هکرها

سیتنا: متخصصان امنیت سایبری به کاربران گوشی‌های اندرویدی درباره یک نرم‌افزار جاسوسی خطرناک در قالب یک اپلیکیشن هشدار داده‌اند. آنها اعلام کرده‌اند هکرها از یک برنامه اندروید جعلی به نام «SafeChat» برای آلوده کردن دستگاه‌ها به بدافزار جاسوسی استفاده می‌کنند. این نرم‌افزار جاسوسی اندروید احتمالا نوعی از بدافزار «Coverlm» باشد که داده‌ها را از برنامه‌های ارتباطی مانند تلگرام، سیگنال، واتس‌اپ، وایبر و مسنجر فیس‌بوک سرقت می‌کند. متخصصان شرکت امنیتی CYFIRMA می‌گویند که گروه هک هندی «باهاموت»، در…

دنياي اقتصاد: هفته گذشته بود که یک عضو کمیسیون فرهنگی مجلس در گفت‌وگو با خبرگزاری تسنیم از آغاز تفحص مجلس در موضوع فروش و توزیع فیلترشکن‌ها خبر داد. اگرچه در گام اول چنین به نظر می‌رسد که این گروه از نمایندگان با دغدغه مقابله با دسترسی کاربران به آنچه از سوی دولت مسدود شده، این طرح را ارائه کرده‌اند، اما ظاهرا موضوع چیز دیگری است؛ زیرا یکی دیگر از نمایندگان اخیر تاکید کرده بود که گردش مالی حدودا ۵۰ هزار میلیاردی این حوزه در حالی صورت می‌گیرد که کاسبان این حوزه از درآمد کلان خود حتی یک ریال مالیات…

اهمیت استفاده از هوش مصنوعی در مدیریت پروژه، به توانایی این تکنولوژی در بهبود جنبه‌های مختلف این حوزه برمی‌‌‌گردد. در محیط کسب‌‌‌وکار پرسرعت امروزی، شرکت‌ها به طور دائم به دنبال راه‌هایی برای بهبود کارآیی، کاهش هزینه‌ها و پیشی گرفتن از رقبا هستند. یکی از ابزارهایی که پتانسیل متحول کردن حوزه مدیریت پروژه را دارد، هوش مصنوعی است. هوش مصنوعی با کمک به بهبود تصمیم‌‌‌گیری از طریق ارائه دیدگاه‌های ارزشمند، بهینه‌سازی تخصیص منابع، کاهش ریسک‌‌‌ها، افزایش ارتباطات، رسیدگی به داده‌‌‌های پیچیده، کشف…

آی‌تی‌ایران: رئیس بنیاد شهید در حاشیه جلسه دیروز هیات دولت در واکنش به ماجرای هک این بنیاد در ابتدای هفته اعلام کرد که این سازمان اطلاعات و اسناد مهم و محرمانه‌ای نداشته که هکر‌ها بخواهند به آن دست پیدا کنند و تمام اطلاعات این بنیاد مربوط به خدمات است که به خانواده ایثارگران ارائه می‌شود. امیرحسین قاضی‌زاده هاشمی با ابراز تعجب از هک این بنیاد گفت: ‌«من تعجب می‌کنم که هکرها این بنیاد را برای هک انتخاب کرده‌اند چون ما اطلاعات حساسی نداریم. از بی‌سلیقگی هکرها تعجب می‌کنم؛ چرا که این همه…

رئیس بنیاد شهید و امور ایثارگران در واکنش به حمله سایبری به سرورهای این نهاد گفت:از بی‌سلیقگی هکرها تعجب کردم.

میهن بلاک‌چین: در پی حمله اکسپلویت به بریج مالتی‌چین و ضرر ۱۲۶میلیون دلاری، از صاحبان کیف پول‌ها خواسته شد تا دسترسی کیف پول خود را با قراردادهای این شبکه لغو (Revoke) کنند. اما متاسفانه، هکرها از هجوم کاربران برای لغو دسترسی این قراردادها برای کلاهبرداری توکن‌های گس سوءاستفاده کردند. در حال حاضر، تنها زنجیره هوشمند بایننس مورد هدف حمله اکسپلویت قرار گرفته؛ اما سایر بلاک‌چین‌ها نیز ممکن است آسیب‌پذیر باشند.

رمزارز نیوز: مدیر ارشد امنیت بایننس، جیمی سو، به‌کاربران در مورد هکرهای سازماندهی‌‌‌‌‌‌‌شده در دارک وب هشدار داده که افرادی را با وضعیت امنیتی ضعیف هدف قرار می‌دهند و از کوچک‌ترین آسیب‌‌‌‌‌‌‌پذیری امنیتی برای غارت دارایی‌های رمزارزی کاربران استفاده می‌کنند. سو اظهار کرد: جامعه هکرها به‌خوبی تثبیت شده و در چهار بخش «جمع‌‌‌‌‌‌‌آوری اطلاعات، پالایش داده، هک‌‌‌‌‌‌‌ها و پولشویی‌‌‌‌‌‌‌ها» فعالیت می‌کنند. اولین بخش در جامعه هکرهای دارک وب، گردآورنده داده یا هوش تهدید (threat intelligence) است، جایی‌که مجرمان…

رمزارز نيوز: به گزارش شرکت امنیت بلاک‌چین ‌PeckShield، در ماه ژوئن ۲۷/ ۲میلیون دلار توکن‌‌ غیرقابل تعویض (NFT) به سرقت رفته است که این رقم، کمترین مقدار NFT سرقتی در سال ۲۰۲۳ است. داده‌ها نشان می‌دهد که این رقم در مقایسه با ماه فوریه، زمانی که ارزشNFTهای سرقت شده به بالای ۲/ ۱۶ میلیون دلار می‌‌رسید، بیش از ۸۵ درصد کاهش داشته است.

مهر: یک گروه هکری مسوولیت حمله فیشینگ به وب‌سایت ردیت و سرقت ۸۰گیگابایت اطلاعات کارمندان و آگهی‌دهندگان شرکت را قبول کرده و در ازای عدم انتشار آن خواهان ۵/ ۴ میلیون دلار باج شده است. به گزارش انگجت، در فوریه ۲۰۲۳ میلادی وب‌سایت ردیت اعلام کرد قربانی یک حمله فیشینگ شده که اسناد داخلی، داشبوردهای اطلاعاتی، کدها و قراردادها را همراه اطلاعات آگهی‌دهندگان و کارمندان سابق و فعلی را فاش کرده است. هیچ یک از این داده‌ها در فضای عمومی رصد نشد اما ممکن است این امر تغییر کند، زیرا گروه باج‌افزاری«بلک‌کت»…

ایسنا: مایکروسافت اعلام کرد قطعی برخی از سرویس‌های این شرکت در نخستین روزهای ژوئن، نتیجه حمله سایبری بود، اما هیچ شواهدی از به خطر افتادن یا دسترسی یافتن هکرها به اطلاعات مشتریان وجود ندارد. مایکروسافت در بیانیه‌ای اعلام کرد در نخستین روزهای ژوئن سال ۲۰۲۳، مایکروسافت افزایش ترافیک بعضی از سرویس‌ها را مشاهده کرد که موقتا بر قابل دسترس بودن آنها تاثیر گذاشت. حملات داس، به شکل نسبتا غیرپیشرفته عمل کرده و با هدایت حجم بالایی از ترافیک اینترنتی به سوی سرورهای هدف، آنها را از کار می‌اندازد. بر اساس…

رمزارز نیوز: بر اساس گزارش‌های منتشرشده، پلتفرم مالی غیرمتمرکز Sturdy Finance مورد سوءاستفاده قرار گرفته است؛ اما به نظر نمی‌رسد این حادثه ناشی از هک قرارداد هوشمند یا نقض امنیتی باشد، بلکه به نظر می‌رسد که این موضوع به دستکاری قیمت‌ها مربوط می‌شود. در همین راستا، شرکت امنیتی PeckShield به یک آدرس جعلی اشاره و اعلام کرده که مهاجم ۶/ ۴۴۲ اتر (معادل تقریبا ۷۶۸هزار دلار) را به میکسر Tornado Cash منتقل کرده است. تیم Sturdy Finance این نفوذ و سوءاستفاده از پلتفرم خود را تایید کرده و به همین دلیل، تمام معاملات…

دنیای‌اقتصاد- حامد توانای آزاد: ارز‌‌‌‌‌‌‌های دیجیتال همانند هر بازار مالی جهانی دیگری توجه هکر‌‌‌‌‌‌‌ها و کلاهبرداران را به خود جلب کرده‌است و طی چند سال‌گذشته با افزایش محبوبیت این دارایی‌های دیجیتال، هک و حملات به دارایی و کیف‌پول‌های کاربران نیز افزایش یافته‌است.

دنیای امروز به سرعت در حال تمام دیجیتال شدن است و در چنین دنیای پیچیده‌ای مدیریت ریسک به‌ویژه ریسک‌های نوین و ناشناخته از اهمیت بسیار زیادی برخوردار خواهند بود.امروزه اغلب مدیران ارشد آی تی در شرکت‌ها و سازمان‌ها از این مساله ابراز نگرانی می‌کنند که سازمان‌های متبوعشان از استحکام و حفاظت کافی در برابر ریسک‌های جدید ناشی از دگرگونی دیجیتال برخوردار نیستند.

میهن بلاک‌چین: تعدادی از کارشناسان امنیتی در ۳۰مه (۹خرداد) اعلام کردند که نقصی در بلاک‌چین ترون باعث می‌شد ۵۰۰میلیون دلار ارز دیجیتال به خطر بیفتد. این آسیب‌پذیری در حال حاضر برطرف شده است و هیچ سرمایه‌ای دیگر در خطر نیست.

دنیای‌اقتصاد: بازار ارز‌‌‌‌‌‌‌‌های دیجیتال از همان روز‌‌‌‌‌‌‌‌های اولیه فعالیت خود همواره مورد حمله هکر‌‌‌‌‌‌‌‌ها و کلاهبرداران بوده‌است و امروزه با گسترش هرچه بیشتر بازار و ورود ‌میلیون‌ها سرمایه‌‌‌‌‌‌‌‌گذار جدید، حجم دارایی‌های دزدیده شده و تعداد حملات به‌طور مداوم رو به افزایش است، به همین دلیل یکی از مهم‌ترین اقداماتی که هر سرمایه‌‌‌‌‌‌‌‌گذار جدیدی در این بازار باید انجام دهد، انتخاب و استفاده از یک کیف‌پول امن است.

دیجیاتو: صفحاتی که در فیسبوک خود را به‌جای کسب‌وکارهای بزرگ جا می‌زنند، اتفاق جدیدی نیستند. اما به‌نظر می‌رسد که اخیراً برخی خلافکاران توانسته‌اند با این روش از این شبکه اجتماعی حتی تبلیغ بخرند و بدافزارهای خود را بین کاربران پخش کنند.

ایسنا: شرکت وسترن دیجیتال اعلام کرد هکرها به پایگاه داده داخلی فروشگاه آنلاین این شرکت که حاوی اطلاعات شخصی نظیر نام، نشانی و جزئیات کارت اعتباری مشتریان بوده است، دسترسی پیدا کردند. این شرکت سازنده هارد درایو رایانه، در بیانیه‌ای، درباره دسترسی غیرقانونی به رایانه‌های خود که نخستین‌بار در ۲۶ مارس فاش کرده بود، توضیح داد. وسترن دیجیتال با افرادی که اطلاعات آنها احتمالا به سرقت رفته، تماس گرفته است و بخش زیادی از سیستم‌های این شرکت که به عنوان یک اقدام احتیاطی آفلاین شده بودند، اکنون فعال…

ایرنا: هکرها به تارنمای حزب «صهیونیسم دینی» و «قدرت یهودی» حمله و آنها را از دسترس خارج کردند.

ایسنا: این غول جست‌وجو به همه کاربرانی که حساب جی‌میل دارند درباره کلاهبرداری جدیدی هشدار داد. در این حمله سایبری از برند گوگل استفاده شده و عنوان آن با «برنامه جایزه آنلاین» آغاز می‌شود.

ایرنا: در ادامه حمله هکرها به شرکت‌های تسلیحاتی رژیم صهیونیستی، سایت شرکت تسلیحاتی رژیم صهیونیستی «iwi»، امروز شنبه هدف حمله سایبری قرار گرفت.

دنياي اقتصاد: از زمان معرفی چت‌بات هوش مصنوعی چت جی‌پی‌تی در ماه نوامبر سال گذشته میلادی، صنعت تکنولوژی شور و هیجان تازه‌ای را تجربه کرده که در واقع به خاطر توانایی شگفت‌انگیز آن در پاسخگویی درست و انسان‌گونه‌اش بوده است. این سیستم خود‌مولد تنها بعد از دو ماه از معرفی، به رکورد ۱۰۰میلیون کاربر فعال ماهانه رسیده است. همزمان با گسترش محبوبیت این چت‌بات هوش مصنوعی، این روزها مباحثی هم درباره تاثیرگذاری این تکنولوژی بر صنعت امنیت سایبری مطرح می‌شود. حالا بسیاری به دنبال پاسخ این سوال هستند که آیا این تکنولوژی،…

ایسنا: شرکت سیسکو سیستمز هشدار داد نرم‌افزارهای هوش مصنوعی مانند چت جی‌پی‌تی شرکت OpenAI، باعث می‌شود شناسایی حملات فیشینگ دشوارتر شود. جیتو پاتل، مدیر واحدهای امنیت و همکاری شرکت سیسکو اظهار کرد: حدود ۸۰ درصد از دسترسی‌های غیرمجاز به سیستم‌های رایانه‌ای در حال حاضر از طریق فیشینگ صورت می‌گیرد که طی آن، هکرها ایمیل‌ها یا متن‌هایی را به افراد ارسال می‌کنند، به امید اینکه آنها را ترغیب کنند روی لینک مخرب کلیک کنند. ابزارهای هوش مصنوعی می‌توانند پیام‌های مذکور را سفارشی کرده و افراد بیشتری را به…

ايسنا: فرودگاه «بن گوریون» هدف حمله سایبری قرار گرفته که در پی این حمله، صف‌های طولانی در این فرودگاه ایجاد شده است.

سیتنا: محققان امنیتی شرکت کسپرسکی دریافته‌اند که هکرها رابط ورود اپلیکیشن‌های مخرب به فروشگاه گوگل‌پلی را با قیمت ۲ تا ۲۰ هزار دلار در دارک‌وب می‌فروشند. این شرکت امنیت سایبری ۹ بازار دارک‌وب را در فاصله سال ۲۰۱۹ تا ۲۰۲۳ بررسی کرده و دریافته است که شیوه گران اما موثری برای وارد کردن اپلیکیشن‌های مخرب به فروشگاه گوگل‌پلی وجود دارد. این روش که «لودر» (Loader) نام دارد، در قالب یک اپلیکیشن موبایل به ظاهر معتبر روی گوشی کاربران نصب می‌شود، اما در مقطعی، تلاش می‌کند یک به روزرسانی بدافزاری را نصب…

گجت نیوز: نسخه جدید اندروید مجهز به قابلیت‌های جدید و متنوعی شده و کاربران زیادی با انتشار اولین بتای عمومی آن، در حال تست و بررسی ویژگی‌های جدید سیستم عامل هستند.

دیجیاتو: گوگل به‌تازگی اعلام کرده است که یک مشکل امنیتی جدی در مودم‌های سامسونگ موجب شده است تا دستگاه‌های مبتنی بر این تراشه‌ها، از جمله برخی گوشی‌های سری پیکسل و گلکسی در مقابل حملات هکرها، آسیب‌پذیر باشند. سامسونگ تاکنون اقدامی برای حل مشکل نکرده است.

فارس: رژیم موقت صهیونیستی روز سه شنبه مدعی حمله سایبری گروه منتسب به ایران به یک موسسه آموزشی، مهندسی پیشروی خود شد.

سیتنا: به گفته پژوهشگران امنیت سایبری، بحث درمورد چت جی‌پی‌تی تالارهای گفت‌وگو در وب تاریک را پر کرده و هم‌زمان، هکرها به دنبال راه‌هایی برای سوءاستفاده از این بات مکالمه هوش مصنوعی‌اند.

دنیای‌اقتصاد: پلتفرم «ژاکت» که یکی از بزرگ‌ترین سرویس‌‌‌های ارائه‌‌‌دهنده خدمات فروش قالب و پلاگین در وردپرس است، به تازگی از سرمایه‌گذاری در سرویس «کُپی‌‌‌بَن» خبر داده. «کُپی‌‌‌بَن» سرویسی برای محافظت از کدهای PHP است که یک زبان برنامه‌‌‌نویسی رایج و پرکاربرد برای توسعه وب به حساب می‌‌‌آید. با توجه به متن باز بودن PHP، هر شخصی می‌تواند از کدهای آن استفاده کند، آنها را تغییر دهد یا حتی به صورت رایگان آنها را به نمایش بگذارد.

دنیای‌اقتصاد: دوشنبه گذشته یک گروه محقق امنیت داده از هک شدن پلتفرم «پونیشا» خبر داد. این پلتفرم که در زمینه استخدام نیروهای فریلنسر فعالیت می‌کند، اعلام کرده است که میزان نشت اطلاعات ناچیز بوده است. طبق گزارش این گروه محقق امنیت داده، اطلاعات بیش از ۸۰۰ نفر از کاربران «پونیشا» به بیرون درز کرده است. مدیرعامل پونیشا اما با اعلام اینکه هم‌‌‌اکنون راه نفوذ هکرها بسته شده است، تاکید کرد که میزان نشت اطلاعات حساس کمتر از یک‌دهم این میزان است. مسعود حمیدزاده درباره این اتفاق گفته است: «طی یک ماه…