سرپرست مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فضای تولید و تبادل اطلاعات نیروی انتظامی (فتا) گفت: امسال هزار و 500 سایت، نشانگاه و صفحه قماربازی و شرط بندی در فضای مجازی که 71 میلیارد تومان درآمد نامشروع داشته شناسایی، مسدود و با عوامل آن برخورد قانونی شده است.
حسین رمضانی گفت: در این ارتباط 900 پرونده تشکیل و پس از تکمیل به مقامات قضایی تحویل شده است.
وی افزود: همچنین طی این مدت یک باند بزرگ قماربازی فضای مجازی در قالب سه سایت نیز در یکی از استان های غرب کشور با 200 هزار کاربر شناسایی و با دست اندرکاران آن برخورد قانونی انجام گرفت.
به گفته وی، بر اساس آمار و اطلاعات موجود از ابتدای سال جاری تاکنون در کشور جرایم سایبری در مقایسه با مدت مشابه سال گذشته بیش از 80 درصد رشد داشته است.
سرپرست مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فضای تولید و تبادل اطلاعات نیروی انتظامی (فتا) گفت: در حالی تا چند سال پیش آمار کاربران فضای مجازی از حدود 10 میلیون نفر تجاوز نمی کرد، امروزه این رقم به حدود 60 میلیون نفر رسیده است.
وی گفت: در این خصوص قمارخانه یا کازینوهای آنلاین، پیش بینی و شرط بندی مسابقات فوتبال را به عنوان پوشش انتخاب می کنند که متاسفانه موجب ایجاد خسارت های مالی بسیار زیادی به هموطنان می شوند.
سرپرست مرکز پیشگیری جرایم سایبری فتا با بیان اینکه بر اساس قانون مجازات اسلامی حضور در سایت های قمار و شرط بندی جرم محسوب می شود، تصریح کرد: با تلاش شبانه روزی کنارکنان مجرب پلیس همچنین 2 هزار پرونده بین المللی را نیز در این ارتباط به صورت آنلاین با کشورهای مختلف به سرانجام رسانده ایم.
رمضانی با بیان این که عمده جرایم فضای سایبری در کشور ما مربوط به برداشت های غیرمجاز از حساب های بانکی است، گفت: بیش از 80 درصد نیت مجرمان جرایم سایبری مربوط به جرایم مالی و تسهیل مال نامشروع است.
سرپرست مرکز تشخیص و پیشگیری جرایم سایبری پلیس فتا با هشدار به کابران گفت: بیش از 70 درصد درآمد نامشروع این سایت ها به جیب دست اندرکاران راه اندازی آنها واریز می شود.
سرهنگ رمضانی اظهار داشت: پلیس فتا با تامین امنیت فضای سایبری و حفظ حریم خصوصی و رعایت حقوق شهروندی در کشور راه اندازی شده است تا مردم بتوانند در این فضا با امنیت کامل در حوزه های مختلف سیاسی، اجتماعی، فرهنگی، اقتصادی و غیره در آرامش کامل فعالیت کنند.
وی در پایان گفت: امیدواریم برای جلوگیری از رشد جرایم سایبری بتوانیم با همکاری وزارت آموزش و پرورش، وزارت فرهنگ و ارشاد اسلامی، وزارت ارتباطات و فناوری اطلاعات، بانک مرکزی و حتی قوه قضاییه سیاست های کلان پیشگیری از جرایم سایبری را اجرا کنیم تا مانع رشد این جرایم در آینده شویم.
هشدار; رتبه دوم ایران در آلودگی به بدافزار استخراج رمز ارز NRSMINER
نسخه جدید اکسپلویت EternalBlue در حال گسترش بوده و کارشناسان امنیتی جهان مشاهده نمودهاند که این بدافزار اقدام به نصب نسخه جدید بدافزار استخراج رمزارز NRSMiner نیز مینماید.
اکسپلویت EternalBlue یکی از ابزارهای جاسوسی سازمان امنیت ملی امریکا (NSA) است که توسط گروه دلالان سایه افشا شد و در حمله باجافزاری واناکرای نقش اصلی را بازی مینمود. این اکسپلویت پروتکل SMB نسخه ۱ را که نسخه پرطرفداری بین هکرها است هدف قرار میدهد.
بررسیهای شرکت امنیتی F-Secure نشان میدهد که جدیدترین نسخه بدافزار NRSMiner از اواسط ماه نوامبر شروع به توزیع نموده و با استفاده از اکسپلویت EternalBlue در کامپیوترهای آسیبپذیر در یک شبکه محلی توزیع میشود. این بدافزار بیشتر در آسیا توزیع شده و بعد از ویتنام که 54 درصد این آلودگی را به خود اختصاص داده، کشور ایران رتبه دوم آلودگی به این بدافزار را با بیش از 16 درصد دارد.
این بدافزار نسخههای قبلی خود را نیز با استفاده از دانلود ماژولهای جدید و پاک کردن فایلهای قدیمی بهروز نموده است. این بدافزار به صورت چندنخی اجرا میشود تا بتواند همزمان قابلیتهای مختلفی مانند استخراج رمزارز و فشردهسازی اطلاعات را انجام دهد.
این بدافزار بقیه تجهیزات محلی در دسترس را اسکن نموده و اگر پورت TCP شماره 445 آنها در دسترس باشد، روی آن اکسپلویت EternalBlue را اجرا نموده و در صورت اجرای موفق درب پشتی DoublePulsar را روی سیستم قربانی جدید نصب مینماید.
این بدافزار از استخراج کننده رمزارز XMRig برای استخراج رمزارز استفاده میکند.
کاربرانی که بهروزرسانیهای مایکروسافت برای جلوگیری از حملات واناکرای را نصب نموده باشند از این طریق آلوده نمیشوند. اگر این وصلهها را به هر دلیلی نمیتوانید نصب نمائید، توصیه میشود که هرچه زودتر پروتکل SMB نسخه ۱ را غیرفعال کنید.
شماره موبایل و آدرس سیاستمداران آلمانی فاش شد
یک حساب کاربری در توئیتر اطلاعات حساس از جمله شماره موبایل و آدرس صدها تن از سیاستمداران و افراد مشهور آلمانی را فاش کرد.
به گزارش آسوشیتدپرس، روز گذشته توئیتر یک حساب کاربری را حذف کرد که لینک هایی مربوط به اطلاعات حساس شخصی و اسناد محرمانه سیاستمداران و افراد مشهور در آلمان را منتشر کرده بود.
این اطلاعات حساس مربوط به صدها فرد مشهور و سیاستمدار آلمانی بود که هکرها آن را سرقت کرده بودند.
طبق اعلام رسانه های آلمانی اطلاعات فاش شده شامل آدرس، شماره تماس و سوابق چت آنها همراه اطلاعات بانکی، کارت اعتباری، اطلاعات مالی بوده است.
خبرنگاران این شکاف امنیتی را کشف کرده اند. طی این عملیات هک اطلاعات سیاستمداران در سطوح مختلف از جمله سیاستمداران اتحادیه اروپا، آلمان و اعضای پارلمان و مقامات شهری فاش شده است. به گفته «مارتینا فیتز» سخنگوی آنگلا مرکل، سازمان دفاع سایبری آلمان مشغول تحقیق در این خصوص است.
به نوشته نشریه«بیلد» فایل های افشا شده علاوه بر توئیتر در چند پلتفرم اشتراک گذاری منتشر شده اند. حساب کاربری توئیتری که لینک های اطلاعاتی را منتشر کرده حدود ۱۷ هزار فالوئر داشته است. برخی از سرورهای اشتراک گذاری سرورهایی خارج از آلمان دارند و همین امر حذف کردن اطلاعات حساس را چالش برانگیز کرد.
حساب کاربری مذکور توسط یک پلتفرم آنلاین در هامبورگ اداره می شود.
ارتقای امنیت سیستم عامل گوگل با قطع اتصال USB
گوگل به منظور افزایش امنیت کروم بوک و سیستم عامل اختصاصی خود قابلیت امنیتی جدیدی را عرضه و ارائه کرده است تا از اطلاعات شخصی کاربران حفاظت بیشتری شود.
تاکنون هکرها و مجرمان سایبری میتوانستند با استفاده از بدافزارهای جدیدی از طریق درگاههای اتصال USB و شبیه سازی ابزاری همچون کیبورد به سیستم از طریق درگاه اتصال USB دسترسی و نفوذ پیدا کنند اما حالا گوگل اعلام کرده است که سیستم عامل کروماواس به زودی قابلیتی امنیتی را دریافت خواهد کرد که بعد از قفل شدن دستگاه هر گونه دسترسی به اطلاعات کاربران موجود بر روی سیستم عامل و رایانه قطع و متوقف خواهد شد.
بر اساس اعلام گوگل، قابلیت جدیدی که در آینده ای نزدیک به سیستم عامل کروم اضافه خواهد شد، در جدیدترین به روزرسانی این سیستم عامل که تحت عنوان Canary به چشم خورده است، دستگاه را در هنگام قفل بودن از خواندن کد و دستورات موردنظر هکرها از طریق درگاه USB منع و متوقف می کند.
به نظر می رسد که این قابلیت شباهت زیادی به اقدام اپل برای محافظت از کاربران گوشی های آیفون در نسخه سیستم عامل iOS ۱۱ دارد که فعالیت درگاه USB را بعد از گذشت یک ساعت از قفل بودن دستگاه متوقف می کند.
طبق گزارشهای منتشر شده در وب سایت the verge، آمار حملات سایبری و هک در سال ۲۰۱۷ به اوج خود رسیده است و برآوردها نیز حاکی از آن است که رکورد حملات سایبری در سال ۲۰۱۸ میلادی شکسته خواهد شد.
بدافزارها، باج افزارها و حملات DDOS از جمله تهدیدهای امنیتی بودند که از سال ۲۰۱۶ کاربران فضای مجازی را در معرض خطر حملات سایبری قرار داده اند و موجب لو رفتن اطلاعات شخصی و محرمانه آنها شده است.
باگ جدید کروم، ویندوز را مختل میکند
محققان امنیتی از کشف باگ جدیدی در مرورگر کروم خبر می دهند که منجر به از کار افتادن ویندوز و افشا شدن اطلاعات حساس کاربران میشود.
این باگ جدید به مهاجمان این امکان را میدهد تا با استفاده از کدهای جاوا اسکریپت، تمام حافظه رم دستگاه را اشغال کند و در نهایت باعث از کار افتادن سیستم عامل ویندوز شود.
همچنین باگ کشف شده میتواند زمینه دسترسی هکرها به رمزهای ذخیره شده در مرورگر را محیا کند و خرابکاران سایبری از این طریق به اطلاعات حساسی مثل رمز عبور کارت بانک کاربران دسترسی پیدا کنند.
گوگل هنوز برای از بین بردن این باگ امنیتی ، بسته بروزرسانی جدیدی را ارایه نکرده است و به همین دلیل محققان امنیتی به کاربران پیشنهاد میکنند که تا ارایه بسته بروزرسانی توسط گوگل ، از کروم استفاده نکنند.
هکرها از نفوذ به نرم افزارهای آدوب مایوس شدند
شرکت آدوب به منظور برطرف کردن دو آسیب پذیری و حفره امنیتی در دو نرم افزار آدوب ریدر و آکروبات یک به روزرسانی امنیتی جدید منتشر کرده است.
شرکت آدوب که نرم افزارهای کاربردی آدوب ریدر (Adobe Reader) و آکروبات (Adobe Acrobat) را برای استفاده کاربران رایانههای شخصی توسعه و ارائه داده است، حالا به نظر می رسد که با انتشار یک به روزسانی جدید قصد دارد از امنیت کاربرانش و اطلاعات آنها بیش از پیش محافظت کرده و راه نفوذ و ورود هکرها و مجرمان سایبری به حریم خصوصی کاربران این برنامه ها را مسدود کند.
بر اساس گزارش وب سایت هکرنیوز، این به روزرسانی جدید برای هردو نسخه سیستمعاملهای ویندوز و مکاواس (MacOS) قابل دسترسی و استفاده است تا کاربران با مراجعه به وب سایت رسمی این شرکت یا دریافت و خریداری نسخههای آپدیت شده و جدید موجود در فروشگاههای آنلاین و حضوری ، برنامه آدوب ریدر و آدوب آکروبات نصب شده بر روی رایانه خود را به روزرسانی کرده و از نفوذ و دسترسی هکرها به اطلاعات و رایانه خود جلوگیری به عمل بیاورند.
پیشتر کارشناسان بسیاری بر این باور بودند که میتوانند تنها با ارسال یک فایل پیدیاف مخرب و آلوده به بدافزار وارد حریم شخصی کاربران شده و با استفاده از آسیب پذیری و ضعف امنیتی موجود در این نرم افزارها به اطلاعات و داده های موردنظر خود دسترسی پیدا کنند.
با اینکه مدیران مربوطه در این شرکت مستقر در کالیفرنیای آمریکا از جزئیات مربوط به آسیبپذیریهای مذکور چیزی به زبان نیاوردهاند ، اما به نظر میرسد که به طور کلی هکرها از نفوذ و دسترسی به اطلاعات کاربران از طریق پلتفرم برنامه های توسعه داده شده توسط آدوب نا امید و مایوس خواهند شد.
جلسات کمیته فیلترینگ آنلاین برگزار می شود
دبیر کارگروه تعیین مصادیق محتوای مجرمانه رایانه ای گفت: طبق مصوبه این کارگروه، اکثر جلسات کمیته فیلترینگ برای بررسی موارد شکایت از سایتهای اینترنتی به صورت آنلاین برگزار می شود.
جواد جاویدنیا درباره دلیل تعویق برگزاری جلسات کارگروه تعیین مصادیق محتوای مجرمانه گفت: جلسات کارگروه درحال تشکیل است و ما جلسات این کارگروه را طبق مصوبه داخلی کارگروه که کاملا جنبه قانونی دارد، به صورت آنلاین برگزار می کنیم.
وی با بیان اینکه روزانه تعداد زیادی سایت اینترنتی برای بررسی محتوای مجرمانه به ما اعلام و گزارش می شود ادامه داد: پس از بررسی این سایتها مطابق با شکایت صورت گرفته و رسیدگی به آن، چنانچه محتوای مجرمانه آن احراز شود، حکم فیلترینگ در جلسه آنلاین و غیرحضوری صادر می شود.
معاون فضای مجازی دادستانی کل کشور تاکید کرد: تعداد درخواستها برای بررسی محتوای مجرمانه سایت های اینترنتی زیاد بوده و عملا میسر نیست که بخواهیم برای همه این درخواستها، جلسات حضوری تشکیل دهیم، به همین دلیل این تصمیم اتخاذ شد که جلسات به صورت آنلاین برگزار شود.
جاویدنیا افزود: اما برای یک سری موارد خاص نیز که نیاز است تمامی اعضا حضور داشته باشند، حتما جلسات به صورت حضوری تشکیل خواهد شد.
دبیر کارگروه تعیین مصادیق فیلترینگ سایتهای اینترنتی گفت: در مقطعی که البته هنوز اینجانب به عنوان دبیرکارگروه حکمی نداشته و حضور نداشتم، مواردی گزارش شده که برخی اعضا به جلسات کارگروه دعوت می شدند اما حضور پیدا نمی کردند. هم اکنون درحال تدبیری هستیم که این موارد رخ ندهد و اختلاف نظر باعث نشود که عدم حضور اعضا به جلسات همچنان ادامه پیدا کند.
پروژه بالی مایکروسافت امکان کنترل دادههای شخصی را به کاربران میدهد
مایکروسافت در حال تست ویژگی جدیدی است که به کاربران امکان کنترل کردن دادههای شخصیشان را میدهد.
پروژه بالی مایکروسافت امکان کنترل دادههای شخصی را به کاربران میدهد
مایکروسافت در حال تست ویژگی جدیدی است که به کاربران امکان کنترل کردن دادههای شخصیشان را میدهد.
وزیر ارتباطات: فیلترینگ جواب نمیدهد
وزیر ارتباطات درباره در حاشیه بازدید از نمایشگاه شهر هوشمند مشهد درباره فیلترینگ گفت: واقعیت این است که تجربه نشان داده فیلترینگ جواب نمیدهد.
وزیر ارتباطات گفت: وقتی صحبت از مخالفت با فیلترینگ می شود مفهومش این نیست که بگوییم اتفاقاتی که میافتد را نادیده میگیریم.
به گزارش مهر، محمدجواد آذریجهرمی پنجشنبه شب در حاشیه بازدید از نمایشگاه شهرهوشمند مشهد در جمع خبرنگاران اظهارکرد: وقتی صحبت از مخالفت با فیلترینگ می شود مفهومش این نیست که بگوییم اتفاقاتی که میافتد را نادیده میگیریم.
وی افزود:قطعا اشکالات و مخاطرات جدی در فضای مجازی وجود دارد و اتفاقاتی نیز در این حوزه رخ می دهد اما این فضا می تواند تبدیل به بستری شود که در کشور مورد استفاده قرار بگیرد و جوانان از آن برای توسعه کسب و کار خودشان استفاده کنند و روی این بستر کسب و کار بومی شکل بگیرد.
وزیر ارتباطات گفت: از نظر بحث امنیتی موضوع کلان دادهها میتواند مهم باشد اما یک روز و دو روز نیست که ما در کشور با مسئله فیلترینگ مواجهیم، واقعیت این است که تجربه نشان داده فیلترینگ جواب نمیدهد.
جهرمی گفت: نمی شود وزرات ارتباطات تنها در عرصه فضای مجازی باشد و دیگران مدام مطالبه کنند وبرای توسعه این حوزه باید حرکت همسو و هم جهت بین مسئولان و توجیه و همراهی مردم را نیاز داریم.
وی در خصوص احتمال فیلترینگ برخی شبکه های اجتماعی در کشور بیان کرد: فیلترینگ در کشور یا باید توسط شورای تعیین مصادیق مجرمانه انجام شود که به دلیل عدم موافقت دولت موضوع در این شوراطرح نشده است و یا باید دادگاه حکم بدهد.