هکر
-
دانش و فناوری
آموزش: چگونه در برابر حملات سایبری ایمن بمانیم؟
کارشناسان امنیت سایبری در رابطه با حفظ امنیت دادهها و حساب بانکی کاربران در برابر هوش مصنوعی مولد نکاتی را به اشتراک گذاشتهاند. فرانک اباگنیل، متخصص در زمینه امنیت که فیلم «اگه میتونی منو بگیر» استیون اسپیلبرگ بر اساس زندگی او ساخته شد، این توصیهها را با کاربران تلفنهای هوشمند به اشتراک گذاشته است. اباگنیل گفت: «تکنولوژی جنایت را تولید میکند. این همیشه بوده و خواهد بود. هوش مصنوعی به دلیل بالا بردن توانایی مجرمان در ارتکاب انواع جرایم و…
-
دانش و فناوری
پیامکهای جعلی چگونه قربانی میگیرند؟
لینکهای ارسال شده برای کاربران حاوی بدافزار و ویروس است و دسترسی غیرمجاز به اطلاعات گوشی تلفن همراه کاربران ایجاد میکند یا کاربران را به سمت صفحات فیشینگ و خالی کردن حساب بانکی آنان هدایت میکند اما به صورت کلی پیامکهای جعلی دو مشخصه مهم از جمله سرشماره معمولی و وجود لینک در پیام را دارند. به گزارش ایتنا از ایسنا، وقتی درمورد بزه یا کلاهبرداری صحبت میشود، باید به این موضوع توجه کرد که جرم یک پدیده اجتماعی است…
-
دانش و فناوری
حمله هکرهای روس به مایکروسافت
این افشاگری نشان میدهد که تحلیلگران گروه هکری که با اطلاعات روسیه مرتبط میشوند، دائماً بر نفوذ به مایکروسافت که یکی از بزرگترین تولیدکنندگان نرمافزار در جهان و ارائهدهنده کلیدی خدمات دیجیتال و زیرساختها برای دولت ایالات متحده است، متمرکز کرده اند. به گزارش ایتنا از مهر، در ماه ژانویه مایکروسافت متوجه شده بود هکرها قصد نفوذ به درصد اندکی از ایمیل های شرکتی آن از جمله حساب ایمیل تیم مدیریت ارشد و اعضای تیم امنیت سایبری، حقوقی و دیگر…
-
دانش و فناوری
حمله سایبری کرهشمالی به تراشهسازی کرهجنوبی
سازمان جاسوسی کره جنوبی پس از شناسایی این حملات در دسامبر و فوریه گذشته که طی آن، هکرها اطلاعات محصولات و تاسیسات تولید تراشه سازی را به سرقت بردند، به شرکتها توصیه کرد اقدامات احتیاطی انجام دهند. در بیانیه سرویس اطلاعات ملی کره جنوبی آمده است: این هکرها از تکنیکی استفاده کردند که متکی به نرم افزار نصب شده، بوده و شناسایی آن دشوارتر است. به گزارش ایتنا از ایسنا، این آژانس، به جزئیات مربوط به گروه هکری یا اهداف…
-
دانش و فناوری
هشدار آمریکا و متحدانش درباره هکرهای روسی که به سمت حملات ابری روی آوردهاند
جاسوسان سایبری روسیه حسابهای مایکروسافت 365 متعلق به نهادهای مختلف در کشورهای ناتو را به خطر انداختند تا دادههای مربوط به سیاست خارجی را به دست آورند و دولتها، سفارتها و مقامات ارشد را در سراسر اروپا که در یک رشته حملات فیشینگ مرتبط بودند، هدف قرار دادند. اخیراً، مایکروسافت تأیید کرد که هکرهای سرویس اطلاعات خارجی روسیه به حسابهای Exchange Online مدیران و کاربران سایر سازمانها در نوامبر 2023 نفوذ کردهاند. سرویسهای ابری : هدف حمله پیام مشترکی…
-
دانش و فناوری
حمله هکرها به FCC و چند صرافی رمزارز
یک کیت فیشینگ جدید به نام CryptoChameleon برای هدف قرار دادن کارکنان کمیسیون ارتباطات فدرال (FCC) در حال استفاده است، که از صفحههای احراز هویت یکپارچه (SSO) برای Okta که بهطور قابلتوجهی شبیه به صفحههای اصلی هستند استفاده میکند. همین کمپین همچنین با استفاده از صفحات فیشینگ که جعل هویت اوکتا، جیمیل، آیکلود، اوتلوک، توییتر، یاهو و AOL هستند، کاربران و کارمندان پلتفرمهای ارزهای دیجیتال مانند بایننس، کوینبیس، کراکن و Gemini را هدف قرار میدهد. مهاجمان یک حمله…
-
دانش و فناوری
افزایش چشمگیر تقاضا برای متخصصان امنیت سایبری در عربستان سعودی
طبق گزارش این شرکت پیشرو در حوزه امنیت سایبری، تقاضا برای استخدام متخصصان امنیت سایبری در عربستان سعودی در سال ۲۰۲۳، در مقایسه با سال میلادی گذشته، رشد عجیب ۱۳۳.۳ درصدی داشته است. ویکتور زیامزین، یکی از مدیران این شرکت به العربیه گفت: «افزایش تقاضا به این دلیل است که عربستان در سالهای اخیر سرمایهگذاریهای عظیمی در عرصههای متعدد کرده است و شرکتهای مجری این پروژهها با خطرهای امنیت سایبری جدیدی روبهرو شدهاند.» در گزارش این شرکت تاکید شده است…
-
دانش و فناوری
سرقت ۸ ترابایت اطلاعات یک شرکت حوزه سلامت
یک گروه هکری که عامل حمله سایبری به شرکت «یونایتدهلث» تلقی می شد، در سایت خود در وب تاریک بیانیه ای منتشر و سریع آن را پاک کرد. این گروه اعلام کرد میلیون ها سوابق حساس از جمله اطلاعات بیمه پزشکی و سلامتی را از شرکت سرقت کرده است. به گزارش ایتنا از مهر، طبق اسکرین شات هایی از بیانیه گروه هکری Blackcat یا ALPHV در وب تاریک، این گروه اعلام کرد ۸ ترابایت داده از شرکت یونایتدهلث سرقت کرده…
-
دانش و فناوری
صفحه توییتر متیو پری هک شد
صفحه توییتر «متیو پری» توسط یک گروه رمزارز با هدف کلاهبرداری هک شد. در صفحه بازیگر فقید سریال «دوستان» (Friends) پیوندی درج شده که در ظاهر به بنیاد او میرسد اما در عوض قربانی را به جایی هدایت میکند که شباهت زیادی به وبسایت پری دارد. «بنیاد متیو پری» با انتشار بیانیهای در اینستاگرام مینویسد: «گزارشهایی دریافت کردهایم که صفحه رسمی متیو در شبکه اجتماعی ایکس هک شده و کاربران را به یک سایت کلاهبرداری هدایت و از آنها درخواست…
-
دانش و فناوری
اندروید ۱۵ چگونه دسترسی هکرها به حسابهای شما را محدود میکند؟
گوگل در حال کار بر روی یک ویژگی امنیتی برای اندروید 15 است که از کدهایی که در گوشی هوشمند خود دریافت میکنید در برابر هکرها محافظت میکند، از جمله کدهایی که به شما امکان احراز هویت دو مرحلهای را میدهند. به گزارش ایتنا، اگر از خدمات آنلاینی استفاده میکنید که نیاز به احراز هویت دو مرحلهای دارند، ممکن است با کدهای رمز عبور یکبار مصرف که از طریق پیامک یا ایمیل برای شما ارسال میشوند آشنا باشید. این کدها…
-
دانش و فناوری
«اپل ویژن پرو» یک روز پس از ورود به بازار هک شد
جوزف راویچندران، دانشجوی دکترا در موسسه فناوری ماساچوست (MIT)، ادعای خود درباره آسیبپذیری امنیتی نرمافزار «ویژناواس» (Vision OS) اپل را که به «برنامه مخرب هسته» (کرنل اکسپلویت) معروف است، به اشتراک گذاشت. این هک، سیستم عامل دستگاه را هدف قرار میدهد و احتمالا میتواند برای ایجاد بدافزار، تامین دسترسی غیرمجاز یا قفلشکنی (Jailbreak) دستگاه استفاده شود که در این صورت هرکسی میتواند از آن استفاده کند. راویچندران در ایکس (توییتر سابق) نوشت: «نخستین برنامه مخرب هسته ویژن پرو در…
-
دانش و فناوری
۲ نفر از اعضای بزرگترین گروه هکری جهان دستگیر شدند
این سازمان روز گذشته (سهشنبه) گفت «یوروپُل» دو عضو این گروه را به ظن انجام حملات سایبری علیه زیرساختهای کلیدی برخی کشورها دستگیر کرد. این گزارش همچنین حاکیست پلیس ۱۰ کشور از جمله ژاپن در این عملیات شرکت داشتند. به گزارش ایتنا از ایسنا، بنابر اطلاعات منتشر شده، فعالیت این گروه مجرمان سایبری که اطلاعات قربانیان خود را برای دریافت باج، به سرقت میبرند به تازگی طی یک عملیات بینالمللی کمسابقه هدف قرار گرفت. طبق پستی که در وب سایت…
-
دانش و فناوری
سایت بزرگترین گروه هکری جهان تصرف شد
طبق پستی که در وب سایت اخاذی گروه لاکبیت منتشر شده است، این عملیات با هدایت سازمان جرایم ملی انگلیس، افبیآی آمریکا و یوروپل و ائتلافی از سازمانهای پلیس بینالملل انجام شد. در این پست آمده است: این سایت اکنون تحت کنترل سازمان جرایم ملی انگلیس قرار دارد که با افبیآی و نیروی ویژه اجرایی بینالمللی همکاری نزدیکی دارد. به گزارش ایتنا از ایسنا، سخنگوی سازمان جرایم ملی انگلیس و وزارت دادگستری آمریکا تائید کردند این سازمانها، فعالیت لاکبیت را…
-
دانش و فناوری
آموزش: چند نکته مهم برای افزایش امنیت حسابهای کاربری
در دنیای دیجیتال امروزی، ایمنسازی حسابهای کاربری آنلاین از اهمیت بالایی برخوردار است. صاحبان گوشیهای هوشمند باید احراز هویت چندعاملی (MFA) را برای حسابهای کاربریشان فعال کنند. احراز هویت چندعاملی (MFA) چیست؟ احراز هویت چندعاملی یا MFA از حسابهای کاربری شما با نیاز به یک سطح تایید اضافی مانند تایید متنی، قبل از ورود به سیستم، محافظت میکند. با این حال، پیامهای اساماس یا پیامک از طریق تکنیکهای مختلف مانند تعویض سیمکارت و حملات مرد میانی (Man-in-the-Middle) آسیبپذیر هستند…
-
دانش و فناوری
هوش مصنوعی با حملات سایبری مبارزه می کند
گروههای هکر اخیرا از ابزارهای هوش مصنوعی مانند ChatGPT برای حملات الکترونیکی استفاده می کنند. ظاهراً از این ابزارها برای شناسایی اهداف بالقوه، ایجاد اسکریپت ها و دستکاری فایل ها استفاده شده است. با توجه به روند رو به افزایش استفاده از این ابزارها برای اهداف مخرب، برخی از شرکت ها اقدامی برای محدود کردن استفاده از هوش مصنوعی برای اعمال مخرب انجام داده اند. از طریق نوآوری مستمر و توسعه فناوریهای مبتنی بر هوش مصنوعی، میتوان یکپارچگی اکوسیستمهای دیجیتال…
-
دانش و فناوری
اپلیکیشن جعلی LassPass اطلاعات کاربران آیفون را سرقت میکند
اپل و گوگل هر دو نفوذ برنامهنویسان را برای توسعهدهندگان دشوار میکنند، اما گاهی اوقات هکرها و خرابکاران میتوانند بدون اینکه کسی متوجه شود، راههایی برای موفقیت پیدا کنند. این دقیقاً همان چیزی است اتفاق افتاد. یعنی یک نسخه جعلی از برنامه محبوب مدیریت رمز عبور LastPass به اپ استور اپل راه یافت. از دارندگان آیفون خواسته شده است که دستگاههای خود را برای یافتن اپلیکیشن جعلی به نام «LassPass» به جای «LastPass» بررسی کنند که تلاش میکند رمز عبور…
-
دانش و فناوری
اگر تراشه مغزی هک شود، چه میشود؟
راجر گرایمز متخصص در مصاحبه با روزنامه بریتانیایی The Sun نسبت به عواقب هک تراشه هشدار داد و گفت: “اگرچه این تراشه نوید تغییرات مثبت در زندگی افراد را می دهد، اما ممکن است کشنده باشد.” وی افزود: «تاریخ نشان داده است که بیشتر تراشههای پزشکی قابل کاشت در برابر هک آسیبپذیر هستند و توضیح میدهد که مجرمان سایبری، به قول او، میتوانند به آن تراشههای مغزی نفوذ کنند و جان یا مرگ کاربر را به خطر بیندازند.» گرایمز خاطرنشان…
-
دانش و فناوری
سوءاستفاده هکرها از نقص جدید VPN شرکت ایوانتی
هفته گذشته، ایوانتی اعلام کرد که دو نقص امنیتی جدیدی را کشف کرده است – که با نامهای CVE-2024-21888 و CVE-2024- 21893 ردیابی میشوند. این نقصها بر سیستم VPN که توسط هزاران شرکت و سازمانهای بزرگ در سراسر جهان استفاده میشود، تأثیر میگذارد. ایوانتی بیش از چهل هزار مشتری از جمله دانشگاهها، سازمانهای مراقبتهای بهداشتی و بانکها را دارد که این فناوری کارمندان آنها را قادر میسازد، تا خارج از دفاتر خود وارد حساب کاربری شوند. این افشاگری، اندکی پس…
-
دانش و فناوری
حمله سایبری با استفاده از میلیونها مسواک هوشمند آلوده به بدافزار
این مسواکهای متصل به اینترنت میتوانند با چیزی به نام باتنت (شبکهای از دستگاهها که تحت بستر اینترنت به هم متصل است و با بدافزار کنترل میشود) به یکدیگر متصل شده باشند تا حمله محرومسازی از خدمات (DDos) انجام دهند و روی وبسایتها و سرورها حجم زیادی ترافیک وب بارگذاری کنند. به گزارش روزنامه محلی آرگاوئر سایتونگ (Aargauer Zeitung) که نخستین بار این حادثه را گزارش کرد، وبسایت این شرکت سوییسی در نتیجه حمله مذکور از دسترس خارج شد. این…
-
دانش و فناوری
آموزش: ۵ نکته مهم برای ایجاد رمزهای عبور قدرتمند
گذرواژهها به طور کلی به عنوان اولین خط دفاعی در برابر هکرها در وب سایتها در نظر گرفته میشوند. انتخاب یک رمز عبور قوی و ایمن میتواند به محافظت از دادههای شخصی و مالی آنلاین کمک شایانی کند. اشتباه بزرگی که بسیاری از کاربران مرتکب میشوند، انتخاب رمز عبوری ساده و بدیهی است. مثلا تاریخ تولد، یا نام حیوان خانگی، اما در واقعیت، این گذرواژهها به راحتی توسط خرابکاران هک میشود. رمز عبور ایدهآل باید پیچیده باشد تا حدس زدن…