در این صفحه میتوانید تمام مطالب مرتبط با «هکرها» را مشاهده کنید. آخرین مقالات و منابع در دسترس هستند.
خلاصه مطالبی که در این صفحه می خوانید : هکرها با سوءاستفاده از ChatGPT و Grok، درحال انتشار دستورهای مخرب در نتایج گوگل هستند و تأیید سرقت اطلاعات TSMC؛ هکرها 70 میلیون دلار باج می خواهند و گوگل: هکرها می توانند از راه دور کنترل گوشی های مجهز به مودم های سامسونگ را بدست بگیرند و اطلاعات شخصی 400 میلیون کاربر توییتر در دست هکرها! و مدیرعامل تلگرام: هکرها می توانند به تمام اطلاعات گوشی کاربران واتس اپ دسترسی داشته باشند و نمایش جیلبریک iOS 14 در کنفرانس امنیتی Mosec 2020 توسط هکرهای چینی و چوب حراج هکرها به بیش از ۱۵ میلیارد اعتبارنامه با استفاده از لینک های زبر می توانید به مطالب مورد نظر خود در سایت دیجیاتو آپارات دسترسی پیدا کنیدخانهتکنولوژیامنیت امنیت هکرها با سوءاستفاده از ChatGPT و Grok، درحال انتشار دستورهای مخرب در نتایج گوگل هستند با این روش که به ابزارهای هوش مصنوعی و گوگل وابسته است، هکرها به سادگی روی سیستم کاربر بدافزار نصب میکنند. نوشته شده توسط جواد تاجی تاریخ انتشار: ۲۰ آذر ۱۴۰۴ | ۱۱:۳۰ اشتراک گذاری: ...
ادامه مطلبشرکت صنایع نیمه رسانای تایوان یا همان TSMC، بزرگ ترین سازنده تراشه قراردادی جهان، پس از اینکه در فهرست قربانیان باج افزاری با نام LockBit قرار گرفت، تأیید کرد که با نشت اطلاعات خود مواجه شده است. هکرهای باج افزار روسی LockBit اخیراً از طریق وب سایت خود در دارک وب، از TSMC به عنوان یکی از قربانیان خود یاد کرده اند. این گروه تهدید کرده است که اطلاعات سرقت شده از این شرکت را منتشر خواهد کرد، مگر اینکه باج 70 میلیون دلاری آن را پرداخت کند. تک کرانچ در گزارش خود به نقل از «ویلیام توماس»، محقق اطلاعات تهدیدات سایبری شرکت Equinix، ادعا کرده که این یکی از بزرگ ترین باج خواهی های شناخته شده در تاریخ است. گروه باج افزار LockBit بدون اینکه هیچ مدرکی مبنی بر وجود داده های سرقت شده به اشتراک بگذارد، نوشت: «درصورت امتناع از پرداخت این مبلغ، نقاط ورود به شبکه و رمز عبور و اطلاعات لاگین ش...
ادامه مطلبگوگل به تازگی اعلام کرده است که یک مشکل امنیتی جدی در مودم های سامسونگ موجب شده است تا دستگاه های مبتنی بر این تراشه ها، از جمله برخی گوشی های سری پیکسل و گلکسی در مقابل حملات هکرها، آسیب پذیر باشند. سامسونگ تاکنون اقدامی برای حل مشکل نکرده است. آسیب پذیری مودم های سامسونگ چقدر جدی است؟ تیم تحقیقات امنیتی گوگل (Project Zero) در پستی داخل وبلاگ خود، ادعا کرده است که دستگاه های دارای مودم های اگزینوس سامسونگ، از جمله پیکسل ۶ و ۷ در کنار گلکسی S22 و A53 در سطوح پایه آسیب پذیر هستند. این نقص امنیتی می تواند موجب شود تا هکرها بتوانند بدون هیچ گونه تعاملی با قربانی و تنها با داشتن شماره همراه وی، کنترل دستگاه او را از راه دور بدست بگیرند. طبق اعلامیه کارشناسان امنیتی گوگل، هکرهای باتجربه می توانند با کمی جستجو، ابزارهای لازم برای سوء استفاده از این آسیب پذیری را توسعه دهند. البته...
ادامه مطلبتوییتر اخیراً تحت هجمه ها و فشارهای زیادی قرار دارد و تصمیمات جنجالی ایلان ماسک نیز در این زمینه بی تأثیر نبوده اند. اما به نظر می رسد بدشانسی هم دست از سر این شرکت برنمی دارد، چرا که به تازگی یک هکر ادعا کرده که داده های خصوصی صدها میلیون کاربر این پلتفرم شبکه اجتماعی را در اختیار دارد. بر اساس گزارش جدیدی که امروز منتشر شده، هکر مذکور مدعی شده اطلاعات حساسی را از 400 میلیون کاربر توییتر در اختیار دارد که در سال 2021 به طور غیرقانونی به دست آمده اند. ظاهراً این اطلاعات به خاطر نقصی که در رابط برنامه نویسی کاربردی یا همان API توییتر وجود داشته به بیرون درز کرده و بعد از آن، حفره مذکور توسط کارشناسان تیم امنیتی توییتر مسدود شده است. با این حال، این هکر با نام «Ryushi» به ایلان ماسک و توییتر پیشنهاد داده که این داده ها را با قیمت گزاف 200 هزار دلار آمریکا به آن ها بفروشد. البته، اگر توی...
ادامه مطلبتقریبا از چند سال گذشته، درباره امنیت اپلیکیشن واتس اپ تردیدهایی بین کاربران وجود داشته و بسیاری ادعا کرده اند که این سرویس پیام رسان چندان امن نیست. حالا «پاول دورف» موسس و رئیس رقیب دیرینه واتس اپ، یعنی تلگرام، در پست جدید کانال خود به این موضوع اشاره و ادعا کرده که هکرها از طریق واتساپ می توانند به تمام اطلاعات گوشی های کاربران دسترسی داشته باشند. دورف در پست خود توضیح می دهد که این امر اخیرا از طریق یک مشکل امنیتی که اخیرا توسط تیم امنیتی واتس اپ برطرف شده، امکان پذیر بوده است. رئیس تلگرام توضیح می دهد که با وجود این آسیب پذیری هکرها برای کنترل کامل گوشی کاربران، فقط باید یک ویدیو مخرب به آن ها ارسال کرده یا تماس تصویری برقرار می کردند. با این حال، نکته مهم اینکه دورف ادعا می کند که این مشکلات امنیتی بزرگ حتی پس از به روزرسانی و دریافت آخرین نسخه اپلیکیشن واتس اپ نیز برطرف نخو...
ادامه مطلباپل در کنفرانس WWDC 2020 از نسخه جدید سیستم عامل موبایل خود با تغییرات بزرگی رونمایی کرد و حالا تیم «Pangu» جیلبریک iOS 14 را در کنفرانس امنیتی «Mosec 2020» نشان داده است. اپل با انتشار هر بروزرسانی، ...
ادامه مطلببر اساس شواهد در حال حاضر بیشتر از پانزده میلیارد سند و مدرک احراز هویت در سطح دارک وب وجود دارد که هر کدام از آنها با قیمت به خصوصی به فروش رفته و در اختیار مجرمان سایبری قرار می گیرند. طبق گزارش جدی...
ادامه مطلبوزارت آموزش آمریکا از نفوذ هکرها به ده ها سایت دانشگاهی و کالج این کشور برای انجام فعالیت های مجرمانه خبر داده است. هک سایت دانشگاه ها با سوء استفاده از یک آسیب پذیری امنیتی در برنامه تحت وب مدیریت من...
ادامه مطلبطبق اعلام پنج منبع آگاه، هکرهای و وابسته به وزارت امنیت داخلی چین به شبکه و های شرکت Hiwlett Packard Enterprise (به اختصار HPE) و IBM نفوذ و کرده و از این امکان دسترسی، برای هک کامپیوتر و مشتریان این شرکت ها ...
ادامه مطلبیک باگ امنیتی در گوشی های سامسونگ, به هکرها, اجازه دسترسی, به اطلاعات, کاربران, را داده است. بر اساس این باگ، هکرها تنها با وادار کردن کاربران به باز کردن یک لینک آلوده می توانند به اکانت سامسونگ آن ها دست...
ادامه مطلبتحققیات امنیتی در اروپا حاکی از این است که هکرها از طریق تبدیل موبایل به سیستم ردیابی صوتی (سونار) توانایی سرقت الگوی بازگشایی قفل را دارند. در این سیستم با استفاده از اسپیکرها و میکروفون دستگاه بر اس...
ادامه مطلببنابر گزارش های تازه، هکرها اخیراً به صورت مخفیانه به نصب نرم افزارهای استخراج ارزهای مجازی مانند بیت کوین روی بسیاری از وب سایت های دولتی آمریکا، بریتانیا و سایر کشورها پرداخته اند. کدهای مخفیانه هکرها، در وب سایت هایی نظیر وب سایت خدمات ملی بهداشت اسکاتلند، وب سایت های متعلق به شوراهای کشوری و حتی دفتر کمیسیون اطلاعات آمریکا (که با رخنه ها امنیتی سر و کار دارد) رویت شده است. کامپیوتر کاربرانی که از این وب سایت ها بازدید می کنند، فوراً به عنوان دستگاه میزبان برای استخراج ارزهای رمزپایه مورد استفاده قرار می گیرد و اگر در ابعاد وسیع به موضوع نگاه کنیم، احتمالاً پولی کلان روانه جیب هکرها می کند. نرم افزار مورد بحث «CoinHive» نام داد و تا زمان بستن صفحه وب، در پس زمینه اجرا می شود. این آسیب پذیری بزرگ، توسط محققی امنیتی به نام اسکات هلم کشف شد که در توییتر، گزارشی مبنی بر هشدار نرم افزارهای ...
ادامه مطلبیک روش خوب امنیتی وجود دارد که می گوید در فرم های ورود نگویید “رمز عبور اشتباه است”. بلکه بگویید “نام کاربری یا رمز عبور اشتباه است” تا احیانا کسی که قصد هک سایت را دارد متوجه نشود نام کاربری را اشتباه زده است یا رمز عبور را. صفحات ورود Stripe و Github از همین روش پیروی می کنند. همانطور که گفته شد فلسفه این کار هم این است که اگر آقا یا خانم هکر نام کاربری یا ایمیل را بداند می تواند با روش هایی مثل SQL Injection، Brute force، فیشینگ، مهندسی اجتماعی و …روی پیدا کردن رمز عبور تمرکز کند. ولی فکر اینجا رو نکرده اند و مشکل هم دقیقا همین جاست.یعنی فرم ثبت نام! با هم به فرم ثبت نام دو سایتی که در بالا گفته شد نگاهی می اندازیم: تمام کاری که هکر باید انجام دهد این است که ثبت نام کند تا بفهمد نام کاربری یا ایمیل در سایت وجود دارد یا خیر.پس اون پیام غیر شفاف که در فرم ورود نمایش دادیم برای چی بود؟...
ادامه مطلبرسانه کلیک – درحالی که این روزها ارزش بیت کوین به سرعت در حال رشد است، به نظر می رسد کره شمالی سعی دارد با هک کردن کارمندان صنعت بیت کوین به معدن پول مجازی که این روزها حکم طلا را دارد، دستبرد بزند. یک موسسه امنیت اطلاعات آمریکایی به نام Secureworks اعلام کرد که تعدادی از هکرهای وابسته به دولت کره شمالی موسوم به گروه لازاروس طی عملیاتی با هدف گرفتن کارکنان صنعت پول دیجیتالی بیت کوین سعی کرده اند با ارسال ایمیل هایی به آن ها بدافزارهایی را در قالب فایل ورد، وارد سیستم این افراد کنند و به این ترتیب به اطلاعات کامپیوتر آن ها دست پیدا کنند. این موسسه امنیتی می گوید که در عملیات هک کردن کارمندان صنعت بیت کوین شیوه کدگذاری بدافزارها حاوی نشانه هایی است که متعلق به گروه لازاروس است و به نظر می رسد گروه وابسته به دولت کره شمالی پشت پرده این عملیات هک در حال فعالیت است...
ادامه مطلبهم رسان: شیوع هک در سیستم های بانکی در ماه های اخیر بیشتر از آن چیزی بوه است که شما فکر می کنید، این هک ها حتی سرقت پول به صورت مستقیم از خودپردازها را نیز شامل می شوند. به گزارش پایگاه خبری هم رسان و به نقل از انگجت، به تازگی محققان Group-iB جزئیاتی درباره گروه MoneyTaker منتشر کرده اند. این گروه هکری روسی در طی 18 ماه اخیر موفق به سرقت 10 میلیون دلار از خودپردازهای روسی و آمریکایی شده است. هکرها در طی این حملات که 18 بانک را مورد هدف قرار داده بودند، سیستم های انتقال بین بانکی را دستکاری کردند تا حواله های ارزی را سرقت کنند. این حملات از روشی موسوم به money mule یا قاطر پول انجام شده است.اولین حمله معروف در بهار سال 2016 انجام شد که شبکه STAR شرکت First Data را مورد هدف قرار داد. آنها همچنین شبکه AW CRB روسیه را دستکاری کردند و اسناد سیستم Fed Link شرکت OceanSystems را به سرقت بردند، ا...
ادامه مطلبدیجیاتو - صفحه پیدا نشد دیجیاتو نویسنده استخدام می کند صفحه پیدا نشد! به صفحه اصلی بازگردید جستجو کنید: یادت باشه ثبت نام ...
ادامه مطلبهم رسان: اوبر اعلام کرد که سال گذشته یک حمله هکری را تجربه کرده است و برای از بین بردن اطلاعات به سرقت رفته مبلغ هنگفتی به هکرها پرداخت کرده است. شرکت اعلام کرد که اطلاعات مربوط به 57 میلیون از کاربران و همچنین اطلاعات موجود در 600 هزار راننده آنها...
ادامه مطلبهم رسان: محققان آمریکایی بیش از شش نفر از مقامات دولت روسیه را شناسایی کرده اند که در هک رایانه های کمیته ملی دموکراتیک (DNC) مشارکت داشته اند. برخی معتقدند این هک انتخابات ریاست جمهوری آمریکا را در سال گذشته تحت تأثیر قرار داده است. به گزارش پایگا...
ادامه مطلببر اساس جزئیاتی که به تازگی منتشر شده، هکرهای وابسته به کره شمالی سال گذشته موفق شدند با نفوذ به کامپیوترهای وزارت دفاع کره جنوبی، نقشه های جنگی مشترک این کشور با آمریکا را به سرقت ببرند. هکرها 235 گیگابایت از اطلاعات و اسناد وزارت دفاع کره جنوبی را به سرقت برده اند «ری چول هی» یکی از نمایندگان پارلمان کره جنوبی و عضو کمیته دفاع ملی، اظهار داشته که نفوذ هکرهای کره شمالی در سال 2016 ابعاد وسیع تری ...
ادامه مطلبرسانه کلیک – محققان امنیتی به تازگی کشف کردند در صورتی که آپدیت و به روزرسانی سیستم عامل مک High Sierra ناقص انجام شود، کامپیوتر در معرض خطر نفوذ هکرها قرار می گیرد. بسیاری از کاربران مک، پس از انتشار به روزرسانی جدید برای سیستم عامل مک High Sierra، آن را دانلود و نصب کرده اند؛ غافل از اینکه این نسخه از به روز رسانی بسیاری از باگ ها و حفره های امنیتی را به همراه دارد که با نصب ناقص این آپدیت، مسیر...
ادامه مطلبهم رسان: قابلیت Find My iPhone اپل یک برنامه ریکاوری است و اگر گوشی خود را گم کنید می توانید با استفاده از این قابلیت آن را پیدا کنید. اما اخیراً هکرها از این قابلیت سوء استفاده کرده اند و با استفاده از آن رایانه های مک را قفل کرده و برای بازگشایی قفل آن از کاربران طلب باج کرده اند. به گزارش پایگاه خبری هم رسان به نقل از ابرگیزمو، هکرها برای انجام این کار باید به نام کاربری و رمز عبور آی کلود شما...
ادامه مطلبهم رسان: وزارت امنیت داخلی آمریکا (DHS) روز جمعه طی یک تماس تلفنی با مقام های انتخاباتی 21 ایالت خود اعلام کرده هکرهای روسی سامانه های انتخاباتی آنها را پیش از انتخابات ریاست جمهوری سال 2016 هدف قرار داده اند. به گزارش پایگاه خبری هم رسان به نقل از انگجت، وزارت امنیت داخلی امریکا و دیگر آژانس های امنیتی سال گذشته (2016) متوجه شدند هکرهای روسیه تلاش کرده اند به سامانه انتخاباتی برخی از ایالت ها نف...
ادامه مطلبهم رسان: محققان امنیتی پس از شناسایی یک حمله پیشرفته که بدافزار را وارد برنامه بهینه ساز عملکرد بسیار محبوب می کند، به کاربران این نرم افزار تاکید کردند هر چه زودتر جدیدترین نسخه از این ابزار را دانلود کنند. به گزارش پایگاه خبری هم رسان به نقل از اینفوسکیوریتی، شرکت Cisco Talos طی آزمایش نسخه بتای ابزار امنیتی خود کد مخربی را در نسخه 32 بیتی نصب کننده CCleaner 5.33 محصول شرکت Piriform که اکنون بخ...
ادامه مطلبهم رسان: در بررسی جدید صورت گرفته در جامعه هکرها تقریباً یک پنجم از پاسخ دهندگان معتقد بودند تشخیص چهره به عنوان بدترین ابزار برای احراز هویت کاربران است. آن ها می گویند این تکنیک در مقایسه با سیستم تشخیص اثر انگشت شش برابر ناکارآمدتر است. به گزارش پایگاه خبری هم رسان به نقل از اینفوسکیوریتی، اپل در آیفون های جدید خود از این قابلیت ها استفاده کرده و این برداشت جالب به نظر می رسد. طبق گزارش Data G...
ادامه مطلبهم رسان: هکرها ادعا می کنند اطلاعات شخصی شش میلیون کاربر اینستاگرام و از آن جمله افرد مشهوری مانند اما واتسون، لئوناردو دی کاپریو و دیوید بکهام را به دست آورده اند. به گزارش پایگاه خبری هم رسان به نقل از اینفوسکیوریتی، گفته می شود که این مجرمان سایبری از یک اشکال موجود در API موبایلی این سرویس اشتراک گذاری عکس سوء استفاده کرده اند که این اشکال نشانی ایمیل، اطلاعات گوشی و دیگر اطلاعات پروفایل ...
ادامه مطلبرسانه کلیک – هکرها در جدیدترین حمله خود، سیستم های کنترل قدرت و انرژی ایالات متحده آمریکا و برخی از کشورهای اروپایی را مورد هدف قرار دادند. در عصر حملات هکرها به زیر ساخت های حیاتی، حتی نفوذ ذره ای از یک ویروس یا تروجان به یک شبکه برق و قدرت می تواند زنگ هشداری برای آن کشور محسوب شود. شرکت امنیتی سیمانتک هشدار داده است که یک سری از حملات اخیر هکرها نه تنها به شرکت های انرژی واقع در ایالات متحده و...
ادامه مطلبرسانه کلیک – سایت راستی آزمایی Verrit که در زمینه اخبار سیاسی فعالیت دارد، درست بعد از اینکه توسط هیلاری کلینتون مورد تایید قرار گرفت، هک شد. به گزارش رسانه کلیک؛ به نقل از وبگاه Cnet، دیروز هیلاری کلینتون، نامزد انتخابات ریاست جمهوری سال ۲۰۱۶ آمریکا، با ارسال توئیتی از فالورهای خود خواست تا به Verrit بپیوندند، […] نوشته هکرها به تعریف هیلاری کلینت...
ادامه مطلباگر جزو آن دسته از افرادی باشید که اخبار سلبریتی ها را دنبال می کند، حتما می دانید که به تازگی صفحه شخصی اینستاگرام سلنا گومز توسط هکرها از دسترس او خارج و تعدادی از تصاویر شخصی این خواننده در فضای اینترنت منتشر شد. توسعه دهندگان این شبکه اجتماعی معروف نیز این حمله را تایید کرده و علت آن را وجود نوعی باگ API در اینستاگرام بیان کردند که به هکرها اجازه می دهد به اطلاعات شخصی میلیون ها کاربر دسترسی ...
ادامه مطلبهم رسان: گروه هکری که مسئولیت سرقت 1.5 ترابایت اطلاعات از HBO را به عهده دارد، دوباره وارد عمل شده و اطلاعاتی درباره قسمت پایانی Game of Thrones منتشر کرده است. به گزارش پایگاه خبری هم رسان به نقل از اینفوسکیوریتی، قسمت پایانی این سریال قرار است شب یکشنبه پخش شود. این گروه ادعا می کند جدیدترین رونوشت داده ای آن ها شامل خلاصه ای محرمانه از موضوع اصلی و طرح های کلی با جزئیات کامل از این سریال ا...
ادامه مطلبتوسعه نرم افزار حرفه ای معمولاً به مهارت های کدنویسی پیشرفته و البته صبر و تحمل بالا نیاز دارد. این موضوع برای تبهکاران سایبری نیز صادق است تا بتوانند گونه های مختلف باج افزار را طراحی کرده و به اهداف خود حمله نمایند. به تازگی شرکت سیمنتک، اپلیکیشنی به نام «کیت توسعه تروجان» (Trojan Development kit) را برای سیستم عامل اندروید کشف کرده که که به افراد عادی و علاقه مند اجازه می دهد تا باج افزار های د...
ادامه مطلب