کمتر از یک ماه بعد از تعطیلی بزرگترین بازار بخش تاریک وب، یکی دیگر از این بازارها به علت کلاهبرداری از مشتریان خود خبرساز شده است.
به گزارش زددی نت، گردانندگان این بازار زیرزمینی فضای مجازی پس از به جیب زدن 14.2 میلیون دلار متواری شده و بازار مذکور را تعطیل کرده اند.
این افراد برای ارائه خدمات غیرقانونی به کاربران مختلف از آنها مبالغ مختلفی را اخذ کرده و بدون انجام تعهدات خویش متواری شده و بازار آنلاین مذکور را نیز از دسترس خارج کرده اند.
از این بازار مخفی مجازی برای فروش دارو، اسلحه و انواع بدافزار و ویروس استفاده می شود. قربانیان این بازار با توجه به ماهیت غیرقانونی فعالیت های آن شانس چندانی برای بازپس گیری مبالغ کلاه برداری شده از خود ندارند.
این بازار که به Wall Street Market (WSM) شهرت دارد از هفته پیش روند کلاهبرداری خود را آغاز کرد و مالکان آن بیت کوین های جمع آوری شده را به نقطه امن دیگری منتقل کردند. در ادامه این بازار از دسترس خارج شده و کاربران آن در شبکه های اجتماعی شروع به اعتراض کردند، ولی هیچ سرنخی در مورد مالکان کلاهبردار آن به دست نیامده است.
حمله هکرهای روسی به سفارتخانه برخی کشورها
کارشناسان فعال در موسسه تحقیقاتی چک پوینت با انتشار گزارشی اعلام کردهاند که هکرها و مجرمان سایبری روسی به سفارت خانههای برخی از کشورهای اروپایی بسیاری در سراسر جهان حمله کردهاند.
در سالهای اخیر که حملات سایبری به نهادهای مختلف دولتی، بانکی و غیر دولتی شدت گرفته است، اخبار و گزارشهای متعددی در خصوص حملات هکرهای تحت حمایت دولت روسیه و کره شمالی در رسانهها منتشر شده است که زنگ خطر حملات سایبری به نهادهای دولتی و غیر دولتی که اطلاعات محرمانه و مهم متعددی دارند، به صدا درآورده است.
حالا طبق گزارش جدیدی که در وب سایت theverge آمده نشان میدهد که کارشناسان و متخصصان فعال در حوزه امنیت سایبری دریافته و اعلام کردهاند که هکرهای تحت حمایت دولت روسیه تاکنون توانستهاند با ارسال ایمیلهای آلودهای که در آنها لینک و فایلهای ضمیمه مخرب درج شده بوده ، به اطلاعات محرمانه ، سری و ارزشمندی بسیاری که در سفارت خانههای بسیاری از کشورهای اروپایی دسترسی و نفوذ پیدا کنند که این امر موجب نگرانی بسیاری از این کشورهای اروپایی شده است.
هکرهای روسی تاکنون توانستهاند به اطلاعات ارزشمند و محرمانه متعددی که توسط مقامات فعال در سفارت خانه کشورهای اروپایی در نپال، گویان، کنیا، ایتالیا، لیبی، برمودا و لبنان جابجا و منتقل شده است، دسترسی پیدا کرده و با ارسال ایمیلهای آلوده و مخرب به اهداف و انگیزههای خود دست یابند.
محققان و پژوهشگران مؤسسه چک پوینت بر این باورند که مجرمان سایبری و هکرهای روسی بعد از ارسال ایمیلهای مذکور که به فایلهای اکسل آلودهای ضمیمه شده بودهاند، قادر بودند به کلی کنترل رایانه و صفحه کاربری سفارت خانه موردنظر را در دست گرفته و وارد تمامی اطلاعات سری و محرمانه موجود در پست الکترونیکی مربوطه شوند.
در سالهای اخیر به خصوص سال گذشته میلادی، حملات سایبری و نفوذهایی که به بانکها، مؤسسات مالی و اعتباری کوچک و بزرگ در جهان اتفاق افتاد، بعد از بررسی و تحقیقات فراوان معلوم شد که ردپایی از حمایت دولتهای مختلف نظیر روسیه و کره شمالی نیز در آن وجود داشته است و این بدان معناست که هکرها و مجرمان سایبری بدون حمایت مستقیم یا غیرمستقیم افراد و نهادهای دولتی دست به هک و نفوذ به اطلاعات بانکهای جهان نمیزنند چراکه از خطرات و تهدیدهای بزرگ آن باخبر و مطلع بوده و بدون حمایتهای مالی هنگفت حاضر به انجام چنین کاری با ریسک بالا نخواهند بود.
آنها در ادامه گزارش مفصل خود عنوان کردهاند که هنوز هدف و انگیزه هکرهای روسی که به سفارت خانههای مذکور حمله کردهاند، معلوم و مشخص نشده اما پیشبینی میشود که منطقه جغرافیایی کشورهای موردحمله از اهمیت خاص و بسزایی برخوردار بوده است.
باتهای بد مسئول یکپنجم ترافیک اینترنت هستند
باتهای مخرب با گسترش روزافزون، فضای بسیاری از اینترنت را ازآنِ خود کردهاند و ممکن است روی حریم شخصی کاربران تأثیرگذار باشند.
باتهای بد مسئول یکپنجم ترافیک اینترنت هستند
باتهای مخرب با گسترش روزافزون، فضای بسیاری از اینترنت را ازآنِ خود کردهاند و ممکن است روی حریم شخصی کاربران تأثیرگذار باشند.
پسورد ۲ میلیون شبکه خصوصی وای فای فاش شد
اپلیکیشنی که به کاربران کمک می کند هات اسپات های وای فای عمومی را در نزدیکی خود بیابند پسوردهای ۲ میلیون شبکه های خصوصی کاربران را فاش کرده است.
به گزارش دیلی میل، یک اپلیکیشن اندروید که به کاربران کمک میکند هات اسپات های وای فای را در نزدیکی خود بیابند پسوردهای حدود ۲ میلیون شبکه را فاش کرده است.
این اپلیکیشن کهWiFi Finder نام دارد به کاربرانش اجازه میدهد پسورد شبکههای وای فای را آپلود کنند بنابراین آنها میتوانند به نزدیک ترین هات اسپات متصل شوند.
محققان امنیتی کشف کردهاند این اپلیکیشن نه تنها اطلاعات شبکههای عمومی وای فای، بلکه اطلاعات مربوط به شبکههای خصوصی وای فای در مناطق مسکونی را نیز جمع آوری میکند.
مخزن این اپلیکیشن حاوی بیش از ۲ میلیون سوابق پسورهای مربوط به شبکههای بدون اقدامات امنیتی بوده است. علاوه بر آن اطلاعات حساسی مانند موقعیت مکانی دقیق شبکه و همچنین «شناسه سرویس پایه» نیز همراه این اطلاعات ذخیره شدهاند.
«شناسه سرویس پایه» یک رشته کاراکترهای خاص است که به شناسایی نقاط خاص دسترسی در شبکه وایرلس کمک میکند.
خوشبختانه اطلاعات تماس صاحبان شبکهها در این شکاف امنیتی فاش نشده است.
درهمین راستا تک کرانچ با شرکتDigitalOcean ( میزبان مخزنی که حفاظت نشده) تماس گرفته و اکنون مخزن اطلاعاتی مذکور آفلاین شده است. این درحالی است که هزاران نفر از کاربران گوگل پلی این اپلیکیشن را دانلود کردهاند. چنین روندی بدان معنا است که بسیاری از شبکههای خصوصی در مقابل دسترسیهای غیر مجاز قرار دارند.
از سوی دیگر امکان دارد فردی با ورود به شبکه و تغییر تنظیمات روتر کاربر را به سمت وب سایتهای حاوی بدافزار هدایت کند یا ترافیک اطلاعات رمزگذاری نشده کاربر را رصد کند.
حملات سایبری به شرکت ها ۴۵ درصد رشد کرده است
طبق گزارش یک شرکت بیمه سایبری در سال ۲۰۱۸ میلادی حدود ۶۱ درصد کسب و کارها در آمریکا و اروپا یک یا دو حمله سایبری را اعلام کردند. این رقم نشان دهنده رشد ۴۵ درصدی نسبت به سال قبل است.
به گزارش پرس اسوسیشن، گزارش آمادگی سایبری شرکت Hiscox نشان میدهد تعداد حملات سایبری علیه کسب و کارها در سال گذشته رشد کرده است. به طوری که بیش از ۶۰ درصد شرکتها در سال گذشته مورد حمله قرار گرفتهاند.
طی این تحقیق حدود ۶۱ درصد کسب و کارها در سال ۲۰۱۸ میلادی یک یا ۲ حمله سایبری را اعلام کردند. این رقم نسبت به سال گذشته ۴۵ درصد رشد کرده است.
در گزارش ۲۰۱۹ میلادی Hiscox، حدود ۵۴۰۰ شرکت در انگلیس، آمریکا، بلژیک، فرانسه، آلمان، اسپانیا و هلند شرکت کردند.
در این اواخر افزایش عملیاتهای مجرمانه سایبری دامنگیر شرکتهای بزرگی مانند «بریتیش ایرویز» شده است. سال گذشته «بریتیش ایرویز» پس از سرقت اطلاعات کارت اعتباری ۳۸۰ هزار کاربر خود مجبور به عذرخواهی شد.
از سوی دیگر با وجود افزایش تعداد حملات سایبری، تعداد شرکتهایی که خود را برای مقابله با این روند آماده میکنند، کاهش یافته است. حدود سه چهارم کسب و کارهای (۷۴٪) شرکت کننده در تحقیق در تست آمادگی سایبری شکست خوردند و برای مقابله با یک حمله این چنینی آماده نبودند.
همچنین گزارش نشان داد میزان خسارات مربوط به حملات سایبری نیز به شدت افزایش یافته است به طوری که متوسط خسارت اعلام شده در نتیجه این حملات ۳۹۶ هزار دلار آمریکا است. چنین رقمی ۶۱ درصد نسبت به سال گذشته بیشتر است.
در این میان شرکتهای آلمانی بیشترین میزان خسارت ناشی از عملیات هک را اعلام کردهاند. حتی یک شرکت آلمانی اعلام کرد در نتیجه حملات مجرمانه سایبری ۴۸ میلیون دلار آمریکا خسارت دیده است.
هرچند طی سال گذشته میلادی شرکتهای بزرگ همچنان هدف حملات سایبری هستند اما تعدادی از شرکتهای کوچک و متوسط نیز تحت تأثیر روند صعودی حملات سایبری بودهاند.
حدود ۴۷ درصد از شرکتهای کوچکی که کمتر از ۵۰ کارمند داشتهاند حملات سایبری را گزارش کرده اند. این در حالی است که شاخص مذکور سال قبل ۳۳ درصد بوده است.
همچنین سال گذشته شرکتها هزینههای مربوط به امنیت سایبری را ۲۴ درصد افزایش دادند و به طور متوسط ۱.۴۵ میلیون دلار اعلام کردند. از سوی دیگر شرکتهای بیشتری برای مقابله با این روند از بیمههای سایبری استفاده کردند.
گارت وارتون مدیر ارشد اجرایی این شرکت انگلیسی میگوید: هکرها قبلاً روی شرکتهای بزرگ تمرکز میکردند اما اکنون به نظر میرسد شرکتهای کوچک و متوسط نیز به یک میزان در برابر خطر هک قرار دارند. تنها نکته مثبت اینجا است که شرکتهای بیشتری از روشهای ساختاری و استرات|ی سایبری برای حل این مشکل استفاده میکنند.
آپدیت Nokia 9 PureView امنیت حسگر اثر انگشت آن را کاهش میدهد
براساس گزارش برخی از کاربران، بهروزرسانی نرمافزاری اخیر نوکیا ۹ پیور ویو ظاهرا مشکلاتی برای حسگر اثر انگشت آن بهوجود آورده است.
هند دومین اقتصاد دیجیتال سریع جهان
کاربران موبایل در هند ماهانه به طور میانگین ۸.۳ گیگابایت اطلاعات مصرف می کنند. این مقدار در چین ۵.۵ گیگابایت و در کره جنوبی بین ۸ تا ۸.۵ گیگابایت است. این یعنی یک اقتصاد پیشرفته دیجیتالی.
به گزارش تسنیم به نقل از یو اس نیوز، اشتهای هند برای تکنولوژی روبه افزایش است. این کشور مقصدی بزرگ برای تولیدات جدید است و بازاری است که به مدت طولانی باز می ماند.
یک مطالعه جدید از سوی موسسه مکنزی گلوبال نشان می دهد که کسب و کار در هند در حال تبدیل شدن به اقتصاد دیجیتال است آن هم با سرعتی که تنها در اندونزی دیده میشود. هند همچنین دومین بازاری است که رشد سریع مشتریان دیجیتال را دارد. این کشور 560 میلیون کاربر اینترنتی در 2018 داشت که تنها چین در این زمینه از آن پیشی میگیرد.
طبق این گزارش، کاربران موبایل در هند ماهانه به طور میانگین 8.3 گیگابایت اطلاعات مصرف می کنند. این مقدار در چین 5.5 گیگابایت و در کره جنوبی بین 8 تا 8.5 گیگابایت است. این یعنی یک اقتصاد پیشرفته دیجیتالی.
سایر یافتههای این گزارش عبارتند از :
- 1.2 میلیون کاربر تلفن همراه در هند وجود دارد. هندیها بیش از 12 میلیارد اپلیکیشن در 2018 دانلود کرده اند.
- فضای زیادی برای رشد در این کشور وجود دارد. تنها کمی بیش از 40 درصد جمعیت هند کاربر اینترنت هستند.
- یک نظر سنجی از بیش از 600 شرکت نشان میدهد یک چهارم رهبران دیجیتال 2 تا 3 برابر از نرم افزار برای مدیریت روابط مشتریان، طراحی منابع سرمایه گذاری یا بهینه سازی موتور جستجو استفاده می کنند.
- اقتصاد دیجیتال میتواند 60 تا 65 میلیون شغل تا 2025 ایجاد کند. بسیاری از این مشاغل نیازمند مهارت عملی دیجیتال هستند. آموزش دوباره برای 45 میلیون کارگر که اقتصاد دیجیتال شغلشان را تغییر میدهد، لازم است.
- تا 2025، بخش های اصلی دیجیتال مثل آی تی و مدیریت روند تجارت، خدمات ارتباطی دیجیتال و تولید محصولات الکترونیکی می تواند 100 میلیارد دلار به تولید ناخالص داخلی هند اضافه کند.
نویسندگان گزارش مکنزی گفتند:« بخشهایی که تازه دیجیتال شده اند عبارتند از: کشاورزی ، آموزش ، انرژی، خدمات مالی ، مراقبت بهداشتی ، پشتیبانی ، خردهفروشی ، خدمات دولتی و بازارهای کار که هر کدام میتوانند10 میلیارد دلار تا 150 میلیارد دلار ارزش اقتصادی افزایشی در 2025 ایجاد کنند، چون اپلیکیشن های دیجیتال این بخش به افزایش تولید ،صرفه جویی در زمان و هزینه ، کاهش خطا و بهبود تعادل عرضه و تقاضا کمک می کنند.
جزئیاتی از حملات هکرها به سامانه جامع تجارت
معاون تسهیل تجاری مرکز توسعه تجارت الکترونیک وزارت صمت با اشاره به امنیت سامانه جامع تجارت، از حملات هر روزه هکرها به این سامانه خبر داد و گفت: تاکنون هیچ حملهای به سامانه تجارت موفق نبوده و تیمی ویژه حملات را رصد و موارد امنیتی را بروز میکنند.
بهنام امیری در گفتوگو با تسنیم، با اشاره به فعالیت سامانههای وزارت صمت از جمله سامانه جامع تجارت و اهمیت آن در تجارت کشور، در خصوص امنیت این سامانه اظهار کرد: امنیت در فضای مجازی دارای سطوح مختلف است و بر همین اساس هم حملههای هکرها در لایههای مختلف امنیتی طبقه بندی میشود؛ مثلا برخی حملهها در لایه سطحی انجام میشود، برخی حملهها برای Down کردن سایت و سامانهها صورت میگیرد و برخیها هم برای سرقت اطلاعات و دیتا از سرورهای سامانه یا حتی تغییر این اطلاعات.
وی با بیان اینکه بالاترین اهمیت در این بخش، حفاظت از دادههای تجاری و اطلاعات ذخیره شده در سرورها است گفت: ما در کشور پروتکلهای امنیتی قوی و ویژهای برای حفاظت از سامانهها در لایههای مختلف امنیتی داریم و این پروتکلها برای حفاظت از دادههای تجاری و اطلاعات سرورها که بیشترین اهمیت را برای ما دارند، بسیار سختگیرانه است.
معاون تسهیل تجاری مرکز توسعه تجارت الکترونیک وزارت صمت افزود: بر اساس پروتکلهای کشور، به هیچ وجه هیچ گونه دسترسی به لایههای اطلاعاتی سرورها از طریق اینترنت وجود ندارد و تنها از لایه شبکه داخلی، این اطلاعات میتوانند در دسترس قرار گیرند.
امیری ادامه داد: البته در شبکههای داخلی هم لایههای امنیتی متعدد قرار دارد که پروتکلهای رمزگذاری و لایههای امنیتی خاصی را شامل میشود؛ این در حالی است که حتی اطلاعات در دیتابیس (Data base) هم به صورت رمزگذاری نگهداری میشود و سعی شده تا قویترین لایههای امنیتی برای حفاظت از این اطلاعات، بکار گرفته شود.
وی با تاکید بر اهمیت امنیت سامانه تجارت گفت: این سامانه مثل تمام سامانههای مختلف و یا حتی سایتهای معمولی، دائماً تحت حملات مختلف قرار دارد ولی خوشبختانه تا این لحظه هیچ حمله جدی نتوانسته این سامانه را تهدید کند.
معاون تسهیل تجاری مرکز توسعه تجارت الکترونیک وزارت صمت با بیان اینکه روزانه حملات متعددی به این سامانه انجام میشود گفت: یکی از ابزارهای امنیتی ما، مسدود کردن Login شدن به سامانه جامع تجارت از آیپیهای خارج کشور است و تنها آیپیهای داخلی امکان اتصال به این سامانه را دارند.
وی با بیان اینکه تمام حملات به سامانههای مهم، تحت رصد قرار میگیرند گفت: ما با توجه به انواع حملاتی که به سامانه جامع تجارت و سامانههای مهم انجام میشود، تمامی این حملات را رصد میکنیم و یک تیم امنیتی، بر اساس ساختار حملات و رصد حملات صورت گرفته، موارد امنیتی سامانه را به روز میکنند.
امیری در پایان با تاکید بر اینکه هیچیک از حملات انجام شده به سامانه وزارت صمت، موفق نبوده خاطرنشان کرد: ما هم اکنون با مجموعه افتات همکاری داریم و استانداردهای این مرکز را برای سامانههای وزارت صنعت، معدن و تجارت رعایت میکنیم.
متخصص ضدویروس بدافزار نویس از کار درآمد
یک محقق امنیت سایبری انگلیسی که قبلاً با گسترش ویروس رایانهای خطرناکی در سراسر جهان مقابله کرده بود، به علت طراحی یک بدافزار مجرم شناخته شده است.
به گزارش خبرگزاری مهر به نقل از آسین ایج، هدف وی از تولید این بدافزار سرقت اطلاعات بانکی و خالی کردن حسابهای افراد مختلف بوده است.
بررسیهای پلیس ویسکانسین آمریکا نشان میدهد مارکوس هاچینز ۲۴ ساله بدافزاری به نام Kronos طراحی کرده و آن را طی سالهای ۲۰۱۲ تا ۲۰۱۵ در فضای مجازی پخش کرده است. البته وی این اقدامات مجرمانه را قبل از مشهور شدن خود به عنوان یک کارشناس امنیتی برجسته انجام داده است.
هاچینز با صدور اطلاعیهای در وب سایت خود ضمن اذعان به این مساله از اقدام خود اظهار تأسف کرده و مسئولیت کامل خطای خود را پذیرفته است. وی افزوده است: همزمان با رشد و افزایش سن خود، از مهارتهایش که قبلاً از آن سواستفاده می کرده برای تأمین امنیت خود در برابر حملات بدافزاری استفاده میکند.
احتمال میرود این فرد به حداکثر ده سال زندان محکوم شود، اما از آنجایی که وی مسئولیت خطای خود را پذیرفته امکان تخفیف مجازات هم برای او وجود دارد.