هکر
-
دانش و فناوری
۶ سال زندان برای هکری که اطلاعات ۳۳ هزار بیمار را سرقت کرد
شرکت فنلاندی Yle گزارش داد هکری که مرکز روان درمانی واستامو در فنلاند را هک کرده و اطلاعات 33 هزار بیمار را برای باجگیری از مدیریت این مرکز سرقت کرده بود، به 6 سال زندان محکوم شد. به گزارش ایتنا، این شرکت افزود: این هکر در سال 2018 با اتهام هک کردن سیستم اطلاعاتی مرکز و سرقت اطلاعات 33000 بیمار مواجه شد و در سال 2020 مرکز و مشتریان آن مورد “باجگیری” قرار گرفتند و اطلاعات محرمانه بیماران به صورت…
-
دانش و فناوری
دلیل واقعی قطعی مداوم سرویسهای متا
متا، شرکت مادر پلتفرمهایی مانند فیسبوک، واتساپ و اینستاگرام، از ابتدای سال میلادی تاکنون حدود 33 بار خاموشی داشته است که شامل دو مورد از بزرگترین قطعیها از سال 2022 بوده است. به گزارش ایتنا، کارشناسان فناوری اعلام کردند که متا ممکن است یک سیستم بسیار پیچیده ایجاد کرده باشد. این امر ادامه فعالیت بدون وقفه را دشوار میکند. طبق گزارش دیلی میل، این درحالی است که این شرکت همچنان به کاهش تعداد کارمندان خود ادامه میدهد. یکی از کارشناسان…
-
دانش و فناوری
هکرهای روسیه برای دسترسی به ایمیلهای دولتی از مایکروسافت سوء استفاده کردند
این عملیات هکرها منجر به صدور دستورالعمل تازهای توسط دیدهبان امنیت سایبری آمریکا شد که میگوید هکرها از اطلاعات احراز هویت به اشتراک گذاشتهشده از طریق ایمیل، به رایانههای مقامات رخنه کرده و تعداد نامشخصی از سازمانهای دولتی را هدف قرار میدهند. این افشاگری که زنگ خطر بزرگی را به صدا درآورد، هفته گذشته با گزارشی از هیئت بررسی امنیت سایبری آمریکا آشکار شد که میگوید عملیات هکری جداگانهای که چین پشت آن است قابل پیشگیری بوده و مایکروسافت را…
-
دانش و فناوری
چگونه هکرها دستگاهها را از طریق فایلهای PDF هک میکنند؟
عوامل تهدید از فایلهای پیدیاف ربودهشده برای سوءاستفاده از آسیبپذیریهای نرمافزاری استفاده میکنند و آنها را قادر میسازد تا کدهای مخرب را روی سیستم مورد نظر اجرا کنند. تهدید فزاینده فایل های استخراج شده چالش بزرگی برای امنیت سایبری است، زیرا مهاجمان از چندین نوع فایل PDF به عنوان ابزاری برای ارائه بدافزارها، دور زدن ابزارهای امنیتی سنتی و نفوذ به دستگاهها و شبکهها با باز کردن فایلها استفاده می کنند. فایلهای پیدیاف فرمت محبوب و قابل اعتمادی را ارائه…
-
دانش و فناوری
آموزش: چگونه در برابر حملات سایبری ایمن بمانیم؟
کارشناسان امنیت سایبری در رابطه با حفظ امنیت دادهها و حساب بانکی کاربران در برابر هوش مصنوعی مولد نکاتی را به اشتراک گذاشتهاند. فرانک اباگنیل، متخصص در زمینه امنیت که فیلم «اگه میتونی منو بگیر» استیون اسپیلبرگ بر اساس زندگی او ساخته شد، این توصیهها را با کاربران تلفنهای هوشمند به اشتراک گذاشته است. اباگنیل گفت: «تکنولوژی جنایت را تولید میکند. این همیشه بوده و خواهد بود. هوش مصنوعی به دلیل بالا بردن توانایی مجرمان در ارتکاب انواع جرایم و…
-
دانش و فناوری
پیامکهای جعلی چگونه قربانی میگیرند؟
لینکهای ارسال شده برای کاربران حاوی بدافزار و ویروس است و دسترسی غیرمجاز به اطلاعات گوشی تلفن همراه کاربران ایجاد میکند یا کاربران را به سمت صفحات فیشینگ و خالی کردن حساب بانکی آنان هدایت میکند اما به صورت کلی پیامکهای جعلی دو مشخصه مهم از جمله سرشماره معمولی و وجود لینک در پیام را دارند. به گزارش ایتنا از ایسنا، وقتی درمورد بزه یا کلاهبرداری صحبت میشود، باید به این موضوع توجه کرد که جرم یک پدیده اجتماعی است…
-
دانش و فناوری
حمله هکرهای روس به مایکروسافت
این افشاگری نشان میدهد که تحلیلگران گروه هکری که با اطلاعات روسیه مرتبط میشوند، دائماً بر نفوذ به مایکروسافت که یکی از بزرگترین تولیدکنندگان نرمافزار در جهان و ارائهدهنده کلیدی خدمات دیجیتال و زیرساختها برای دولت ایالات متحده است، متمرکز کرده اند. به گزارش ایتنا از مهر، در ماه ژانویه مایکروسافت متوجه شده بود هکرها قصد نفوذ به درصد اندکی از ایمیل های شرکتی آن از جمله حساب ایمیل تیم مدیریت ارشد و اعضای تیم امنیت سایبری، حقوقی و دیگر…
-
دانش و فناوری
حمله سایبری کرهشمالی به تراشهسازی کرهجنوبی
سازمان جاسوسی کره جنوبی پس از شناسایی این حملات در دسامبر و فوریه گذشته که طی آن، هکرها اطلاعات محصولات و تاسیسات تولید تراشه سازی را به سرقت بردند، به شرکتها توصیه کرد اقدامات احتیاطی انجام دهند. در بیانیه سرویس اطلاعات ملی کره جنوبی آمده است: این هکرها از تکنیکی استفاده کردند که متکی به نرم افزار نصب شده، بوده و شناسایی آن دشوارتر است. به گزارش ایتنا از ایسنا، این آژانس، به جزئیات مربوط به گروه هکری یا اهداف…
-
دانش و فناوری
هشدار آمریکا و متحدانش درباره هکرهای روسی که به سمت حملات ابری روی آوردهاند
جاسوسان سایبری روسیه حسابهای مایکروسافت 365 متعلق به نهادهای مختلف در کشورهای ناتو را به خطر انداختند تا دادههای مربوط به سیاست خارجی را به دست آورند و دولتها، سفارتها و مقامات ارشد را در سراسر اروپا که در یک رشته حملات فیشینگ مرتبط بودند، هدف قرار دادند. اخیراً، مایکروسافت تأیید کرد که هکرهای سرویس اطلاعات خارجی روسیه به حسابهای Exchange Online مدیران و کاربران سایر سازمانها در نوامبر 2023 نفوذ کردهاند. سرویسهای ابری : هدف حمله پیام مشترکی…
-
دانش و فناوری
حمله هکرها به FCC و چند صرافی رمزارز
یک کیت فیشینگ جدید به نام CryptoChameleon برای هدف قرار دادن کارکنان کمیسیون ارتباطات فدرال (FCC) در حال استفاده است، که از صفحههای احراز هویت یکپارچه (SSO) برای Okta که بهطور قابلتوجهی شبیه به صفحههای اصلی هستند استفاده میکند. همین کمپین همچنین با استفاده از صفحات فیشینگ که جعل هویت اوکتا، جیمیل، آیکلود، اوتلوک، توییتر، یاهو و AOL هستند، کاربران و کارمندان پلتفرمهای ارزهای دیجیتال مانند بایننس، کوینبیس، کراکن و Gemini را هدف قرار میدهد. مهاجمان یک حمله…
-
دانش و فناوری
افزایش چشمگیر تقاضا برای متخصصان امنیت سایبری در عربستان سعودی
طبق گزارش این شرکت پیشرو در حوزه امنیت سایبری، تقاضا برای استخدام متخصصان امنیت سایبری در عربستان سعودی در سال ۲۰۲۳، در مقایسه با سال میلادی گذشته، رشد عجیب ۱۳۳.۳ درصدی داشته است. ویکتور زیامزین، یکی از مدیران این شرکت به العربیه گفت: «افزایش تقاضا به این دلیل است که عربستان در سالهای اخیر سرمایهگذاریهای عظیمی در عرصههای متعدد کرده است و شرکتهای مجری این پروژهها با خطرهای امنیت سایبری جدیدی روبهرو شدهاند.» در گزارش این شرکت تاکید شده است…
-
دانش و فناوری
سرقت ۸ ترابایت اطلاعات یک شرکت حوزه سلامت
یک گروه هکری که عامل حمله سایبری به شرکت «یونایتدهلث» تلقی می شد، در سایت خود در وب تاریک بیانیه ای منتشر و سریع آن را پاک کرد. این گروه اعلام کرد میلیون ها سوابق حساس از جمله اطلاعات بیمه پزشکی و سلامتی را از شرکت سرقت کرده است. به گزارش ایتنا از مهر، طبق اسکرین شات هایی از بیانیه گروه هکری Blackcat یا ALPHV در وب تاریک، این گروه اعلام کرد ۸ ترابایت داده از شرکت یونایتدهلث سرقت کرده…
-
دانش و فناوری
صفحه توییتر متیو پری هک شد
صفحه توییتر «متیو پری» توسط یک گروه رمزارز با هدف کلاهبرداری هک شد. در صفحه بازیگر فقید سریال «دوستان» (Friends) پیوندی درج شده که در ظاهر به بنیاد او میرسد اما در عوض قربانی را به جایی هدایت میکند که شباهت زیادی به وبسایت پری دارد. «بنیاد متیو پری» با انتشار بیانیهای در اینستاگرام مینویسد: «گزارشهایی دریافت کردهایم که صفحه رسمی متیو در شبکه اجتماعی ایکس هک شده و کاربران را به یک سایت کلاهبرداری هدایت و از آنها درخواست…
-
دانش و فناوری
اندروید ۱۵ چگونه دسترسی هکرها به حسابهای شما را محدود میکند؟
گوگل در حال کار بر روی یک ویژگی امنیتی برای اندروید 15 است که از کدهایی که در گوشی هوشمند خود دریافت میکنید در برابر هکرها محافظت میکند، از جمله کدهایی که به شما امکان احراز هویت دو مرحلهای را میدهند. به گزارش ایتنا، اگر از خدمات آنلاینی استفاده میکنید که نیاز به احراز هویت دو مرحلهای دارند، ممکن است با کدهای رمز عبور یکبار مصرف که از طریق پیامک یا ایمیل برای شما ارسال میشوند آشنا باشید. این کدها…
-
دانش و فناوری
«اپل ویژن پرو» یک روز پس از ورود به بازار هک شد
جوزف راویچندران، دانشجوی دکترا در موسسه فناوری ماساچوست (MIT)، ادعای خود درباره آسیبپذیری امنیتی نرمافزار «ویژناواس» (Vision OS) اپل را که به «برنامه مخرب هسته» (کرنل اکسپلویت) معروف است، به اشتراک گذاشت. این هک، سیستم عامل دستگاه را هدف قرار میدهد و احتمالا میتواند برای ایجاد بدافزار، تامین دسترسی غیرمجاز یا قفلشکنی (Jailbreak) دستگاه استفاده شود که در این صورت هرکسی میتواند از آن استفاده کند. راویچندران در ایکس (توییتر سابق) نوشت: «نخستین برنامه مخرب هسته ویژن پرو در…
-
دانش و فناوری
۲ نفر از اعضای بزرگترین گروه هکری جهان دستگیر شدند
این سازمان روز گذشته (سهشنبه) گفت «یوروپُل» دو عضو این گروه را به ظن انجام حملات سایبری علیه زیرساختهای کلیدی برخی کشورها دستگیر کرد. این گزارش همچنین حاکیست پلیس ۱۰ کشور از جمله ژاپن در این عملیات شرکت داشتند. به گزارش ایتنا از ایسنا، بنابر اطلاعات منتشر شده، فعالیت این گروه مجرمان سایبری که اطلاعات قربانیان خود را برای دریافت باج، به سرقت میبرند به تازگی طی یک عملیات بینالمللی کمسابقه هدف قرار گرفت. طبق پستی که در وب سایت…
-
دانش و فناوری
سایت بزرگترین گروه هکری جهان تصرف شد
طبق پستی که در وب سایت اخاذی گروه لاکبیت منتشر شده است، این عملیات با هدایت سازمان جرایم ملی انگلیس، افبیآی آمریکا و یوروپل و ائتلافی از سازمانهای پلیس بینالملل انجام شد. در این پست آمده است: این سایت اکنون تحت کنترل سازمان جرایم ملی انگلیس قرار دارد که با افبیآی و نیروی ویژه اجرایی بینالمللی همکاری نزدیکی دارد. به گزارش ایتنا از ایسنا، سخنگوی سازمان جرایم ملی انگلیس و وزارت دادگستری آمریکا تائید کردند این سازمانها، فعالیت لاکبیت را…
-
دانش و فناوری
آموزش: چند نکته مهم برای افزایش امنیت حسابهای کاربری
در دنیای دیجیتال امروزی، ایمنسازی حسابهای کاربری آنلاین از اهمیت بالایی برخوردار است. صاحبان گوشیهای هوشمند باید احراز هویت چندعاملی (MFA) را برای حسابهای کاربریشان فعال کنند. احراز هویت چندعاملی (MFA) چیست؟ احراز هویت چندعاملی یا MFA از حسابهای کاربری شما با نیاز به یک سطح تایید اضافی مانند تایید متنی، قبل از ورود به سیستم، محافظت میکند. با این حال، پیامهای اساماس یا پیامک از طریق تکنیکهای مختلف مانند تعویض سیمکارت و حملات مرد میانی (Man-in-the-Middle) آسیبپذیر هستند…
-
دانش و فناوری
هوش مصنوعی با حملات سایبری مبارزه می کند
گروههای هکر اخیرا از ابزارهای هوش مصنوعی مانند ChatGPT برای حملات الکترونیکی استفاده می کنند. ظاهراً از این ابزارها برای شناسایی اهداف بالقوه، ایجاد اسکریپت ها و دستکاری فایل ها استفاده شده است. با توجه به روند رو به افزایش استفاده از این ابزارها برای اهداف مخرب، برخی از شرکت ها اقدامی برای محدود کردن استفاده از هوش مصنوعی برای اعمال مخرب انجام داده اند. از طریق نوآوری مستمر و توسعه فناوریهای مبتنی بر هوش مصنوعی، میتوان یکپارچگی اکوسیستمهای دیجیتال…
-
دانش و فناوری
اپلیکیشن جعلی LassPass اطلاعات کاربران آیفون را سرقت میکند
اپل و گوگل هر دو نفوذ برنامهنویسان را برای توسعهدهندگان دشوار میکنند، اما گاهی اوقات هکرها و خرابکاران میتوانند بدون اینکه کسی متوجه شود، راههایی برای موفقیت پیدا کنند. این دقیقاً همان چیزی است اتفاق افتاد. یعنی یک نسخه جعلی از برنامه محبوب مدیریت رمز عبور LastPass به اپ استور اپل راه یافت. از دارندگان آیفون خواسته شده است که دستگاههای خود را برای یافتن اپلیکیشن جعلی به نام «LassPass» به جای «LastPass» بررسی کنند که تلاش میکند رمز عبور…