هکرها

آي‌تي ايران: در سی‌ام ماه ژوئن امسال، شرکت Titaniam Inc که در زمینه عرضه محصولات مربوط به امنیت داده فعالیت دارد، گزارشی از وضعیت باج‌افزارها و سیستم‌های اخاذی داده‌، منتشر کرد. در این گزارش مشخص شد با وجود اینکه بیش از ۷۰ درصد شرکت‌ها از ابزارهای پیشگیری، تشخیص و پشتیبانی داده استفاده می‌کنند، در سال گذشته تقریبا ۴۰ درصد آنها قربانی حملات باج‌خواهی سایبری بوده‌اند.

ایلنا: مدیرعامل فولاد خوزستان در مورد میزان خسارت بر این کارخانه گفت: خوشبختانه آسیب جانی و مالی نداشتیم و فقط از ارگان‌های مختلف پای سیستم هستند تا عملیات پایش را انجام دهند.

فارس: مرکز ملی امنیت سایبری لیتوانی در بیانیه ای که توسط وزارت دفاع منتشر شد، اعلام کرد که مؤسسات دولتی و خصوصی این کشور روز دوشنبه مورد حمله سایبری منع سرویس قرار گرفتند. این مرکز گفت: احتمال زیادی وجود دارد که حملات با شدت مشابه یا بیشتر در روزهای آینده، به ویژه در بخش‌های حمل‌ونقل، انرژی و مالی ادامه یابد.

دنياي اقتصاد: مایکروسافت اخیرا از شناسایی نفوذ هکرهای روس به شبکه سیستم‌های متعلق به سازمان‌های دولتی، اتاق‌های فکر، گروه‌های بشردوستانه و همچنین شرکت‌های مخابراتی، انرژی و دفاعی خبر داد. بر اساس این گزارش، از آغاز حمله روسیه به اوکراین تاکنون، سازمان‌های بیش از ۴۰ کشور دنیا تحت تاثیر این حملات قرار گرفته‌اند. بنابر اعلام مایکروسافت، سازمان‌های اطلاعاتی روسیه، حملات خود علیه کشورهای حامی ‌و متحد اوکراین را به میزان قابل توجهی افزایش داده‌اند. مایکروسافت در این خصوص عنوان کرد که بیش از ۱۰۰ سازمان از ۴۲ کشور…

ايسنا: شرکت کارنیوال به دلیل تخلفات امنیت سایبری مربوط به چهار مورد رخنه امنیتی و برملا شدن اطلاعات خصوصی مشتریانش، پنج میلیون دلار جریمه شد. رگولاتور ایالت نیویورک، شرکت کارنیوال که خط کشتی‌ گردشگری دارد را به دلیل تخلفات امنیت سایبری قابل‌توجه مربوط به چهار مورد رخنه امنیتی در فاصله سال ۲۰۱۹ تا ۲۰۲۱ که منجر به افشای میزان زیادی از اطلاعات مشتریان شد، پنج میلیون دلار جریمه کرد. دپارتمان خدمات مالی نیویورک اعلام کرد کارنیوال از مقررات امنیت سایبری این ایالت تخطی کرده و از احراز هویت چند مرحله‌ای…

ايسنا: اپلیکیشن شرکت هارمونی که انتقال کوین‌ها بین بلاک‌چین‌ها را تسهیل می‌کند، هک شد و ۱۰۰ میلیون دلار در جریان این هک، سرقت شد.

ايسنا: تلاش هکرها برای فیشینگ در حال تحول و رشد است و اکنون نه تنها کارمندان را از طریق ایمیل مورد هدف قرار می‌دهند، بلکه حتی کاربران معمولی نیز هنگام استفاده از موتورهای جست‌وجوی محبوبی مانند گوگل، ممکن است مورد حمله قرار بگیرند. محققان شرکت امنیتی آمریکایی Netskope گزارش جدیدی منتشر کرده‌اند که نشان می‌دهد تعداد دانلودهای انجام‌شده برای اهداف فیشینگ در ۱۲ ماه گذشته، ۴۵۰ درصد افزایش یافته است. در این گزارش همچنین تاکید شده که هکرها از اصول سئو (SEO) برای افزایش رتبه فایل‌های PDF مخرب در موتورهای…

دنياي اقتصاد: گزارش جدید شرکت surfshark نشان می‌دهد از سال۲۰۰۴ تا کنون نزدیک به ۱۵میلیارد بار کاربران اینترنتی در سراسر جهان مورد حمله سایبری قرار گرفته‌اند. بیش از ۳۰درصد از کل نفوذهای سایبری سراسر جهان به آمریکا و روسیه صورت گرفته و ایران با ۱۵۹میلیون نفوذ در رتبه ۱۱ جهان قرار دارد. طی نیمسال گذشته نفوذ هکرها به ایران ۹۸درصد رشد کرده است.

مهر: تحلیل کارشناسان مرکز افتای ریاست‌جمهوری از حوادث سایبری اخیر نشان می‌دهد سازمان‌های قربانی این حملات از مولفه‌های قدیمی و آسیب‌پذیر Telerik استفاده می‌کرده‌اند. مرکز مدیریت راهبردی افتا با اعلام هشدار به سازمان‌های کشور و با طرح این سوال که «آیا مطمئن هستید که میزبان هکرها نیستید؟» تاکید کرد: استفاده از مولفه‌های (کامپوننت) قدیمی و آسیب‌پذیر تلریک (Telerik)، بسیاری از سیستم‌های دفاعی سامانه‌های کاربران را سست کرده، به نحوی که تبدیل به پنجره‌ای برای نفوذ هکرها و بروز حملات سایبری همچون حملات…

ايسنا: جهان در سال ۲۰۲۱ شاهد افزایش ۱۰۵ درصدی حملات باج‌افزار بود. با افزایش روزافزون کسب‌وکارهایی که به‌صورت آنلاین فعالیت می‌کنند و به‌شدت از اینترنت استفاده می‌کنند، تهدیدات بیشتری نسبت به گذشته برای کسب‌وکارها و مشتریان آنها وجود دارد. مجله جرایم سایبری گزارش می‌دهد که پیش‌بینی می‌شود خسارت‌های مالی جرایم سایبری جهانی هر سال ۱۵ درصد رشد کند و تا سال ۲۰۲۵ به ۵/ ۱۰تریلیون دلار برسد که نسبت به سال ۲۰۱۵ از ۳ تریلیون دلار بیشتر می‌شود. امنیت سایبری برای شرکت‌های کوچک و متوسط به یک نگرانی عمده تبدیل…

مهر: رگولاتور مالی آلمان در پی افزایش حملات سایبری پس از آغاز جنگ در اوکراین، هشدار امنیت سایبری جدیدی اعلام کرد. به گزارش رویترز، این رگولاتور مرتبا درباره حملات سایبری هشدار می‌دهد، اما هشدار امنیتی روز سه‌شنبه نشان‌دهنده افزایش جدی نگرانی‌ها نسبت به این موضوع است. در هشدار BaFin آمده است: در روزهای اخیر مکررا به زیرساخت فناوری اطلاعات حمله شده است. رگولاتور مالی آلمان اعلام کرد حملات اخیر عمدتا در قالب حملات DDoS بوده که طی آن هکرها سعی می‌کنند حجم بالایی از ترافیک داده را روانه شبکه کرده و به…

ايسنا: هکرها ماه گذشته به شماری از حساب‌های آنلاین مشتریان جنرال موتورز رخنه کردند و به اطلاعاتی نظیر نشانی، شماره تلفن و دیتای شخصی دیگر دسترسی پیدا کردند.

ايسنا: ماشین‌آلات کشاورزی هوشمند مدرن، در برابر هکرهای شرور آسیب‌پذیر هستند که ریسکی برای زنجیره تامین غذای جهانی به شمار می‌روند. این هراس وجود دارد که هکرها بتوانند از حفره‌های امنیتی سخت‌افزار کشاورزی مورد استفاده برای کاشت و برداشت محصولات، بهره‌برداری کنند. غول تولیدکننده ماشین‌آلات کشاورزی «جان دیر» می‌گوید اکنون روی ترمیم هر گونه نقطه ضعفی در نرم‌افزار خود کار می‌کند. تحقیقات اخیر دانشگاه کمبریج نشان داده است که سمپاش‌های خودکار زراعی، پهپادها و برداشت‌کنندگان روباتیک می‌توانند هک شوند.

آي‌تي ايران: غول‌های فناوری اپل، گوگل و مایکروسافت طی بیانیه‌ای مشترک، متعهد شدند تا برای فراهم کردن مقدمات ورود به دستگاه‌های هوشمند بدون وارد کردن رمزعبور اقدام کنند؛ این یعنی در آینده نزدیک، سیستم احراز هویت بدون وارد کردن رمزعبور به تمام‌ پلتفرم‌های دستگاه‌های مختلف از قبیل اندروید، آی‌اواس، مرورگرهای کروم، اج و سافاری و همچنین سیستم‌های ویندوزی و مک اواس خواهد آمد.

دنیای‌اقتصاد: یکی از استارت‌آپ‌های ایرانی فعال در حوزه امنیت سایبری اعلام کرد به تازگی آسیب‌پذیری جدی در نرم‌افزار مدیریت پسورد بین‌المللی «Teampass» را یافته و با گزارش آن به شرکت سازنده، این آسیب‌پذیری رفع شده است.

یک هکر توانست پس از نفوذ به اکانت رسمی‌ اینستاگرام Bored Ape Yacht Club و استفاده از آن برای ارسال یک لینک فیشینگ که توکن‌ها را از کیف پول‌های رمزنگاری کاربران منتقل ‌می‌کرد، NFTهایی به ارزش چند میلیون دلار را به سرقت برد. اطلاعات مرتبط با این اقدام خرابکارانه علیه BAYC دیروز در توییتر منتشر و از کاربران خواسته شد فعلا هیچ اقدامی انجام ندهند.

مهر: گروه هکری $Lapsus طی عملیات‌هایی در ماه مارس، کد منبع شرکت تی‌موبایل را سرقت کرده است. به گزارش ورج، تی‌موبایل این حمله سایبری را در یک بیانیه تایید و اعلام کرد: «سیستم‌های هک شده حاوی هیچ نوع از داده‌های کاربران یا دولت یا اطلاعات حساس مشابه نبوده‌اند. این فرآیند نفوذ به سرعت ردیابی و مسدود شده و اطلاعات سرقت شده نیز منسوخ شدند.» در نسخه‌ای از پیام‌های به دست آمده گروه هکری مذکور یک هفته قبل از دستگیری ۷ عضو آن، درباره هدف گرفتن شرکت تی‌موبایل گفت‌وگو کرده بودند. هکرها پس از خرید اطلاعات…

خبر آنلاین: «ابراهیم هاسکولوغلو»، خبرنگار مستقل ترکیه‌ای با انتشار عکسی که بخش‌هایی از اطلاعات شخصی آن را محو کرده بود، نشان داد که این کارت شناسایی در عکس متعلق به رجب طیب اردوغان، رئیس‌جمهوری ترکیه است.

ایسنا: محققان از شناسایی جاسوس‌‌‌افزاری خبر دادند که شکلی شبیه به چرخ‌‌‌دنده (علامتsetting) دارد و می‌‌‌تواند اطلاعات کاربران مانند صدا، تصویر و موقعیت مکانی آنها را جمع‌‌‌آوری کند.

دنياي اقتصاد: کارشناسان شورای فناوری مجله فوربس، تحولات اخیر امنیت صنعتی و تجاری در حوزه فناوری را بررسی کرده و درباره انقلاب پیش‌رو در امنیت سایبری پیش‌بینی‌هایی کرده‌اند. آنها به تکنولوژی‌های جدید و چالش‌های امنیتی تازه‌ای که با خود می‌آورند، اشاره کرده و پیشنهادهایی برای محافظت بهتر به مدیران شرکت‌های فناوری داده‌اند.

بي‌بي‌سي: هزاران نفر، اگر نگوییم میلیون‌ها، در دومین هک بزرگ در تاریخ رمزارزها، زیان دیده و پول از دست داده‌‌اند. هکرها از شبکه رونین، پلتفرم کلیدی که در آن بازی پرطرفدار اکسی اینفینیتی انجام می‌شود، ۶۱۵ میلیون دلار دزدیده‌‌اند. ۷۳هزار و ۶۰۰ اتریوم و ۵/ ۲۵ میلیون دلار در دو تراکنش از رونین بریج دزدیده شده است.

آي‌تي‌ايران: به دنبال گلایه‌های برخی از کاربران مبنی بر بروز مشکل در باتری برخی گوشی‌های آی‌فون پس از دریافت آپدیت آی‌اواس ۴/ ۱۵، اپل به‌روزرسانی جدید آی‌اواس ۱/ ۴/ ۱۵ را برای رفع این باگ منتشر کرد. اگرچه هنوز مشخص نیست که چه تعداد از کاربران با مشکل خالی شدن شارژ در گوشی‌های آی‌فون خود پس از نصب این به‌روزرسانی مواجه شدند، اما اوایل ماه مارس بود که اکانت توییتر پشتیبانی اپل، از گلایه‌های برخی کاربران درباره خالی شدن شارژ زودتر از حد معمول باتری گوشی‌های آی‌فون در حین استفاده از اپلیکیشن‌ها و قابلیت‌های…

مهر: یک منبع آگاه فاش کرد که سال گذشته متا (شرکت مالک فیس‌بوک) اطلاعات کاربران را در اختیار هکرهایی قرارداده که وانمود می‌کردند مقامات مجری قانون هستند. اپل نیز هدف اقدام مشابهی قرار گرفته است.

مهر: نشریه «دی ولت» به نقل از اداره امنیت فدرال آلمان‌(BSI) اعلام کرد زیرمجموعه شرکت انرژی «روس نفت» در آلمان با حمله سایبری روبه‌رو شده است. به گزارش رویترز، این نشریه اعلام کرد BSI برای برطرف کردن این مشکل همکاری‌های لازم را انجام می‌دهد.

مهر: طبق گزارشی جدید اطلاعات ۷۱ هزار کارمند انویدیا در حمله هکری سرقت شده است. همچنین هکرها به جای باج، خواسته‌ای عجیب از این شرکت تراشه‌سازی دارند. به گزارش ورج، انویدیا هفته گذشته اعلام کرد هک شده و اطلاعات برخی از کارمندانش فاش شده است. طبق گزارشی دیگر هکرها تهدید کرده‌اند صدها گیگابایت اطلاعات انویدیا را در وب فاش کنند.

مهر: انویدیا به مقامات اعلام کرده هکرها اطلاعات لاگین (ورود به حساب کاربری) کارمندانش را سرقت و آن را در فضای آنلاین فاش کرده‌اند. به گزارش تلگراف، این شرکت تایید کرد که با حمله سایبری روبه‌رو شده، اما هیچ نشانی از ارتباط با اوکراین و روسیه وجود نداشت.

ایسنا: آمار گردآوری شده توسط پلاتس نشان می‌دهد دارایی‌های نفتی و زیرساخت به بزرگ‌ترین اهداف هکرها و حملات سایبری از سال ۲۰۱۷ تبدیل شده‌اند و یک‌سوم از کل وقایع سایبری در مدت ۵سال گذشته مربوط به آنها بوده است. جدیدترین به‌‌‌روزرسانی پروژه تحقیقاتی «اویل سکیوریتی سنتینل» پایگاه خبری اس‌اندپی گلوبال پلاتس حاکی از آن است که حملات سایبری به زیرساخت انرژی و کالا رو به افزایش است و ۳۵ حادثه بزرگ در پنج سال گذشته ثبت شده است.

ايسنا: آمار گردآوری شده توسط پلاتس نشان می‌دهد دارایی‌های نفتی و زیرساخت‌های مرتبط با آن، از سال ۲۰۱۷ به بزرگ‌ترین اهداف هکرها و حملات سایبری تبدیل شده‌اند و یک سوم از کل وقایع سایبری در مدت پنج سال گذشته را به خود اختصاص داده‌اند.

احسان آذری‌نیا: در دو سال اخیر بر شدت، گستردگی و پیچیدگی حملات سایبری افزوده شده و هکرها از انواع روش‌ها برای نفوذ در زیرساخت‌های دیجیتالی شرکت‌ها استفاده می‌کنند. همه‌گیری کرونا سبب شد، شرکت‌ها و مصرف‌کنندگان، با سرعت بی‌سابقه‌ای به سمت استفاده از فضای سایبری برای انجام فعالیت‌های خود حرکت کنند و این تحول، زمینه را برای افزایش حملات سایبری فراهم کرده است.

سال گذشته میلادی، از لحاظ حملات سایبری، فاجعه‌‌‌بار بود؛ زیرا بر گستره استفاده مردم از خدمات آنلاین افزوده شد و شرکت‌ها بخش بیشتری از فعالیت‌‌‌های خود را به شکل دیجیتالی انجام دادند که این دو مورد، بیش از پیش، زمینه فعالیت هکرها و مجرمان رایانه‌‌‌ای را فراهم کرد. آنها به بسیاری از اهداف، از زیرساخت‌های خدمات درمانی گرفته تا حساب‌‌‌های شخصی کاربران و سیستم‌های رایانه‌‌‌ای کسب‌وکارهای کوچک و متوسط، حمله کردند. در ۹ماهه ابتدای سال گذشته، موارد گزارش‌شده در مورد نفوذ به سیستم‌ها، از رقم مربوط به…