هک

درآمد سرشار توسعه‌دهندگان باج افزار Ryuk طی ۵ ماه

باج افزار Ryuk که اخیرا روزنامه های معتبر آمریکا را زمین‌ گیر کرده بود، جیب توسعه دهندگانش را با درآمدی هنگفت پر کرده است. بر اساس برآورد محققان موسسات CrowdStrike  و FireEye باج افزار Ryuk تنها در ۵ ماه درآمدی ۳.۷ میلیون دلاری را طی ۵۲ تراکنش بیت کوین عاید هکرها کرده است. به گفته این تحلیلگران نکته اصلی در دستیابی... ادامه مطلب

ساخت ابزاری جدید که با حملات فیشینگ تایید هویت دو مرحله‌ای را دور می‌زند

ابزار نفوذی جدیدی توسط یک محقق امنیت تولید شده که می‌تواند با خودکار کردن حملات فیشینگ به راحتی فرایند ورود به حساب کاربری را دور بزند. این ابزار جدید حتی قادر است تا وارد حساب‌هایی شود که از سیستم تایید هویت دو مرحله‌ای استفاده می‌کنند. نام این ابزار Modlishka است که در واقع تلفظ انگلیسی کلمه‌ی... ادامه مطلب

اعتراف یک دانشجو به فاش کردن اطلاعات شخصی آنگلا مرکل و صدها سیاستمدار آلمان

دانشجوی ۲۰ ساله‌ی آلمانی اعتراف کرد که اطلاعات خصوصی نزدیک به هزار چهره‌ی سیاسی، ژورنالیست و افراد مشهور را فاش کرده چرا که ابراز عقیده‌ی این افراد وی را عصبانی کرده بود. نیروی پلیس سایبری آلمان اعلام کرد که این دانشجوی آلمانی -که نامش فاش نشده- روز یکشنبه دستگیر و محل سکونتش مورد بازرسی قرار... ادامه مطلب

استفاده از عکس سیستم تشخیص چهره‌ی ۳۰ گوشی هوشمند را فریب داد

در نسل جدید تلفن‌های هوشمند کمتر پیش می‌آید که یکی از گوشی‌ها دارای سیستم تشخیص چهره نباشد. سیستمی که با استفاده از دوربین، چهره‌ی فردی که قصد باز کردن قفل گوشی دارد را تحلیل کرده و سپس گوشی را قفل گشایی می‌نماید. اما به نظر می‌رسد این سیستم امنیتی چندان قابل اعتماد نیست و در... ادامه مطلب

اطلاعات بیش از یک میلیارد کاربر در سال ۲۰۱۸ به سرقت رفت

به ادعای کارشناسان، سال گذشته دوران طلایی هکر‌ها بوده چرا که روی هم رفته اطلاعات بیش از یک میلیارد کاربر در سال ۲۰۱۸ میلادی دزیده شده و از دست سودجویان در امان نمانده است. امنیت دیتای کاربران به علت کلاه‌برداری‌های کارت اعتباری، باگ‌های فناوری، لو رفتن لیست ساکنین هتل یا افشاگری‌های فیسبوک در خطر افتاده... ادامه مطلب

تهدید هکر‌ها به بزرگترین افشاگری تاریخ در رابطه با واقعه‌ی یازده سپتامبر

گروهی از هکر‌ها اعلام کرده‌اند که به اطلاعات محرمانه‌ای از واقعه‌ی یازده سپتامبر دست یافته‌اند که می‌تواند بزرگترین افشاگری تاریخ باشد. آن‌ها تهدید کرده‌اند که اگر خواسته‌هایشان توسط حکومت‌ها مورد قبول قرار نگیرد، این اطلاعات را در اختیار عموم قرار خواهند داد. این گروه که خود را «ارباب تاریک» یا Dark Overlord می‌خواند اخیرا یک فصل... ادامه مطلب

اطلاعات ۱۰۰۰ پناهجوی کره شمالی هک شد؛ خانواده ها در خطر جدی

به گزارش دولت کره جنوبی اطلاعات شخصی حدود هزار نفر از پناهجویان کره شمالی هک شده است. این اتفاق در تاریخ ۲۸ آذرماه و بعد از آن رخ داد که یکی از کارکنان ۲۵ مرکز پشتیبانی پناهجویان دو کره، در دام یک حمله فیشینگ افتاد و سندی را در یک ایمیل آلوده باز کرد. البته اشاره... ادامه مطلب

فریب سیستم احراز هویت بر اساس رگ، با دست مصنوعی ممکن شد

دستگاه‌ها با پیشرفت تکنولوژی روز به روز با بهبود مواجه می‌شوند و بخش امنیت نیز یکی از بخش‌هایی است که با پیشرفت‌های چشمگیری مواجه شده. احراز هویت بیومتریک یکی از روش‌های مختلف امنیتی به شمار می‌رود. احراز هویت به کمک عنبیه‌ی چشم، تشخیص صورت افراد و همچنین اثر انگشت از روش‌های معمول است. روشی جدید... ادامه مطلب

هک ده‌ها سازمان و شرکت آمریکایی توسط چین در 12 سال گذشته

وزارت دادگستری ایالات متحده به تازگی با اعلام جرم علیه دو هکر چینی، از سرقت اطلاعات محرمانه و دارایی های فکری بیش از 45 سازمان و شرکت آمریکایی در طول 12 سال اخیر خبر داده است. ژو هووا و ژانگ شیلانگ به جرم سرقت اطلاعات، جعل هویت و حمله سایبری در قالب گروه های هکری مانند APT10... ادامه مطلب

احراز هویت دو مرحله‌ی گوگل و یاهو در مقابل حملات فیشینگ دوام نیاوردند

طبق گزارشات موج تازه‌ای از حملات سایبری علیه اکانت‌های گوگل و یاهو در جریان است که حتی می‌تواند لایه‌ی دوم امنیت را پشت سر بگذارد. لایه‌ی دوم امنیت مربوط به ورود دو مرحله‌ای به حساب کاربری یا two-factor authentication می‌شود که حملات یاد شده می‌توانند علاوه بر گذر از این لایه، اطلاعات شخصی کاربران را... ادامه مطلب

بدافزار شمعون اطلاعات مهم شرکت نفت و گاز در ایتالیا را از بین برد

طبق گزارشات گونه‌ی جدیدی از بدافزار شمعون در سیستم‌های شرکت نفت و گاز ایتالیا که -تحت قرارداد با سایپم، شرکت ایتالیایی پیمانکار صنعت نفت و گاز هستند- پیدا شده که حدود ۱۰ درصد از فایل‌های موجود در کامپیوتر‌های سایپم را از بین برده است. بیشتر سیستم‌های آلوده شده به بدافزار شمعون در خاورمیانه قرار دارند، جایی که... ادامه مطلب

آخرین آپدیت وردپرس رمز عبور کاربران وبسایت‌ها را فاش می‌کند

بعد از گذشت مدت‌ها وردپرس چندی پیش آخرین نسخه‌ی بروزرسانی عمده‌ی خود را منتشر کرد. این بروزرسانی با نسخه‌ی 5.0 دارای ۷ مشکل اساسی بود که یکی از آن‌ها می‌توانست منجر به سرقت رفتن کل وبسایت شود. روز گذشته وردپرس یک آپدیت امنیتی برای اپلیکیشن مدیریت محتوای خود منتشر کرد که ۷ مشکل اساسی یاد... ادامه مطلب

شناسایی باگی با امکان دسترسی هکرها به اطلاعات کاربران سامسونگ

یک باگ امنیتی در گوشی‌های سامسونگ به هکرها اجازه دسترسی به اطلاعات کاربران را داده است. بر اساس این باگ، هکرها تنها با وادار کردن کاربران به باز کردن یک لینک آلوده می‌توانند به اکانت سامسونگ آن‌ها دسترسی پیدا کنند. باگ ذکر شده باعث می‌شود مرورگر گوشی‌های سامسونگ دور از چشم کاربر، دستوراتی مخفی را اجرا... ادامه مطلب

هشدار در مورد احتمال حمله‌سایبری چین به زیرساخت‌های حیاتی آمریکا

« آژانس امنیت ملی آمریکا » نسبت به گسترش ابعاد حملات سایبری چین و هدف قرار دادن زیرساخت های حیاتی این کشور هشدار داده است. «روی جویس»، از مقامات آژانس امنیت ملی آمریکا NSA در یک کنفرانس امنیتی مدعی شد که فعالیت های هک منتسب به چین در ماه های اخیر افزایش پیدا کرده است. وی همچنین... ادامه مطلب

حمله سایبری به نیم میلیارد مشتری غول هتل‌داری دنیا [به‌روزرسانی]

هکرها با نفوذ به دیتابیس شبکه هتل‌های زنجیره‌ای «ماریوت» فرصت دسترسی به اطلاعات شخصی صدها میلیون‌ مشتری را پیدا کرده اند که از سال ۲۰۱۴ میلادی سابقه اقامت در این هتل ها داشته اند. این کمپانی با انتشار خبر این سرقت سایبری اعلام نمود که آنها در ابتدا متوجه شدند که کاربر بدون اجازه موفق شده به دیتابیس... ادامه مطلب