هکرها

ایسنا: محققان به تازگی اعلام کرده‌اند در صورتی که کاربران با اتمام زودهنگام و غیرقابل توجیه بسته‌های اینترنت همراه گوشی خود مواجه شده‌اند، احتمالا گرفتار یک بدافزار جدید هستند. به گزارش «ایسنا» این روزها اخبار متعددی درباره انتشار بدافزار و باج‌افزارهای مختلف در فضای مجازی، محیط اینترنت و گوشی‌های هوشمند که منجر به سرقت اطلاعات کاربران و نفوذ هکرها و سوءاستفاده از حریم خصوصی کاربران می‌شود، به گوش می‌رسد.

ایسنا: اطلاعات بالغ بر نیم میلیون شهروند هندی تحت‌تاثیر یک بدافزار جدید در یک مرکز داده به سرقت رفته است. تازه‌ترین گزارش‌های منتشر شده حاکی از آن است اطلاعات حساب‌های کاربری و داده‌های شخصی بالغ بر نیم میلیون کاربر هندی از یک مرکز داده یا دیتابیس به نام MongoDB توسط هکرها و مجرمان سایبری به سرقت رفته است.

ایرنا: با انتشار وصله‌ امنیتی یک آسیب‌پذیری روز صفرم در اینترنت اکسپلورر، نقص افشای اطلاعات در این مرورگر اینترنتی برطرف شد.

این روزها که دنیای مجازی زندگی افراد را احاطه کرده و از طرفی هر لحظه حملات سایبری و هک شدن آنها را تهدید می‎کند، تنها راهکار افراد برای حفظ حریم‌شان انتخاب پسوردهای پیچیده و متعدد است. تعداد این پسوردها معادل اکانت‌های مختلفی در وب‌سایت‌ها و سرویس‌های اینترنتی است که فرد از آنها استفاده می‌کند. به این ترتیب برخی از کاربران ترجیح می‎دهند برای سهولت از پسوردهای تکراری استفاده کنند که احتمال هک آنها را بالا می‎برد.

ایسنا: محققان و پژوهشگران امنیتی به تازگی دریافته‌اند که بدافزار جدیدی در تصاویر متحرک رد و بدل شده توسط کاربران در اپلیکیشن‌های پیام‌رسان وجود دارد که قادر است اطلاعات شخصی آنها را به سرقت ببرد.

ایسنا: کارشناسان امنیتی گوگل دریافته‌اند وجود یک رخنه و آسیب‌پذیری امنیتی در قابلیت Incognito Mode مرورگر گوگل کروم به برخی از سایت‌ها اجازه شناسایی کاربران را می‌داده است. این قابلیت که در مرورگر اینترنتی گوگل کروم وجود دارد، به کاربران در محیط‌های کاری این امکان را می‌دهد تا بدون مزاحمت شبکه‌های اجتماعی و احتمال شناسایی شدن توسط هکرها، مجرمان سایبری و همچنین طراحان وب‌سایت‌های مختلف به رد و بدل اطلاعات و جزئیات موردنیاز خود و انجام کار و فعالیت‌های مدنظر خود که حاوی اطلاعات محرمانه و کاری است،…

ایسنا: به تازگی گزارش‌های جدیدی منتشر شده که نشان می‌دهد هکرها و مجرمان سایبری به بالغ بر ۶۲۰میلیون حساب کاربری آنلاین دسترسی پیدا کرده‌اند و اطلاعات ۱۲۷ میلیون نفر را به سرقت برده‌اند.

آی‌تی ایران: وب‌سایت۵۰۰px که در زمینه اشتراک‌گذاری تصاویر فعالیت می‌کند، به تازگی اعلام کرد در جریان نفوذ امنیتی جولای ۲۰۱۸ به این وب‌سایت توسط هکرها، اطلاعات بیش از ۸/ ۱۴ میلیون نفر از کاربران به سرقت رفته است. این وب‌سایت اعلام کرده در حال حاضر به دنبال باخبر کردن کاربران برای تغییر اطلاعات ورود به اکانت‌هایشان است.

کارشناسان فعال در حوزه فناوری و امنیت سایبری خطاب به کاربران گوشی‌های هوشمند توصیه کرده‌اند که با رعایت نکات و موارد مختلفی قادر خواهند بود امنیت اطلاعات شخصی موجود در گوشی‌های هوشمند خود را به میزان قابل‌توجهی افزایش دهند. برخی از نکاتی که در ادامه آورده شده راهکارهای ساده‌ای است که کمک می‌کند امکان نفوذ هکرها و مجرمان سایبری به اطلاعات گوشی شما کم شود.

فارنت: دولت سوئیس به هر فردی که بتواند در سیستم انتخابات الکترونیکی اینترنتی این کشور آسیب‌پذیری کشف کند تا ۵۰ هزار فرانک (حدود ۵۰ هزار دلار) جایزه می‌دهد. به عبارتی حدود ۵۰ هزار فرانک سوئیس برای هر هکر کلاه سفیدی که در تست نفوذ عمومی (PIT) شرکت کند قابل دسترس خواهد بود.

همکاران سیستم: یکی از مهندسان ارشد خدمات امنیتی گوگل اعلام کرد هکرها از طریق حفره‌های امنیتی موجود در سیستم عامل iOS اپل حملاتی را به کاربران آی‌فون انجام داده‌اند. این حملات پیش از آن صورت گرفت که شرکت اپل سیستم عامل iOS ۱۲.۱.۴ را روانه بازار کند. این مساله به آن معنی خواهد بود که دو آسیب‌پذیری موجود در سیستم عامل موبایلی اپل که کارشناسان از آن با عنوان «روز-صفر» یاد می‌کنند کاربران را دچار مشکل کرده است. یکی از مهندسان ارشد تیم امنیتی ارشد گوگل خبر مذکور را روی صفحه اختصاصی خود در شبکه اجتماعی توییتر منتشر…

ایسنا: بسیاری از کارشناسان امنیتی به تازگی دریافته‌اند بدافزار جدیدی در پلت‌فرم فروشگاه آنلاین گوگل پلی‌استور وجود دارد که ارز رمزهای موجود در کیف پول مجازی کاربران را به سرقت می‌برده است. به گزارش «ایسنا» ارزهای دیجیتالی رمزنگاری شده خیلی زودتر از آن چیزی که تصور می‌شد، در میان مردم و کاربران اینترنت به محبوبیت و شهرت دست یافته‌اند به گونه‌ای که بسیاری از کاربران و سازمان‌ها از این طریق توانسته‌اند ثروت بسیاری هم به دست بیاورند. هم‌زمان با استقبال بی‌نظیری که از استخراج این ارزهای دیجیتال شد، بسیاری…

مهر: شکاف امنیتی در سیستم‌های کنترل دمای یک شرکت انگلیسی به راحتی به هکرها اجازه می‌دهد کنترل فریزرهای فروشگاهی را به دست گیرند. این شکاف‌های امنیتی به حمله‌کنندگان اجازه می‌دهد تا کنترل دستگاه را به دست گیرند و محتوای سیستم را نابود کنند.

مهر: کارشناسان امنیتی یک اپلیکیشن حاوی بدافزار در گوگل پلی کشف کرده‌اند که ارزهای دیجیتالی کاربران را از کیف پول‌های مجازی آنان سرقت می‌کند. این اپلیکیشن ارز مجازی ظاهرا قانونی است اما در واقع یک بدافزار است و آدرس‌های کیف پول مجازی کاربر را با آدرس‌های کلیپبورد اندرویدی تعویض می‌کند که به هکرها تعلق دارد. در نتیجه این امر افرادی که قصد دارند با استفاده از این اپلیکیشن سکه‌های دیجیتالی را به کیف پول مجازی دیگری انتقال دهند، آن را به کیف پول متعلق به هکرها منتقل می‌کنند. این بدافزار در یک…

آی‎تی ایران: جدیدا یک باگ جدید در سیستم‌عامل اندروید پیدا شده که به هکرها این امکان را می‌دهد با ارسال یک فایل عکس بتوانند به راحتی به تمامی قسمت‌های دیوایس اندرویدی دسترسی پیدا کنند و کدهای مخربی را روی این سیستم‌عامل اجرا کنند.

ایسنا: کارشناسان فعال در موسسه تحقیقاتی و امنیتی Trend Micro اعلام کرده‌اند که بدافزار جدیدی را در فروشگاه آنلاین و اینترنتی گوگل پلی‌استور کشف کرده‌اند که در ۲۹ اپلیکیشن ویرایش عکس وجود داشته است. در اپلیکیشن‌های اندرویدی به‌خصوص برنامه‌های ویرایش عکس و تصاویر، بدافزار جدید، پیشرفته و خطرناکی فعالیت و حضور داشته که اطلاعات شخصی و هویتی کاربران را بدون آنکه متوجه شوند، به سرقت برده است. در میان برخی از معروف‌ترین اپلیکیشن‌های آلوده به این بدافزار، می‌توان به Beauty Cameraو Pro Beauty Camera و…

مهر: کارشناسان امنیتی هشدار می‌دهند آسیب پذیری امنیتی شبکه‌های نسل پنجم به هکرها یا سارقان اطلاعات امکان می‌دهد داده‌های کاربران را از طریق امواج رادیویی شبکه‌های مذکور سرقت کنند. اگر چه پروتکل شبکه‌های نسل پنجم هنوز در بسیاری از کشورها مورد بهره برداری رسمی قرار نگرفته، محققان از کشف آسیب پذیری در آن خبر می‌دهند که جاسوسی از داده‌های خصوصی افراد را ممکن می‌کند.

ایسنا: اپل با انتشار پیامی ضمن عذرخواهی از کاربران درخصوص شنود مکالمات آنها در سرویس فیس‌تایم نصب‌شده بر محصولاتش، اعلام کرده که این باگ برطرف شده است. هفته گذشته بود که اخبار و گزارش‌های متعددی در فضای مجازی و رسانه‌ها منتشر شد که نشان می‌داد باگ و آسیب‌پذیری جدیدی در پلتفرم تماس ویدئویی فیس‌تایم اپل وجود دارد که به افراد غریبه و هکرها این امکان را می‌دهد با برقراری یک تماس ویدئویی از طریق پلت‌فرم فیس‌تایم با مخاطب و کاربر موردنظر، حتی بدون اینکه وی جواب تلفن خود را بدهد و تماس برقرار شود، قادر…

مهر: متروبانک انگلیس با حملات هکری جدیدی روبه‌رو شده است. هکرها با رهگیری کد تایید پرداخت تراکنش‌ها از حساب‌های مشتریان سرقت می‌کنند. «متروبانک» نخستین بانک بزرگ انگلیسی است که قربانی نوع جدیدی از حملات سایبری می‌شود که کدهایی را هدف می‌گیرد که برای تایید تراکنش‌ها برای مشتریان ارسال می‌شود. هکرها توانسته‌اند به لایه امنیتی نفوذ کنند که متروبانک برای مشتریان خود فراهم می‌کند. در این لایه امنیتی بانک از مشتریان می‌خواهد کدی که به وسیله پیامک به موبایل آنها ارسال شده را تایپ کنند تا فرآیند پرداخت…

ایسنا: کارشناسان فعال در حوزه امنیت سایبری به تازگی با انتشار گزارشی به کاربران توصیه کرده‌اند که با رعایت نکات امنیتی قادر خواهند بود از نفوذ هکرها به اطلاعات شخصی موجود در گوشی‌های هوشمند خود جلوگیری به عمل بیاورند. با توجه به اهمیت روزافزون حفاظت از اطلاعات شخصی و امنیت سایبری دستگاه‌های الکترونیکی و گوشی‌های هوشمند، امنیت اطلاعات آنها تبدیل به یکی از بزرگ‌ترین دغدغه‌های بسیاری از کاربران در فضای مجازی شده است.

دنیای اقتصاد: اکثر دولت‌ها در سراسر جهان، معمولا منابع کافی یا سرعت مورد نیاز برای انجام عکس‌العمل لازم را در مورد جرائم سایبری ندارند. کسب و کارهای مختلف نیز معمولا انگیزه کافی برای تمرکز روی این معضل و نیاز به حفاظت حداکثری از حریم شخصی کاربران را احساس نمی‌کنند. کاربران نیز همیشه این مساله را وظیفه و مسوولیت خود می‌دیده‌اند تا امنیت خود را در دنیای سایبری حفظ کنند البته بسیاری از آنها یا از روی ناآگاهی یا بی انگیزگی، اقدامی در این باره انجام نمی‌دهند.

مهر: در ۶ ماه آوریل تا سپتامبر ۲۰۱۸ میلادی، قربانیان حملات سایبری در انگلیس ۶/ ۳۴ میلیون پوند خسارت دیده‌اند. هکرها با هدف گرفتن شبکه‌های اجتماعی علاوه بر پول، اطلاعات کاربران را نیز سرقت می‌کنند. این آمار نشان‌دهنده افزایش ۲۴ درصدی نسبت به ۶ ماه قبل از آن دارد. علاوه بر آن طبق این آمار طی ۶ ماه مذکور ١٣هزار و ۳۵۷ نفر در انگلیس قربانی جرایم سایبری شده‌اند. از این تعداد افراد، بیش از ۵ هزار نفر قربانی هک حساب‌های کاربری شبکه‌های اجتماعی و ایمیل بوده‌اند. قربانیان این روش‌های کلاهبرداری بیش از ۱۴…

مهر: در دو دهه اخیر وقوع حملات فیشینگ خسارات مادی و معنوی فراوانی به افراد و سازمان‌ها وارد کرده است و حالا گوگل برای کمک به شناسایی این حملات یک آزمون شناسایی ابداع کرده است. هکرها در این روش با ارسال ایمیل‌هایی فریبنده که شباهت زیادی به ایمیل‌های ارسالی شرکت‌ها و سازمان‌های دولتی مشهور دارند، تلاش می‌کنند تا کاربران را به افشای اطلاعات خصوصی خود ترغیب کنند. این ایمیل‌ها معمولا حاوی لینک‌هایی هستند که با کلیک روی آنها صفحاتی مشابه با صفحات سایت‌های رسمی بانک‌ها یا سازمان‌های دولتی نمایش داده…

همکاران سیستم: سایت‌های اینترنتی آلوده می‌توانند با استفاده از رابط‌های کاربری نرم‌افزاری (API) مربوط به افزونه‌های مرورگر اینترنتی، کدهای اصلی داخل مرورگر را اجرا کنند و از این طریق اطلاعات حساس کاربران از جمله نشانه‌گذاری‌های صورت گرفته مربوط به سایت‌ها، سابقه جست‌وجوی اینترنتی و حتی فایل‌های کوکی آنها را به سرقت ببرند. علاوه بر این، سایت‌های آلوده به هکرها امکان می‌دهند اطلاعات ورود به حساب‌های کاربری را در اختیار بگیرند و از این طریق به اکانت‌های حساس کاربران از جمله بخش دریافت پست الکترونیکی،…

آی‌تی ایران: همین‌طور که تکنولوژی تغییر و پیشرفت می‌کند، متخصصان و مشاوران امنیت دیجیتال هم روش‌های جدید و بهتری را برای در امان ماندن کاربران دنیای دیجیتال و مجازی ارائه می‌دهند.حال که سال ۲۰۱۹ آغاز شده، قصد داریم در این گزارش ۶ راهکار ساده در جهت امن نگه داشتن زندگی دیجیتال را به شما آموزش دهیم و شما را از شر سرقت اطلاعات و هک‌شدن دیوایس تا حدودی خلاص کنیم.

ایسنا: گروهی از مجرمان سایبری با بهره‌گیری از یک آسیب‌پذیری و افشای گذرواژه پست الکترونیکی بالغ بر ۷۷۳ میلیون نفر از کاربران دسترسی به اطلاعات شخصی و خصوصی کاربران در محیط دارک وب را برای هکرها فراهم کردند.

ایسنا: کارشناسان بر این باورند که فناوری بلاک‌چین می‌تواند تا حد زیادی به ارتقای سطح امنیت سایبری دستگاه‌های هوشمند و متصل به اینترنت اشیا کمک کند.

ایسنا: به‌تازگی گزارش‌هایی در فضای مجازی منتشر شده است که امنیت سایبری اپلیکیشن پیام‌رسان واتس‌اپ را زیر سوال برده و سوالات زیادی را در ذهن کاربران آن ایجاد کرده است.

مهر: باج‌افزار «ریوک» که چندی پیش به روزنامه‌های بزرگ حمله کرد، از ماه آگوست تاکنون حدود ۷/ ۳ میلیون دلار بیت کوین اخاذی کرده است. باج‌افزار Ryuk به تازگی برای حمله به روزنامه‌ها به کار گرفته شد. محققان موسسات امنیت سایبری CrowdStrike و FireEye تخمین می‌زنند این باج‌افزار از ماه آگوست تاکنون معادل ۷/ ۳ میلیون دلار بیت کوین اخاذی کرده است. به‌طور معمول در حملات باج‌افزار نخست از طریق ایمیل‌های اسپم، سیستم رایانه به بدافزار TrickBot مبتلا می‌شود. هکرها با دسترسی به سیستم هدف خود را بررسی می‌کنند.…

فارنت: تب و تاب CES ۲۰۱۹ بالاخره به پایان رسید. یکی از محصولاتی که خیلی توجه‌ها را در ابتدا جلب نکرد، کوله‌پشتی تارگوس بود. محصولات جذابی در این دوره نمایشگاه CES ۲۰۱۹ معرفی شدند. در فارنت تلاش کردیم که محصولاتی همچون انگشتر تندرستی Motiv، تلویزیون لوله‌شدنی ال‌جی، لپ‌تاپ جدید Alienware و بسیاری محصولات دیگر را معرفی کنیم. اما یکی از محصولاتی که از نظر ما دور بود، کوله‌پشتی تارگوس است.