هکرها

مهر: رهبر نمایندگان اکثریت سنا تحقیقاتی درباره حملات سایبری اخیر آغاز می‌کنند تا نیاز به قانون‌گذاری در این زمینه بررسی شود. چاک شومر، رهبر اکثریت سنای ایالات‌متحده از تصمیم خود برای شروع تحقیقاتی درباره حملات سایبری اخیر به سازمان‌های دولتی و کسب‌وکارها خبر داد تا مشخص شود آیا در این زمینه نیازی به قانون‌گذاری وجود دارد یا خیر.

افزایش سریع حملات سایبری با هدف دریافت باج، نشان می‌دهد ریسک سایبری به یک بخش یا صنعت در اقتصاد محدود نیست و درحال تبدیل شدن به یک تهدید مالی و امنیتی در کل جهان است. انتظار می‌رود موارد حملات سایبری یاد شده گسترده‌تر و پیچیده‌تر شود، زیرا ریسک به دام افتادن هکرها نسبتا پایین و سود حاصل از این عملیات‌های غیرقانونی بالاست. از دید موسسه رتبه‌سنجی فیچ، افزایش حملات و شدت پیدا کردن آنها یک عامل منفی در رتبه اعتباری شرکت‌هاست.

ایسنا: آمریکا میلیون‌ها دلار باجی که در قالب رمزارز به عاملان حمله سایبری ماه گذشته به شرکت کلونیال پایپ لاین پرداخت شده بود را پس گرفته است. مقامات وزارت دادگستری آمریکا حاضر نشدند درباره این موضوع اظهارنظر کنند. این وزارتخانه پیش‌تر در توییتر اعلام کرده بود درباره این حمله صحبت خواهد کرد. منبع آگاهی که از بازپس‌گیری میلیون‌ها دلار باج از هکرها خبر داده بود مایل نبود نامش فاش شود.

ایسنا: با افزایش چشمگیر حملات سایبری در مدت اخیر، مقامات آمریکایی فشار بر شرکت‌ها و دشمنان خارجی را برای مبارزه با خلافکاران سایبری افزایش داده‌اند و بایدن درحال بررسی همه گزینه‌ها از جمله پاسخ نظامی برای رویارویی با این تهدید روزافزون است.

ايسنا: قرار است نشست رو در روی ولادیمیر پوتین رئیس جمهوری روسیه و جو بایدن رئیس جمهوری آمریکا در تاریخ ۱۶ ژوئن در شهر ژنو در ضمن تیرگی عمیق روابط دو کشور برگزار شود.

مهر: رئیس‌جمهور آمریکا تصمیم دارد بودجه ۷۵۰ میلیون دلاری به شرکت‌های قربانی حمله سولار ویندز اختصاص دهد. به گزارش رویترز، جو بایدن، رئیس‌جمهور آمریکا پیشنهاد کرده بودجه‌ای ۷۵۰ میلیون دلاری به سازمان‌های دولتی تخصیص یابد که قربانی حمله هکری سولار ویندز شده‌اند تا به این ترتیب آنها اقداماتی برای ارتقای امنیت سایبری و جلوگیری از حملات مشابه انجام دهند. علاوه بر بودجه گفته شده مبلغ ۵۰۰ میلیون دلار نیز جهت امنیت سایبری فدرال در نظر گرفته شده است. درحال‌حاضر دولت آمریکا مشغول احیای سیستم‌های خود پس از…

مهر: حملات فیشینگ برای فریب کاربران و وادار‌کردن آنها به نصب بدافزارهای خطرناک امروزه به شیوه‌هایی خلاقانه و حتی با استفاده از تماس‌های تلفنی انجام می‌شود. گروهی از هکرها با تماس‌تلفنی با افراد مختلف مدعی می‌شوند آنها ناخواسته به عضویت یک سرویس پخش ویدئو و فیلم درآمده‌اند و اگر تمایل به لغو عضویت خود در این سرویس دارند باید به یک شماره دیگر زنگ بزنند. در صورتی‌که افراد به این شماره زنگ بزنند، دستورالعملی برای آنها قرائت می‌شود که نتیجه آن نصب بدافزاری موسوم به بازا‌لودر بر روی رایانه‌های اشخاص …

شرکت CNA Financial که یکی از بزرگ‌ترین شرکت‌های بیمه در آمریکاست، پس از یک حمله باج‌افزاری به هکرها ۴۰ میلیون دلار پرداخت کرد. به گزارش «ایسنا»، شرکت CNA Financial رخنه به شبکه‌اش را اواخر مارس اعلام و در ۲۱ مارس از یک حمله سایبری پیچیده خبر داد که سیستم‌های خاص این شرکت را هدف گرفته بود. این شرکت از کارشناسان بیرونی و مقامات قانونی کمک خواسته بود که هر دو تحقیقاتی درباره این حمله انجام داده بودند. اما یک هفته پس از این حمله باج‌افزاری، شرکت CNA Financial پشت درهای بسته به مذاکره با هکرها…

ايسنا: شرکت CNA Financial که یکی از بزرگترین شرکتهای بیمه در آمریکاست، پس از یک حمله باج افزاری به هکرها ۴۰ میلیون دلار پرداخت کرد.

مهر: گروهی از محققان مشغول توسعه یک پردازشگر رایانه‌ای (CPU) هستند که می‌تواند از هک شدن رایانه جلوگیری کند.

ایسنا: FBI اعلام کرد گروه هکری باج‌گیری که هفته گذشته به سیستم درمانی ایرلند حمله کرد، عامل حمله به ۱۶ شبکه پزشکی و اورژانسی آمریکا در یک سال گذشته بوده است.در هشداری که توسط انجمن بیمارستان آمریکا منتشر شد، اف‌بی‌آی اعلام کرد مجرمان سایبری از نرم‌افزار مخربی به نام Conti برای هدف گرفتن خدمات پزشکی اورژانسی، مراکز پزشکی و شهرداری‌ها استفاده می‌کنند. در این هشدار به نام قربانیان یا شدت رخنه اطلاعاتی اشاره نشده و تنها اعلام شده که بیش از ۴۰۰ سازمان در سراسر جهان هدف این باج‌افزار قرار گرفته‌اند.سرویس…

ایسنا: شرکت کلونیال پایپ لاین تایید کرد پس از حمله سایبری فلج‌کننده که باعث تعطیل شدن بزرگ‌ترین شبکه خط لوله سوخت‌رسانی در آمریکا شد، به هکرها ۴/ ۴ میلیون دلار باج پرداخت کرده است.

دنیای‌اقتصاد: با اینکه از چهارشنبه گذشته تامین بنزین جایگاه‌ها در ایالات‌متحده آمریکا بار دیگر از سر گرفته شده با این حال باز هم مردم در حال ذخیره بنزین مصرفی خود هستند. آنچه مشخص است بیش از یک هفته از واقعه هک شدن (حمله سایبری) کلونیال پایپ‌لاین بزرگ‌ترین خطوط بنزین در ایالات‌متحده آمریکا می‌گذرد و هنوز صف‌های طولانی در پمپ‌بنزین‌های آمریکا پابرجا است. به گزارش سایپانیوز به نقل از اینسایدر در شرایطی که مردم آمریکا به خاطر معضل هک شدن سامانه سوخت‌رسانی به جایگاه‌های پمپ‌بنزین در مضیقه شدید قرار گرفته‌اند،…

ایسنا: با گذشت سه روز از اختلال در سیستم خدمات درمانی ایرلند که هکرها باعث از کار افتادن سیستم‌های رایانه شبکه درمانی شدند، وزارت بهداشت و درمان این کشور اعلام کرد با یک حمله سایبری روبه‌رو شده است. وزارت بهداشت و درمان ایرلند روز یکشنبه تایید کرد روز پنج‌شنبه هدف یک حمله باج‌افزاری قرار گرفته که مشابه حمله‌ای بوده که علیه سیستم درمان ملی ایرلند انجام گرفت. سخنگوی وزارت بهداشت و درمان ایرلند اعلام کرد این وزارتخانه در تلاش برای کنترل وضعیت از روز پنج‌شنبه است و به همکاری نزدیک با مقامات ادامه…

فارس: شرکت آمریکایی «Colonial Pipeline»(کلونیال پایپلاین) روز جمعه نزدیک به ۵ میلیون دلار به هکرهای اروپای شرقی پرداخت کرد.

دنیای‌اقتصاد: حمله به خط لوله انتقال سوخت کلونیال در ایالات متحده بحران کم سابقه‌ای در زمینه تامین سوخت ایجاد کرد. گروهی از هکرها در شرق اروپا با یک حمله باج افزاری، به مدت ۶ روز این خط لوله انتقال سوخت کلیدی را از کار انداختند و نهایتا نیز با دریافت ۷۵ بیت کوین حاضر به آزاد کردن خط لوله شدند. بحرانی که هکرهای گروه دارک ساید ایجاد کردند تمام آمریکا را در نوردید و از صنایع پالایشگاهی تا فرودگاه‌ها و پمپ بنزین‌ها، همگی در معرض تهدیدی جدی قرار گرفتند.

آی‌تی ایران: اپل به‌تازگی اطلاعات جدیدی را از اقدامات خود برای مقابله با اپلیکیشن‌های مخرب و آسیب‌رسان به کاربران در فروشگاه اپل‌استور ارائه و اعلام کرد که در سال ۲۰۲۰ میلادی، از ثبت نزدیک به یک‌میلیون اپلیکیشن مخرب جلوگیری کرده است.

ایسنا: گروهی از خلافکاران سایبری که مسوول حمله باج‌افزاری به بزرگ‌ترین شبکه خط لوله بنزین آمریکا هستند، اعلام کردند تنها می‌خواهند پول به دست بیاورند و دنبال مختل کردن جامعه نیستند. شرکت کلونیال پایپ لاین در چهارمین روز تعطیلی سیستم خط لوله خود اعلام کرد یک برنامه ازسرگیری فعالیت مرحله‌ای دارد و امیدوار است تا پایان هفته خدماتش را به میزان قابل‌توجهی از سر بگیرد. حمله سایبری به شرکت کلونیال که منبع نیمی از سوخت در کرانه شرقی آمریکاست، یکی از جدی‌ترین حملات باج‌افزاری علیه زیرساخت‌های حیاتی در این…

مهر: حمله باج‌افزاری به شرکت خط لوله تامین سوخت آمریکا سبب شده دولت این کشور وضعیت اضطراری اعلام کند. به گزارش خبرگزاری مهر به نقل از گاردین، پس از حمله باج‌افزاری به بزرگ‌ترین شرکت خط لوله سوخت آمریکا، دولت جو بایدن سعی دارد از تمام نیروهای اضطراری برای اجتناب از کمبود سوخت استفاده کند. شرکت کلونیال پایپ لاین روزانه ۵/ ۲ میلیون بشکه سوخت (بنزین، گازولین و سوخت جت) را جابه‌جا می‌کند و به عبارتی تامین ۴۵ درصد از ذخیره سوخت ساحل شرقی آمریکا برعهده این شرکت است. اما در روزهای گذشته یک حمله سایبری…

فارس: شبکه آمریکایی «سی.ان.ان» به نقل از یکی از مقام‌های ارشد سایبری سابق آمریکا گزارش داد که هکرهای پشت پرده حمله سایبری به «کلونیال» بزرگترین شرکت خط لوله آمریکا احتمالاً به روسیه مرتبط هستند.

ایسنا: داده‌ها نشان می‌دهند سال ۲۰۲۰، سال چندان مساعدی در زمینه امنیت سایبری نبوده و حملات فیشینگ طی این سال نسبت به سال قبل از آن، افزایش ۴/ ۳۴ درصدی داشته است.

سازمان‌ها و نهادها به تدریج بیشتر فعالیت‌هایشان را به سمت فضای آنلاین می‌برند تا از مزایای آن بهره‌مند شوند. به همین نسبت ناچارند برای جلوگیری از آسیب‌ها و خطرات دنیای آنلاین راهکارها و راه‌حل‌هایی به‌خصوص برای مواردی که به جرایم اینترنتی منجر می‌شود، در نظر بگیرند. در این میان اما شاید مهم‌ترین موضوعی که با آن مواجه می‌شوند احراز هویت دیجیتال است. امروزه حفاظت از هویت دیجیتال بیش از هر زمان دیگری اهمیت پیدا کرده است و با استفاده از هوش مصنوعی و صحت‌سنجی بیومتریک، کاربران ضمن بهره‌مندی از…

مهر: تحقیقات درباره هک سازمان‌های فدرال آمریکا ادامه دارد و این بار شواهد حاکی از نفوذ به حداقل ۵ سازمان دولتی به‌وسیله شکاف در یک وی‌پی‌ان (VPN) رصد شده است.

تسنیم: رسانه‌های رژیم صهیونیستی خبر دادند رمز عبور هزاران ایمیل کارمندان خدمات عمومی این رژیم در شبکه مجازی قرار داده شده است.

آی‌تی ایران: محققان امنیتی از وجود یک حفره امنیتی در قابلیت ایردراپ (AirDrop) دستگاه‌‌ها‌ی ‌آی‌او‌اس و مک‌او‌اس، خبر داده‌اند که ‌می‌تواند راه را برای دسترسی هکرها به ایمیل‌‌ها‌ و شماره‌‌ها‌ی تماس کاربران همواره کند.سرویس ایردراپ در میان کاربران محصولات اپل برای انتقال بدون سیم اطلاعات از طریق وای‌فای یا بلوتوث مورد استفاده قرار ‌می‌گیرد و این باگ ‌می‌تواند تهدیدی جدید برای صدها میلیون دارنده گوشی‌‌ها‌ی آی‌فون یا سیستم‌‌ها‌ی مک در سراسر جهان باشد.طبق گزارش محققان مرکز SEEMOO و ENCRYPTO، این حفره امنیتی در…

ایسنا: همزمان با رونمایی جدیدترین محصولات آی‌پد و آی‌مک اپل، یکی از تولیدکنندگان قراردادی این شرکت هدف حمله باج‌افزاری قرار گرفت که عاملانش مدعی به سرقت بردن اطلاعات جدیدترین محصولات اپل شدند. گروه باج‌افزاری REvil که به نام سودینوکیبی هم شناخته می‌شود، در وبلاگی در دارک وب مدعی شد به شبکه رایانه شرکت «کوانتا کامپیوتر» نفوذ کرده است. این شرکت تایوانی یکی از تولیدکنندگان اصلی محصولات اپل است و عمدتا رایانه‌های آی‌مک را تولید می‌کند. همچنین محصولات شرکت‌هایی نظیر HP، فیس‌بوک و گوگل را هم تولید می‌کند.

ایسنا: در تجهیزات سازمانی پنج آسیب‌پذیری وجود دارد که هکرها برای نفوذ به شبکه‌های شرکتی و دولتی، در حال استفاده از آنها هستند. به‌گزارش «ایسنا»، روابط‌عمومی مرکز مدیریت راهبردی افتا، در تجهیزات سازمانی پنج آسیب‌پذیری وجود دارد، همه این پنج آسیب‌پذیری کاملا شناخته شده‌اند و از آنها در حملات مهاجمان دولتی و گروه‌های جرائم اینترنتی استفاده شده است. هکرها به‌طور مکرر شبکه‌های سیستم‌های آسیب‌پذیری‌ شده را اسکن می‌کنند و در تلاش برای به‌دست‌ آوردن اطلاعات احراز هویت برای دسترسی بیشتر هستند. سه آژانس…

مهر: کاخ‌سفید طرح جدیدی برای ارتقای زیرساخت‌های حیاتی آمریکا ارائه کرده که بر استفاده از تجهیزات جدید در شبکه توزیع برق برای مقاوم شدن در برابر حملات سایبری تاکید می‌کند. به گزارش بلومبرگ، طبق جزئیات نسخه پیش‌نویس این طرح جدید، کاخ‌سفید تصمیم دارد امنیت شبکه توزیع برق را به سرعت ارتقا دهد اما سال‌ها طول می‌کشد تا قابلیت واحدها برای مقابله با هکرها تغییر کند. جزئیات برنامه حاکی از آن است که طرح مذکور انگیزه‌ای برای شرکت‌های برق فراهم می‌کند تا شیوه‌های محافظت از خود را در برابر حملات سایبری…

ایسنا: واحد امنیت سایبری شرکت IBM به تازگی پی برده که حملات سایبری علیه شرکت‌های فعال در زنجیره تامین واکسن کووید-۱۹ که اواخر سال گذشته برای نخستین بار شناسایی شدند، بسیار گسترده‌تر از تصور اولیه هستند.

آی‌تی ایران: روز گذشته انتشار اطلاعات بیش از ۳/ ۱ میلیون کاربر کلاب‌هاوس در یک انجمن هکری، سروصدای زیادی ایجاد کرد. کلاب‌هاوس در واکنش به این خبر اعلام کرد که هیچ‌گونه نشت اطلاعاتی رخ نداده و تمام اطلاعات مذکور از طریق API این پلت‌فرم در دسترس هستند.