خانه » پست‌هایی با برچسب "حمله سایبری"

حمله سایبری به وب سایت‌های انگلیسی و آمریکایی

هزاران وب سایت انگلیسی و آمریکایی تحت تاثیر حمله سایبری و نفوذ هکرها روز یکشنبه دچار مشکل شده‌اند.
به گزارش رویترز، این روزها که بازار ارزهای دیجیتالی رمزنگاری شده بسیار داغ شده است، وب‌سایت‌ها، حساب‌های کاربری و پلت‌فرم‌های بسیاری برای استخراج بیت‌کوین یا بیت‌کوین ماینینگ ایجاد شده است تا بتوانند با استفاده از آنها به خرید و فروش و مبادلات تجاری کلان اقدام کنند.
بر اساس اخبار و آمار منتشر شده، آمار حملات سایبری و هک در سال گذشته میلادی ۲۰۱۷، به اوج خود رسیده است و با توجه به افزایش روزافزون حملات سایبری از سوی هکرها، کشورهای مختلف زیادی در سراسر جهان هدف این گونه حملات قرار گرفته‌اند و آسیب‌ها، خسارات جبران ناپذیری را متحمل شده‌اند. همچنین برآورد شده است که در سال جاری ۲۰۱۸ میلادی نیز باید منتظر حملات سایبری وسیعتر با گستره صدمات بیشتری باشیم.
هزاران وب سایت از جمله وب سایت های رسمی و دولتی انگلستان و ایالات متحده آمریکا روز یکشنبه توسط یک کد حاوی بدافزار از کار افتاده و بسیاری را با مشکل مواجه کردند.
گزارش‌های منتشر شده حاکی از آن است که هکرها و مجرمان سایبری که قصد استخراج ارزهای دیجتالی رمزنگاری شده نظیر بیت کوین را داشتند، با انشتار یک کد مخرب و آلوده به یک بدافزار موجب شد هزاران وب سایت انگلیسی و آمریکایی دچار مشکل شوند.
بر اساس آمار و اخبار بدست آمده، بالغ بر ۴ هزار و ۲۰۰ وب سایت تحت تاثیر این بدافزار و ابزار مخرب ملقب بهBrowsealoud  قرار گرفته است که  می گویند توسط یک توسعه دهنده نرم افزار انگلیسی به نام تکست هلپ (Texthelp) ساخته و ارائه شده است .  این ابزار در اصل برای افرادی که قابلیت دیدن و خواندن مطالب بر روی وب سایت‌های مختلف را ندارند، طراحی شده بوده است به گونه ای به آنها این امکان را می دهد تا مطالب نوشته و منتشر شده بر روی وب سایت های اینترنتی را مطالعه کرده و متوجه شوند.
حالا هکرها و مجرمان سایبری با سواستفاده از این ابزار کاربردی ، توانسته اند بسیاری از وب سایت های دولتی و غیر دولتی در انگلستان و ایالات متحده آمریکا را هک کرده و به اطلاعات آنها دست یابند تا از این طریق بتوانند ارزهای دیجتالی رمزنگاری شده نظیر بیت کوین و مونرو کسب و استخراج کنند.
براساس گفته‌های تحلیلگران، زمانی که بیت‌کوین در سال ۲۰۰۹ برای نخستین بار در بازارهای جهانی ظهور پیدا کرد، ارزش آن حتی از یک دلار هم کمتر بود، اما در ماه‌های گذشته حتی تا مرز ۲۰ هزار دلار هم رسید و همین امر موجب شد هکرهای بسیاری دست به اقدامات غیرقانونی برای کسب و استخراج هرچه بیشتر این ارزهای دیجیتالی بزنند. درواقع، فناوری بیت‌کوین ‌که یک پول رمزنگاری شده است، این امکان را به کاربران می‌دهد که بدون نیاز به هیچ بانکی مبادلات مالی خود را انجام می‌دهند و همچنین هویت طرفین معامله نیز ناشناس باقی می‌ماند.
بسیاری از کشورهای جهان ازجمله کشورهای اروپایی درتلاش هستند تا این پول بی‌افسار را کنترل کرده و معاملات با آن را تا حد امکان محدود کنند، چرا که آنها بر این باورند بیت‌کوین به تجارت‌های غیرقانونی و غیرمجاز همچون تجارت اسلحه، تجهیزات تروریستی، قاچاق دارو موادمخدر دامن‌زده و به علت آنکه مقامات قضایی و پلیس نمی‌توانند طرفین معامله را شناسایی و ردگیری کنند، باعث سهولت آن می‌شود.

 

🗞منبع خبر: ایسنا

حفره‌های امنیتی بلای جان اپل!

اپل یکی از شرکت‌هایی است که موظف است به دلیل ضعف‌ها و حفره‌های امنیتی اسپکتر (Spectre) و ملت داون (Meltdown) پاسخگو باشد.
به گزارش وی تری، مدت‌هاست که ضعف‌ها و حفره‌های امنیتی اسپکتر و ملت داون کشف شده در پردازنده‌های ساخته شده توسط شرکت اینتل که از سال ۱۹۹۵ به بعد وجود داشته و باعث شده هکرها به اطلاعات ذخیره شده بر روی حافظه رایانه‌ها دسترسی پیدا کنند، مورد بحث های فراوانی قرار گرفته است.
این ضعف‌ها و حفره‌های امنیتی در پردازنده‌های اینتل به گونه‌ای بوده است که به هکرها اجازه می‌داد علاوه بر سرقت کلمات و رمز عبور کاربران،  تمامی اطلاعات ذخیره شده موجود بر حافظه، پردازنده رایانه و گوشی‌های همراه را به سرقت برده و از آن سوءاستفاده کنند و این سطح از دسترسی موجب می‌شد به تراشه‌های دیگری همچون  ای ام دی و ای آر ام نیز دسترسی یابند.
شکایتی ۱۷ صفحه‌ای در دادگاهی در کالیفرنیای ایالات متحده آمریکا در ماه جاری میلادی علیه غول تکنولوژی اپل تنظیم و ارائه شد که این شرکت را به برطرف نکردن مشکل و نقص امنیتی در پردازنده‌های مرکزی در سری ای خود که مبتنی بر ای آر ام است، متهم می‌کند.
شاکیان این پرونده براین باورند که شرکت اپل خود از چنین ضعف امنیتی در پردازنده‌های خود آگاه بوده است اما تلاشی برای از بین بردن این ضعف و حفره امنیتی نکرده و رایانه‌های شخصی مک ساخت خود را با همین مشکل به فروش رسانده است تا مبادا از میزان فروش و محبوبیتش کاسته شود.
البته اپل پیشتر از تعداد محدودی آسیب‌پذیری موجود برروی سیستم‌های عامل خود  iOS، MacOS  و tvOS در ارتباط با همین حفره‌های امنیتی پردازنده های اینتل خبر داده بود.

🗞منبع خبر: ایسنا

وان پلاس، هک کارت‌های اعتباری مشتریانش را تایید کرد

شرکت وان پلاس که چند روز پیش وب‌سایت فروش اینترنتی محصولاتش هک شده بود، هم اکنون هک و نفوذ هکرها به وب سایتش را تایید کرد.
به گزارش وب‌سایت زد دی نت، چند روز پیش بود که هکرها با حمله و نفوذ به وب‌سایت شرکت وان پلاس چینی، اطلاعات کارت‌های اعتباری مشتریان این وب‌سایت را به سرقت بردند.
پس از انتشار گزارش‌ها و شکایت‌های بسیاری از سوی کاربران و مشتریان که از وب‌سایت شرکت وان پلاس چین خرید اینترنتی کرده بودند، یک موسسه فعال در زمینه امنیت سایبری تحت عنوان “فیدوس” کشف و اعلام کرده بود که در وب‌سایت شرکت وان پلاس، سازنده گوشی‌های هوشمند و محصولات تکنولوژی در چین، یک حفره امنیتی وجود دارد که به مجرمان سایبری امکان می‌دهد تا اطلاعات خصوصی، محرمانه و مالی موجود در کارت‌های اعتباری کاربران و مشتریانی را که خرید اینترنتی کرده‌اند، به سرقت ببرد.
گزارش‌های منتشر شده حاکی از آن بود که صدها نفر در چین و سایر کشورهای جهان با چنین مشکلات مشابهی روبرو شده و از بانک مربوطه و سپس شرکت وان پلاس شکایت کرده‌اند چراکه آنها ادعا کرده‌اند که مقادیر زیادی از پول موجود در کارت‌های اعتباری و اطلاعات مربوط به آنها هک شده و مورد سوءاستفاده قرار گرفته است.
شرکت چینی وان پلاس روز جمعه در ایمیلی به کاربران، مصرف کنندگان و خریداران محصولات خود اعلام کرد که ممکن است اطلاعات خصوصی و مالی کارت‌های اعتباری از جمله شماره کارت اعتباری، تاریخ انقضا و کدهای امنیتی درج شده برروی کارت‌های اعتباری مشتریانش در معرض سوءاستفاده قرار گرفته باشد.
این شرکت با این اقدام قصد داشته به کاربران و مشتریانش هشدار بدهد تا از بوجود آمدن هرگونه مشکل و سرقت پول موجود در حساب‌های بانکی کاربران جلوگیری بعمل بیاورند و به بانک‌های مربوطه مراجع کرده و کارت‌های بانکی خود را  تعویض کنند. این ایمیل همچنین در شبکه اجتماعی توییتر این شرکت نیز ارسال شد تا در معرض دید عموم کاربران قرار بگیرد.
متن این پست در توییتر به این صورت است:”ما به محض اینکه از مشکل هک و نفوذ هکرها به وب سایت شرکت وان پلاس مطلع و باخبر شدیم، بلافاصله با بهره‌مندی از دانش متخصصان امنیت سایبری خود مشکل مربوطه را تحت بررسی قرار دادیم و پس از مشخص شدن ماجرای هک وب سایت، درگاه پرداخت اینترنتی سایت را به حالت تعلیق درآوردیم تا هرچه سریع‌تر با انجام اقدامات امنیتی لازم آن را به حالت عادی بازگردانیم”.
شرکت وان پلاس یک شرکت فعال در عرصه تکنولوژی  و تولیدکننده گوشی‌های هوشمند چینی است که در  سال  ۲۰۱۳  میلادی تأسیس شد. دفتر مرکزی این شرکت در شنزن چین واقع شده است.

🗞منبع خبر: ایسنا

سرقت اطلاعات حساب بانکی توسط بدافزار جدید OSX.Pirrit

محققان نوع جدیدی تبلیغ‌افزار از دستهٔ OSX.Pirrit کشف کردند که کنترل کامل رایانهٔ Mac کاربر را به هکرها و مجرمان سایبری می‌دهد و منجر به سرقت اطلاعات حساب بانکی افراد می‌شود.
به گزارش مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای «ماهر»، تبلیغ‌افزار OSX.Pirrit سیستم‌عامل Mac X را هدف قرار می‌دهد و در گذشته نیز این بدافزار هزاران رایانهٔ Mac را در سراسر جهان آلوده کرده است. تبلیغ‌افزارها معمولاً مهاجمان را قادر می‌سازند تا رایانهٔ کاربر را از کار بیندازند، اما این بدافزار نه‌تنها رایانه‌های Mac را با تبلیغ‌افزار بمباران می‌کند بلکه جاسوسی کاربران را نیز می‌کند و همچنین با رسیدن به دسترسی سطح بالاتر، هکرها را قادر می‌سازد تا از این بدافزار به‌منظور دستیابی به اطلاعات ورود به حساب بانکی کاربر استفاده کنند.
سازندگان OSX.Pirrit از اشتباهات قبلی خود درس گرفته‌اند و برخلاف نسخه‌های قدیمی آن، که از افزونهٔ مخرب مرورگرها استفاده و حتی کارگزار پروکسی را به‌منظور ربودن اطلاعات مرورگر بر روی ماشین قربانی نصب می‌کردند، در این نوع جدید از OSX.Pirrit، از زبان اسکریپ‌نویسی اپل (AppleScript) استفاده می‌کنند و این بدافزار بدین منظور از AppleScript استفاده می‌کند که کد جاوا اسکریپت را مستقیماً به مرورگر تزریق نماید.
از آنجا که OSX.Pirrit با رسیدن به مجوزهای ریشه اجرا می‌شود، اجرای خودکاری (autorun) تولید و در هر بار نصب نام جدیدی را برای خود ایجاد می‌کند و علاوه‌بر این، هیچ دستورالعمل حذفی وجود ندارد و برخی از اجزای آن به‌گونه‌ای تغییر ظاهر می‌دهند که قانونی و از طرف اپل به نظر می‌آیند.
OSX.Pirrit توسط شرکتی به نام TargetingEdge ایجاد شده است و این شرکت تابه‌حال چندین نامه به شرکت تحقیقاتی Cybereason، که به بدافزار بودن محصول آن‌ها پی برده، فرستاده و از آن‌ها خواسته است که مانع از انتشار خبر بدافزار بودن محصولشان شوند.
حدود ۲۸ موتور آنتی‌ویروس دیگر در Virus Total نیز این نرم‌افزار را در ردهٔ بدافزارها دسته‌بندی کرده‌اند؛ TargetingEdge ادعا می‌کند که محصولی قانونی را برای کاربران Mac توسعه داده است و نرم‌افزارش بدافزار نبوده و دارای هیچ ویژگی بدافزاری نیست.
کلوین موری، محقق امنیتی در Webroot گفته است کاربران باید هرگونه تغییری در تنظیمات جستجو یا مرورگر دستگاهشان را به مدیر گزارش دهند و همچنین آن‌ها باید بدانند که این تغییر می‌تواند تنها بخشی از یک مشکل بزرگ‌تر باشد و علاوه‌بر این، لازم است مدیران اقدامات امنیتی معمولی ازجمله به‌روزرسانی نرم‌افزار، آنتی‌ویروس و آموزش کاربر را انجام دهند و کاربر و مدیر باید بدانند که لازم است تمرکز بیشتری بر روی OSX صورت گیرد، زیرا روزبه‌روز آسیب‌پذیری‌های امنیتی بیشتری از آن آشکار می‌شود.

 

🗞منبع خبر: ایرنا

راهکار مقابله با حملات “خرگوش بد”

برنامه‌ی MiniTool Solution Ltd. به اشخاص یا سازمان‌هایی که تحت تهدید حملات باج‌افزاری هستند، راه‌حل‌های پیشگیرانه یا محافظتی ارایه می‌دهد.
بدیهی است باج‌افزارهایی مانند واناکرای (WannaCry) و خرگوش بد (Bad Rabbit) تهدید بزرگی برای امنیت جهان هستند. ابزار MiniTool Solution Ltd. به اشخاص یا سازمان‌هایی که به طور بالقوه تحت تهدید حملات باج‌افزاری هستند، راه‌حل‌های پیشگیرانه یا محافظتی ارایه می‌دهد.
طبق بیانیه‌ای که توسط رییس خدمات  BBRارایه شده، تهدیدات باج‌افزاری نه تنها در حال رشد، بلکه در حال تکامل هستند و به هکرها اجازه می‌دهند سازمان‌های آسیب‌پذیر و مهمترین فایل‌های داده‌ی آن‌ها را هدف قرار دهند و مطابق با آن‌ها درخواست باج کنند. طبق آمار وب‌سایت مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای)، ۷۱ درصد از شرکت‌هایی که هدف حملات باج‌افزاری قرار گرفته‌اند، به آن آلوده شده‌ و داده‌های مهمی مانند اسناد، عکس‌ها و دیگر فایل‌های شخصی و خصوصی را از دست داده‌اند.
ابزار MiniTool Solution Ltd با هدف کمک به مشتریان جهت حفاظت از دستگاه‌های الکترونیکی آن‌ها هم در خانه و هم در محل کار در برابر باج‌افزار ارایه شده است. با استفاده از این ابزار جلوگیری از حملات باج‌افزاری، ساده‌تر از بازیابی پس از حمله است. همچنین پشتیبان‌گیری قابل اعتماد از داده‌ها برای کاهش اثرات تهدیدات بدافزاری بالقوه ضروری است. مهم‌تر از همه، اگر سیستمی آلوده به باج‌افزار شود، فایل پشتیبان می‌تواند برای بازیابی داده‌ها یا بازگرداندن سیستم به حالت قبلی خود بدون پرداخت هر گونه باجی استفاده شود.

پشتیبان‌گیری با استفاده از مینی‌تول

ابزار پشتیبان‌گیری مینی‌تول، یک ابزار همه‌کاره است که امکان ایجاد و مدیریت تصاویر پشتیبان برای همه نوع دستگاه ذخیره‌سازی، از جمله درایوهای فلش USB، درایوهای خارجی سخت، SSD و  HDDدر آن فراهم شده است. این ابزار، پشتیبان‌گیری از سیستم، پارتیشن و دیسک را با کلیک ساده‌ای فراهم می‌آورد. هنگام ایجاد یک تصویر پشتیبان، کاربران می‌توانند پشتیبان‌گیری خودکاری ایجاد و مدیریت فضای دیسک را فعال سازند.
راه‌حل بازیابی و پشتیبان‌گیری از داده‌های مینی‌تول تاکنون میلیون‌ها کاربر رایانه‌ی خانگی را از حملات باج‌افزاری حفظ کرده است. عملیات دستگاه‌های ذخیره‌سازی خارجی، سیستم‌ها و فایل‌های رمزشده را می‌توان در صورت نیاز به طور مستقیم و مؤثر از پشتیبان‌های قبلی بازیابی کرد.
ابزار مینی‌تول برای حفاظت کارگزارها در برابر باج‌افزار نیز راه‌حلی دارد. ‌ نرم‌افزار شبیه‌سازی دیسک سخت (به عنوان مثال، شبیه‌سازی کل دیسک سیستمی یا تنها منتقل‌ساختن سیستم‌عامل به دیسک سخت دیگر) کارها را آسان‌تر می‌کند. اگر پشتیبان‌های دیسک سخت شامل فایل‌های سیستمی باشد، کارگزارها یا رایانه‌های خانگی می‌توانند به طور نرمال فعالیت کنند و امکان دسترسی به فایل‌ها نیز وجود دارد.
اگر رایانه‌های خانگی، آلوده به دیگر انواع تهدیدات امنیتی مانند باگ، اسب تروجان یا ویروس شوند نیز مینی‌تول راه حلی دارد. استفاده از  MiniTool Power Data Recoveryکاربران را قادر می‌سازد تا داده‌های حذف‌شده را تا ۱ گیگابایت به صورت رایگان بازیابی کنند، به‌ویژه بازیابی فایل‌هایی که پس از یک حمله‌ی ویروسی گم و یا حذف‌ شده‌اند.

🗞منبع خبر: ایسنا

کشف گونه جدیدی از حمله به حافظه‌ها

محققان امنیتی گونه جدیدی از حمله Rowhammer کشف کردند که تمام روش‌های جلوگیری که قبلا ارائه شده بود را دور می‌زند.
به گزارش ایسنا،‌ حمله Rowhammer از بزرگتر شدن فضای حافظه و کوچکتر شدن اندازه فیزیکی حافظه و در نتیجه قرار گرفتن تعداد بسیار زیادی سلول حافظه روی یک بورد، سواستفاده می‌کند. محققان کشف کردند که اگر حافظه RAM را با تعداد زیاد اما ثابتی از خواندن- نوشتن بمباران کنند، می‌توانند شارژ الکتریکی سلول‌های حافظه را به مقادیر دلخواه خود تغییر دهند. یعنی اگر داده ذخیره شده یک است آنرا به صفر تغییر دهند یا برعکس.
بر این اساس مهاجم می‌تواند از این حمله برای انتقال کدهای بدخواهی که سطح دسترسی را افزایش می‌دهند یا باعث از دسترس خارج شدن سرور می‌شوند استفاده کند. محققان کشف کردند که:
•    Rowhammer  علیه حافظه‌های DDR3 و DDR4 انجام می‌شود.
•    حمله Rowhammer حتی با استفاده از کد جاوا اسکریپت انجام می‌شود و نیازی به طراحی بدافزار خاصی نیست.
•    با حمله Rowhammer روی Edge می‌توان کنترل ماشینی که سیستم عامل ویندوز روی آن در حال اجرا است را در اختیار گرفت.
•    با استفاده از حمله Rowhammer می‌توان کنترل ماشین‌های مجازی مبتنی بر لینوکسی که روی میزبان‌های ابری نصب است را در اختیار گرفت.
•    می‌توان با استفاده از حمله Rowhammer دستگاه‌های اندرویدی را روت کرد.

بر اساس اطلاعات سایت افتا، شرکت‌های تولید کننده سخت افزار روش‌های مختلفی برای جلوگیری از این حمله ارائه دادند، حتی اینتل تغییراتی در معماری CPUهایش اعمال کرد. ولی این نوع جدید از حمله Rowhammer همه ی این روش‌ها را دور می‌زند.
طبق تحقیقات انجام شده توسط محققان حمله Rowhammer حدود ۴۴٫۴ تا ۱۳۷٫۸ ساعت زمان نیاز دارد. با این وجود انجام شدن این حمله روی سرورها و فراهم کننده‌های سرویس‌های ابری کاملا امکان پذیر است.

 

🌐منبع خبر: ایسنا

هیچ کس از گزند حملات در امان نیست!

به گفته کارشناس امنیت سایبری سیستم‌های گوگل، هم‌اکنون هیچ‌کس در هیچ جایی از جهان از گزند خطرات و حملات سایبری در امان نیست.
به گزارش ایسنا، به نقل از cnbc، هیثر آدکینز، کارشناس مسائل امنیت سایبری و حفاظت اطلاعات که به مدت ۱۵ سال در گوگل فعالیت می‌کرد، در حاشیه کنفرانس علم و تکنولوژی در سانفرانسیسکو، روز دوشنبه اظهار کرد که دیگر نمی‌توان گفت کسی در معرض خطر حملات سایبری و اینترنتی قرار ندارد. حتی هوش مصنوعی هم نمی تواند از این گونه حملات جلوگیری کند.
وی در ادامه به مخاطبان و کاربرانی که از سیستم‌های عامل رایانه، گوشی همراه و اینترنت استفاده می کنند، پیشنهاد داد که اطلاعات شخصی و محرمانه خود را که معمولا به انتشار و سوءاستفاده از آنها حساس هستند، به هیچ عنوان در فضای مجازی و اینترنتی به اشتراک نگذارند چراکه دیگر به همه ثابت شده است که هیچ شخصی و هیچ سازمانی از حملات سایبری و هک شدن در امان نیست و نخواهد بود.
وی همچنین ادامه داد:”من حتی تمامی پیام‌های خصوصی و عاشقانه‌ای که میان من و همسرم رد و بدل شده بود، را هم حذف کرده‌ام چراکه نسبت به انتشار و سوءاستفاده از آنها حساسیت زیادی دارم. فکر می کنم اگر مردم هم پیش از آنکه تصاویر شخصی خود را در اختیار عموم قرار دهند و در صفحات مجازی به اشتراک بگذارند، چنین فکری کنند، مطمئنا کمتر در معرض هک شدن قرار خواهند گرفت “.
وی در آخر باز هم تاکید کرد که کاربران نباید اطلاعات شخصی و محرمانه خود را از طریق ایمیل برای دیگران ارسال کرده و به اشتراک بگذارند.
آدکینز در مصاحبه‌ای عنوان کرد:”هم اکنون شرکت های بزرگی نظیر اکوئیفاکس هم هدف حملات سایبری قرار گرفته‌اند که  برآورد می شد اطلاعات نزدیک به ۱۴۳ میلیون کاربر در آمریکا مورد سوءاستفاده قرار گرفته است. از آن سو خبرهای دیگری از گوشه و کنار جهان به گوش می رسد که نشان می دهد که حتی سرورهای وزارت دفاع و امور خارجه برخی کشورها نیز مورد این حملات سایبری قرار گرفته اند. وقتی چنین خبرهایی را می شنویم، خیلی راحت می‌توان به درصد بالای آسیب پذیری اطلاعات خودمان پی ببریم. وقتی سازمان های دولتی و شرکت های بزرگ تجاری با خیل عظیمی از متخصصان شبکه و امنیت سایبری، هک می شوند، دیگر چه توقعی می توان داشت که شهروندان عادی بدون آگاهی از مسائل امنیتی هک نشوند؟ “.
شرکت گوگل اعلام کرده است که بالغ بر ۱ میلیارد نفر از سرویس پست الکترونیک این شرکت (جی‌میل) استفاده می کنند.
نزدیک به دو هفته پیش بود که خبر افشای اطلاعات شخصی و مالی ۱۴۳ میلیون کاربر آمریکایی که از مشتریان یک شرکت گزارش دهنده اعتبار مصرف‌کنندگان در آمریکا بودند، منتشر شد. شرکت اکوئیفاکس، بعنوان یکی از سه آژانس برتر در آمریکاست که در رابطه با اعتبار مصرف کنندگان گزارش می‌دهد، پس از آن اعلام کرد که هکرها به اطلاعات خصوصی کاربران این شرکت دسترسی پیدا کردند و احتمال می‌رود ۱۴۳ میلیون کاربر آمریکایی در معرض سوءاستفاده قرار گرفته باشند.
همانطور که می دانیم در بسیاری از هک های رخ داده، حتی هکری هم وجود نداشته بلکه مجرمان سایبری با بکارگیری فناوری هوش مصنوعی و روبات ها، اقدام به سرقت اطلاعات محرمانه و خصوصی افراد و سازمان‌های مختلف کرده‌اند.
وی در پاسخ به این سوال که آیا فناوری هوش مصنوعی قادر به مقابله و شناسایی زودهنگام حملات سایبری هست یا خیر، خاطر نشان کرد که نرم افزارهای امنیتی هوش مصنوعی که تاکنون ساخته شده اند، حتی توان مقابله با حملات سایبری که در دهه ۱۹۷۰ میلادی هم رخ می داد را ندارد. چراکه روش و تکنیک شناسایی این نرم افزارها تفاوت چندانی نکرده است و اغلب ورود و خروج خودِ صاحبان صفحات مجازی را می تواند شناسایی کند، نه نفوذ کسی غیر از آنها. دلیل این مساله هم آن است که روبات ها توانایی تشخیص بین خوب و بد (صاحب صفحه مجازی و یا کسی غیر او) را ندارند.
طبق گزارش‌های منتشر شده، آمار حملات سایبری و هک در سال ۲۰۱۷ به اوج خود رسیده است و با توجه به اینکه کشورها و سازمان های بسیاری خسارات جبران ناپذیری را متحمل شده اند، تنها کاری که به منظور مقابله و جلوگیری از حملات سایبری می توان انجام داد این است که تا حد امکان از درز و انتشار اطلاعات شخصی و خصوصی خود در فضای مجازی جلوگیری به عمل بیاوریم.

🌐منبع خبر: ایسنا

حمله فیشینگ به بانک‌های آمریکایی؛ میزبانی وبگاه فیشینگ در سرورهای روسیه

کلاهبرداری فیشینگ جدید به طور خاص مشتریان “BoA” را هدف قرار داده است. شاید گمان کنید که رخنه گران از به کارگیری کلاهبرداری های فیشینگ برای حمله به مشتریان بانکی در سراسر جهان خسته شده اند، اما مشتریان بانک‌های آمریکایی همچنان با دشواری‌های این روش رویاروی هستند.
“HackRead” حملۀ فیشینگی ست که حمله به مشتریان “BoA” را بررسی کرده است. رخنه گران پس از جزئیات کارت اعتباری، اطلاعات شخصی را نیز با استفاده از وبگاهی که در یک سرور روسی میزبانی می شود، می‌بینند. درحالی که شاهدی نداریم که رخنه گران، روس هستند یا به دولت روسیه ربط دارند، این حمله متکی به روش های سنتی است که شامل: فرستادن رایانامه و درخواست جزئیات از کاربران برای زمانی که بخواهند با محدودیت های خاص، از حساب های بانکی شان برداشته شود.

 

منابع:

🌏: http://news.softpedia.com
🇮🇷: کاشف

امواج مغز‌شما، رمز عبور شما را فاش می­‌کنند

دستبرد به رمز عبور از طریق امواج مغز

پیروزی بر مغز‌ انسان آخرین حمله سایبری است. محققانی از دانشگاه آلاباما در بیرمنگام و دانشگاه کالیفرنیا در ریورساید تحقیقی در این مورد انجام داده‌اند که به‌شرح زیر می‌باشد:
یک گوشی­­‌ ضبط نوار ­مغز مشابه گوشی و دستگاه‌هایی که در بازی‌های ویدیویی استفاده می‌شود بر روی سر افراد مشخص شده قرار می‌دهند. بر اساس مطالعات انجام شده، یک بازی برای کاربر پخش کرده و کاربر بازی را انجام می­‌دهد، اگر در حین بازی رمز‌ عبوری درخواست شود می‌توان به‌وسیله امواج مغزی رمز عبور را دریافت کرد.
از ۱۲ نفر افراد انتخاب شده خواسته شد در حالی که کلاه مخصوص نوار‌ مغز بر سر دارند به­‌صورت تصادفی رشته­‌ای را بعلاوه یک رمز بر روی کیبورد خود تایپ کنند، از لحاظ تکنولوژی این بد‌افزار تنها امواج مغز را به عنوان خروجی به ما نشان خواهد داد و لازمه آن فکر­کردن افراد به رمز و نام­‌کاربری خود است، الگوریتم استفاده شده در این آزمایش توانست رمز ۴ رقمی را با کسب ۴۶٫۵ درصد پاسخ صحیح و نام‌کاربر ۸ حرفی را که افراد خود انتخاب کرده بودند با امتیاز ۳۷٫۳ درصد، صحیح حدس بزند.
در دنیای واقعی حملات سایبری، هکرها به دنبال ساده­‌کردن و بالا­بردن دقت برنامه های‌مخرب خود هستند. از این پس می­توان به­‌جای درخواست کد­های از پیش تعریف شده جهت ورود و ادامه بازی ازکاربر، رمز عبوری درخواست کرد که ناگهانی ساخته شده است.
این را هم باید اضافه کرد که با رشد چنین سیستم‌های پیشرفته رمز‌نگاری باید حریم­‌خصوصی کاربران را هم مد‌نظر داشت کهوجود حفره در چنین سیستمی به معنی نابودی کل‌ سیستم رمزنگاری و حریم‌خصوصی خواهد شد، از این­‌رو با ظهور چنین تکنولوژی­‌هایی باید آگاهی مردم را نسبت به چنین فناور‌‌ی‌­هایی بالا برد تا هم توسعه آن راحت­تر و همچنین خطر استفاده از این­چنین تکنولوژی­‌هایی به حداقل برسد.
یک تحلیل‌گر امنیتی کانادا درباره این تکنولوژی گفت: این روش را نمی­توان نسخه عمومی برای مردم عرضه کرد اما می‌توان در دادگاه‌ها برای دسترسی به اطلاعات‌خاص مجرمان استفاده کرد. البته از لحاظ حقوق بشری بسیار جای‌بحث است که حریم‌خصوصی مردم به طور کامل رعایت شود.

نویسنده:علی عباسی خلانلو

منابع: