شرکت COTI بلاک چین ۳٫۰ را بدون نیاز به استخراج معرفی کرد
فناوری جدیدی با نام COTI در حوزهی بلاک چین معرفی شده که ادعای تحول این فناوری و ازبینبردن نیاز به استخراج را دارد.
دادگستری آمریکا، دو فرد ایرانی را به ساخت باج افزار SamSam متهم کرد
دادگستری ایالات متحدهی آمریکا در ادعایی جدید، از فرامرز شاهیسوندی و محمدمهدی شاهمنصوری بهعنوان عاملان باجافزار موسوم به SamSam نام برده و این دو را در فهرست تحتتعقیب FBI قرار داده است.
فناوری چگونه از زندگی شما جاسوسی میکند؟
فناوری بهنوعی در تمام بخشهای زندگیمان رسوخ کرده است. این نفوذ همهجانبه باعث استخراج اطلاعات شخصی ما نیز میشود.
آیا افزایش قیمت بیت کوین در سال گذشته، مهندسی شده بود؟
با کاهش شدید قیمت بیتکوین در هفتههای گذشته، وزارت دادگستری آمریکا در حال بررسی فرایند مهندسی در افزایش قیمت این ارز در سال گذشته است.
روسیه شرکت های فناوری امریکایی را جریمه می کند
روسیه قصد دارد با تحمیل جریمههای سنگین بر علیه شرکتهای فناوری که قوانین این کشور را نقض میکنند، آنها را مجبور به تبعیت از قوانین خود کند.
به گزارش اسین ایج، منابع نزدیک به دولت روسیه می گویند هدف اصلی این جریمه ها برخی شرکت های فناوری آمریکایی مانند گوگل و فیس بوک است که در سال های اخیر تبعیت چندانی از قوانین داخلی روسیه نداشته اند.
طی سال های اخیر روسیه برخی قوانین اینترنتی مهم را بر علیه شرکت های فناوری تحمیل کرده که بر مبنای برخی از آنها موتورهای جستجو موظف به پاک کردن برخی نتایج جستجوی نامطلوب از نظر دولت این کشور هستند. علاوه بر این شرکت های پیامرسان هم باید کلیدهای رمزگذاری خود را سرویس های امنیتی این کشور به اشتراک بگذارند و داده های کاربران را در سرورهایی در درون روسیه و نه در خارج از این کشور ذخیره کنند.
اما گوگل و فیس بوک چندان به این خواسته ها توجه نکرده اند و لذا دولت روسیه قصد دارد شرکت های متخلف را به پرداخت غرامتی معادل با یک درصد از درآمد سالانه آنها محکوم کند. دولت روسیه و همین طور نمایندگان فیس بوک و گوگل در این کشور هنوز در واکنش به این خبر واکنشی از خود نشان نداده اند.
شکاف امنیتی در خدمات پستی آمریکا ترمیم شد
یک شکاف امنیتی در وب سایت خدمات پستی آمریکا که اطلاعات ۶۰ میلیون مشتری را فاش کرده، بالاخره پس از یک سال ترمیم شد.
به گزارش دیلی میل، سازمان خدمات پستی آمریکا یک شکاف امنیتی را رفع کرد که اطلاعات ۶۰ میلیون مشتریش را فاش کرده بود.
وب سایت امنیت سایبریKerbsOnSecurity شکاف امنیتی در وب سایت UPSP کشف کرد که به افراد اجازه می داد آدرس، نام کاربری، شماره تماس و دیگر اطلاعات محرمانه مشتریان را ببیند.
این درحالی است که یک سال قبل یک محقق امنیتی مستقل این شکاف امنیتی را به خدمات پستی آمریکا هشدار داد اما این شرکت به آن توجهی نکرد. یک هفته قبل وب سایتKerbsOnSecurity با این سازمان تماس گرفت و شکاف امنیتی بالاخره پس از یک سال ترمیم شد.
این شکاف در API وجود داشت که به خدمت UPSP Informed Delivery متصل است.این خدمت اصل به کاربران خلاصه توضیحاتی درباره محموله پستی شان می دهد. این محموله ها شامل اسناد مهم وحساسی مانند چک، پاسپورت و غیره هستند.
به گفته وب سایت امنیتی، ضعف در بخش احراز هویت در API به هر فردی اجازه می داد به راحتی به اطلاعات شخصی کاربران در مخازن سازمان پست آمریکا دسترسی یابد.
فریب لینکهای تخفیف را نخورید
گروهی از هکرها با ارسال لینکهای مخرب ، به کلاهبرداری گستردهاینترنتی اقدام کردهاند.
این کلاهبرداریها با توجه به نزدیک شدن به روز جمعهسیاه (Black Fiday) وسعت بیشتری گرفته است و کارشناسان امنیتی نسبت به تبلیغات گسترده در این زمینه هشدار دادند.
بسیاری از لینکهای ارسالی به کاربران به وسیله ارسال ایمیلهای تبلیغاتی و با موضوعات و تخفیفات وسوسهکننده انجام میگیرد و کاربران با کلیک روی این لینکها دستگاه خود را به بدافزار سرقت رمزهای کارت بانکی آلوده میکنند.
به گفته محققان امنیت سایبری ، حملات فیشینگ (ساخت صفحات جعلی بانکی) نیز با نزدیک شدن به آخرین جمعه ماه نوامبر افزایش چشمگیری داشته است و کاربران برای در امان ماندن از این نوع حملات بهتر است در پرداختهای اینترنتی خود از سیستمها و مرورگرهای امن استفاده کنند.
فریب لینکهای تخفیف را نخورید
گروهی از هکرها با ارسال لینکهای مخرب ، به کلاهبرداری گستردهاینترنتی اقدام کردهاند.
این کلاهبرداریها با توجه به نزدیک شدن به روز جمعهسیاه (Black Fiday) وسعت بیشتری گرفته است و کارشناسان امنیتی نسبت به تبلیغات گسترده در این زمینه هشدار دادند.
بسیاری از لینکهای ارسالی به کاربران به وسیله ارسال ایمیلهای تبلیغاتی و با موضوعات و تخفیفات وسوسهکننده انجام میگیرد و کاربران با کلیک روی این لینکها دستگاه خود را به بدافزار سرقت رمزهای کارت بانکی آلوده میکنند.
به گفته محققان امنیت سایبری ، حملات فیشینگ (ساخت صفحات جعلی بانکی) نیز با نزدیک شدن به آخرین جمعه ماه نوامبر افزایش چشمگیری داشته است و کاربران برای در امان ماندن از این نوع حملات بهتر است در پرداختهای اینترنتی خود از سیستمها و مرورگرهای امن استفاده کنند.
ناتوانی آنتیویروسها در مقابله با نفوذ بدافزارهای ارز دیجیتالی
به گفته محققان امنیتی، بسیاری از برنامههای آنتی ویروس نیز از مقابله با نفوذ بدافزارهای مرتبط با سرقت ارزهای دیجیتال رمزپایه به رایانه کاربران ناتوان و عاجز ماندهاند.
ارزهای دیجیتالی رمزنگاری شده خیلی زودتر از آنچیزی که تصور میشد، در میان مردم و کاربران در فضای اینترنت به محبوبیت و شهرت بالایی دست یافتغ به گونهای که بسیاری از کاربران و سازمانها از این طریق توانستند ثروت بسیاری را بدست بیاورند.
این روزها که بازار ارزهای دیجیتالی رمزنگاری شده بسیار داغ شده، وبسایتها، حسابهای کاربری و پلتفرمهای بسیاری برای استخراج بیتکوین یا بیتکوین ماینینگ ایجاد شده است تا بتوانند با استفاده از آنها به خرید و فروش و مبادلات تجاری کلان اقدام کنند.
همزمان با استقبال بینظیری که از استخراج این ارزهای دیجیتال شد، بسیاری از هکرها و مجرمان سایبری نیز بهمنظور استخراج بیت کوین ماینینگ، از حسابهای کاربری، مرورگرهای اینترنتی و دستگاههای متصل به اینترنت کاربران (گوشی همراه و رایانه) به رایانه و دستگاههای الکترونیکی آنها نفوذ یافته و از اطلاعات شخصی آنها سوءاستفاده کرده و به سرقت ارزهای دیجیتال استخراج شده میپردازند.
حالا به تازگی محققان فعال در حوزه امنیت سایبری عنوان کردهاند که بسیاری از آنتی ویروسهای قدرتمند موجود در بازار ابزارهای الکترونیکی نیز قادر نیستند به مبارزه و مقابله با شناسایی و سرقت ارزهای دیجیتال رمزپایه توسط هکرها بپردازند.
بر اساس گزارش وب سایت زد دی نت، به نظر میرسد که هکرها و مجرمان سایبری به منظور کسب درآمد و ثروتاندوزی از طریق سرقت ارزهای دیجیتال تمامی پروتکلهای امنیتی مربوط به شناسایی نفوذ بدافزار در برنامههای آنتی ویروس را دور میزنند و بدین ترتیب هیچ کدام از آنها نمیتوانند سرقت ارزهای مجازی همچون بیت کوین را شناسایی کرده و به کاربران اطلاع دهند. بدین ترتیب هکرها با خیال آسوده قادر خواهند بود به سرقت خود ادامه دهند و کسی هم متوجه این اقدام آنها نشود.
محققان و پژوهشگران در موسسه پروف پوینت، پیشتر در این باره عنوان کرده بودند که پس از انجام بررسیهای فراوان مشخص و معلوم شده است که بدافزارهای موجود در بسیاری از پلتفرمهای استخراج ارز دیجیتالی بزرگ و مشهور جهان، در ابتدا به ویندوز یا سیستمعامل رایانه کاربران حمله کرده و سپس بهصورت کاملا محرمانه و مخفیانه ارزهای دیجیتالی رمزنگاری شده را به سرقت میبرد.
در ماههای اخیر حملات سایبری بسیاری به مراکز بزرگ استخراج و سرمایهگذاری در ارزهای دیجیتال همچون کوین چک شد که به گفته تحلیلگران، به دلیل همین نفوذ بدافزارهای خطرناک بوده است و گفته شد هکرها موفق شدند ۵۳۲ میلیون دلار از سرمایههای این مرکز را به سرقت ببرند. در سال ۲۰۱۴ میلادی هم یکی دیگر از بزرگترین مراکز مبادلاتی بیت کوین در آن زمان، پس از آنکه ۴۵۰ میلیون دلار از سرمایههایش را از دست داد، اعلام ورشکستگی کرد.
بدافزارها برای سرقت پول رمزنگاریشده، آنتیویروسها را دور میزنند
آنتیویروسهای قدرتمند درمقابلهبا Darkgate، بدافزار سرقت ارز رمزنگاریشده عاجز ماندهاند.