انجام ۳۰ درصد حملات سایبری با سوءاستفاده از نرم افزارهای روزمره

نتایج بررسی های موسسه امنیتی کاسپراسکای نشان می دهد نرم افزارهای مورد استفاده کارکنان واحدهای پشتیبانی آی تی برای انجام امور روزمره، منشا 30 درصد از حملات سایبری موفق است.
 
 
 
 به نقل از آسین ایج، ابزاری که توسط واحدهای پشتیبانی آی تی شرکت های مختلف برای ارائه خدمات فنی به دیگر کارکنان به کار گرفته می شود به طور گسترده از سوی هکرها و جانیان سایبری برای حمله به زیرساخت های شرکت های گوناگون مورد سوء استفاده قرار می گیرد.
 
کاسپراسکای تصریح کرده ۳۰ درصد از حملات سایبری انجام شده در سال ۲۰۱۹ به همین شیوه صورت گرفته اند و لذا باید برای به روزرسانی و ایمن سازی این نرم افزارها تلاش شود تا از سوء استفاده از آنها جلوگیری شود. از سوی دیگر نحوه استفاده کاربران از این نرم افزارها باید به طور دائم مورد توجه و بررسی قرار بگیرد.
 
باید توجه داشت که نمی توان استفاده از نرم افزارهای یادشده را متوقف کرد و از همین رو ضروری است تا سیستم هایی برای کنترل ورود و خروج و نحوه استفاده از نرم افزارهای یادشده به کار گرفته شود و مشخص شود در هر زمانی چه اشخاصی در حال استفاده از این نرم افزارها هستند. همچنین دسترسی به این نرم افزارها باید بر مبنای آدرس های آی پی مشخص شده محدود شوند.
 

جریمه ۸۰ میلیون دلاری بانک آمریکایی به علت نشت داده های کاربران

بانک آمریکایی کپیتال وان به علت نشت اطلاعات خصوصی کاربران در سال 2019 باید جریمه ای 80 میلیون دلاری بپردازد.
 
 
 
 به نقل از انگجت، بانک کپیتال وان به علت سهل انگاری امنیتی و نشت اطلاعات خصوصی کاربران جریمه شده است.
 
بانک مذکور نتوانسته قبل از انتقال سیستم های کلیدی فناوری اطلاعات خود به فضای کلود یک سیستم ارزیابی خطر موثر طراحی کند و همین مساله مشکلات زیادی برای مشتریان بانک کپیتال وان ایجاد کرده و در نهایت به نشت اطلاعات منجر شده است.
 
سارق این اطلاعات پیگ تامپسون نام دارد که از بی دقتی بانک و پیکربندی اشتباه یک فایروال سوء استفاده کرده و توانسته اطلاعات مد نظر خود را سرقت کند. در نتیجه داده های شخصی و مالی ۱۰۰ میلیون نفر در آمریکا به دست هکرها و کلاهبرداران افتاده است. علاوه بر این شش میلیون نفر دیگر در کانادا نیز به همین علت دچار مشکل شده اند.
 
قرار است محاکمه این هکر در سال ۲۰۲۱ آغاز شود. یک سخنگوی بانک کپیتال وان در این مورد گفته است: ما در حال تقویت سیستم امنیتی و به روزرسانی منابع خود هستیم تا از تکرار رویدادهای مشابه جلوگیری کنیم.
 

حفره‌های امنیتی امکان نفوذ به صرافی‌های رمزارزی را فراهم می‌کند

حفره‌های امنیتی امکان نفوذ به صرافی‌های رمزارزی را فراهم می‌کند

محققان امنیتی میگویند کتابخانههای متنباز مورداستفاده مؤسسههای مالی و خصوصا صرافی‌‌های رمزارزی، حفرههای امنیتی خطرناک و جدی دارند که شاید مورد سوءاستفاده هکرها قرار بگیرند.

رمزنگاری چیست و چگونه کار می‌کند؟ با انواع الگورتیم رمزنگاری آشنا شوید

رمزنگاری چیست و چگونه کار می‌کند؟ با انواع الگورتیم رمزنگاری آشنا شوید

رمزنگاری یکی از پرکاربردترین فناوری‌های دنیای امروز محسوب می‌شود که جزئیات فنی جالب‌توجهی دارد. در ادامه‌ی این مطلب با جنبه‌های گوناگون رمزنگاری آشنا می‌شوید.

جاسوسی از ترافیک اینترنت ماهواره‌ای با تلویزیون‌های عادی

آسیب پذیری‌های امنیتی تجهیزات اینترنت ماهواره‌ای، به هکرها امکان داده تا با صرف هزینه ۳۰۰ دلاری به محتوای داده‌های کاربرانی که از این خدمات استفاده می‌کنند، دسترسی یابند.
 
به نقل از زد دی نت، ضعف‌های امنیتی نفوذ به ترافیک خدمات اینترنت ماهواره‌ای را ممکن می‌کند و برای این کار صرف هزینه چندصد دلاری و استفاده از تجهیزات تلویزیون خانگی کافی است.
 
استفاده از این روش از فاصله چند هزار کیلومتری از محل ارائه خدمات ممکن است اما کشف و شناسایی نفوذ انجام شده بدین شیوه تقریباً غیرممکن است.
 
محققان دانشگاه آکسفورد ترافیک اینترنت ماهواره‌ای کشتی‌های مختلف، شرکت‌های حقوقی، ارائه دهندگان خدمات اینترنت اشیا و غیره را با شناسایی آسیب پذیری‌های تجهیزات شرکت‌های خدمات اینترنت ماهواره‌ای به سادگی هک کردند. آنها همه این کارها را از دفتری در انگلیس انجام داده‌اند.
 
باید توجه داشت در اکثر موارد ترافیک اینترنت ماهواره‌ای به منظور تسریع در انتقال داده‌ها رمزگذاری نمی‌شود و همین آسیب پذیری مهم سرقت این اطلاعات را برای هکرها تسهیل می‌کند. محققان برای دسترسی به این اطلاعات از یک دیش ماهواره‌ای ۹۰ دلاری و یک گیرنده ۲۰۰ دلاری که برای دریافت تصاویر ویدئویی شبکه‌های ماهواره‌ای به کار می‌رود، استفاده کردند.
 
هکرها باید بعد از جستجو در وب و یافتن موقعیت ماهواره هدف، دیش ۹۰ دلاری را در جهت درست قرار دهند و با اعمال تنظیمات مورد نیاز در یک نرم افزار ضبط سیگنال‌های ماهواره‌ای ضبط و ذخیره سازی ترافیک اینترنت ماهواره‌ای را آغاز کنند و سپس این اطلاعات بر روی تلویزیون‌های عادی قابل مشاهده است.
 
از جمله اطلاعات سرقت شده بدین شیوه می‌توان به داده‌های خصوصی کاپیتان یک کشتی تفریحی، مسافران هواپیماهای کاربر اینترنت ماهواره‌ای و غیره اشاره کرد.

مجموعه عظیم ۲۰ گیگابایتی از اطلاعات محرمانه اینتل در اینترنت منتشر شد

مجموعه عظیم ۲۰ گیگابایتی از اطلاعات محرمانه اینتل در اینترنت منتشر شد

مجموعه‌ای ۲۰ گیگابایتی از اطلاعات مرتبط با مالکیت‌های معنوی اینتل در اینترنت منتشر شده است و افشاکننده‌ی آن‌ها می‌گوید اطلاعات بیشتری دراختیار دارد.

 
هکرها مدعی هستند که فایل‌های سرقتی تاکنون در هیچ سایتی منتشر نشده و محرمانه هستند. نکته بسیار عجیب اینکه فایل‌های زیپ داخل فلدر با پسوردهای Intel123 یا intel123 استخراج می‌شوند و آنطور که منبع گزارش می‌کند شرکت اینتل احتمالاً این پسوردها را روی فایل‌ها گذاشته است.
 
اینتل می‌گوید فایل‌ها ظاهراً از بخش Resource and Design Center این شرکت لو رفته‌اند که اطلاعات مورد نیاز مشتریان، شرکت‌های همکار و دیگر شرکت‌های شخص ثالث را از طریق ثبت نام در اختیار آنها قرار می‌دهد. به گفته اینتل فردی با دسترسی به این بخش فایل‌ها را دانلود و منتشر کرده است.
 
Tom's Hardware لیست عریض و طویل فایل‌های درون این فلدر را منتشر کرده که در آن انواع فایل‌های مختلف از فایل ایندیزاین مربوط به بخش بازاریابی گرفته تا فایل‌های Binary درایور دوربین که اینتل برای اسپیس اکس توسعه داده به چشم می‌خورند. به گفته این سایت در این فلدر احتمالاً فایل‌هایی قرار گرفته که دارای درب پشتی هستند چراکه هکرها از کاربران درخواست کرده‌اند تا آنها را پیدا کنند.
 
اگر این فلدر آنطور که هکرها ادعا می‌کنند حاوی اطلاعات محرمانه باشد و به سرعت جلوی انتشار آن گرفته نشود، اینتل به زودی به شرکت‌هایی خواهد پیوست که بیشترین خسارت را به خاطر افشای فایل‌های محرمانه در سال ۲۰۲۰ دیده‌اند. بدتر اینکه هکرها تهدید کرده‌اند به زودی فایل‌های محرمانه‌تر را منتشر می‌کنند.
 
اینتل در پاسخ به سوال خبرنگاران گفت که در حال بررسی موضوع است.
'>

اینتل هک شد؛ انتشار ۲۰ گیگابایت فایل محرمانه در اینترنت

 
 
 
هکرها فلدری حاوی ده‌ها گیگابایت فایل محرمانه مربوط به بخش مهندسی تراشه اینتل را در اینترنت منتشر کردند.
 
بر اساس گزارش Tom's Hardware، هکرها لینک دانلود فلدری حاوی ۲۰ گیگابایت فایل متعلق به بخش مهندسی تراشه اینتل را منتشر کرده‌اند. این فلدر که اوایل سال جاری میلادی از اینتل به سرقت رفته اولین بار در تلگرام به اشتراک گذاشته شده است.
 
هکرها مدعی هستند که فایل‌های سرقتی تاکنون در هیچ سایتی منتشر نشده و محرمانه هستند. نکته بسیار عجیب اینکه فایل‌های زیپ داخل فلدر با پسوردهای Intel123 یا intel123 استخراج می‌شوند و آنطور که منبع گزارش می‌کند شرکت اینتل احتمالاً این پسوردها را روی فایل‌ها گذاشته است.
 
اینتل می‌گوید فایل‌ها ظاهراً از بخش Resource and Design Center این شرکت لو رفته‌اند که اطلاعات مورد نیاز مشتریان، شرکت‌های همکار و دیگر شرکت‌های شخص ثالث را از طریق ثبت نام در اختیار آنها قرار می‌دهد. به گفته اینتل فردی با دسترسی به این بخش فایل‌ها را دانلود و منتشر کرده است.
 
Tom's Hardware لیست عریض و طویل فایل‌های درون این فلدر را منتشر کرده که در آن انواع فایل‌های مختلف از فایل ایندیزاین مربوط به بخش بازاریابی گرفته تا فایل‌های Binary درایور دوربین که اینتل برای اسپیس اکس توسعه داده به چشم می‌خورند. به گفته این سایت در این فلدر احتمالاً فایل‌هایی قرار گرفته که دارای درب پشتی هستند چراکه هکرها از کاربران درخواست کرده‌اند تا آنها را پیدا کنند.
 
اگر این فلدر آنطور که هکرها ادعا می‌کنند حاوی اطلاعات محرمانه باشد و به سرعت جلوی انتشار آن گرفته نشود، اینتل به زودی به شرکت‌هایی خواهد پیوست که بیشترین خسارت را به خاطر افشای فایل‌های محرمانه در سال ۲۰۲۰ دیده‌اند. بدتر اینکه هکرها تهدید کرده‌اند به زودی فایل‌های محرمانه‌تر را منتشر می‌کنند.
 
اینتل در پاسخ به سوال خبرنگاران گفت که در حال بررسی موضوع است.

قیمتی‌ترین اطلاعات مسروقه در بازار هکرها

گزارش جدید از میانگین قیمتی که هکرها مایل هستند برای کنترل حسابهای آنلاین مختلف پرداخت کنند نشان می دهد که اطلاعات حساب کاربری به سرقت رفته حسابهای جی میل و فیس بوک در میان قیمتی‌ترین اطلاعات مسروقه هستند.
 
 گزارشهای جدید نشان می دهد که هکرها مایل هستند در فضای مجرمانه وب برای اطلاعات لاگین مسروقه حسابهای کاربران پول بپردازند.
 
طبق تحقیقات Privacy Affairs که به تحلیل فهرستهای به فروش گذاشته شده در دارک وب پرداخته است، قیمتهای متفاوتی برای انواع اطلاعات لاگین حسابهای کاربران وجود دارد.
 
یک حساب فیس بوک هک شده به طور میانگین ۷۴.۵۰ دلار قیمت دارد در حالی که یک حساب اینستاگرام هک شده ۵۵.۴۵ دلار و حساب توییتر هک شده ۴۹ دلار قیمت دارد.
 
یک حساب جی میل هک شده به قیمت بالاتر ۱۵۵.۷۳ دلار فروخته می شود که شاید به دلیل این حقیقت است که دسترسی بیشتری به زندگی طعمه هکرها و سایر حسابها فراهم می کند.
 
هکرها معمولا از حسابهای ایمیل هک شده برای فریب دادن کاربران برای ارسال اطلاعات استفاده می کنند. طبق گزارش اف بی آی، کلاهبرداری ایمیل در سال ۲۰۱۹ به شرکتها ۱.۷ میلیارد دلار زیان زد و تحقیقات شرکت "فایر آی" نشان می دهد که ۹۱ درصد همه جرایم سایبر با یک ایمیل آغاز می شود.
 
حسابهای سرویس انجام پرداخت که هکرها از آنها برای ارسال پول نقدی و جلوگیری از شناسایی شدن توسط ماموران قانون استفاده می کنند، از حسابهای شبکه اجتماعی هک شده هم گرانتر هستند. هکرها برای استفاده از حسابهای PayPal هک شده برای انتقال پول از ۱۰۰۰ تا ۳۰۰۰ دلار حاضرند به طور متوسط ۳۲۰ دلار هزینه پرداخت کنند.
 
در این بین اطلاعات کارت اعتباری و کارتهای بدهی که به فروش گذاشته می شوند، قیمت کمتری داشته و به طور متوسط ۱۵ تا ۳۵ دلار هستند زیرا ردگیری آنها ساده تر است.
 
بر اساس گزارش بیزنس اینسایدر، در این گزارش به مردم توصیه شده است کلمات عبورشان را مرتب تغییر دهند تا مانع از هک شدن حساب خود شوند.
 

پلیس فتا مرجع هماهنگ کننده امنیت سایبری کسب و کارها

 
 
معاون فنی پلیس فتای ناجا گفت: پلیس فتا ناجا علاوه بر ضابطیت عام و شأن تخصصی خود در رسیدگی به جرایم سایبری، بر اساس سند نظام ملی پیشگیری و مقابله با حوادث سایبری مرجع هماهنگ کننده امنیت سایبری کسب و کارهاست.
 
سرهنگ علی نیک نفس در تشریح این مطلب اظهار داشت: نظام ملی پیشگیری و مقابله با حوادث فضای مجازی پس از طرح در جلسات کارشناسی متعدد و اجماع نخبگان در سال ۹۶ و در جلسه شورای عالی فضای مجازی به ریاست رئیس جمهور تصویب و به سازمان های مربوطه ابلاغ شده است.
 
وی با اشاره به اینکه طبق همین مصوبه مسئولیت جمع‌آوری ادله دیجیتال در جرایم عمومی فضای مجازی نیز به عهده پلیس فتا گذاشته شده است، افزود: همزمان با رسیدگی به جرایم فزاینده سایبری و انجام وظایف قانونی در مقام ضابط قضائی شامل برخورد با مجرمان و احقاق حق قربانیان این حوزه؛ در واحدهای پلیس فتا در سراسر کشور تلاش مضاعفی به منظور امن سازی فضای کسب و کار دیجیتال کشور و ایجاد اعتماد عمومی و آسایش خاطر هموطنان و انجام فعالیت های سالم اقتصادی و تجارت آنلاین صورت گرفته که به لطف الهی نتایج مثبت و رشد قابل توجه این گونه کسب و کارها را در پی داشته است.
 
این مقام مسئول بیان کرد: برابر حکم شورای عالی فضای مجازی و به فرمان مقام معظم رهبری (مدظله العالی)، شورای عالی فضای مجازی نقطه‌ کانونی متمرکز برای سیاست گذاری، تصمیم‌گیری و هماهنگی در فضای مجازی کشور است و مصوبات این شورا در حکم قانون و برای کلیه ذی نفعان و سازمان های مسئول الزام آور است.
 
این مقام انتظامی ادامه داد: بر همین اساس اقدامات فراوانی از سوی پلیس فتا در راستای اجرای دقیق و کامل وظایف محوله در سند نظام ملی پیشگیری و مقابله با حوادث فضای مجازی صورت گرفته و گزارشات مربوطه به مرکز ملی فضای مجازی و مراجع سطح عالی ارسال شده و مورد تقدیر نیز واقع شده است.
 
معاون فنی پلیس فتا ناجا افزود: پلیس فتا در راستای انجام وظیفه اجتماعی و ملی خود و در اجرای فرامین و منویات مقام معظم رهبری تلاش کرده تا حد ممکن جای خالی برخی سازمان های دیگر را نیز در حوزه های امنیت سایبری کشور پر کند که از این بابت از همه همکاران وظیفه شناس و پرتلاش در سراسر میهن عزیز اسلامی تشکر می کنم.
 
سرهنگ نیک نفس ضمن تاکید بر این نکته که مدیران کسب و کارها نقش کلیدی و مسئولیت اصلی برقراری و حفظ امنیت سایبری مجموعه تحت مدیریت و داده های مشتریان و حفظ حریم خصوصی آنان را برعهده دارند، ادامه داد: تأمین امنیت سایبری فرآیندی تکراری-افزایشی و مستمر بوده و پلیس فتا همانند گذشته در سراسر کشور آماده ارائه استانداردها، الزامات و  مشاوره ها و همکاری در زمینه ارتقای سطح امنیت کسب و کارهای سالم اینترنتی است.
 
بر اساس گزارش پایگاه اطلاع‌رسانی پلیس فتا، این مقام مسئول در پاسخ به اظهار نظرهای صورت گرفته اخیر توسط برخی افراد که در انجام وظایف خود در سند نظام ملی پیشگیری و مقابله دچار اشکال هستند، بر لزوم تلاش همه جانبه و هم افزای سازمان های مسئول و حفظ وفاق ملی در مواجهه با تهدیدات و مخاطرات فراگیر و عمیق سایبری کشور در همه حوزه ها تاکید کرد.
 

FBI درباره تهدیدهای امنیتی بالقوه مربوط به پایان عمر ویندوز ۷ هشدار داد

FBI درباره تهدیدهای امنیتی بالقوه مربوط به پایان عمر ویندوز 7 هشدار داد

FBI می‌گوید شرکت‌هایی که هنوز از ویندوز ۷ در سیستم‌های سازمانی استفاده می‌کنند، در معرض خطر جدی نفوذهای امنیتی هستند.