خدمات شبکه و پشتیبانی شبکه

هکر اطلاعات صد میلیون امریکایی آزاد شد

آبان ۱۴, ۱۳۹۸/در America, Hackers, امنیت, فناوری اطلاعات /توسط ادمین

پیگ تامپسون، هکر هلدینگ بانکی کاپیتال وان در آمریکا که داده‌های خصوصی صد وشش میلیون نفر از شهروندان این آمریکا و کانادا را سرقت کرده بود، امروز از زندان فدرال آغاز شد.

به نقل از زددی نت، قرار است این زن هکر در ماه مارس سال آینده میلادی محاکمه شود. وی در ماه آگوست خواستار آزادی از زندان شده بود، اما قاضی این درخواست را در آن زمان رد کرده بود.

علت تغییر تصمیم قاضی این پرونده افسردگی این زن در زندان بوده که ممکن بود منجر به خودآزاری وی شود. قرار است وی در مدت زمان آزادی با یک پابند جی پی اس به طور دائم تحت کنترل باشد. این زن هکر حق دسترسی به اینترنت یا هرگونه ابزار و وسیله الکترونیکی را ندارد؛مگر اینکه برای این کار مجوز دادگاه را دریافت کند.

بر اساس اعلام کاپیتال وان این هکر طی سال های 2005 تا 2019 دست به سرقت اطلاعات خصوصی مشتریان این بانک زده بود و تمامی اطلاعاتی که کاربران برای دریافت کارت اعتباری در سایت های بانکی وارد می کردند را سرقت می کرد.

وی به یک میلیون شماره تامین اجتماعی مردم کانادا،140 هزار شماره تامین اجتماعی مردم امریکا و 80 هزار شماره حساب بانکی مختلف هم دسترسی یافته بود. او داده هایی را هم از 30 شرکت دیگر دزدیده بود. مجموعه این اطلاعات که بیش از چندترابایت داده است، بر روی رایانه سروری در اتاق خواب شخصی وی نگهداری می‌شد.

حمله سایبری محرمانه آمریکا علیه ایران و واکنش آذری جهرمی: خواب دیدند خیره!

مهر ۲۵, ۱۳۹۸/در America, Hackers, iran, jahromi, امنیت, فناوری اطلاعات /توسط ادمین

دو مقام رسمی آمریکا ادعا کرده اند که به دنبال حمله به تاسیسات نفتی آرامکو عربستان سعودی (که ریاض و واشنگتن آنها را به کشورمان ارتباط داده اند) آمریکا یک حمله سایبری محرمانه را علیه ایران انجام داده است.

بنابر گزارشی که رویترز در این باره منتشر کرده این دو نفر مدعی شده اند حمله سایبری آمریکا علیه ایران اوایل مهرماه رخ داده و هدف از آن جلوگیری از گسترش پروپاگاندای کشورمان بوده است. یکی از این افراد حتی اظهار داشته که حمله سایبری مذکور به سخت افزار فیزیکی ایران آسیب زده اما جزئیات بیشتری در این باره ارائه نکرد.

محمد جواد آذری جهرمی وزیر ارتباطات و فناوری اطلاعات اما در حاشیه جلسه ظهر امروز هیات دولت در جمع خبرنگاران و در واکنش به حمله سایبری آمریکا علیه ایران گفت: «خواب دیدن خیره»!

در مقابل الیسا اسمیت سخنگوی پنتاگون در واکنش به ادعای این دو مقام رسمی آمریکا در رابطه با حمله سایبری آمریکا علیه ایران چنین گفت:

به خاطر سیاست ها و امنیت عملیاتی ما حرفی در مورد عملیات سایبری، جاسوسی یا برنامه ریزی برای این عملیات ها به میان نمی آوریم.

حملات ۱۴ سپتامبر علیه تاسیسات نفتی آرامکو عربستان سعودی که خسارات جدی را به آن وارد کرد توسط نیروهای حوثی یمن انجام شد با این حال، عربستان سعودی، آمریکا و چند متحد اروپایی آنها، مسئولیت انجام این حملات را بر گردن ایران انداختند.

خبر حمله سایبری آمریکا علیه ایران در حالی منتشر می شود که شرکت مایکروسافت چندی پیش از تلاش هکرهای ایرانی برای نفوذ به ایمیل های یکی از نامزدهای انتخابات ۲۰۲۰ آمریکا خبر داد.

این کمپانی در بلاگ خود از کاندیدایی که هدف هکرها بوده نامی نبرد اما گفته شد این گروه که «فسفر» نامیده می شوند در نفوذ به حساب های کاربری ناکام بوده اند. مدتی بعد CNBC گزارش کرده که کمپین انتخاباتی دونالد ترامپ مورد حمله ناموفق هکرهای ایرانی قرار گرفته. با این حال مدیر ارتباطات کمپین انتخاباتی ترامپ گفته که هیچ نشانه ای از هدف قرار گرفته شدن زیر ساخت های کمپین مشاهده نشده است.

هک مادربرد امریکایی با یک تراشه ارزان

مهر ۲۲, ۱۳۹۸/در chip, Hackers, Information security, maderbourd, امنیت, سخت‌افزار, فناوری اطلاعات /توسط ادمین

یک محقق امنیتی ثابت کرده که با استفاده از ابزاری به ارزش ۱۹۲ دلار و با استفاده از یک تراشه دو دلاری می توان مادربردهای رایانه ای را هک و اطلاعات آنها را سرقت کرد.

به نقل از تک اسپات، در ماه های گذشته خبری منتشر شده بود دال بر اینکه مادربردهای تولیدی شرکت آمریکایی سوپرمیکرو توسط چینی ها هک شده اند و برای این کار تنها از تراشه ای در ابعاد یک دانه برنج استفاده شده است که قادر به استراق سمع تمامی ارتباطات رایانه ای است.

بررسی ها نشان داد که این ده ها هزار عدد از این مادربردها به مشتریان آمریکایی فروخته شده و اطلاعات کاربران آنها به دست هکرها افتاده است. اگر چه این ادعاها توسط شرکت سوپرمیکرو و آژانس امنیت ملی آمریکا رد شد، اما یک محقق امنیتی به نام مونتا الکینز از شناسایی محلی در مادربردهای سوپرمیکرو خبر داده که می توان یک تراشه کوچک را در آن محل جایگزین یک مقاومت کوچک کرد و این کار هیچ تغییری در عملکرد مادربرد ایجاد نمی کند.

این محقق تراشه یادشده را با سیم به دستگاهی در خارج از مادربرد متصل کرد و در نهایت توانست داده هایی ذخیره شده بر روی آن را بدون هیچ مشکلی هک کند. وی می گوید به همین شیوه کنترل یک رایانه سرور مجهز به فایروال ASA ۵۵۰۵ سیسکو را در اختیار گرفته است.

وی برای این کار از یک تراشه دو دلاری و مجموعه ابزار لحیم کاری ۱۵۰ دلاری و نیز یک میکروسکوپ ۴۰ دلاری بهره گرفته است. این محقق هشدار داده که دستکاری یادشده کار چندان دشواری نیست و افرادی با حداقل دانش فنی نیز می توانند آن را انجام دهند. شرکت سوپرمیکرو هنوز در این زمینه واکنشی از خود نشان نداده است.

ادعای ورود هکرهای ایرانی به انتخابات امریکا

مهر ۱۶, ۱۳۹۸/در America, cyber attacks, Hackers, iran, امنیت, فناوری اطلاعات /توسط ادمین

مایکروسافت در تازه‌ترین گزارش خود از حملات سایبری جدید علیه کمپین انتخابات ریاست جمهوری 2020 امریکا خبر داد. هرچند ادعای حمله‌های هکری به انتخابات امریکا چیز تازه‌ای نیست ولی این بار بر خلاف سال 2016 که روسیه به‌عنوان کشور مداخله‌کننده در انتخابات امریکا معرفی و عنوان شد که هکرهای این کشور به نفع یک کاندیدای خاص عمل کرده‌اند، انگشت اتهام مایکروسافت این بار به سوی ایران نشانه رفته است.

انتخابات امریکا در تیررس هکرها

مایکروسافت در تازه‌ترین گزارش خود آورده است گروه هکری «فسفروس»(Phosphorous) که با نام‌های دیگری از جمله «بچه گربه دلربا»، «APT35» و همچنین «تیم امنیتی آژاکس»(Ajax Security Team) نیز شناخته می‌شود در یک دوره 30 روزه حدفاصل ماه‌های اوت و سپتامبر، اقدام به حملات هکری در امریکا کرده است.

طبق ادعای مایکروسافت این گروه هکری در این بازه زمانی به حساب ایمیل برخی از فعالان عرصه انتخابات ریاست جمهوری و کاندیداها و همچنین حساب ایمیل روزنامه نگارانی که مسائل سیاسی را در گستره جهانی و بین‌المللی پوشش می‌دهند حمله کرده و البته برخی از ایرانیان مقیم امریکا نیز از این حمله در امان نمانده‌اند.«تام برت» یکی از دستیاران ارشد مایکروسافت دراین باره گفت: مقامات دولتی فعلی و پیشین امریکا نیز جزو همین افراد بوده‌اند و هکرهای ایرانی تلاش داشتند تا به اطلاعات ایمیل مایکروسافت آنها دست پیدا کنند. مایکروسافت ادعا کرده است این حمله هکری از نظر تکنیکی چندان پیشرفته نیست ولی با توجه به زمانی که صرف آن شده و گستردگی آن، احتمال می‌دهیم این حملات به پشتوانه یک حکومت انجام شده باشد. گفته می‌شود این گروه پس از اینکه در این مدت، 2هزار و 700 بار برای شناسایی حساب‌های ایمیل شخصیت‌هایی خاص اقدام کرده‌اند، حساب ایمیل 241 نفر را مورد حمله سایبری قرار داده و درنهایت موفق به ورود به حساب کاربری 4نفر شده‌اند.

البته مایکروسافت نام هیچ یک از افرادی که مورد این حمله هکری قرار گرفته‌اند را فاش نکرده است اما با توجه به اینکه بیشتر سیاستمداران و فعالان کارزار انتخاباتی امریکا از جی میل استفاده می‌کنند و علاقه‌ای به ایمیل مایکروسافت ندارند بنابراین حدس زدن نام کسانی که مورد حمله قرار گرفته‌اند چندان سخت نیست.

در حال حاضر 19 دموکرات نامزد انتخابات ریاست جمهوری امریکا در سال 2020 آماده رویارویی با دونالد ترامپ هستند و البته 3جمهوریخواه هم به این کارزار وارد خواهند شد. در بین سیاستمدارانی که از ایمیل مایکروسافت استفاده می‌کنند می‌توان به دونالد ترامپ و چند نفر از کاندیداهای ریاست جمهوری 2020 امریکا اشاره کرد هرچند«تیم مورتاف» سخنگوی کمپین دونالد ترامپ این موضوع را تکذیب کرده و یادآور شده است که به ایمیل رئیس جمهورفعلی امریکا هیچ حمله سایبری صورت نگرفته است اما همچنان بسیاری معتقدند کمپین انتخاباتی وی هدف حمله موفقیت‌آمیز هکرها قرار گرفته است.

ادعاهای تکراری

این نخستین بار نیست که مایکروسافت یا کمپانی‌های امنیت سایبری و...، ادعای فعالیت هکرهای ایرانی را علیه شخصیت‌های مختلف امریکا یا سازمان‌های گوناگون در این کشور مطرح می‌کند و پیش از این نیز مواردی ذکر شد که البته هرگز اثبات نشد. این دومین بار در سال‌جاری است که مایکروسافت با گروه هکری «فسفروس» مواجه شده است. پیشتر در ماه مارس مایکروسافت از این گروه شکایت کرد و گفت فسفروس را از سال 2013 تاکنون مورد ردیابی قرار داده و سرانجام موفق شد کنترل 99 دامنه وب یا وب سایت که این گروه از آن برای انجام حملات فیشینگ در کمپین‌های انتخاباتی استفاده می‌کردند را به دست بگیرد. در این ماجرا هکرها با حملات فیشینگ به کاربران در امریکا و سایر نقاط دنیا حمله می‌کردند. روش کار هم به اینگونه بود که از نام برندهای بزرگ همچون مایکروسافت و یاهو سوء‌استفاده کرده و دامنه‌های جعلی می‌ساختند و اطلاعات محرمانه کاربران ازجمله نام کاربری و پسورد آنها را هنگام لاگین و ورود به سیستم، جمع‌آوری می‌کردند. هرچند این روش بسیار قدیمی و نخ نماست ولی هنوز هم یکی از روش‌های موفقیت‌آمیز هک در جهان محسوب می‌شود. از این دامنه‌ها می‌توان به utlook-verify.net, yahoo-verify.net, verification-live.com اشاره کرد.

در ماه جولای امسال«رابرت مولر» بازپرس سابق رسیدگی به پرونده دخالت روسیه در انتخابات امریکا اعلام کرد که روسیه به نفع دونالد ترامپ دخالت کرده است و در همان زمان مایکروسافت نیز اعلام کرد که در مدت 12 ماه به 10هزار نفر از کاربران خود خبر داده است که مورد حملات هکری سازمان یافته ازسوی دولت‌هایی مشخص قرار گرفته‌اند. طبق ادعای مایکروسافت، مرکوری و هولمیوم از این گروه‌های هکری بوده‌اند. البته این بار نیز مایکروسافت این گروه‌ها را به ایران نسبت داده وعنوان کرده بود در سایر حملات سایبری، ردپای هکرهای روسی و کره شمالی هم دیده می‌شده است.

مایکروسافت همچنین یادآور شده است که در سال 2018 نیز کنترل 91دامنه که توسط یک گروه هکری روسی با نام APT28 که با عنوان استرونتیوم یا خرس فانتزی نیز شناخته می‌شد را به دست گرفتند.

مؤسسه سیسکو نیز مدتی پیش هکرهای ایرانی را نشانه گرفته و گفته بود هکرهای ایرانی با پشتوانه حکومت و با یک بدافزار خطرناک به کهنه سربازان حاضر در نیروی نظامی امریکا حمله کرده اند؛ اتهامی که البته ایران هرگز آن را نپذیرفت. سخنگوی این مؤسسه همچنین مدعی شد با توجه به اینکه این کمپانی یک صفحه جعلی ساخته بوده، تیر این هکرها به سنگ خورده است. گفته می‌شود این بدافزار پس از نشستن روی سیستم افراد به جمع‌آوری اطلاعات آنها می‌پرداخت و دیتا را به یک اکانت جی‌میل که توسط هکر کنترل می‌شد ارسال می‌کرد. این تروجان (RAT) پس از نصب روی سیستم قربانی، سیستم را آلوده می‌کرد. سال گذشته نیز فیس‌بوک در خبری گفته بود صفحاتی را از پلتفرم خود حذف کرده که قصد داشته‌اند در امریکا، بریتانیا، امریکای لاتین و خاورمیانه با محتوای سیاسی خاص برعقیده کاربران تأثیر بگذارد. فیس‌بوک البته مدعی شده بود منشأ این صفحات از ایران است.در آن زمان کمپانی امنیت سایبریFireEye هم ایران را به ارسال پیام‌های ضد ترامپ در شبکه اجتماعی فیس‌بوک متهم کرد.

سرویس امنیتی ویژه برای مایکروسافت

اما طبق ادعای مایکروسافت این حمله هکری چگونه انجام می‌شود؟ مرکز MSTIC مایکروسافت این حمله را با گروه هکری فسفروس مرتبط می‌دانند و معتقدند هکرهای ایرانی به اکانت ایمیل 4 کاربر، ازطریق حساب ایمیل دوم آنها دسترسی پیدا کرده‌اند. سپس این هکرها پسورد ایمیل مایکروسافت این کاربران را ریست کرده‌ و با استفاده از لینک ریست که در اینباکس ایمیل دوم کاربران قابل مشاهده است، کنترل اکانت ایمیل نخست آنها را به‌دست گرفته‌اند.

مایکروسافت در اطلاعیه‌ای اعلام کرد که به‌دنبال اطلاع یافتن از این حمله سایبری، از کاربران خود بویژه اعضای کارزار انتخابات 2020 امریکا، اتاق‌های فکر یا سازمان‌های مردم نهاد(NGOs) خواسته است برای Microsoft AccountGuard ، که یک سرویس امنیتی نوین و ویژه مایکروسافت و بخشی از برنامه دفاع از دموکراسی است، ثبت‌نام کنند. مایکروسافت با این سرویس برنامه‌هایی خاص برای استفاده از تکنولوژی به منظور دفاع از امنیت انتخابات ارائه داده و می‌خواهد از مقامات رسمی و افراد مشهور سیاسی کشورهای مختلف در برابر تهدیدهای سایبری دفاع کند.

سرویس AccountGuard در اوت سال 2018 به منظور آمادگی برای انتخابات میاندوره‌ای امریکا طراحی شد و اکنون می‌خواهد به امنیت انتخابات 2020 امریکا نیز کمک ‌کند. مایکروسافت اعلام کرده است که درحال حاضر بیش از 60هزار اکانت از 26کشور جهان بخشی از سرویسAccountGuard هستند و علاوه بر در اختیار داشتن ابزار امنیت اضافی، درصورت وجود هر تهدیدی، برای آنها پیام‌های هشداری ارسال می‌شود.

گفته می‌شود تاکنون بیش از 800 پیام هشداری از حملات هکری به پشتوانه دولت‌ها به کاربران AccountGuard ارسال شده است که نسبت به عدد 781 در جولای رقم چشمگیری است. ازسوی دیگر مایکروسافت یادآور شده است که پیش از این، همه کاربران خود را وادار کرده بود تا از تأیید دومرحله‌ای (2SV) برای اکانت‌های ایمیل خود استفاده کنند و همین موضوع را دلیلی برای ناکامی هکرها برای دستیابی به اطلاعات این اشخاص معروف می‌دانند.

هکرهای روس کروم و فایرفاکس را دستکاری کرده اند

مهر ۱۵, ۱۳۹۸/در chrome, Cybersecurity, Firefox, Hackers, russia, امنیت, فناوری اطلاعات /توسط ادمین

براساس گزارش جدید کسپراسکای گروهی از هکرهای روسی با استفاده از روشی جدید مرورگرهای کروم و فایرفاکس را دستکاری کرده اند.

به نقل از زد دی نت، بسیاری از هکرها فقط از شکاف های امنیتی موجود در مرورگرهای وب استفاده می کنند اما اکنون یک گروه از آنها پا را فراتر نهاده است. شرکت امنیت سایبری«کسپراسکای» در یک گزارش به تلاش های یک گروه از هکرهای روسی به نام Turla اشاره کرده تا با ایجاد تغییراتی در مرورگرهای کروم و فایرفاکس ترافیک رمزگذاری شده TLS را دستکاری کنند. هدف اصلی این هکرها از این عملیات تغییر شیوه ایجاد اتصال HTTPS در مرورگر است.

این گروه از هکرها نخست سیستم ها را به یک ویروس تروژان از راه دور به نام Reductor مبتلا می کردند و با کمک آن مرورگرها را دستکاری می کردند. در مرحله بعد هکرها گواهینامه های دیجیتال خود را در میزبان های مبتلا به ویروس نصب می کردند. این روند به هکرها اجازه می دهد هرگونه ترافیکTLS که از سیستم میزبان نشات می گیرد را متوقف کنند.

در مرحله دوم آنها کروم و فایرفاکس را طوری دستکاری می کردند تا توابع PRNG مورد نظر هکرها را فعال کند. این توابع هنگام تولید اعداد تصادفی مورد نیاز برای فرآیند مذاکره و ایجاد دستکاری های جدید TLS برای اتصالات HTTPS استفاده می شوند.

هکرهای Turla با استفاده از توابع دستکاری شده PRNG هرگونه اتصالات جدیدTLS را دستکاری می کردند.

البته در گزارش کسپراسکای به دلیل انجام این نوع عملیات هک اشاره نشده است.

۳ بیمارستان آمریکایی به هکرها باج دادند

مهر ۱۴, ۱۳۹۸/در Hackers, ransomware, امنیت, فناوری اطلاعات /توسط ادمین

حمله باج افزاری به سیستم های رایانشی ۳ بیمارستان در آمریکا سبب شد آنها از پذیرش بیماران جدید خودداری کنند. البته با پرداخت باج، بیمارستان ها به اطلاعات خود دسترسی یافتند.

به نقل از آسوشیتدپرس، حمله یک باج افزار به سیستم های رایانشی ۳ بیمارستان در آلاباما سبب شد این بیمارستان ها از پذیرش بیماران جدید خودداری کنند.

سازمان دولتی DCH Health System که سیستم های خدمات درمانی منطقه ای را در آمریکا اداره می کند، روز گذشته اعلام کرد، سیستم های رایانشی بیمارستان ها دوباره آنلاین شده است.

البته در این بیانیه ذکر نشده چگونه سیستم های رایانشی بیمارستان ها به اطلاعات خود دسترسی یافته اند اما به نوشته یکی از نشریه های خبری محلی، DCH Health System به هکرها باج پرداخت کرده است.

این سازمان اعلام کرده بود بیمارستان های تحت پوشش آن واقع در توسکالوزا، نورث پورت و فایت،به دلیل وجود بدافزار از سه شنبه هفته گذشته تاکنون از پذیرش بیماران جدید در خودداری کرده اند. مراجعان به این بیمارستان ها به مراکز درمانی دیگر فرستاده می شدند.

البته در بیانیه سازمانDCH Health System ذکر شده بیمارستان ها طی امروز و فردا نیز فقط بیمارانی با شرایط وخیم را قبول می کنند. طبق اعلام بیمارستان ها هکرها با استفاده از نوعی از باج افزار Ryuk فایل هایشان را قفل کرده بودند.

این سه بیمارستان در غرب آلاباما فعال هستند و حدود ۸۵۰ تخت دارند.

آبروریزی در آمریکا با هک یک بیلبورد در دیترویت

مهر ۱۰, ۱۳۹۸/در America, billboard, Hackers, امنیت, فناوری اطلاعات /توسط ادمین

حمله هکری به یک بیلبورد بزرگراهی در دیترویت آمریکا باعث شد تا از این طریق برای ساعت‌های طولانی تصاویر مستهجن و غیراخلاقی به نمایش درآید.

به نقل از انگجت، رانندگانی که روز گذشته در اتوبان M-59 دیترویت در منطقه آئوبورن هیلز مشغول رانندگی بودند، از مشاهده یک فیلم مستهجن بر روی بیلبورد نصب شده در کنار بزرگراه مذکور حیرت زده شدند.

این حادثه در حوالی نیمه شب رخ داد و هکرها با کنترل سیستم مدیریت این بیلبورد به مدت بیست دقیقه فیلمی غیراخلاقی را از این طریق به نمایش گذاشتند.

در نهایت پلیس در تماس با شرکت مالک این بیلبورد Triple Communications توانست جلوی پخش فیلم را بگیرد.

بررسی های پلیس محلی نشان می دهد ۲ مرد با ورود غیرقانونی به اتاق کنترل این بیلبورد رایانه مورد استفاده برای مدیریت آن را هک کردند. این افراد هنوز شناسایی نشده اند، پلیس می گوید این حادثه می توانست باعث تصادف گسترده در این بزرگراه شود، زیرا بسیاری از رانندگان با کاهش سرعت رانندگی با شگفتی در حال مشاهده بیلبورد مذکور بوده اند. اما چنین چیزی رخ نداده است.

در صورت شناسایی این افراد، آنها به علت ترویج هرزه نگاری به 90 روز حبس و پرداخت 500 دلار جریمه محکوم خواهند شد. همچنین این افراد به علت ورود غیرمجاز به یک ساختمان نیز محاکمه خواهند شد.

فروش اطلاعات غلط تازه ترین کاسبی دنیای تاریک وب

مهر ۹, ۱۳۹۸/در Hackers, jarayeme cyberi, web, امنیت, فناوری اطلاعات /توسط ادمین

هکرهای اینترنتی در کنار فروش انواع اطلاعات صحیح در بخش تاریک وب برای کسب درآمد، به یک روش جدید کلاهبرداری یعنی فروش اطلاعات غلط و دروغین روی آورده اند.

به نقل از زددی نت،اگر تا پیش از این تنها دولت ها با هدف دخالت در انتخابات سایر کشورها یا تخریب سیاستمداران و افراد مشهور به نشر اطلاعات دروغین و کذب دست می زدند، حالا دامنه این کار به هکرهای عادی و جنایتکاران دنیای مجازی هم کشیده شده و آنها هم با هدف تخریب شرکت ها و موسسات هدف در بخش خصوصی اطلاعات و اخبار دروغینی را در مورد آنها به مشتریان خود می فروشند.

محققان می گویند این اولین بار است که هکرهای زیرزمینی بخش تاریک وب خدمات فروش اطلاعات غلط و دروغین به علاقمندان و خریداران ارائه می کنند. بخش مهم این خبرها اهداف تبلیغاتی تخریبی دارند و با هدف از میدان به در کردن رقبا با خراب کردن چهره آنها منتشر و فروخته می شوند.

بررسی موسسه تحقیقاتی ریکوردد فیوچر نشان می دهد انتشار این نوع اخبار دروغین به مدت یک ماه می تواند به طور جدی به اعتبار و حسن شهرت یک مجموعه تجاری لطمه بزند. این موسسه موفق به شناسایی یک گروه هکری روس شده که تبلیغاتی را برای این نوع خدمات در بخش تاریک وب منتشر کرده و هشدار داده که در آینده دامنه این نوع اقدامات گسترش می یابد.

۱٫۶ میلیون کاربر محصولات اپل، هدف حملات فیشینگ بوده اند

مهر ۸, ۱۳۹۸/در apple, fishing, Hackers, امنیت, فناوری اطلاعات /توسط ادمین

هکرها حملات خود به محصولات و ابزار دیجیتال را افزایش داده اند و تولیدات اپل به عنوان ابزاری محبوب از جمله اهداف حملات یادشده بوده است.

به نقل از آسین ایج، تعداد حملات هکری و به خصوص فیشینگ بر علیه رایانه های مک، گوشی های آیفون و خدمات وب ارائه شده توسط اپل روز به روز در حال افزایش است و این رقم در نیمه اول سال 2019 به 1.6 میلیون واحد رسیده است.

این رقم نسبت به کل حملات فیشینگ انجام شده بر علیه تولیدات و خدمات اپل در تمامی سال 2018 حدود نه درصد افزایش نشان می دهد. این وضعیت نشان می دهد که هکرها و جنایتکاران آنلاین علاقه زیادی به سواستفاده از تولیدات شرکت اپل دارند.

گزارش امنیتی جدید شرکت کاسپراسکای موسوم به تهدیدات فراروی کاربران مک نشان می دهد اگر چه تنوع و حجم بدافزارهای تهدید کننده رایانه های مک و گوشی های آیفون کمتر از نمونه های مشابه اندرویدی و عرضه شده برای سیستم عامل ویندوز است، اما وقتی کار به حملات فیشینگ می رسد شرایط تغییر کرده و استفاده از روش های مختلف مهندسی اجتماعی و فریب در دستور کار هکرها قرار می گیرد.

هکرها با ارسال ایمیل های فریبنده حاوی لینک های آلوده برای کاربران محصولات و خدمات اپل تلاش می کنند آنها را به باز کردن لینک های یادشده ترغیب کنند تا اطلاعات حساس گوشی ها و رایانه های آنها را سرقت کنند. در میان خدمات تحت وب اپل، سرویس آی کلود هدف مهمی برای هکرها و طراحان حملات فیشینگ است.

سیستم های انتخابانی در آمریکا به سادگی هک می شوند

مهر ۶, ۱۳۹۸/در America, Hackers, Information security, امنیت, فناوری اطلاعات /توسط ادمین

آزمایش های گروهی از هکرهای اخلاق گرا نشان می دهد ماشین های رای گیری و سیستم های انتخاباتی آمریکا با پسوردهای ضعیف و رمزگذاری های نامناسب همچنان در معرض خطر هک هستند.

به نقل از انگجت، ماشین های رای دهی مخصوص انتخابات ریاست جمهوری ۲۰۲۰ آمریکا همچنان در معرض خطر هک قرار دارند. گروهی از هکرهای اخلاق گرا برخی از این ماشین های رای گیری و سیستم های انتخاباتی را آزمایش کردند. این دستگاه ها و سیستم ها از «ای بی» خریداری شده بودند. آنها متوجه شدند در همه ماشین ها شکافی امنیتی وجود دارد.

این گروه از هکرها تابستان امسال در کنفرانس امنیت سایبری Def Con این آزمایش را انجام دادند. اما بعدا آنها به واشنگتن سفر کردند تا یافته های خود را به اشتراک بگذارند.

طبق تحقیقات این گروه برخی از شکاف های امنیتی موجود از جمله پسوردهای ضعیف و رمزگذاری های نامناسب اجازه دسترسی به ماشین های رای دهی و سیستم های انتخاباتی را به همه افراد می دهد.

آنها معتقدند هر کسی می تواند با هک دستگاه ها به اطلاعات آنها دسترسی یابد و اگر کارمندان حوزه های انتخاباتی اشتباهی انجام دهند یا از روش های میانبر استفاده کنند، هکرها از راه دور قادر به دسترسی به ماشین ها هستند.

البته این نخستین باری نیست که محققان یا هکرهای اخلاق گرا اعلام کرده اند ماشین های رای گیری در معرض خطر هک قرار دارند. تابستان امسال کارشناسان متوجه شدند سیستم های کلیدی انتخاباتی در آمریکا مدت هاست که در فضای آنلاین بدون اقدامات امنیتی رها شده اند و حداقل یکی از تولید کنندگان ماشین های رای گیری، سیستم هایی را به دولت فروخته که از راه دور قابل دسترسی هستند.

با توجه به نزدیک شدن انتخابات ریاست جمهوری ۲۰۲۰ میلادی، ایالت های مختلف آمریکا فرصت کمی برای ایمن کردن سیستم های خود در اختیار دارند.