شرکت صنایع نیمهرسانای تایوان یا همان TSMC، بزرگترین سازنده تراشه قراردادی جهان، پس از اینکه در فهرست قربانیان باجافزاری با نام LockBit قرار گرفت، تأیید کرد که با نشت اطلاعات خود مواجه شده است. هکرهای باجافزار روسی LockBit اخیراً از طریق وبسایت خود در دارک وب، از TSMC بهعنوان یکی از قربانیان خود یاد کردهاند. این گروه تهدید کرده است که اطلاعات سرقتشده از این شرکت را منتشر خواهد کرد، مگر اینکه باج 70 میلیون دلاری آن را پرداخت کند. تککرانچ در گزارش خود به نقل از «ویلیام توماس»، محقق اطلاعات تهدیدات سایبری شرکت Equinix، ادعا کرده که این یکی از بزرگترین باجخواهیهای شناختهشده در تاریخ است. گروه باجافزار LockBit بدون اینکه هیچ مدرکی مبنی بر وجود دادههای سرقتشده به اشتراک بگذارد، نوشت: «درصورت امتناع از پرداخت این مبلغ، نقاط ورود به شبکه و رمز عبور و اطلاعات لاگین شرکت منتشر خواهد شد.» توضیحات TSMC درباره حمله سخنگوی TSMC با انتشار بیانیهای به TechCrunch توضیح داد که یک «حمله امنیت سایبری» به یکی از تأمینکنندگان سختافزار این شرکت به نام Kinmax Technology وجود داشته که منجر به افشای «اطلاعات مربوط به راهاندازی و پیکربندی اولیه سرور» شده است. او در ادامه توضیح میدهد که TSMC بلافاصله تبادل دادههای خود با این شرکت را متوقف کرده و این حمله بر بخشهای عملیات تجاری TSMC تأثیری نداشته و همچنین اطلاعات مشتریان آن به خطر نیفتاده است. Kinmax در اطلاعیه خود به TSMC گفت: «در صبح روز 29 ژوئن 2023، شرکت متوجه شد که محیط آزمایشی خاص داخلی ما مورد حمله قرار گرفته است و برخی اطلاعات سرقت شده است. محتوای لورفته عمدتاً شامل آمادهسازی نصب سیستم , ...ادامه مطلب
گوگل بهتازگی اعلام کرده است که یک مشکل امنیتی جدی در مودمهای سامسونگ موجب شده است تا دستگاههای مبتنی بر این تراشهها، از جمله برخی گوشیهای سری پیکسل و گلکسی در مقابل حملات هکرها، آسیبپذیر باشند. سامسونگ تاکنون اقدامی برای حل مشکل نکرده است. آسیبپذیری مودمهای سامسونگ چقدر جدی است؟ تیم تحقیقات امنیتی گوگل (Project Zero) در پستی داخل وبلاگ خود، ادعا کرده است که دستگاههای دارای مودمهای اگزینوس سامسونگ، از جمله پیکسل ۶ و ۷ در کنار گلکسی S22 و A53 در سطوح پایه آسیبپذیر هستند. این نقص امنیتی میتواند موجب شود تا هکرها بتوانند بدون هیچگونه تعاملی با قربانی و تنها با داشتن شماره همراه وی، کنترل دستگاه او را از راه دور بدست بگیرند. طبق اعلامیه کارشناسان امنیتی گوگل، هکرهای باتجربه میتوانند با کمی جستجو، ابزارهای لازم برای سوء استفاده از این آسیبپذیری را توسعه دهند. البته گوگل اشاره دارد که بسته امنیتی ماه مارس موجب رفع این مشکل در سری گوشیهای پیکسل میشود؛ اما این بسته هنوز برای برخی مدلها مثل پیکسل ۶ و ۶ پرو در کنار 6a منتشر نشده است. سایر دستگاههایی که تحت تاثیر آسیبپذیری مذکور میشوند شامل موارد زیر هستند: تعدادی از گوشیهای سامسونگ مثل گلکسی S22 و برخی مدلهای سری M و A بعضی از موبایلهای ویوو سری S و X گجتهای پوشیدنی دارای تراشه اگزینوس W920 خودروهای دارای تراشه اگزینوس آتو T5123 ناگفته نماند که تنها دستگاههای دارای مودمهای سامسونگ از آسیبپذیری کشف شده توسط گوگل، رنج میبرند. به همین دلیل صاحبان اغلب دستگاههای گلکسی S22 میتوانند نسبت به امنیت گوشی خود مطمئن باشند؛ زیرا مدلهای فروخته شده خارج از اروپا و برخی کشورهای آفریقایی , ...ادامه مطلب
توییتر اخیراً تحت هجمهها و فشارهای زیادی قرار دارد و تصمیمات جنجالی ایلان ماسک نیز در این زمینه بیتأثیر نبودهاند. اما به نظر میرسد بدشانسی هم دست از سر این شرکت برنمیدارد، چرا که به تازگی یک هکر ادعا کرده که دادههای خصوصی صدها میلیون کاربر این پلتفرم شبکه اجتماعی را در اختیار دارد. بر اساس گزارش جدیدی که امروز منتشر شده، هکر مذکور مدعی شده اطلاعات حساسی را از 400 میلیون کاربر توییتر در اختیار دارد که در سال 2021 به طور غیرقانونی به دست آمدهاند. ظاهراً این اطلاعات به خاطر نقصی که در رابط برنامهنویسی کاربردی یا همان API توییتر وجود داشته به بیرون درز کرده و بعد از آن، حفره مذکور توسط کارشناسان تیم امنیتی توییتر مسدود شده است. با این حال، این هکر با نام «Ryushi» به ایلان ماسک و توییتر پیشنهاد داده که این دادهها را با قیمت گزاف 200 هزار دلار آمریکا به آنها بفروشد. البته، اگر توییتر این پیشنهاد را نپذیرد و اطلاعات به صورت عمومی منتشر شوند، هیچ بعید نیست که با جریمه سنگینتری از سوی نهادهای قانونی مواجه شود. Ryushi در فروم هک Breached گفته: بهترین گزینه شما برای جلوگیری از پرداخت 276 میلیون دلار جریمه نقض GDPR مانند فیسبوک (به دلیل افشای اطلاعات 533 میلیون کاربر) این است که این دادهها را خودتان خریداری کنید … پس از آن من تمام این اطلاعات را حذف کرده و دیگر آن را به کسی نخواهم فروخت. وی برای اثبات ادعای خود، نمونهای از دادههای بیش از 1000 کاربر را که شامل تعدادی از افراد مشهور نیز میشود، به اشتراک گذاشته است. این اطلاعات حاوی دادههای حساسی مانند آدرس ایمیل، نام کاربری، تعداد دنبال کنندگان، تاریخ ایجاد حساب و شماره تلفن برخی از کاربران است. این هکر همچنین اضافه ک, ...ادامه مطلب
تقریبا از چند سال گذشته، درباره امنیت اپلیکیشن واتساپ تردیدهایی بین کاربران وجود داشته و بسیاری ادعا کردهاند که این سرویس پیامرسان چندان امن نیست. حالا «پاول دورف» موسس و رئیس رقیب دیرینه واتساپ، یعنی تلگرام، در پست جدید کانال خود به این موضوع اشاره و ادعا کرده که هکرها از طریق واتساپ میتوانند به تمام اطلاعات گوشیهای کاربران دسترسی داشته باشند. دورف در پست خود توضیح میدهد که این امر اخیرا از طریق یک مشکل امنیتی که اخیرا توسط تیم امنیتی واتساپ برطرف شده، امکانپذیر بوده است. رئیس تلگرام توضیح میدهد که با وجود این آسیبپذیری هکرها برای کنترل کامل گوشی کاربران، فقط باید یک ویدیو مخرب به آنها ارسال کرده یا تماس تصویری برقرار میکردند. با این حال، نکته مهم اینکه دورف ادعا میکند که این مشکلات امنیتی بزرگ حتی پس از بهروزرسانی و دریافت آخرین نسخه اپلیکیشن واتساپ نیز برطرف نخواهد شد. انتقاد شدید مدیرعامل تلگرام از امنیت واتساپ او در واقع اشاره میکند که از سال 2017 تاکنون، هر سال یک مشکل امنیتی دقیقا مانند این مورد جدید، برای اپلیکیشن واتساپ کشف شده است. در پست دورف نوشته شده: «بنابراین، هر سال در مورد مشکلی گزارش داده میشود که با وجود آن، واتساپ تمام اطلاعات کاربران خود را در معرض خطر قرار داده است. یعنی تقریبا کاربران همیشه باید انتظار یک نقص امنیتی جدید را داشته باشند. این مسائل چندان تصادفی و اتفاقی نیستند، بلکه بَکدُرهای برنامهریزی شدهای هستند. اگر یک بَکدُر کشف و حذف میشود، یک نمونه دیگر اضافه خواهد شد.» سپس او با اشاره به گزارشهای مربوط به هک شدن گوشی جف بزوس توضیح داده که حتی اگر ثروتمندترین فرد روی زمین هم باشد، با نصب , ...ادامه مطلب
اپل در کنفرانس WWDC 2020 از نسخه جدید سیستم عامل موبایل خود با تغییرات بزرگی رونمایی کرد و حالا تیم «Pangu» جیلبریک iOS 14 را در کنفرانس امنیتی «Mosec 2020» نشان داده است. اپل با انتشار هر بروزرسانی، , ...ادامه مطلب
بر اساس شواهد در حال حاضر بیشتر از پانزده میلیارد سند و مدرک احراز هویت در سطح دارک وب وجود دارد که هر کدام از آنها با قیمت به خصوصی به فروش رفته و در اختیار مجرمان سایبری قرار میگیرند. طبق گزارش جدی, ...ادامه مطلب
وزارت آموزش آمریکا از نفوذ هکرها به ده ها سایت دانشگاهی و کالج این کشور برای انجام فعالیت های مجرمانه خبر داده است. هک سایت دانشگاه ها با سوء استفاده از یک آسیب پذیری امنیتی در برنامه تحت وب مدیریت من, ...ادامه مطلب
طبق اعلام پنج منبع آگاه، هکرهای و وابسته به وزارت امنیت داخلی چین به شبکه و های شرکت Hiwlett Packard Enterprise (به اختصار HPE) و IBM نفوذ و کرده و از این امکان دسترسی، برای هک کامپیوتر و مشتریان این شرکت ها , ...ادامه مطلب
یک باگ امنیتی در گوشیهای سامسونگ, به هکرها, اجازه دسترسی, به اطلاعات, کاربران, را داده است. بر اساس این باگ، هکرها تنها با وادار کردن کاربران به باز کردن یک لینک آلوده میتوانند به اکانت سامسونگ آنها دست, ...ادامه مطلب
تحققیات امنیتی در اروپا حاکی از این است که هکرها از طریق تبدیل موبایل به سیستم ردیابی صوتی (سونار) توانایی سرقت الگوی بازگشایی قفل را دارند. در این سیستم با استفاده از اسپیکرها و میکروفون دستگاه بر اس, ...ادامه مطلب
بنابر گزارش های تازه، هکرها اخیراً به صورت مخفیانه به نصب نرم افزارهای استخراج ارزهای مجازی مانند بیت کوین روی بسیاری از وب سایت های دولتی آمریکا، بریتانیا و سایر کشورها پرداخته اند. کدهای مخفیانه هکرها، در وب سایت هایی نظیر وب سایت خدمات ملی بهداشت اسکاتلند، وب سایت های متعلق به شوراهای کشوری و حتی دفتر کمیسیون اطلاعات آمریکا (که با رخنه ها امنیتی سر و کار دارد) رویت شده است. کامپیوتر کاربرانی که از این وب سایت ها بازدید می کنند، فوراً به عنوان دستگاه میزبان برای استخراج ارزهای رمزپایه مورد استفاده قرار می گیرد و اگر در ابعاد وسیع به موضوع نگاه کنیم، احتمالاً پولی کلان روانه جیب هکرها می کند. نرم افزار مورد بحث «CoinHive» نام داد و تا زمان بستن صفحه وب، در پس زمینه اجرا می شود. این آسیب پذیری بزرگ، توسط محققی امنیتی به نام اسکات هلم کشف شد که در توییتر، گزارشی مبنی بر هشدار نرم افزارهای آنتی ویروس به هنگام باز کردن برخی از این سایت ها دریافت کرده بود. وی پس از کشف آسیب پذیری و کدهایی که به سورس کد وب سایت ها اضافه شده بودند در توییتر خود نوشت: «این دست از حملات چندان جدید نیستند، اما این بزرگ ترین حمله در نوع خود است. هک شدن یک کمپانی به معنای تحت تاثیر قرار گرفتن هزاران سایت در بریتانیا، ایرلند و ایالات متحده بوده است.» , ...ادامه مطلب
یک روش خوب امنیتی وجود دارد که می گوید در فرم های ورود نگویید “رمز عبور اشتباه است”. بلکه بگویید “نام کاربری یا رمز عبور اشتباه است” تا احیانا کسی که قصد هک سایت را دارد متوجه نشود نام کاربری را اشتباه زده است یا رمز عبور را. صفحات ورود Stripe و Github از همین روش پیروی می کنند. همانطور که گفته شد فلسفه این کار هم این است که اگر آقا یا خانم هکر نام کاربری یا ایمیل را بداند می تواند با روش هایی مثل SQL Injection، Brute force، فیشینگ، مهندسی اجتماعی و …روی پیدا کردن رمز عبور تمرکز کند. ولی فکر اینجا رو نکرده اند و مشکل هم دقیقا همین جاست.یعنی فرم ثبت نام! با هم به فرم ثبت نام دو سایتی که در بالا گفته شد نگاهی می اندازیم: تمام کاری که هکر باید انجام دهد این است که ثبت نام کند تا بفهمد نام کاربری یا ایمیل در سایت وجود دارد یا خیر.پس اون پیام غیر شفاف که در فرم ورود نمایش دادیم برای چی بود؟ فقط هکرهای احمق با دیدن پیام “نام کاربری یا رمز عبور اشتباه است” کارشان را متوقف می کنند و به سلامت. در واقع با این پیام چیزی بدست نیاوردیم به جز گیج کردن کاربران در صفحه ورود. Stripe از reCAPTCHA گوگل برای متوقف کردن حملات به صفحه ثبت نام اش استفاده کرده است. با این حال ریکپچا هم چندین بار شکسته و دور زده شده (۱, ۲) و هیچ وقت هم کامل نخواهد بود. حتی اگر reCAPTCHA هم کاملا درست کار می کرد، یک هکر, ...ادامه مطلب
رسانه کلیک – درحالیکه این روزها ارزش بیت کوین به سرعت در حال رشد است، به نظر میرسد کره شمالی سعی دارد با هک کردن کارمندان صنعت بیت کوین به معدن پول مجازی که این روزها حکم طلا را دارد، دستبرد بزند. یک موسسه امنیت اطلاعات آمریکایی به نام Secureworks اعلام کرد که تعدادی از هکرهای وابسته به دولت کره شمالی موسوم به گروه لازاروس طی عملیاتی با هدف گرفتن کارکنان صنعت پول دیجیتالی بیت کوین سعی کردهاند با ارسال ایمیلهایی به آنها بدافزارهایی را در قالب فایل ورد، وارد سیستم این افراد کنند و بهاینترتیب به اطلاعات کامپیوتر آنها دست پیدا کنند. این موسسه امنیتی میگوید که در عملیات هک کردن کارمندان صنعت بیت کوین شیوه کدگذاری بدافزارها حاوی نشانههایی است که متعلق به گروه لازاروس است و به نظر میرسد گروه وابسته به دولت کره شمالی پشت پرده این عملیات هک در حال فعالیت است. بد نیست بدانید گروه لازاروس قبلاً به عنوان مسئول عملیات نشر باج افزارهای WannaCry و سارق 81 میلیون دلار پول از بانک مرکزی بنگلادش نیز شناخته شده است. موسسه Secureworks در رابطه با جزئیات این عملیات اعلام کرد: هکرها این ایمیلها را در قالب یک آفر کاری از طرف یک شرکت برجسته بریتانیایی در صنعت بیت کوین برای کارکنان و فعالان این صنعت ارسال میکنند. البته در این گزارش هیچ نامی از این شرکت انگلیسی, ...ادامه مطلب
هم رسان: شیوع هک در سیستم های بانکی در ماه های اخیر بیشتر از آن چیزی بوه است که شما فکر می کنید، این هک ها حتی سرقت پول به صورت مستقیم از خودپردازها را نیز شامل می شوند. به گزارش پایگاه خبری هم رسان و به نقل از انگجت، به تازگی محققان Group-iB جزئیاتی درباره گروه MoneyTaker منتشر کرده اند. این گروه هکری روسی در طی 18 ماه اخیر موفق به سرقت 10 میلیون دلار از خودپردازهای روسی و آمریکایی شده است. هکرها در طی این حملات که 18 بانک را مورد هدف قرار داده بودند، سیستم های انتقال بین بانکی را دستکاری کردند تا حواله های ارزی را سرقت کنند. این حملات از روشی موسوم به money mule یا قاطر پول انجام شده است.اولین حمله معروف در بهار سال 2016 انجام شد که شبکه STAR شرکت First Data را مورد هدف قرار داد. آنها همچنین شبکه AW CRB روسیه را دستکاری کردند و اسناد سیستم Fed Link شرکت OceanSystems را به سرقت بردند، این سیستم توسط تقریبا 200 بانک در سرتاسر آمریکا استفاده می شود. در بعضی موارد، این گروه حتی بعد از اولین سرقت خود محل را ترک نکردند، حداقل اسناد یک بانک آمریکایی دوبار به سرقت رفت، در حالیکه جنایتکاران جاسوسی در شبکه های بانکی روسی به جاسوسی های خود ادامه دادند. اگرچه هنوز مشخص نیست چه کسانی پشت گروه MoneyTaker هستند، ممکن است شما همین حالا درباره آنها چیزی شنیده باشید، چرا که ابن گروه به طور خاصی ,خودپردازهای ...ادامه مطلب
دیجیاتو - صفحه پیدا نشد دیجیاتو نویسنده استخدام میکند صفحه پیدا نشد! به صفحه اصلی بازگردید جستجو کنید: یادت باشه ثبت نام ,رمزگذاری,کوانتومی،,راهکاری ...ادامه مطلب