هک

با اقدام به موقع مرکز عملیات امنیت افتا در روزهای اخیر از وقوع حمله گسترده سایبری به حوزه‌های زیرساختی کشور پیشگیری به عمل آمد.

مرکز مدیریت راهبردی افتا جزییاتی در خصوص حملات گروه هکری چینی Hafnium با استفاده از بدافزار Tarrask به سیستم‌های آسیب‌پذیر ویندوز منتشر کرده است.

مقامات آمریکایی مدعی شدند گروه هکری لازاروس که تحت حمایت دولت کره شمالی قرار دارد، در هک گسترده رمزارز که به سرقت ۶۱۵ میلیون دلار دارایی دیجیتالی منجر شده، دست داشته است.

هکرها با بدافزار FFDroider در پی سرقت رمز عبور کاربران در شبکه‌های اجتماعی هستند.

پلیس فروم هکری RaidForums را از دسترس خارج و مدیر آن را دستگیر کرد.

رد پای یک گروه نفوذگر چینی که تاکنون تنها بر روی افراد و سازمان‌های ژاپنی تمرکز داشته اند، در یک کمپین قدیمی جاسوسی شناسایی شده است. این گروه اکنون قربانیان جدیدی را هدف قرار داده اند که نشان دهنده گسترش دامنه فعالیت آن هاست.

شش اپلیکیشن که در گوگل پلی بعنوان آنتی ویروس معرفی شده بودند، اطلاعات حساس حدود ۱۵۰۰۰ کاربر اندروید را به سرقت بردند. پس از شناسایی این نقص، گوگل به سرعت این شش آنتی ویروس را از پلی استور حذف کرد.

کدهای بدافزارها در طول زمان تکامل پیدا می‌کنند و به نظر می‌رسد بدافزار Octo که تازه کشف شده است، ادامه همین سیر تکاملی باشد.

برنامه VLC به دلایلی مانند رایگان و منبع باز بودن، از جمله محبوب‌ترین نرم‌افزارهای پخش فایل‌های صوتی و تصویری در ویندوز و سایر پلتفرم‌ها محسوب می‌شود که احتمالا میلیون‌ها کاربر به صورت روزانه از آن استفاده می‌کنند.

هکرها با حمله به شبکه‌ رونین بازی کریپتویی بسیار محبوب اکسی اینفینیتی موفق شدند حجم زیادی از USDC و اتریوم به ارزش ۶۳۵ میلیون دلار به جیب بزنند.

اینترنت بخش زیادی از شهروندان اوکراین در پی حمله سایبری هکرهای روسیه قطع شد.

مقامات دولتی به سرعت به مقابله با گروه هکری $Lapsus مشغول شده‌اند، گروهی که ظاهرا شرکت‌های بزرگ دنیای فناوری از جمله انویدیا، سامسونگ و مایکروسافت را مورد حمله قرار داده است.

احتمال هک شدن مایکروسافت و دسترسی غیرمجاز به سرویس‌ها و اطلاعات محرمانه این شرکت پس از انتشار تصویری از سوی گروه $Lapsus قوت گرفته است.

امروز ویدیوهایی در فضای مجازی منتشر شد که حکایت از هک شدن سایت وزارت ارشاد و برخی سایت‌های وابسته به آن داشت.

شرکت شاپرک نسبت به سواستفاده از نام و اعتبار سامانه امنیت شاپرک هشدار داد و از مردم خواست به پیام‌های جعلی در زمینه ثبت اطلاعات کارت‌های بانکی خود از مراجع ناشناس توجه نکنند.

تهاجم روسیه به اوکراین همچنان ادامه دارد و اخیرا برخی وب‌سایت‌های دولتی این کشور از دسترس خارج شده‌اند.

با اعلام جنگ سایبری هکرهای انانیموس علیه پوتین؛ وب‌سایت شبکه دولتی روسیه RT هک شد!

شرکت امنیت موبایل پرادئو، اپلیکیشن اندرویدی خطرناک برای حساب‌های بانکی را در گوگل پلی کشف کرد.

آسیب‌پذیری خطرناک در افزونه UpdraftPlus وردپرس با بیش از سه‌میلیون نصب یافت شد.

ممکن است بدلیل رعایت نکردن برخی موارد امنیتی حساب اینستاگرام شما مورد حمله هکر‌ها قرار بگیرد. در ادامه نحوه بازیابی اکانت هک شده اینستاگرام را به شما آموزش می‌دهیم.

روش‌های متعددی برای افزایش امنیت حساب کاربری اینستاگرام وجود دارد که می‌تواند به جلوگیری از هک شدن صفحه و حفظ حریم خصوصی کمک کند.

وجود ضعفی امنیتی در ویندوز، به مهاجمان سایبری دسترسی ادمین می‌دهد، تا آنان بتوانند دستگاه کاربران را آلوده کنند.

سازمان ملل در گزارشی اعلام کرد که کره شمالی با درآمد حاصل از حملات رمزارزی برنامه موشکی خود را توسعه می‌دهد.

سایت تلوبیون وابسته به سازمان صداوسیما امروز دچار حملات سایبری گسترده شده و برای دقایقی از دسترس خارج شد.

شرکت امنیت موبایل پرادئو موفق به کشف بدافزاری به نام 2FA Authenticator شد که می‌تواند حساب بانکی کاربران اندرویدی را به سرقت ببرد.

شبکه یک سیما و وب‌سایت تلوبیون وابسته به صداوسیما مورد حمله سایبری قرار گرفت.

بانک اطلاعاتی حاوی 75 میلیون خط اطلاعات فردی مشتریان حقیقی و حقوقی بانک ملی ایران درز کرده است.

شرکت امنیت سایبری Secureworks اطلاعاتی درباره هکرهایی که حساب‌های اینستاگرام اینفلوئنسرها و شرکت‌ها را ربوده و از آن‌ها باج می‌خواهند، منتشر کرد.

اینفلوئنسرهای معروف ارزهای دیجیتال در یوتیوب هک شدند.

مهاجمان در حمله‌ای عظیم به یک مرجع دانلود، 93 قالب و پلاگین وردپرس را به در پشتی آلوده کردند.

تیم پشتیبانی شاد با تکذیب هک شدن این برنامه توسط دانش‌آموزان، از کاربران خواست این برنامه را از سایت رسمی شاد یا استورهای معتبر نصب کنند.

مهاجمان سایبری از قربانیان خود می‌خواهند تا مرورگرهای خود را به‌صورت دستی به‌روزرسانی کنند.

به لطف رشد چشمگیر قیمت رمز ارزها در سال 2021، عجیب نیست که کلاهبرداران هم در این حوزه فعال‌تر شده‌اند. گزارشی جدید مدعی است که هکرهای کره شمالی در سال گذشته میلادی 395 میلیون دلار سرمایه از صنعت ارزهای دیجیتال به سرقت برده‌اند.

مهاجمانی ناشناس از ضعف امنیتی Log۴Shell در VMware Horizon در حال سوءاستفاده هستند و به سازمان‌های ضربه پذیر، با اجرای حملات اجرای کد از راه دور نفوذ می‌کنند.

گردانندگان باج‌افزار Rook اعلام کرده‌اند که به‌واسطه نیاز مبرم به «مقدار زیادی پول»، بانفوذ به شبکه سازمان‌ها، دستگاه‌ها را رمزگذاری کرده‌اند.

مهاجمان سایبری که از باج‌افزار eCh۰raix در حمله به دستگاه‌های ذخیره ساز NAS استفاده می‌کنند، تقاضای دریافت باج به مبلغ ۱۲۰۰ تا ۳۰۰۰ دلار بیت کوین کرده‌اند.

مرکز مدیریت راهبردی افتای ریاست جمهوری با اشاره به سومین حمله مهاجمان سایبری به کتابخانه Log۴j درکم‌تر از یک‌ماه اعلام کرد: این آسیب‌پذیری مدیران امنیتی IT سازمان‌ها را دچار سردرگمی کرده است.

یک محقق امنیت سایبری که با سازمان خودگردان غیرمتمرکز لابستر (LobsterDAO) کار می‌کند، در توییترش نوشته که بدافزار خطرناک جدیدی در گروه‌های بزرگ تلگرامی متمرکز بر ارزهای دیجیتال در حال انتشار است. این کارشناس به تمام کاربران تلگرام درباره…

مهاجمان سایبری، با نصب بدافزاری از نوع Cryptominer بر روی دستگاه‌های آسیب‌پذیر NAS شرکت کیونپ، پروسه جدیدی را ایجاد می‌کنند که به استخراج ارز دیجیتال بیت کوین با استفاده از منابع دستگاههای هک شده منجر می‌شود.

یک شرکت امنیتی اعلام کرد هکرها ۱۹۶ میلیون دلار از صرافی رمزارز بیت مارت دزدیدند.

تیم امنیت سایبری گوگل هشدار داده که استخراج کنندگان ارزهای دیجیتالی از حساب‌های هک شده گوگل کلود برای استخراج رمزارز استفاده می کنند.

رییس جمهور بر ضرورت آمادگی دستگا‌ه‌ها برای مقابله با حملات سایبری تاکید کرد.

کاربران دیفای یا امور مالی غیر متمرکز طبق اعلام شرکت مدیریت خطر الیپتیک (Elliptic) در دو سال گذشته ۱۲ میلیارد دلار درنتیجه هک و کلاهبرداری ضرر کرده‌اند.

مدت‌ها است هکرهایی به صورت قراردادی یا پیمانکاری به نیابت از چین به جاسوسی از دیگر کشورها مشغول هستند. این هکر‌ها معمولا به دلیل همکاری با وزارت امنیت ملی چین (MSS) مجازات نمی‌شوند و در عملیات‌های جاسوسی دولتی شرکت دارند. شاید این موضوع…

وزارت خارجه آمریکا از اختصاص پاداش ۱۰ میلیون دلاری برای دریافت اطلاعاتی خبر داد که منجر به شناسایی موقعیت مکانی هر یک از اعضای گروه هکری دارک ساید شود.

مسعود رضایی، مدیر سامانه هوشمند شرکت ملی پخش فراورده‌های نفتی، گفت سه یا چهار حمله مشابه همین قبلا داشته‌ایم، فقط شب بود و کسی متوجه نشد، از بخت بد این بار ۱۱ ظهر بود. اما ابعاد فنی ماجرا به‌هیچ‌وجه روشن نشد و سخنی هم از آن به میان نیامد.

سخنگوی کمیسیون انرژی مجلس اعلام کرد در حمله سایبری به جایگاه‌های سوخت، اطلاعات سرور جایگاه بلافاصله حذف شده بود. همچنین ارتباط جایگاه‌های سوخت با مرکز داده سامانه هوشمند سوخت نیز قطع شده بودند.

وزیر ارتباطات با اشاره به حمله سایبری روز سه‌شنبه به سامانه هوشمند سوخت، حفاظت از زیرساخت‌های حیاتی را بر عهده پدافند غیرعامل و مرکز راهبردی افتا دانست و گفت: «وزارت ارتباطات در این زمینه مسئولیتی ندارد.»

دبیر شورای عالی فضای مجازی در توضیح جزئیات حمله سایبری به سامانه هوشمند سوخت که منجر به مشکل سوخت‌رسانی در سراسر کشور شد، اعلام کرد حمله احتمالا توسط یک کشور خارجی انجام شده است.

وزارت ارتباطات و فناوری اطلاعات اعلام کرد که تمامی زیرساخت‌های ارتباطی و مخابراتی کشور بدون هیچ مشکلی در حال خدمات رسانی هستند.