هکرهای «شَدو بروکرز» مجموعه ابزار جاسوسی NSA برای نفوذ به ویندوز را منتشر کردند

اوایل سال جاری میلادی گروهی موسوم به «شَدو بروکرز» (The Shadow Brokers)  مدعی شدند ابزارهای جاسوسی NSA را در اختیار دارند و اقدام به فروش آنها کردند، اما اوضاع مطابق میل آنها پیش نرفت. این گروه هکری امروز پست جدیدی را منتشر ساخته و چندین اکسپلویت خطرناک و فعال را برای کامپیوترهای مبتنی بر ویندوز را بارگذاری کرده اند که نسخه های ویندوز اکس پی تا ویندوز 8 را در بر می گیرند.

از آنجا که مجموعه در اختیار «شَدو بروکرز» در سال 2013 و قبل از عرضه ویندوز 10 دزدیده شده، ظاهراً برخی از ابزارها در این نسخه از سیستم عامل مایکروسافت کار نمی کنند، اما هنوز به طور کامل نمی توان از امنیت ویندوز 10 مطمئن بود.

در همین رابطه مایکروسافت در بیانیه ای که دقایقی قبل منتشر شد، اعلام کرد هفت رخنه امنیتی که توسط ابزارهای جاسوسی استفاده می شده، کاملاً رفع شده و آسیب پذیری وجود ندارد. البته نکته جالب اینجاست که چهار مورد از این حفره های امنیتی طی ماه گذشته میلادی برطرف شده، به عبارت دیگر قبل از اینکه گروه هکرهای مورد بحث اقدام به انتشار این اطلاعات نمایند، مایکروسافت به نحوی توانسته از آنها اطلاع یابد و اقدامات مقتضی برای رفع آنها را به عمل آورد.

در میان اکسپلویت های روز صفر منتشر شده برای نسخه های مختلف ویندوز، پوشه ای تحت عنوان SWIFT نیز دیده می شود که درون آن، اسنادی مربوط به ساختار داخلی یکی از بانک های بزرگ دوبی نیز به چشم می خورد. این بانک بر اساس سیستم مالی سوئیفت در هر روز به جابجایی چندین تریلیون دلار وجه می پردازد و با توجه به صحت اطلاعات به دست آمده از تراکنش ها، ظاهراً NSA اشراف کاملی بر تبادلات مالی بانک های خاورمیانه داشته است.

با این حال، مقامات بانک مورد بحث و SWIFT بر امنیت سیستم های خود تأکید کرده و اعلام نمودند اطلاعات افشا شده امروز، کاملاً قدیمی و بلا استفاده بوده و از سرورهای بی اهمیت به دست آمده اند. گفتنیست در سال 2013 منابع خبری اعلام کردند NSA حملات هدفمندی را به سمت SWIFT و VISA نشانه رفته و پایگاه داده مالی اختصاصی را برای تسهیل عملیات جاسوسی خود تهیه کرده است.

مطالب مرتبط

کشف آسیب پذیری در صدها زیردامنه مایکروسافت

به گفته یک محقق امنیتی هکرها کنترل بسیاری از ساب دامین های مایکروسافت را به دست گرفته و از آنها برای فریب دادن کاربران، کارمندان مایکروسافت و نمایش محتواهای اسپم استفاده می کنند.«Michel Gaschet»، محقق امنیتی که زیردامنه های آسیب پذیر مایکروسافت را کشف کرده، در مصاحبه با سایت ZDNet می گوید در طول سه... ادامه مطلب

حفره امنیتی در وب سایت وان پلاس اطلاعات کاربران را افشا کرده است

وان پلاس می‌گوید که وب سایت این شرکت هک شده و اطلاعات کاربران به بیرون درز کرده است. بر اساس گفته‌های این کمپانی، اطلاعاتی نظیر اسامی کاربران، ایمیل، شماره تماس و آدرس محل سکونت آن‌ها در اختیار گروه هکری قرار گرفته است.کمپانی وان پلاس می‌گوید به جز اطلاعات فوق، هکرها نتوانستند داده دیگری از این... ادامه مطلب

کشف آسیب پذیری جدید اندروید: جاسوسی از دوربین، تماس و مکان گوشی‌ها

آسیب پذیری جدیدی که در اندروید شناسایی شده امکان جاسوسی صوتی، تصویری و حتی ردیابی گوشی را به هکرها می دهد.شاید برای شما هم پیش آمده که سرگرم صحبت درباره موضوع خاصی بوده اید و چند ساعت بعد تبلیغی درباره همان موضوع برایتان ارسال شده یا حین وبگردی به تبلیغی راجع آن برخورده‌اید. فارغ از... ادامه مطلب

کشف ۱۴۰ حفره امنیتی در برنامه‌های پیش‌فرض گوشی‌های اقتصادی

شرکت کریپتو وایر هر ساله گزارشی از میزان امنیت اندروید منتشر می‌کند. در گزارش سال ۲۰۱۹ (طبق انتظارات همگان) ۱۴۰ باگ و حفره امنیتی در برنامه‌های پیش‌فرض نصب شده روی گوشی‌ها پیدا کرده که پتانسیل تبدیل شدن به ابزار جاسوسی را دارند.گزارش کریپتو وایر (Kryptowire) که توسط سازمان DHS پشتیبانی مالی شده، ۱۴۶ برنامه مختلف نصب... ادامه مطلب

آسیب‌پذیری خطرناک گوشی‌های اندرویدی از طریق بلوتوث و لوازم جانبی

گروهی از محققین حوزه امنیت توانسته‌اند اکسپلویتی پیدا کنند که به هکرها اجازه می‌دهد از طریق اتصالات بلوتوث و لوازم جانبی بر پایه USB، کنترل کامل گوشی‌های اندرویدی را به دست بگیرند و در تماس‌های شخصی و خصوصی کاربران تداخل ایجاد کنند. این اکسپلویت از طریق بیس باند و مودم، ارتباطات گوشی را به صورت... ادامه مطلب

جدیدترین گزارش گیت هاب: عبور پایتون از سد جاوا، رشد عظیم جامعه اپن سورس ایران

زبان برنامه نویسی محبوب پایتون توانست از سد جاوا عبور کند و به دومین زبان پر کاربرد برنامه نویسان تبدیل شود.طبق اطلاعات وب سایت گیت هاب، پایتون حالا به شکل رسمی به دومین زبان برنامه نویسی محبوب دنیا تبدیل شده و پایین تر از جاوا اسکریپت قرار گرفته است. جاوا اسکریپت از سال 2014 در... ادامه مطلب

ویجیاتو

نظرات ۴

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟