هکرها

  • اطلاعات شخصی میلیون ها دوربین امنیت خانگی افشا شد

    انتخاب: بر اساس اطلاعاتی که اخیرا منتشر شده است، اطلاعات شخصی ۲.۴ میلیون مشتری Wyze به مدت سه هفته در ماه دسامبر در معرض افشای اینترنتی قرار گرفته است.
  • امنیت سایبری

    احسان آذری نیا: در آستانه شروع سال جدید میلادی، روندهای مختلف در حوزه‌های گوناگون مورد بررسی کارشناسان قرار می‌گیرد و در دنیای فناوری، ریسک‌های امنیتی و حملات سایبری جزء مهم‌ترین دغدغه‌های نهادهای مالی، شرکت‌های فعال در حوزه فناوری، مصرف‌کنندگان و قانون‌گذاران است. کارشناسان امنیت سایبری به روندهای مختلف در این حوزه در سال جدید میلادی اشاره کرده‌اند، اما همه آنها معتقدند بر موارد و پیچیدگی این حملات افزوده خواهد شد. تقریبا تمامی شرکت‌های بزرگ و کوچک در صنایع مختلف به‌ویژه بانک‌ها و نهادهای مالی در معرض حملات…
  • مصونیت ارزهای دیجیتال

    گروه نویسندگان سی‌آی او ریویو
    نهادهای مالی از جمله بانک‌ها، همواره درباره ظرفیت‌های خود در حوزه مبارزه با تهدیدهای امنیتی نگران بوده‌اند. نهادهای یاد شده به‌دلیل در اختیار داشتن میزان بسیار بالای داده حساس از مشتریان و عملیات‌های خود هدفی بسیار جذاب برای حملات سایبری هستند. نهادهای مالی بر حجم سرمایه‌گذاری‌های خود برای بالا بردن امنیت سایبری افزوده‌اند و در این میان نقش مدیر ارشد اطلاعات هر روز اهمیت بالاتری پیدا می‌کند زیرا او بهتر از دیگران فناوری را می‌شناسد. همچنین نهادهای یاد شده به تدریج به این درک رسیده‌اند که مدیر…
  • تهدید هوش مصنوعی

    ساحلی روی چودری سی ان بی‌سی
    هوش مصنوعی که یک فناوری پیشرفته و به سرعت رو به رشد است، سال آینده جزو حوزه‌هایی است که از سوی هکرها و برای حملات سایبری مورد استفاده خواهد گرفت. بنا به نظر یکی از کارشناسان امنیت سایبری، ابزارها و دانش لازم برای سوء‌استفاده از هوش مصنوعی و آموزش ماشین، فراگیرتر شده و میزان بالایی از داده‌ها وجود دارد که هکرها می‌توانند جمع‌آوری کرده و از آنها سوء استفاده کنند. سال آینده یکی از مهم‌ترین تهدیدها، استفاده از ابزارهای هوش مصنوعی برای حملات هدفمند و خودکار است.
  • پنج روند آینده‌ساز

    پریتوم داس اینترپرنر
    حریم خصوصی شخصی و شرکتی، به‌دلیل شایع‌تر شدن حملات سایبری و نشت داده‌ها، پیوسته در حال نقض شدن است. تنها در نیمه نخست سال‌جاری میلادی بیش از ۴/ ۱ میلیارد رکورد داده در اثر نشت داده‌ها در دسترس هکرها قرار گرفت و هزینه متوسط نشت اطلاعات برای هر شرکت تقریبا ۴ میلیون دلار است. با توجه به افزایش وابستگی جوامع به فناوری و توسعه فناوری‌ها که زمینه را برای پیچیده‌تر شدن حملات سایبری فراهم می‌کند، شرکت‌های فعال در صنعت امنیت سایبری باید خود را برای موج جدید حملات آماده کنند. در حال‌حاضر ارزش صنعت امنیت…
  • توییتر: کاربران اندرویدی فعلا در امان هستند

    آی‌تی ایران: توییتر چند روز پیش در یک پست وبلاگی از وجود یک باگ امنیتی خطرناک خبر داد. در این اطلاعیه آمده که اپلیکیشن توییتر روی دیوایس‌های مجهز به سیستم‌عامل اندروید یک حفره امنیتی خطرناک دارد که به افراد امکان دسترسی به اطلاعات حساس و خصوصی کاربر را می‌دهد و حتی با وارد کردن یکسری کدهای مخرب امکان کنترل تمام بخش‌های پروفایل کاربر به هکرها داده می‌شود. توییتر می‌گوید مدرکی مبنی‌بر اینکه کسی توانسته با استفاده از این آسیب‌پذیری از کاربران سوءاستفاده کند وجود ندارد، اما شرکت تمام اقدامات لازم را برای…
  • نخستین سیستم غیر قابل هک دنیا ابداع شد

    مهر: گروهی از محققان در اسکاتلند نخستین سیستم غیرقابل هک انتقال اطلاعات رمزگذاری شده را ابداع کرده‌اند. در این سیستم اطلاعات به شکل نور از یک تراشه مخصوص می‌گذرد. گروهی از محققان در اسکاتلند ادعا می‌کنند نخستین سیستم امنیتی غیرقابل هک دنیا را ساخته‌اند. محققان مدت‌ها است که از فراگیر شدن رایانه‌های کوانتومی بیم دارند، زیرا هکرها با کمک آن می‌توانند به آسانی به اطلاعات رمزگذاری شده، دسترسی یابند. اما گروهی از محققان بین‌المللی از جمله محققان دانشگاه سن‌اندروز تراشه‌ای ساخته‌اند که کلیدهایی یکبار…
  • روش جدید اف‌بی‌آی برای گول زدن هکرها

    مهر: سازمان FBI آمریکا طی برنامه‎ای با کمک اطلاعات واقعی نوعی داده جعلی یا طعمه ساخته است. این طعمه در اطلاعات واقعی شرکت‌ها آمیخته می‌شود و هکرها را هنگام سرقت گول می‌زند. سازمان FBI در آمریکا ادعا می‌کند راهی یافته که به شرکت‌ها کمک می‎کند هنگام هک اطلاعاتشان خسارت کمتری متحمل شوند. این سازمان ادعا می‎کند راهی یافته تا هکرها را به سمت اطلاعات اشتباهی سوق دهد. در همین راستا این سازمان برنامه IDILE را راه‎اندازی کرده است. در این برنامه شرکت‌ها اطلاعاتی را به عنوان طعمه ذخیره می‎کنند تا هکرها هنگام…
  • سه شرکت روس از تحریم‌های آمریکا معاف شدند

    ايسنا: وزارت خزانه‌داری آمریکا سه شرکت روسیه را از لیست تحریم‌هایش معاف کرده است. این تحریم‌ها از شرکت‌های یونیکوم (Yunikom)، ورتیکال (Vertikal) و سنتر افتابسوشیونیا (TSAO) برداشته شد.
  • مقاومت فیس‌بوک در برابر مقامات انگلیس و آمریکا

    مهر: فیس‌بوک در نامه‌ای به مقامات انگلیسی، آمریکایی و استرالیایی اعلام کرده رمزگذاری پیام‌رسان خود را تضعیف نمی‌کند. اما به نظر نمی‌رسد مقامات کشورها با این پاسخ قانع شوند. مقامات آمریکا، استرالیا و انگلیس امیدوار بودند پس از ارسال نامه‌ای شدیداللحن پیام‌رسان فیس‌بوک رمزگذاری «سربه‌سر» (end-to-end)را پایان دهد، اما آنها با پاسخ غیر‌منتظره‌ای روبه‌رو شدند. فیس‌بوک نامه‌ای به بیل بار، دادستان کل آمریکا، چادولف، وزیر امنیت میهن آمریکا و وزرای مربوطه انگلیس و استرالیا ارسال کرده است.
  • چالش پسوردهای لو رفته در مایکروسافت

    آی‎تی ایران: ۴۴ میلیون اکانت مایکروسافت از پسوردهای لو رفته و نا امن استفاده می‌کنند. تیم تحقیقاتی مایکروسافت با بررسی حساب‌های کاربری فعال بین ماه‌های ژانویه تا مارس سال جاری و همچنین مقایسه آنها با دیتا بیس حاوی بیش از ۳ میلیارد پسورد لو رفته در سراسر دنیا، دریافتند که بالغ بر ۴۴ میلیون اکانت فعال این شرکت از پسوردهایی استفاده می‌کنند که در گذشته توسط هکرها مورد نفوذ واقع شده‌اند.
  • یک شرکت بازاریابی محتوای میلیون‌ها پیامک را لو داد

    مهر: بررسی‌های موسسه امنیتی وی پی ان منتور نشان می‌دهد، نفوذ هکرها به پایگاه داده یک شرکت بازاریابی موجب افشای محتوای میلیون‌ها پیامک شده است. افشای پیامک‌های مذکور مربوط به شرکت TrueDialog است که خدمات مبتنی‌بر پیامک خود را به شرکت‌های تجاری مختلفی ارائه می‌دهد. آسیب پذیری امنیتی سرورهای این شرکت باعث نفوذ به میلیون‌ها حساب کاربری و افشای ده‌ها میلیون پیامک شده است. محتوای این پیامک‌ها هم‌اکنون در وب در دسترس هستند و در برخی از آنها اطلاعات حساسی مانند اسامی کاربری، آدرس‌های ایمیل، اطلاعات مربوط…
  • هشدار اف‌.بی‌.آی درباره تلویزیون هوشمند

    ایسنا: اف‌.بی‌.آی طی بیانیه‌ای در وب‌سایت خود، در مورد خطرات احتمالی تلویزیون‌های هوشمند هشدار داد. «پلیس فدرال آمریکا» (FBI) به کسانی که قصد خرید تلویزیون هوشمند را دارند، هشدار داده و از آنها خواسته تا پیش از خرید این تلویزیون‌ها، نکاتی را بدانند. تلویزیون‌های هوشمند، تلویزیون‌هایی با ظاهر معمولی هستند؛ اما قابلیت اتصال به اینترنت را دارند و به بسیاری از سیستم‌های کنونی اینترنتی متصل می‌شوند.
  • اف‌.بی‌.آی درباره تلویزیون‌های هوشمند هشدار داد

    ايسنا: اف‌.بی‌.آی طی بیانیه‌ای در وبسایت خود، در مورد خطرات احتمالی تلویزیون‌های هوشمند هشدار داد.
  • ثبت شماره تماس برای ورود به توییتر منسوخ شد

    مهر: شبکه اجتماعی توییتر تنظیمات امنیتی خود را آپدیت کرده و از این پس کاربران این شبکه اجتماعی نیازی نیست برای ورود به حساب کاربری خود شماره موبایل وارد کنند. توییتر تنظیمات امنیتی خود را آپدیت کرده و به کاربرانش اجازه می‌دهد بدون لینک کردن شماره موبایل خود، شیوه احراز هویت دوعاملی را فعال کنند. این شبکه اجتماعی اکنون به کاربرانش اجازه می‌دهد اپلیکیشن‌های احراز هویت یا کلید‌های امنیت را برای مقابله با روش‌های هک «سیم سواپ» استفاده کنند. «سیم سواپ» به هکرها اجازه می‌دهد وارد دستگاه‌های موبایل شوند.…
  • ثبت شماره تماس برای ورود به توئیتر منسوخ شد

    مهر: شبکه اجتماعی توئیتر تنظیمات امنیتی خود را آپدیت کرده و از این پس کاربران این شبکه اجتماعی نیازی نیست برای ورود به حساب کاربری خود شماره موبایل وارد کنند.
  • انتقاد پاول دوروف از واتس‌اپ

    خبرگزاری مهر: مدیر ارشد اجرایی تلگرام ادعا می‌کند کشف شکاف‌های امنیتی پی در پی در واتس‌اپ نشان می‌دهد این پیام‌رسان یک ابزار نظارتی است و سازمان‌های جاسوسی به پیام‌ها و تصاویر افراد دسترسی دارند. پاول دوروف مدیر ارشد اجرایی تلگرام ادعا می‌کند یک شکاف امنیتی جدی در واتس‌اپ نشانه دیگری از آن است که سازمان‌های جاسوسی از این پیام‌رسان به‌عنوان ابزار نظارتی استفاده می‌کنند.
  • سایت وزارت ارتباطات عراق هک شد

    ايسنا: رسانه‌های عراق از هک شدن مجدد سایت وزارت ارتباطات این کشور توسط افراد ناشناس خبر دادند.
  • جانسون، دخالت روسیه در سیاست انگلیس را رد کرد

    ایرنا: نخست وزیر انگلیس در اظهارنظری جنجالی تائید کرد هیچ مدرکی دال بر دخالت روسیه در فرآیندهای سیاسی این کشور وجود ندارد.
  • ماجرای ناتمام ضعف‌های امنیتی اینتل

    ایسنا: به‌تازگی کارشناسان امنیتی گزارش جدیدی منتشر کردند که نشان می‌دهد اینتل همچنان با مشکلات امنیتی در سخت‌افزار‌های توسعه داده‌شده خود روبه‌رو است. دو سال قبل ضعف‌های امنیتی اسپکتر و ملت کشف شده در پردازنده‌های ساخته‌شده توسط شرکت آمریکایی اینتل باعث شده بود هکرها به اطلاعات ذخیره شده روی حافظه رایانه‌های شخصی دسترسی پیدا کنند. این ماجرا جنجال‌برانگیز شد و بسیاری از رسانه‌های خبری به موضوع ضعف امنیت سایبری سخت‌افزارهای اینتل پرداختند.
  • حزب کارگر انگلیس هدف حمله سایبری قرار گرفت

    فارس: حزب معارض انگلیس اعلام کرد شبکه رایانه‌ای این حزب ظرف دو روز هدف حملات سایبری گسترده قرار گرفته است.
  • هکرهای چینی بدافزار سارق پیامک تولید کردند

    مهر: محققان امنیتی از طراحی نوعی بدافزار تازه توسط هکرهای چینی خبر داده‌اند که قادر به سرقت محتوای پیامک‌ها از طریق شبکه‌های اپراتورهای تلفن همراه است. بررسی‌های موسسه امنیتی فایرآی نشان می‌دهد گروه یادشده که APT۴۱ نام دارد، از طریق همین بدافزار فعالیت‌های جاسوسی متعددی را در نقاط مختلف جهان انجام داده است. بدافزاری که به این منظور طراحی شده MESSAGETAP نام دارد و روی برخی سرورهای تبادل پیامک در نقاط مختلف جهان شناسایی شده است. این سرورها توسط شرکت‌های مخابراتی و اپراتورها برای تبادل پیامک مورد…
  • بزرگ‌ترین حملات سایبری ۱۰ سال گذشته

    دنیای‌اقتصاد: تقریبا دو ماه به پایان سال ۲۰۱۹ و آغاز دهه جدید میلادی باقی مانده است. ۱۰ سالی که مملو از اتفاقات خوب و نوآوری‌های جدید در دنیای فناوری بود که البته باید در کنار این موارد، اتفاقات بدی همچون بزرگ‌ترین حملات سایبری هکرها و نشت اطلاعات میلیون‌ها کاربر را نیز اضافه کرد.به جرات می‌توان گفت ۱۰ سال اخیر، بدترین دهه از لحاظ اقداماتی همچون هک اطلاعات و درز اطلاعات کاربران بوده است به‌طوری که از میان ۱۵ اقدام هکری بزرگ تاریخ، ۱۰ مورد در دهه اخیر رخ داد. در جریان هر کدام از این اقدامات، اطلاعات بیش از…
  • بلندگوهای صوتی استراق سمع می‌کنند

    مهر: یک شرکت امنیتی اپلیکیشن‌هایی برای بلندگوهای صوتی گوگل و آمازون ابداع کرده که با استفاده از شکاف‌های امنیتی موجود در این ابزارها مکالمات کاربران را استراق سمع و اطلاعات آنان را فاش می‌کنند. گروهی از محققان متوجه شده‌اند هکرها با کمک اپلیکیشن‌های قابل‌نصب در پلت‌فرم‌های «گوگل هوم» و «الکسا»، می‌توانند از کاربران استراق سمع کنند. محققان شرکت امنیتی Security Research Labs اپلیکیشن‌هایی به نام Skills برای الکسا و Actions برای گوگل هوم ابداع کردند. این اپلیکیشن‌ها با سوءاستفاده از شکاف‌های امنیتی…
  • ۴۵ هزار حمله سایبری به سامانه‌های اشتغال وزارت کار

    مهر: دو سامانه «کارورزی ویژه فارغ‌التحصیلان» و «یارانه دستمزد» وزارت کار طی هفته اول مهرماه جاری بیش از ۴۵ هزار بار مورد حمله هکرها قرار گرفت، اما این حملات ناکام ماند. به گزارش خبرگزاری مهر، برنامه سیاست‌های فعال بازارکار در ایران طی دو دهه گذشته به‌صورت متفرق و بدون ارتباط سیستماتیک با سایر برنامه‌های توسعه‌ای کشور اجرا می‌شد که اغلب به‌دلیل همین ویژگی جداانگاری از سایر برنامه‌ها، به موفقیت قابل‌توجهی منتهی نمی‌شد. برای اولین بار در سه سال گذشته برنامه سیاست‌های فعال بازار کار در دفتر سیاست‌گذاری…
  • ردپای روس‎ها در هک کروم

    مهر: براساس گزارش جدید کسپراسکای گروهی از هکرهای روسی با استفاده از روشی جدید مرورگرهای کروم و فایرفاکس را دستکاری کرده‌اند. بسیاری از هکرها فقط از شکاف‌های امنیتی موجود در مرورگرهای وب استفاده می‌کنند، اما اکنون یک گروه از آنها پا را فراتر نهاده است. شرکت امنیت سایبری «کسپراسکای» در یک گزارش به تلاش‌های یک گروه از هکرهای روسی به نام Turla اشاره کرده تا با ایجاد تغییراتی در مرورگرهای کروم و فایرفاکس ترافیک رمزگذاری شده TLS را دستکاری کنند. هدف اصلی این هکرها از این عملیات تغییر شیوه ایجاد اتصال…
  • آسیب‌پذیری جدید گوشی‌های اندرویدی

    ایسنا: کارشناسان و متخصصان امنیتی گوگل دریافته و اعلام کرده‌اند که آسیب‌پذیری جدیدی در دستگاه‌های مبتنی بر سیستم عامل اندروید۸ و بالاتر وجود دارد که بسیاری از گوشی‌های هوشمند برندهای مختلف را درگیر کرده است. متخصصان امنیتی گوگل با انتشار گزارشی جدید اعلام کرده‌اند که باگ و آسیب‌پذیری جدیدی در دستگاه‌های اندرویدی نسخه ۸ و بالاتر وجود دارد که بسیاری از گوشی‌های هوشمند برندهای مختلف همچون پیکسل ۱ و ۲، هوآوی پی۲۰، سامسونگ گلکسی اس ۷، اس۸ و اس۹ و بسیاری دیگر از دستگاه‌های اندروید ۸ و بالاتر را تحت‌تاثیر…
  • سه بیمارستان آمریکایی به هکرها باج دادند

    مهر: حمله باج‌افزاری به سیستم‌های رایانشی ۳ بیمارستان در آمریکا سبب شد آنها از پذیرش بیماران جدید خودداری کنند. البته با پرداخت باج، بیمارستان‌ها به اطلاعات خود دسترسی یافتند. حمله یک باج‌افزار به سیستم‌های رایانشی ۳ بیمارستان در آلاباما سبب شد این بیمارستان‌ها از پذیرش بیماران جدید خودداری کنند. سازمان دولتی DCH Health System که سیستم‌های خدمات درمانی منطقه‌ای را در آمریکا اداره می‌کند، روز گذشته اعلام کرد، سیستم‌های رایانشی بیمارستان‌ها دوباره آنلاین شده است. البته در این بیانیه ذکر نشده چگونه…
  • فیلم | انتقادات تند یک کارشناس امنیت سایبری درباره کم‌کاری بانک‌ها نسبت به امنیت حساب مشتریان

    خبر آنلاین: کارت‌های بانکی موجود، مَگنتی هستند و بدون اسکیمر هم، قابل کپی و اصلا ایمن نیستند. بانک‌ها باید به سمت "کارت هوشمند" بروند که نمی‌روند چون هزینه دارد! هکرها با کمتر از یک میلیون تومان یا حتی رایگان، می‌توانند سایت قلّابی بسازند، پول شما را بدزدند و اقدامات مجرمانه گردن شما بیندازند! به این نکات مهم(درباره HTTPS و OTP/وان‌تایم پسوورد) دقت کنید تا در دام کلاهبرداران اینترنتی نیفتید!
  • آیا پلیس از هکرها استفاده می‌ کند؟

    میزان نوشت: سرهنگ کاظمی گفت که رصد فضای مجازی، روزانه در دستور کار پلیس فتا قرار دارد، اما به حریم شخصی افراد وارد نمی‌شود. همچنین به کارگیری هکرها در پلیس فتا صحت ندارد.

بیشتر