هکرها

مهر: محققان حاضر در کنفرانس امنیتی دفکان ۲۰۱۹ می‌گویند قابلیت بلوتوث که امروزه به بسیاری از دستگاه‌های الکترونیکی افزوده شده، از جمله عوامل تسهیل‎کننده موفقیت حملات هکری است. با گسترش استفاده از بلندگوها و هدفون‌های بی‌سیم که از طریق بلوتوث به گوشی یا دیگر وسایل پخش فایل‌های چندرسانه‌ای متصل می‌شوند، خطر نفوذ هکرها و سرقت داده باز هم بیشتر می‌شود. یکی از آسیب‌پذیری‌های بلوتوث که سوءاستفاده از آن را تسهیل کرده و به‌رغم کشف در سال ۲۰۱۷ هنوز هم مورد بهره‌برداری قرار می‌گیرد، آسیب‌پذیری موسوم به…

مهر: سایت‌هایی که برای مدیریت محتوای خود از امکانات وردپرس استفاده می‌کنند، توسط یک گروه هکری مورد حملات گسترده‌ای قرار گرفته‌اند. یک گروه هکری با سوءاستفاده از آسیب‌پذیری‌های امنیتی بیش از ۱۰ پلاگین وردپرس، از آنها برای ایجاد حساب‌های کاربری تقلبی در سایت‌های طراحی شده با وردپرس در اینترنت و حمله به مالکان وب‌سایت‌های مذکور بهره گرفته است. ماه قبل نیز حملات مشابهی به برخی سایت‌های اینترنتی صورت گرفته بود. در جریان حملات مذکور، هکرها از آسیب‌پذیری‌های مشابهی در کدنویسی پلاگین‌های وردپرس سوءاستفاده…

دنیای‌اقتصاد: براساس گزارش تحقیقاتی جدیدی که توسط گوگل منتشر شد، بدافزار امنیتی بزرگی کشف شده که مدت دو سال است کاربران آی‌فون را هدف قرار داده و سیستم هزاران نفر را آلوده کرده است. این بدافزار می‌تواند رمزهای ورود آی‌فون را بدزدد و همچنین به پیغام‌های رمزگذاری شده، اطلاعات مکانی، مخاطبان و دیگر داده‌های حساس کاربر نیز دسترسی پیدا کند. این داده‌ها روی سِروری ارسال می‌شدند که هکرها کنترل آن را در دست داشتند.

مهر: هکرها با کنترل حساب توییتر مدیر ارشد اجرایی این پلت‌فرم، پیام‌های نژادپرستانه‌ای منتشر کردند. این در حالی است که توییتر حساب کاربری هکرهای مسوول این عملیات را معلق کرده است.

انتخاب: گروهی از هکرها حساب کاربری بنیانگذار و مدیر عامل توییتر را هک کردند این اتفاق چندان طولی نکشید و ساعاتی بعد توییتر رسما بازپس گیری و ایمن سازی اکانت جک دورسی مدیرعامل توییتر را اعلام کرد. اما هدف از این هک چه بود؟

مهر: هکرها با کنترل حساب توئیتر مدیر ارشد اجرایی این پلتفرم، پیام‌های نژادپرستانه‌ای منتشر کردند. این در حالی است که توئیتر حساب کاربری هکرهای مسئول این عملیات را معلق کرده است.

ایرنا: رسانه‌های اسرائیلی چهارشنبه شب گزارش دادند هکرهای روسی به تلفن همراه «بنی گانتس» رهبر حزب «آبی و سفید» رژیم صهیونیستی و شماری از مشاوران ارشدش نفوذ کردند.

دنیای اقتصاد: به‌تازگی یک ضعف امنیتی کشف شده جدید به نام KNOB Attack میلیاردها کاربر آی‌او‌اس و اندروید را در سراسر جهان در معرض خطر قرار داده است. گوگل این ضعف امنیتی را با انتشار یک به‌روزرسانی رفع کرده است، اما دارندگان آی‌فون و آی‌پد به خاطر اشتباه اپل همچنان در معرض این خطر قرار دارند. این ضعف امنیتی جدید KNOB نام دارد که مخفف Key Negotiation of Bluetooth است و همان‌گونه که از نام آن پیداست از ضعف موجود در بلوتوث دستگاه برای دسترسی هکرها به دستگاه و اطلاعات کاربران استفاده می‌کند.

انتخاب: به گفته پژوهشگران یک هکر می تواند به داده های یک بلوتوث که در نزدیکی است گوش کرده، و یا محتوای آن را تغییر دهد. بنابراین بلوتوث خود را خاموش کنید و از یک هدفون با سیم استفاده کنید. همین کار خیال شما را راحت می کند که اولین گام را در زمینه امنیت دیجیتال برداشته‌اید.

کاربران رایانه، موبایل و تبلت همواره از نرم‌افزارهای آنتی‌ویروس مختلفی به‌منظور مقابله با نفوذ هکرها و بدافزارهای خطرناک به دستگاه‌های الکترونیکی استفاده می‌کنند.

دنیای اقتصاد: اپل از استارت‌آپی که یک آی‌فون مجازی ساخته بود شکایت کرده و براساس قوانین کپی‌رایت خواستار تعطیل شدن آن شده است. این شرکت که کورلیوم (Corellium) نام دارد یک آی‌فون مجازی عرضه می‌کرد که برای هکرها به خصوص کاربرد داشت. این آی‌فون مجازی قابلیت تغییر مدل و نسخه آی او اس را داشت. حالا اپل با ارائه شکایتی خواستار تعطیلی این سرویس شده است. اپل این شرکت را به نقص کپی‌رایت آی او اس و تکنولوژی‌های مربوط به آن متهم کرده است.

آی تی ایران: برای همه ما اتفاق افتاده که شارژ گوشی هوشمند یا تبلتمان، خالی شده و کابل شارژرمان هم همراهمان نباشد. قرض گرفتن شارژر دیگران (حتی یک غریبه) اصولا کار خطرناکی به‌نظر نمی‌رسد. اما به گفته متخصصان امنیت سایبری، این کار در سال ۲۰۱۹، کار پر ریسکی محسوب می‌شود.چارلز هندرسون، رئیس بخش امنیتی IBM می‌گوید: « بعضی چیزها هستند که از دیگران قرض نمی‌‌گیریم. مثلا لباس زیر. مسلما هیچ کس چنین چیزی را از یک غریبه (یا حتی آشنا) قرض نمی‌گیرد و یکی دیگر خریداری می‌کند. در مورد شارژرها هم باید همین اتفاق بیفتد.…

ایسنا: تهدید هکرها برای زندگی انسان‌ها، رخنه اطلاعاتی و از کار افتادن سیستم‌ها از سوی خودروسازان و شرکت‌های نفت و گاز بسیار جدی گرفته شده است.به گزارش اویل پرایس، کارشناسان امنیت و انرژی به شرکت‌های نفت و گاز و نیروگاه‌ها درباره تاثیر مخربی که هکرهای شبکه و سیستم رایانه‌ای می‌توانند در هر لحظه‌ای ایجاد کنند، هشدار داده‌اند.شرکت‌های نفت و گاز به نظاره رخنه‌های امنیتی که در سال‌های اخیر رخ داده است و می‌تواند تولید و صادرات آنها را نابود کند، نشسته‌اند. شرکت امنیتی متخصص دراگوس یک گروه هکری سازمان…

ایسنا: تیم تحقیقاتی بخش امنیت سایبری شرکت گوگل به‌تازگی در جریان برگزاری کنفرانس امنیتی Black Hat لاس‌وگاس اعلام کردند که میلیون‌ها گوشی هوشمند و دستگاه اندرویدی به‌صورت پیش‌فرض میزبان بدافزارهای خطرناک از پیش‌نصب‌شده هستند. از آنجا که اندروید یک سیستم عامل متن‌باز است به هکرها و مجرمان سایبری اجازه می‌دهد تا به‌صورت پیش‌فرض روی هر اپلیکیشنی که بخواهند، بدافزارهای پنهان نصب کنند که وضعیت این اپلیکیشن‌ها نیز معمولا تحت بررسی قرار نخواهد گرفت، بنابراین کاربران ممکن است هرگز متوجه خطری که آنها را تهدید…

انتخاب: شرکت اپل طرحی را در دست اجرا دارد که بر حسب آن قرار است هکرها آیفونهای ویژه و اختصاصی دریافت کنند. این آیفون ها تفاوت هایی قابل توجه با آیفون های معمولی خواهند داشت و در راستای اهداف پژوهشی عرضه می شوند.

مهر: اپل جایزه‌ای با سقف یک میلیون دلار برای کشف شکاف‌های امنیتی در سیستم عامل خود در نظر گرفته است. افرادی که بتوانند شکاف‌های امنیتی در مک او اس، تی وی او اس، واچ او آس و‌ای کلود را کشف و فاش کنند، جایزه‌ای یک میلیون دلاری از اپل دریافت می‌کنند. این شرکت اعلام کرده آی‌فون‌هایی مخصوص و رایگان در اختیار کارشناسان امنیتی قرار می‌دهد تا به این ترتیب آنها قبل از هکرها باگ‌های امنیتی را فاش کنند. برنامه کشف شکاف امنیتی در آی‌فون از اوایل هفته گذشته اعلام شده است. اما این نخستین باری است که اپل برنامه…

مهر: اپل جایزه ای با سقف یک میلیون دلار برای کشف شکاف های امنیتی در سیستم عامل خود در نظر گرفته است.

انتخاب: یک شرکت امنیتی می گوید باگ یا به عبارتی دقیق تر نقص امنیتی خطرناکی در واتس اپ را کشف کرده است که به هکرها امکان می دهد پیام های کاربران را تغییر دهند.

ایلنا: مقام‌های بحرینی مدعی حمله سایبری توسط ایران علیه سیستم‌های رایانه‌ای این کشور شدند.

دنیای اقتصاد: مایکروسافت در افتتاحیه مراسم هکینگ و امنیت Black Hat ۲۰۱۹ در لاس وگاس، اعلام کرد که طی ۱۲ ماه گذشته‌، ۴/ ۴ میلیون دلار به هکرها پول پرداخت کرده است. این شرکت همچنین چالش جدیدی برای هکرهای جسور و با اعتماد به نفس ایجاد کرده و از آنها برای همکاری با مایکروسافت دعوت کرده است. اکثر شرکت‌های بزرگ امروزی، از ارائه‌دهندگان خدمات و سرویس‌ها گرفته تا شرکت‌های نرم افزاری و سخت افزاری، از هکرها و افراد حرفه‌ای در این زمینه دعوت می‌کنند تا رسوخ امنیتی شرکت را پیدا کرده و جایزه‌های مالی دریافت کنند. به این…

مهر: یک نقص امنیتی موجب شد تا اطلاعات شخصی حدود ۲۰۰۰ خبرنگار حاضر در نمایشگاه بازی‌های رایانه‌ای و ویدئویی «E۳» در آمریکا افشا شود. مشکل امنیتی در وب‌سایت انجمن نرم‌افزارهای تفریحی آمریکا که برگزارکننده نمایشگاه E۳ است، موجب شد تا اطلاعات تماس خبرنگاران پوشش‌دهنده رویدادهای نمایشگاه مذکور افشا شده و در دسترس هکرها قرار بگیرد. این نمایشگاه بزرگ‌ترین رویداد نمایشگاهی در حوزه بازی‌های ویدئویی است و علاوه بر نشریات و سایت‌های اینترنتی، وب‌سایت‌هایی مانند یوتیوب، توئیچ و ... رویدادهای آن را به‌طور زنده…

ایسنا: بانک Capital One که پنجمین ارائه‌دهنده کارت‌های اعتباری در ایالات‌متحده آمریکا به شمار می‌رود، روز گذشته با انتشار بیانیه‌ای اعلام کرد که هکرها و مجرمان سایبری توانسته‌اند به اطلاعات مربوط به ۱۰۶ میلیون نفر از مشتریان این بانک نفوذ و دسترسی پیدا کنند و داده‌های ارزشمند شخصی و بانکی آنها را به سرقت ببرند. هکرها و مجرمان سایبری موفق شدند به اطلاعات ۱۰۰ میلیون مشتری آمریکایی و حدود ۶ میلیون تبعه کانادایی که در بانک مربوطه حساب و کارت اعتباری داشته‌اند، نفوذ و دسترسی پیدا کنند. این اطلاعات بیشتر…

دنیای اقتصاد: صنعت گیم به خاطر ماهیت جذاب و پرطرفدارش همیشه مورد توجه بوده است و همین موضوع باعث رشد این صنعت از طرفی و البته افزایش تهدیدهای مختلف علیه آن از طرف دیگر شده است. بررسی‌های اخیر شرکت Akamai که در زمینه ارائه خدمات رایانش ابری و اینترنت فعالیت می‌کند، نشان می‌دهد که صنعت بازی‌های ویدئویی همچنان در معرض تهدیدهای جدی برای نفوذهای امنیتی قرار دارد؛ تا جایی که در یک دوره هفده ماهه هکرها دوازده میلیون حمله با هدف نفوذ به منابع اعتباری وب‌سایت‌های بازی انجام داده‌اند. وب‌سایت پرطرفدار بازی…

ایسنا: کارشناسان فعال در حوزه تکنولوژی بر این باورند که بلاک‌چین می‌تواند از سانسور کردن اخبار و فضای اینترنت جلوگیری به عمل بیاورد. بلاک‌چین نوع جدید و خاصی از شبکه اینترنتی است که در آن اطلاعات مختلف به‌صورت بلوک‌های هم‌شکل طبقه بندی می‌شوند. اطلاعات رد و بدل شده در شبکه اینترنت عادی به‌صورت متمرکز در یک سرور اصلی ذخیره می‌شوند که توسط هکرها و نهادهای ذی‌ربط قابل دسترسی و ردیابی هستند این در حالی است که اطلاعات منتقل شده در شبکه بلاک چین امکان دسترسی، نفوذ و ردیابی را به هیچ نهاد یا فرد حقیقی و…

برنا: بنابر اعلام وزارت دادگستری برزیل، روز گذشته و در جریان عملیاتی گسترده تلفن همراه ژائیر بولسونارو رئیس جمهور برزیل هک شد. هک شدن تلفن همراه رئیس جمهور برزیل بخشی از عملیات گسترده ایست که سایر مقامات ارشد این کشور را هدف گرفته بود. تاکنون چهار نفر از مظنونان به دست داشتن در این حمله هکی دستگیر شده اند.

یورو نیوز : وزارت دادگستری برزیل روز پنجشنبه ۲۵ ژوئیه اعلام کرد هکرهای سایبری تلفن‌های همراه مورد استفاده ژائیر بولسونارو رئیس‌جمهور این کشور را هدف حمله خود قرار داده‌اند. این حمله را پلیس فدرال برزیل کشف کرده و آن را «موضوع امنیت ملی» خوانده است.

مهر: هکرها به سرور یکی از پیمانکاران «سرویس امنیت فدرال روسیه» نفوذ کرده و ۵/ ۷ ترابایت اطلاعات را سرقت کرده‌اند. برخی دولت‌ها در سراسر جهان ادعا می‌کنند روسیه آنها را هک کرده است. حال آنکه این بار «سرویس امنیت فدرال روسیه» (FSB) هدف هکرها قرار گرفته است. این هکرها سرور Active Directory شرکت را هک کردند و از این طریق به کل شبکه فناوری اطلاعات شرکت دسترسی یافتند. شرکت SyTech یکی از پیمانکاران سازمان FSB است. آنها طی این عملیات ۵/ ۷ ترابایت اطلاعات را سرقت کردند. این هکرها از سال ۲۰۰۹ میلادی تاکنون…

خبر آنلاین: پس از آن که حساب اصلی توئیتر اداره پلیس لندن توسط هکرها هدف حمله قرار گرفت، رئیس‌جمهوری آمریکا به تمسخر شهردار این شهر پرداخت.

گروه بنگاه‌ها: موضوع امنیت سرورهای شبکه‌های بانکی با توجه به ارائه انواع سرویس‌های بانکداری اینترنتی روز‌به‌روز پر‌رنگ‌تر می‌شود و همین مورد سبب شده تا ایجاد یک شبکه و سرویس امن برای سازمان‌های ارائه‌دهنده خدمات مالی اهمیت فراوانی پیدا کند. معاونت امنیت اطلاعات و ارتباطات شرکت زیرساخت امن خدمات تراکنشی در حاشیه نمایشگاه الکامپ با اعلام این مطلب گفت: بانک‌ها جزو سازمان‌های پیشرو در زمینه امنیت هستند. این مورد از آنجا نشات می‌گیرد که فرآیندهای مالی بانک‌ها یکی از اهداف هکرها است و بانک‌ها مجبور بوده‌اند در این…

ایسنا: شرکت «اسپرینت» که یکی از بزرگ‌ترین شرکت‌های مخابراتی فعال در ایالات‌متحده آمریکا و جهان به شمار می‌رود و فعالیت‌های گسترده‌ای در برقراری شبکه‌های اینترنتی و توسعه خدمات آنلاین در بسیاری از نقاط جهان دارد، اخیرا تایید و اعلام کرده است که گروهی از هکرها و مهاجمان سایبری توانستند از طریق وب‌سایت سامسونگ به سیستم‌ها و اطلاعات ذخیره شده و موجود در آن نفوذ و دسترسی پیدا کنند. هکرها از طریق سرویس add a line که در وب‌سایت سامسونگ وجود داشته، توانسته‌اند به اطلاعات برخی حساب‌های کاربری این سایت دسترسی…