هکرها

مهر: رئیس شورای‌عالی نظام پزشکی گفت: زیرساخت‌های لازم برای اجرای طرح نسخه‌‌‌‌‌‌‌‌‌‌‌‌پیچی الکترونیکی در کشور هنوز به شکل کامل مهیا نشده است. منصور جعفری‌نمین اظهار کرد: بر اساس قانون برنامه ششم توسعه دولت مکلف است در مدت ۲سال سامانه جامع نظام ارجاع، پزشک خانواده و نسخه‌‌‌‌‌‌‌‌‌‌‌‌پیچی الکترونیکی را به‌عنوان اصلی‌‌‌‌‌‌‌‌‌‌‌‌ترین عنصر تسهیل ارائه خدمات پزشکی فراهم و مهیا کند.

ایسنا: هکرها با بهره‌‌‌برداری از آسیب‌‌‌پذیری‌‌‌های پروکسی‌‌‌شل و پروکسی‌‌‌لاگین، به سرورهای اکسچنج مایکروسافت حمله کرده و به انتشار بدافزار اقدام کرده‌‌‌اند.

ایسنا: هکرها سیستم ‌ایمیل اف‌بی‌آی (پلیس آمریکا) را هک کرده و نسبت به ارسال ده‌ها هزار‌ ایمیل حاوی پیام هشدار درباره احتمال وقوع حمله سایبری اقدام کردند. اف‌بی‌آی در بیانیه‌ای اعلام کرد به‌نظر می‌رسد ‌ایمیل‌های جعلی از آدرس ‌ایمیل معتبر اف‌بی‌آی که به @ic.fbi.gov ختم می‌شود، ارسال شده‌اند.

بانک ملت به کاربران سامانه همراه بانک در خصوص نصب نرم‌افزار‌های جعلی با اسم همراه بانک ملت هشدار داد.

دنیای‌اقتصاد: شرکت گوگل به‌زودی قابلیت ورود به حساب کاربری با یک کلیک یا همان لاگین با پسورد را حذف و روش جدید احراز هویت دو مرحله‌‌ای را جایگزین می‌کند. این روش جدید از تاریخ ۱۸آبان (۹ نوامبر) به‌منظور ایجاد یک لایه حفاظتی بیشتر برای ورود به حساب‌‌های کاربری گوگل در اختیار کاربران قرار می‌گیرد. گوگل طی بیانیه‌‌ای در این‌باره نوشت: برای سال‌‌ها، گوگل در خط‌مقدم نوآوری در سیستم احرازهویت دو مرحله‌‌ای بوده که یکی از مطمئن‌‌ترین راه‌ها برای جلوگیری از دسترسی غیرمجاز به حساب‌‌ها و شبکه‌ها محسوب می‌شود. سیستم…

ایسنا: یوروپل (پلیس اتحادیه اروپا) و همکارانش شبکه‌ای از خلافکاران سایبری که از سال ۲۰۱۹ عامل حملات باج‌افزاری به بیش از ۱۸۰۰ قربانی در ۷۱ کشور بودند را هدف گرفتند.

ایسنا: سازمان امنیت سایبری اتحادیه اروپا (ENISA) در گزارش سالانه خود هشدار داد هکرهای مزدور بزرگ‌ترین تهدید برای امنیت سایبری در ۱۵‌ماه گذشته بوده‌‌اند که پاندمی کووید-۱۹ و دورکاری فرصت‌‌‌هایی را برای خلافکاران سایبری به‌وجود آورد.

مهر: وزارت‌خارجه آمریکا در مواجهه با چالش فزاینده هک داده‌ها و حملات باج‌‌افزاری به زیربنای آمریکا تصمیم گرفته دفتر فضای سایبری و سیاست دیجیتالی تاسیس کند.

ایسنا: مایکروسافت اعلام کرد هکر‌هایی که عامل حمله سایبری سولار‌ویندوز بودند، عملیات جدیدی را شروع کرده و زنجیره تامین فناوری از جمله فروشندگان و فراهم‌کنندگان فناوری ابری را هدف گرفته‌‌اند. مایکروسافت این حمله هماهنگ که نخستین‌بار در‌ ماه مه مشاهده شد را به گروهی به‌نام نوبلیوم نسبت داد که هکرهای روسی مورد حمایت دولت هستند و از تکنیک‌های نفوذ پیشرفته در سال۲۰۲۰ برای آلوده‌کردن ۱۸ هزار مشتری شرکت نرم‌افزاری سولارویندوز با بدافزار استفاده کردند. مایکروسافت در یک وبلاگ اعلام کرد بیش از ۱۴۰ فراهم‌کننده…

آی‌‌تی ایران: شبکه اجتماعی TRUTH Social متعلق به دونالد ترامپ، رئیس‌جمهوری سابق آمریکا ساعاتی پس از شروع به‌‌کار رسمی، هک شد. این هکرها که گفته می‌شود وابسته به هکرهای گروه Anonymous هستند، پس از نفوذ به این شبکه اجتماعی، اکانت‌‌‌هایی جعلی را با نام ترامپ و همچنین استیو بنن، دستیار وی ایجاد کردند.

مهر: حمله سایبری به شرکت بیمه «پورتو سگورو» در برزیل باعث شد ارائه خدمات مختلف آن متوقف شود و شبکه رایانه‌‌ای این شرکت از کار بیفتد.

ایسنا: گوگل اعلام کرد که تا پایان سال ۲۰۲۱ به کاربران در معرض خطر حمله هکرها، کلیدهای امنیتی سخت‌افزاری رایگان می‌دهد.

مهر: بر اساس بررسی «ای‌ست» تنها در حد فاصل ماه‌‌‌های می ‌تا آگوست سال ۲۰۲۱ بیش از ۵۵ میلیارد حمله از نوع جست‌وجوی فراگیر علیه شبکه‌‌‌های رایانه‌‌‌ای اجرا شده است. این رقم در حد فاصل ماه‌‌‌های ژانویه تا آوریل ۲۷میلیارد حمله بوده و دو برابر شدن آن موجب نگرانی کارشناسان امنیتی شده است. روند اجرای حملات سایبری به حد نگران‌کننده‌ای رسیده و شبکه‌‌‌های رایانه‌‌‌ای هر ماه شاهد میلیاردها حمله از نوع جست‌وجوی فراگیر هستند. بررسی‌‌‌های موسسه امنیتی «‌ای‌ست» نشان می‌دهد که مجرمان سایبری در تلاش هستند با…

فیس‌بوک پس از چند ساعت قطعی، دقایقی پیش وصل شد.

ایسنا: هکرها موفق شدند با بهره‌برداری از یک حفره احراز هویت چند عاملی، به حساب‌های حدود شش‌هزار مشتری «کوین‌بیس» رخنه کرده و رمزارز به‌سرقت ببرند.

دنیای‌اقتصاد: موسسات آموزشی این روزها بهترین طعمه برای حملات سایبری هستند و این روند در سال‌جاری سرعت گرفته است. به این ترتیب مراکز و موسسات آموزشی ظاهرا قرار است امسال رکورد حملات باج‌افزاری را به خودشان اختصاص بدهند و به‌نظر می‌رسد که مدارس بیشترین سهم را از این حملات در اختیار دارند. گسترش پروژه‌های مربوط به بهبود کیفیت آموزش، برنامه‌های موفق هر دانش‌آموز یک دستگاه دیجیتال و یادگیری از هر‌کجا، باعث شده است که میزان تهدیدات سایبری مختلف علیه این مراکز به‌طرز چشمگیری افزایش پیدا کند. در این میان بسیاری از…

ایرنا: رسانه‌های فلسطینی به نقل از شبکه رسمی "کان" رژیم صهیونیستی گزارش دادند که هکرها باج افزاری به نام Pay "۲Key " را به شرکت "هابانا لابس" وابسته به شرکت "اینتل" اسرائیل که در زمینه توسعه برنامه‌های هوش مصنوعاتی تخصص دارد، ارسال کردند.

دنیای‌اقتصاد: آسیب‌پذیری‌هایی در مرورگر کروم شناسایی شده که کاربران را ملزم می‌کند مرورگر خود را به‌روزرسانی کنند تا مانع آلوده‌شدن سیستم به ‌بدافزار و از بین رفتن اطلاعاتشان شوند.اخیرا شرکت گوگل به‌روزرسانی‌هایی را به‌منظور وصله ۱۱ آسیب‌پذیری موجود در مرورگر کروم منتشر کرده است. دو مورد از این آسیب‌پذیری‌ها (CVE-۲۰۲۱-۳۰۶۳۲ و CVE-۲۰۲۱-۳۰۶۳۳) روزصفرم بوده و تحت بهره‌برداری فعال قرار دارند. این آسیب‌پذیری‌ها موتور متن‌باز جاوااسکریپت V۸ مرورگر کروم را تحت‌تاثیر خود قرار می‌دهند. جزئیات فنی بیشتری از…

ایسنا: دولت بایدن قصد دارد تدابیر جدیدی را به‌اجرا بگذارد تا برای هکرها سود بردن از حملات باج‌افزاری با استفاده از رمزارزها را دشوارتر کند. به‌گزارش «ایسنا» وال‌استریت ژورنال در گزارشی اعلام کرده که وزارت خزانه‌داری آمریکا هفته‌جاری تحریم‌ها و دستورالعمل‌هایی را وضع می‌کند که هدف آنها ممانعت از استفاده سازمان‌ها از ارزهای دیجیتالی برای پرداخت باج به‌هکرها است. طبق گزارش وال‌استریت‌ژورنال، یکی از تدابیری که وزارت خزانه‌داری آمریکا قصد دارد اجرا کند، جریمه و مجازات‌های دیگر برای شرکت‌هایی است که با…

ايسنا: دولت بایدن قصد دارد تدابیر جدیدی را به اجرا بگذارد تا برای هکرها سود بردن از حملات باج افزاری با استفاده از رمزارزها را دشوارتر کند.

ایرنا: آندره کلیموف رئیس کمیسیون دفاع از حق حاکمیت دولتی شورای فدراسیون (مجلس سنای روسیه)، اعلام کرد که سیستم رای گیری الکترونیکی روسیه از کشورهای غربی مورد حمله هکری قرار گرفت.

دنیای‌اقتصاد: مایکروسافت اعلام کرد که از این پس، کاربران می‌توانند با استفاده از گزینه‌ ورود بدون پسورد، وارد اکانت‌های خود در سرویس‌های این شرکت شوند.

ایرنا: شبکه بلومبرگ گزارش کرد که در اوایل سال جاری یک گروه هکری ناشناس به شبکه های سازمان ملل نفوذ کرده و اطلاعات حساسی را به سرقت برده است.

مهر: سازمان سایبرکام در آمریکا از سوءاستفاده هکرها از یک نقص امنیتی در نرم‌افزار کانفلوئنس خبر داده‌اند که توسط شرکت آمریکایی اطلسین تولید شده است. این شرکت برای به‌روز کردن نرم‌افزار یادشده یک وصله نرم‌افزاری به‌نام CVE-۲۰۲۱-۲۶۰۸۴ عرضه کرده و هکرها با بررسی آن به‌سرعت حفره امنیتی تازه برنامه کانفلوئنس را یافته‌اند و به‌این برنامه حمله کرده‌اند. سایبرکام هشدار داده که سوءاستفاده از آسیب‌پذیری یادشده طی روزهای آینده افزایش خواهد یافت و کاربران باید هر‌چه سریع‌تر وصله CVE-۲۰۲۱-۲۶۰۸۴ را بارگذاری و…

مهر: پلیس فدرال آمریکا و آژانس امنیت سایبری و امنیت زیرساخت‌های این کشور درباره وقوع حملات سایبری احتمالی در آستانه روز کارگر در این کشور هشدار دادند.

آی‌تی ایران: کسی که توانست به اطلاعات حدود ۵۰ میلیون کاربر اپراتور تی‌موبایل آمریکا دسترسی پیدا کند، یک جوان ۲۱ ساله به نام جان بینز بود.

مهر: مایکروسافت روز گذشته به هزاران مشتری سرویس رایانش ابری خود هشدار داد که هکرها می‌توانند اطلاعات مرکز داده آنها را بخوانند، تغییر دهند یا حتی حذف کنند. این در حالی است که برخی از بزرگترین شرکت‌های جهان مشتری این سرویس مایکروسافت هستند.

مهر: نهادهای انتظامی و قضایی استرالیا به زودی قادر به تغییر و دستکاری، افزودن، کپی یا حذف داده‌های دیجیتال کاربران این کشور برای مقابله با هکرها و جنایتکاران خواهند بود. بر اساس قانونی که با ۶۰ اصلاحیه به تصویب پارلمان استرالیا رسیده و هم اکنون در سنای این کشور در دست بررسی است، اختیارات گسترده‌ای برای مقابله با جرایم آنلاین به پلیس و مقامات قضایی استرالیا داده می‌شود. لایحه اصلاح قانون نظارت‌(شناسایی و اختلال) ۲۰۲۰، وظایف و اختیارات پلیس فدرال استرالیا و نیز کمیسیون اطلاعات جنایی استرالیا را در…

ایسنا: گوگل با صدور چهارمین هشدار ارتقای فوری در دو ماه گذشته، به کاربران کروم درباره آسیب‌پذیری‌های خطرناک این مرورگر هشدار داد.

ارز دیجیتال: وزارت امور خارجه آمریکا قصد دارد تا با پرداخت جوایز چند میلیون دلاری به هکرهای کلاه‌سفید، مجرمان سایبری را که از سوی کشورهای دیگر پشتیبانی می‌شوند شناسایی کند. قرار است این پاداش‌ها به صورت ارز دیجیتال پرداخت شود.