دیجیاتو آپارات

شرکت صنایع نیمه‌رسانای تایوان یا همان TSMC، بزرگ‌ترین سازنده تراشه قراردادی جهان، پس از اینکه در فهرست قربانیان باج‌افزاری با نام LockBit قرار گرفت، تأیید کرد که با نشت اطلاعات خود مواجه شده است. هکرهای باج‌افزار روسی LockBit اخیراً از طریق وب‌سایت خود در دارک وب، از TSMC به‌عنوان یکی از قربانیان خود یاد کرده‌اند. این گروه تهدید کرده است که اطلاعات سرقت‌شده از این شرکت را منتشر خواهد کرد، مگر اینکه باج 70 میلیون دلاری آن را پرداخت کند. تک‌کرانچ در گزارش خود به نقل از «ویلیام توماس»، محقق اطلاعات تهدیدات سایبری شرکت Equinix، ادعا کرده که این یکی از بزرگ‌ترین باج‌خواهی‌های شناخته‌شده در تاریخ است. گروه باج‌افزار LockBit بدون اینکه هیچ مدرکی مبنی بر وجود داده‌های سرقت‌شده به اشتراک بگذارد، نوشت: «درصورت امتناع از پرداخت این مبلغ، نقاط ورود به شبکه و رمز عبور و اطلاعات لاگین شرکت منتشر خواهد شد.» توضیحات TSMC درباره حمله سخنگوی TSMC با انتشار بیانیه‌ای به TechCrunch توضیح داد که یک «حمله امنیت سایبری» به یکی از تأمین‌کنندگان سخت‌افزار این شرکت به نام Kinmax Technology وجود داشته که منجر به افشای «اطلاعات مربوط به راه‌اندازی و پیکربندی اولیه سرور» شده است. او در ادامه توضیح می‌دهد که TSMC بلافاصله تبادل داده‌های خود با این شرکت را متوقف کرده و این حمله بر بخش‌های عملیات تجاری TSMC تأثیری نداشته و همچنین اطلاعات مشتریان آن به خطر نیفتاده است. Kinmax در اطلاعیه خود به TSMC گفت: «در صبح روز 29 ژوئن 2023، شرکت متوجه شد که محیط آزمایشی خاص داخلی ما مورد حمله قرار گرفته است و برخی اطلاعات سرقت شده است. محتوای لورفته عمدتاً شامل آماده‌سازی نصب سیستم , ...ادامه مطلب

گوگل به‌تازگی اعلام کرده است که یک مشکل امنیتی جدی در مودم‌های سامسونگ موجب شده است تا دستگاه‌های مبتنی بر این تراشه‌ها، از جمله برخی گوشی‌های سری پیکسل و گلکسی در مقابل حملات هکرها، آسیب‌پذیر باشند. سامسونگ تاکنون اقدامی برای حل مشکل نکرده است. آسیب‌پذیری مودم‌های سامسونگ چقدر جدی است؟ تیم تحقیقات امنیتی گوگل (Project Zero) در پستی داخل وبلاگ خود، ادعا کرده است که دستگاه‌های دارای مودم‌های اگزینوس سامسونگ، از جمله پیکسل ۶ و ۷ در کنار گلکسی S22 و A53 در سطوح پایه آسیب‌پذیر هستند. این نقص امنیتی می‌تواند موجب شود تا هکرها بتوانند بدون هیچ‌گونه تعاملی با قربانی و تنها با داشتن شماره همراه وی، کنترل دستگاه او را از راه دور بدست بگیرند. طبق اعلامیه کارشناسان امنیتی گوگل، هکرهای باتجربه می‌توانند با کمی جستجو، ابزارهای لازم برای سوء استفاده از این آسیب‌پذیری را توسعه دهند. البته گوگل اشاره دارد که بسته امنیتی ماه مارس موجب رفع این مشکل در سری گوشی‌های پیکسل می‌شود؛ اما این بسته هنوز برای برخی مدل‌ها مثل پیکسل ۶ و ۶ پرو در کنار 6a منتشر نشده است. سایر دستگاه‌هایی که تحت تاثیر آسیب‌پذیری مذکور می‌شوند شامل موارد زیر هستند: تعدادی از گوشی‌های سامسونگ مثل گلکسی S22 و برخی مدل‌های سری M و A بعضی از موبایل‌های ویوو سری S و X گجت‌های پوشیدنی دارای تراشه اگزینوس W920 خودروهای دارای تراشه اگزینوس آتو T5123 ناگفته نماند که تنها دستگاه‌های دارای مودم‌های سامسونگ از آسیب‌پذیری کشف شده توسط گوگل، رنج می‌برند. به همین دلیل صاحبان اغلب دستگاه‌های گلکسی S22 می‌توانند نسبت به امنیت گوشی خود مطمئن باشند؛ زیرا مدل‌های فروخته شده خارج از اروپا و برخی کشورهای آفریقایی , ...ادامه مطلب

توییتر اخیراً تحت هجمه‌ها و فشارهای زیادی قرار دارد و تصمیمات جنجالی ایلان ماسک نیز در این زمینه بی‌تأثیر نبوده‌اند. اما به نظر می‌رسد بدشانسی هم دست از سر این شرکت برنمی‌دارد، چرا که به تازگی یک هکر ادعا کرده که داده‌های خصوصی صدها میلیون کاربر این پلتفرم شبکه اجتماعی را در اختیار دارد. بر اساس گزارش جدیدی که امروز منتشر شده، هکر مذکور مدعی شده اطلاعات حساسی را از 400 میلیون کاربر توییتر در اختیار دارد که در سال 2021 به طور غیرقانونی به دست آمده‌اند. ظاهراً این اطلاعات به خاطر نقصی که در رابط برنامه‌نویسی کاربردی یا همان API توییتر وجود داشته به بیرون درز کرده و بعد از آن، حفره مذکور توسط کارشناسان تیم امنیتی توییتر مسدود شده است. با این حال، این هکر با نام «Ryushi» به ایلان ماسک و توییتر پیشنهاد داده که این داده‌ها را با قیمت گزاف 200 هزار دلار آمریکا به آن‌ها بفروشد. البته، اگر توییتر این پیشنهاد را نپذیرد و اطلاعات به صورت عمومی منتشر شوند، هیچ بعید نیست که با جریمه سنگین‌تری از سوی نهادهای قانونی مواجه شود. Ryushi در فروم هک Breached گفته: بهترین گزینه شما برای جلوگیری از پرداخت 276 میلیون دلار جریمه نقض GDPR مانند فیسبوک (به دلیل افشای اطلاعات 533 میلیون کاربر) این است که این داده‌ها را خودتان خریداری کنید … پس از آن من تمام این اطلاعات را حذف کرده و دیگر آن را به کسی نخواهم فروخت. وی برای اثبات ادعای خود، نمونه‌ای از داده‌های بیش از 1000 کاربر را که شامل تعدادی از افراد مشهور نیز می‌شود، به اشتراک گذاشته است. این اطلاعات حاوی داده‌های حساسی مانند آدرس ایمیل، نام کاربری، تعداد دنبال کنندگان، تاریخ ایجاد حساب و شماره تلفن برخی از کاربران است. این هکر همچنین اضافه ک, ...ادامه مطلب

تقریبا از چند سال گذشته، درباره امنیت اپلیکیشن واتس‌اپ تردیدهایی بین کاربران وجود داشته و بسیاری ادعا کرده‌اند که این سرویس پیام‌رسان چندان امن نیست. حالا «پاول دورف» موسس و رئیس رقیب دیرینه واتس‌اپ، یعنی تلگرام، در پست جدید کانال خود به این موضوع اشاره و ادعا کرده که هکرها از طریق واتساپ می‌توانند به تمام اطلاعات گوشی‌های کاربران دسترسی داشته باشند. دورف در پست خود توضیح می‌دهد که این امر اخیرا از طریق یک مشکل امنیتی که اخیرا توسط تیم امنیتی واتس‌اپ برطرف شده، امکان‌پذیر بوده است. رئیس تلگرام توضیح می‌دهد که با وجود این آسیب‌پذیری هکرها برای کنترل کامل گوشی کاربران، فقط باید یک ویدیو مخرب به آن‌ها ارسال کرده یا تماس تصویری برقرار می‌کردند. با این حال، نکته مهم اینکه دورف ادعا می‌کند که این مشکلات امنیتی بزرگ حتی پس از به‌روزرسانی و دریافت آخرین نسخه اپلیکیشن واتس‌اپ نیز برطرف نخواهد شد. انتقاد شدید مدیرعامل تلگرام از امنیت واتس‌اپ او در واقع اشاره می‌کند که از سال 2017 تاکنون، هر سال یک مشکل امنیتی دقیقا مانند این مورد جدید، برای اپلیکیشن واتس‌اپ کشف شده است. در پست دورف نوشته شده: «بنابراین، هر سال در مورد مشکلی گزارش داده می‌شود که با وجود آن، واتس‌اپ تمام اطلاعات کاربران خود را در معرض خطر قرار داده است. یعنی تقریبا کاربران همیشه باید انتظار یک نقص امنیتی جدید را داشته باشند. این مسائل چندان تصادفی و اتفاقی نیستند، بلکه بَک‌دُرهای برنامه‌ریزی شده‌ای هستند. اگر یک بَک‌دُر کشف و حذف می‌شود، یک نمونه دیگر اضافه خواهد شد.» سپس او با اشاره به گزارش‌های مربوط به هک شدن گوشی جف بزوس توضیح داده که حتی اگر ثروتمندترین فرد روی زمین هم باشد، با نصب , ...ادامه مطلب

اپل در کنفرانس WWDC 2020 از نسخه جدید سیستم عامل موبایل خود با تغییرات بزرگی رونمایی کرد و حالا تیم «Pangu» جیلبریک iOS 14 را در کنفرانس امنیتی «Mosec 2020» نشان داده است. اپل با انتشار هر بروزرسانی، , ...ادامه مطلب

بر اساس شواهد در حال حاضر بیشتر از پانزده میلیارد سند و مدرک احراز هویت در سطح دارک وب وجود دارد که هر کدام از آنها با قیمت به خصوصی به فروش رفته و در اختیار مجرمان سایبری قرار می‌گیرند. طبق گزارش جدی, ...ادامه مطلب

وزارت آموزش آمریکا از نفوذ هکرها به ده ها سایت دانشگاهی و کالج این کشور برای انجام فعالیت های مجرمانه خبر داده است. هک سایت دانشگاه ها با سوء استفاده از یک آسیب پذیری امنیتی در برنامه تحت وب مدیریت من, ...ادامه مطلب

طبق اعلام پنج منبع آگاه، هکرهای و وابسته به وزارت امنیت داخلی چین به شبکه و های شرکت Hiwlett Packard Enterprise (به اختصار HPE) و IBM نفوذ و کرده و از این امکان دسترسی، برای هک کامپیوتر و مشتریان این شرکت ها , ...ادامه مطلب

یک باگ امنیتی در گوشی‌های سامسونگ, به هکرها, اجازه دسترسی, به اطلاعات, کاربران, را داده است. بر اساس این باگ، هکرها تنها با وادار کردن کاربران به باز کردن یک لینک آلوده می‌توانند به اکانت سامسونگ آن‌ها دست, ...ادامه مطلب

تحققیات امنیتی در اروپا حاکی از این است که هکرها از طریق تبدیل موبایل به سیستم ردیابی صوتی (سونار) توانایی سرقت الگوی بازگشایی قفل را دارند. در این سیستم با استفاده از اسپیکرها و میکروفون دستگاه بر اس, ...ادامه مطلب

بنابر گزارش های تازه، هکرها اخیراً به صورت مخفیانه به نصب نرم افزارهای استخراج ارزهای مجازی مانند بیت کوین روی بسیاری از وب سایت های دولتی آمریکا، بریتانیا و سایر کشورها پرداخته اند. کدهای مخفیانه هکرها، در وب سایت هایی نظیر وب سایت خدمات ملی بهداشت اسکاتلند، وب سایت های متعلق به شوراهای کشوری و حتی دفتر کمیسیون اطلاعات آمریکا (که با رخنه ها امنیتی سر و کار دارد) رویت شده است. کامپیوتر کاربرانی که از این وب سایت ها بازدید می کنند، فوراً به عنوان دستگاه میزبان برای استخراج ارزهای رمزپایه مورد استفاده قرار می گیرد و اگر در ابعاد وسیع به موضوع نگاه کنیم، احتمالاً پولی کلان روانه جیب هکرها می کند. نرم افزار مورد بحث «CoinHive» نام داد و تا زمان بستن صفحه وب، در پس زمینه اجرا می شود. این آسیب پذیری بزرگ، توسط محققی امنیتی به نام اسکات هلم کشف شد که در توییتر، گزارشی مبنی بر هشدار نرم افزارهای آنتی ویروس به هنگام باز کردن برخی از این سایت ها دریافت کرده بود. وی پس از کشف آسیب پذیری و کدهایی که به سورس کد وب سایت ها اضافه شده بودند در توییتر خود نوشت: «این دست از حملات چندان جدید نیستند، اما این بزرگ ترین حمله در نوع خود است. هک شدن یک کمپانی به معنای تحت تاثیر قرار گرفتن هزاران سایت در بریتانیا، ایرلند و ایالات متحده بوده است.» , ...ادامه مطلب

یک روش خوب امنیتی وجود دارد که می گوید در فرم های ورود نگویید “رمز عبور اشتباه است”. بلکه بگویید “نام کاربری یا رمز عبور اشتباه است” تا احیانا کسی که قصد هک سایت را دارد متوجه نشود نام کاربری را اشتباه زده است یا رمز عبور را. صفحات ورود Stripe و Github از همین روش پیروی می کنند. همانطور که گفته شد فلسفه این کار هم این است که اگر آقا یا خانم هکر نام کاربری یا ایمیل را بداند می تواند با روش هایی مثل SQL Injection، Brute force، فیشینگ، مهندسی اجتماعی و …روی پیدا کردن رمز عبور تمرکز کند. ولی فکر اینجا رو نکرده اند و مشکل هم دقیقا همین جاست.یعنی فرم ثبت نام! با هم به فرم ثبت نام دو سایتی که در بالا گفته شد نگاهی می اندازیم: تمام کاری که هکر باید انجام دهد این است که ثبت نام کند تا بفهمد نام کاربری یا ایمیل در سایت وجود دارد یا خیر.پس اون پیام غیر شفاف که در فرم ورود نمایش دادیم برای چی بود؟ فقط هکرهای احمق با دیدن پیام “نام کاربری یا رمز عبور اشتباه است” کارشان را متوقف می کنند و به سلامت. در واقع با این پیام چیزی بدست نیاوردیم به جز گیج کردن کاربران در صفحه ورود. Stripe از reCAPTCHA گوگل برای متوقف کردن حملات به صفحه ثبت نام اش استفاده کرده است. با این حال ریکپچا هم چندین بار شکسته و دور زده شده (۱, ۲) و هیچ وقت هم کامل نخواهد بود. حتی اگر reCAPTCHA هم کاملا درست کار می کرد، یک هکر, ...ادامه مطلب

رسانه کلیک – درحالی‌که این روزها ارزش بیت کوین به سرعت  در حال رشد است، به نظر می‌رسد کره شمالی سعی دارد با هک کردن کارمندان صنعت بیت کوین به معدن پول مجازی که این روزها حکم طلا را دارد، دستبرد بزند. یک موسسه امنیت اطلاعات آمریکایی به نام Secureworks اعلام کرد که تعدادی از هکرهای وابسته به دولت کره شمالی موسوم به گروه لازاروس طی عملیاتی با هدف گرفتن کارکنان صنعت پول دیجیتالی بیت کوین سعی کرده‌اند با ارسال ایمیل‌هایی به آن‌ها بدافزارهایی را در قالب فایل ورد، وارد سیستم این افراد کنند و به‌این‌ترتیب به اطلاعات کامپیوتر آن‌ها دست پیدا کنند. این موسسه امنیتی می‌گوید که در عملیات هک کردن کارمندان صنعت بیت کوین شیوه کدگذاری بدافزارها حاوی نشانه‌هایی است که متعلق به گروه لازاروس است و به نظر می‌رسد گروه وابسته به دولت کره شمالی پشت پرده این عملیات هک در حال فعالیت است. بد نیست بدانید گروه لازاروس قبلاً به‌ عنوان مسئول عملیات نشر باج افزارهای WannaCry و سارق 81 میلیون دلار پول از بانک مرکزی بنگلادش نیز شناخته‌ شده است. موسسه Secureworks در رابطه با جزئیات این عملیات اعلام کرد: هکرها این ایمیل‌ها را در قالب یک آفر کاری از طرف یک شرکت برجسته بریتانیایی در صنعت بیت کوین برای کارکنان و فعالان این صنعت ارسال می‌کنند. البته در این گزارش هیچ نامی از این شرکت انگلیسی, ...ادامه مطلب

هم رسان: شیوع هک در سیستم های بانکی در ماه های اخیر بیشتر از آن چیزی بوه است که شما فکر می کنید، این هک ها حتی سرقت پول به صورت مستقیم از خودپردازها را نیز شامل می شوند. به گزارش پایگاه خبری هم رسان و به نقل از انگجت، به تازگی محققان Group-iB جزئیاتی درباره گروه MoneyTaker منتشر کرده اند. این گروه هکری روسی در طی 18 ماه اخیر موفق به سرقت 10 میلیون دلار از خودپردازهای روسی و آمریکایی شده است. هکرها در طی این حملات که 18 بانک را مورد هدف قرار داده بودند، سیستم های انتقال بین بانکی را دستکاری کردند تا حواله های ارزی را سرقت کنند. این حملات از روشی موسوم به money mule یا قاطر پول انجام شده است.اولین حمله معروف در بهار سال 2016 انجام شد که شبکه STAR شرکت First Data را مورد هدف قرار داد. آنها همچنین شبکه AW CRB روسیه را دستکاری کردند و اسناد سیستم Fed Link شرکت OceanSystems را به سرقت بردند، این سیستم توسط تقریبا 200 بانک در سرتاسر آمریکا استفاده می شود. در بعضی موارد، این گروه حتی بعد از اولین سرقت خود محل را ترک نکردند، حداقل اسناد یک بانک آمریکایی دوبار به سرقت رفت، در حالیکه جنایتکاران جاسوسی در شبکه های بانکی روسی به جاسوسی های خود ادامه دادند. اگرچه هنوز مشخص نیست چه کسانی پشت گروه MoneyTaker هستند، ممکن است شما همین حالا درباره آنها چیزی شنیده باشید، چرا که ابن گروه به طور خاصی ,خودپردازهای ...ادامه مطلب

دیجیاتو - صفحه پیدا نشد دیجیاتو نویسنده استخدام می‌کند صفحه پیدا نشد! به صفحه اصلی بازگردید جستجو کنید: یادت باشه ثبت نام ,رمزگذاری,کوانتومی،,راهکاری ...ادامه مطلب