Live Chat Software by Ariaphone
اخبار
اسفند
۰۲
۲ نفر از اعضای بزرگ‌ترین گروه هکری جهان دستگیر شدند
ارسال شده توسط روشن ۰۲ اسفند ۱۴۰۲ ۱۰:۱۳ قبل از ظهر
این سازمان روز گذشته (سه‌شنبه) گفت «یوروپُل» دو عضو این گروه را به ظن انجام حملات سایبری علیه زیرساخت‌های کلیدی برخی کشورها دستگیر کرد. این گزارش همچنین حاکیست پلیس ۱۰ کشور از جمله ژاپن در این عملیات شرکت داشتند. به گزارش ایتنا از ایسنا، بنابر اطلاعات منتشر شده، فعالیت این گروه مجرمان سایبری که اطلاعات قربانیان خود را برای دریافت باج، به سرقت می‌برند به تازگی طی یک عملیات بین‌المللی کم‌سابقه هدف قرار گرفت. طبق پستی که در وب سایت اخاذی گروه هکری لاک‌بیت منتشر شد، این عملیات با هدایت سازمان جرایم ملی انگلیس، اف‌بی‌آی آمریکا و یوروپل و ائتلافی از سازمان‌های پلیس بین‌الملل صورت گرفته است. گروه هکری لاک‌بیت به این معروف است که در صورت امتناع قربانیان از پرداخت باج، اطلاعاتی را که سرقت کرده در «وب سیاه» افشا می‌کند. به گزارش شبکه تلویزیونی «ان اچ کی»، این گروه در عین حال مسئول بیش از ۱۰۰ حمله سایبری به شرکت‌ها و بیمارستان‌ها در ژاپن است. سازمان پلیس کشوری ژاپن می‌گوید وسیله‌ای که توسط پلیس ژاپن ساخته شده و در اختیار یوروپل قرار گرفته است به بازیابی اطلاعات به سرقت‌رفته که رمزگذاری شده بودند، کمک کرد. این سازمان قصد دارد برای سرکوب جرایم سایبری همکاری با همتایان خود در خارج از کشور را افزایش دهد.
ادامه مطلب »



اسفند
۰۱
سایت بزرگترین گروه هکری جهان تصرف شد
ارسال شده توسط روشن ۰۱ اسفند ۱۴۰۲ ۱۱:۳۴ قبل از ظهر
طبق پستی که در وب سایت اخاذی گروه لاک‌بیت منتشر شده است، این عملیات با هدایت سازمان جرایم ملی انگلیس، اف‌بی‌آی آمریکا و یوروپل و ائتلافی از سازمان‌های پلیس بین‌الملل انجام شد. در این پست آمده است: این سایت اکنون تحت کنترل سازمان جرایم ملی انگلیس قرار دارد که با اف‌بی‌آی و نیروی ویژه اجرایی بین‌المللی همکاری نزدیکی دارد. به گزارش ایتنا از ایسنا، سخنگوی سازمان جرایم ملی انگلیس و وزارت دادگستری آمریکا تائید کردند این سازمان‌ها، فعالیت لاک‌بیت را مختل کرده و اعلام کردند این عملیات ادامه دارد. مقامات آمریکا که لاک‌بیت در آنجا، بیش از ۱۷۰۰ سازمان در همه صنایع شامل خدمات مالی، غذایی، مدارس، حمل و نقل و وزارتخانه‌های دولتی را هدف حمله قرار داده است، این گروه را بزرگترین تهدید باج افزاری جهان توصیف کردند. نماینده گروه لاک‌بیت پیامی در یک اپلیکیشن پیام رسان رمزنگاری شده ارسال و اعلام کرد این گروه سرورهای پشتیبانی دارد که همچنان فعالیت دارند. در پست ارسال شده در سایت گروه لاک بیت، از سازمان‌های پلیس فرانسه، ژاپن، سوئیس، کانادا، استرالیا، سوئد، هلند، فنلاند و آلمان به عنوان سازمان‌های مشارکت کننده در این عملیات، نام برده شده است. لاک‌بیت و زیرشاخه‌هایش، در ماه‌های اخیر، شماری از بزرگترین سازمان‌های جهان را هک کرده‌اند. این هکرها با سرقت اطلاعات حساس و تهدید با افشای آنها در صورت عدم دریافت باج از قربانیان خود، درآمد دارند. زیرشاخه‌های لاک بیت، گروه‌های تبهکاری هستند که لاک‌بیت برای انجام حملات با استفاده از ابزارهای اخاذی دیجیتالی خود، استخدام می‌کند. باج افزار، نرم افزار مخربی است که داده ها را رمزنگاری می‌کند. لاک‌بیت با وادار کردن قربانیان خود برای پرداخت باج برای خارج کردن اطلاعات مسروقه از حالت رمزنگاری، پول درمی‌آورد. لاک‌بیت در سال ۲۰۲۰ زمانی که نرم‌افزار مخرب آن در انجمن‌های جرایم سایبری به زبان روسی پیدا شد، کشف شد و باعث شد برخی از تحلیل‌گران امنیتی باور کنند که این گروه در روسیه مستقر است. با این حال، این گروه از هیچ دولتی حمایت نکرده و هیچ دولتی رسما آن را به کشوری، نسبت نداده است. این گروه در وب سایت دارک وب خود که اکنون از بین رفته، اعلام کرده در هلند مستقر است، کاملا غیرسیاسی بوده و فقط به پول علاقه دارد. لاک‌بیت در نوامبر گذشته، اطلاعات داخلی بوئینگ را منتشر کرد که یکی از بزرگترین شرکت‌های دفاعی و پیمانکاران فضایی جهان است. سرویس پست سلطنتی انگلیس در اوایل سال ۲۰۲۳ بر اثر حمله این گروه، با اختلال در فعالیت روبرو شد. بر اساس گزارش رویترز، پیش از این که وب سایت لاک‌بیت تحت کنترل مقامات قانونی قرار بگیرد، گالری رو به رشد از سازمان‌های قربانی خود را نمایش می‌داد که به صورت روزانه، به‌روز می‌شد و کنار نام آنها، یک ساعت دیجیتالی قرار داشت که نشان می‌داد چند روز به پایان مهلت آنها برای پرداخت باج، باقی مانده است.
ادامه مطلب »



بهمن
۳۰
توصیه‌ نخستین هکر جهان به هکرهای جوان!
ارسال شده توسط روشن ۳۰ بهمن ۱۴۰۲ ۰۱:۴۲ قبل از ظهر
«کاپیتان کرانچ» با نام اصلی «جان تامس دراپر» که بعضی منابع از او به عنوان چهره افسانه‌ای هک دنیا نام می‌برند در گفتگو با روزنامه همشهری ایرانی توصیه جالبی به کسانی که دنبال هک رفته‌اند یا می‌خواهند هکر شوند، کرد. دراپر ۸۰ ساله در پاسخ به سوالی درباره توصیه‌هایی که می تواند به هکرهای جوان داشته باشد، گفت: «شما جوان‌ها می‌توانید کار هک را انجام دهید، فقط این کار را به عنوان یک هکر کلاه سفید انجام دهید.» گفتنی است که هکرهای کلاه سفید یک سیستم را هک می‌کنند تا اکسپلویت‌ها و ترفندهای ورود به سیستم را پیدا کنند. سپس به ازای اعلام آن آسیب پذیری به صاحب سیستم، پاداش می‌گیرند که به آن «برنامه باگ بانتی» گفته می‌شود.   دراپر در ادامه افزود: «بیشتر شرکت‌ها به کسانی که اطلاعاتی درباره یک آسیب‌پذیری به آنها بدهد و سپس آن را برطرف کند، جایزه می‌دهند. این کار الان محبوبیت زیادی دارد. کلاه سفیدها برای پیدا کردن یک باگ در یک شرکت بین ۱۰ هزار تا ۲۰ هزار دلار دریافت می‌کنند. یک شرکت به یک هکر پول پرداخت می‌کند. زمانی که هکر آسیب پذیری را پیدا کرد، هکر جایزه باگ بانتی را دریافت می‌کند. بعد از آن هم هکر به شرکت می‌گوید که نحوه نفوذ به سیستم چگونه است و آنها برای جلوگیری از نفوذ چه کاری باید انجام دهند. جان دراپر هدف از هک را کمک به مردم می‌داند و به هکرهای جوان توصیه می‌کند که از توانایی خود در مسیر درست استفاده کنند و «کلاه سفید» باقی بمانند. «جان دراپر» پسر یک مهندس نیروی هوایی آمریکاست که در سال ۱۹۴۳ در نیویورک متولد شد. او در کودکی با استفاده از قطعات نظامی دورریخته شده، یک ایستگاه رادیویی خانگی ساخت.
ادامه مطلب »



بهمن
۲۹
آموزش: چند نکته مهم برای افزایش امنیت حساب‌های کاربری
ارسال شده توسط روشن ۲۹ بهمن ۱۴۰۲ ۱۰:۰۱ قبل از ظهر
در دنیای دیجیتال امروزی، ایمن‌سازی حساب‌های کاربری آنلاین از اهمیت بالایی برخوردار است. صاحبان گوشی‌های هوشمند باید احراز هویت چندعاملی (MFA) را برای حساب‌های کاربریشان فعال کنند.   احراز هویت چندعاملی (MFA) چیست؟ احراز هویت چندعاملی یا MFA از حساب‌های کاربری شما با نیاز به یک سطح تایید اضافی مانند تایید متنی، قبل از ورود به سیستم، محافظت می‌کند. با این حال، پیام‌های اس‌ام‌اس یا پیامک از طریق تکنیک‌های مختلف مانند تعویض سیم‌کارت و حملات مرد میانی (Man-in-the-Middle) آسیب‌پذیر هستند و ممکن است اطلاعات فاش شود. علاوه بر این، پیامک می‌تواند به دلیل مشکلات شبکه غیرقابل اعتماد باشد. به همین دلیل، کارشناسان استفاده از برنامه‌های احراز هویت را توصیه می‌کنند؛ بسیاری از گوشی‌های هوشمند و برنامه‌ها مانند گوگل، اپل و فیس‌بوک هستند، دارای ۲FA داخلی هستند. اپل، در وب سایت خود، آیفون ۲FA را به عنوان لایه امنیتی اضافی توصیف می‌کند که برای اطمینان از این موضوع طراحی شده است که حتی اگر کسی رمز عبور شما را بداند، شما تنها فردی خواهید بود که به حساب خود دسترسی دارید. این برنامه‌ها کدهای مبتنی بر زمان را مستقیما در دستگاه شما تولید می‌کنند. این به نوبه خود، نیاز به کانال‌های ارتباطی خارجی مانند پیامک را از بین می‌برد. این کار همچنین آن‌ها را بسیار ایمن‌تر می‌کند، زیرا کدها از طریق شبکه‌های Wi-Fi بالقوه در معرض خطر، منتقل نمی‌شوند. علاوه بر این، بسیاری از برنامه‌های احراز هویت، ویژگی‌های امنیتی اضافی مانند پین‌ها یا احراز هویت بیومتریک را ارائه می‌کنند و یک لایه حفاظتی جدید اضافه می‌کنند.   احراز هویت اپل را فعال کنید برای فعال کردن احراز هویت اپل، به تنظیمات آیفون خود بروید و سپس روی Passwords ضربه بزنید. از Face یا Touch ID برای دسترسی به رمزهای عبور خود استفاده کنید و سپس روی حسابی که می‌خواهید ۲FA را برای آن تنظیم کنید، ضربه بزنید. توجه به این نکته مهم است که این روش ۲FA با هر وبسایت یا برنامه‌ای کار نمی‌کند. در مرحله بعد روی Set Up Verification Code کلیک کنید. دو گزینه را مشاهده خواهید کرد: Enter Setup Key و Scan QR Code. اگر Setup Key را انتخاب کردید، به صفحه برنامه یا وبسایت بروید و کلید Setup آن‌ها را کپی کنید.   فعال کردن احراز هویت گوگل فعال کردن احراز هویت گوگل یا Google Authenticator آسان است. به سادگی برنامه را در اپ‌استور اپل یا گوگل پلی استور دانلود کنید. در دستگاه خود، به حساب Google خود بروید و روی تب امنیت یا Security ضربه بزنید. در بخش «ورود به سیستم Google»، روی تایید ۲ مرحله‌ای یا ۲-Step Verification ضربه بزنید. ممکن است لازم باشد وارد حساب شوید. در بخش «برنامه Authenticator»، روی تنظیم یا Set up ضربه بزنید و بعد مراحل روی صفحه را دنبال کنید. منبع: همشهری آنلاین
ادامه مطلب »



بهمن
۲۵
اپلیکیشن جعلی LassPass اطلاعات کاربران آیفون را سرقت می‌کند
ارسال شده توسط روشن ۲۵ بهمن ۱۴۰۲ ۰۱:۲۱ بعد از ظهر
اپل و گوگل هر دو نفوذ برنامه‌نویسان را برای توسعه‌دهندگان دشوار می‌کنند، اما گاهی اوقات هکرها و خرابکاران می‌توانند بدون اینکه کسی متوجه شود، راه‌هایی برای موفقیت پیدا کنند. این دقیقاً همان چیزی است اتفاق افتاد. یعنی  یک نسخه جعلی از برنامه محبوب مدیریت رمز عبور LastPass به اپ استور اپل راه یافت. از دارندگان آیفون خواسته شده است که دستگاه‌های خود را برای یافتن اپلیکیشن جعلی به نام «LassPass» به جای «LastPass» بررسی کنند که تلاش می‌کند رمز عبور همه حساب‌هایشان را بدزدد. اگرچه اپل این اپلیکیشن تقلبی را از اپ استور خود حذف کرد، اما همچنان این نگرانی وجود دارد که ممکن است همچنان بر روی گوشی برخی از کاربران نصب شود. یک کپی جعلی از یک برنامه اصلی برنامه مخرب LassPass، نسخه شبیه سازی شده اپلیکیشن LastPass است. پلتفرمی که رمزهای عبور را هم برای مصرف کنندگان و هم برای مشاغل ایمن نگه می‌دارد. مانند بسیاری از کلاهبرداری‌های فیشینگ، LassPass تلاش کرد تا با استفاده از یک اشتباه تایپی، کاربران آیفون را برای دانلود آن ترغیب کند. این اپ غیرقانونی با کپی کردن نام تجاری و رابط کاربری LastPass، در تلاش برای سردرگم کردن کاربران پشتیبانی شد. این برنامه جعلی همچنین حاوی غلط نوشتاری و سرنخ‌هایی بود که ماهیت تقلبی آن را نشان می‌داد. طبق اطلاعات، این اپلیکیشن جعلی در 21 ژانویه 2024 منتشر شد. بعد از چند هفته توجه کاربران به آن جلب شد، تعداد زیادی از آنها متوجه شدند که این برنامه قانونی نیست. دیدگاه منفی نسبت به اپل این واقعیت که چنین برنامه جعلی فرآیند بررسی برنامه‌های اپ استور را پشت سر گذاشت، وجهه بدی به این غول فناوری داد که با قوانین جدیدی مانند قانون بازارهای دیجیتال اتحادیه اروپا (DMA) مخالفت کرده و ادعا می کند که آنها امنیت و حریم خصوصی مشتریان را به خطر می اندازند.   اپل گفت که قانون بازارهای دیجیتال اتحادیه اروپا که به فروشگاه‌های اپلیکیشن و پرداخت‌های شخص ثالث اجازه می‌دهد روی دستگاه‌هایش کار کنند، می‌تواند مصرف‌کنندگان را در معرض خطر قرار دهد. زیرا آنها می توانند خارج از اپ‌استور با طرف‌های ناشناس تجارت کنند. خرابکاران و هکرها احتمالاً از قوانین جدید برای فریب مصرف‌کنندگان برای خرید اشتراک‌هایی که لغو کردن آنها دشوار است، استفاده خواهند کرد. هنوز به طور رسمی مشخص نیست که تهدید ناشی از این برنامه جعلی چقدر بزرگ است. در نهایت، اپل با خارج کردن این برنامه جعلی از فروشگاه خود و ممنوع کردن سازنده آن از برنامه "Apple Developer" خود، علیه برنامه اقدام کرد.  در خاتمه، لازم به ذکر است که  اگر با اپلیکیشنی مواجه شدید که شبیه اپ محبوبی است که می‌شناسید و مشکوک به نظر می‌رسد، حتما آن را گزارش دهید. این گام پیشگیرانه می‌تواند برنامه‌های جعلی را حذف کند و به جلوگیری از آسیب و ضرر احتمالی کمک کند.
ادامه مطلب »