هک
-
دانش و فناوری
نقش هکرهای روسی برای خرابکاری در شرکتهای آب آمریکا
واحد اطلاعات نظامی روسیه موسوم به Sandworm در دهه گذشته به عنوان تهاجمیترین نیروی حمله سایبری کرملین عمل کرده و باعث خاموشی در اوکراین و انتشار کدهای مخرب شده است که برخی از مخربترین رویدادهای هک در تاریخ هستند. به گزارش ایتنا، با این حال، در ماههای اخیر، گروهی از هکرهای مرتبط با Sandworm تلاش کردهاند نوعی خرابکاری دیجیتالی را انجام دهند که از برخی جهات فراتر از نسخه قبلی خود است: آنها مسئولیت هدف قرار دادن مستقیم سیستمهای دیجیتال…
-
دانش و فناوری
افشای اطلاعات شخصی ۷۳ میلیون مشتری شرکت مخابراتی «ایتی اند تی» در آمریکا
طبق بیانیه شرکت، مخزن داده مربوط به ۲۰۱۹ یا قبل از آن است. همچنین شواهدی از دسترسی غیرمجاز به سیستم های شرکت درنتیجه این رویداد رصد نشده است. به گزارش ایتنا از مهر، AT&T اعلام کرد هنوز به طور دقیق نمی داند دادهها از شرکت یا یکی از فروشندگان آن نشت کرده است. همچنین به گفته شرکت این رویداد روی عملیات های آن تاثیری نداشته و منبع داده ها هنوز تحت ارزیابی است. AT&T با تمام کاربرانی که تحت تاثیر…
-
دانش و فناوری
صفحه توییتر متیو پری هک شد
صفحه توییتر «متیو پری» توسط یک گروه رمزارز با هدف کلاهبرداری هک شد. در صفحه بازیگر فقید سریال «دوستان» (Friends) پیوندی درج شده که در ظاهر به بنیاد او میرسد اما در عوض قربانی را به جایی هدایت میکند که شباهت زیادی به وبسایت پری دارد. «بنیاد متیو پری» با انتشار بیانیهای در اینستاگرام مینویسد: «گزارشهایی دریافت کردهایم که صفحه رسمی متیو در شبکه اجتماعی ایکس هک شده و کاربران را به یک سایت کلاهبرداری هدایت و از آنها درخواست…
-
دانش و فناوری
«اپل ویژن پرو» یک روز پس از ورود به بازار هک شد
جوزف راویچندران، دانشجوی دکترا در موسسه فناوری ماساچوست (MIT)، ادعای خود درباره آسیبپذیری امنیتی نرمافزار «ویژناواس» (Vision OS) اپل را که به «برنامه مخرب هسته» (کرنل اکسپلویت) معروف است، به اشتراک گذاشت. این هک، سیستم عامل دستگاه را هدف قرار میدهد و احتمالا میتواند برای ایجاد بدافزار، تامین دسترسی غیرمجاز یا قفلشکنی (Jailbreak) دستگاه استفاده شود که در این صورت هرکسی میتواند از آن استفاده کند. راویچندران در ایکس (توییتر سابق) نوشت: «نخستین برنامه مخرب هسته ویژن پرو در…
-
دانش و فناوری
اگر تراشه مغزی هک شود، چه میشود؟
راجر گرایمز متخصص در مصاحبه با روزنامه بریتانیایی The Sun نسبت به عواقب هک تراشه هشدار داد و گفت: “اگرچه این تراشه نوید تغییرات مثبت در زندگی افراد را می دهد، اما ممکن است کشنده باشد.” وی افزود: «تاریخ نشان داده است که بیشتر تراشههای پزشکی قابل کاشت در برابر هک آسیبپذیر هستند و توضیح میدهد که مجرمان سایبری، به قول او، میتوانند به آن تراشههای مغزی نفوذ کنند و جان یا مرگ کاربر را به خطر بیندازند.» گرایمز خاطرنشان…
-
دانش و فناوری
چرا ایمپلنت مغزی نورالینک جهان را خطرناکتر میکند؟
اخیرا ایلان ماسک اعلام کرد که نخستین ایمپلنت مغزی ساخت شرکت نورالینک را در بدن یک انسان کاشته است. بسیاری از این خبر ابراز خوشحالی کردند اما به نظر میرسد رابط مغز – ذهن ماسک دنیایی خطرناکتر را رقم خواهد زد. نورالینک شرکت تازهتاسیس ماسک دستگاهی مغزی تولید کرده که از طریق جراحی درون جمجمه قرار میگیرد و از طریق اتصال مستقیم به مغز، با ذهن ارتباط برقرار میکند. آزمایش موفقیتآمیز این تراشه با واکنشهای منفی فیلسوفان و کارشناسان اخلاقی…
-
دانش و فناوری
کلودفلر از نفوذ هکرهای وابسته به نهادهای دولتی به سیستمهای خود خبر داد
کلودفلر (Cloudflare) اعلام کرد چندی پیش مورد حمله هکرهایی قرار گرفته بود که ظاهراً تحت حمایت یک دولت بودهاند. هکرها سعی کردند در سرور داخلی Atlassian این شرکت اخلال ایجاد کنند. این هکرها همچنین میخواستند به نرمافزار Confluence Wiki، پایگاه داده باگیابی جیرا (Jira) و سیستم مدیریت سورس کدهای Bitbucket این شرکت نفوذ کنند. کلودفلر به فاصله کوتاهی این حمله را شناسایی و دسترسی آنها را قطع کرده است. براساس اعلام رسمی کلودفلر، در 23 نوامبر (2 آذرماه) این شرکت…
-
حوادث
80 زن و مرد کرجی به دنبال پسر 15 ساله بودند / حساب هایشان هک شده بود
حوادث رکنا: هکر نوجوان که به اطلاعات کارت بانکی سه هزار نفر دسترسی پیدا کرده و به حساب آنها دستبرد زده بود در کرج دستگیر شد. به گزارش رکنا، سرهنگ «محمد نادربیگی» جانشین فرمانده انتظامی البرز اعلام کرد: این نوجوان ۱۵ ساله با روشهای مختلف مانند ارسال پیامک حاوی لینکهای جعلی با محتوای شکوائیه قضایی (ثنا) و سهام عدالت، درج آگهی کار در منزل و خرید ارز از مردم در سراسر کشور کلاهبرداری میکرد. در بررسی این موضوع، مأموران پلیس…
-
دانش و فناوری
ايتنا – چرا هک میشویم؟
محمدعلی دادگسترنیا – «معمولا شرکتِ رسوا شده بعد از هک یک بیانیه عذرخواهی صادر کرده و همه چیز بخشیده میشود. این فراموشی و بخشیدن ممکن است به صراحت نباشد اما زمانی که ما تجاوز به حریم شخصی خود را فراموش کنیم یا به رویدادهای توهینآمیز عادت کنیم شرکت هک شده مثل همیشه به جایگاه خود بازگشته و از ما انتظار میرود مطابق قبل به خرید، استفاده و ارتقا از این فناوری ادامه دهیم»؛ این جملات را «جیتان سادووفسکی» در ابتدای کتاب…
-
دانش و فناوری
برای مقابله با جرایم رایانهای دستمان کوتاه است
امین تویسرکانی بازپرس دادسرای رسیدگی به جرایم رایانهای، درباره هک اسنپفود و ضرورت حفظ اطلاعات شخصی مردم در فضای مجازی، گفت: قانون جرایم رایانهای مصوب ۸۸ است و قانون در آن زمان در حالی تصویب شده که فضای رایانه و فناوریهای هوشمند بسیار محدودتر در زندگی ما وارد شده بود. در سال ۸۸ گوشی هوشمند محدود بود یا اصلا وجود نداشت و پیامرسانها و سکوها (پلتفرمها) به صورت امروزی وجود نداشتند و حوزههای مالی مانند امروز جنبه الکترونیک پیدا نکرده…
-
حوادث
مراقب باشید هک نشوید / هشدار جدی پلیس فتای تهران
حوادث رکنا: رئیس پلیس فتا تهران بزرگ، از کاربران خواست به هیچ عنوان به پیامهای درخواست واریز پول از سوی آشنایان توجه نکرده و قبل از واریز پول با آن فرد تماس بگیرند. به گزارش رکنا، سرهنگ داوود معظمی گودرزی اظهار داشت در روزهای گذشته تعداد پروندههای تشکیلی در زمینه هک و دسترسی غیرمجاز در پایتخت افزایش داشته و در این مدت کاربران بسیاری قربانی این موضوع شدهاند. این شیادان اینترنتی ترفندهای مختلفی برای انجام اقدامات مجرمانه خود دارند؛ از…
-
دانش و فناوری
هزینه ۷ میلیون پوندی که هکرها روی دست کتابخانه ملی انگلیس گذاشتند!
مجرمان سایبری وب سایت کتابخانه ملی انگلیس با ۱۱ میلیون عضو را در اکتبر ۲۰۲۳ میلادی حذف کردند. آنها علاوه بر وای فای ایستگاه سنت پنکراس لندن، اینترنت داخل ساختمان را نیز قطع کردند و در نتیجه کاربران نتوانستند محتوایی از مجموعه ۱۵۰ میلیون کتاب این کتابخانه سفارش دهند. به گزارش ایتنا از مهر، هکرهای گروه Rhysida که این عملیات را انجام دادند و پس از آنکه مقامات از پرداخت باج ۶۰۰ هزار پوندی سرباز زدند، مجرمان صدها هزار فایل…
-
دانش و فناوری
حملات باجافزاری به جز شرکتها کشورها را هم فلج میکند
در ماه اکتبر کتابخانه بریتانیا، موسسه مشهوری در قلب لندن، مورد حمله باجافزاری قرار گرفت و هکرها در مقابل دادههای نشت یافته و رمزگذاری شده آنها مبلغ قابلتوجهی را درخواست کردند. بعد از گذشت چند ماه وبسایت این کتابخانه و فهرست ۱۴ میلیون کتاب آن همچنان آفلاین ماندهاند و هیچ چشماندازی از پایان این وضعیت وجود ندارد. در حملات باجافزاری هکرها اقدام به سرقت دادهها و رمزگذاری آنها کرده و در مقابل رمزگشایی و بازگرداندن این دادهها مبالغ هنگفتی را…
-
دانش و فناوری
ايتنا – زندگی در حباب شیشهای
این نخستین باری نیست که میلیونها رکورد از جزئیترین فعالیتهای مردم به واسطه نشت اطلاعات پلتفرمها در دسترس عموم قرار میگیرد؛ اما به نظر میرسد حریم خصوصی اکنون کم ارزشتر از آن است که کسی فکری به حال این ماجرا بکند یا جوابگوی چنین رخدادهایی باشد. شاید باورش سخت باشد، ولی حالا دیگر با تکرار سناریوی نشت اطلاعات سرویسی که روزانه مورد استفاده میلیونها نفر قرار میگیرد، به سادگی میتوان به جزئیترین رفتارهای افراد و کسبوکارهای طرف قرارداد با این…
-
دانش و فناوری
اسنپ فود هک شدنش را تایید کرد
اسنپ فود دقایقی پیش بیانیهای صادر و در اطلاعات خود توسط یک گروه هکری را تایید کرد. این پلتفرم سفارش انلاین غذا که هکرها میگویند اطلاعات بیش از ۲۰ میلیون از کاربرانش را هک کردهاند، در بیانیه اول خود گفته است که در قدم اول در همکاری با پلیس فتا در حال شناسایی و رفع منبع آلودگی ناشی از اقدام این گروه هکری است. اسنپفود تاکید کرده که مسئولیت این اتفاق را میپذیرد و حتما بررسی دقیقی در مورد دلایل…
-
دانش و فناوری
کسپرسکی از کشف «آسیبپذیری امنیتی جدی» در آیفونها خبر داد
این آسیب پذیری به هکرها اجازه داد تا آیفونهای کارمندان کسپرسکی، سفارتخانهها و نمایندگان دیپلماتیک روسیه را طی حملات زنجیرهایی موسوم به عملیات مثلثسازی هک کنند و در این روند سیستمهای امنیتی اپل را در هم شکسته شد. مهاجمان سایبری به سطحی از دسترسی رسیدند که تا به حال نظیر آن مشاهده نشده بود. این دسترسی تنها با استفاده از آسیبپذیریِ یک قطعه سختافزاری انجام شد که افراد خارج از اپل و شرکتهای فعال در زمینه طراحی قطعات نیمهرسانا، از…
-
دانش و فناوری
حمله سایبری ایران به سازمانهای دفاعی آمریکا
بنا بر اعلام مایکروسافت، جاسوسان سایبری ایرانی در حال هدف قرار دادن سازمانهای پایگاههای صنعتی دفاعی ایالاتمتحده را با یک حمله بکدر (درب پشتی) جدید به نام FalseFont هستند. تیم اطلاعات تهدید مایکروسافت در یک رشته از توئیتهای جدید خود اعلام کرد که یک باند تحت حمایت حکومتی، که آن را Peach Sandstrom نامیده است، شناسایی کرده است که تلاش میکرد بدافزار (احتمالاً ویندوزی) را به کارمندان بخش دفاعی انتقال دهد. مایکروسافت اعلام کرد که «فالسفونت یک دربپشتی…
-
دانش و فناوری
پسورد ناامن؛ مهمترین خطری که امنیت کاربران را تهدید میکند
بر اساس آخرین گزارش نرمافزار مدیریت گذرواژه NordPass، بسیاری از کاربران علیرغم اطلاع از خطرات امنیتی، همچنان از گذرواژههای ساده و پیشبینیپذیر استفاده میکنند. این در حالی است که ۱۷ کلمه از ۲۰ کلمه محبوب مورد استفاده در سال ۲۰۲۳ در کمتر از یک ثانیه قابل هک کردن هستند. به گزارش تحلیلگران، این رفتار کاربران با وجود تلاشهای گسترده آموزشی، همچنان ادامه دارد و توجیه آنها مبنی بر اینکه به خاطر سپردن گذرواژههای پیچیده برایشان دشوار است، پذیرفتنی به نظر…
-
دانش و فناوری
آذری جهرمی: بدون همکاری عامل انسانی عملا این درزهای اطلاعاتی امکانپذیر نیست
فیلترینگهای گسترده چقدر به امنیت سایبری کشور کمک کرده؟ همواره پس از خبرهای هکهای متواتر رخ داده در کشور، انگشتِ اتهام به سمت مناسب نبودن زیرساختهای سایبری در کشور میرود. اما به نظر نکته مهمتری نیز وجود دارد که همواره مغفول میماند یا مسکوت گذاشته شده و به آن اشاره نمیشود! این موضوع که زیرساختهای سایبری و امنیت اطلاعات، آنچنان که باید جدی گرفته نشده و یا سیاستگذاری در این حوزه قربانی موازیکاریهای نادرست شده، بسیار بدیهیست. اما نکتهی مهم و…
-
دانش و فناوری
آموزش: ۵ اشتباه رایج که باعث هک شدن گوشی میشوند
کایران برگ، به عنوان یک متخصص امنیت سایبری، 5 اشتباه رایجی را که می تواند به هکرها اجازه دهد در عرض چند ثانیه به گوشی هوشمند شما نفوذ کنند را فاش کرده است. کایران بهعنوان یک مشاور آزمایش کننده امنیت سایبری شرکتها می گوید که اشتباهات سادهای مانند استفاده مجدد از رمزهای عبور، کلیک کردن بر روی لینکهای مبهم و به اشتراک گذاری اطلاعات زیاد در شبکه های اجتماعی می تواند شما را در معرض نفوذ قرار دهد. 1. استفاده…