هک یکی ازپربازدیدترین وب‌سایت‌های جهان تایید شد

/در , , /توسط
 
وب‌سایت imgur.com که یکی از پربازدیدترین وب‌سایت‌های جهان است، وقوع یک حمله هکری در سال 2014 و به سرقت رفتن اطلاعات 1.7 میلیون آدرس پست الکترونی و گذرواژه آن‌ها را تایید کرد.
 
هک یکی ازپربازدیدترین وب‌سایت‌های جهان تایید شد
به گزارش روز یکشنبه گروه اخبار علمی ایرنا از سی‌نت، از آنجا که این وب سایت هرگز اطلاعات شخصی واقعی شامل نام، آدرس و شماره تلفن کاربران را دریافت نکرده است، در این حمله هکری اطلاعات شخصی کاربران به سرقت نرفته است. حساب‌های کاربری به سرقت رفته در این حمله تنها بخش کوچکی از اطلاعات 150 میلیون کاربر ماهانه این سایت است.
وقوع این حمله هکری به مدت 4 سال و تا قبل از ارسال این اطلاعات برای یک متخصص امنیت استرالیایی به نام تروی هانت ، کاملا مخفیانه باقی مانده بود. هانت که یک سرویس آنلاین هشدار نقض اطلاعات موسوم به Have I Been Pwend را ارائه می‌کند، در روز پنجشنبه گذشته که یکی از تعطیلات رسمی بود، شرکت Imgur را از وقوع این حمله مطلع کرد و بازنشانی گذرواژه حساب‌های هک شده از روز جمعه آغاز شد. سپس شرکت Imgur یک اطلاعیه عمومی در این رابطه منتشر کرد تا به تمام کاربران خود هشدار دهد.
انتشار خبر این حمله هکری، آخرین قلم از یک فهرست طولانی است که در سال جاری میلادی درباره وقوع حملات هکری به وب‌سایت‌های پربازدید مانند LinkedIn، MySpace و Yahoo در طول دهه گذشته منتشر شده است. 
روی سگال، یکی از کارکنان ارشد شرکت Imgur در این رابطه گفت که شرکت در حال انجام تحقیقات درباره نحوه دسترسی هکرها به اطلاعات کاربران است و تاکید کرد ساختار امنیتی سایت از زمان وقوع حمله تاکنون بهبود یافته است. 

باج‌افزار جدید فارسی که ۶۳۰ میلیون تومان پول می‌خواهد

/در , , , /توسط
باج افزار جدیدی با نام وانااسمایل WannaSmile شناسایی شده که با متن پیامی به زبان فارسی، مشخصا کاربران ایرانی را مورد هدف قرار داده است.
 
وانااسمايل شباهت زيادي در طراحي و عملكرد به باج‌افزار zCrypt داشته و اين روزها در فضاي اينترنت در حال گسترش است. اين باج‌افزار براي سيستم‌عامل ويندوز طراحي شده و با قفل كردن و رمزنگاري فايل‌ها و اطلاعات، مبلغ۲۰ بيت‌كوين، حدود ۶۳۰ميليون تومان باج، براي تحويل كليد رمزگشايي اطلاعات، از قربانيان خود دريافت مي‌كند.
 
باج‌افزارها گونه‌اي از بدافزارها هستند كه دسترسي به سيستم را محدود مي‌كنند و ايجادكننده آن براي برداشتن محدوديت درخواست باج مي‌كند. برخي از انواع آنها روي فايل‌هاي هاردديسك رمزگذاري انجام مي‌دهند و برخي ديگر ممكن است به سادگي سيستم را قفل كنند و پيام‌هايي روي نمايشگر نشان دهند كه از كاربران مي‌خواهد مبالغي را واريز كنند.
 
خوشبختانه باج‌افزار وانااسمايل توسط آنتي‌ويروس‌هاي معروف قابل شناسايي بوده و درصورت داشتن يك آنتي‌ويروس به‌روز‌رساني شده مي‌توانيد از آلوده شدن به آن پيشگيري كنيد.

مرورگری که سایت‌های هک‌شده را هشدار می‌دهد

/در , , , /توسط
شرکت موزیلا با همکاری شرکت "Have I Been Pwned" اقدام به نشانه‌دار کردن وبسایت‌هایی می‌کند که سابقه هک شدن و سرقت اطلاعات دارند. بدین ترتیب کاربران با این وبسایت‌ها آشنا می‌شوند.
 
 
به گزارش ایسنا و به نقل از انگجت، فایرفاکس یکی از مرورگرهای بسیار سریع محیط وب است که در حال حاضر بر روی یک ویژگی جدید کار می‌کند که طرفداران امنیت را شیفته می‌کند؛ فایرفاکس به شما هشدار می‌دهد که شما در حال بازدید از یک سایت هستید که دچار سرقت اطلاعات شده است.
 
فایرفاکس در حال کار بر روی این ویژگی در همکاری با "Have I Been Pwned" بعنوان سایتی محبوب، است که می‌تواند ایمیل شما را بررسی کند و به شما بگوید که اعتبار شما توسط هکرها به سرقت رفته است یا خیر.
 
"تروی هانت"، متخصص امنیت سایت "Have I Been Pwned"، این خبر را تایید کرده و در توییتی گفته است: بله، ما در حال انجام کارهای فوق‌العاده‌ای با شرکت موزیلا هستیم. این به روزرسانی هنوز در مراحل اولیه است، اما شما می‌توانید آن را از "GitHub" دانلود کنید. با این حال توجه داشته باشید که تنها با نسخه توسعه‌دهنده کار می‌کند.
 
"هانت" با کد موزیلا کار می‌کند، اما کاملا مطمئن نیست که این ویژگی در نهایت چطور کار خواهد کرد.
 
وی گفت: فایرفاکس فقط به دنبال آن است که کدام سایت‌ها دچار سرقت اطلاعات شده‌اند. آنها دسترسی گسترده‌ای دارند و این اطلاعات را از طریق فایرفاکس به نمایش می‌گذارند که راهی عالی برای مقابله بیشتر  با نقض اطلاعات است.
 
از سوی دیگر، سایت‌های هک شده ممکن است از این ویژگی جدید فایرفاکس که سابقه امنیتی آنان را فاش می‌کند، خوششان نیاید. با این حال، اگر این سیستم به درستی اجرا شود، می‌تواند خدمات بسیار مفیدی را برای مصرف کنندگان ارائه دهد و به آنها اجازه می‌دهد تا بدانند چه زمانی لازم است گذرواژه خود را عوض کرده و دیگر از آن استفاده نکنند.
 
"هانت" در توییتر گفته است که کاربران تا کنون مشتاقانه واکنش نشان داده‌اند.
 
وی افزود: در مورد بازخورد مثبت کاربران که خیلی سریع هم انجام گرفت، شگفت‌زده شدم.

باج ۱۰۰هزار دلاری اوبر به هکرها

/در , , , /توسط
 
شرکت ارائه‌دهنده خدمات تاکسی اینترتی اوبر ۱۰۰هزار دلار بابت استفاده نکردن و پاک کردن اطلاعات ۵۷میلیون کاربر خود به هکرها پرداخت کرد.
 
به گزارش تسنیم، هکرها با نفوذ به شرکت اوبر، اطلاعات 57 میلیون از کاربران و راننده‌های این شرکت را به سرقت برده‌اند و این خبر پس از جلوگیری یک‌ساله از انتشار آن، منتشر شد. همچنین گویا مدیر وقت اوبر، تراویس کالانیک، 100 هزار دلار به این هکرها باج داده بود تا آنان اطلاعات مسروقه را پاک کنند و انتشار ندهند. گویا این اطلاعات شامل نام، ایمیل و همچنین شماره تلفن کاربران بوده است.
 
دارا خسروشاهی، مدیرعامل ایرانی الاصل کنونی اوبر، در این رابطه گفت: هیچ‌کدام از این اتفاق‌ها نباید رخ می‌داد و من توجیهی برای آن ندارم. ما در حال تغییر راه کسب و کار خود هستیم. در حالی که من نمی‌توانم گذشته را پاک کنم، می‌توانم از طرف کارمندانم متعهد شوم که از اشتباهاتمان درس گرفته‌ایم.
 
در این زمینه، مدیرعامل جدید اوبر، خواستار استعفای مدیر امنیتی این شرکت، سالیوان شئ، و حکم اخراج کریگ کلارک، وکیل ارشد این شرکت را صادر کرد.
 
مقامات قضایی آمریکا برای کوتاهی این شرکت در حفظ اطلاعات مشتریان و رانندگان خود، شروع به تحقیق و بررسی این موضوع کردند.

حمله هکرهای روسی به بخش‌های انرژی و مخابراتی انگلستان

/در , , , /توسط
بنابر اظهارات یکی از مدیران سازمان امنیت سایبری انگلستان، هکرهای روسی در طول سال گذشته، بارها به بخش‌های انرژی، رسانه و مخابراتی این کشور حمله کرده‌اند.
 
به گزارش ایسنا، به نقل از CNBC، سیاران مارتین - مدیر ارشد اجرایی سازمان ملی امنیت سایبری انگلستان - روز چهارشنبه در لندن اظهار کرده است که شماری از هکرهای روسی در طول سال گذشته به بخش‌های مخابراتی، رسانه و انرژی کشور انگلستان حمله کرده‌اند. البته این مقام امنیت سایبری از انتشار و بیان اطلاعات و جزییات دقیق‌تر در این باره خودداری کرده است.
 
این بیانات در ادامه و تایید سخنان ترزا می - نخست وزیر انگلستان - بود که روز دوشنبه هفته گذشته روسیه را به مداخله در امور سیاسی دیگر کشورها و حمله سایبری و دستکاری سیستم‌های رای‌گیری در جریان انتخابات ریاست جمهوری آمریکا ۲۰۱۶ متهم کرده بود. این در حالیست که روسیه هرگونه اتهام مداخله در امور سیاسی کشورها و همچنین انجام حملات سایبری را رد می کند.
 
سازمان امنیت سایبری انگلستان (NCSC) که زیرمجموعه ای از آژانس اطلاعات (intelligence agency) این کشور است، از سال گذشته تاکنون مسئولیت بررسی و پیگیری حملات سایبری و حفاظت از اطلاعات و امنیت سایبری کشور انگلستان را بر عهده دارد.
 
مارتین در ادامه اظهارات خود افزود:" بنده با اطمینان کامل می گویم که رد پای روسیه در حملات سایبری اخیر یک سال گذشته مشاهده شده است و این حملات بخش های مختلفی از کشور مثل رسانه، زیرساخت‌های مخابراتی و ارتباطات، فناوری و همچنین انرژی انگلستان را تحت تاثیر قرار داده است".
 
این آژانس از همکاری با شرکای بین المللی خود در زمینه صنعت و جامعه شهری و مدرن نیز برای جلوگیری از حملات سایبری روسیه خبر داده است.
 
اخبار و گزارش‌های بسیاری درباره حملات سایبری هرروزه از گوشه و کنار جهان به گوش می رسد و این امر برای امنیت سایبری کشورهای جهان زنگ هشدار بزرگی محسوب می‌شود. طبق گزارش‌های منتشر شده، آمار حملات سایبری و هک در سال ۲۰۱۷ به اوج خود رسیده است و برآوردها نیز حاکی است که رکورد حملات سایبری در سال آینده میلادی ۲۰۱۸ شکسته خواهد شد.
 
در سال گذشته میلادی سازمان‌ها و شرکت های کوچک و بزرگ دولتی و خصوصی بسیاری در سراسر جهان تحت تاثیر حملات سایبری متحمل خسارات و هزینه های جبران ناپذیر بسیاری شده اند و اطلاعات محرمانه و خصوصی بسیاری از شهروندان و سازمان ها نیز به سرقت رفته و افشا شده است.

وزارت ارتباطات از عدم نشت اطلاعات از سامانه ایداتیس وزارت بهداشت خبر داد

/در , , , , /توسط

بررسی های فنی مرکز ماهر در خصوص  اخبار منتشر شده مبنی بر هک سامانه مرتبط با مدیریت توزیع قرص متادون وزارت بهداشت بیانگر غیرواقعی بودن اخبار مذکور بوده و سامانه ایداتیس شاهد هیچگونه آسیب پذیری نبوده است.

به گزارش روابط عمومی سازمان فناوری اطلاعات ایران، در پی درج اخبار غیرواقعی در خصوص هک سامانه مرتبط با مدیریت توزیع قرص متادون در کشور و دسترسی و نشت اطلاعات هویتی تعداد قابل توجهی از افراد ، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (مرکز ماهر) موضوع را با هماهنگی مرکز فناورری اطلاعات وزارت بهداشت، درمان و آموزش پزشکی بررسی و پس از ارزیابی های دقیق فنی مشخص شد در سامانه مذکور هیچ گونه آسیب پذیری که منجر به دسترسی اطلاعات اعلان شده شود وجود نداشته و موارد منتشر شده ساختگی و ارتباطی با دادههای ذخیره شده در این سامانه نداشته است.
 
لازم به ذکر است برای دریافت هرگونه اطلاعات و آگاهیهای امنیتی و همچنین درخواست امداد و کمک فوری در موارد بروز رخداد یا حادثه رایانهای به آدرس مرکز ماهر با عنوان www.certcc.ir مراجعه و یا از طریق شماره تلفن 22115950-021 و آدرس ایمیل [email protected] اطلاع رسانی نمایید.

سامانه توزیع متادون وزارت بهداشت هک نشده است

/در , , /توسط
بررسی های فنی مرکز ماهر در خصوص اخبار منتشر شده مبنی بر هک سامانه مرتبط با مدیریت توزیع قرص متادون وزارت بهداشت، غیرواقعی بوده و سامانه ایداتیس شاهد هیچگونه آسیب پذیری نبوده است.
 به گزارش خبرگزاری مهر به نقل از سازمان فناوری اطلاعات ایران، اخبار غیرواقعی در خصوص هک سامانه مرتبط با مدیریت توزیع قرص متادون در کشور و دسترسی و نشت اطلاعات هویتی تعداد قابل توجهی از افراد درج شده است.  
 
در پی این اخبار؛ مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایان‌های (مرکز ماهر) موضوع را با هماهنگی مرکز فناورری اطلاعات وزارت بهداشت، درمان و آموزش پزشکی بررسی و پس از ارزیابی های دقیق فنی مشخص شد در سامانه مذکور هیچ گونه آسیب پذیری که منجر به دسترسی اطلاعات اعلان شده شود وجود نداشته و موارد منتشر شده ساختگی و ارتباطی با داده‌های ذخیره شده در این سامانه نداشته است.
 
لازم به ذکر است برای دریافت هرگونه اطلاعات و آگاهی‌های امنیتی و همچنین درخواست امداد و کمک فوری در موارد بروز رخداد یا حادثه رایان‌های به آدرس مرکز ماهر با عنوان www.certcc.ir مراجعه و یا از طریق شماره تلفن ۲۲۱۱۵۹۵۰-۰۲۱ و آدرس ایمیل [email protected] اطلاع رسانی کنید.
 

هک ۱۲ میلیون پسورد گوگل با ایمیل های فیشینگ

/در , , , , /توسط
تحقیقات گوگل نشان داد از ۲۰۱۶ تا ۲۰۱۷ میلادی ۱۲ میلیون نام ورود و پسورد کاربران گوگل از طریق ایمیل های فیشینگ هک شده است.
به گزارش خبرگزاری مهر به نقل از ماشابل، محققان گوگل پس از یک سال تحقیقات اعلام کرده اند هکرها به طور مداوم سعی در نفوذ به حساب های کاربری این موتورجستجو می کنند.
 
 محققان این شرکت یک سال صرف تحقیق درباره نحوه سرقت پسورد کاربران توسط هکرها و فاش کردن اطلاعاتشان در بازار سیاه اینترنت کرده اند. گوگل برای جمع آوری اطلاعات درباره ابزارهای هک با دانشگاه برکلی کالیفرنیا همکاری کرد.
 
محققان متوجه شدند بیشتر پسوردها به دو شیوه ایمیل های فیشینگ و نفوذ از طریق طرف سوم ( مانند دستیابی به پسوردها از  اطلاعات شخصی افراد در شرکت هایی مانند Equifax) سرقت می شوند. همچنین تحقیق نشان داده بین مارس ۲۰۱۶ تا۲۰۱۷ میلادی ۱۲ میلیون اطلاعات شخصی ( نام ورود و پسورد) از طریق ایمیل های فیشینگ و ۳.۳ میلیارد اطلاعات شخصی کاربران گوگل از طریق طرف سوم فاش شده است.
 

هشدار ادوبی در رابطه با حمله هکرها به ایران و چند کشور دیگر

/در , , , , , , /توسط
ادوبی فلش قبل از رده خارج شدنش به مشکل امنیتی جدیدی دچار شده است که شرکت کسپرسکای از آن خبر داده است.
 
محققان شرکت امنیتی کسپرسکای به تازگی از وجود یک حفره امنیتی در ادوبی فلش خبر داده اند که یک گروه هکری به نام BlackOasis از آن با ساخت نرم افزار های مخرب برای حمله به رایانه های مختلف در چندین کشور استفاده کرده است. نام بدافزار استفاده شده FinSpy و FinFisher می باشد که به عنوان یک محصول تجاری به دولت ها و سازمان های اجرایی فروخته می شود.
 
کسپرسکای می گوید که هدف این گروه،‌ سیاستمداران خاورمیانه، مقامات سازمان ملل متحد، فعالان سیاسی و خبرنگاران بوده است. طبق گزارش کسپرسکای، سیستم هایی در کشورهای روسیه، عراق، افغانستان، نیجریه، لیبی، اردن، تونس، عربستان سعودی، ایران، هلند، بحرین، آنگولا و انگلستان مورد این حمله قرار گرفته اند.
 
کسپرسکای، شرکت ادوبی را از این موضوع مطلع کرده و ادوبی نیز یک بسته بروزرسانی امنیتی برای فلش عرضه کرده است که از سیستم عامل های ویندوز، مکینتاش، لینوکس و کوروم او اس در برابر این حملات محافظت می کند.

ماجرای لو رفتن اطلاعات اکوئیفاکس ادامه‌دار شد

/در , , , , /توسط
بنظر می‌رسد که ماجرای هک اطلاعات حدود ۱۵۰ میلیون نفر از مشتریان و کاربران شرکت اکوئیفاکس تمامی ندارد و هر روز خبر جدیدی از ادامه روند لو رفتن اطلاعات مالی و خصوصی مشتریان این شرکت را می‌شنویم.
 
در تازه‌ترین خبری که از این حمله سایبری بی‌سابقه منتشر شده است، شرکت اکوئیفاکس خبر داده و اعلام کرده است که یکی از وب سایت‌های خود را به دلیل احتمال حمله سایبری دیگری که اطلاعات خصوصی مشتریان این شرکت را تهدید می‌کند، از دسترس خارج کرده است.
 
بیشتر از یک ماه پیش بود که شرکت اکوئیفاکس، بعنوان یکی از سه آژانس برتر که در رابطه با اعتبار مصرف کنندگان در آمریکا گزارش می‌دهد، اعلام کرد که هکرها به اطلاعات مالی و خصوصی ۱۴۳ میلیون از مشتریان آمریکایی دسترسی پیدا کرده اند. با انتشار این خبر مشتریان و کاربران این شرکت از سوءاستفاده از اطلاعات آنها اظهار نگرانی کردند و خواستار پیگیری مقامات مربوطه و مدیران مسئول شدند.
 
به فاصله چند هفته پس از آن نیز گزارش‌هایی مبنی بر لو رفتن شمار زیادی از اطلاعات مشتریان کانادایی و انگلیسی منتشر شد. این در حالیست که اکوئیفاکس در روزهای نخست پس از وقوع این حمله سایبری بی سابقه، تعداد قربانیان انگلیسی را ۴۰۰ هزار نفر اعلام و منتشر کرده بود که تنها نام، تاریخ تولید، آدرس پست الکترونیکی (ایمیل) و شماره تماس آنها به سرقت رفته است و به این مشتریان اطمینان داده بود که آدرس پستی و گذرواژه هایشان ربوده نشده است.
 
اما طبق آخرین اعلام رسمی مدیران این شرکت، علاوه بر افزایش تعداد قربانیان انگلیسی به ۶۹۳ هزار و ۶۶۵ نفر، هم اکنون شاهد آن هستیم که جزئیات کارت‌های اعتباری، شماره گواهینامه رانندگی و همچنین گذرواژه‌های این مشتریان نیز لو رفته و در دسترس هکرها قرار گرفته است.
 
شرکت اکوئیفاکس که در ایالت آتلانتا مستقر است، یک هدف بالقوه برای هکرها بشمار می‌آید چرا که اطلاعات بسیاری از افراد نظیر اقساط پرداخت شده، اطلاعات مربوط به وام‌ها، کارت‌های اعتباری بانکی، قبوض پرداخت شده و بطور کلی تمامی سوابق مالی افراد را شامل می‌شود. بدین ترتیب هکرها با نفوذ و دسترسی به این شرکت‌ها و آژانس‌ها می توانند به اطلاعات ارزشمند بسیاری از مردم دست یابند. هکرها همچنین به اسامی افراد، آدرس و تاریخ تولد این افراد دسترسی داشتند.
 
این آژانس گزارش دهی اعتبار مشتریان همچنین اعلام کرده که لینک وب سایت خود را تنها محض احتیاط بیشتر از دسترس خارج کرده است تا بدین وسیله از نفوذ هکرها و مجرمان سایبری به سایت و سپس اطلاعات مشتریان این شرکت جلوگیری به عمل بیاورد. مسئول مربوطه همچنین عنوان کرده که این حمله سایبری احتمالی تاکنون سیستم‌ها یا پورتال این شرکت را تحت تاثیر قرار نداده است.
 
کارشناسان و تحلیلگران بسیاری در رسانه‌ها از احتمال دست داشتن مدیران این شرکت در این حمله سایبری سخن می گویند اما هنوز مدارک و شواهدی دال بر صحت این موضوع کشف و اعلام نشده است. از سویی دیگر، برخی بر این باورند که این موضوع می تواند از سوی هکرهای چینی باشد چراکه ابزارهای بکار رفته در این حمله، همگی چینی بوده اند.