هکرها

فارس: شرکت آمریکایی «Colonial Pipeline»(کلونیال پایپلاین) روز جمعه نزدیک به ۵ میلیون دلار به هکرهای اروپای شرقی پرداخت کرد.

دنیای‌اقتصاد: حمله به خط لوله انتقال سوخت کلونیال در ایالات متحده بحران کم سابقه‌ای در زمینه تامین سوخت ایجاد کرد. گروهی از هکرها در شرق اروپا با یک حمله باج افزاری، به مدت ۶ روز این خط لوله انتقال سوخت کلیدی را از کار انداختند و نهایتا نیز با دریافت ۷۵ بیت کوین حاضر به آزاد کردن خط لوله شدند. بحرانی که هکرهای گروه دارک ساید ایجاد کردند تمام آمریکا را در نوردید و از صنایع پالایشگاهی تا فرودگاه‌ها و پمپ بنزین‌ها، همگی در معرض تهدیدی جدی قرار گرفتند.

آی‌تی ایران: اپل به‌تازگی اطلاعات جدیدی را از اقدامات خود برای مقابله با اپلیکیشن‌های مخرب و آسیب‌رسان به کاربران در فروشگاه اپل‌استور ارائه و اعلام کرد که در سال ۲۰۲۰ میلادی، از ثبت نزدیک به یک‌میلیون اپلیکیشن مخرب جلوگیری کرده است.

ایسنا: گروهی از خلافکاران سایبری که مسوول حمله باج‌افزاری به بزرگ‌ترین شبکه خط لوله بنزین آمریکا هستند، اعلام کردند تنها می‌خواهند پول به دست بیاورند و دنبال مختل کردن جامعه نیستند. شرکت کلونیال پایپ لاین در چهارمین روز تعطیلی سیستم خط لوله خود اعلام کرد یک برنامه ازسرگیری فعالیت مرحله‌ای دارد و امیدوار است تا پایان هفته خدماتش را به میزان قابل‌توجهی از سر بگیرد. حمله سایبری به شرکت کلونیال که منبع نیمی از سوخت در کرانه شرقی آمریکاست، یکی از جدی‌ترین حملات باج‌افزاری علیه زیرساخت‌های حیاتی در این…

مهر: حمله باج‌افزاری به شرکت خط لوله تامین سوخت آمریکا سبب شده دولت این کشور وضعیت اضطراری اعلام کند. به گزارش خبرگزاری مهر به نقل از گاردین، پس از حمله باج‌افزاری به بزرگ‌ترین شرکت خط لوله سوخت آمریکا، دولت جو بایدن سعی دارد از تمام نیروهای اضطراری برای اجتناب از کمبود سوخت استفاده کند. شرکت کلونیال پایپ لاین روزانه ۵/ ۲ میلیون بشکه سوخت (بنزین، گازولین و سوخت جت) را جابه‌جا می‌کند و به عبارتی تامین ۴۵ درصد از ذخیره سوخت ساحل شرقی آمریکا برعهده این شرکت است. اما در روزهای گذشته یک حمله سایبری…

فارس: شبکه آمریکایی «سی.ان.ان» به نقل از یکی از مقام‌های ارشد سایبری سابق آمریکا گزارش داد که هکرهای پشت پرده حمله سایبری به «کلونیال» بزرگترین شرکت خط لوله آمریکا احتمالاً به روسیه مرتبط هستند.

ایسنا: داده‌ها نشان می‌دهند سال ۲۰۲۰، سال چندان مساعدی در زمینه امنیت سایبری نبوده و حملات فیشینگ طی این سال نسبت به سال قبل از آن، افزایش ۴/ ۳۴ درصدی داشته است.

سازمان‌ها و نهادها به تدریج بیشتر فعالیت‌هایشان را به سمت فضای آنلاین می‌برند تا از مزایای آن بهره‌مند شوند. به همین نسبت ناچارند برای جلوگیری از آسیب‌ها و خطرات دنیای آنلاین راهکارها و راه‌حل‌هایی به‌خصوص برای مواردی که به جرایم اینترنتی منجر می‌شود، در نظر بگیرند. در این میان اما شاید مهم‌ترین موضوعی که با آن مواجه می‌شوند احراز هویت دیجیتال است. امروزه حفاظت از هویت دیجیتال بیش از هر زمان دیگری اهمیت پیدا کرده است و با استفاده از هوش مصنوعی و صحت‌سنجی بیومتریک، کاربران ضمن بهره‌مندی از…

مهر: تحقیقات درباره هک سازمان‌های فدرال آمریکا ادامه دارد و این بار شواهد حاکی از نفوذ به حداقل ۵ سازمان دولتی به‌وسیله شکاف در یک وی‌پی‌ان (VPN) رصد شده است.

تسنیم: رسانه‌های رژیم صهیونیستی خبر دادند رمز عبور هزاران ایمیل کارمندان خدمات عمومی این رژیم در شبکه مجازی قرار داده شده است.

آی‌تی ایران: محققان امنیتی از وجود یک حفره امنیتی در قابلیت ایردراپ (AirDrop) دستگاه‌‌ها‌ی ‌آی‌او‌اس و مک‌او‌اس، خبر داده‌اند که ‌می‌تواند راه را برای دسترسی هکرها به ایمیل‌‌ها‌ و شماره‌‌ها‌ی تماس کاربران همواره کند.سرویس ایردراپ در میان کاربران محصولات اپل برای انتقال بدون سیم اطلاعات از طریق وای‌فای یا بلوتوث مورد استفاده قرار ‌می‌گیرد و این باگ ‌می‌تواند تهدیدی جدید برای صدها میلیون دارنده گوشی‌‌ها‌ی آی‌فون یا سیستم‌‌ها‌ی مک در سراسر جهان باشد.طبق گزارش محققان مرکز SEEMOO و ENCRYPTO، این حفره امنیتی در…

ایسنا: همزمان با رونمایی جدیدترین محصولات آی‌پد و آی‌مک اپل، یکی از تولیدکنندگان قراردادی این شرکت هدف حمله باج‌افزاری قرار گرفت که عاملانش مدعی به سرقت بردن اطلاعات جدیدترین محصولات اپل شدند. گروه باج‌افزاری REvil که به نام سودینوکیبی هم شناخته می‌شود، در وبلاگی در دارک وب مدعی شد به شبکه رایانه شرکت «کوانتا کامپیوتر» نفوذ کرده است. این شرکت تایوانی یکی از تولیدکنندگان اصلی محصولات اپل است و عمدتا رایانه‌های آی‌مک را تولید می‌کند. همچنین محصولات شرکت‌هایی نظیر HP، فیس‌بوک و گوگل را هم تولید می‌کند.

ایسنا: در تجهیزات سازمانی پنج آسیب‌پذیری وجود دارد که هکرها برای نفوذ به شبکه‌های شرکتی و دولتی، در حال استفاده از آنها هستند. به‌گزارش «ایسنا»، روابط‌عمومی مرکز مدیریت راهبردی افتا، در تجهیزات سازمانی پنج آسیب‌پذیری وجود دارد، همه این پنج آسیب‌پذیری کاملا شناخته شده‌اند و از آنها در حملات مهاجمان دولتی و گروه‌های جرائم اینترنتی استفاده شده است. هکرها به‌طور مکرر شبکه‌های سیستم‌های آسیب‌پذیری‌ شده را اسکن می‌کنند و در تلاش برای به‌دست‌ آوردن اطلاعات احراز هویت برای دسترسی بیشتر هستند. سه آژانس…

مهر: کاخ‌سفید طرح جدیدی برای ارتقای زیرساخت‌های حیاتی آمریکا ارائه کرده که بر استفاده از تجهیزات جدید در شبکه توزیع برق برای مقاوم شدن در برابر حملات سایبری تاکید می‌کند. به گزارش بلومبرگ، طبق جزئیات نسخه پیش‌نویس این طرح جدید، کاخ‌سفید تصمیم دارد امنیت شبکه توزیع برق را به سرعت ارتقا دهد اما سال‌ها طول می‌کشد تا قابلیت واحدها برای مقابله با هکرها تغییر کند. جزئیات برنامه حاکی از آن است که طرح مذکور انگیزه‌ای برای شرکت‌های برق فراهم می‌کند تا شیوه‌های محافظت از خود را در برابر حملات سایبری…

ایسنا: واحد امنیت سایبری شرکت IBM به تازگی پی برده که حملات سایبری علیه شرکت‌های فعال در زنجیره تامین واکسن کووید-۱۹ که اواخر سال گذشته برای نخستین بار شناسایی شدند، بسیار گسترده‌تر از تصور اولیه هستند.

آی‌تی ایران: روز گذشته انتشار اطلاعات بیش از ۳/ ۱ میلیون کاربر کلاب‌هاوس در یک انجمن هکری، سروصدای زیادی ایجاد کرد. کلاب‌هاوس در واکنش به این خبر اعلام کرد که هیچ‌گونه نشت اطلاعاتی رخ نداده و تمام اطلاعات مذکور از طریق API این پلت‌فرم در دسترس هستند.

آی‌تی ایران: اطلاعات بیش از ۵۰۰ میلیون کاربر لینکدین در دسترس هکرها قرار گرفت و اکنون این اطلاعات در فضای آنلاین برای فروش عرضه می‌شود. سخنگوی لینکدین در واکنش به انتشار این گزارش که در وب‌سایت CyberNews منتشر شد، این حمله و انتشار اطلاعات را تایید و اعلام کرد که لینکدین در حال بررسی این اتفاق است. به گفته سخنگوی لینکدین، این اطلاعات شامل اطلاعات عمومی ‌و قابل مشاهده توسط سایر کاربران بوده که با دیگر اطلاعات به‌دست آمده از سایر وب‌سایت‌ها و شرکت‌ها ادغام شده است.

مهر: دانشگاه کالیفرنیا به کارمندان و دانشجویانش اعلام کرده اطلاعات آنها توسط گروهی از هکرها سرقت شده است. حدود ۳۰۰ سازمان دولتی، شرکت خصوصی و دانشگاه تحت تاثیر این حمله هکری قرار گرفته‌اند. به گزارش آسوشیتدپرس، دانشگاه کالیفرنیا به دانشجویان و کارمندانش هشدار داده یک گروه هکری احتمالا اطلاعات شخصی آنها و صدها دانشکده و سازمان دولتی و شرکت‌های مختلف را در آمریکا سرقت و منتشر کرده است. این حمله سایبری با هدف گرفتن شکافی در سرویس شرکت Accellion انجام شده است. این شرکت سرویسی برای انتقال ایمن…

مهر: کلاهبرداری جدیدی در اینستاگرام رایج شده که با ارسال پیامی جعلی ادعا می‌شود فرد قوانین کپی‌رایت را نقض کرده تا اطلاعات ورود به حساب کاربری وی سرقت شود.به گزارش دیلی‌میل، اینستاگرام با بیش از یک میلیارد کاربر فعال در معرض خطر هک اطلاعات قرار دارد. به همین دلیل به کاربران هشدار داده شده نسبت به پیام‌های غیرمعمول در بخش «پیام‌های خصوصی»(DM) احتیاط کنند.

ایسنا: وزیر امنیت داخلی آمریکا اعلام کرد مقابله با باج‌‌افزار، اولویت اصلی این کشور خواهد بود. یک باج‌‌افزار، فایل‌ها و شبکه‌ها را گروگان می‌گیرد تا زمانی که پولی پرداخت شود. این تهدید با حرفه‌ای‌تر شدن خلافکاران سایبری که به انتشار باج‌‌افزارها می‌پردازند، به صدر اولویت‌های امنیتی آمریکا صعود کرده است. الخاندرو مایورکاس، وزیر امنیت داخلی آمریکا در وب کستی اظهار کرد: باج‌‌افزار به نوع برجسته فعالیت سایبری مخرب تبدیل شده و به‌عنوان یکی از چندین اولویت اصلی این وزارتخانه که باید در فضای آنلاین…

آی‌تی ایران: اخیرا یک مرد آلمانی به حساب بیت‌کوین یکی از کاربران توییتر که خود را ایلان ماسک جا زده بود، حدود ۵۶۰ هزار دلار بیت‌کوین انتقال داد.

۱- بلاک‌چین (Blockchain)می‌تواند در برابر جرائم سایبری از منابع انسانی محافظت کند. وظایف و فعالیت‌های حوزه مدیریت منابع انسانی، مواردی چون رسیدگی به بسیاری از اطلاعات شخصی و مالی بسیار حساس را در بر می‌گیرد. بخش‌های منابع انسانی ممکن است اطلاعات مربوط به حقوق، بیمه درمانی، امور مالی و بانکی، سوابق انضباطی و مواردی دیگر را دریافت و نگهداری کنند. همه اینها در معرض خطر سوءاستفاده قرار دارند. با استفاده از فناوری بلاک‌چین، توانایی مجرمان برای دستیابی به این داده‌ها کاهش می‌یابد و در بسیاری از…

تسنیم: وبگاه یدیعوت آحارونوت شامگاه شنبه فاش کرد که گروهی از هکرها شماری از شرکت‌های اسرائیلی را هدف حمله گسترده سایبری قرار داده و صدها سند و مدرک را به سرقت برده‌اند.

"بانک ها مجاز به احراز هویت آنلاین کاربران خود شدند. این جواز با اصلاحیه آیین‌نامه اجرایی قانون مبارزه با پولشویی توسط هیئت دولت صادر شد."

مهر: یک گروه هکری با نفوذ به سیستم‌های یک استارت‌آپ در آمریکا، توانستند به ویدئوهای پخش زنده و آرشیوی دوربین‌های امنیتی صدها شرکت از جمله تسلا و دو تولید‌کننده نرم‌افزار دسترسی پیدا کنند. به گزارش رویترز، طی دو روز گذشته، یک گروه کوچک از هکرها با دسترسی به اطلاعات استارت‌آپ «ورکادا» (Verkada Inc)، ویدئوهای زنده و آرشیو شده صدها کسب‌وکار مختلف از جمله تسلا را بررسی کرده‌اند.

ایسنا: با گذشت بیش از ۵سال از حملات سایبری گسترده‌ای که ۲۵۰ هزار نفر از مردم اوکراین را بدون برق گذاشت، شبکه‌های برق جهان در برابر هکرها آسیب‌پذیری بیشتری پیدا کرده‌اند. با روی آوردن شرکت‌های نیرو به منابع مختلف انرژی تجدیدپذیر و افزودن میلیون‌ها اجزای دیگر مانند مترهای هوشمند، شمار اتصال‌ها و حسگرهای موجود در شبکه‌هایشان، پتانسیل رخنه برای نفوذگران گسترش پیدا کرده است. دین لوح، تحلیلگر نیرو و تجدیدپذیرها در شرکت فیچ سولوشنز در این باره اظهار کرد: شبکه‌های برق به‌دلیل دیجیتالی شدن و استفاده از…

ایسنا: کاخ سفید اعلام کرد هکرهایی که با بهره برداری از آسیب‌پذیری‌های نرم‌افزار مایکروسافت دست به حمله زده‌اند، تعداد نگران‌کننده‌ای قربانی داشته‌اند. این اظهارات کاخ سفید نشان داد که کمپین جاسوسی سایبری که نرم‌افزار ایمیل اکسچنج مایکروسافت را هدف گرفته است، یک تهدید جدی به وجود آورده است. جن ساکی، دبیر مطبوعاتی کاخ سفید به خبرنگاران گفت: این آسیب پذیری مهمی است که می‌تواند تبعات گسترده‌ای داشته باشد. ما نگران هستیم که شمار زیادی قربانی وجود دارد.

مهر: یک محقق امنیتی روس به نام الکساندر پوپوف از شناسایی پنج‌آسیب‌پذیری امنیتی خطرناک در هسته اصلی سیستم‌عامل لینوکس خبر داده است. به گزارش زد‌دی‌نت، این آسیب‌پذیری‌ها به هکرها امکان می‌دهد از راه دور به رایانه‌های افراد قربانی نفوذ کرده و حملات موسوم به دی‌او‌اس را اجرا کنند. آسیب‌پذیری‌های مذکور تا به آن حد خطرناک هستند که نمره ۷ از ۱۰ را دریافت کرده‌اند. قرار است در آینده نزدیک وصله‌های نرم‌افزاری برای مقابله با این آسیب‌پذیری‌ها عرضه شود. اولین‌بار حفره‌های امنیتی یادشده روی توزیع لینوکس ردهت و…

خبرگزاری مهر: گروه‌های جنایتکار سایبری در سال‌های اخیر برای درآمدزایی به روش‌های خلاقانه‌ای متوسل شده و مهارت‌های هکری را به دولت‌های علاقه‌مند می‌فروشند. گروه‌های هکری وابسته به دولت‌ها به همکاری با این گروه‌های جنایتکار سایبری علاقه زیادی دارند و با پرداخت پول به آنها به اهداف خود در زمینه سرقت اطلاعات از سازمان‌ها و نهادهای دولتی و خصوصی کشورهای متخاصم می‌رسند. گروه‌های هکری وابسته به دولت‌ها در صورت سرقت اطلاعات و آسیب‌زدن به اهداف دشوارتر پول و پاداش بیشتری به گروه‌های جنایتکار سایبری پرداخت می‌کنند و…

ایسنا: پایگاه داده سه سرویس VPN محبوب اندروید هک شده و اطلاعات میلیون‌ها کاربر آنها برای فروش در اینترنت گذاشته شده‌اند. تحقیقات جدید سایبر نیوز نشان داده پایگاه داده سرویس‌های SuperVPNT GeckoVPN و ChatVPN مجموعا حاوی سوابق شخصی ۲۱ میلیون کاربر شامل اطلاعات مهمی مانند اطلاعات کاربری تایید هویت بوده‌اند. اگر پایگاه داده این سرویس‌ها واقعا هک شده باشد، آنچه بیشتر نگران‌کننده است میزان اطلاعاتی است که این سرویس‌ها درباره کاربران خود ثبت کرده‌اند هر چند در سیاست‌های حریم خصوصی‌شان مدعی هستند چنین کاری…