دیجیاتو آپارات

اوبر (Uber) می‌گوید که با وجود گزارش‌هایی مبنی بر نقص سیستم‌های داخلی این شرکت، در حال بررسی «حادثه امنیت سایبری» احتمالی است. طبق گزارش‌های موجود، ظاهرا یک هکر 18 ساله ادعا کرده که به ابزارهای شرکت از جمله خدمات وب آمازون و پلتفرم ابری گوگل دسترسی پیدا کرده است. سرویس هم‌سفری آنلاین او‌بر در بیانیه‌ای که توسط حساب توییتر خود منتشر کرده، نوشت: «ما در حال پیگیری یک حادثه امنیت سایبری هستیم و با مجریان قانون در تماس هستیم و به محض در دسترس قرار گرفتن اطلاعات بیشتر، آن‌ها را منتشر خواهیم کرد.» نشریه نیویورک تایمز در گزارش خود از این واقعه اشاره می‌کند که اوبر چندین سیستم داخلی خود از جمله Slack را در حین بررسی نقض، از دسترس خارج کرده است.هکر نوجوان اوبربه نظر می‌رسد هکر با ارسال پیامی در سیستم داخلی Slack، خودش را به کارمندان اوبر معرفی کرده است. در اسکرین شات‌هایی که از این پیام در توییتر به اشتراک گذاشته شده، هکر نوشت: «اعلام می‌کنم که یک هکر هستم و اوبر دچار نقض اطلاعات شده است». در ادامه این پیغام توضیح داده شده که برخی اطلاعات محرمان شرکت به سرقت رفته و هکر با استفاده از یک هشتگ، می‌گوید که اوبر به رانندگانش پول کمتری پرداخت می‌کند. واشنگتن پست در گزارش خود اشاره می‌کند که پیام Slack این هکر به‌قدری احمقانه بوده که در ابتدا بسیاری از کارمندان اوبر فکر می‌کردند یک شوخی است! هکر به نیویورک تایمز ادعا کرده که 18 سال سن دارد و به واشنگتن پست نیز اعلام کرد که برای تفریح او‌بر را هک کرده و در حال بررسی فاش کردن کد منبع این شرکت است.در گفتگو با «کوربن لئو»، محقق امنیت سایبری، هکر (یا هکرها) همچنین ادعا کردند که از طریق اطلاعات ورود به سیستم یکی از کارمندان، موفق شده تا به س, ...ادامه مطلب

مایکروسافت هشدار می‌دهد دورکار شدن نیروها به خاطر شیوع ویروس کرونا، شرکت‌ها و سازمان‌های مختلف را در مقابل تهدیدهای امنیتی بیشتری از جمله «فیشینگ مجوز» آسیب‌پذیر کرده است. برخلاف حملات فیشینگ معمولی ک, ...ادامه مطلب

یک محقق امنیتی موفق شد یک کابل USB بسازد که می‌توان با استفاده از آن به گوشی‌ها نفوذ کرد. این محقق که Mike Grover نام دارد اسم کابل خود را O.MG گذاشته و بر این عقیده است که با استفاده از آن می‌توان از, ...ادامه مطلب

« آژانس امنیت ملی آمریکا, » نسبت به گسترش ابعاد حملات سایبری چین و هدف قرار دادن زیرساخت های حیاتی, این کشور هشدار, داده است. «روی جویس»، از مقامات آژانس امنیت ملی آمریکا NSA در یک کنفرانس امنیتی مدعی شد, ...ادامه مطلب

یکی از بزرگ ترین مشکلات صرافی های ارزهای رمزپایه این است که معمولاً هدفی ترغیب کننده برای مجرمان سایبری به حساب می آیند. یکی از همین صرافی ها به نام BitGrain که در کشور ایتالیا فعالیت دارد، اخیراً ژتون هایی به ارزش 170 میلیون دلار از ارز رمزپایه Nano را از دست داده است؛ پول دیجیتالی نه چندان نام آشنایی که قبلاً تحت عنوان RaiBlock شناخته می شد. BitGrain دومین صرافی ای است که طی سال جاری میلادی، چنین مقادیر عظیمی از پول را از دست داده و ضمناً هنوز در میانه دومین ماه از سال 2018 هستیم. پیش از این و در ماه ژانویه، صرافی ژاپنی Coincheck هم به خاطر یک حمله سایبری بین 400 الی 534 میلیون دلار پول از دست داده بود. BitGrail در وب سایت رسمی خود، ربوده شدن 170 میلیون دلار را تایید کرده و می گوید که گزارش آن را در اختیار مقامات قرار داده است. در حال حاضر، تمام برداشت ها و واریزها به حساب، به حالت تعلیق درآمده تا BitGrain قادر به بررسی تاییدیه مبادلات مالی باشد. با این حال برخلاف Coincheck، صرافی ایتالیایی می گوید قادر به بازگردانی 100 درصدی پول از دست رفته کاربران نخواهد بود زیرا توسعه دهندگان Nano حاضر به همکاری نیستند. در این بین، تیم توسعه دهنده ارز Nano می گوید هیچ دلیلی برای باور این موضوع وجود ندارد که سرقت، به خاطر ضعفی در پروتکل Nano بوده باشد و «به نظر می رسد مشکل به نرم افزار BitGrail, ...ادامه مطلب

هم رسان: بسیاری از شما حمله باج افزاری WannaCry که اوایل سال جاری در سرتاسر دنیا به وقوع پیوست را به یاد دارید. این حمله سایبری باعث فلج شدن شرکت های تجاری بیشماری در سرتاسر دنیا شد، چرا که در این حمله کامپیوترها و سیستم های شرکت ها قفل شد و مهاجم در ازای باز کردن این کامپیوترها درخواست باج کردند. به گزارش هم رسان و به نقل از ابرگیزمو، گزارشات قبلی حاکی از این بودند که جامعه اطلاعاتی آمریکا متقاعد شده است که کره شمالی در پس این حملات قرار دارد. دولت ایالات متحده اکنون به طور رسمی کره شمالی را به عنوان عامل این حمله معرفی کرده است.توماس پی بوزرت مشاور امنیتی Homeland اخیرا در گزارشی برای اولین بار اشاره می کند که کره شمالی عامل اصلی این بحران در سرتاسر است.شرکت های تجاری زیادی در اثر این هک آسیب دیدند. حتی سرویس بهداشت ملی انگلستان هم در این حمله سایبری تحت تاثیر قرار گرفت. کامپیوترهای بی شماری در شرکت های تجاری، بیمارستان ها، مدارس و منازل با حمله واناکرای بی استفاده شدند. او در این گزارش می نویسد:” در حالی که قربانیان درخواست های پرداخت باج را دریافت می کردند، اما پرداخت این باج هم کامپیوترهایشان را باز نمی کرد. این یک حمله بزدلانه، پر هزینه و بی دقت بود. این حمله به صورت گسترده منتشر شد و میلیارد ها دلار هزینه در بر داشت، و کره شمالی عامل اصلی و مستقیم این حملات است.”پس ازاین ک, ...ادامه مطلب

رسانه کلیک – درحالی‌که این روزها ارزش بیت کوین به سرعت  در حال رشد است، به نظر می‌رسد کره شمالی سعی دارد با هک کردن کارمندان صنعت بیت کوین به معدن پول مجازی که این روزها حکم طلا را دارد، دستبرد بزند. یک موسسه امنیت اطلاعات آمریکایی به نام Secureworks اعلام کرد که تعدادی از هکرهای وابسته به دولت کره شمالی موسوم به گروه لازاروس طی عملیاتی با هدف گرفتن کارکنان صنعت پول دیجیتالی بیت کوین سعی کرده‌اند با ارسال ایمیل‌هایی به آن‌ها بدافزارهایی را در قالب فایل ورد، وارد سیستم این افراد کنند و به‌این‌ترتیب به اطلاعات کامپیوتر آن‌ها دست پیدا کنند. این موسسه امنیتی می‌گوید که در عملیات هک کردن کارمندان صنعت بیت کوین شیوه کدگذاری بدافزارها حاوی نشانه‌هایی است که متعلق به گروه لازاروس است و به نظر می‌رسد گروه وابسته به دولت کره شمالی پشت پرده این عملیات هک در حال فعالیت است. بد نیست بدانید گروه لازاروس قبلاً به‌ عنوان مسئول عملیات نشر باج افزارهای WannaCry و سارق 81 میلیون دلار پول از بانک مرکزی بنگلادش نیز شناخته‌ شده است. موسسه Secureworks در رابطه با جزئیات این عملیات اعلام کرد: هکرها این ایمیل‌ها را در قالب یک آفر کاری از طرف یک شرکت برجسته بریتانیایی در صنعت بیت کوین برای کارکنان و فعالان این صنعت ارسال می‌کنند. البته در این گزارش هیچ نامی از این شرکت انگلیسی, ...ادامه مطلب

هم رسان: چند سالی از عرضه اولین Apple Watch می‌گذرد و ما داستان‌هایی درباره این که این دستگاه چگونه توانسته جان بعضی از کاربران خود را با هشدار دادن به آن‌ها درباره یک حمله قلبی قریب الوقوع نجات دهد، شنیده‌ایم. یک گزارش جدید از 9to5Mac نشان می‌دهد اپل واچ باعث شده زندگی شخص دیگر نجات یابد. به گزارش پایگاه خبری هم رسان و به نقل از ابرگیزمو، این گزارش اشاره به داستان «اسکات کیلیان» دارد که پیش از 50 سالگی متحمل آزمایش‌های پزشکی شده بود تا مطمئن شود از سلامتی برخوردار است و از بروز نگرانی‌های سلامتی که دست به گریبان افراد هم سن و سال او است جلوگیری کند. تمامی آزمایش‌های انجام شده نتایج خوبی داشتند و خیال او را کاملاً راحت کردند اما یک شب که او خوابیده بود و در حین خواب اپل واچ خود را برای ردیابی الگوهای خواب به مچ دستش بسته بود، این ردیاب سلامتی از طریق اپلیکیشنی با نام HeartWatch به او هشدار داد که ضربان قلب در حال استراحت او در حین خواب بالا رفته است. کیلیان کمی احساس سوء هاضمه داشت که خود یکی از نشانه‌های حمله قلبی احتمالی بود، به همین دلیل او برای پیشگیری از هرگونه اتفاق بدی خود را به نزدیک‌ترین اورژانس رسانده بود. در بیمارستان با استفاده از یک EKG از او آزمایش گرفته بودند اما اپل واچ نشان داده بود ضربان قلبش بالا رفته است، نتایج آزمایش سالم و طبیعی بود. اما پس از انجام یک آزمای, ...ادامه مطلب

هم رسان: حمله ی باج افزاری واناکرای در اوایل سال میلادی جاری تقریباً یک سوم از بخش های سلامت و بهداشت و خدمات بیمارستان های انگلیس را فلج کرد. این باج افزار همچنین حدود 300 کلینیک محلی را نیز در این کشور تحت تاثیر قرار داد. مقامات امنیتی این کشور پ,واناکرای ...ادامه مطلب

هم رسان: FBI از قربانیان آمریکایی حملات DDoS خواسته است تا جزئیات مربوط به این تجربه را بدون در نظر گرفتن میزان بزرگی حمله و تاثیرات مالی آن بر سازمان در اختیار آنها قرار دهند. به گزارش پایگاه خبری هم رسان و به نقل از اینفوسکیوریتی، این سازمان در بی,قربانیان ...ادامه مطلب

رسانه کلیک – بدافزار Retefe که پیش‌تر به بانک‌ها حمله کرده بود دوباره سر و کله‌اش پیدا شده اما این بار می‌خواهد با استفاده از نقص امنیتی EtealBlue موسسات مالی سوئیس را هدف قرار دهد. EtealBlue که توسط NSA طراحی و به وسیله یک گروه هکری شناسایی شد، یک نقص امنیتی در سیستم عامل ویندوز است که با استفاده از قابلیت‌های کرم-گونه خود از نسخه خاصی از پروتکل شبکه پیام سرور (SM) برای توزیع شدن در شبکه‌های ,بدافزار,واناکرای ...ادامه مطلب

هم رسان: مرکز ملی امنیت سایبری دولت انگلستان (NCSC) در سال اول تأسیس خود با 1100 گزارش حادثه سایبری مواجه شده که این تعداد بیشتر از نیمی از آن چیزی است که به عنوان شرایط قابل توجه طبقه بندی می شود. به گزارش پایگاه خبری هم رسان به نقل از اینفوسکیوریتی، گزارش سالانه 2017 این سازمان نشان می دهد این مرکز که سال گذشته در ستاد ارتباطات دولت بریتانیا تشکیل شده، با 590 مورد گزارش حادثه های جدی روبرو بوده,تقریباً ...ادامه مطلب

رسانه کلیک – آژانس امنیت ملی آمریکا اعلام کرد که هدف حمله سرویس اطلاعاتی روسیه قرار گرفته و این سازمان از طریق آزمایشگاه کسپرسکی استراتژی‌های امنیت سایبری آمریکا را به سرقت برده است. آژانس امنیت ملی آمریکا اعلام کرد که در سال ۲۰۱۵ سرویس اطلاعاتی روسیه، جنگی سایبری علیه این کشور راه انداخته و طی آن روش‌های دفاع و حمله به شبکه‌های خارجی را از این کشور به سرقت برده است. به گفته مقامات آمریکایی، روسیه,کسپرسکی ...ادامه مطلب

هم رسان: وزارت امنیت داخلی آمریکا (DHS) روز جمعه طی یک تماس تلفنی با مقام های انتخاباتی 21 ایالت خود اعلام کرده هکرهای روسی سامانه های انتخاباتی آنها را پیش از انتخابات ریاست جمهوری سال 2016 هدف قرار داده اند. به گزارش پایگاه خبری هم رسان به نقل از انگجت، وزارت امنیت داخلی امریکا و دیگر آژانس های امنیتی سال گذشته (2016) متوجه شدند هکرهای روسیه تلاش کرده اند به سامانه انتخاباتی برخی از ایالت ها نف,هکرها,سامانه,انتخاباتی,ایالت,امریکا,کردند ...ادامه مطلب

هم رسان: محققان امنیتی در مورد نوع جدیدی از کمپین باج افزاری رمزنگاری هشدار دادند که تاکنون در حال حمله به 20 میلیون اینباکس کاربران مشاهده شده است. به گزارش پایگاه خبری هم رسان به نقل از اینفوسکیوریتی، این تهدید که در نیمه دوم هفته گذشته شناسایی شده است، همانند حملات باج افزاری مشابه در قالب یک ایمیل ناخواسته شروع می شود.ایمیل با ظاهری فریبنده خود را از یک منبع قانونی نشان می دهد و نام و شما,افزار,رمزنگار,میلیون,اینباکس,مورد,حمله,قرار ...ادامه مطلب