هکرها

میهن بلاک‌چین: لوک دشیر (Luke Dashjr)، توسعه‌‌‌‌‌‌دهنده بیت‌کوین کور (Bitcoin Core)، در تاریخ اول ژانویه در توییتر اعلام کرد تمام دارایی بیت‌کوین خود را به دلیل هک‌شدن کلید PGP از دست داده‌است.

فارس: شعبه شرکت تویوتا در هند از افشای اطلاعات خصوصی مشتریان خود در این شرکت خبر و در این زمینه هشدار داده است. به گزارش رویترز، تویوتا مقامات مسوول را در هند از حمله هکری و سرقت داده‌های خصوصی کاربران در این کشور آگاه کرده است.

شادا: نایب‌رئیس هیات‌‌مدیره بانک تجارت بر اهمیت توجه به ابعاد اثرگذاری بانکداری دیجیتال در صنعت بانکداری و اعتماد بانک‌ها به فین‌‌تک‌‌ها در این عرصه تاکید کرد. به گزارش روابط‌‌عمومی بانک تجارت، مرتضی ترک‌تبریزی در گفت‌وگویی به مناسبت برگزاری کنفرانس ملی تحول دیجیتال، بانک و بیمه اظهار کرد: اگر بخواهیم در حوزه بانکداری دیجیتال جلو برویم باید ریسک کنیم و به فین‌‌تک‌‌ها اعتماد کنیم و کار را به آنها بسپاریم، حتی باید به هکرها هم اعتماد کنیم چون آنها هستند که حفره‌ها را به ما نشان می‌دهند.

گجت نیوز: در جریان مسابقات هکری “Pwn۲Own” که در تورنتو برگزار شد، گوشی گلکسی S۲۲ نیز شرکت داشت و عملکردی بسیار آسیب‌پذیر را از خود برجای گذاشت. این رویداد هر ساله با حضور دستگاه‌های مختلفی برگزار می‌شود و در بخشی از آن، هکرها توانایی‌های خودشان را در شناسایی آسیب‌پذیری در برابر حملات روز صفر محک می‌زنند.

مهر: گوگل به میلیون‌ها کاربر کروم درباره یک شکاف امنیتی ناشناخته هشدار داده که آنها را در معرض خطر حملات سایبری قرار می‌دهد. به گزارش برن ماوث اکو، این شرکت فناوری آمریکایی تایید کرد هکرها از ضعف امنیتی مذکور سوءاستفاده کرده‌اند، اما از اعلام جزئیات بیشتر برای اجتناب از خطرات احتمالی برای کاربران خودداری کرد. با این وجود شرکت گوگل فاش کرده که شکاف امنیتی عمیق و شامل نوعی از باگ است که در موتور جاوااسکریپت V۸ استفاده می‌شود. این نوع شکاف نرم‌افزاری سبب می‌شود هکرها بتوانند به حافظه حفاظت شده…

مهر: دولت سوئیس پیشنهاد کرده گزارش‌دهی حملات سایبری به زیرساخت‌های حیاتی الزامی شود تا فعالیت هکرها آشکار و زنگ خطر سریع‌تر به صدا دربیاید. به گزارش «رویترز»، دولت این کشور از پارلمان خواسته با وضع یک قانون، مبنایی حقوقی را برای الزام گزارش‌دهی ایجاد و وظایفی برای مرکز امنیت سایبری ملی (NCSC) به عنوان مرکز نظارت بر حملات سایبری تعیین کند. در بیانیه دولت سوئیس در این باره آمده است: «حملات سایبری که موفق به نشت اطلاعات می‌شوند، پیامدهای وخیمی برای امنیت و موجودیت اقتصاد کشور دارند. عموم مردم،…

ایسنا: هکرها سوابق پزشکی شمار بیشتری از مشتریان مدی‌‌‌بانک پرایوت که بزرگ‌ترین بیمه گر سلامت استرالیاست را منتشر کردند و اطلاعات‌میلیون‌‌‌ها مشتری این شرکت اکنون عمومی شده است.

روز گذشته هکرها، به شماره تلفن یک چهارم کاربران واتساپ در ۸۴ کشور جهان دستیابی پیدا کرده و قصد فروش آن را دارند. متاسفانه در لیست این کشورها، نام ایران نیز دیده میشود که آنطور که در جدول نوشته شده است شامل حدود ۳۰۰.۰۰۰ شماره است.

ايسنا: محققان اخیرا باج‌‌افزار جدیدی را به نام AXLocker کشف کرده‌‌اند که قادر است بسیاری از انواع فایل‌‌ها را رمزگذاری و غیرقابل استفاده کند. درباره جزئیات این آسیب‌‌پذیری می‌توان گفت باج‌‌افزار به عنوان یکی از سودآورترین خانواده‌های بدافزار برای مهاجمان، به سرعت به یکی از مهم‌ترین انواع تهدیدات تبدیل شده است. سه خانواده جدید بدافزار شناسایی شده‌‌اند که شامل AXLocker و Octocrypt و Alice Ransomware می‌شود. مهاجمان پشت پرده باج‌‌افزار AXLocker، توکن‌‌های دیسکورد و حساب‌‌های کاربری قربانیان را به سرقت…

مهر: کلر اونیل، وزیر کشور استرالیا اعلام کرد دولت غیرقانونی کردن پرداخت باج به هکرهای سایبری را بررسی می‌کند. اخیرا اطلاعات میلیون‌ها کاربر استرالیایی طی حملات سایبری متعدد فاش شده‌اند. به گزارش رویترز، در مصاحبه‌ای در شبکه تلویزیونی ABC از وزیر کشور درباره تصمیم دولت برای بررسی غیرقانونی کردن پرداخت باج به مجرمان سایبری سوال شد و او در پاسخ گفت: این امر درست است. ما این اقدام را در بستر استراتژی سایبری انجام می‌دهیم. اظهارنظرهای اونیل در حالی بیان می‌شود که او دیروز از ایجاد یک مدل پلیس…

دنياي اقتصاد: خطرات امنیت سایبری می‌تواند هر روز به اشکال مختلف رخ دهد . در حالی که برخی اقدامات شخصی نیز وجود دارد که عموم مردم می‌توانند برای از بین بردن برخی از این خطرات انجام دهند، شرکت‌های برق باید رویکرد تهاجمی‌تری را برای ایمن نگه داشتن جوامعی که به آنها خدمت می‌کنند و امنیت بی‌چون و چرای آنها در پیش بگیرند. اگر یک شرکت برق با یک حمله سایبری مواجه شود، ممکن است منجر به خاموش شدن چراغ تعداد زیادی از خانه‌های مردم شود یا مشتریانش را در معرض خطر دسترسی هکرها به اطلاعات شخصی حساس قرار دهد.

فارس: شنبه، ۱۲ نوامبر (۲۱ آبان) قرار است انتخابات پارلمانی و شهرداری‌های بحرین برگزار شود و از ماهها پیش تاکنون شخصیت‌ها و گروههای بحرینی خواستار تحریم گسترده انتخابات شده‌اند.

دنیای‌اقتصاد: هر چند سال‌هاست که هکرها صنعت کریپتو را به وحشت انداخته‌‌‌‌‌‌‌اند، بیت‌کوین را از کیف‌پول‌های آنلاین می‌‌‌‌‌‌‌دزدند و به صرافی‌‌‌‌‌‌‌هایی حمله می‌کنند که سرمایه‌‌‌‌‌‌‌گذاران به واسطه آن ارزهای دیجیتال را معامله می‌کنند، با این‌وجود گسترش سریع استارت‌آپ‌های غیرمتمرکزی مانند «بین‌‌‌‌‌‌‌استاک» باعث به‌وجود آمدن نوع جدیدی از تهدیدها شده‌است.

ايسنا: طبق گزارش میل آن ساندی، پیام‌هایی که هکرها به دست آوردند شامل «مذاکرات بسیار حساس لیز تراس با وزرای خارجه ارشد بین‌المللی درباره جنگ در اوکراین، از جمله بحث‌های مفصل درباره محموله‌های تسلیحاتی بود.»

ارز دیجیتال: با اینکه قیمت ارزهای دیجیتال امسال افت قابل‌‌‌‌‌‌‌توجهی داشته است، این دارایی‌ها و برنامه‌‌‌‌‌‌‌های فعال در این حوزه همچنان برای یک گروه خاص مانند یک ماشین پول‌‌‌‌‌‌‌سازی عمل می‌کنند؛ هکرها. به گزارش بلومبرگ، فقط از ابتدای ‌ماه اکتبر (۹مهر) تاکنون، حداقل ۷۱۸میلیون دلار در جریان هک‌‌‌‌‌‌‌های مرتبط با ارزهای دیجیتال دزدیده شده است. طبق داده‌های شرکت تحلیلی چین‌‌‌‌‌‌‌آلیسیس (Chainalysis)، آمار کلی هک‌‌‌‌‌‌‌های سال‌۲۰۲۲ تا به امروز از ۳میلیارد دلار فراتر رفته است و همین موضوع سبب‌شده تا سال‌جاری…

دیجیاتو: به گفته محققان امنیتی کسپرسکی، برنامه YoWhatsApp حاوی تروجانی است که با نام Triada شناخته می‌شود و می‌تواند کلید‌های دسترسی حساب‌های کاربران را سرقت کرده و آن‌ها را برای توسعه‌دهنده ارسال کند.

دیجیاتو: متا از چندین شرکت چینی که تحت عناوینی مانند HeyWhatsApp و HeyMods فعالیت می‌کنند، به دلیل توسعه و استفاده از برنامه‌های «غیررسمی» واتس‌اپ اندروید برای سرقت بیش از یک میلیون حساب کاربری این سرویس پیام‌رسان شکایت کرده است.

دیجیاتو: متا از چندین شرکت چینی که تحت عناوینی مانند HeyWhatsApp و HeyMods فعالیت می‌کنند، به دلیل توسعه و استفاده از برنامه‌های «غیررسمی» واتس‌اپ اندروید برای سرقت بیش از یک میلیون حساب کاربری این سرویس پیام‌رسان شکایت کرده است.

گجت نیوز: اگرچه هیچ قانون طلایی‌ای برای افزایش سرعت اینترنت وجود ندارد، اما برخی نکات و ترفندها می‌تواند در این زمینه به شما کمک کند و باعث شود که اینترنت سریع‌تری را تجربه کند.

فارس: مایکروسافت هشدار داده که هکرها از نرم‌افزارهای منبع باز و حساب‌های جعلی رسانه‌های اجتماعی برای فریب دادن مهندسان نرم‌افزار و کارکنان پشتیبانی فناوری اطلاعات استفاده می‌کنند. به گزارش «زد دی‌نت»، هکرها با ارائه پیشنهادهای شغلی جعلی و حملات فیشینگ سعی می‌کنند مهندسان نرم‌افزار را فریب دهند و این امر در نهایت منجر به حملات بدافزاری می‌شود. به گفته تحلیلگران مایکروسافت، گروهی هکر مرتبط با نیروهای مسلح کره‌شمالی برای انجام حملات فیشینگ از برنامه‌های منبع باز تروجان و طعمه‌گذاری در قالب وعده استخدام…

مهر: طی یک عملیات هکری اطلاعات محرمانه دولتی در مکزیک فاش شده است و هکرها ۶ترابایت داده را سرقت کرده‌اند. به گزارش رویترز، این اطلاعات شامل هزاران ایمیل از نیروهای مسلح است که نقاط ضعف کشور در برابر حملات سایبری را به دلیل عدم سرمایه‌گذاری و آمادگی ضعیف فناورانه در مقابل حملات سایبری نشان می‌دهد. «آندرس مانوئل لوپز اورادور» تایید کرد وزارت دفاع کشور با عملیات هک روبه‌رو شده و جزئیاتی درباره این وضعیت را فاش کرد. گروهی از هکرها به نام «‌Guacamaya» مسوولیت این هک را بر عهده گرفته‌اند. به گفته…

مهر: اوبر تکنولوژیز اعلام کرد هکری از گروه $ Lapsus مسوول حمله سایبری به این شرکت تاکسی اینترنتی است. حمله سایبری مذکور اوبر را مجبور کرد به‌طور موقت ارتباطات داخلی را قطع کند.

آي‌تي‌ايران: مرکز تحقیقاتی Otto-js با انتشار گزارشی مدعی شد کاربرانی که از قابلیت‌های تصحیح نوشتاری گوگل کروم یا مایکروسافت‌ اج استفاده ‌می‌کنند، ممکن است ناخواسته رمزهای عبور یا اطلاعات شخصی (PII) خود را به سرورهای ابری شخص ثالث ارسال کنند. به گفته این شرکت، آسیب‌پذیری مذکور نه‌تنها اطلاعات خصوصی کاربر را در معرض خطر و در دسترس هکرها قرار ‌می‌دهد، بلکه ‌می‌تواند اطلاعات محرمانه و حیاتی سازمان‌ها یا داده‌های مرتبط با زیرساخت‌های آنها را در اختیار اشخاص و گروه‌های ناشناس قرار دهد.

آي‌تي‌ايران: به نظر می‌رسد گیمرهایی که به دنبال تقلب‌ و کرک‌ها هستند، باید بیشتر از اینها مراقب لینک‌های موجود در توضیحات ویدئوهای یوتیوب باشند، چراکه ممکن است راه را برای سوءاستفاده هکرها باز کنند. گزارش اخیر شرکت کسپرسکی نشان می‌دهد که یک کمپین بدافزار از طریق یوتیوب، گیمرها را هدف قرار می‌دهد.

ایرنا: یک تیم هکری موفق به هک یک پایگاه داده حاوی حدود ۹.۵ میلیون پرونده از جمله داده‌های مربوط به یائیر لاپید نخست وزیر فعلی رژیم صهیونیستی و بنیامین نتانیاهو نخست وزیر اسبق این رژیم شده است.

مهر: پس از آنکه یک گروه هکری تصویری را به اشتراک گذاشت و ادعا کرد یک مخزن داده این اپلیکیشن حاوی کدهای منبع و اطلاعات کاربران تیک‌تاک را سرقت کرده، این شبکه اجتماعی ادعاهای مذکور را رد کرد. به گزارش ورج، شرکت مالک این اپ چینی اشتراک‌گذاری ویدئو، در پاسخ به این ادعا اعلام کرد تیمش هیچ نشانی از نشت امنیتی رصد نکرده‌اند.

مهر: یک شرکت امنیت سایبری به تازگی متوجه شده است که گروهی از هکرها، تصویری که توسط تلسکوپ جیمز وب ثبت شده را برای نصب یک بدافزار در رایانه‌های کاربران مورد سوءاستفاده قرار داده‌اند. به گزارش انگجت، یکی از نخستین تصاویری که تلسکوپ فضایی جیمز وب ثبت کرده، واضح‌ترین عکس مادون سرخ از یک جهان دوردست است که ناسا آن را منتشر کرده است. در این عکس خوشه‌ای از کهکشان‌ها با جزئیات دقیق قابل مشاهده است. اکنون مشخص شده گروهی از هکرها با استفاده از این عکس، سیستم‌های قربانیان را به بدافزار آلوده می‌کنند.…

مهر: حمله هکری به اپ تاکسی اینترنتی یاندکس در روسیه به ایجاد ترافیکی سنگین در منطقه‌ای از این شهر منجر شد. این حمله به گروه هکرهای ناشناس نسبت داده شده است. به گزارش انگجت، روز پنج‌شنبه منطقه «فیلی» مسکو با ترافیک سنگینی روبه‌رو شد. اکنون مشخص شده است که این ترافیک توسط هکرها و با سوءاستفاده از پلتفرم تاکسی اینترنتی یاندکس روی داده بود. برای این منظور هکرها تاکسی‌های متعددی سفارش دادند که مسیر آنها از یکی از گذرگاه‌های اصلی پایتخت روسیه گذر می‌کرد. این امر سبب شد ترافیک منطقه به‌شدت سنگین شود و به…

مهر: به تازگی شکافی در اپ اندروید تیک‌تاک کشف و ترمیم شد که به هکرها اجازه می‌داد با کلیک کاربر روی لینک حاوی بدافزار، به حساب‌ کاربری وی دسترسی پیدا کنند. به این ترتیب با این آسیب‌پذیری، صدها میلیون کاربر این پلتفرم در معرض خطر قرار داشتند.

ایسنا: تحقیقات یک شرکت امنیت سایبری آمریکایی نشان داد که هکرهای چینی احتمالا شرکت‌های انرژی که در دریای جنوبی چین فعالیت می‌کنند و همچنین دولت استرالیا را هدف گرفته‌‌‌اند. محققان شرکت «پروف‌پوینت» (Proofpoint Inc) عملیات فیشینگی را شناسایی کرده‌‌‌اند که بیش از یک‌سال در جریان است و پروژه‌‌‌هایی شامل میدان گازی کاساواری و یک مزرعه بادی در تنگه تایوان را هدف گرفته‌‌‌ است. این پروژه گازی در آب‌‌‌های مالزی است و توسط شرکت «پترولیام ناسیونال بی‌‌‌اچ‌‌‌دی» اداره می‌شود. این شرکت حاضر نشد درباره این گزارش…