هکرها

مهر: معاون وزیر ارتباطات گفت: شنبه گسترده‌ترین حمله سایبری تجربه شده در تاریخ ایران علیه زیرساخت‌های کشور توسط هکرها اتفاق افتاد که دفع شد. حمید فتاحی در توییتر نوشت: هکرهای اجاره‌ای گسترده‌ترین حمله تجربه شده در تاریخ ایران را علیه زیرساخت‌های کشور اجرا کردند. وی گفت: این هکرها میلیون‌ها مبدا و میلیون‌ها مقصد را هدف گرفتند و با حمله SYN FLOOD با نرخ ۱۸۰میلیون PPS به دنبال اختلال سراسری در شبکه اینترنت هستند. فتاحی تصریح کرد: این حمله دفع شده و هکرها به دیوار می‌خورند. اظهارات معاون وزیر ارتباطات…

خبرگزاری مهر نوشت: نایب رئیس هیات‌مدیره شرکت ارتباطات زیرساخت، دلیل بروز اختلال دیروز در شبکه اینترنت را حمله هکری توزیع شده از مبدا شرق آسیا و شمال آمریکا به گیت‌وی بین‌الملل زیرساخت عنوان کرد.سجاد بنابی توضیح داد: «یکی از روش‌های حمله سایبری به تجهیزات شبکه‌ای، ارسال درخواست (ریکوئست) بالاتر از حد نرمال به IP‌های یک کشور از سوی هکرها است که به‌عنوان حمله منع سرویس شناخته می‌شود. در این شرایط با افزایش بار اضافی روی شبکه، مشخص می‌شود که حمله سایبری (اتک) در حال رخ دادن است.»

مهر: گروهی از هکرها با دستکاری حساب‌های رسمی کاربری فیس‌بوک در توییتر و اینستاگرام، برای این شرکت مشکلاتی ایجاد کردند. هکرها علاوه بر دستکاری ظاهر حساب‌های کاربری فیس‌بوک در اینستاگرام و توییتر، حساب‌های پیام‌رسان فیس‌بوک در هر دو شبکه اجتماعی را نیز دستکاری کردند. تمامی حساب‌های هک شده که ظاهر آنها تغییر کرده بود، بعد از چند ساعت به حالت عادی بازگشتند و تصاویر و اطلاعات اضافی ارسالی در آنها نیز حذف شده است. گروه هکری OurMine در هفته گذشته حساب‌های چند تیم ورزشی آمریکایی لیگ فوتبال این کشور را در…

مهر: بیش از ۲ هزار وب‌سایت وردپرس آلوده به جاوااسکریپت مخربی هستند که بازدیدکنندگان سایت را به وب‌سایت‌های تقلبی هدایت می‌کنند و شرایطی فراهم می‌کنند که بعدا بدافزار بیشتری دانلود شود. دسترسی به وب‌سایت‌های وردپرس از طریق سوءاستفاده از آسیب‌پذیری‌های پلاگین‌های مختلفی همچون Simple Fields و CP Contact Form با PayPal حاصل می‌شود. اوج این فعالیت‌های مخرب در هفته‌ سوم ماه ژانویه سال ۲۰۲۰ روی داده است.

مهر: سامسونگ ۵ سال بعد از عرضه ساعت هوشمند Gear S۲ تصمیم گرفته آن را به روز کرده و محصول جدیدی ارائه دهد. در شرایطی که شرکت‌های فناوری معمولا بعد از گذشت دو تا سه سال محصولات محبوب خود و از جمله ساعت‌های هوشمند را به روز می‌کنند، سامسونگ برای این کار مشتریان خود را ۵ سال معطل کرد. در ساعت هوشمند به روزشده Gear S۲ تغییراتی سخت‌افزاری اعمال شده تا عمر باتری این ساعت ارتقا یابد. همچنین برای افزایش ایمنی و جلوگیری از دسترسی هکرها به اطلاعات شخصی کاربران نیز تمهیدات بیشتری اندیشیده شده است. گفته می‌شود…

مهر: هکرها با سوءاستفاده از شیوع ویروس کرونا، فایل‎های ویدئویی یا متنی به ظاهر ساده اما حاوی بدافزار را منتشر می‌کنند که اطلاعات موجود در موبایل یا رایانه کاربر را سرقت می‌کند. هکرها با استفاده از پوشش رسانه‌ها درباره ویروس کرونا، افراد را اغوا می‌کنند تا به‌طور تصادفی یک بدافزار دانلود کنند.

ايسنا: بسیاری از تحلیلگران فعال در حوزه فناوری برآورد و اعلام کرده‌اند که خطر نفوذ هکرها به گوشی‌های هوشمند در سال ۲۰۲۰ بسیار بالاتر از سال‌های قبل خواهد بود.

ايسنا: افشای یک سند محرمانه از سازمان ملل متحد نشان می‌دهد، ده‌ها سرور این نهاد بین‌المللی در دفاتر ژنو و وین "در معرض خطر" قرار گرفتند. نفوذ هکرها به سرورهای سازمان ملل در اوت ۲۰۱۹ اقدامی آشکار برای جاسوسی بوده است.

دنیای‌اقتصاد: شرکت مایکروسافت به تازگی از کشف یک آسیب‌پذیری و نقص در یکی از دیتابیس‌های خود خبر داد که در پی آن، بخشی از سوابق مربوط به مشتریان و کاربرانی که با بخش پشتیبانی و خدمات این شرکت در ارتباط بودند، به‌طور موقت لو رفت. طبق این گزارش، اطلاعات منتشرشده مربوط به حدود ۲۵۰ میلیون مشتری بود که هر کسی می‌تواند از طریق مرورگر وب به این اطلاعات دسترسی داشته باشد.

دنیای اقتصاد: چند روزی از تصمیم مایکروسافت در پایان دادن رسمی‌به پشتیبانی از ویندوز ۷ می‌گذرد، اما هنوز کاربران زیادی در جهان از این نسخه از پلت‌فرم استفاده می‌کنند که طبق برخی گزارش‌ها، تعدادشان به چیزی حدود ۴۰۰ میلیون نفر می‌رسد. این ۴۰۰ میلیون نفر ‌باید تا پیش از این، دستگاه‌های خود را به ویندوز ۱۰ یا دیگر پلت‌فرم‌ها مجهز می‌کردند.

مهر: محققان آمریکایی هشدار می‌دهند که هکرها می‌توانند با فریب دادن محصولات مبتنی‌بر اینترنت اشیا آنها را به خیانت کردن به مالکان خود وادار کنند. محصولات مبتنی‌بر اینترنت اشیا مجهز به انواع حسگر بوده و برای دریافت و انتقال انواع داده‌ها بدون نیاز به دخالت انسان به کار می‌روند.

مهر: یک هکر کلمات عبور بیش از نیم میلیون سرور، روتر و سیستم‌های اینترنت اشیا را در اینترنت منتشر کرده و در دسترس عموم قرار داده است. سرورها و روترهای هک‌شده مربوط به کشورهای متنوعی بوده. اما بخش اعظم آنها در اروپا و سپس در آمریکا واقع هستند. فهرست یادشده که کلمات عبور بیش از ۵۱۵ هزار سرور و روتر و سیستم اینترنت اشیا را در بر دارد، آنلاین منتشر شده و شامل آدرس‌های‌ای پی هر یک از ابزار هک شده و نام کاربری و کلمات عبور آنها نیز است. هکر مذکور برای یافتن این اطلاعات، ابتدا کلمات عبور پیش‌فرض کارخانه‌ای…

مهر: سازمان امنیت ملی آمریکا یک شکاف امنیتی در سیستم عامل ویندوز ۱۰ کشف کرده که به هکرها اجازه می دهد به ارتباطات ایمن نفوذ کنند.

ایرنا: وزارت امنیت داخلی آمریکا با اشاره به وجود یک آسیب‌پذیری روز صفر در ورژن‌های قدیمی فایرفاکس، از کاربران خواست این مرورگر را روی سیستم خود به‌روزرسانی کنند. آن‌طور که آژانس زیرساخت و امنیت سایبری آمریکا (CISA) می‌گوید، این اکسپلویت به هکرها اجازه می‌دهد تا کنترل سیستم‌های آسیب‌پذیر و آلوده را به دست گیرند. آسیب‌پذیری روز صفر (Zero-day Vulnerability) حفره یا نقصی در یک اپلیکیشن است که برنامه‌نویسان تنها صفر روز از زمان شناسایی باگ تا مقاوم کردنش در برابر حملات سایبری احتمالی هکرها زمان دارند. از…

منبع: European Business Review: شاید کسب‌وکار شما اوضاع خوبی داشته باشد اما بدون زیرساخت‌های قوی فناوری اطلاعات (IT)، طولی نمی‌کشد که اتفاقات نامطلوب شروع می‌شوند. ممکن است بخشی از تجهیزات حیاتی شرکت خراب شوند یا ممکن است حمله‌ای سایبری اتفاق بیفتد و کل عملیات‌های تولیدی و خدماتی شما را متوقف کنند. هر اتفاق نامطلوبی که به دلیل زیرساخت‌های ضعیف فناوری اطلاعات رخ دهد، می‌تواند برای شما و کسب‌وکارتان مشکل‌ساز شود و گاهی صدها هزار دلار ضرر به جای بگذارد. حتی اگر شما کارکنان فناوری اطلاعات توانمندی هم دارید، باز هم امکان بهبود…

فارس: یک روزنامه انگلیسی گزارش کرد گروهی از هکرهای ایرانی با نفوذ به یکی از وب‌سایت‌های دولتی آمریکا متعهد شدند انتقام خون ژنرال قاسم سلیمانی و دیگر شهدای حمله تروریستی واشنگتن را بگیرند.

از مهم‌ترین مزایای استفاده از فضای ابری برای پردازش اطلاعات، واسپاری بخش عمده موضوعات زیرساختی به یک شرکت دیگر است. این موضوع می‌تواند هزینه‌های سربار سازمان‌ها را در حد چشم‌گیری کاهش دهد. اما یکی از نگرانی‌های تمام افراد یا شرکت‌هایی که قصد دارند برای اولین بار از زیرساخت‌های ابری، به عنوان فضایی برای پردازش داده‌های خود استفاده کنند، چگونگی حفظ امنیت داده‌هایشان، لو رفتن اطلاعات به رقبا و موضوعات مشابه است.

آی‌تی ایران: مایکروسافت اعلام کرده که کنترل دامنه‌هایی را که در گذشته توسط گروهی از هکرها با نام «Thallium» استفاده می‌شد را به‌دست گرفته است. این گروه از هکرها با نفوذ به سیستم قربانیان، اطلاعات حساس را سرقت می‌کردند. مایکروسافت در پست وبلاگی خود گفته که این گروه از هکرها حملات خود را از کره‌شمالی انجام می‌دهند و هدف آنها کارمندان دولت، اعضای هیات‌مدیره دانشگاه‌ها، اتاق‌های فکر و افرادی است که در زمینه منع گسترش انرژی هسته‌ای فعالیت می‌کنند. اکثر اهداف این هکرها در آمریکا حضور دارند و بخشی هم در…

انتخاب: بر اساس اطلاعاتی که اخیرا منتشر شده است، اطلاعات شخصی ۲.۴ میلیون مشتری Wyze به مدت سه هفته در ماه دسامبر در معرض افشای اینترنتی قرار گرفته است.

احسان آذری نیا: در آستانه شروع سال جدید میلادی، روندهای مختلف در حوزه‌های گوناگون مورد بررسی کارشناسان قرار می‌گیرد و در دنیای فناوری، ریسک‌های امنیتی و حملات سایبری جزء مهم‌ترین دغدغه‌های نهادهای مالی، شرکت‌های فعال در حوزه فناوری، مصرف‌کنندگان و قانون‌گذاران است. کارشناسان امنیت سایبری به روندهای مختلف در این حوزه در سال جدید میلادی اشاره کرده‌اند، اما همه آنها معتقدند بر موارد و پیچیدگی این حملات افزوده خواهد شد. تقریبا تمامی شرکت‌های بزرگ و کوچک در صنایع مختلف به‌ویژه بانک‌ها و نهادهای مالی در معرض حملات…

نهادهای مالی از جمله بانک‌ها، همواره درباره ظرفیت‌های خود در حوزه مبارزه با تهدیدهای امنیتی نگران بوده‌اند. نهادهای یاد شده به‌دلیل در اختیار داشتن میزان بسیار بالای داده حساس از مشتریان و عملیات‌های خود هدفی بسیار جذاب برای حملات سایبری هستند. نهادهای مالی بر حجم سرمایه‌گذاری‌های خود برای بالا بردن امنیت سایبری افزوده‌اند و در این میان نقش مدیر ارشد اطلاعات هر روز اهمیت بالاتری پیدا می‌کند زیرا او بهتر از دیگران فناوری را می‌شناسد. همچنین نهادهای یاد شده به تدریج به این درک رسیده‌اند که مدیر…

هوش مصنوعی که یک فناوری پیشرفته و به سرعت رو به رشد است، سال آینده جزو حوزه‌هایی است که از سوی هکرها و برای حملات سایبری مورد استفاده خواهد گرفت. بنا به نظر یکی از کارشناسان امنیت سایبری، ابزارها و دانش لازم برای سوء‌استفاده از هوش مصنوعی و آموزش ماشین، فراگیرتر شده و میزان بالایی از داده‌ها وجود دارد که هکرها می‌توانند جمع‌آوری کرده و از آنها سوء استفاده کنند. سال آینده یکی از مهم‌ترین تهدیدها، استفاده از ابزارهای هوش مصنوعی برای حملات هدفمند و خودکار است.

حریم خصوصی شخصی و شرکتی، به‌دلیل شایع‌تر شدن حملات سایبری و نشت داده‌ها، پیوسته در حال نقض شدن است. تنها در نیمه نخست سال‌جاری میلادی بیش از ۴/ ۱ میلیارد رکورد داده در اثر نشت داده‌ها در دسترس هکرها قرار گرفت و هزینه متوسط نشت اطلاعات برای هر شرکت تقریبا ۴ میلیون دلار است. با توجه به افزایش وابستگی جوامع به فناوری و توسعه فناوری‌ها که زمینه را برای پیچیده‌تر شدن حملات سایبری فراهم می‌کند، شرکت‌های فعال در صنعت امنیت سایبری باید خود را برای موج جدید حملات آماده کنند. در حال‌حاضر ارزش صنعت امنیت…

آی‌تی ایران: توییتر چند روز پیش در یک پست وبلاگی از وجود یک باگ امنیتی خطرناک خبر داد. در این اطلاعیه آمده که اپلیکیشن توییتر روی دیوایس‌های مجهز به سیستم‌عامل اندروید یک حفره امنیتی خطرناک دارد که به افراد امکان دسترسی به اطلاعات حساس و خصوصی کاربر را می‌دهد و حتی با وارد کردن یکسری کدهای مخرب امکان کنترل تمام بخش‌های پروفایل کاربر به هکرها داده می‌شود. توییتر می‌گوید مدرکی مبنی‌بر اینکه کسی توانسته با استفاده از این آسیب‌پذیری از کاربران سوءاستفاده کند وجود ندارد، اما شرکت تمام اقدامات لازم را برای…

مهر: گروهی از محققان در اسکاتلند نخستین سیستم غیرقابل هک انتقال اطلاعات رمزگذاری شده را ابداع کرده‌اند. در این سیستم اطلاعات به شکل نور از یک تراشه مخصوص می‌گذرد. گروهی از محققان در اسکاتلند ادعا می‌کنند نخستین سیستم امنیتی غیرقابل هک دنیا را ساخته‌اند. محققان مدت‌ها است که از فراگیر شدن رایانه‌های کوانتومی بیم دارند، زیرا هکرها با کمک آن می‌توانند به آسانی به اطلاعات رمزگذاری شده، دسترسی یابند. اما گروهی از محققان بین‌المللی از جمله محققان دانشگاه سن‌اندروز تراشه‌ای ساخته‌اند که کلیدهایی یکبار…

مهر: سازمان FBI آمریکا طی برنامه‎ای با کمک اطلاعات واقعی نوعی داده جعلی یا طعمه ساخته است. این طعمه در اطلاعات واقعی شرکت‌ها آمیخته می‌شود و هکرها را هنگام سرقت گول می‌زند. سازمان FBI در آمریکا ادعا می‌کند راهی یافته که به شرکت‌ها کمک می‎کند هنگام هک اطلاعاتشان خسارت کمتری متحمل شوند. این سازمان ادعا می‎کند راهی یافته تا هکرها را به سمت اطلاعات اشتباهی سوق دهد. در همین راستا این سازمان برنامه IDILE را راه‎اندازی کرده است. در این برنامه شرکت‌ها اطلاعاتی را به عنوان طعمه ذخیره می‎کنند تا هکرها هنگام…

ايسنا: وزارت خزانه‌داری آمریکا سه شرکت روسیه را از لیست تحریم‌هایش معاف کرده است. این تحریم‌ها از شرکت‌های یونیکوم (Yunikom)، ورتیکال (Vertikal) و سنتر افتابسوشیونیا (TSAO) برداشته شد.

مهر: فیس‌بوک در نامه‌ای به مقامات انگلیسی، آمریکایی و استرالیایی اعلام کرده رمزگذاری پیام‌رسان خود را تضعیف نمی‌کند. اما به نظر نمی‌رسد مقامات کشورها با این پاسخ قانع شوند. مقامات آمریکا، استرالیا و انگلیس امیدوار بودند پس از ارسال نامه‌ای شدیداللحن پیام‌رسان فیس‌بوک رمزگذاری «سربه‌سر» (end-to-end)را پایان دهد، اما آنها با پاسخ غیر‌منتظره‌ای روبه‌رو شدند. فیس‌بوک نامه‌ای به بیل بار، دادستان کل آمریکا، چادولف، وزیر امنیت میهن آمریکا و وزرای مربوطه انگلیس و استرالیا ارسال کرده است.

آی‎تی ایران: ۴۴ میلیون اکانت مایکروسافت از پسوردهای لو رفته و نا امن استفاده می‌کنند. تیم تحقیقاتی مایکروسافت با بررسی حساب‌های کاربری فعال بین ماه‌های ژانویه تا مارس سال جاری و همچنین مقایسه آنها با دیتا بیس حاوی بیش از ۳ میلیارد پسورد لو رفته در سراسر دنیا، دریافتند که بالغ بر ۴۴ میلیون اکانت فعال این شرکت از پسوردهایی استفاده می‌کنند که در گذشته توسط هکرها مورد نفوذ واقع شده‌اند.

مهر: بررسی‌های موسسه امنیتی وی پی ان منتور نشان می‌دهد، نفوذ هکرها به پایگاه داده یک شرکت بازاریابی موجب افشای محتوای میلیون‌ها پیامک شده است. افشای پیامک‌های مذکور مربوط به شرکت TrueDialog است که خدمات مبتنی‌بر پیامک خود را به شرکت‌های تجاری مختلفی ارائه می‌دهد. آسیب پذیری امنیتی سرورهای این شرکت باعث نفوذ به میلیون‌ها حساب کاربری و افشای ده‌ها میلیون پیامک شده است. محتوای این پیامک‌ها هم‌اکنون در وب در دسترس هستند و در برخی از آنها اطلاعات حساسی مانند اسامی کاربری، آدرس‌های ایمیل، اطلاعات مربوط…