دیجیاتو آپارات

تیم امنیتی «پرادئو» اپلیکیشن اندروید دارای تروجان جدیدی را کشف کرد که 2FA Authenticator نام دارد و گوگل در حالی آن را حذف کرده که تاکنون 10 هزار نفر نسبت به نصب آن اقدام کرده‌اند. طبق توضیحات نسخه ذخیره شده این برنامه در گوگل پلی، توسعه‌دهنده آن ادعا کرده که این اپلیکیشن یک «ابزار احراز هویت امن برای سرویس‌های آنلاین کاربران» ارائه می‌کند و شامل ویژگی‌هایی مانند «سیستم رمزگذاری مناسب» و «پشتیبان‌گیری» می‌شود که در برنامه‌های احراز هویت فعلی وجود ندارند. همچنین، این اپلیکیشن ادعا داشت که از الگوریتم‌های رمز پویا HOTP و TOTP پشتیبانی می‌کند و به عنوان راهی برای وارد کردن پروتکل‌های دیگر احراز هویت و میزبانی آن‌ها در یک مکان به بازار منتشر شده است. با این وجود، به نظر می‌رسد هدف اصلی برنامه محافظت از داده‌ها کاربران نبوده و برعکس قصد سرقت آن‌ها را داشته است. به گفته پرادئو، این اپلیکیشن به عنوان یک قطره چکان برای بدافزار طراحی شده عمل می‌کند تا پس از نصب اطلاعات مالی کاربران را استخراج کند. محققان می‌گویند: اپلیکیشن به گونه‌ای طراحی شده که ظاهری قانونی و ارائه خدمات واقعی را نشان دهد. برای انجام این کار، توسعه‌دهندگان از کد منبع باز اپلیکیشن رسمی احراز هویت Aegis استفاده کرده و کدهای مخرب خود را به آن اضافه کرده‌اند. نحوه عملکرد این اپلیکیشن اندروید اپلیکیشن 2FA Authenticator در مرحله اول حمله خود، طیف وسیعی از مجوزها مانند دسترسی به دوربین و بیومتریک و امکان دستکاری هشدارهای سیستم را از کاربران درخواست می‌کند. این مجوزهای به بدافزار اجازه می‌دهند تا اقداماتی مانند جمع‌آوری داده‌ها برای حملات هدفمند، غیرفعال کردن امنیت قفل و رمز عبور، دانلود برنامه‌, ...ادامه مطلب

یک‌بار مصرف, شدن رمز دوم کارت‌های بانکی, از ابتدای آذرماه امسال آغاز شده و رمزهای ثابت از خردادماه سال آینده حذف می‌شوند. «ناصر حکیمی» معاون فناوری‌های نوین بانک مرکزی ارائه این رمزها را با هدف کاهش‌جرا, ...ادامه مطلب

آنطور که از اخبار بر می آید نتیجه جلسه‌ خودروسازان, و قطعه‌ سازان با رئیس مجلس شورای اسلامی، صدور مجوز افزایش قیمت خودرو برای, محصولاتی با قیمت بیش از 45 میلیون تومان بوده است. مازیار بیگ لو در خصوص جلس, ...ادامه مطلب

پیام رسان بله (Bale) یکی از اپلیکیشن‌هایی است که در کنار سروش دارای حواشی زیادی بوده و در دی ماه ۹۶ در اثر اتفاقاتی که افتاد مورد آزمایش بسیاری از کاربران قرار گرفت و کندی‌ها و اشکالات موجود در آن مورد گلایه بسیاری از ایرانی‌ها بود، ولی پس از گذشت این مدت و رفع فیلترینگ تلگرام، مدیران این پیام رسان فرصت پیدا کردند تا به اشکالات موجود در این پیام رسان ایرانی , ...ادامه مطلب

هم رسان: شیوع هک در سیستم های بانکی در ماه های اخیر بیشتر از آن چیزی بوه است که شما فکر می کنید، این هک ها حتی سرقت پول به صورت مستقیم از خودپردازها را نیز شامل می شوند. به گزارش پایگاه خبری هم رسان و به نقل از انگجت، به تازگی محققان Group-iB جزئیاتی درباره گروه MoneyTaker منتشر کرده اند. این گروه هکری روسی در طی 18 ماه اخیر موفق به سرقت 10 میلیون دلار از خودپردازهای روسی و آمریکایی شده است. هکرها در طی این حملات که 18 بانک را مورد هدف قرار داده بودند، سیستم های انتقال بین بانکی را دستکاری کردند تا حواله های ارزی را سرقت کنند. این حملات از روشی موسوم به money mule یا قاطر پول انجام شده است.اولین حمله معروف در بهار سال 2016 انجام شد که شبکه STAR شرکت First Data را مورد هدف قرار داد. آنها همچنین شبکه AW CRB روسیه را دستکاری کردند و اسناد سیستم Fed Link شرکت OceanSystems را به سرقت بردند، این سیستم توسط تقریبا 200 بانک در سرتاسر آمریکا استفاده می شود. در بعضی موارد، این گروه حتی بعد از اولین سرقت خود محل را ترک نکردند، حداقل اسناد یک بانک آمریکایی دوبار به سرقت رفت، در حالیکه جنایتکاران جاسوسی در شبکه های بانکی روسی به جاسوسی های خود ادامه دادند. اگرچه هنوز مشخص نیست چه کسانی پشت گروه MoneyTaker هستند، ممکن است شما همین حالا درباره آنها چیزی شنیده باشید، چرا که ابن گروه به طور خاصی ,خودپردازهای ...ادامه مطلب

رسانه کلیک – وزیر ارتباطات و فناوری اطلاعات به تازگی در پست اینستاگرامی خود نسبت به یکی از شیوه‌های متداول کلاهبرداری رایج در فضای مجازی هشدار داد. به گزارش کلیک؛ به نقل از سلامت نیوز، محمد جواد آذری جهرمی، وزیر ارتباطات و فناوری اطلاعات در پست اینستاگرامی خود نوشت: با گسترش و توسعه استفاده از کارت‌های اعتباری به جای پول نقد، روش‌های کلاهبرداری از این شیوه نوین بانکداری نیز جایگزین سرقت پول نقد از کیف دستی شده است، چرا که امروزه سارقان به خوبی می دانند که دیگر در کیف پول عابران به جز چند کارت بانکی خبری از پول نقد نیست؛ از این رو این افراد به شگردها و روش‌های عجیب و پیچیده ای متوسل می شوند که به راحتی بتوانند از اطلاعات حساب بانکی فرد مورد نظر خود اطلاع یابند، به طوری که فرد مالباخته حتی تصورش را نمی کرد که این قدر آسان و سریع فریب خورده باشد. مسلما اطلاع و آگاهی از ترفندهای این سارقین، کمک بسزایی در پیشگیری از اینگونه جرائم خواهد داشت. در ادامه پست اینستاگرامی وزیر ارتباطات آمده است؛ سارقان از ترفندهای مختلفی برای انجام سرقت های بانکی از نوع عابر بانک، استفاده می کنند که با گشتی در سایت ها و فضاهای مجازی تا حدودی می توان با این شگردها آشنا شد؛ شگردهایی که آگاهی از آن موجب حفظ و نگهداری حساب های بانکی می شود. وزیر ارتباطات و فناوری اطلاعات ادامه داد: پر,کلاهبرداری ...ادامه مطلب

با افزایش ضریب نفوذ اینترنت در کشور اکثر بانک ها و موسسات اعتباری به ارائه خدمات آنلاین روی آورده اند و از سوی دیگر تعداد فروشگاه ها و موسسه های خدمات اینترنتی روز به روز در حال افزایش است. از طرف دیگر گسترش شبکه های اجتماعی و افزایش تبادلات مالی در فضای مجازی باعث شده تا میزان جرایم اینترنتی و سرقت اطلاعات در سال های اخیر تا حد زیادی روند صعودی داشته باشد. گفتنی است شب گذشته سرتیپ اسکندر مؤمنی مع,اطلاعات ...ادامه مطلب

هم رسان: یک کارشناس حوزه بانکداری الکترونیکی به آسیب‌شناسی حوزه پرداخت‌های الکترونیکی به عنوان یکی از عوامل مهم تحقق بانکداری الکترونیکی در کشور پرداخت و یکی از موانع گسترش پرداخت‌های الکترونیکی را عدم امنیت در تکنولوژی‌های مورد استفاده در این حوزه ارزیابی کرد.به گزارش هم رسان آرش وزوایی در گفت, ...ادامه مطلب

قانون معروف پایستگی انرژی که در مدرسه می خواندیم را یادتان هست؟ حکایت این روزهای پیام رسان هاست؛ اپلیکیشن هایی که ماهیت و هدفشان یک چیز ثابت بیشتر نیست ولی دائما در حال تغییر و تحول اند و انتشار انواع و اقسام آن ها هرگز متوقف نمی شود. فکر می کنید علت این موضوع چه چیزی می تواند باشد؟ پیام رسان ها دائ, ...ادامه مطلب

اولین تراکنش بانکی بین المللی با استفاده از تکنولوژی Blockchain یا «زنجیره قالب» بین کام بانک استرالیا و ولز فارگوی آمریکا صورت گرفت. طی این فرایند، شرکت استرالیایی Brighann Cotton Marketing که در تجارت پنبه حضوری فعال دارد، محموله ای به ارزش 35000 دلار را از شعبه تگزاس خود به بندر چینگ دائو در چین منتقل کرد. Blockchain نوعی سیستم پردازش تراکنش و تسویه مبتنی بر وب است که با کارآیی فوق العاده، می تواند هزینه های بانکی را تا حد زیادی کاهش دهد. در این سیستم، رکوردی طلایی از تمام مجموعه داده ها نگهداری شده و به صورت خودکار از طریق شبکه ای ایمن، در بین تمامی طرفین ذینفع تکثیر م, ...ادامه مطلب

رئيس پليس فتا به تازگی به تشريح چند خبر مهم در حوزه ی سایبری پرداخته است. پرونده ی دستگيری كلاهبرداران ۶ ميليارد تومانی در تهران، پيوستن مركز سايبری اينترپل به ائتلاف ضد داعش و پيگيری پرونده ی هكر عربستانی توسط پليس فتا از جمله موارد مورد اشاره ی سردار هادیانفر بوده است. سرقت اطلاعات حساب های بانکی توسط تعدادی از کارمندان ۲ شرکت تراکنش و امنیت سردار كمال هاديانفر در حاشيه ی ديدار مردمی در دفتر نظارت همگانی، از كشف دو پرونده ی شاخص به ارزش بيش از ۶ ميليارد تومان خبر داده است. رئیس پلیس فتا در تشريح اين خبر اظهار داشته است: «در اين خصوص بالغ بر ۲۰۹ هزار اطلاعات حساب بانكی مشتريان توسط تعدادی از كارمندان ۲ شركت متوالی تراكنش و امنيت، سرقت شده بود كه ۴ نفر از متهمان اين پرونده دستگير و جهت سير مراحل قانونی به مراجع قضایی تحويل داده شدند». جرايم سايبری ۶۲ درصد رشد داشته اند سردار هاديانفر اظهار داشته جرايم سايبری نسبت به سال قبل ۶۲ درصد افزايش داشته اند. به گفته ی ایشان، برداشت های غير مجاز از حساب های بانكی، مزاحمت های اينترنتی، موضوعات اخلاقی، نشر اكاذيب و كلاهبرداری به ترتیب بیشترین جرایم را در این زمینه به خود اختصاص داده اند. وی با اشاره به تلاش های جدی پليس سايبری كشور در حوزه های اطلاع رسانی و آموزش عمومی شهروندان و كاهش برداشت های غير مجاز، اذعان داشته که در این خصوص بايد همكاری و تعامل بیشتری بین سازمان ها، بانك ها و مردم با پليس صورت گیرد. مركز سايبری پلیس بین الملل به ائتلاف ضد داعش پیوست رئيس پليس فتا در خصوص جديدترين عمليات بين المللی پليس سايبری كشورمان بيان داشته است: «در آخرين نشست رؤسای پليس های سايبری اوراسيا كه در ماه جاری برگزار شد؛ پليس فتا با ارائه ی گزارشی در خصوص فعاليت گسترده ی گروه های تروريستی مانند داعش، القاعده و النصره در فضای مجازی و انتقاد به مستندات ارائه شده در نشست مبنی بر باز بودن پروفايل های توئيتر، فيس بوك و برخی پيام رسان ها مثل تلگرام جهت فعاليت های گروه های تروريستی به منظور جذب، آموزش و به كارگيری نيروهايی برای انجام فعاليت های تروريستی در دنيا ارائه شد كه خوشبختانه با حمايت چند كشور ديگر از ايران، منجر به ايجاد سيستم جديد مركز سايبری اينترپل در جهت پيوستن به ائتلاف ضد داعش شد». اين مقام مسئول افزوده: «در نشست رؤسای پليس های سايب, ...ادامه مطلب

هنوز زمان زیادی از ماجرای دزدی ۸۱ میلیون دلاری از بانک بنگلادش با استفاده از نقص امنیتی شبکه ارتباطات بین بانکی یا سوئیفت (SWIFT) در ماه فوریه نگذشته که حالا خبر می رسد این بار یک بانک اوکراینی قربانی ضعف های این سامانه شده است. هنوز بانک قربانی رقم دقیق به سرقت رفته را اعلام نکرده، اما به شنیده شده میزان آن چیزی در حدود ۱۰ میلیون دلار باشد. خطر ضعف امنیتی فوق می تواند بسیار بیشتر از این ها باشد، چرا که هیچ بعید نیست سایر بانک ها یا موسسات مالی این کشور هم در مقابل ضعف فوق آسیب پذیر باشند. یک شرکت خبره امنیت اطلاعات برای شناسایی دزدان و میزان آسیب پذیری سیستم استخدام شده است. گفته می شود از طریق همین ضعف سامانه سوئیفت چند بانک و موسسه مالی دیگر (عمدتاً روسی و اوکراینی) نیز به روشی مشابه مورد دستبرد قرار گرفته اند. پس رقم به سرقت رفته می تواند بسیار بیشتر از ۱۰ میلیون دلار اعلامی باشد. بر اساس نظر کارشناسان، انجام چنین دزدی هایی به چند ماه زمان نیاز دارد، چرا که هکرها می بایست برای مدتی طولانی مکاتبات انجام گرفته بین بانک ها را برای کشف شیوه نقل و انتقال پول رصد کنند. در خصوص دزدی ۸۱ میلیون دلاری بانک بنگلادش گفته شد که «استانداردهای امنیتی ضعیف» عامل اصلی دسترسی غیر مجاز دزدان به سامانه سوئیفت شده. به نظر می رسد همین مسئله در خصوص سرقت از بانک اوکراینی نیز صدق کند. Let's block ads! بخوانید, ...ادامه مطلب

اگر پیگیر اخبار بوده باشید به یاد می آورید که حدود دو هفته پیش سایتی تقلبی با جعل لوگو و طراحی پست بانک به آدرس www.yaraneha.com اقدام به ثبت‌ نام از متقاضیان دریافت یارانه ی نقدی کرده و در این فرایند اطلاعات حساب های بانکی از جمله رمز اینترنتی و سایر اطلاعات محرمانه ی حسابشان را نیز از آنها اخذ کرده بود. مدیران پشت پرده ی این سایت در پیامک‌ هایی تصادفی به برخی مردم اعلام کرده بودند که اگر اطلاعاتشان را در این سایت وارد نکنند به زودی یارانه ی نقدی آنها قطع می‌ شود. پست بانک نیز به سرعت وارد عمل شد و درباره ی این اقدام سودجویانه هشدار داد که خبر آن را نیز به اطلاعتان رساندیم. حال با گذشت کمتر از دو هفته از این ماجرا، محمد مهدی کاکوان، رئیس پلیس فتای تهران، با اشاره به این موضوع اظهار کرده است: «از حدود دو هفته قبل برخی افراد پیامک‌ هایی را دریافت می‌ کنند که به آنها گفته می‌ شود یارانه ی شما از این ماه قطع خواهد شد. برای اینکه این اتفاق نیافتد، سایتی به آنها معرفی می‌ شود (www.sabtename95.com) تا با مراجعه به آن، اطلاعات تکمیلی را در سایت یارانه اعلام کنند». رییس پلیس فتای تهران بزرگ با تأکید بر اینکه در حال حاضر این متهم شناسایی شده است، تصریح کرد: «او در خارج از کشور به سر می‌ برد و حساب بانکی ۵۵ میلیون تومانی که درصدد انتقال آن بوده را بستیم». کاکوان در این باره هشدار داده است: «هر کسی و هر سایتی، حتی منتسب به نهاد های حکومتی، شماره حساب و رمز عبور کارت بانکی شما را درخواست کرد، بدانید جعلی است». Let's block ads! بخوانید, ...ادامه مطلب

هنوز زمان زیادی از دزدی سایبری ۸۰ میلیون دلاری از بانکی در بنگلادش نگذشته که حالا خبر می رسد هکرها این بار با روشی مشابه ۱۲ میلیون دلار از پول های بانکی دیگر در کشور اکوادور را مورد دستبرد قرار داده اند. هردوی این دزدی ها با استفاده از رخنه امنیتی موجود در سامانه تبادلات بین بانکی، موسوم به سوئیفت (SWIFT)، انجام شده است. بر اساس گزارش خبرگزاری رویترز، این دزدان حرفه ای ۹ میلیون دلار از مبلغ فوق را به ۲۳ بانک مختلف در هنگ کنگ و ۳ میلیون دلار دیگر را به بانک هایی در دبی و سایر نقاط دنیا منتقل کرده اند. این تبادلات بر بستر سوئیفت و مابین بانک Wells Fargo اکوادور و بانک های HSBC و Hang Seng انجام شده است. به نظر می رسد مقصد تمام پول های دزدیده شده حساب های جعلی و تقلبی بوده است. مشابه موارد قبل، این بار نیز هکرها توانسته اند با دستیابی به اطلاعات ورود، خود را به عنوان یک بانک حقیقی به سرویس تبادل پیام سوئیفت معرفی کنند و از این طریق درخواست انتقال وجوه را به بانک قربانی ارسال نمایند. گفته می شود دزدی بنگلادش با استفاده از ضعف یک سوئیچ ۱۰ دلاری و نبود فایروالی قدرتمند انجام گرفته و اگر دزدان در متن یکی از پیام های خود کلمه “foundation” را با املای درست تایپ کرده بودند، رقم از دست رفته از ۸۰ میلیون دلار فعلی به ۱ میلیارد دلار افزایش می یافت. هنوز مشخص نیست که سرقت از بانک اکوادوری نیز به دلایل مشابهی انجام شده، یا این که دزدان راه تازه ای برای نفوذ به سوئیفت یافته اند. بانک های آمریکایی و خود موسسه SWIFT تلاش های تازه ای را برای کشف و اصلاح ضعف های امنیتی این سامانه ارتباط بین بانکی آغاز کرده اند تا شاید دیگر در آینده شاهد وقوع دزدی هایی این چنین نباشیم. Let's block ads! بخوانید, ...ادامه مطلب

هنوز زمان زیادی از دزدی سایبری ۸۰ میلیون دلاری از بانکی در بنگلادش نگذشته که حالا خبر می رسد هکرها این بار با روشی مشابه ۱۲ میلیون دلار از پول های بانکی دیگر در کشور اکوادور را مورد دستبرد قرار داده اند. هردوی این دزدی ها با استفاده از رخنه امنیتی موجود در سامانه تبادلات بین بانکی، موسوم به سوئیفت (SWIFT)، انجام شده است. بر اساس گزارش خبرگزاری رویترز، این دزدان حرفه ای ۹ میلیون دلار از مبلغ فوق را به ۲۳ بانک مختلف در هنگ کنگ و ۳ میلیون دلار دیگر را به بانک هایی در دبی و سایر نقاط دنیا منتقل کرده اند. این تبادلات بر بستر سوئیفت و مابین بانک Wells Fargo اکوادور و بانک های HSBC و Hang Seng انجام شده است. به نظر می رسد مقصد تمام پول های دزدیده شده حساب های جعلی و تقلبی بوده است. مشابه موارد قبل، این بار نیز هکرها توانسته اند با دستیابی به اطلاعات ورود، خود را به عنوان یک بانک حقیقی به سرویس تبادل پیام سوئیفت معرفی کنند و از این طریق درخواست انتقال وجوه را به بانک قربانی ارسال نمایند. گفته می شود دزدی بنگلادش با استفاده از ضعف یک سوئیچ ۱۰ دلاری و نبود فایروالی قدرتمند انجام گرفته و اگر دزدان در متن یکی از پیام های خود کلمه “foundation” را با املای درست تایپ کرده بودند، رقم از دست رفته از ۸۰ میلیون دلار فعلی به ۱ میلیارد دلار افزایش می یافت. هنوز مشخص نیست که سرقت از بانک اکوادوری نیز به دلایل مشابهی انجام شده، یا این که دزدان راه تازه ای برای نفوذ به سوئیفت یافته اند. بانک های آمریکایی و خود موسسه SWIFT تلاش های تازه ای را برای کشف و اصلاح ضعف های امنیتی این سامانه ارتباط بین بانکی آغاز کرده اند تا شاید دیگر در آینده شاهد وقوع دزدی هایی این چنین نباشیم. Let's block ads! بخوانید, ...ادامه مطلب