درآمد ۳۲ هزار دلاری هکرهای کلاه‌سفید از کشف آسیب‌پذیری در ارزهای دیجیتال

کوین تلگراف با استناد به گزارش رسانه خبری هاردفورک در تاریخ ۲۰ می (۳۰ اردیبهشت) نوشت که هکرهای کلاه‌سفید طی دو ماه گذشته از طریق گزارش حفره‌های امنیتی موجود در پروژه‌های مربوط به بلاک چین و ارز دیجیتال ۳۲٬۰۰۰ دلار درآمد داشته‌اند.
 
بر اساس این گزارش، مبلغ نام‌برده از تاریخ ۲۸ مارس الی ۱۶ می، از طرف ۱۵ شرکت به هکرهای کلاه‌سفید اعطا شده است. در این بازه زمانی هکرهای کلاه‌سفید موفق به گزارش عمومی ۳۰ باگ در پروژه‌های فناوری شده‌اند.
 
پاداش کشف هر باگ می‌تواند بسته به میزان آسیبی که در بر دارد تغییر کند. طبق آمار منتشر شده توسط رسانه‌ی هارد فورک، بیشترین میزان پاداش توسط شرکت بلاک چین محور OmiseGo با مبلغ تقریباً ۱۰۰ دلار به کلاه‌سفیدها ارائه شده بود. بااین‌حال میزان پاداش اعطا شده توسط شرکت بلاک.وان (Block.one) و استارتاپ اترنیتی (Aeternity)، در طول این دو ماه ۱۰٬۰۰۰ دلار بوده است.
 
بر اساس گزارش‌های موجود، ترون بابت کشف یک آسیب‌پذیری بسیار خطرناک در شبکه ۳٬۵۰۰ دلار به کلاه‌سفیدها پاداش داده است. با وجود این آسیب‌پذیری هکرها می‌توانستند حافظه موجود در یک کامپیوتر را پر کنند و سپس از طریق کد مخرب در قراردادهای هوشمند، یک حمله دی داس (DDoS) را در شبکه ترون عملی کنند.
 
در برنامه P1: Critical صرافی بزرگ بایننس برای کشف هر آسیب‌پذیری مهم در پروژه‌ها، پاداشی بیش از ۱۰ هزار دلار، و برای آزمایش هر چه بهتر صرافی غیرمتمرکز آن، اهدای توکن‌های BNB به ارزش تقریبا ۱۰۰ هزار دلار در نظر گرفته شده است. بایننس برنامه P1 را مطابق رتبه آسیب پذیری در پلتفرم Bugcrowd رده بندی می‌کند.
 
همان‌طور که پیش از این گزارش شده بود، درآمد سال ۲۰۱۸ کلاه‌سفیدها از راه کشف آسیب‌پذیری در شبکه‌ی ارزهای دیجیتال پاداشی به ارزش ۸۷۸ هزار دلار بوده است. از میان شرکت‌هایی که به کلاه‌سفیدها پاداش داده‌اند می‌توان به بایننس (۲۹۰٬۳۸۱ دلار) و ترون (۷۶٬۲۰۰ دلار) اشاره کرد.
 

امنیت سیستم‌تان را در برابر انواع آسیب‌پذیری‌ها و تهدیدهای امنیتی محک بزنید

انجام یک اسکن کامل توسط آنتی‌ویروس یا نرم‌افزار جامع امنیتی، رایج‌ترین و دم‌دست‌ترین روش برای بررسی و محک وضعیت کلی سیستم در برابر تهدیدات امنیتی و بدافزارها است، اما این روش همیشه‌ بهترین گزینه و مناسب‌ترین راهکار نیست. حتی در مواردی نمی‌تواند آنطور که باید پاسخگوی نیازمان باشد!
امنیت سیستم‌تان را در برابر انواع آسیب‌پذیری‌ها و تهدیدهای امنیتی محک بزنید
 
گاهی اوقات فقط می‌خواهیم امنیت‌مان را در برابر یک نوع آسیب‌پذیری مشخص یا تهدید امنیتی خاص بررسی کنیم؛ در این مواقع، استفاده از سرویس‌ها و ابزارهایی که به طور اختصاصی برای بررسی و اسکن سیستم‌ها در مقابل همان‌ تهدید یا آسیب‌پذیری مشخص عرضه شده‌اند، در مقایسه با یک اسکن امنیتی کلی و جامع، راهکاری بسیار سریعتر، دقیق‌تر و منطقی‌تر محسوب می‌شود.
 
آیا کامپیوترتان در برابر آسیب‌پذیری‌های موسوم به ملتداون (Meltdown)  و اسپکتر (Spectre) مصون و ایمن است؟ 
پس از کشف آسیب‌پذیری‌های موسوم به Meltdown و Spectre، موجی از وحشت عرصه جهانی صنعت را در بر گرفت. این دو نقص امنیتی نه تنها بسیار جدی و خطرناک است که جمعیت عظیمی از کاربران را در گستره‌‌ای بسیار وسیع و پهناور در معرض تهدید قرار ‌داد. حتی تصورش هم هولناک است؛ اما دو نقیصه امنیتی ملتداون و اسپکتر تقریبا تمام گونه‌های مختلف پردازنده‌های مورد استفاده روی انواع دستگاه‌ها در سرتاسر جهان را تحت تاثیر قرار ‌داده بود؛ به عبارت بهتر انبوهی از دستگاه‌ها در سرتاسر دنیا بواسطه این 2 آسیب‌پذیری به طور بالقوه در معرض خطر نفوذ توسط هکرها و سرقت اطلاعات قرار گرفته بودند.
 
اگر چه وصله‌های ترمیمی و پوشش‌دهنده برای این 2 آسیب‌پذیری، بلافاصله توسط شرکت‌های مختلف سخت‌افزاری و نرم‌افزاری منتشر و در اختیار کاربران قرار گرفت، با این وجود پیشنهاد می‌کنیم برای بررسی دقیق اینکه «کامپیوترتان در برابر آسیب‌پذیری‌‌های فوق مصون شده است یا خیر؟» آن را چکاپ کنید.
 
ساده‌ترین راه برای انجام این چکاپ، استفاده از نرم‌افزار رایگان InSpectre محصول شرکت GRC است، که برای همه نسخه‌های ویندوز در دسترس است. این ابزار بسیار کوچک و کم حجم را می‌توانید از این آدرس دانلود و اجرا کنید تا بلافاصله به شما بگوید که آیا پردازنده کامپیوتر شما در برابر آسیب‌پذیری‌های Meltdown و Spectre ایمن است یا خیر.
 
پس از اعلام نتیجه تست و در صورت تشخیص «عدم مصونیت»، می‌توانید اقدامات امنیتی مقتضی را انجام دهید، مثلا نصب آخرین آپدیت‌ها و ‌بروزرسانی‌های منتشر شده توسط مایکروسافت و همچنین وب‌سایت تولیدکننده مادربورد کامپیوترتان.
 
اگر بروزرسانی‌ها و بسته‌های ترمیمی مورد نیاز برای محافظت در برابر این دو ضعف امنیتی در کامپیوترتان موجود اما غیرفعال است، کافیست برای فعال‌سازی روی دکمه‌های مربوطه در رابط گرافیکی نرم‌افزار InSpectre کلیک کنید تا روشن شوند؛ در غیر اینصورت این دو دکمه به رنگ خاکستری و غیرفعال نمایش داده خواهد شد.
InSpectre ابزاری کم حجم، رایگان و بسیار مفید برای بررسی و تشخیص سریع و آسان آسیب‌پذیری‌های ملتداون و اسپکتر.
 
راهکار دوم استفاده از نرم‌افزار Ashampoo Spectre Meltdown CPU Checker است (دانلود از اینجا). این نرم‌افزار سیستم شما را برای تشخیص ایمن یا آسیب‌پذیر بودن در برابر هر دو باگ مورد نظر اسکن می‌کند. اگر پس از پایان اسکن، با یک هشدار قرمز مواجه شدید، کافیست روی لینک «?What should I do» کلیک کنید تا Ashampoo شما را برای مقابله با این مشکل راهنمایی کرده، به شما بگوید دقیقا «چه باید بکنید».
 
Ashampoo Spectre Meltdown CPU Checker، یک ابزار کاربردی دیگر برای بررسی و تشخیص سریع آسیب‌پذیری پردازنده در برابر ملتداون و اسپکتر.
 
 
آیا مرورگرتان در برابر تهدیدات Cryptojacking ایمن است؟
پیشتر در مقاله‌ای مفصل با عنوان «هر آنچه درباره کریپتوجکینگ و روش‌های مقابله با آن باید بدانید»، به معرفی این تهدید امنیتی جدید و رو به گسترش و راهکارهای محافظتی مختلف در برابر آن پرداختیم. اگر راهکارهای پیشنهادی در آن مقاله را بکار گرفته باشید، اکنون می‌توانید با مراجعه به سایت cryptojackingtest.com میزان امنیت مرورگرتان در برابر کریپتوجکینگ را به سادگی محک بزنید.
 
کافیست با مرورگرتان به آدرس فوق بروید، کلید Start را برای شروع آزمون بزنید و تنها چند لحظه منتظر اعلام نتیجه بمانید. این آزمون برای تشخیص ایمن یا ناایمن بودن مرورگرتان در برابر Cryptojacking، تلاش می‌کند یک اسکریپت ماینینگ (استخراج رمزارز) را روی آن مرورگر نصب کند. اگر موفق به نصب اسکریپت شود یعنی مرورگر شما در آزمون شکست خورده و در برابر کریپتوجکینگ ناامن و آسیب‌پذیر است.
 
نکته جالب اینکه در هنگام اجرای این آزمونِ Cryptojacking، به کاربر اعلام می‌شود که ممکن است در حین اسکن فعالیت کامپیوتر شما «با صدای بلندتر، درجه حرارت بالاتر و کُندی و افت سرعت» مواجه شود، اما در عمل فرآیند اسکن بدون وقوع هیچ کدام از احتمالات نامبرده و تنها در چند لحظه به پایان می‌رسد. (البته ممکن است اجرای این تست روی کامپیوترهای خیلی قدیمی منجر به وقوع موارد فوق بشود.)
 
لازم به ذکر است که این آزمون محصولی از تیم توسعه دهنده مرورگر اُپرا است. علاوه بر این، اپرا نخستین مرورگری است که برای محفاظت بهتر کاربرانش، به یک ابزار محافظ داخلی در برابر تهدیدات مرتبط با استخراج رمزارزها تجهیز کرد.
 
cryptojackingtest.com، یک آزمون آنلاین بسیار مفید برای اطمینان از امنیت مرورگر در برابر تهدید نوظهور کریپتوجکینگ.
 
(در کرپتوجکینگ، هکرها از طریق جاسازی ‌اسکریپت‌های ماینینگ در برخی و‌ب‌سایت‌ها، مخفیانه توان پردازشی دستگاه‌های کاربرانی قربانی را برای استخراج ارزهای رمزنگاری شده به نفع خودشان به خدمت می‌گیرند.)
 
تذکر مهم: اگر پیش از انجام آزمون Cryptojacking، مرورگرتان را با ابزارهای ضد ماینینگ (توصیه شده در این مقاله) تجهیز نکرده‌اید و علاوه بر آن از به‌روز بودن آنتی ویروس‌تان هم مطمئن نیستید، اکیدا توصیه می‌کنیم از انجام این تست روی مرورگرتان خودداری کنید! چرا که اسکریپت مورد استفاده در این آزمون یک ماینر با عملکردی بدافزارگونه و مشابه با اسکریپت‌های واقعی مورد استفاده هکرها در «کریپتوجکینگ» است. به عبارت بهتر در صورت شکست مرورگر در آزمون، اسکریپت ماینر روی سیستم شما نصب می‌شود و اگر آنتی ویروس‌تان به هر دلیل نتواند این اسکریپت را به عنوان یک بدافزار شناسایی و پاکسازی کند، این بدافزار به همراه آثار مخرب احتمالی آن روی کامپیوترتان باقی می‌ماند.
 
آیا کامپیوترتان آلوده به ویروس و بدافزار است؟
 
اگر گمان می‌کنید کامپیوترتان به بدافزار (ویروس) یا بدافزارهایی آلوده شده است، بهترین کار انجام یک اسکن کامل توسط آنتی ویروس‌تان است؛ اما اگر بدون ایجاد مزاحمت برای نرم‌افزار امنیتی موجود روی سیستم‌تان، یا بدون اتلاف وقت برای دانلود و نصب یک آنتی‌ویروس جدید، نظر کارشناس امنیتی دیگری را هم در مورد وضعیت سیستم‌تان جویا شوید، گزینه پیشنهادی ما، Microsoft’s Safety Scanner است.
 
این ابزار رایگان و یکبار مصرف! برای تشخیص و شناسایی ویروس‌ها، نرم‌افزارهای مخرب و PUPها (برنامه‌های به طور بالقوه ناخواسته) از آخرین و به‌روزترین دیتابیس تعاریف ویروس (virus definitions) استفاده می‌کند (به عبارت دقیق‌تر جدیدترین بانک اطلاعاتی موجود در زمان دانلود نرم‌افزار).
 
Safety Scanner یک نرم‌افزار پرتابل است و برای اجرا نیازی به نصب ندارد؛ و همچون دیگر نرم‌افزارهای امنیتی، امکان هر 3 نوع رایج و مرسوم اسکن،سریع، کامل و سفارشی، را به کاربر ارائه می دهد. البته باید توجه داشته باشید که Safety Scanner، هر آنچه را که به عنوان یک تهدید شناسایی کند، پیش از ارائه گزارشی از یافته‌هایش، به کاربر بطور خودکار و اتوماتیک حذف و پاکسازی می‌کند.
Safety Scanner، راهکار سریع و ساده مایکروسافت برای اسکن و پاکسازی سیستم از بدافزارها.
 
کار با Safety Scanner بسیار ساده است و همچنین پرتابل بودن این نر‌م‌افزار، کاربر را از کلیک کردن‌ها و تیک زدن‌های پُرتعدادی که در زمان نصب و پیکربندی نرم‌افزارهای امنیتی معمول و مرسوم است، بی‌نیاز می‌کند؛ اما Safety Scanner، از قابلیت بسیار مهم و حیاتی «محافظت بلادرنگ»(real-time protection) بی‌بهره است و همین کمبود به تنهایی کافیست که بدانیم Safety Scanner به هیچ وجه نمی‌تواند و نباید به عنوان نرم‌افزار امنیتی اصلی بکار گرفته شود. علاوه بر این توجه داشته باشید که Safety Scanner، یک نرم‌افزار «یکبار مصرف» است به این معنا که تنها به مدت 10 روز، از زمان دانلود، اعتبار دارد و پس از آن منقضی شده، بایست مجدد نسخه جدید و بروز شده دانلود شود.
 
البته ابزارهای آنلاینی هم جهت شناسایی و حذف بدافزارها در دسترس و قابل استفاده است. اجرای آنتی‌ویروس‌های آنلاین هیچ‌گونه پیچیدگی و ابهام خاصی ندارد. فقط دقت داشته باشید که هر آنتی‌ویروس آنلاین پیش از آغاز عملیات اسکن و پاکسازی به صورت خودکار اقدام به دانلود و اجرای لانچر اختصاصی خود روی سیستم کاربر می‌کند. این لانچرها  معمولا کم حجم و کوچک هستند و فرآیند دانلود و اجرای آنها بیش از چند دقیقه کوتاه طول نخواهد کشید.
 
از میان آنتی‌ویروس‌های آنلاین می‌توانیم از F-Secure Online Scanner و ESET Online Scanner به عنوان 2 ابزار مفید و کارآمد نام ببریم؛ هر دو ابزار آنلاین نامبرده روی مرورگرهای مختلف ویندوزی کار می‌کنند و استفاده از آنها کاملا رایگان است.
 F-Secure Online Scanner، یک سرویس آنلاین و رایگان تحت وب از شرکت خوشنام F-Secure برای اسکن، شناسایی و پاکسازی کامپیوتر از انواع بدافزارها و تهدیدات است.
 
البته در کنار 2 ابزار فوق، VirusTotal را نیز همیشه مدنظر داشته باشید؛ در وب‌سایت VirusTotal می‌توانید فایل‌ها و URL‌های مشکوک را تنها با یک کلیک و در یک مرحله توسط چندین موتور آنتی‌ویروس مختلف مورد اسکن و بررسی قرار دهید؛ و بر اساس نتیجه و گزارش این اسکن با اطمینان و بدون شک و تردید، فایل‌ها و لینک‌های مشکوک به آلودگی را تعیین تکلیف کنید.
 
VirusTotal یک سرویس آنلاین بسیار کاربردی و کاملا معتبر برای تشخیص و شناسایی ماهیت واقعی فایل‌ها و URL‌های مشکوک به انواع آلودگی و کدهای مخرب است.
 
 
آیا کامپیوترتان آلوده به جاسوس‌افزارهایی است که فعالیت‌های‌تان را رصد می‌کنند؟
 
یکی دیگر از ابزارهای امنیتی مفید و بسیار کاربردی که می‌تواند در تنگناهای مختلف (مثلا وقتی فرصت و زمان کافی برای انجام یک اسکن امنیتی کامل ندارید) سریعا به یاری و مددتان بیاید، SpyDetectFree است
 
این نرم‌افزار رایگان و کوچک به 2 سوال و ابهام امنیتی ساده (اما بسیار مهم) پاسخ می‌دهد:
«آیا سیستم من گرفتار جاسوس‌افزار(ها) شده است؟» و «آیا فعالیت‌های من مخفیانه مانیتور و رصد می‌شود؟»
 
SpyDetectFree سوال اول را بلافاصله پس از اجرا پاسخ می‌دهد و به شما نشان می‌دهد که در میان فرآیندهای در حال اجرا روی سیستم‌تان، کدام فرآیند یا فرآیندها، ناشناس و مشکوک به جاسوسی هستند. جاسوس‌افزارها بطور مثال می‌توانند به منظور ثبت و ضبط هر آنچه کاربر از طریق صفحه کلید در محیط وب یا دیگر نرم‌افزار تایپ و وارد کرده است، بکار گرفته شوند. با در اختیار داشتن چنین فایلی همه اکانت‌ها و حساب‌های کاربری شما در سرویس‌های مختلف همراه با پسوردهای‌شان و همچنین اطلاعات حساب‌های بانکی با جزئیات مورد نیاز توسط یک ناشناسِ بی‌نشان به سرقت می‌رود.
 
برای پاسخ به سوال دوم، SpyDetectFree به 60 ثانیه زمان نیاز دارد، طی این یک دقیقه نرم‌افزار، به جستجو در میان فرآیندهای در حال اجرا روی سیستم می‌پردازد تا چنانچه فرآیندی در حال مانیتور و رصد کردن عناوین پنجره‌های باز شده توسط کاربر بود، شناسایی شود. شاید مانیتور شدن اسامی پنجره‌های باز به تنهایی، مساله مهم و نگران‌کننده‌ای به نظر نرسد اما هنگامیکه نتایج این مانیتورینگ با اطلاعات سرقت شده توسط keyloggerها در کنار هم قرار گرفته و ترکیب شوند، مساله بسیار مهم و تهدید بسیار جدی و نگران‌کننده است. با در اختیار داشتن نتایج حاصل از مانیتورینگ به اضافه اطلاعات ثبت شده توسط keylogger که شامل تمام عبارات و رشته‌های‌‌ کاراکتری است که کاربر از طریق صفحه کلید وارد کرده است، سارق به طور کاملا دقیق می‌داند که قربانی به چه سایت‌هایی و با چه مشخصات کاربری (نام کاربری و رمزعبور) وارد شده است.
SpyDetect، با بررسی و کنترل دقیق عملکرد فرآیندهای در حال اجرا، مشخص می‌کند آیا فرآیند یا فرآیدهایی در حال جاسوسی و مانیتور کردن فعالیت‌های شما در کامپیوترتان هستند یا خیر.
 
SpyDetectFree نرم‌افزاری کوچک و جمع‌و‌جور با یک رابط کاربری بسیار ساده است. پس از اجرای نرم‌افزار تنها کافیست روی کلید Check Now کلیک کنید تا هر دو آزمون آغاز شود. اگر نرم‌افزار مواردی را بصورت هشدار متذکر شد خیلی نگران و مضطرب نشوید! به این دلیل که بسیاری از فرآیندهایی که نرم‌افزار شناسایی و معرفی می‌کند، فرآیندهای معتبری هستند که مجوزهای قانونی مورد نیاز برای مانیتور کردن و نظارت بر پنجره‌های باز و هر آنچه کاربر از طریق صفحه کلید وارد می‌کند، را در اختیار دارند. پس از اتمام اسکن با کلیک روی Details می‌توانید نتایج بررسی را با جزئیات ملاحظه کنید و هویت واقعی هر یک از فرآیندهای ناشناس را با استفاده از گوگل کشف نمایید.
 
آیا مرورگرتان در محافظت از حریم خصوصی شما آسیب‌پذیر است؟
 
حتی زمانی‌که مرورگرتان را به یک افزونه ضدردیابی مجهز کرده‌اید و تمام تنظیمات محدودکننده برای محافظت از حریم خصوصی‌تان را نیز روی مرورگر لحاظ نموده‌اید، هنوز هر بار که آنلاین می‌شوید این احتمال وجود دارد که اطلاعات شخصی‌تان (بطور مثال محل سکونت و نرم‌افزاری که استفاده می‌کنید) دچار نشتی شده و به بیرون درز پیدا کند.
 
برای اطمینان از اینکه مرورگرتان در برابر ردیابی ایمن است، می‌توانید از آزمون رایگان Panopticlick کمک بگیرید. این آزمون توسط گروه حقوق دیجیتال بنیاد Electronic Frontier Foundation ،EFF، آماده و عرضه شده است.
 
به آدرس panopticlick رفته روی کلید «Test Me» کلیک کنید تا مشخص شود آیا واقعا مرورگرتان توانایی مسدود کردن تبلیغات مبتنی بر ردیابی و دنبال‌کننده‌های نامحسوس را دارد. و آیا قادر است از شما در برابر fingerprinting محافظت کند. (fingerprinting در اصطلاح به فرآیندی گفته می‌شود که به سایت‌های وب اجازه می‌دهد از طریق اطلاعات شخصی‌تان که با کم‌‌توجهی و سهل‌انگاری، خودتان به اشتراک گذاشته‌اید، شما و دستگاه‌تان را شناسایی کنند.)
Panopticlick یک آزمون آنلاین رایگان، دقیق و قابل اعتماد برای بررسی عملکرد مرورگر شما در حفاظت موثر از حریم خصوصی‌تان است.
 
یک ویژگی بارز و بسیار مهم، آزمون Panopticlick را از دیگر آزمون‌های مشابه، متمایز و برجسته می‌کند و آن اینکه آزمون Panopticlick توسط شرکت EFF که سالهاست به طور ویژه، متمرکز و کاملا تخصصی در حوزه ردیابی فعالیت می کند، طراحی و تولید شده است؛ و به کاربرانش تضمین می‌دهد که هیچ یک از سرویس‌های ردیابی، با وجود تمام تلاش‌ها برای برقراری ارتباط و توافقات تجاری، هرگز به لیست سفید ابزار محافظت از حریم خصوصی‌اش راه پیدا نخواهند کرد.
 
EFF پس از انجام آزمون Panopticlick علاوه بر اعلام نتایج، نصب افزونه مرورگر Privacy Badger را به شما توصیه خواهد کرد. این افزونه مرورگر محصولی از بنیاد EFF است و به عنوان یک مسدودکننده قدرتمند در مقابله با تبلیغات جاسوسی و دنبال‌کننده‌ها و ردیاب‌های نامرئی در دنیای مجازی، نقش بسیار موثری در محفاظت از حریم خصوصی شما ایفا خواهد کرد. افزونه Privacy Badger، هم اکنون روی مرورگرهای کروم، فایرفاکس و اپرا قابل نصب و استفاده است.
 
تذکر مهم: حتما توجه داشته باشید افزونه Privacy Badger، در مسدود کردن تبلیغات اینترنتی بسیار سخت‌گیر است و معمولا بطور پیش‌فرض، تمام ویدیوهای آنلاین حاوی تبلیغ از سرویس‌های مختلف اشتراک‌گذاری ویدیو را نیز مسدود می‌کند. و باید خودتان سایت‌های مستثنی از مسدودسازی را به Privacy Badger معرفی کنید تا در پخش آنلاین محتوای ویدیویی‌شان با مشکل مواجه نشوید.
 
آیا موبایل یا تبلت اندرویدی‌تان در برابر تهدیدات امنیتی جدی و پُرشمار امروزی مقاوم و ایمن است؟
 
با یک گشت‌وگذار کوتاه در گوگل‌پلی، ده‌ها عنوان اپلیکیشن امنیتی برای دستگاه‌های اندرویدی خواهید یافت؛ البته با توجه به اینکه در اغلب اوقات هکرها سیستم عامل گوگل را هدف حمله قرار می‌دهند، این تعدد و تنوع چیز چندان عجیب و دور از انتظاری نیست. اما در برخی از اپلیکیشن‌های امنیتی اندرویدی، استفاده از تمام امکانات و قابلیت‌های امنیتی رایگان نیست و برای در اختیار داشتن یک اپ امنیتی جامع و مجهز به تمام ابزارها و ویژگی‌های امنیتی مورد نیازِ امروزی، باید کاربر مبلغی پرداخت کند.
 
از میان ابزارهای امنیتی رایگان که هم اکنون برای استفاده روی گوشی‌ها و تبلت‌های اندرویدی در دسترس است، Trend Micro’s Dr Safety یکی از گزینه‌های مورد علاقه ما است. این اپلیکیشن امنیتی از کاربرانش در برابر باج‌افزارها، نرم‌افزارها و کدهای مخرب، تبلیغ‌افزارها (ابزارهای تبلیغاتی مزاحم)، تروجان‌ها و اپلیکیشن‌های جعلی محافظت می‌کند.
 
قابلیت Security Threat Scan در این اپلیکیشن به دلیل بهره‌گیری از فناوری کلود (ابری)، توانایی شناسایی و پاکسازی جدیدترین تهدیدات و بدافزارها از روی دستگاه آندرویدی شما را دارد. علاوه بر این Dr Safety به مدد قابلیت Privacy Risk Scan، به محض شناسایی و کشف اپلیکیشن‌های جعلی و تنظیمات ناامن روی دستگاه، بی‌درنگ شما را در جریان قرار خواهد داد.
 
هنگام نصب Dr Safety، از شما خواسته می‌شود به منظور بهبود کارآیی و عملکرد اپلیکیشن با ارسال اطلاعات ناشناس به Trend Micro (شرکت توسعه دهنده Dr Safety) موافقت کنید، البته می‌توانید این پیشنهاد را نپذیرید و از آن عبور کنید.
 
Dr Safety یک اپلیکیشن امنیتی از شرکت Trend Micro است که به عنوان یک ابزار امنیتی اندرویدی کاملا رایگان، امکانات و ابزارهایی متنوع با عملکردی قابل قبول را ارائه می‌دهد.
 
Avast در دنیای امنیت دیجیتال یکی از برندهای خوشنام و شناخته شده است. محصول امنیتی اَوست برای کاربران دستگاه‌های اندرویدی که Avast Mobile Security نام دارد، یک بسته امنیتی جامع و کامل است. اگر چه دسترسی و بهره‌مندی از تمام امکانات و قابلیت‌های متنوع این اپلیکیشن، مستلزم پرداخت هزینه است، اما Avast Mobile Security در نسخه رایگانش هم امکانات و ابزارهای متنوع و بسیار مفیدی را در اختیار کاربران قرار داده است.
 
بهره‌مندی از یک موتور ضد ویروس قدرتمند با قابلیت اسکن اپلیکیشن‌ها و دانلودهای کاربر به منظور شناسایی آسیب‌پذیری‌ها احتمالی و آلودگی به بدافزار، محافظت در برابر تهدیدات فیشینگ، امکان تنظیم اَوست برای انجام اسکن‌های زمان‌بندی شده بطور خودکار و شناسایی URLها و لینک‌های آلوده ارسال شده از طریق پیامک برخی از امکانات نسخه رایگان این اپلیکیشن امنیتی محبوب و پرمخاطب است.
 

ادعای فرماندار فلوریدا در مورد هک اطلاعات رای دهندگان

فرماندار فلوریدا مدعی شده که هکرهای روس در سال ۲۰۱۶ به پایگاه داده اطلاعات برخی رأی دهندگان آمریکایی در انتخابات ریاست جمهوری این کشور دسترسی داشته اند.
 
به گزارش انگجت، این اطلاعات مربوط به دو شهرستان در ایالت فلوریدا بوده است. وی افزوده که هکرها موفق به دستکاری نتایج انتخابات یا هرگونه داده دیگر نشده اند، اما نفوذ موفقیت آمیز آنها به این پایگاه داده بسیار مهم و قابل تأمل است.
 
دی سنتیس افزوده که اف بی آی و وزارت امنیت داخلی آمریکا این اطلاعات را در مورد نفوذ هکری روس‌ها در اختیار وی گذاشته اند. وی از افشای اسامی شهرستان‌هایی که این نفوذ در آنها رخ داده، خودداری کرده است. اف بی آی گزارشی را در این زمینه در اختیار اعضای کنگره نیز قرار داده است.
 
پیش از این اعلام شده بود که هکرهای روس در سال ۲۰۱۶ به پایگاه داده رأی دهندگان یکی از شهرستان‌های ایالت کالیفرنیا دسترسی یافته اند. اما حالا مشخص شده شدت فعالیت‌های هکری بیش از میزان اعلام شده اولیه بوده است. ظاهراً آنها با فریب یکی از کارمندان فرمانداری کالیفرنیا و ارسال یک ایمیل حاوی لینک به سایتی آلوده برای وی موفق به این نفوذ شده اند.

اطلاعات میلیون‌ها بیمار استرالیایی لو رفت

اطلاعات خصوصی بالغ بر ۱۰ میلیون بیمار استرالیایی در یک حمله سایبری به سرقت رفته و در دسترس هکرها و مجرمان سایبری قرار گرفته است.
 
با توجه به آنکه هکرها و مجرمان سایبری در صنایع و زمینه‌های مختلفی سعی دارند اطلاعات موردنظر خود را به دست آورده و از آنها به منظور نیل به اهداف و انگیزه‌های خود سوءاستفاده کنند، کارشناسان فعال در حوزه امنیت سایبری بارها هشدار داده‌اند که تمامی شرکت‌ها و نهادهای دولتی و غیردولتی باید به ارتقای سطح امنیت زیرساخت‌های مربوطه بپردازند تا حریم خصوصی کاربران و مشترکان آنها به هنگام نفوذ هکرها نقض نشود و اطلاعات آنها مورد تعرض قرار نگیرد.
 
بخش مربوط به درمان، سلامت و بهداشت در کشورهای مختلف جهان همواره یکی از اهداف موردعلاقه هکرها و مجرمان سایبری برای نفوذ و دسترسی به اطلاعات شخصی بیماران و مشترکان بوده است چراکه به نظر می‌رسد اطلاعات شخصی و درمانی پرونده بیماران می‌تواند برای سوءاستفاده بسیاری از مجرمان سایبری و هکرها بسیار حائز اهمیت باشد.
 
حالا تازه‌ترین اخبار و گزارش‌های منتشر شده در وب سایت زد دی نت نشان می‌دهد که بالغ بر ۱۰ میلیون نفر در استرالیا اطلاعات شخصی، هویتی و درمانی خود را در حمله سایبری اخیری که هنوز منبع آن مشخص نشده است، از دست داده‌اند.
 
تحلیلگران بر این باورند که می‌توان گفت بسیاری از حملات سایبری در بخش بهداشت، سلامت و درمان تاکنون هدف حملات زنجیره‌ای این گروه از هکرها قرار گرفته‌اند.
 
این پژوهشگران در انتشار هشدارهای جدی در این باره به مراکز درمان، بیمارستان‌ها و کلینیک‌های بخش سلامت و بهداشت تمامی کشورها در جهان پیشنهاد داده‌اند که هرچه زودتر اقدامات پیشگیرانه‌ای را درباره مقابله با آسیب‌پذیری در برابر این حملات سایبری پیشرفته و خطرناک اتخاذ کرده و انجام دهند چراکه در غیر این صورت، به احتمال خیلی زیاد هدف این هکرها قرار خواهند گرفت و متحمل هزینه‌های هنگفت و خسارات جبران‌ناپذیری خواهند شد.
 
اما با توجه به افزایش روزافزون حملات سایبری از سوی هکرها، کشورهای زیادی در سراسر جهان هدف این گونه حملات قرار گرفته‌اند و آسیب‌ها و خساراتی را متحمل شده‌اند. بر اساس گزارش‌های منتشر شده، آمار حملات سایبری و هک در سال ۲۰۱۷، به اوج خود رسیده است.
 
سال گذشته حمله سایبری بدافزار واناکرای به بیمارستان‌ها و کلینیک‌های بهداشت و درمان و خدمات پزشکی در انگلستان بدون شک یکی از بزرگترین حملات سایبری در طول تاریخ بود که مشکلات بی‌سابقه و وحشتناکی را برای کادر پزشکی و بیماران ایجاد کرد و وضعیت سلامتی بسیاری از افراد را به طور مستقیم تحت تأثیر قرار داد.
 

اطلاعات میلیون‌ها بیمار استرالیایی لو رفت

اطلاعات خصوصی بالغ بر ۱۰ میلیون بیمار استرالیایی در یک حمله سایبری به سرقت رفته و در دسترس هکرها و مجرمان سایبری قرار گرفته است.
 
با توجه به آنکه هکرها و مجرمان سایبری در صنایع و زمینه‌های مختلفی سعی دارند اطلاعات موردنظر خود را به دست آورده و از آنها به منظور نیل به اهداف و انگیزه‌های خود سوءاستفاده کنند، کارشناسان فعال در حوزه امنیت سایبری بارها هشدار داده‌اند که تمامی شرکت‌ها و نهادهای دولتی و غیردولتی باید به ارتقای سطح امنیت زیرساخت‌های مربوطه بپردازند تا حریم خصوصی کاربران و مشترکان آنها به هنگام نفوذ هکرها نقض نشود و اطلاعات آنها مورد تعرض قرار نگیرد.
 
بخش مربوط به درمان، سلامت و بهداشت در کشورهای مختلف جهان همواره یکی از اهداف موردعلاقه هکرها و مجرمان سایبری برای نفوذ و دسترسی به اطلاعات شخصی بیماران و مشترکان بوده است چراکه به نظر می‌رسد اطلاعات شخصی و درمانی پرونده بیماران می‌تواند برای سوءاستفاده بسیاری از مجرمان سایبری و هکرها بسیار حائز اهمیت باشد.
 
حالا تازه‌ترین اخبار و گزارش‌های منتشر شده در وب سایت زد دی نت نشان می‌دهد که بالغ بر ۱۰ میلیون نفر در استرالیا اطلاعات شخصی، هویتی و درمانی خود را در حمله سایبری اخیری که هنوز منبع آن مشخص نشده است، از دست داده‌اند.
 
تحلیلگران بر این باورند که می‌توان گفت بسیاری از حملات سایبری در بخش بهداشت، سلامت و درمان تاکنون هدف حملات زنجیره‌ای این گروه از هکرها قرار گرفته‌اند.
 
این پژوهشگران در انتشار هشدارهای جدی در این باره به مراکز درمان، بیمارستان‌ها و کلینیک‌های بخش سلامت و بهداشت تمامی کشورها در جهان پیشنهاد داده‌اند که هرچه زودتر اقدامات پیشگیرانه‌ای را درباره مقابله با آسیب‌پذیری در برابر این حملات سایبری پیشرفته و خطرناک اتخاذ کرده و انجام دهند چراکه در غیر این صورت، به احتمال خیلی زیاد هدف این هکرها قرار خواهند گرفت و متحمل هزینه‌های هنگفت و خسارات جبران‌ناپذیری خواهند شد.
 
اما با توجه به افزایش روزافزون حملات سایبری از سوی هکرها، کشورهای زیادی در سراسر جهان هدف این گونه حملات قرار گرفته‌اند و آسیب‌ها و خساراتی را متحمل شده‌اند. بر اساس گزارش‌های منتشر شده، آمار حملات سایبری و هک در سال ۲۰۱۷، به اوج خود رسیده است.
 
سال گذشته حمله سایبری بدافزار واناکرای به بیمارستان‌ها و کلینیک‌های بهداشت و درمان و خدمات پزشکی در انگلستان بدون شک یکی از بزرگترین حملات سایبری در طول تاریخ بود که مشکلات بی‌سابقه و وحشتناکی را برای کادر پزشکی و بیماران ایجاد کرد و وضعیت سلامتی بسیاری از افراد را به طور مستقیم تحت تأثیر قرار داد.
 

درگاه‌های پرداخت آنلاین هک شد!

هکرها و مجرمان سایبری اطلاعات کاربرانی را که از درگاه‌های پرداخت آنلاین استفاده کرده‌اند، از بالغ بر چهار هزار و ۶۰۰ وب‌سایت به سرقت برده‌اند.
 
بد افزارها، باج افزارها و حملات DDOS از جمله تهدیدهای امنیتی بودند که در سال‌های اخیر کاربران فضای مجازی را در معرض خطر حملات سایبری قرار داده‌اند و موجب لو رفتن اطلاعات شخصی و محرمانه آنها شده اند. طبق آمار، حملات سایبری در سال ۲۰۱۷ میلادی به اوج خود رسیده است.
 
گزارشی که به تازگی در وب سایت زد دی نت منتشر شده است نشان می‌دهد که هکرها و مجرمان سایبری موفق شده‌اند با نفوذ به گذرواژه خیل عظیمی از کاربران که در وب سایت‌های مختلف اقدام به پرداخت‌های الکترونیکی و آنلاین کرده بودند، بالغ بر چهار هزار و ۶۰۰ سایت مختلف را هک کرده و به اطلاعات موردنظر خود دست یابند.
 
با اینکه هنوز هدف و انگیزه مجرمان سایبری و هکرها از سرقت اطلاعات شخصی و نفوذ به حریم خصوصی کاربران در شبکه‌های اجتماعی و وب سایت‌های مختلف، مشخص و معلوم نشده است، اما به نظر می‌رسد که آنها در تلاش بودند تا بتوانند با استخراج اطلاعات و داده‌های موردنیاز خود، به حجم زیادی از اطلاعات جدیدتری دست یابند و بدین ترتیب اشخاص و کاربران موردنظر خود را بیشتر از پیش تحت تعقیب و بررسی قرار دهند.
 
به نظر می‌رسد که هکرها با نفوذ به اطلاعات شخصی کاربران قصد داشته‌اند که به حجم زیادی از اطلاعات گرانبها و موردنظر خود دسترسی پیدا کنند و درآمدهای زیادی از آن را با فروش گذاشتن آن در محیط دارک وب برای خود به ارمغان بیاورند.
 
همانطور که بسیاری از تحلیلگران و کارشناسان فعال در حوزه امنیت سایبری و فناوری برآورد کرده بودند، میزان حملات سایبری و نفوذ به اطلاعات شخصی کاربران به میزان قابل ملاحظه‌ای افزایش پیدا خواهد کرد و دردسرهای متعددی را برای کاربران به وجود خواهد آورد.
 
هک و نفوذ به اطلاعات کاربرانی که در وب سایت‌های مختلف همچون فروشگاه‌های آنلاین و اینترنتی اقدام به خرید و پرداخت‌های الکترونیک کرده‌اند، بدون شک می‌تواند تبدیل به تراژدی بزرگی برای مشتریان، شرکت‌های مربوطه و همچنین بانک‌ها و تمامی نهادهای مالی و اعتباری شود چراکه لو رفتن اطلاعات شخصی، هویتی و مالی کاربران در محیط اینترنت به هکرها و مجرمان سایبری این امکان را می‌دهد تا مبالغ هنگفتی را از حساب‌های بانکی و کارت‌های اعتباری آنها به سرقت ببرند و برای اهداف خود از آنها سواستفاده کنند.
 

هک ردیاب‌های جی‌پی‌اس

موسسه امنیتی در انگلیس حفره‌ای روی ردیاب‌های جی‌پی‌اس پیداکرده است که قابل هک شدن است و هکرها از طریق آن نه‌تنها محل کاربر را پیداکرده، بلکه قادر به شنیدن مکالمات وی نیز می‌شوند.
 
محققان شرکت Fidus حفره امنیتی را روی ده‌ها ابزار دیجیتال که از فناوری ردیاب جی‌پی‌اس بهره‌مند می‌شوند؛ کشف کرده که می‌تواند خطرناک باشد.
 
ردیاب‌های جی‌پی‌اس معمولاً ساخت چین بوده و برخی از آن‌ها هم سیم‌کارت خور است و هم به اینترنت متصل می‌شوند.
 
ابزار ردیاب کودکان، افراد کهن‌سال، ابزار مانیتورینگ کودک و کیت‌های ردیاب خودرو؛ ازجمله وسایلی هستند که در خود ردیاب جی‌پی‌اس دارند و ممکن است از طریق باگ کشف‌شده مورد سوءاستفاده هکرها قرار گیرند.
 
اغلب این دستگاه‌ها در خود میکروفونی جای‌داده‌اند که به گفته محققان این شرکت قابل هک بوده و نفوذکننده می‌تواند از طریق آن استراق سمع کند.
 
سازندگان به گفته محققان انگلیسی پس از کشف حفره تنها کاری که کرده‌اند، بازگرداندن محصول به کارخانه بوده است، بدون اینکه جلوی حفره را بگیرند.

هکرها در کمین حمله به سرورهای مایکروسافت

محققان امنیتی به تازگی دریافته و اعلام کرده‌اند که سرورهای SharePoint مایکروسافت در معرض خطر حمله سایبری و هجوم هکرها خواهند بود.
 
این روزها که آمار حملات سایبری و هجوم هکرها به سایت‌ها و سرورهای مختلف در جهان شدت گرفته است، اخبار و گزارش‌های متعددی هر روزه به گوش می‌رسد که نشان می‌دهد هکرها و مجرمان سایبری در تلاش روز افزونی برای دسترسی و نفوذ به زیرساخت‌های فضای مجازی، وب سایت‌ها و پلتفرم‌های مربوطه هستند.
 
تازه‌ترین اخبار و گزارش‌های منتشر شده در وب سایت زد دی نت حاکی از آن است که هکرها و مجرمان سایبری در سراسر جهان در تلاشند تا به سرورهای شر پوینت (sharepoint) مایکروسافت حمله کرده و با در دست گرفتن اطلاعات ارزشمند آن، بتوانند به اهداف و انگیزه‌های خود دست بیابند و از آن سوءاستفاده کنند.
 
گفته می‌شود هکرها و مجرمان سایبری مربوطه از آسیب پذیری امنیتی تحت عنوان CVE-2019-0604 که در سرورهای شر پوینت مایکروسافت وجود دارد، سوءاستفاده کرده‌اند که البته مایکروسافت در این خصوص اعلام کرده است که نسخه به‌روزرسانی شده جدیدی را در ماه‌های فوریه، مارس و آوریل سال جاری میلادی ارائه و منتشر کرده است تا امنیت سایبری کامل و همچنین سرورهای حفاظت شده‌ای را برای کاربرانش به ارمغان بیاورد.
 
این گزارش‌ها توسط محققان و پژوهشگران امنیتی فعال در مؤسسات امنیت سایبری عربستان سعودی و کانادا صورت گرفته است.
 

حافظه فلش غیرقابل هک به بازار می‌آید

یک شرکت تجاری از تولید حافظه فلشی خبر داده که کاملاً غیر قابل هک است و باز کردن آن تنها توسط مالک این حافظه ممکن است.
 
به گزارش زددی نت، قیمت این حافظه فلش که توسط شرکت آی دیسک تولید شده تنها ۹۹ دلار است و به منظور شناسایی مالک واقعی آن از فناوری اسکن عنبیه چشم استفاده شده است. علاوه بر این، برای رمزگذاری اطلاعات ذخیره شده بر روی حافظه فلش مذکور از فناوری رمزگذاری AES-۲۵۶ بهره گرفته شده است.
 
شرکت سازنده مدعی است حتی اگر یک هکر الگوی اسکن عنبیه فردی را در اختیار داشته باشد، قادر به فریب این حافظه فلاش نیست و باز کردن این حافظه تنها در صورت حضور خود فرد ممکن خواهد بود.
 
این حافظه فلاش علاوه بر سخت افزاری به منظور ذخیره سازی اطلاعات، مجهز به یک دوربین یو اس بی برای اسکن عنبیه نیز هست.
 
برای باز کردن قفل این حافظه فلش کاربر باید آن را در برابر چشمان خود قرار دهد. این حافظه فریب عکس‌های کاربر را نمی‌خورد.
 
زمان عرضه این محصول به بازار هنوز مشخص نیست.

سایت “معلم یابی” هک شد

یکی از بزرگترین پلت‌فرم‌های آنلاین برای ارتباط دانش‌آموزان و والدین آنها با معلمان خصوصی خود مورد حمله سایبری و هجوم هکرها قرار گرفت.
 
این روزها که آمار حملات سایبری و هجوم هکرها به سایت‌ها و سرورهای مختلف در جهان شدت گرفته است، اخبار و گزارش‌های متعددی هر روزه به گوش می‌رسد که نشان می‌دهد هکرها و مجرمان سایبری در تلاش روز افزونی برای دسترسی و نفوذ به زیرساخت‌های فضای مجازی، وب سایت‌ها و پلتفرم‌های مربوطه هستند.
 
ویزانت، که یکی از پلتفرم‌های آنلاین برای ارتباط دانش آموزان و والدین آنها با معلمان خصوصی خود در فضای مجازی است و به کاربران امکان بهره‌مندی از بالغ بر تدریس خصوصی معلمان ۲۵۰ موضوع و واحد درسی را می‌دهد، در جدیدترین حمله سایبری و هجوم هکرها بسیاری از اطلاعات خصوصی مربوط به کاربرانش را در اختیار هکرها قرار داده است.
 
حالا این وب سایت محبوب و معروف که به هزاران دانش‌آموز در کشورهای مختلف جهان امکان بهره‌مندی از تدریس خصوصی معلمان زبده و حرفه‌ای را می‌دهد، در تازه‌ترین گزارش و بیانیه خود اعلام کرده است که هکرهای ناشناسی توانسته‌اند به اطلاعات ارزشمندی از دیتابیس‌های آن دسترسی پیدا کنند.
 
گزارشگر وب سایت هکرنیوز در این باره نوشته که هنوز انگیزه و هدف هکرهای مذکور شناخته و معرفی نشده است اما مقامات مربوطه در حال پیگیری مشکلات مذکور هستند.