هکرها

ايسنا: پایگاه خبری "وایرد"(wired) در یک گزارش نگاهی داشته به اتفاقاتی که در دنیای فناوری در سال ۲۰۱۷ به وقوع پیوست و آنها را به صورت ماهیانه بیان کرده است.

ايسنا: مدتی است که در برخی محافل غیررسمی صحبت از خرید و فروش برده‌های جنسی با نام «لولیتا» است. «لولیتا»‌ها دخترانی‌ هستند که پس از ربوده‌شدن توسط افراد ناشناس، قطع عضو و به عنوان برده جنسی فروخته می‌شوند. اما این موضوع تا چه حد صحت دارد؟

خبرگزاری مهر: سازمان دارپا قصد دارد رایانه‌ای غیرقابل هک بسازد که در آن اطلاعات با سرعت و به طور تصادفی انتقال می‌یابند و از بین می‌روند. به نقل از تلگراف، سازمان DARPA مشغول ساخت رایانه‌ای مجهز به ویژگی‌های امنیتی جدید است که آن را غیرقابل هک می‌کند. درهمین راستا این سازمان بودجه‌ای ۶/ ۳ میلیون دلاری برای پروژه Morpheus در نظر گرفته است. این پروژه در حقیقت مدارهای رایانه را به یک پازل غیرقابل حل تبدیل می‌کند. سیستم مورفوس، با روش‌های امنیتی فعلی که روی تولید وصله‌های نرم‌افزاری برای برطرف کردن ضعف‌ها تکیه…

ايسنا: به دنبال بالا گرفتن اتهام زنی‌ها علیه کرملین در ارتباط با مداخله در امور داخلی کشورهای غربی از انتخاب دونالد ترامپ به ریاست جمهوری گرفته تا بحران‌های مربوط به کاتالونیا و بریگزیت نگرانی‌های غربی‌ها از اقدامات سایبری روسیه و هکرها و رسانه‌های وابسته به دولت این کشور تشدید شده است.

زمانی که شرکت ایکوئیفاکس (Equifax) مورد حمله سایبری قرار گرفت، حساب مالی ۱۴۳ میلیون نفر در دسترس هکرها قرار گرفت و سرمایه‌گذاری این افراد مورد تهدید قرار گرفت. این حمله سایبری به شرکت‌های بزرگ جزو بزرگترین حمله‌ها به‌شمار می‌رود. شرکت ورایزن (Verizon) چندی پیش اعلام کرد، حساب ۱۴ میلیون از کاربرانش توسط هکرها لو رفت.

همکاران سیستم: براساس گزارش‌های منتشر شده از سوی کارشناسان امنیتی، هکرها با استفاده از بدافزار Triton موفق شدند عملیات‌های صنعتی بزرگ را در خاورمیانه از کار بیندازند. کارشناسان امنیتی مرکز Mandiant وابسته به شرکت FireEye هفته گذشته اعلام کردند هکرها بدافزاری را مستقر کردند که امکان دستکاری سیستم‌های خاموش شدن اضطراری در یکی از شرکت‌های بزرگ زیرساخت در خاورمیانه برای آن در نظر گرفته شده بود. این نوع جدید بدافزار که با نام Triton شناخته می‌شود یکی از اعضای خانواده بدافزارهایی است که با هدف حمله به فعالیت‌های…

مهر: تاویس اورماندی محقق امنیتی گوگل از شناسایی یک آسیب‌پذیری در سیستم مدیریت کلمات عبور ویندوز ۱۰ خبر داده که به هکرها امکان می‌دهد کلمات عبور کاربران را سرقت کنند. این حفره امنیتی مربوط به برنامه Keeper است که در سیستم عامل ویندوز برای مدیریت کلمات عبور مورد استفاده قرار می‌گیرد و روی دستگاه‌های مجهز به ویندوز ۱۰ نصب شده است. پیش از این مشکل مشابهی در سال ۲۰۱۶ در ویندوز ۱۰ شناسایی شده بود که با عرضه یک وصله امنیتی به‌روزرسان برطرف شد. افشای وجود این مشکل از سوی گوگل نشان می‌دهد از کشف و شناسایی و…

مهر: با کشف نوعی برنامه کی لاگر در ۵۰۰ مدل از لپ‌تاپ‌های اچ پی، مشخص شده که تقریبا هر مطلب مهم تایپ‌شده به دست کاربران با استفاده از این لپ‌تاپ‌ها بدون اجازه آنها ثبت و ذخیره شده است. به گزارش خبرگزاری مهر به نقل از بیزینس اینسایدر، این مشکل امنیتی که یک محقق مستقل آن را کشف کرده، ناشی از نصب یک نرم‌افزار به‌طور پیش‌فرض در بسیاری از لپ‌تاپ‌های اچ‌پی‌ است که آلوده به برنامه کی لاگر است.

فارس: یک مرد ۲۰ ساله اهل ایالت فلوریدا به‌عنوان عامل هک گسترده سایت اوبر در سال گذشته شناسایی شده است؛ هکی که باعث سرقت اطلاعات بیش از ۵۷ میلیون مسافر و راننده اوبر شد. رسانه‌ها افشا کرده‌اند که اوبر برای مخفی کردن این رسوایی هکری گسترده صدهزاردلار به این هکر رشوه داده و از او قول گرفته که اطلاعات دریافتی را نابود کند.

ایسنا: اطلاعات محرمانه سیستم‌های رایانه‌ای و سایبری فرودگاه پرث در استرالیا احتمالا از سوی یک هکر ویتنامی هک شده و به سرقت رفته است. کوین براون، مدیر ارشد اجرایی فرودگاه پرث در استرالیا،در بیانیه‌ای عنوان کرد: ما در سال گذشته میلادی ۲۰۱۶ که متوجه نفوذ یک هکر معروف ویتنامی به یکی از شبکه‌های فرودگاه شدیم، موضوع را سریعا به سازمان امنیت سایبری استرالیا و پلیس فدرال استرالیا مخابره کردیم. وی در ادامه افزود: همکاری و تلاش‌های بی‌وقفه این دو سازمان موجب شد تا مجرمان سایبری و منشا حملات سایبری و هک صورت…

آی‌تی‌ایران: گزارش‌های جدید خبرگزاری رویترز حاکی از استعفای سه مدیر ارشد امنیتی شرکت اوبر در روز گذشته است. یکی از این سه مدیر، «پوجا آشوک» است که هفته گذشته به جای «جو سالیوان» به‌عنوان مدیر ارشد امنیت شرکت اوبر انتخاب شد. سالیوان هفته گذشته به‌دلیل مخفی کردن جریان حمله هکرها به سرورهای اوبر و سرقت اطلاعات ۵۷ میلیون کاربر و ۶۰۰هزار راننده اوبر، از سمت خود برکنار شده بود. دو مدیر دیگری که روز جمعه استعفا کردند، «جف جونز» و «پریتوی رای» از مدیران رده بالای امنیتی اوبر بودند. این دو مدیر گفته‌اند که تا پایان…

فارس: محققان موسسه امنیت سایبری روسی دکتر وب از شناسایی آسیب‌پذیری تازه‌ای در سیستم عامل لینوکس خبر می‌دهند که به هکرها امکان می‌دهد از راه دور به این سیستم عامل نفوذ کنند. به گزارش خبرگزاری فارس به نقل از وی‌تری، مهاجمان سایبری از این طریق می‌توانند زمینه نفوذ به درون سیستم عامل لینوکس را فراهم و داده‌های کاربران در این سیستم عامل متن‌باز را سرقت کنند. بررسی‌های کارشناسان امنیتی نشان می‌دهد علاقه هکرها به نفوذ به سیستم عامل‌های متن‌باز و نسخه‌های مختلف لینوکس روز به روز در حال افزایش است، زیرا…

مهر: محققان دانشگاهی سیستمی جدید ابداع کرده‌اند که با سرعت مگابیت برثانیه کدهای رمزگذاری تولید و به این ترتیب از سرقت اطلاعات ابررایانه‌ها جلوگیری می‌کند. به تازگی سیستم رمزگذاری با سرعت بالایی ابداع شده که از سرقت اطلاعات ابررایانه‌ها جلوگیری می‌کند.

مهر: یک وب‌سایت پربازدید اشتراک‌گذاری عکس اعلام کرده در سال ۲۰۱۴ میلادی اطلاعات ایمیل ۷/ ۱میلیون کاربر آن دزدیده شده است. Imgur یک وب‌سایت پربازدید‌ اشتراک‌گذاری عکس، اعلام کرده که در سال ۲۰۱۴ میلادی هک شده است. این وب سایت روز پنج‌شنبه از این نشت اطلاعاتی باخبر شده است. ایمگور در یک پست اعلام کرده هکرها آدرس ایمیل و پسورد ۷/ ۱ میلیون حساب کاربری را دزدیده‌اند. این درحالی است که تعداد کل مشترکان این وب‌سایت ۱۵۰ میلیون کاربر تخمین زده می‌شود.

ايسنا: وب سایت شرکت دانسک، دارنده سوپرمارکت‌های زنجیره ای بیلکا و فورتکس در دانمارک، در ساعات آغازین شروع حراج پایان سال موسوم به جمعه سیاه (black Friday) هک شد.

دنیــای اقتصاد: طبــق گزارش‌های متعدد، شرکت اوبر تا به امروز جریان هک شدن این سرویس و سرقت اطلاعات ۵۷ میلیون کاربر و راننده این برنامه در اکتبر ۲۰۱۶ را مخفی کرده بود. اوبر روز سه‌شنبه به این قضیه اعتراف کرد. اوبر علاوه بر این خبر، اعتراف کرد که مبلغ ۱۰۰ هزار دلار حق‌السکوت به هکرها پرداخت کرده تا اطلاعات سرقت شده را حذف کنند و از این قضیه به رسانه‌ها چیزی اعلام نکنند. این جریان چند روز پیش ابتدا از سوی خبرگزاری بلومبرگ فاش شد. هکرها اطلاعات شخصی از جمله نام، آدرس ایمیل و شماره تلفن کاربران و همچنین نام و…

فارس: شرکت اوبر ارائه دهنده خدمات تاکسی یاب به هکرهای اطلاعات ۵۷ میلیون کاربر خود، ۱۰۰ هزار دلار پرداخته تا آنها اطلاعات مسروقه را پاک کنند و ساکت بمانند.

ايسنا: دادگاه فدرال آمریکا در ادعایی فردی ظاهرا ایرانی را به هک کردن اطلاعات شبکه تلویزیونی «اچ.بی.او» و سریال «بازی تاج و تخت» متهم کرد.

فارس: در شرایطی که گوشی‌های وان‌پلاس به علت امکانات و طراحی خوب موردتوجه قرار گرفته‌اند، نگرانی در مورد حفظ امنیت و حریم شخصی کاربران این گوشی‌ها افزایش یافته است. در حالی که گفته می‌شد شرکت چینی وان‌پلاس از جمع‌آوری اطلاعات شخصی کاربران این گوشی‌ها دست برداشته، حالا مشخص شده که شرکت سازنده هنوز حجم انبوهی از داده‌های کاربران را روی سرورهای خود جمع‌آوری می‌کند.

فارس: بررسی‌های موسسه تحقیقاتی UpGuard نشان می‌دهد پنتاگون در نگهداری اطلاعات به دست آمده با جاسوسی‌های سایبری از کاربران اینترنت بسیار سهل انگارانه عمل می‌کند. فرماندهی مرکزی ارتش آمریکا حداقل ۸/ ۱ میلیارد پست و مطلب اینترنتی جمع‌آوری شده را روی سرورهای تحت وب آمازون و به شکلی پیکربندی نشده و به هم ریخته جمع‌آوری کرده و این داده‌ها می‌تواند به سهولت در دسترس هکرها و جانیان اینترنتی قرار گیرد. برخی از این اطلاعات مربوط به سال ۲۰۰۹ است و البته به نظر نمی‌رسد هیچ‌گونه اطلاعات خصوصی از این طریق قابل…

دولت آمریکا علیه حملات سایبری که ادعا می شود از سال ۲۰۱۶ با حمایت دولت کره شمالی و علیه صنایع هوافضا، ارتباطات از راه دور و مالی انجام می شود، هشدار داد.

مهر: ۱۲میلیون نام ورود و پسورد کاربران گوگل از طریق ایمیل‌های فیشینگ از سال ۲۰۱۶ تا ۲۰۱۷ هک شده است. محققان گوگل پس از یک سال تحقیق اعلام کرده‌اند هکرها به‌طور مداوم سعی در نفوذ به حساب‌های کاربری این موتورجست‌وجو می‌کنند. محققان این شرکت یک سال صرف تحقیق درباره نحوه سرقت پسورد کاربران توسط هکرها و فاش کردن اطلاعاتشان در بازار سیاه اینترنت کرده‌اند. گوگل برای جمع آوری اطلاعات درباره ابزارهای هک با دانشگاه برکلی کالیفرنیا همکاری کرد. محققان متوجه شدند بیشتر پسوردها به دو شیوه ایمیل‌های فیشینگ و نفوذ…

مهر: مدیر عامل سابق یاهو می‌گوید وی و همکارانش هنوز سرنخی در مورد منشا حمله هکری به بیش از سه میلیارد حساب کاربری در این سایت در اختیار ندارند. در سال‌های ۲۰۱۳ و ۲۰۱۴ تمامی سه میلیارد حساب کاربری ثبت شده در سایت یاهو و خدمات وابسته به آن، هک شدند و اطلاعات خصوصی آنها به دست هکرها افتاد.

مهر: گوگل بررسی‌های مفصلی را روی وضعیت حساب‌های کاربری افراد انجام داده و مهم‌ترین تهدیدات امنیتی آنها را مشخص کرده است. گوگل می‌گوید تلاش داشته از این طریق درک بهتری از نحوه سرقت کلمات عبور کاربران از سوی هکرها و کلاهبرداران اینترنتی به‌دست آورد.بررسی یادشده از ماه مارس سال ۲۰۱۶ تا ماه مارس سال ۲۰۱۷ روی بازارهای سیاه خرید و فروش کلمات عبور و داده‌های کاربران صورت گرفته است و نشان می‌دهد که چند روش عمده برای نفوذ به حساب‌های کاربری افراد به کار می‌رود.

چه اتفاقی می‌افتد اگر لپ‌تاپ شما بدون اطلاعتان ویدئویی از محیط اطراف شما ضبط کند یا صدای شما را در حین مکالمه تلفنی یا صحبت کردن با کسی ضبط کند؟ این سناریو نه تنها ترسناک به نظر می‌رسد بلکه انجام‌شدنی نیز هست.

ایسنا: یکی از راه‌هایی که می‌تواند به در امان ماندن از خطرات و تهدیدات حملات سایبری و هک شدن در فضای اینترنت کمک کند افزایش ضریب ایمنی گذرواژه‌های صفحات مجازی و حساب‌های کاربری است. از آنجایی که امروزه شبکه‌های اجتماعی در اینترنت و صفحات مجازی شخصی زندگی ما را فرا گرفته است، لازم است اطلاعات خود را برای ایمن ماندن از گزند هکرها و مجرمان سایبری در این فضای باز افزایش دهیم. در ادامه به بررسی مختصر راه‌هایی که ضریب ایمنی گذرواژه یا رمز عبور صفحات مجازی را افزایش می‌دهد، می‌پردازیم:

خبرگزاری مهر: به‌دلیل وجود اشتباهی در کدگذاری ٦٨٥ اپلیکیشن هکرها می‌توانند به پیامک‌ها و تماس‌های صوتی ١٨٠ میلیون کاربر موبایل دسترسی یابند. شرکت امنیت سایبری Appthority هشدار داده به‌دلیل وجود اشتباهی در کدگذاری در ٦٨٥ اپلیکیشن موبایل حدود ١٨٠ میلیون کاربر موبایل در معرض خطر هک پیامک‌ها و تماس هایشان هستند. برنامه نویسان، اطلاعات لازم برای دسترسی به خدمات شرکت Twilio Inc را به‌طور اشتباهی رمزگذاری کرده‌اند. هکرها می‌توانند با بررسی کدها در اپلیکیشن‌های مختلف به این اطلاعات دسترسی یابند. این شکاف امنیتی…

مهر: یک اشتباه برنامه‌نویسی هنگام برطرف کردن یک حفره امنیتی، کدی مهم را به اشتباه پاک کرد و سبب شده معادل ۲۸۰ میلیون دلار پول مجازیEthereum از بین برود. کارشناسان پیش‌بینی می‌کنند چنین خسارتی شامل ۲۰ درصد کل شبکه پول مجازی Ethereum باشد. Parity(شرکت سازنده این پول دیجیتال) قصد داشت مشکلی را برطرف کند که به هکرها اجازه می‌داد از کیف پول‌های الکترونیک با اجازه برداشت چند نفر سرقت کنند. در این میان اشتباها اختلالی در سیستم به وجود آمد که به یک کاربر اجازه داد مالک تمام کیف پول‌های الکترونیک با اجازه…

هک کردن هکرها مدت‌ها موضوع بحث‌برانگیز جامعه امنیت بوده و اکنون نرم‌افزاری طراحی شده که امکان مقابله با هکرهایی که به شبکه نفوذ کرده و کنترل دستگاه‌ها را در دست می‌گیرند را پدید آورده است.