هکرها

دنیای‌اقتصاد: هر چند سال‌هاست که هکرها صنعت کریپتو را به وحشت انداخته‌‌‌‌‌‌‌اند، بیت‌کوین را از کیف‌پول‌های آنلاین می‌‌‌‌‌‌‌دزدند و به صرافی‌‌‌‌‌‌‌هایی حمله می‌کنند که سرمایه‌‌‌‌‌‌‌گذاران به واسطه آن ارزهای دیجیتال را معامله می‌کنند، با این‌وجود گسترش سریع استارت‌آپ‌های غیرمتمرکزی مانند «بین‌‌‌‌‌‌‌استاک» باعث به‌وجود آمدن نوع جدیدی از تهدیدها شده‌است.

ايسنا: طبق گزارش میل آن ساندی، پیام‌هایی که هکرها به دست آوردند شامل «مذاکرات بسیار حساس لیز تراس با وزرای خارجه ارشد بین‌المللی درباره جنگ در اوکراین، از جمله بحث‌های مفصل درباره محموله‌های تسلیحاتی بود.»

ارز دیجیتال: با اینکه قیمت ارزهای دیجیتال امسال افت قابل‌‌‌‌‌‌‌توجهی داشته است، این دارایی‌ها و برنامه‌‌‌‌‌‌‌های فعال در این حوزه همچنان برای یک گروه خاص مانند یک ماشین پول‌‌‌‌‌‌‌سازی عمل می‌کنند؛ هکرها. به گزارش بلومبرگ، فقط از ابتدای ‌ماه اکتبر (۹مهر) تاکنون، حداقل ۷۱۸میلیون دلار در جریان هک‌‌‌‌‌‌‌های مرتبط با ارزهای دیجیتال دزدیده شده است. طبق داده‌های شرکت تحلیلی چین‌‌‌‌‌‌‌آلیسیس (Chainalysis)، آمار کلی هک‌‌‌‌‌‌‌های سال‌۲۰۲۲ تا به امروز از ۳میلیارد دلار فراتر رفته است و همین موضوع سبب‌شده تا سال‌جاری…

دیجیاتو: به گفته محققان امنیتی کسپرسکی، برنامه YoWhatsApp حاوی تروجانی است که با نام Triada شناخته می‌شود و می‌تواند کلید‌های دسترسی حساب‌های کاربران را سرقت کرده و آن‌ها را برای توسعه‌دهنده ارسال کند.

دیجیاتو: متا از چندین شرکت چینی که تحت عناوینی مانند HeyWhatsApp و HeyMods فعالیت می‌کنند، به دلیل توسعه و استفاده از برنامه‌های «غیررسمی» واتس‌اپ اندروید برای سرقت بیش از یک میلیون حساب کاربری این سرویس پیام‌رسان شکایت کرده است.

دیجیاتو: متا از چندین شرکت چینی که تحت عناوینی مانند HeyWhatsApp و HeyMods فعالیت می‌کنند، به دلیل توسعه و استفاده از برنامه‌های «غیررسمی» واتس‌اپ اندروید برای سرقت بیش از یک میلیون حساب کاربری این سرویس پیام‌رسان شکایت کرده است.

گجت نیوز: اگرچه هیچ قانون طلایی‌ای برای افزایش سرعت اینترنت وجود ندارد، اما برخی نکات و ترفندها می‌تواند در این زمینه به شما کمک کند و باعث شود که اینترنت سریع‌تری را تجربه کند.

فارس: مایکروسافت هشدار داده که هکرها از نرم‌افزارهای منبع باز و حساب‌های جعلی رسانه‌های اجتماعی برای فریب دادن مهندسان نرم‌افزار و کارکنان پشتیبانی فناوری اطلاعات استفاده می‌کنند. به گزارش «زد دی‌نت»، هکرها با ارائه پیشنهادهای شغلی جعلی و حملات فیشینگ سعی می‌کنند مهندسان نرم‌افزار را فریب دهند و این امر در نهایت منجر به حملات بدافزاری می‌شود. به گفته تحلیلگران مایکروسافت، گروهی هکر مرتبط با نیروهای مسلح کره‌شمالی برای انجام حملات فیشینگ از برنامه‌های منبع باز تروجان و طعمه‌گذاری در قالب وعده استخدام…

مهر: طی یک عملیات هکری اطلاعات محرمانه دولتی در مکزیک فاش شده است و هکرها ۶ترابایت داده را سرقت کرده‌اند. به گزارش رویترز، این اطلاعات شامل هزاران ایمیل از نیروهای مسلح است که نقاط ضعف کشور در برابر حملات سایبری را به دلیل عدم سرمایه‌گذاری و آمادگی ضعیف فناورانه در مقابل حملات سایبری نشان می‌دهد. «آندرس مانوئل لوپز اورادور» تایید کرد وزارت دفاع کشور با عملیات هک روبه‌رو شده و جزئیاتی درباره این وضعیت را فاش کرد. گروهی از هکرها به نام «‌Guacamaya» مسوولیت این هک را بر عهده گرفته‌اند. به گفته…

مهر: اوبر تکنولوژیز اعلام کرد هکری از گروه $ Lapsus مسوول حمله سایبری به این شرکت تاکسی اینترنتی است. حمله سایبری مذکور اوبر را مجبور کرد به‌طور موقت ارتباطات داخلی را قطع کند.

آي‌تي‌ايران: مرکز تحقیقاتی Otto-js با انتشار گزارشی مدعی شد کاربرانی که از قابلیت‌های تصحیح نوشتاری گوگل کروم یا مایکروسافت‌ اج استفاده ‌می‌کنند، ممکن است ناخواسته رمزهای عبور یا اطلاعات شخصی (PII) خود را به سرورهای ابری شخص ثالث ارسال کنند. به گفته این شرکت، آسیب‌پذیری مذکور نه‌تنها اطلاعات خصوصی کاربر را در معرض خطر و در دسترس هکرها قرار ‌می‌دهد، بلکه ‌می‌تواند اطلاعات محرمانه و حیاتی سازمان‌ها یا داده‌های مرتبط با زیرساخت‌های آنها را در اختیار اشخاص و گروه‌های ناشناس قرار دهد.

آي‌تي‌ايران: به نظر می‌رسد گیمرهایی که به دنبال تقلب‌ و کرک‌ها هستند، باید بیشتر از اینها مراقب لینک‌های موجود در توضیحات ویدئوهای یوتیوب باشند، چراکه ممکن است راه را برای سوءاستفاده هکرها باز کنند. گزارش اخیر شرکت کسپرسکی نشان می‌دهد که یک کمپین بدافزار از طریق یوتیوب، گیمرها را هدف قرار می‌دهد.

ایرنا: یک تیم هکری موفق به هک یک پایگاه داده حاوی حدود ۹.۵ میلیون پرونده از جمله داده‌های مربوط به یائیر لاپید نخست وزیر فعلی رژیم صهیونیستی و بنیامین نتانیاهو نخست وزیر اسبق این رژیم شده است.

مهر: پس از آنکه یک گروه هکری تصویری را به اشتراک گذاشت و ادعا کرد یک مخزن داده این اپلیکیشن حاوی کدهای منبع و اطلاعات کاربران تیک‌تاک را سرقت کرده، این شبکه اجتماعی ادعاهای مذکور را رد کرد. به گزارش ورج، شرکت مالک این اپ چینی اشتراک‌گذاری ویدئو، در پاسخ به این ادعا اعلام کرد تیمش هیچ نشانی از نشت امنیتی رصد نکرده‌اند.

مهر: یک شرکت امنیت سایبری به تازگی متوجه شده است که گروهی از هکرها، تصویری که توسط تلسکوپ جیمز وب ثبت شده را برای نصب یک بدافزار در رایانه‌های کاربران مورد سوءاستفاده قرار داده‌اند. به گزارش انگجت، یکی از نخستین تصاویری که تلسکوپ فضایی جیمز وب ثبت کرده، واضح‌ترین عکس مادون سرخ از یک جهان دوردست است که ناسا آن را منتشر کرده است. در این عکس خوشه‌ای از کهکشان‌ها با جزئیات دقیق قابل مشاهده است. اکنون مشخص شده گروهی از هکرها با استفاده از این عکس، سیستم‌های قربانیان را به بدافزار آلوده می‌کنند.…

مهر: حمله هکری به اپ تاکسی اینترنتی یاندکس در روسیه به ایجاد ترافیکی سنگین در منطقه‌ای از این شهر منجر شد. این حمله به گروه هکرهای ناشناس نسبت داده شده است. به گزارش انگجت، روز پنج‌شنبه منطقه «فیلی» مسکو با ترافیک سنگینی روبه‌رو شد. اکنون مشخص شده است که این ترافیک توسط هکرها و با سوءاستفاده از پلتفرم تاکسی اینترنتی یاندکس روی داده بود. برای این منظور هکرها تاکسی‌های متعددی سفارش دادند که مسیر آنها از یکی از گذرگاه‌های اصلی پایتخت روسیه گذر می‌کرد. این امر سبب شد ترافیک منطقه به‌شدت سنگین شود و به…

مهر: به تازگی شکافی در اپ اندروید تیک‌تاک کشف و ترمیم شد که به هکرها اجازه می‌داد با کلیک کاربر روی لینک حاوی بدافزار، به حساب‌ کاربری وی دسترسی پیدا کنند. به این ترتیب با این آسیب‌پذیری، صدها میلیون کاربر این پلتفرم در معرض خطر قرار داشتند.

ایسنا: تحقیقات یک شرکت امنیت سایبری آمریکایی نشان داد که هکرهای چینی احتمالا شرکت‌های انرژی که در دریای جنوبی چین فعالیت می‌کنند و همچنین دولت استرالیا را هدف گرفته‌‌‌اند. محققان شرکت «پروف‌پوینت» (Proofpoint Inc) عملیات فیشینگی را شناسایی کرده‌‌‌اند که بیش از یک‌سال در جریان است و پروژه‌‌‌هایی شامل میدان گازی کاساواری و یک مزرعه بادی در تنگه تایوان را هدف گرفته‌‌‌ است. این پروژه گازی در آب‌‌‌های مالزی است و توسط شرکت «پترولیام ناسیونال بی‌‌‌اچ‌‌‌دی» اداره می‌شود. این شرکت حاضر نشد درباره این گزارش…

مهر: با دستیابی فیس‌بوک به توافقی با شاکیان یک پرونده مربوط به نشت اطلاعات در رسوایی کمبریج آنالایتیکا، مارک زاکربرگ از شهادت دادن در دادگاه معاف شد. پیش‌تر قرار بود مارک زاکربرگ و شریل سندبرگ (مدیران ارشد متا) در دادگاهی مربوط به شکایتی درباره افشای اطلاعات در رسوایی کمبریج آنالایتیکا شهادت دهند؛ اما حالا اخباری به گوش می‌‌رسد که از دستیابی فیس‌بوک به توافقی خارج از دادگاه با شاکیان حکایت دارد. طبق اسناد دادگاه، طرفین دعوای قضایی به توافقی اولیه دست یافته‌اند و خواستار ۶۰روز مهلت از دادگاه…

ايسنا: توییتر در بحبوحه دعوای حقوقی با ایلان ماسک و افشاگری اخیر مدیر امنیتی سابق این شرکت، با استعفای کارمندان بیشتری روبه‌رو شده است. مدیران توییتر در جلسه‌ای که هفته گذشته با کارمندان این شرکت داشتند، اعلام کردند نرخ کاهش کارمندان در حال حاضر ۳/ ۱۸ درصد است. پیش از اینکه ایلان ماسک پیشنهاد ۴۴ میلیارد دلاری برای خرید توییتر را مطرح کند، این نرخ بین ۱۴ تا ۱۶ درصد بود که مطابق با نرخ کاهش کارکنان در رقیبانش بود. اما کارمندان توییتر به رویترز گفتند: ماه‌ها سردرگمی مربوط به خرید توییتر توسط ایلان ماسک،…

دنياي اقتصاد: شکایت توییتر از ایلان ماسک حالا به سمت و سویی رفته که به ضرر خود این شبکه اجتماعی تمام شده است. در آخرین اتفاق، یکی از مدیران امنیتی سابق این شرکت به تازگی ادعا کرده است که توییتر رگولاتورها را در مورد محافظت از اطلاعات کاربرانش در برابر هکرها و همچنین حساب‌های هرزنامه فریب داده است.

ايسنا: سیگنال اعلام کرد شماره تلفن ۱۹۰۰ نفر از کاربران این سرویس پیام‌رسان رمزنگاری شده، احتمالا در حمله فیشینگ به شرکت توئیلیو (Twilio) لو رفته است. سیگنال در یک پست وبلاگ اعلام کرد: هکرها احتمالا به کد احراز هویت پیامکی که برای ثبت‌نام در سیگنال استفاده می‌شود، دسترسی پیدا کرده‌اند، اما آرشیو پیام، اطلاعات پروفایل و فهرست مخاطبان کاربران لو نرفته است. هکرها ممکن است تلاش کنند از شماره تلفن‌های لو رفته برای ورود به سیگنال از دستگاه دیگری استفاده کنند یا متوجه شوند که این شماره‌ها، در سیگنال وجود…

ايرنا: مرکز افتا با اعلام اینکه توزیع‌کنندگان بدافزار برای آلوده‌کردن سیستم‌های عامل کاربران، همچنان به صورت گسترده و بدون توقف، مشغول استفاده از ترفندهایی همچون فریب‌دادن قربانیان به دانلود و اجرای فایل‌های مخرب هستند، به کاربران هشدار داد. به گزارش مدیریت راهبردی افتا، برخی دیگر از ترفندهای توزیع‌کنندگان بدافزار شامل مخفی کردن فایل‌های اجرایی بدافزار در قالب برنامه‌های کاربردی متداول، امضای آنها با گواهی‌نامه‌های معتبر یا حتی هک کردن سایت‌های قابل‌اعتماد برای سوءاستفاده و به‌کارگیری از آنها به…

دنياي اقتصاد: هکرها با نفوذ به اکوسسیتم سولانا (Solana)، موفق شدند دارایی‌های رمزنگاری‌شده را از هزاران کیف پول متصل به اینترنت به سرقت ببرند. اگرچه این‌گونه حملات در میان پلتفرم‌های بلاک‌چین، اتفاق تازه و عجیبی نیست، اما با توجه به سابقه و شهرت سولانا به عنوان یکی از سریع‌ترین و ارزان‎‌ترین اکوسیستم‌های موجود در حوزه تجارت دارایی‌های دیجیتال، این اتفاق با سروصدای زیادی همراه بود.

مهر: بررسی‌های موسسه امنیتی ترندمیکرو نشان می‌دهد تعداد بدافزارهای مخفی شده در برنامه‌های موجود در فروشگاه آنلاین گوگل برای خالی کردن حساب‌های بانکی افزایش یافته است. به گزارش فون ارنا، این بدافزارها اطلاعات شخصی کاربران را از حساب‌های آنها جمع‌آوری کرده و تلاش می‌کنند موجودی هر حساب را خالی کنند. از جمله اطلاعاتی که به این شیوه سرقت می‌شود می‌توان به شماره‌های پین، شماره حساب، نام کاربری و کلمه عبور اشاره کرد. این بدافزارها با رهگیری پیام‌های متنی می‌توانند به اطلاعات کاربران دسترسی پیدا کنند.…

ايسنا: سامسونگ برای مخفی کردن اطلاعات شخصی کاربرانی که قصد دارند گوشی خود را به تعمیرکار بسپارند، راهکاری به شکل «حالت تعمیر»(Repair Mode) معرفی کرده است. با گزارش‌های فراوانی که از فروش انبوه اطلاعات شخصی توسط هکرها در اینترنت منتشر می‌شود، فرستادن گوشی برای تعمیر ممکن است اضطراب‌آور باشد و کاربران ممکن است بخواهند اطلاعات‌شان را پاک کنند، اما پس از آن باید زحمت بازگرداندن آنها را متحمل شوند. سامسونگ با معرفی قابلیت «حالت تعمیر»‌ کار را برای کاربران راحت‌تر کرد. طبق گزارش وب‌سایت SamMobile، کاربران…

مهر: اوبر سرانجام به‌طور رسمی مسوولیت مخفی کردن نشت داده‌های ۵۷ میلیون راننده و مسافر در سال ۲۰۱۶ میلادی را قبول کرد. این شرکت روز جمعه توافق‌نامه عدم پیگرد قانونی با کمیسیون تجارت فدرال آمریکا (FTC) امضا کرده است. به عنوان بخشی از این توافق‌نامه اوبر اعتراف کرد حمله سایبری را به آژانس گزارش نکرده است. همچنین این شرکت موافقت کرده درباره پیگرد قانونی جو سالیوان افسر ارشد امنیتی سابق اوبر همکاری کند. وی پیش‌تر و مدت کوتاهی پس از فاش شدن حمله سایبری اخراج شده بود. اوبر در سال ۲۰۱۷ برای نخستین‌بار…

دنياي اقتصاد: امروزه داده‌ها کالاهای گرانبهایی هستند و به‌عنوان طلای دیجیتال شناخته می‌شوند؛ پس طبیعتا از دید مجرمان سایبری دور نخواهند ماند. در این میان رمزهای عبور برای هکرها بسیار ارزشمند هستند و خرید و فروش آنها در وب‌تاریک به بخش بزرگی از یک اقتصاد زیرزمینی تبدیل شده است. بررسی‌ها نشان می‌دهد در سال۲۰۲۱ بیش از دو میلیارد نام کاربری و رمز عبور در جهان سرقت شده‌اند که این میزان تا ۳۵درصد رشد سالانه داشته است.

ايسنا: بدافزار خطرناک جوکر در بیش از ۱۰۰ هزار اپلیکیشن نصب شده، مشاهده شده است. گوگل در امنیت اپلیکیشن‌هایی که در فروشگاه پلی‌استور عرضه می‌کند، پیشرفت کرده است، اما با وجود تلاش‌های این شرکت، محققان امنیت سایبری مرتبا بدافزارهایی را شناسایی می‌کنند که خود را در پوشش اپلیکیشن‌های بی‌ضرر برای دانلود در این پلتفرم، مخفی کرده‌اند. یکی از این تهدیدها، بدافزار جوکر بوده است که یک تروجان جاسوس‌افزار بوده و امکان بهره‌برداری از دستگاه قربانیان و نصب بدافزارهای خطرناک‌تر را فراهم می‌کند. اکنون این بدافزار یک…

ارزديجيتال: داده‌های جدید نشان می‌دهد حجم پول‌‌های به‌‌‌‌سرقت‌‌رفته در حملات سایبری مرتبط با ارزهای دیجیتال نسبت به سال‌های گذشته بیشتر شده است و هکرها تمایل پیدا کرده‌‌اند پلتفرم‌‌های بزرگ‌تری را هدف قرار دهند. این در حالی است که در این مدت تعداد حملات هکری نسبت به سال‌های قبل کمتر شده است. به گزارش کریپتو اسلیت، تعداد هک‌‌های مرتبط با ارزهای دیجیتال از ابتدای سال جاری به‌‌طور قابل‌‌توجهی در حال کاهش بوده است. طبق آخرین تحقیقات موسسه بست بروکرز، صنعت ارزهای دیجیتال تا اواسط ژوئن(خرداد) امسال حدود ۶۵ حمله…