خانه » پست‌هایی با برچسب "اخبار امنیت اطلاعات" ( » صفحه 2)

کیبورد یا ابزار جاسوسی؟!

بر اساس گزارش‌ها، تعدادی از اپلیکیشن‌های مخصوص کی‌بورد که در فروشگاه پلی استور گوگل هم موجود بوده‌اند، اطلاعات بالغ بر ۲۰۰ میلیون کاربر را رصد می‌کنند.
به گزارش ایسنا، به نقل از وب سایت phonearena، بنابر گزارش‌های منتشر شده و طبق گفته یکی از توسعه‌دهندگان موسم به GOMO Dev، تعدادی از اپلیکیشن‌ها نظیر GO Keyboard که در فروشگاه اینترنتی پلی استور گوگل هم موجود هستند، قادر خواهند بود به حریم شخصی و خصوصی کاربرانشان نفوذ کرده و اطلاعات آنها را رصد کنند.
این اپلیکیشن ها بالغ بر ۲۰۰ میلیون کاربر داشته و این امر می تواند حریم شخصی و اطلاعات خصوصی خیل عظیمی از افراد را به شدت تهدید کند. کاربران به محض آنکه یکی از این اپلیکیشن‌های کی‌بورد را بر روی گوشی هوشمند خود دانلود و نصب کنند، تمامی اطلاعات کاربر قابل دسترسی و انتقال خواهد بود. نکته جالب اینجاست که در نظرسنجی سال ۲۰۱۶، این اپلیکیشن‌ها در ۲۰ کشور جهان جزو بهترین اپلیکیشن‌ها شناخته شده بودند.
بر اساس گزارش‌های موجود، این گونه اپلیکیشن‌ها نظیر GO Keyboard اطلاعاتی مانند نسخه سیستم عامل اندروید گوشی همراه کاربران، اکانت ایمیل گوگل، سال ساخت و مدل گوشی و سایز صفحه نمایش گوشی کاربران را به سرورهای خود ارسال کرده و انتقال می‌دهد.
در حال حاضر، گوگل از این اتفاق مطلع شده است و به زودی طبق قوانین و مقررات موجود در پلی استور گوگل، با آنها برخورد کرده و این مساله را پیگیری خواهد کرد. اما در صورتی که شما هم جزو آن دسته از کاربرانی هستید که این گونه اپلیکیشن ها را دانلود و نصب کرده‌اید، بهترین کار ممکن در این موقع آن است که برنامه‌های مذکور را هر چه سریعتر از گوشی خود حذف کنید.
بیشتر این اپلیکیشن‌ها ایموجی و شکلک‌هایی به کاربران ارائه می دهند که بسیار جذاب و جالب است اما به خاطر داشته باشید که این امر تنها برای کشاندن کاربران به سوی برنامه‌های مخرب و آلوده خود بوده است. این اپلیکیشن‌ها بطور رایگان قابل دانلود، نصب و راه‌اندازی بوده‌اند و طبق آمار، سرور دو عدد از این اپلیکیشن‌ها در چین است.

🌐منبع خبر: ایسنا

هیچ کس از گزند حملات در امان نیست!

به گفته کارشناس امنیت سایبری سیستم‌های گوگل، هم‌اکنون هیچ‌کس در هیچ جایی از جهان از گزند خطرات و حملات سایبری در امان نیست.
به گزارش ایسنا، به نقل از cnbc، هیثر آدکینز، کارشناس مسائل امنیت سایبری و حفاظت اطلاعات که به مدت ۱۵ سال در گوگل فعالیت می‌کرد، در حاشیه کنفرانس علم و تکنولوژی در سانفرانسیسکو، روز دوشنبه اظهار کرد که دیگر نمی‌توان گفت کسی در معرض خطر حملات سایبری و اینترنتی قرار ندارد. حتی هوش مصنوعی هم نمی تواند از این گونه حملات جلوگیری کند.
وی در ادامه به مخاطبان و کاربرانی که از سیستم‌های عامل رایانه، گوشی همراه و اینترنت استفاده می کنند، پیشنهاد داد که اطلاعات شخصی و محرمانه خود را که معمولا به انتشار و سوءاستفاده از آنها حساس هستند، به هیچ عنوان در فضای مجازی و اینترنتی به اشتراک نگذارند چراکه دیگر به همه ثابت شده است که هیچ شخصی و هیچ سازمانی از حملات سایبری و هک شدن در امان نیست و نخواهد بود.
وی همچنین ادامه داد:”من حتی تمامی پیام‌های خصوصی و عاشقانه‌ای که میان من و همسرم رد و بدل شده بود، را هم حذف کرده‌ام چراکه نسبت به انتشار و سوءاستفاده از آنها حساسیت زیادی دارم. فکر می کنم اگر مردم هم پیش از آنکه تصاویر شخصی خود را در اختیار عموم قرار دهند و در صفحات مجازی به اشتراک بگذارند، چنین فکری کنند، مطمئنا کمتر در معرض هک شدن قرار خواهند گرفت “.
وی در آخر باز هم تاکید کرد که کاربران نباید اطلاعات شخصی و محرمانه خود را از طریق ایمیل برای دیگران ارسال کرده و به اشتراک بگذارند.
آدکینز در مصاحبه‌ای عنوان کرد:”هم اکنون شرکت های بزرگی نظیر اکوئیفاکس هم هدف حملات سایبری قرار گرفته‌اند که  برآورد می شد اطلاعات نزدیک به ۱۴۳ میلیون کاربر در آمریکا مورد سوءاستفاده قرار گرفته است. از آن سو خبرهای دیگری از گوشه و کنار جهان به گوش می رسد که نشان می دهد که حتی سرورهای وزارت دفاع و امور خارجه برخی کشورها نیز مورد این حملات سایبری قرار گرفته اند. وقتی چنین خبرهایی را می شنویم، خیلی راحت می‌توان به درصد بالای آسیب پذیری اطلاعات خودمان پی ببریم. وقتی سازمان های دولتی و شرکت های بزرگ تجاری با خیل عظیمی از متخصصان شبکه و امنیت سایبری، هک می شوند، دیگر چه توقعی می توان داشت که شهروندان عادی بدون آگاهی از مسائل امنیتی هک نشوند؟ “.
شرکت گوگل اعلام کرده است که بالغ بر ۱ میلیارد نفر از سرویس پست الکترونیک این شرکت (جی‌میل) استفاده می کنند.
نزدیک به دو هفته پیش بود که خبر افشای اطلاعات شخصی و مالی ۱۴۳ میلیون کاربر آمریکایی که از مشتریان یک شرکت گزارش دهنده اعتبار مصرف‌کنندگان در آمریکا بودند، منتشر شد. شرکت اکوئیفاکس، بعنوان یکی از سه آژانس برتر در آمریکاست که در رابطه با اعتبار مصرف کنندگان گزارش می‌دهد، پس از آن اعلام کرد که هکرها به اطلاعات خصوصی کاربران این شرکت دسترسی پیدا کردند و احتمال می‌رود ۱۴۳ میلیون کاربر آمریکایی در معرض سوءاستفاده قرار گرفته باشند.
همانطور که می دانیم در بسیاری از هک های رخ داده، حتی هکری هم وجود نداشته بلکه مجرمان سایبری با بکارگیری فناوری هوش مصنوعی و روبات ها، اقدام به سرقت اطلاعات محرمانه و خصوصی افراد و سازمان‌های مختلف کرده‌اند.
وی در پاسخ به این سوال که آیا فناوری هوش مصنوعی قادر به مقابله و شناسایی زودهنگام حملات سایبری هست یا خیر، خاطر نشان کرد که نرم افزارهای امنیتی هوش مصنوعی که تاکنون ساخته شده اند، حتی توان مقابله با حملات سایبری که در دهه ۱۹۷۰ میلادی هم رخ می داد را ندارد. چراکه روش و تکنیک شناسایی این نرم افزارها تفاوت چندانی نکرده است و اغلب ورود و خروج خودِ صاحبان صفحات مجازی را می تواند شناسایی کند، نه نفوذ کسی غیر از آنها. دلیل این مساله هم آن است که روبات ها توانایی تشخیص بین خوب و بد (صاحب صفحه مجازی و یا کسی غیر او) را ندارند.
طبق گزارش‌های منتشر شده، آمار حملات سایبری و هک در سال ۲۰۱۷ به اوج خود رسیده است و با توجه به اینکه کشورها و سازمان های بسیاری خسارات جبران ناپذیری را متحمل شده اند، تنها کاری که به منظور مقابله و جلوگیری از حملات سایبری می توان انجام داد این است که تا حد امکان از درز و انتشار اطلاعات شخصی و خصوصی خود در فضای مجازی جلوگیری به عمل بیاوریم.

🌐منبع خبر: ایسنا

سرنوشت امنیت سایبری طی ۱۰ سال آینده

آینده امنیت سایبری به سختی با سرنوشت فناوری اطلاعات و پیشرفت‌های فضای سایبری گره خورده است.

به گزارش ایسنا به نقل از فوربس، امروزه اغلب فعالیت‌ها و کارهای ما وابسته به سیستم های رایانه‌ای، فضای مجازی و پرداخت های آنلاین و اینترنتی شده است. به گونه ای که اگر یک روز، تنها یک روز، یکی از این سیستم ها از کار بیفتد و یا قطع شود، تمامی کارهای روزمره ما را تحت تاثیر قرار خواهد داد.

با این حال، نمی توان بطور قطع از سرنوشت و آینده امنیت سایبری و حفاظت اطلاعات رایانه ای سخن گفت چرا که در جهان امروز هر اتفاقی ممکن است رخ دهد و آینده جهان ارتباطات را تغییر دهد.

امروزه شاهدیم که شرکت های تجاری اعم از کوچک و بزرگ، سازمان های دولتی و غیر دولتی، بانک ها، آموزشگاه‌ها و موسسات علمی و دانشگاهی، مراکز رفاهی و تفریحی، همه و همه از اینترنت و سیستم های رایانه ای برای تبادل اطلاعات، پرداخت های مالی، ارتباط با مشتریان و سایر خدمات خود استفاده می کنند.

حتی گروهک های تروریستی نیز به منظور ایجاد رعب و وحشت، دیگر از روش های نوین و سرویس ها و شبکه های اجتماعی اینترنتی استفاده می کنند. بدین ترتیب می توان گفت آینده امنیت سایبری و اینترنت بسیار خطرناک‌تر از چیزی است که پیشتر تصور می شد.

هکرها و مجرمان اینترنتی هر روزه به حساب های کاربری اشخاص و سازمان های مختلفی در سراسر جهان حمله می کنند و اطلاعات محرمانه و شخصی بسیاری را به سرقت می برند و از آنها برای منافع خود سوءاستفاده می کنند.

با توجه به افزایش روزافزون حملات سایبری از سوی هکرها، کشورهای مختلف زیادی در سراسر جهان هدف این گونه حملات قرار گرفته‌اند و آسیب‌ها و خسارات جبران ناپذیری را متحمل شده‌اند. بر اساس گزارش‌های منتشر شده، آمار حملات سایبری و هک در سال جاری میلادی ۲۰۱۷، به اوج خود رسیده است.

این روزها خبرهای بسیاری از گوشه و کنار جهان درباره هک شدن حساب‌های شخصی و اینترنتی و حملات سایبری به سرورهای وزارتخانه‌های دولت های جهان به گوش می‌رسد و این امر امنیت اطلاعات محرمانه و خصوصی سازمان‌ها، دولت‌ها و اشخاص بسیاری را زیر سوال برده است.

 با همه این تفاسیر، باید گفت که زندگی خصوصی ما بهمراه اطلاعات شخصی مان همه با مساله امنیت سایبری گره خورده و عجین شده است و این امر سبب پیچیدگی و افزایش آسیب پذیری اطلاعات ما شده است.

در تمامی حملات سایبری و هک هایی که امروزه رخ می دهد، باید بدنبال یک انگیزه بود که انگیزه مالی تنها یکی از آنهاست. همانطور که در بالا خاطرنشان کردیم، بسیاری از حملات سایبری با هدف سرقت اطلاعات امنیتی و محرمانه کشورهای مختلف و آسیب رساندن به آنها صورت می پذیرد. بعنوان مثال، دولت سوییس روز جمعه در بیانیه‌ای اعلام کرد که سرورهای وزارت دفاع این کشور هدف حملات سایبری قرار گرفته است. همچنین خبرهای دیگری همچون حملات سایبری پی در پی به وزارت های خارجه کره جنوبی و ایتالیا نیز در صدر اخبار امنیت سایبری و حفاظت اطلاعات جهان بود.

حدود دو هفته پیش بود که خبر افشای اطلاعات شخصی و مالی ۱۴۳ میلیون کاربر آمریکایی که از مشتریان یک شرکت گزارش دهنده اعتبار مصرف‌کنندگان در آمریکا بودند، هم منتشر شد. شرکت اکوئیفاکس، بعنوان یکی از سه آژانس برتر در آمریکاست که در رابطه با اعتبار مصرف کنندگان گزارش می‌دهد، پس از آن اعلام کرد که هکرها به اطلاعات خصوصی کاربران این شرکت دسترسی پیدا کردند و احتمال می‌رود ۱۴۳ میلیون کاربر آمریکایی در معرض سوءاستفاده قرار گرفته باشند.

در بسیاری از حملات سایبری، حتی هکری هم وجود ندارد بلکه روبات های هک کننده وظیفه حمله کردن و سرقت اطلاعات را بر عهده دارند و این امر موجب می شود شناسایی و ردیابی مجرمان سایبری در آینده کار بسیار دشوار و طاقت فرسایی شود. بسیاری از مجرمان سایبری بر این باورند که با بکارگیری این روش ردیابی و شناسایی آنها عملا امکان پذیر نخواهد بود.

دولت های بسیاری در سراسر جهان اکنون بدنبال مقابله با معضل حملات سایبری و بدافزارها هستند تا بتوانند امنیت اطلاعات سازمان ها و شهروندان خود را افزایش دهند. بعنوان مثال، وزارت آموزش چین به تازگی اعلام کرده است که قصد دارد در حوزه امنیت و حفاظت اطلاعات از سایر کشورهای پیشگام در این زمینه پیشی گرفته و با بهره‌مندی از دانشجویان نخبه و برگزیده کشورش، یک ارتش برای مقابله با حملات سایبری تشکیل دهد.

در طول سالهای اخیر حملات بدافزارها و باج افزارها به شدت رو به رشد و افزایش بوده است. در واقع، باج افزارها نوعی بدافزار هستند که به مجرمان اینترنتی این امکان را می‌دهند تا بتوانند از طریق کنترل از راه دور، رایانه شخص قربانی را قفل کنند به طوری که کاربر نتواند از سیستم خود استفاده کند، سپس یک پنجره روی رایانه شخص نمایان می شود و به او هشدار می دهد تا زمانی که هزینه ای پرداخته نشود، نمی تواند قفل فایل های رایانه اش را باز کرده و از آن استفاده کند.

همانطور که دولت چین بتازگی خبر از تشکیل یک ارتش امنیت سایبری داده است، لازم است تمامی کشورها عزم خود را برای مقابله با معضل حملات سایبری جزم کنند و به همین منظور باید با بکارگیری تمامی متخصصان و کارشناسان زبده خود، یک دیوار محکم به دورفضای امنیتی خود بکشند تا بدین وسیله امنیت سایبری و حفاظت اطلاعات خود و شهروندان خود را بالا ببرند دو آسیب ها و خسارات حاصله را به حداقل ممکن برسانند.

بنابراین انتظار می رود سرنوشت امنیت سایبری در ۱۰ سال آینده بسیار پیچیده تر از آن چیزی باشد که بتوان حتی درباره آن حدس زد. اما چیزی که واضح و بدیهی است آن است که در حال حاضر و با سرعت چشمگیر پیشرفت تکنولوژی و فناوری اطلاعات نمی توان بطور قطع آن را پیش بینی کرد.

🌐منبع خبر: ایسنا

دستگاه‌های مجهز به بلوتوث هک می‌شوند؟

بالغ بر پنج میلیون گوشی و سایر دستگاه‌های الکترونیکی که به بلوتوث مجهزند، در معرض هک شدن قرار دارند.
به نقل از وب سایت اینگجت، به تازگی روش جدیدی از هک کردن دستگاه‌های الکترونیکی کشف شده است که به وسیله آن هکرها و مجرمان اینترنتی می‌توانند دستگاهی را که قابلیت بلوتوث آن روشن و فعال است، هک کنند. جالب اینجاست که هکرها برای این کار لازم نیست حتی با دستگاه مورد نظر جفت (pair) شوند.
قابلیت بلوتوث که هم اکنون در بسیاری از گوشی ها، تبلت ها و سایر دستگاه‌های الکترونیکی وجود دارد، به کاربران این اجازه را می‌دهد تا بدون اتصال و به‌صورت وایرلس با سایر دستگاه‌ها اتصال برقرار کرده و به راحتی تبادل اطلاعات کند. البته برخی گوشی ها نظیر آیفون به دلیل امنیت بیشتر، اغلب این قابلیت را ندارند که این در حال حاضر باعث شده است تا این دسته از گوشی‌ها از روش جدید هک از طریق بلوتوث بیشتر در امان بمانند.
این روش جدید از حملات سایبری موسوم به بلو بورن (BlueBorne) است که بسیار خطرناک بشمار می رود چراکه بدون اجازه شخص قربانی، از طریق بلوتوث دستگاه مورد نظر به اطلاعات شخصی کاربر نفوذ کرده و اقدام به انتشار اطلاعات وی می کند.
هک از طریق بلوتوث به هکرها این امکان را می‌دهد تا به هرگونه دستگاهی که به بلوتوث مجهز شده نظیر گوشی، لپ‌تاپ، تبلت، ساعت هوشمند، تلویزیون هوشمند و حتی خودروها ورود پیدا کرده و در صورتی که کاربر بلوتوث دستگاه خود را در فضاهای عمومی روشن کند، می توانند آن را هک کنند.

در اکثر مواقع، ویروس‌ها و بدافزارها زمانی وارد دستگاه‌های الکترونیکی مورد نظر می شوند که کاربران ناخواسته و ناآگاهانه روی لینک یک وب سایت آلوده کلیک کرده و یا فایل مخرب و آلوده ای را دانلود کرده اند. اما درباره روش بلوبورن (هک از طریق بلوتوث) باید گفت که کاربر کافیست بلوتوث خود را روشن کند تا هدف حمله هکرها قرار بگیرد.
ندیر ایزرائیل – کارشناس – دراین باره اظهار می کند:” تنها یک بار کافیست تا بلوتوث شخص قربانی روشن شده تا توسط یک هکر هک شود. سپس بعد از آن، هکر بدون نیاز به اجازه کاربر و یا اتصال دوباره قابلیت بلوتوث، به تمامی اطلاعات گوشی یا دستگاه مورد نظر دسترسی یافته و می تواند از آنها سوءاستفاده کند”.
سیستمهای عامل اندروید، مایکروسافت و اخیرا لینوکس در معرض این خطر قرار گرفته اند. به گفته برخی منابع، در نسخه هایی از سیستم عامل iOS نیز احتمال آلودگی از این روش وجود دارد.
این روزها که بازار حملات سایبری و هک کاربران در فضای مجازی و اینترنتی بسیار پر تب و تاب شده است، یکی از بزرگ ترین عوامل خطر، ناآگاهی و سهل انگاری کاربران است. بدین ترتیب که در دنیای امروز در صورتی که افراد برای ورود به فضای گسترده اینترنت، اطلاعات کافی و به روز نداشته باشند و یا در به‌روزرسانی سیستم عامل، نرم افزارهای امنیتی و یا آنتی ویروس های سیستم خود سهل انگاری کنند، دچار صدمات و آسیب های جبران ناپذیری خواهند شد. بنابر آمار منتشر شده، حملات سایبری در سال ۲۰۱۷ میلادی به اوج خود رسیده است.

🌐منبع خبر: ایسنا

نکاتی برای جلوگیری از هک شدن ایمیل

این روزها که بازار هک و حملات سایبری حساب‌های شخصی کاربران داغ و پر تب و تاب شده، آشنایی با راه‌های جلوگیری از هک شدن ایمیل می تواند به امنیت و حریم خصوصی کاربران کمک به‌سزایی کند.
به گزارش ایسنا، بر اساس اعلام وب‌سایتhuffingtonpost ، امروزه شبکه‌های اجتماعی و ارتباطی بسیاری از جمله ایمیل‌ها و پیام رسان‌ها و دیگر سایت‌های اجتماعی، هدف حملات سایبری هکرهای اینترنتی شده است. بدیهی است آگاهی از نحوه جلوگیری و مقابله با این گونه حملات سایبری می تواند به امنیت و حریم خصوصی کاربران در فضای مجازی کمک به‌سزایی کند.
در این گزارش، به روش های جلوگیری از هک شدن اکانت ایمیل یا پست الکترونیکی می پردازیم:

ورود به سایت‌های دارای  https

کاربران باید توجه داشته باشند که در ابتدای آدرس سایت‌ها باید پیشوند “https” ، قبل از“www”  وجود داشته باشد. این امر نشان دهنده یک وب‌سایت امن و معتبر است.

باز نکردن ایمیل‌های ناشناس

اگر احتمال می‌دهید که فرستنده ایمیل را نمی‌شناسید، ریسک نکنید و برای مشاهده محتوای پیام، آن را باز نکنید. معمولا ایمیل های ناشناس و مشکوک با عنوان هایی جذاب به کاربران اینترنتی فرستاده می شوند تا خواننده به آن جذب شده و با باز شدن پیام مذکور، ویروس ها و یا بد افزارها به رایانه شخص قربانی حمله کنند و اطلاعات شخصی وی را به سرقت برده و حساب کاربری او را هک کنند.

نصب آنتی ویروس

کاربران باید در فضای آلوده امروزی اینترنت، از نصب و به‌روزرسانی آنتی ویروس های معتبر، معروف و اصل اطمینان پیدا کنند تا در صورت بروز هر گونه مشکل، ویروس های یافته شده بسرعت نابود شده و مشکل برطرف شود.

عدم ورود به اکانت از طریق رایانه‌های ناشناس

راهکار دیگر که براحتی قابل اجراست، آن است که از رایانه‌های ناشناس که در مکان های عمومی نظیر کافی نت، کتابخانه، کافی شاپ، دانشگاه و غیره وجود دارند، وارد حساب کاربری ایمیل خود نشوید. حتی اگر به امنیت این سیستم ها اعتماد دارید، بهتر است چون رایانه شخصی خودتان نیست، با آنها وارد اکانت ایمیل خود نشوید.

اطمینان از ثبت گذرواژه قوی

کاربران باید از قوی بودن گذرواژه (password) خود مطمئن باشند. البته سرویس‌های پست الکترونیکی نظیر یاهو و جی‌میل، خود به هنگام تعیین گذرواژه میزان قوت آن را به کاربر اعلام می کنند تا در صورت ضعیف بودن، آن را تغییر دهند. کارشناسان فضای مجازی پیشنهاد می کنند با گذشت هر شش ماه، گذرواژه خود را تغییر داده و هرگز برای اکانت های مختلف خود در اینترنت، از یک گذرواژه استفاده نکنند. از ویژگی های یک گذرواژه مناسب و قوی آن است که هم از حروف کوچک و هم از حروف بزرگ الفبای انگلیسی به‌همراه اعداد و علامت ها استفاده شود.

عدم بکارگیری کلمات رایج

کاربران باید از بکار بردن کلمات رایجی که براحتی قابل حدس زدن است، پرهیز کنند. بعنوان مثال، اعداد پشت سرهم نظیر ۱۲۳۴، شماره تلفن خانه یا همراه، تاریخ تولد، اسم خود یا همسر از جمله کلمات و اعدادی است که براحتی توسط هرکسی قابل حدس و گمان است. بدین ترتیب هکرها با کمترین زحمت ممکن، قادر خواهند بود به اطلاعات خصوصی و حساب ایمیل کاربران دسترسی پیدا کنند.

فعالسازی قابلیت شناسایی دو مرحله‌ای

در صورتیکه کاربران از سرویس‌های گوگل استفاده می کنند، بعنوان اقدامی جهت افزایش امنیت اکانت گوگل خود، می توانند از قابلیت شناسایی دو مرحله ای گوگل اکانت استفاده کنند.

استفاده از نرم‌افزار مدیریت گذرواژه

این نرم افزار قادر است گذرواژه شما را بررسی کرده و سپس با پیغام و هشدارهایی به تقویت گذرواژه و تغییر کلمات آن کمک خواهد کرد.

تعیین گذرواژه نسبتا طولانی

ممکن است کاربران پس از تعیین یک گذرواژه و رعایت مقررات و نکته های مذکور، تصور کنند گذرواژه مناسبی ساخته‌اند اما با تایپ کردن آن، سرویس پست الکترونیک مربوطه آن را به دلیل کوتاه بودن نمی پذیرد.

با اینکه می دانیم نکات بسیار زیادی در رابطه با حفظ امنیت حساب های شخصی و ایمیل ها وجود دارد، با این حال نکات ذکر شده در این گزارش می تواند به کاربران کمک کند تا در فضای مجازی با خیال راحت تری به فعالیت بپزدازند.

🌐منبع خبر: ایسنا

خطر بدافزار در کمین اندرویدی‌ها

دارندگان گوشی‌های هوشمند با نسخ‌ های قدیمی‌تر سیستم عامل اندروید در معرض خطر حمله بدافزاها هستند.
به گزارش ایسنا، به نقل از وب‌سایت سی بی آر آنلاین، کاربرانی که از گوشی های اندرویدی با نسخه قدیمی‌تر از اندروید ۸.۰ یا اندروید اوریو استفاده می کنند، در معرض خطر بزرگ بدافزارهایی هستند که  قادر است کنترل کامل گوشی آنها را در اختیار بگیرد.
به گفته محققان و پژوهشگران تکنولوژی، تنها آن دسته از کاربرانی که گوشی های خود را به جدید ترین نسخه سیستم عامل اندروید (اندروید اوریو) ارتقا داده اند، از این خطر ایمن خواهند ماند و اطلاعات شخصی و امنیت گوشی سایر کاربرانی که از نسخه های قدیمی تر اندروید پشتیبانی می کند، به خطر خواهد افتاد.
این مشکل ناشی از یک حفره امنیتی و آسیب پذیر در نسخه های سیستم عامل اندروید است و به هکرها و مجرمان اینترنتی این اجازه را می دهد تا بدون کسب اجازه از کاربران، حلقه ها و لایه های امنیتی سیستم عامل مذکور را دور زده و اقدام به سرقت اطلاعات آنها کند.
بدین ترتیب این بدافزار از کاربران می خواهد تا برنامه های مخرب و آلوده را باز و اجرا کرده و سپس اطلاعات شخصی آنها را به سرقت می برد. نخستین باری که این بدافزار به گوشی شخص قربانی  ورود پیدا کند، از آن پس قادر خواهد بود کنترل تمامی فعالیت های گوشی هوشمند را در اختیار گرفته و اطلاعات شخصی ذخیره شده را به سرقت ببرد.
این روزها که بازار حملات سایبری و هک کاربران در فضای مجازی و اینترنتی بسیار پر تب و تاب شده است، یکی از بزرگ ترین عوامل خطر، ناآگاهی و سهل انگاری کاربران است. بدین ترتیب که در دنیای امروز در صورتی که افراد برای ورود به فضای گسترده اینترنت، اطلاعات کافی و به روز نداشته باشند و یا در به‌روزرسانی سیستم عامل، نرم افزارهای امنیتی و یا آنتی ویروس های سیستم خود سهل انگاری کنند، دچار صدمات و آسیب‌های جبران ناپذیری خواهند شد.
سالانه شرکت های تجاری کوچک و بزرگی در سراسر جهان بدلیل حملات سایبری متحمل خسارت های هنگفتی می شوند. بعنوان مثال، بالغ بر دو سوم شرکت‌های بزرگ تجاری در انگلستان به عدم آمادگی و آموزش کارکنان خود در برابر حمله‌های سایبری اعتراف کرده‌اند.
بر اساس گزارش های منتشر شده، باج ‌افزارها، حملات DDOS و استفاده از اخبار جعلی، از جمله تهدیدهای امنیتی هستند که از سال ۲۰۱۶ کاربران فضای مجازی را در معرض خطر حملات سایبری قرار داده اند و موجب لو رفتن اطلاعات شخصی و محرمانه آنها شده است. طبق آمار، حملات سایبری در سال ۲۰۱۷ به اوج خود رسیده است.
باج افزار بد افزاری است که به مجرمان اینترنتی این امکان را می‌دهد تا بتوانند از طریق کنترل از راه دور، رایانه شخص قربانی را قفل کنند به طوری که کاربر نتواند از سیستم خود استفاده کند، سپس یک پنجره روی رایانه شخص نمایان می شود و به او هشدار می دهد تا زمانی که هزینه ای پرداخته نشود، نمی تواند قفل فایل های رایانه اش را باز کرده و از آن استفاده کند.
بطور معمول، باج افزار ها زمانی به سیستم شخص قربانی ورود پیدا می کنند که شخص بصورت نااگاهانه از وب سایتی ناشناس نرم افزار یا فایلی آلوده را دانلود می کند. بنابراین بهتر است دارندگان گوشی های اندروید حتی الامکان سیستم عامل گوشی خود را به جدیدترین نسخه معرفی شده توسط اندروید ارتقا دهند تا در معرض خطر این بدافزار قرار نگیرند.

 

🌐منبع خبر: ایسنا

ویکی‌لیکس اطلاعاتی در مورد ابزارهای جاسوسی Angelfire مربوط به CIA را فاش کرد

سایت افشاگر ویکی لیکس مدارکی جدید از ابزار هک CIA به نام Angelfire منتشر کرد که نشان می دهد چطور این برنامه ها از ایرادات ویندوز XP و ویندوز ۷ استفاده می کنند تا ملزومات خود را برای بیرون کشیدن اطلاعات از دستگاه های میزبان نصب کنند. البته با توجه به این مدارک هنوز مشخص نیست که Angelfire روی ویندوز ۱۰ یا ۸ هم به درستی کار می کند یا خیر. Angelfire پنج جزء دارد که هر کدام به صورت جداگانه روی دستگاه میزبان نصب می شوند. Solartime، Wolfcreek، Keystone که قبلا آن را با نام MagicWand می شناختیم، BadMFS و فایل سیستم های تقلبی ویندوز برای گذر از بخش های امنیتی. همچون دیگر پروژه های CIA که قبلا منتشر کرده ایم (Grasshopper و AfterMidnight). این ابزارها در واقع فریم ورک یا چهارچوبی برای اجرای اجزاء کوچک تر خود محسوب می شوند که روی سیستم عامل ویندوز کار می کنند. هنوز مشخص نیست که Angelfire همچنان مورد استفاده CIA قرار می گیرد یا خیر!

 

منبع خبر:
🌐: GBHackers
🇮🇷: کاشف

جایزۀ پانصدهزار دلاری شرکت «زرودیوم» برای بهره‌جویی از برنامه‌های پیام‌رسان و رایانامه

شرکت زرودیوم برنامه درخواست بهره جویی های خود را تغییر داده است و قرار است به کسی که بتواند از برنامه های پیام رسان امن و/یا برنامه های کاربردیِ رایانامه بهره جویی کند، پانصد هزار دلار جایزه بدهد. این شرکت تصمیم گرفته است تا پرداخت هایش را برای بهره جویی از دستگاه های تلفن همراه از بهره جویی از سامانه های رومیزی و سرورها جدا کند. اگر مهاجم بتواند بی نیاز از تعامل با کاربر، آیفون را از راه دور جیلبریک کند، ۱.۵ میلیون دلار جایزه دریافت می کند. برای چنین عملیاتی اگر تا حدودی به تعامل کاربر نیاز باشد، تا یک میلیون دلار می تواند جایزه دریافت کند. یکی از دگرگونی‌های عمده‌ای که در برنامۀ زرودیوم پدید آمده ست این است که بهره جویی از برنامه های رایانامه و پیام رسان ها نیز به آن افزوده شده است. این شرکت وعده داده ست که به بهره جویی از آسیب پذیری های اجرای کد از راه دور و ارتقاء امتیاز محلی در نسخه های اندروید و “iOS” از برنامه های وی چت، وایبر، پیام رسان فیسبوک، سیگنال، تلگرام، واتس اپ و پیام رسان “iMessage”، نیم میلیون دلار جایزه بدهد. این اندازه جایزه برای بهره جویی از پیامک ها و محتوای چندرسانه ای کوتاه و همچنین برنامه های رایانامۀ تلفن همراه اندروید و “iOS” در نظر گرفته شده است. بهره جویی هایی، مانند: دور زدن جعبه شنی، دور زدن امضاء کدها، ارتقاء امتیازات هسته، SS۷ و بهره جویی های هسته نیز می‌تواند ۱۰۰ هزار دلار جایزه دریافت کند.

منابع:
🌏: SecurityWeek
🇮🇷: کاشف

پدیدار شدن درپشتی قدرتمند در بیش از ۱۰۰ نرم‌افزار مورد استفاده بانک‌ها

پژوهشگران هشدار دادند که درپشتی پیشرفته ای را شناسایی کرده اند که مهاجمین می توانند با استفاده از آن دسترسی کامل مبتنی بر شبکه از سامانه‌های قربانی دریافت کنند. این درپشتی در نرم افزارهای ثبت شدۀ دیجیتالی شناسایی شده است که توسط صدها بانک، شرکت انرژی و کارخانه‌های داروسازی استفاده می‎شوند. این درپشتی که “ShadowPad” خوانده می شود، به پنج سرور یا محصولات مدیریت شبکه فروش توسط “NetSarang” افزوده شده است. “NetSarang” توسعه دهنده نرم افزاری بزرگ – دارای دفتر در کره جنوبی و آمریکاست -. تمامی شرکت هایی که از محصولات NetSarang titles Xmanager Enterprise 5.0، Xmanager 5.0، Xshell 5.0، Xftp 5.0 یا Xlpd 5.0 این شرکت استفاده می کنند باید به سرعت توصیه نامه های ارائه شده توسط این شرکت و همچنین شرکت کسپرسکی را برای رفع این خطر بررسی کنند.

 

منابع:
🌏: Arstechnica
🇮🇷: کاشف

هشدار! بازگشت باج‌افزار لاکی با یک کمپین فیشینگ جدید

هشدار!

باج افزار لاکی مجدداً در قالب یک کمپین هرزنامه بزرگ بازگشته است و به سرعت در حال گسترش است. البته اکنون خیلی زود است که گفته شود این کمپین یک کمپین حمله بسیار بزرگ است، اما مشخص است که این کمپین بسیار قدرتمندانه در حال گسترش است. نسخه دیابلو باج‌افزار لاکی از طریق هرزنامه‌هایی که شامل پیوست با قالب عنوان E 2017-08-09 (698).docx هستند، در حال آلوده کردن سامانه‌ها است. هنگامیکه فایل پیوست شده به این هرزنامه‌ها دانلود و اجرا شود، بدافزار به پویش فایل‌ها روی کامپیوتر پرداخته، سپس فایل‌های شناسایی شده با قالب‌های مختلف را رمزنگاری خواهد کرد. قابل ذکر است، فایل‌هایی که توسط این باج‌افزار رمزنگاری می‌شوند دارای پسوند diablo6 خواهند بود.

گستردگی جغرافیایی:

تا به الان گستره جغرافیایی این بدافزار مشخص نشده است.

راهکارهای پیشگیری و مقابله:

تا به الان، رمزگشایی برای نسخه دیابلو باج‌افزار لاکی ارایه نشده است و تنها راه بازگشت فایل‌های رمزنگاری شده استفاده از نسخه پشتیبان اطلاعات است. همچنین به منظور اینکه سامانه‌ها به این باج‌افزار آلوده نشوند، نباید ایمیل‌هایی که از منابع ناشناس ارسال شده‌اند مورد مشاهده قرار بگیرند و علاوه بر این پیوست‌هایی که دارای قالب نامی مانند E 2017-08-09 (698).docx هستند، نباید دانلود و روی سیستم اجرا گردند.

منابع:

🌏: Bleeping Computer
🇮🇷: کاشف