تبلیغات
منطقه تاریک - مطالب ابر هک
منطقه تاریک

اخبار روز در حوزه امنیت سایبری

گسترش دامنه حملات گروه هکری سایلنس (Silence) در سال 2019

دوشنبه 4 شهریور 1398

نوع مطلب :اخبار دنیای امنیت، 

به گزارش کارگروه امنیت سایبربان؛ کارشناسان گروه آی‌بی (Group IB)، شرکت پیشرو در حوزه پیشگیری از حملات سایبری و ارائه‌دهنده خدمات و محصولات امنیت سایبری، از سال 2016 اقدامات گروه هکری سایلنس (Silence) را مورد رصد و پایش قرار داده‌اند. نخستین گزارش این شرکت تحت عنوان «Silence: Moving into the darkside» در سال 2018 منتشر شد که منبعی جامع از اطلاعات فنی در خصوص زیرساخت‌ها و تجهیزات مورداستفاده سایلنس از ژوئن سال 2016 تا آوریل سال 2018 بوده است. دومین گزارش این شرکت تحت عنوان «Silence 2.0: going global» از مه سال 2018 تا یک اوت سال 2019 را شامل می‌شود که در این بازه بخش تجزیه‌وتحلیل و پیش‌بینی تهدیدات سایبری گروه آی‌بی بیش از 16 حمله به بانک‌های کشورهای مختلف را ثبت کرده است.


ادامه مطلب

هراس آمریکایی ها از هکرهای روس

دوشنبه 4 شهریور 1398

نوع مطلب :اخبار دنیای امنیت، 

ویلیام اِوانینا (William Evanin)، رئیس مرکز ملی ضدجاسوسی آمریکا، به هواداران آمریکایی هشدار داد در مسابقات جام جهانی، از موبایل و لپ تاپ و سایر دستگاه های الکترونیکی استفاده نکنند. به گفته وی، به احتمال بسیار قوی دولت روسیه و مجرمان سایبری تلاش خواهند کرد تجهیزات هواداران را هک کنند. مقامات دولتی و نمایندگان سازمان های مختلف کمتر در معرض خطر هکرهای روس قرار دارند؛ اما نوک پیکان حملات آنها بیشتر به سمت شهروندان عادی آمریکایی نشانه رفته است. چنانچه هواداران نتوانند بدون گجت (Gadget)  سرکنند توصیه می شود به جای دستگاه های شخصی از گوشی های هوشمندی که موقت بوده و اطلاعات شخصی و مهمی در آنها نیست، استفاده کنند، زمانی هم که از آنها استفاده نمی کنند باتری دستگاه را خارج کنند. به گزارش خبرگزاری رویترز، سرویس های اطلاعاتی انگلیس هشدارهای مشابهی به شهروندان بریتانیا و باشگاه های فوتبال انگلیسی داده اند.


نفوذگری که ۱۲ ساعت در روز را صرف دیدن قربانیان خود از طریق وب‌کم می‌کند

دوشنبه 27 مهر 1394

نوع مطلب :اخبار دنیای امنیت، 

نفوذگری که با استفاده از بدافزار Blackshade RAT توانسته بود وب کم‌های رایانه‌ها را مورد نفوذ قرار دهد و به طور پنهان مردم را تماشا کند به زندان افتاد.

گفته می‌شود این شخص یعنی استفان ریگو، شهروند لیدزی در بریتانیا ، که بیش از نیمی از قربانیان را خود می شناخته است، برای مدت ۵ تا ۱۲ ساعت در روز، آن‌ها را رصد کرده و هر کاری را که آنان در برابر وب‌کم انجام می‌داده‌اند تماشا می‌کرده‌است.

۱۲ ساعت در روز مانند نوعی از اعتیاد به این کار است!

به طور مثال او برخی کاربران را به هنگام استفاده از اسکایپ برای چت خصوصی مشاهده می‌کرده ‌است.

علاوه بر مشاهده قربانیان از طریق وب‌کم تحت نفوذ، ریگو هم‌چنین توانسته بود کلمات عبور را از رایانه‌های آلوده به سرقت برده، رایانامه‌های قربانیان را خوانده، حملات انسداد سرویس ترتیب داده و به داده‌های بانکی قربانیان دسرسی پیدا کند.

ریگو در نوامبر ۲۰۱۴ و به عنوان بخشی از عملیات بین‌المللی در تعقیب برخی مظنون به نفوذ و سرقت اطلاعات سایر رایانه‌ها، دستگیر شده بود. بر اساس گزارش رسانه‌های محلی، ریگ برای خرید بدافزار، از اطلاعات بانکی دوست سابقش استفاده کرده بود، که برای کسی که می‌خواهد شناسایی نشود گزینه‌ی خوبی یه حساب نمی‌آید.

ریگو در دادگاه به دلیل اتهامات وارده، به ۲۰ هفته زندان، قرار گرفتن در فهرست سوءاستفاده‌گران برای مدت ۷ سال، و هم چنین ۲۰۰ ساعت کار در سرویس‌های عمومی محکوم شد.

انگلا مک کنا، افسر ارشد سازمان پیگیری جرایم سایبری، در بیانیه‌ای گفته ‌است کسانی که از ابزارهایی مانند Blackshade استفاده می‌کنند تحت تعقیب قرار خواهند گرفت: «کسانی که از ابزارهای مخربی مانند Blackshade استفاده می‌کنند می‌توانند در سطح وسیعی به حریم شخصی قربانیان خود صدمه زده و از رایانه‌های آلوده برای مقاصد مجرمانه بیش‌تر استفاده کنند. کاربران این ابزارها باید بدانند، علی‌رغم نداشتن ارتباطات فیزیکی و تعاملات دیگر با قربانیانشان، شناسایی شده، تحت تعقیب قرار گرفته و به دادگاه معرفی خواهند شد.»  

این خبر خوبی است که یک نفوذگر وب‌کم دیگر دستگیر شده است، اما آیا مجازات‌های موجود، بازدارندگی کافی را برای جلوگیری از این‌چنین اعمال مجرمانه‌ای دارند؟ این سوالی است که ذهن بسیاری از مخاطبان را به خود مشغول کرده ‌است.


ضعف امنیتی در سایت بانک صادرات ایران

پنجشنبه 19 دی 1392

نوع مطلب :اخبار دنیای امنیت، 

وجود ضعف امنیتی در بانک صادرات که هکر توسط آن می تواند به صورت غیر مجاز فایل های بانک صاردات را مشاهده و دانلود کند و در صورت توانایی بالای هکر، دسترسی به کل سامانه ی بانک صادرات مقدور می باشد.

 تیم امنیتی مپا پس کاوش در اینترنت متوجه ضعف امنیتی در بانک صادرات شده است، که هکر توسط لینک زیر می تواند به صورت غیر مجاز فایل های بانک صاردات را مشاهده و دانلود کند و در صورت توانایی بالای هکر، دسترسی به کل سامانه ی بانک صادرات مقدور می باشد.

این گروه برای اثبات حسن نیت خود و کمک به سایت های ایرانی به صورت دوستانه و صادقانه، در ابتدا ضعف های امنیتی سایت های مهم را اول به خود سازمان به صورت خصوصی گزارش می دهد، در صورت توجه ننمودن مدیر سایت، باگ به صورت عمومی منتشر می شود تا مسئولین پیگیری کنند.

لینک اول 

http://w3.bsi.ir/en/Reports List/AllItems.aspx

 لینک دوم 

http://w3.bsi.ir/_layouts/viewlsts.aspx

 




فهرست وبلاگ
پیوندهای روزانه
طبقه بندی
آرشیو
پیوندها
آمار وبلاگ
  • کل بازدید :
  • بازدید امروز :
  • بازدید دیروز :
  • بازدید این ماه :
  • بازدید ماه قبل :
  • تعداد نویسندگان :
  • تعداد کل پست ها :
  • آخرین بازدید :
  • آخرین بروز رسانی :
جستجو
اَبر برچسبها