هکرها

مهر: گروه هکری $Lapsus طی عملیات‌هایی در ماه مارس، کد منبع شرکت تی‌موبایل را سرقت کرده است. به گزارش ورج، تی‌موبایل این حمله سایبری را در یک بیانیه تایید و اعلام کرد: «سیستم‌های هک شده حاوی هیچ نوع از داده‌های کاربران یا دولت یا اطلاعات حساس مشابه نبوده‌اند. این فرآیند نفوذ به سرعت ردیابی و مسدود شده و اطلاعات سرقت شده نیز منسوخ شدند.» در نسخه‌ای از پیام‌های به دست آمده گروه هکری مذکور یک هفته قبل از دستگیری ۷ عضو آن، درباره هدف گرفتن شرکت تی‌موبایل گفت‌وگو کرده بودند. هکرها پس از خرید اطلاعات…

خبر آنلاین: «ابراهیم هاسکولوغلو»، خبرنگار مستقل ترکیه‌ای با انتشار عکسی که بخش‌هایی از اطلاعات شخصی آن را محو کرده بود، نشان داد که این کارت شناسایی در عکس متعلق به رجب طیب اردوغان، رئیس‌جمهوری ترکیه است.

ایسنا: محققان از شناسایی جاسوس‌‌‌افزاری خبر دادند که شکلی شبیه به چرخ‌‌‌دنده (علامتsetting) دارد و می‌‌‌تواند اطلاعات کاربران مانند صدا، تصویر و موقعیت مکانی آنها را جمع‌‌‌آوری کند.

دنياي اقتصاد: کارشناسان شورای فناوری مجله فوربس، تحولات اخیر امنیت صنعتی و تجاری در حوزه فناوری را بررسی کرده و درباره انقلاب پیش‌رو در امنیت سایبری پیش‌بینی‌هایی کرده‌اند. آنها به تکنولوژی‌های جدید و چالش‌های امنیتی تازه‌ای که با خود می‌آورند، اشاره کرده و پیشنهادهایی برای محافظت بهتر به مدیران شرکت‌های فناوری داده‌اند.

بي‌بي‌سي: هزاران نفر، اگر نگوییم میلیون‌ها، در دومین هک بزرگ در تاریخ رمزارزها، زیان دیده و پول از دست داده‌‌اند. هکرها از شبکه رونین، پلتفرم کلیدی که در آن بازی پرطرفدار اکسی اینفینیتی انجام می‌شود، ۶۱۵ میلیون دلار دزدیده‌‌اند. ۷۳هزار و ۶۰۰ اتریوم و ۵/ ۲۵ میلیون دلار در دو تراکنش از رونین بریج دزدیده شده است.

آي‌تي‌ايران: به دنبال گلایه‌های برخی از کاربران مبنی بر بروز مشکل در باتری برخی گوشی‌های آی‌فون پس از دریافت آپدیت آی‌اواس ۴/ ۱۵، اپل به‌روزرسانی جدید آی‌اواس ۱/ ۴/ ۱۵ را برای رفع این باگ منتشر کرد. اگرچه هنوز مشخص نیست که چه تعداد از کاربران با مشکل خالی شدن شارژ در گوشی‌های آی‌فون خود پس از نصب این به‌روزرسانی مواجه شدند، اما اوایل ماه مارس بود که اکانت توییتر پشتیبانی اپل، از گلایه‌های برخی کاربران درباره خالی شدن شارژ زودتر از حد معمول باتری گوشی‌های آی‌فون در حین استفاده از اپلیکیشن‌ها و قابلیت‌های…

مهر: یک منبع آگاه فاش کرد که سال گذشته متا (شرکت مالک فیس‌بوک) اطلاعات کاربران را در اختیار هکرهایی قرارداده که وانمود می‌کردند مقامات مجری قانون هستند. اپل نیز هدف اقدام مشابهی قرار گرفته است.

مهر: نشریه «دی ولت» به نقل از اداره امنیت فدرال آلمان‌(BSI) اعلام کرد زیرمجموعه شرکت انرژی «روس نفت» در آلمان با حمله سایبری روبه‌رو شده است. به گزارش رویترز، این نشریه اعلام کرد BSI برای برطرف کردن این مشکل همکاری‌های لازم را انجام می‌دهد.

مهر: طبق گزارشی جدید اطلاعات ۷۱ هزار کارمند انویدیا در حمله هکری سرقت شده است. همچنین هکرها به جای باج، خواسته‌ای عجیب از این شرکت تراشه‌سازی دارند. به گزارش ورج، انویدیا هفته گذشته اعلام کرد هک شده و اطلاعات برخی از کارمندانش فاش شده است. طبق گزارشی دیگر هکرها تهدید کرده‌اند صدها گیگابایت اطلاعات انویدیا را در وب فاش کنند.

مهر: انویدیا به مقامات اعلام کرده هکرها اطلاعات لاگین (ورود به حساب کاربری) کارمندانش را سرقت و آن را در فضای آنلاین فاش کرده‌اند. به گزارش تلگراف، این شرکت تایید کرد که با حمله سایبری روبه‌رو شده، اما هیچ نشانی از ارتباط با اوکراین و روسیه وجود نداشت.

ایسنا: آمار گردآوری شده توسط پلاتس نشان می‌دهد دارایی‌های نفتی و زیرساخت به بزرگ‌ترین اهداف هکرها و حملات سایبری از سال ۲۰۱۷ تبدیل شده‌اند و یک‌سوم از کل وقایع سایبری در مدت ۵سال گذشته مربوط به آنها بوده است. جدیدترین به‌‌‌روزرسانی پروژه تحقیقاتی «اویل سکیوریتی سنتینل» پایگاه خبری اس‌اندپی گلوبال پلاتس حاکی از آن است که حملات سایبری به زیرساخت انرژی و کالا رو به افزایش است و ۳۵ حادثه بزرگ در پنج سال گذشته ثبت شده است.

ايسنا: آمار گردآوری شده توسط پلاتس نشان می‌دهد دارایی‌های نفتی و زیرساخت‌های مرتبط با آن، از سال ۲۰۱۷ به بزرگ‌ترین اهداف هکرها و حملات سایبری تبدیل شده‌اند و یک سوم از کل وقایع سایبری در مدت پنج سال گذشته را به خود اختصاص داده‌اند.

احسان آذری‌نیا: در دو سال اخیر بر شدت، گستردگی و پیچیدگی حملات سایبری افزوده شده و هکرها از انواع روش‌ها برای نفوذ در زیرساخت‌های دیجیتالی شرکت‌ها استفاده می‌کنند. همه‌گیری کرونا سبب شد، شرکت‌ها و مصرف‌کنندگان، با سرعت بی‌سابقه‌ای به سمت استفاده از فضای سایبری برای انجام فعالیت‌های خود حرکت کنند و این تحول، زمینه را برای افزایش حملات سایبری فراهم کرده است.

سال گذشته میلادی، از لحاظ حملات سایبری، فاجعه‌‌‌بار بود؛ زیرا بر گستره استفاده مردم از خدمات آنلاین افزوده شد و شرکت‌ها بخش بیشتری از فعالیت‌‌‌های خود را به شکل دیجیتالی انجام دادند که این دو مورد، بیش از پیش، زمینه فعالیت هکرها و مجرمان رایانه‌‌‌ای را فراهم کرد. آنها به بسیاری از اهداف، از زیرساخت‌های خدمات درمانی گرفته تا حساب‌‌‌های شخصی کاربران و سیستم‌های رایانه‌‌‌ای کسب‌وکارهای کوچک و متوسط، حمله کردند. در ۹ماهه ابتدای سال گذشته، موارد گزارش‌شده در مورد نفوذ به سیستم‌ها، از رقم مربوط به…

ریسک‌های سایبری، بزرگ‌ترین عامل نگرانی شرکت‌های جهان در سال‌جاری هستند. تهدیدهای سایبری نظیر باج‌خواهی، سرقت داده‌‌‌ها یا از کار انداختن زیرساخت‌های دیجیتالی، حتی بیش از بروز اختلال در زنجیره‌های تامین، حوادث طبیعی یا همه‌گیری کرونا، سبب نگرانی شرکت‌ها هستند. نکته مهم این است که سال گذشته، همه موارد یادشده، زیان‌های بزرگی به شرکت‌ها وارد کردند. بنا بر تحقیق جدید گروه آلیانس، حملات سایبری در صدر نگرانی مدیران شرکت‌های جهان قرار دارد. در واقع، ۴۴‌درصد شرکت‌هایی که در نظرسنجی این گروه شرکت کردند،…

پس از پشت سر گذاشتن سال پرچالش ۲۰۲۱، حالا در آغاز سال جدید میلادی هستیم و باید روندهایی را که در حوزه امنیت سایبری وجود خواهد داشت، شناسایی و بررسی کنیم. در دو سال اخیر، شاهد تغییرات بزرگی در رفتار مصرف‌کنندگان و شرکت‌ها بوده‌ایم و یک تحول مهم، استفاده بسیار فراگیرتر از فضای دیجیتال و ابزارهای رایانه‌‌‌ای با اهداف گوناگون بوده است. بر اثر افزایش استفاده از این فضاها، حملات سایبری رشد چشمگیری داشته است. در سال جدید، پیش‌بینی می‌شود تحولات حوزه امنیت سایبری و رفتار هکرها ادامه پیدا کند؛ بنابراین…

ایسنا: نقل و انتقال نفت به بزرگ‌ترین قطب نفت اروپا با ادامه تلاش‌های ۴ شرکت نگهداری و توزیع سوخت برای ازسرگیری فعالیت‌هایشان پس از حملات سایبری، حداکثر به مدت یک هفته به تاخیر افتاده است. از پایان هفته پیش شرکت پایانه نفتی «اویل تنکینگ» و شرکت بازرگانی نفت «مابانفت» که متعلق به شرکت «مارکوارت‌اند باهل» آلمان هستند، هدف حمله هکرها قرار گرفته‌اند. شرکت‌های «سی تنک» بلژیک و شرکت «ایوس» هلند هم تحت‌تاثیر این حملات قرار گرفته‌اند. این شرکت‌ها مجبور شدند بعضی از فعالیت‌هایشان را متوقف کنند که روی…

جماران: گروه هکری «عصای موسی»، تنها چند ساعت پس از انتشار تصاویری از هک دوربین‌های مداربسته در خیابان‌های فلسطین اشغالی، از هک دوربین‌های مداربسته اطراف شرکت صهیونیستی «رافائل» خبر داد.

فارس: گروه هکری «عصای موسی»، بامداد امروز با انتشار تصاویری خبر داد که دوربین‌های مداربسته خیابان‌های فلسطین اشغالی را هک کرده است.

ايسنا: یک باگ در «اوپن سی» که بزرگ‌ترین بازار NFT جهان است، به هکرها اجازه داد NFTهایی به ارزش حداقل یک میلیون دلار را از کیف‌های مختلف به مبلغ بسیار پایین‌تر از قیمت بازار خریداری کنند.

ايسنا: تیم فنی و پشتیبانی شاد از کاربران خواسته ‌است برای جلوگیری از کلاهبرداری، از نصب نسخه‌های جعلی شاد، نظیر «شاد مخصوص امتحانات» یا هرگونه اپ دیگری خودداری کرده و نسخه جدید را فقط از طریق سایت shad. ir یا استورهای معتبر نصب کنند.

مهر: محققان امنیتی از شناسایی بدافزار خطرناکی خبر داده‌اند که همه سیستم‌عامل‌های شناخته شده اعم از ویندوز، لینوکس و مک را هدف قرار می‌دهد. بدافزار یادشده با ایجاد جای پایی روی سیستم عامل‌های مختلف به هکرها امکان می‌دهد به رایانه‌های آسیب‌پذیر دسترسی یافته و داده‌های مدنظر خود را سرقت کنند.

روسیه به درخواست آمریکا، گروه باج افزاری REvil را دستگیر کرد.

ايسنا: همان‌طور که هکرها با گذشت زمان در حملات خود پیچیده‌تر می‌شوند، پیشگیری باید در اولویت سازمان‌ها باقی بماند و آنها با فرهنگ‌سازی امنیت سایبری و اجرای سیاست‌های صحیح امنیتی، جایگاه خود را در فضای مجازی بهبود بخشند.

مهر: کاخ‌سفید روز پنج‌شنبه اعلام کرد، جیک سالیوان، مشاور امنیت ملی کاخ سفید، نامه‌‌‌‌‌‌‌‌‌‌‌‌‌ای به شرکت‌های بزرگ نرم‌‌‌‌‌‌‌‌‌‌‌‌‌افزاری و توسعه‌‌‌‌‌‌‌‌‌‌‌‌‌دهندگان اپلیکیشن‌‌‌‌‌‌‌‌‌‌‌‌‌ها ارسال کرده است. در این نامه از مخاطبان خواسته شده تا راه‌‌‌‌‌‌‌‌‌‌‌‌‌های بهبود امنیت دیجیتال را مورد بحث و بررسی قرار دهند. این نامه نشانه‌ای از نگرانی فزاینده دولت آمریکا در مورد امنیت سایبری است.

مهر: رئیس شورای‌عالی نظام پزشکی گفت: زیرساخت‌های لازم برای اجرای طرح نسخه‌‌‌‌‌‌‌‌‌‌‌‌پیچی الکترونیکی در کشور هنوز به شکل کامل مهیا نشده است. منصور جعفری‌نمین اظهار کرد: بر اساس قانون برنامه ششم توسعه دولت مکلف است در مدت ۲سال سامانه جامع نظام ارجاع، پزشک خانواده و نسخه‌‌‌‌‌‌‌‌‌‌‌‌پیچی الکترونیکی را به‌عنوان اصلی‌‌‌‌‌‌‌‌‌‌‌‌ترین عنصر تسهیل ارائه خدمات پزشکی فراهم و مهیا کند.

ایسنا: هکرها با بهره‌‌‌برداری از آسیب‌‌‌پذیری‌‌‌های پروکسی‌‌‌شل و پروکسی‌‌‌لاگین، به سرورهای اکسچنج مایکروسافت حمله کرده و به انتشار بدافزار اقدام کرده‌‌‌اند.

ایسنا: هکرها سیستم ‌ایمیل اف‌بی‌آی (پلیس آمریکا) را هک کرده و نسبت به ارسال ده‌ها هزار‌ ایمیل حاوی پیام هشدار درباره احتمال وقوع حمله سایبری اقدام کردند. اف‌بی‌آی در بیانیه‌ای اعلام کرد به‌نظر می‌رسد ‌ایمیل‌های جعلی از آدرس ‌ایمیل معتبر اف‌بی‌آی که به @ic.fbi.gov ختم می‌شود، ارسال شده‌اند.

بانک ملت به کاربران سامانه همراه بانک در خصوص نصب نرم‌افزار‌های جعلی با اسم همراه بانک ملت هشدار داد.

دنیای‌اقتصاد: شرکت گوگل به‌زودی قابلیت ورود به حساب کاربری با یک کلیک یا همان لاگین با پسورد را حذف و روش جدید احراز هویت دو مرحله‌‌ای را جایگزین می‌کند. این روش جدید از تاریخ ۱۸آبان (۹ نوامبر) به‌منظور ایجاد یک لایه حفاظتی بیشتر برای ورود به حساب‌‌های کاربری گوگل در اختیار کاربران قرار می‌گیرد. گوگل طی بیانیه‌‌ای در این‌باره نوشت: برای سال‌‌ها، گوگل در خط‌مقدم نوآوری در سیستم احرازهویت دو مرحله‌‌ای بوده که یکی از مطمئن‌‌ترین راه‌ها برای جلوگیری از دسترسی غیرمجاز به حساب‌‌ها و شبکه‌ها محسوب می‌شود. سیستم…