قبیله گیک ها💻

2021-12-17 16:06:10 یک نقص اساسی در نرم‌افزارهای پرکاربرد موجب شده که کارشناسان امنیت سایبری هشدار دهند و شرکت‌های بزرگ برای رفع این مشکل تلاش کنند.

این آسیب‌پذیری اواخر هفته گذشته در نرم‌افزار مبتنی بر جاوا به نام لاگ فور-جِی (Log4j) گزارش شد. از آنجا که سازمان‌های بزرگ برای تنظیم اپلیکیشن‌های خود از آن استفاده می‌کنند، این تهدید خطرات بالقوه‌ای برای بخش بزرگی از اینترنت به همراه دارد.

به گفته محققان امنیتی، سرویس ابری اپل (آی‌کلاود)، شرکت امنیتی کلاود فلر (Cloudflare) و یکی از محبوب‌ترین بازی‌های ویدیویی جهان ماینکرفت (Minecraft) از سرویس‌هایی هستند که لاگ فور-جِی را اجرا می‌کنند.

جن ایسترلی، رئیس آژانس امنیت سایبری آمریکا (CISA)، این تهدید امنیتی را "یکی از جدی‌ترین نقص‌ها" خواند که در دوران کاری خود دیده است.

بر اساس داده‌های این هفته شرکت امنیت سایبری چک پوینت، تا روز سه‌شنبه "بیش از یکصد تلاش هک" در دقیقه اتفاق افتاده است.

دیوید کندی، مدیر عامل شرکت امنیت سایبری تراست‌سک (TrustedSec) این تهدید امنیت اینترنت را "یک بمب ساعتی برای شرکت‌ها" توصیف کرد. باز کردن / نظر دهید

2021-12-08 15:21:42 آپدیت جدید تلگرام با قابلیت محدود کردن اشتراک گذاری محتوا از گروه و کانال‌ها منتشر شد. با فعال کردن این گزینه، کاربران دیگر امکان فوروراد محتوا را نخواهد داشت.

همچنین در آپدیت جدید تلگرام، کاربران می‌توانند پیام‌های ارسال شده را بر اساس تاریخ حذف کنند.

در این آپدیت کاربران می‌توانند دستگاه‌های متصل به تلگرام را بهتر مدیریت کنند. برای مثال انتخاب کنند که تماس یا Secret Chats روی کدام دستگاه‌ها در دسترس باشد.

تلگرام برای امنیت بیشتر کاربران، امکان کامنت گذاشتن به صورت ناشناش در کانال‌ها یا گروه‌ها در دسترس کاربران قرار گرفته است. کاربران باید برای استفاده از این قابلیت یک کانال ایجاد کنند.

از امروز بعضی موبایل‌ها این قابلیت را خواهند داشت که به جای دریافت کد SMS لاگین، از طریق تماسی که از طرف تلگرام گرفته می‌شود وارد اکانت خود شوند. باز کردن / نظر دهید

2021-12-08 13:58:44 دستگیری ۴۲ هکر در ترکیه

۴۲ هکر وب سایتهای دولتی ترکیه در یک عملیات همزمان در ۱۴ استان این کشور دستگیر شدند.

این افراد که از اعضای گروهی موسوم به هکرهای MEZOPOTAMİA و CMG-TEAM COLD HACKERS هستند ماه گذشته با حمله به ۲۳ وب سایت دولتی و ارگانهای وابسته دولتی صفحه ورودی آنها را تغییر داده بودند.

سرورهای شبکه اینترنتی و وبگاههای وزارتخانه ها و ارگانهای دولتی ترکیه بارها هدف حملات سایبری قرار گرفته اندکه ۱۷ میلیارد لیر به شبکه بانکی ترکیه خسارت وارد شد.

سال قبل یک میلیون و ششصد هزار حمله سایبری به سرورهای ترکیه صورت گرفته است، این رقم در مقایسه با سال ماقبل ۸۵ درصد افزایش نشان داده است. باز کردن / نظر دهید

2021-11-24 15:59:16 شرکت Go daddy مورد حمله هکری قرار گرفته است و هکرها توانسته اند بیش از یک میلیون آدرس ایمیل از کاربران فعال و غیرفعال سیستم وردپرس آن را سرقت کنند.

این شرکت ثبت دامنه اینترنتی، اطلاعات مربوط به این رویداد را در اختیار کمیسیون بورس و اوراق بهادار آمریکا قرار داده است.این شرکت ادعا میکند هکرها در اوایل سپتامبر و از طریق یک پسورد فاش شده، وارد سیستمی شده اند که برای راه اندازی و تنظیم خودکار وب سایت های جدید توسط کاربران استفاده میشود.

این شرکت در 17 نوامبر این نشت اطلاعات را به مشتریانش اطلاع رسانی کرده و قبل از آغاز تحقیقات و گزارش به مجریان قانون، دسترسی هکر به سیستم هایش را مسدود کرده است. باز کردن / نظر دهید

2021-11-15 14:19:40 نسل جدید هکر‌های چینی دیگر تبهکار نیستند، جاسوسند

مدت‌ها است هکرهایی به صورت قراردادی یا پیمانکاری به نیابت از چین به جاسوسی از دیگر کشورها مشغول هستند. این هکر‌ها معمولا به دلیل همکاری با وزارت امنیت ملی چین (MSS) مجازات نمی‌شوند و در عملیات‌های جاسوسی دولتی شرکت دارند.

شاید این موضوع هشدار برانگیز به نظر برسد اما مساله تازه‌ای نیست. برای مثال در کیفرخواستی که سال گذشته وزارت دادگسترسی آمریکا منتشر کرد مشخص شد دو هکر چینی از سال ۲۰۰۹ مشغول فعالیت جاسوسی از این کشور بوده‌اند. در یک پرونده دیگر، شرکت امنیت سایبری FireEye، مدعی شده زیرشاخه‌ای از MSS به نام APT41 در سال ۲۰۱۲ یک فعالیت مجرمانه را آغاز کرده که به تدریج و از سال ۲۰۱۴ به بعد به جاسوسی برای دولت مشغول است.

براساس سیاست‌هایی که از سال ۲۰۱۵ اجرایی شده‌اند، چین تبهکاران پیمانکاری را با دانش‌آموختگان جدید از دانشگاه‌ها جایگزین می‌کند. اولین اقدام CCP در سال ۲۰۱۵، استانداردسازی مدارک امنیت سایبری دانشگاه با الگوگیری از طرح آموزش امنیت سایبری در ایالات متحده بود. این طرح در ایالات متحده در راستای بهبود استعداد دانش‌آموختگان این کشور انجام گرفت. یک سال بعد، چین از ساخت یک پایگاه مهارت امنیت سایبری و نوآوری ملی در ووهان خبر داد. این پایگاه امکان آموزش و ارائه ظرفیت آموزش و ارائه مدرک به ۷۰ هزار نفر را دارد.

تلاش‌های چین برای حرفه‌ای‌سازی تیم‌های هک دولتی مستقیما به اهداف سیاسی شی جی‌پینگ، رئیس جمهور چین، برای کاهش فساد گره خورده است. اقدامات جدید دولت شی به منظور پالایش دستگاه امنیتی دولت نشان می‌دهد که دولت‌مردان در صورت استفاده از منابع دولتی برای استفاده شخصی با چه خطراتی مواجه هستند. رابطه قیومیتی دولت با هکرهای پیمانکاری و کنترل کننده‌های آنها دقیقا همان رفتار سودجویانه‌ای است که شی در کارزار خود در مبارزه با فساد آن را هدف قرار داده است.

در حال حاضر کسانی از هکرهای برای رسیدن به هدفی استفاده می‌کنند این انگیزه را دارند که رقبای خود را معرفی و مجازات کنند. مسئولانی که هدف بررسی بازرسان داخلی هستند شاید از «زندان سیاه» سر در آورند. دستگاه‌های امنیتی چین، روابط پشت پرده هکرها را با مسئولان فاسد را بررسی می‌کنند. ماحصل این اقدامات حرفه‌ای شدن هکرهای چینی تا پایان یک دهه آینده است و شرکت‌ها و سرویس‌های اطلاعاتی باید خود را در برابر آنها محافظت کنند.

چین با توان بیشتر ظاهر می‌شود و عملکرد متفاوتی نسبت به امروز خواهد داشت. با توجه به وابستگی چین به هکرهای تبهکار برای مخفی کردن فعالیت‌های مجرمان و جاسوسی، وزارت امنیت عمومی فعالیت‌های مجرمانه یک سری از مجرمان سایبری چین را با وجود مشکلاتی که پدید آورده‌اند تحمل کرده است. زمانی که این شرایط دیگر نرمال و عادی نباشد، سرویس‌های امنیتی چین این عملیات‌ها را به داخل کشور منتقل می‌کنند، زیرا جاسوسی دولتی یک رفتار پذیرفته شده در روابط بین‌المللی است. در نتیجه، وزارت امنیت عمومی چین عملیات بیشتری را علیه مجرمان سایبری انجام می‌دهد. تحلیلگران باید در انتظار افزایش فعالیت‌های این چنین و مبارزه با جرایم در داخل کشور باشند و همین مساله شاخص مهمی است که حاکی از تغییر تاکتیک‌های اجرایی در چین است.

با کنار رفتن عنصر جرم از فعالیت‌های سایبری چین، انتظار می رود که در فعالیت هکر‌های قراردادی و متصل به دولت کاهش پیدا کند. در کنار کاهش فعالیت‌های پیمانکاری و قراردادی، دزدی دارایی‌های ذهنی و جاسوسی بیشتر می شود. وابستگی چین به مجرمان هکری از این پس به یادواره‌ای از MSS پیشین بدل می‌شود. در حالی که روند تغییر و تحول به تدریج انجام می‌گیرد اما موضوعاتی مثل تغییر در سرویس‌های امنیتی یا محو و محاکمه گروه‌های مجرمانه از پیامد‌های فوری این تغییرات هستند. با گذشت زمان احتمالا شاخص‌های فنی تیم‌های هکری شناخته شده و قراردادی از هم تفکیک می‌شود.

اما از آنجایی که جاسوسی، خلاف قانونی است، سیاست‌مدران خارجی باید موضوع امنیت سایبری را در تمام آژانس‌های دولتی، پایگاه دفاعی و زیرساخت اساسی اولویت‌دهی کنند. آمریکا و کاخ سفید همین حالا در مسیر اولویت‌دهی به این موضوعات هستند. دولت در آگوست ۲۰۲۱ در مورد سیاست سایبری با متحدان خود در ناتو صحبت کرد و ۵۰۰ هزار جایگاه شغلی خالی را در بحث امنیت سایبری مشخص کرد. از سوی دیگر آژانس امنیت ملی آمریکا هم مرکز همکاری امنیت سایبری را برای بهبود سیستم امنیت سایبری در اوایل امسال راه‌اندازی کرد. ایالات متحده همین حالا هم با استفاده از مجراهایی مثل CyberPatriot که یکی از برنامه‌های دولتی برای آموزش امنیت سایبری است، دانش‌آموزان را به سمت آموزش عالی در زمینه امنیت سایبری سوق می‌دهد. باز کردن / نظر دهید

2021-11-02 13:04:14 حساب کاربري هکرهاي مشکوک به ارتباط با ايران در تلگرام پس از تقاضاي دريافت باج مسدود شد.

کانال گروه «سایه سیاه» در تلگرام که در روزهای اخیر دست به سرقت اطلاعات از سایت های اسراییلی زد و تلاش کرد از آنها 1 میلیون دلار باج بگیرد، عصر یکشنبه حذف شد. این گروه مشکوک به ارتباط با ایران است و صبح یکشنبه هدف خود را از این سرقت دریافت پول اعلام کرده بود .

این گروه اطلاعات حدود یک میلیون نفر را در پایگاه داده ای سایت Atraf که در میان دگرباش های جنسی اسراییل محبوبیت دارد، سرقت و این سایت را به انتشار این اطلاعات تهدید کرد و از گردانندگان آن خواست با پرداخت 1 میلیون دلار در 48 ساعت، مانع از این کار شوند.

این گروه هکری، پس از حذف حساب های کاربریشان تهدید کردند اطلاعات 50 اسراییلی معروف را در این سایت دوست یابی منتشر می کنند. باز کردن / نظر دهید

2021-11-01 14:29:53 حمله FBI به دفتر پکس گلوبال چین به دلیل مشارکت در حمله سایبری

شرکت چینی Technology Global Pax گفت که بازرسان فدرال آمریکا در اوایل این هفته به دفتر شرکت تابعه آن در فلوریدا یورش بردند، اما دلیل آن را فاش نکردند.این شرکت در بیانیه ای اعلام کرد که افسران , حکم دادگاهی را برای توقیف برخی از اقلام از دفتر و انبار واحد Pax درفلوریدا اجرا کردند.

سپس یک وبلاگ امنیت سایبری در مورد این حمله گزارش داده بود و آن را به احتمال دخالت این شرکت در حملات سایبری به سازمان های ایالت متحده و اتحادیه اروپا مرتبط کرده بود.

این شرکت مستقر در شنژن گفت: « تا آنجایی که هیئت مدیره اطلاع دارد... هیچ حادثه حمله سایبری یا شکایت حمله سایبری، از جمله هرگونه نقض پروتکل های امنیتی، علیه محصولات و خدمات PAX در هر نقطه از جهان گزارش نشده است». باز کردن / نظر دهید

2021-10-30 16:57:21 گوگل یک امکان ایمنی جدید برای حفاظت از حریم خصوصی راه‌اندازی کرده است که به افراد زیر ۱۸ سال یا والدین آنها اجازه می‌دهد تصاویرشان را از نتایج این موتور جستجو حذف کنند.

این امکان جدید پیشتر در ماه اوت معرفی شد اما اکنون به طور گسترده در دسترس است و محدودیت‌های جدیدی برای تبلیغاتی که خردسالان را هدف می‌گیرد نیز شامل می‌شود.

هر کسی می‌تواند فرآیند حذف را با پر کردن یک فرم آنلاین شروع کند. متقاضیان باید نشانی‌های اینترنتی تصاویری را که می‌خواهند از نتایج جستجو حذف شود، عبارات جستجویی که با آنها به تصاویرشان می‌رسند، و‌ اطلاعات فردی خود را وارد کنند.

از متن توضیح گوگل چنین برمی‌آید که مثلا اگر کسی ۳۰ ساله باشد، نمی تواند با استفاده از این امکان، تصویری از ۱۵ سالگی خود را از نتایج جستجوی گوگل حذف کند. باز کردن / نظر دهید

2021-10-29 00:34:34 مارک زابربرگ، مدیرعامل فیس بوک از تغییر نام این شبکه اجتماعی خبر داده است.

زاکربرگ پنجشنبه با اعلام این خبر، از تغییرنام فیس بوک به ''متا'' خبر داد. به گفته او هدف از این کار گرد هم آوردن اپلیکیشن های مختلف فیس بوک زیر یک نام واحد است.
تغییرنام فیس بوک در حالی صورت می گیرد که فیس بوک در هفته های گذشته از سوی نمایندگان کنگره به خاطر افزایش قدرتش در دنیای مجازی و سیاست هایش مورد انتقاد شدید قرار گرفته است. باز کردن / نظر دهید

2021-10-28 13:24:35 حمله سایبری به تاسیسات هسته‌ای روسیه

نیکلای پاتروشف دبیر شورای امنیت روسیه، روز گذشته در یک نشست امنیتی اعلام کرد: تاسیسات انرژی «CFD» در یکی از نیروگاه‌های هسته‌ای این کشور در بخش مرکزی هدف حملات سایبری قرار گرفته است.

پاتروشف درباره اهداف این حمله سایبری، تصریح کرد: از جمله اهداف این حملات سایبری؛ منابع اطلاعات مقامات دولتی، شرکت‌های نظامی، صنعتی، هسته‌ای و همچنین موسسات آموزشی و علمی بود.

وی پیشتر نیز تایید کرده بود: حملات سایبری در سال جاری ۱۵ درصد افزایش یافته و طی سه سال گذشته ۱۱۵۰۰ حمله سایبری تنها در بخش مرکزی روسیه شناسایی شده است.
شورای امنیت روسیه سال گذشته نیز از ۱۲۰ هزار حمله سایبری به زیرساخت‌های روسیه خبر داده بود که بر اساس گزارش‌های این شورا، بیشتر حملات از کشور‌های آلمان، آمریکا و هلند هدایت شده است. باز کردن / نظر دهید