حافظه فلش غیرقابل هک به بازار می‌آید

یک شرکت تجاری از تولید حافظه فلشی خبر داده که کاملاً غیر قابل هک است و باز کردن آن تنها توسط مالک این حافظه ممکن است.
 
به گزارش زددی نت، قیمت این حافظه فلش که توسط شرکت آی دیسک تولید شده تنها ۹۹ دلار است و به منظور شناسایی مالک واقعی آن از فناوری اسکن عنبیه چشم استفاده شده است. علاوه بر این، برای رمزگذاری اطلاعات ذخیره شده بر روی حافظه فلش مذکور از فناوری رمزگذاری AES-۲۵۶ بهره گرفته شده است.
 
شرکت سازنده مدعی است حتی اگر یک هکر الگوی اسکن عنبیه فردی را در اختیار داشته باشد، قادر به فریب این حافظه فلاش نیست و باز کردن این حافظه تنها در صورت حضور خود فرد ممکن خواهد بود.
 
این حافظه فلاش علاوه بر سخت افزاری به منظور ذخیره سازی اطلاعات، مجهز به یک دوربین یو اس بی برای اسکن عنبیه نیز هست.
 
برای باز کردن قفل این حافظه فلش کاربر باید آن را در برابر چشمان خود قرار دهد. این حافظه فریب عکس‌های کاربر را نمی‌خورد.
 
زمان عرضه این محصول به بازار هنوز مشخص نیست.

گاف امنیتی سامسونگ؛ اطلاعات کاربران در خطر!

یک پژوهشگر امنیتی به تازگی دریافته است که برخی از سورس کدهای محرمانه سامسونگ برای مدتی در دسترس عموم کاربران قرار گرفته بوده است.
 
این روزها حفاظت از امنیت سایبری و فایل‌های محرمانه شرکت‌ها و نهادهای دولتی و غیر دولتی متعددی در جهان از اهمیت بسزایی برخوردار شده است، پژوهشگران فعال در حوزه امنیت سایبری با تحقیقات و بررسی‌های دقیق خود به شدت در تلاش هستند سهل‌انگاری شرکت‌های بزرگ در جهان را کشف کرده و با یادآوری آن به آنها هشدار دهند که هرچه سریع‌تر به برطرف کردن نقص و مشکلات امنیتی مربوطه بپردازند تا حریم خصوصی کاربران آنها دچار مشکل نشود.
 
این طور به نظر می‌رسد که برخی از اطلاعات و فایل‌های محرمانه سامسونگ برای مدتی تقریباً طولانی برای دسترسی عموم کاربران و هکرها روی فرم پلت‌فرم گیت‌لب قرار داشته است.
 
گفته می‌شود این فایل‌های افشا شده شامل سورس کدهای مربوط به پروژه گجت‌های هوشمند مبتنی بر اینترنت اشیا و همچنین سرویس‌های مربوط به دستیار صوتی هوشمند بیکسبی سامسونگ می‌شود که حاوی اعتبارنامه‌های دسترسی به حساب سرویس وب آمازون و گذرواژه‌های گیت‌لب چندین کارمند آن نیز می‌شود که این امر دسترسی بیشتری را برای هکرها و مجرمان سایبری به ارمغان می‌آورده است.
 
سخنگوی شرکت سامسونگ در گفتگو با گزارشگر وب سایت تک کرانچ خاطرنشان کرده است که تمام رمز عبورها و اعتبار نامه‌های این پلتفرم به صورت آزمایشی در گیت لب قرار داده شده بوده، حالا سریعاً تغییر یافته است اما این در حالیست که پژوهشگران امنیتی مربوطه مدعی شده‌اند که در تاریخ ۱۰ آوریل این آسیب‌پذیری را به شرکت سامسونگ اطلاع داده‌اند ولی این شرکت رمزهای مذکور را در تاریخ ۳۰ آوریل تغییر داده است که این امر نشان دهنده سهل‌انگاری آشکار این تکنولوژی کره‌ای است.
 
وی بر این باور است که این سهل‌انگاری امنیت سایبری و حفاظت از اطلاعات و حریم خصوصی کاربران محصولات مذکور را در آینده به مخاطره خواهد انداخت.
 

انتشار اخبار جعلی در سنگاپور جرم است: از ۱۰ سال حبس تا جریمه نقدی

دولت سنگاپور قانونی تصویب کرده که به موجب آن انتشار اخبار جعلی و دستکاری در فضای آنلاین جرم شناخته می شود. همچنین برای چنین جرمی ۱۰ سال حبس و جریمه های نقدی در نظر گرفته شده است.
 
به گزارش آسوشیتدپرس، سنگاپور قانونی تصویب کرده تا به موجب آن انتشار اخبار جعلی جرم شناخته می‌شود. به این ترتیب دولت می‌تواند دستور حذف و مسدود کردن چنین محتوایی را صادر کند.
 
شب گذشته لایحه «حفاظت از دروغ پردازی و دستکاری آنلاین» با ۷۲ رأی موافق و ۹ رأی مخالف تصویب شد.
 
طبق این قانون دروغ پردازی که برای سنگاپور خسارت بار باشد یا احتمالاً در انتخابات تأثیر گذار باشد، ممنوع می‌شود. در همین راستا تهیه کنندگان سرویس باید چنین محتوایی را حذف یا به دولت اجازه دهند آن را مسدود کند.
 
برای چنین جرمی تا ۱۰ سال حسب در زندان و جریمه‌های سنگین در نظر گرفته می‌شود.
 
به نوشته نشریه استریت تایمز، «کی شانموگام» وزیر داخلی و قانون سنگاپور گفت: دستورات برای تصحیح یا حذف محتوای دروغ احتمالاً به شرکت‌های فناوری داده می‌شود و نه افراد.
 
«لی هسین لونگ» نخست وزیر این کشور نیز ماه گذشته از این لایحه دفاع کرده بود. به گفته او بسیاری از کشورها چنین قانونی را وضع کرده‌اند و سنگاپور نیز به مدت ۲ سال درباره آن بحث و گمانه زنی کرده است.

سرقت ۴۱ میلیون دلاری از صرافی ژاپنی پول مجازی

هکرها با نفوذ به یکی از پنج صرافی مجازی برتر جهان در زمینه خرید و فروش پول مجازی، ۴۱ میلیون دلار از آن سرقت کردند.
 
به گزارش زددی نت، هکرها در جریان حمله هکری به Binance بیش از ۷۰۰۰ بیت کوین را دزدیدند که ارزش آن بالغ بر ۴۱ میلیون دلار است.
 
شرکت Binance از طریق وبلاگ و کانال‌های خود در شبکه‌های اجتماعی این موضوع را تأیید کرده است. عوامل این حمله هنوز شناسایی نشده اند.
 
هکرهای این شرکت از روش‌های مختلفی مانند فیشینگ، طراحی ویروس و دیگر روش‌های حمله برای دسترسی به حساب‌های کاربران استفاده کرده اند. آنها به کلیدهای API، کدهای 2FA و اطلاعات دیگری دسترسی یافته و همه آنها را سرقت کرده اند.
 
این شرکت ژاپنی تعداد دقیق بیت کوین‌های مسروقه را ۷۰۷۴ مورد اعلام کرده و وعده داده که خسارات وارده به مشتریان خود را جبران کند، اما سازوکار این جبران هنوز مشخص نشده است.

سایت “معلم یابی” هک شد

یکی از بزرگترین پلت‌فرم‌های آنلاین برای ارتباط دانش‌آموزان و والدین آنها با معلمان خصوصی خود مورد حمله سایبری و هجوم هکرها قرار گرفت.
 
این روزها که آمار حملات سایبری و هجوم هکرها به سایت‌ها و سرورهای مختلف در جهان شدت گرفته است، اخبار و گزارش‌های متعددی هر روزه به گوش می‌رسد که نشان می‌دهد هکرها و مجرمان سایبری در تلاش روز افزونی برای دسترسی و نفوذ به زیرساخت‌های فضای مجازی، وب سایت‌ها و پلتفرم‌های مربوطه هستند.
 
ویزانت، که یکی از پلتفرم‌های آنلاین برای ارتباط دانش آموزان و والدین آنها با معلمان خصوصی خود در فضای مجازی است و به کاربران امکان بهره‌مندی از بالغ بر تدریس خصوصی معلمان ۲۵۰ موضوع و واحد درسی را می‌دهد، در جدیدترین حمله سایبری و هجوم هکرها بسیاری از اطلاعات خصوصی مربوط به کاربرانش را در اختیار هکرها قرار داده است.
 
حالا این وب سایت محبوب و معروف که به هزاران دانش‌آموز در کشورهای مختلف جهان امکان بهره‌مندی از تدریس خصوصی معلمان زبده و حرفه‌ای را می‌دهد، در تازه‌ترین گزارش و بیانیه خود اعلام کرده است که هکرهای ناشناسی توانسته‌اند به اطلاعات ارزشمندی از دیتابیس‌های آن دسترسی پیدا کنند.
 
گزارشگر وب سایت هکرنیوز در این باره نوشته که هنوز انگیزه و هدف هکرهای مذکور شناخته و معرفی نشده است اما مقامات مربوطه در حال پیگیری مشکلات مذکور هستند.
 

وب تاریک در اروپا به بن‌بست رسید

پلیس اتحادیه اروپا (یوروپل) جلوی فعالیت دو بازارسیاه مبتنی بر دارک‌ وب را که به خرید و فروش اطلاعات شخصی و محرمانه کاربران و سازمان‌های مختلف دولتی و غیردولتی می‌پرداختند، گرفت.
 
"دارک وب" یا "وب تاریک" (Dark Web) به شبکه‌ای گفته می‌شود که در دسترس عموم نبوده و بیشتر برای مقاصد غیرقانونی مورد استفاده قرار می‌گیرد. ردیابی فعالیت‌های آن و شناسایی افراد در آن دشوار یا غیرممکن است. در این شبکه اطلاعات جامعی نهفته شده که افراد ناشناس آن‌ها را مدیریت می‌کنند، فروشندگان مواد مخدر، هکرها، تروریست‌ها و افراد سودجو غالباً این دسته از افراد را تشکیل می‌دهند. در حقیقت "دارک وب" بخش کوچکی از "وب پنهان" است و شامل سایت‌هایی می‌شود که برای کاربران خاص قابل مشاهده است، اما توسط آی‌پی‌های مخفی سرور اجرا می‌شوند. در این شبکه تمامی اطلاعات به صورت آنلاین و با پسوردهایی محافظت شده‌اند. برای دسترسی به اطلاعات آن باید از چندین پی‌وال گذشته و از نرم‌افزارهای مخصوص استفاده کرد.
 
حالا تازه‌ترین اخبار و گزارش‌های منتشر شده در وب سایت hackernews حاکی از آن است که پلیس اتحادیه اروپا (یوروپل) جلوی فعالیت دو بازار سیاه مبتنی بر دارک وب را که به خرید و فروش اطلاعات شخصی و محرمانه کاربران و سازمان و نهادهای دولتی و غیردولتی مختلف می‌پرداختند، گرفته و مانع فعالیت آنها در فضای مجازی شده است.
 
به گفته مقامات یوروپل بسیاری از اطلاعات و محصولات خاص نظیر کارت اعتباری‌های مسروقه، نرم افزارهای آلوده به ویروس‌های رایانه‌ای و بدافزار، کالاهای قاچاق و غیرقانونی و همچنین خرید و فروش دارو و اسلحه در وب سایت‌های مختلفی که به صورت پنهانی در محیط دارک وب فعالیت داشته‌اند، متوقف، غیرفعال و بسته شده‌اند و بسیاری از سرکرده‌های آنان نیز تحت تعقیب و پیگرد قانونی قرار گرفته‌اند.
 
پلیس آلمان نیز در ادامه این گزارش اعلام کرده که سه نفر را که در بازار سیاه دارک وب ملقب به وال‌استریت فعالیت داشته‌اند و بالغ بر یک میلیون کاربر و بیش از پنج هزار مشتری را در خود جای داده بود، دستگیر و بازداشت کرده است.
 

صاحب سایت جعلی ثبت‌نام خودرو بازداشت شد

رییس پلیس فتا تهران بزرگ از شناسایی و کشف پرونده کلاهبرداری اینترنتی با موضوع ثبت نام در یکی از سایت‌های شرکت خودرو سازی، خبر داد.
 
سرهنگ کاظمی‌گفت: فردی ۳۵ ساله با ایجاد سایت جعلی شبیه سایت یکی از گروه‌های خودرو سازی اقدام به ثبت نام خوردو کرد و از این طریق از شهروندان پول می‌گرفت.
 
وی ادامه داد: با طرح شکایتی از یک شرکت خودرو سازی مبنی بر اینکه فردی ناشناس بصورت غیرقانونی اقدام به طراحی سایتی شبیه سایت فروش محصولات آن شرکت را کرده است و اقدام به اخذ پول و ثبت نام متقاضان می‌کند.
رییس پلیس فتا تهران افزود: پس از شنیدن شکایت نماینده شرکت شاکی، تیمی ‌از کاراگاهان پلیس اقدامات و تجسس‌های خود را آغاز کردند در روند تحقیقات، ماموران دریافتند فرد کلاهبردار علاوه بر تبلیغ و ثبت نام در سایت از طریق شبکه‌های اجتماعی اینستاگرام و تلگرام با ایجاد کانال تبلیغاتی اقدام به جذب متقاظی نموده و پس از ارتباط‌گیری با افراد خریدار آنها را به سایت جعلی خود هدایت  و با ثبت نام از آنها مبالغی را دریافت می‌کند و پس از واریز پول با بلاک‌کردن صفحه اجتماعی آنها دیگر خبری از خودرو و خدمات بعدی نیست.
 
این مقام انتظامی‌بیان داشت: ماموران با پیگیری‌های فنی و پلیسی موفق به شناسایی هویت متهم (ب ت) ساکن تهران محله ستارخان شده و طی یک اقدام پلیسی متهم در مخفیگاه خود شناسایی و به پلیس انتقال یافت سپس با هماهنگی دستگاه قضایی سایت جعلی نیز مسدود شد.
 
کاظمی‌گفت: متهم در اظهارات خود عنوان داشت چون بازار خرید و فروش خودرو با قیمت ارزانتر باعث جذب مشتریان زیادی می‌شود اقدام به طراحی سایتی شبیه یکی از سایت‌های گروه خودرو سازان کردم و با این ترفند تعدادی از کاربران که متقاضی ثبت نام و خرید محصولات خودرویی بودند از آنها پول می‌گرفتم و انگیزه‌ام فقط کسب درآمد بود.
رییس پلیس فتا تهران به شهروندان متذکر شد: شهروندان و کاربران گرامی ‌در اینگونه موارد بایستی با مراجعه به نمایندگی‌های مجاز از نحوه ثبت نام و طرح‌های جدید و همچنین آدرس صحیح اینترنتی نمایندگی‌های مجاز فروش محصولات خودرویی اقدام تا از درست بودن آدرس و سایت اطمینان حاصل کرده و هیچگاه به تبلیغات فریبنده و اغواکننده در شبکه‌های اجتماعی اعتماد نکند.
 

وقتی پرداخت باج‌ هم دیجیتال می‌شود!

به نظر می‌رسد که مجرمان سایبری نیز به سمت و سوی باج‌گیری از سوی ارزهای دیجیتال روی آورده‌اند و برای احیای فایل‌های کدگذاری شده رایانه کاربران، تقاضای بیت‌کوین می‌کنند.
 
شاید تا همین سال گذشته بسیاری از مجرمان سایبری و هکرها بعد از نفوذ و حمله به رایانه کاربران، به ازای بازیابی و احیای اطلاعات کدگذاری شده آنها پول درخواست می‌کردند اما حالا به نظر می‌رسد که پیشرفت تکنولوژی بر نحوه اخاذی و باج‌گیری آنها نیز تأثیر گذاشته است و آنها درخواست بیت‌کوین می‌کنند.
 
حالا به تازگی اخبار و گزارش‌های جدیدی در وب سایت زد دی نت منتشر شده است که نشان می‌دهد مجرمان اینترنتی و سایبری بعد از حملات باج افزاری و نفوذ به سیستم رایانه آنها به ازای بازیافت اطلاعات از آنها ارز دیجیتال رمزنگاری‌شده همچون بیت کوین درخواست کرده‌اند.
 
همان طور که می‌دانیم، ارزهای دیجیتال رمزنگاری شده که از مهم‌ترین و مشهورترین آنها می‌توان به بیت‌کوین اشاره کرد، در سال‌های اخیر از محبوبیت و استقبال بی‌نظیری از سوی کاربران مواجه شده است که قابلیت‌های متفاوتی با پرداخت‌های معمول بین بانکی دارد. یکی از این قابلیت‌ها که موجب شده است محبوبیت آن در میان مجرمان اینترنتی بیشتر شود، عدم ردیابی و پیگیری توسط نهادهای مسئول و مراجع قضائی است و کشورهای بسیاری نیز در جهان به همین سبب مخالف توسعه بیت کوین و ارز رمزهای مشابه بوده و قوانین متعددی نیز برای جلوگیری از فعالیت و وضع محدودیت بر پرداخت‌های این چنینی ایجاد کرده‌اند تا جلوی پول‌شویی، فرار مالیاتی، قاچاق دارو، تسلیحات و تجهیزات تروریستی و کلاهبرداری‌های اینترنتی را در جهان بگیرند.
 
به طور معمول مجرمان سایبری بعد از آنکه به سیستم‌های رایانه‌ای کاربران و قربانیان نفوذ پیدا کنند، اطلاعات شخصی و فایل‌های آنها را کدگذاری می‌کنند تا آنها نتوانند به اطلاعات خود دسترسی یافته و از آن استفاده کنند و با ارسال پیامی هشدارآمیز به ازای بازیابی و احیای فایل‌های کدگذاری شده از آنها پول‌های هنگفتی دریافت می‌کنند.
 

دریافت باج به‌صورت بیت کوین در ازای کدهای مخزن گیت هاب

دریافت باج به‌صورت بیت کوین در ازای کدهای مخزن گیت هاب

یک مجرم اینترنتی با نفوذ به مخازن کدهای گیت‌هاب از صاحبان آن‌ها در ازای بازیافت اطلاعات، بیت‌کوین درخواست کرده است.

هک گسترده کارت‌های اعتباری دانشجویان در امریکا و کانادا

گروهی از هکرها با تزریق یک کد آلوده جاوا اسکریپت به سیستم پرداخت آنلاین یکپارچه مورد استفاده دانشگاه‌های آمریکا و کانادا، اطلاعات کارت‌های اعتباری دانشجویان را هک کرده اند.
 
به گزارش زددی نت، کدهای یادشده در ۲۰۱ فروشگاه آنلاین مورد استفاده دانشجویان شناسایی شده اند. این فروشگاه‌ها مورد استفاده ۱۷۶ کالج و دانشگاه در امریکا و ۲۱ کالج و دانشگاه در کانادا بوده اند.
 
بر اساس بررسی‌های مؤسسه امنیتی ترندمیکرو، کدهای مخرب یادشده برای ذخیره سازی اطلاعات کارت‌های اعتباری مورد استفاده قرار گرفته اند و سپس این اطلاعات بر روی سرورهای هکرها ذخیره شده اند و به شبکه‌های زیرزمینی جنایتکار و متخلف فروخته شده اند.
 
این حمله اولین بار در تاریخ ۱۴ آوریل شناسایی شده و هدف آن شرکت پریسم آر بی اس بوده که طراح پلتفورم تجارت الکترونیک پریسم وب محسوب می‌شود. صدها دانشگاه در آمریکای شمالی از این پلتفورم برای ارائه خدمات فروش کالا به دانشجویان استفاده می‌کنند.
 
امنیت پایین پلتفورم یادشده به هکرها امکان داده تا یک فایل جاوا اسکریپت را در درون آن بگنجانند. این فایل در ظاهر مشابه با داده‌های خدمات گوگل انالیتیکس بوده که برای تحلیل عملکرد سایت‌های مختلف به کار می‌رود. فایل مذکور تا ۲۶ آوریل فعال بوده تا در این زمین ترندمیکرو آن را شناسایی کرد.
 
پریسم آر بی اس با صدور بیانیه‌ای این خبر را تأیید کرده و افزوده که در این زمینه به دانشجویان آسیب دیده اطلاع رسانی کرده و در حال همکاری با سازمان‌های امنیتی برای شناسایی هکرها است. از جمله دیگر پلتفورم های تجارت الکترونیک مورد سواستفاده هکرها می‌توان به OpenCart، OSCommerce، WooCommerce و Shopify اشاره کرد.
 
هنوز مشخص نیست چند دانشجو به دنبال این حمله هکری آسیب دیده اند. اما با توجه به تحصیل میلیونها دانشجو در دانشگاه‌های آمریکا و کانادا می‌توان حدس زد، تعداد این افراد بسیار بالا باشد.