‌پذیری بیش از نیم میلیارد دستگاه‌ هوشمند براساس حملات DNS Rebindin هشدار داد. شرکت امنیت سایبری Armis هشدار داد که تقریبا نیم میلیارد از دستگاه‌های هوشمند، نسبت به حملات قدیمی DNS rebinding آسیب‌پذیر هستند.

آی‌تی ایران: در اجلاس امنیتی موسسه «آسپن» که روز جمعه برگزار شد، تیم برت، معاون بخش امنیت کاربران مایکروسافت، اعلام کرد: تیم امنیتی مایکروسافت چند ماه پیش سایتی را کشف کرد که توسط هکرهای روسی و به‌منظور هدف قرار دادن کاندیداهای کنگره آمریکا طراحی و راه‌اندازی شده بود.

ایسنا: پیام‌رسان واتس‌آپ به تازگی اعلام کرده که کاربران تحت تاثیر مسائل امنیتی دیگر قادر نخواهند بود یک پیام را همزمان به چندین کاربر ارسال (forward) کنند. واتس‌آپ که یکی از محبوب‌ترین پلت‌فرم‌های پیام‌رسان در جهان به شمار می‌رود، حالا برای افزایش امنیت سایبری قصد دارد برای کاربرانش در هند محدودیت جدیدی اعمال کند تا به این ترتیب آنها نتوانند یک پیام مشخص را همزمان به تعداد زیادی از مخاطبان خود ارسال یا forward کنند.

توسعه استفاده از اینترنت برای بهره‌مندی از خدمات مختلف باعث شده هکرها همواره به دنبال سرقت اطلاعات شخصی و حتی پول شما باشند. اگرچه بارها شاهد اخباری مبنی بر هک اطلاعات کاربران اینترنت، کلاهبرداری‌های اینترنتی و حملات سایبری بوده‌ایم، با این حال، راهکارهای ساده‌ای وجود دارد که می‌تواند برای محافظت از اطلاعات‌تان موثر باشد که در ادامه به چند مورد آن برای ارتقای امنیت شما اشاره می‌کنیم:

ایسنا: در نیمه نخست سال جاری میلادی حملات بدافزاری به منظور استخراج ارزهای دیجیتالی رمزنگاری شده نسبت به نیمه دوم سال گذشته سه برابر شده است. از آنجا که این روزها تب استخراج ارزهای دیجیتالی رمزنگاری شده در کشورهای مختلف جهان بالا گرفته است، کاربران و هکرهای بسیاری نیز از ابررایانه‌هایی که پردازنده و کارت گرافیک‌های بسیار قدرتمندی دارند، برای استخراج و ماینینگ ارزهای مجازی استفاده می‌کنند و از این طریق هم درآمدهای هنگفتی را کسب می‌کنند. تازه‌ترین گزارشی که موسسه تحقیقاتی چک پوینت ارائه داده، نشان…

ایسنا: پژوهشگران امنیتی به تازگی دریافته‌اند که بسیاری از هکرها توانستند با انتشار یک بدافزار ۱۳ گوشی هوشمند آی‌فون را هک کرده و به اطلاعات آن دسترسی یابند. سال‌هاست که هکرها و مجرمان سایبری در جهان به دنبال یافتن راه‌های جدیدی برای دسترسی به اطلاعات موردنیاز خود هستند که روی رایانه و گوشی‌های هوشمند قربانیان ذخیره شده و وجود دارد و همواره در تلاشند راه‌های امنیتی را که شرکت‌های تولیدکننده موبایل و دستگاه‌های الکترونیکی به منظور حفاظت از اطلاعات کاربرانشان در آن تعبیه می‌کنند، دور بزنند.

ایسنا: شرکت مک آفی به تازگی اعلام کرده مجرمان سایبری برخی از اطلاعات اساسی و حیاتی نهادهای دولتی و فرودگاه‌های بین‌المللی را در محیط دارک‌وب به فروش رسانده‌اند. پس از آنکه تحقیقات بسیاری در زمینه گزارش‌های واصله درباره فروش اطلاعات و داده‌های حیاتی سازمان‌های مهم از جمله نهادهای دولتی، امنیتی و همچنین فرودگاه‌های بین‌المللی از سوی متخصصان و مهندسان شبکه فعال در شرکت مک آفی که در زمینه امنیت سایبری فعالیت‌های گسترده‌ای دارد، صورت گرفت، حالا روابط عمومی این شرکت اعلام کرده خیل عظیمی از مجرمان سایبری و…

ایسنا: گوگل اپلیکیشن گوگل‌فون را به‌روزرسانی کرد تا تماس‌های مزاحم، کاربران را آزرده‌خاطر نکند. گزارش‌های بسیاری از سوی کاربران اپلیکیشن کاربردی گوگل‌فون (GooglePhone) در فضای مجازی منتشر شده بود که همگی از دریافت تماس و پیامک‌های مزاحمی که وقت و بی‌وقت خاطر آنها را آزرده می‌کرد و برای کار و فعالیت‌های روزمره‌شان مزاحمت ایجاد می‌کرد، گله و شکایت داشتند.

آی تی‌ایران: اسرار و اطلاعات نظامی اغلب با حساسیت و امنیت بسیار بالایی محافظت می‌شوند و دسترسی غیرقانونی به آنها تقریبا غیرممکن است. البته در صورتی که پای یک روتر ضعیف در میان باشد، این حرف‌ها دیگر معنی ندارد.

فارس: یک هکر که در تلاش برای فروش جزوه دستورالعمل استفاده از یک پهپاد نیروی هوایی آمریکا در بخش تاریک یا زیرزمینی وب به قیمت ۲۰۰ دلار بود، دستگیر گردید.

ایلنا: سازمان فاوای شهرداری تهران درباره حمله به اکانت‌های شهرداری توضیحاتی را ارائه کرد.

ایسنا: به تازگی ردیاب‌های سلامتی برند Polar اطلاعات خصوصی کاربران و نظامیان را در فضای مجازی افشا کرده است. به گزارش «ایسنا» به نقل از وب‌سایت Threatpost، به تازگی پژوهشگران و محققان فعال در حوزه امنیت سایبری اعلام کرده‌اند که مچ‌بندهای هوشمند و ردیاب‌های سلامتی برند پولار (Polar) تحت تاثیر نقص امنیتی و آسیب‌پذیری موقعیت جغرافیایی افراد و تمام اطلاعات مربوط به امکانی که تاکنون به آن مراجعه کرده‌اند، را در دسترس افراد غریبه و هکرها قرار می‌دهد و به عبارتی دیگر، اطلاعات شخصی آنها را در فضای مجازی…