Live Chat Software by Ariaphone |
اخبار
اسفند ۰۲ |
۲ نفر از اعضای بزرگترین گروه هکری جهان دستگیر شدند
ارسال شده توسط روشن ۰۲ اسفند ۱۴۰۲ ۱۰:۱۳ قبل از ظهر
|
این سازمان روز گذشته (سهشنبه) گفت «یوروپُل» دو عضو این گروه را به ظن انجام حملات سایبری علیه زیرساختهای کلیدی برخی کشورها دستگیر کرد.
این گزارش همچنین حاکیست پلیس ۱۰ کشور از جمله ژاپن در این عملیات شرکت داشتند.
به گزارش ایتنا از ایسنا، بنابر اطلاعات منتشر شده، فعالیت این گروه مجرمان سایبری که اطلاعات قربانیان خود را برای دریافت باج، به سرقت میبرند به تازگی طی یک عملیات بینالمللی کمسابقه هدف قرار گرفت.
طبق پستی که در وب سایت اخاذی گروه هکری لاکبیت منتشر شد، این عملیات با هدایت سازمان جرایم ملی انگلیس، افبیآی آمریکا و یوروپل و ائتلافی از سازمانهای پلیس بینالملل صورت گرفته است.
گروه هکری لاکبیت به این معروف است که در صورت امتناع قربانیان از پرداخت باج، اطلاعاتی را که سرقت کرده در «وب سیاه» افشا میکند.
به گزارش شبکه تلویزیونی «ان اچ کی»، این گروه در عین حال مسئول بیش از ۱۰۰ حمله سایبری به شرکتها و بیمارستانها در ژاپن است.
سازمان پلیس کشوری ژاپن میگوید وسیلهای که توسط پلیس ژاپن ساخته شده و در اختیار یوروپل قرار گرفته است به بازیابی اطلاعات به سرقترفته که رمزگذاری شده بودند، کمک کرد.
این سازمان قصد دارد برای سرکوب جرایم سایبری همکاری با همتایان خود در خارج از کشور را افزایش دهد.
ادامه مطلب » | |
اسفند ۰۱ |
سایت بزرگترین گروه هکری جهان تصرف شد
ارسال شده توسط روشن ۰۱ اسفند ۱۴۰۲ ۱۱:۳۴ قبل از ظهر
|
طبق پستی که در وب سایت اخاذی گروه لاکبیت منتشر شده است، این عملیات با هدایت سازمان جرایم ملی انگلیس، افبیآی آمریکا و یوروپل و ائتلافی از سازمانهای پلیس بینالملل انجام شد. در این پست آمده است: این سایت اکنون تحت کنترل سازمان جرایم ملی انگلیس قرار دارد که با افبیآی و نیروی ویژه اجرایی بینالمللی همکاری نزدیکی دارد.
به گزارش ایتنا از ایسنا، سخنگوی سازمان جرایم ملی انگلیس و وزارت دادگستری آمریکا تائید کردند این سازمانها، فعالیت لاکبیت را مختل کرده و اعلام کردند این عملیات ادامه دارد.
مقامات آمریکا که لاکبیت در آنجا، بیش از ۱۷۰۰ سازمان در همه صنایع شامل خدمات مالی، غذایی، مدارس، حمل و نقل و وزارتخانههای دولتی را هدف حمله قرار داده است، این گروه را بزرگترین تهدید باج افزاری جهان توصیف کردند.
نماینده گروه لاکبیت پیامی در یک اپلیکیشن پیام رسان رمزنگاری شده ارسال و اعلام کرد این گروه سرورهای پشتیبانی دارد که همچنان فعالیت دارند.
در پست ارسال شده در سایت گروه لاک بیت، از سازمانهای پلیس فرانسه، ژاپن، سوئیس، کانادا، استرالیا، سوئد، هلند، فنلاند و آلمان به عنوان سازمانهای مشارکت کننده در این عملیات، نام برده شده است.
لاکبیت و زیرشاخههایش، در ماههای اخیر، شماری از بزرگترین سازمانهای جهان را هک کردهاند. این هکرها با سرقت اطلاعات حساس و تهدید با افشای آنها در صورت عدم دریافت باج از قربانیان خود، درآمد دارند. زیرشاخههای لاک بیت، گروههای تبهکاری هستند که لاکبیت برای انجام حملات با استفاده از ابزارهای اخاذی دیجیتالی خود، استخدام میکند.
باج افزار، نرم افزار مخربی است که داده ها را رمزنگاری میکند. لاکبیت با وادار کردن قربانیان خود برای پرداخت باج برای خارج کردن اطلاعات مسروقه از حالت رمزنگاری، پول درمیآورد.
لاکبیت در سال ۲۰۲۰ زمانی که نرمافزار مخرب آن در انجمنهای جرایم سایبری به زبان روسی پیدا شد، کشف شد و باعث شد برخی از تحلیلگران امنیتی باور کنند که این گروه در روسیه مستقر است.
با این حال، این گروه از هیچ دولتی حمایت نکرده و هیچ دولتی رسما آن را به کشوری، نسبت نداده است. این گروه در وب سایت دارک وب خود که اکنون از بین رفته، اعلام کرده در هلند مستقر است، کاملا غیرسیاسی بوده و فقط به پول علاقه دارد.
لاکبیت در نوامبر گذشته، اطلاعات داخلی بوئینگ را منتشر کرد که یکی از بزرگترین شرکتهای دفاعی و پیمانکاران فضایی جهان است. سرویس پست سلطنتی انگلیس در اوایل سال ۲۰۲۳ بر اثر حمله این گروه، با اختلال در فعالیت روبرو شد.
بر اساس گزارش رویترز، پیش از این که وب سایت لاکبیت تحت کنترل مقامات قانونی قرار بگیرد، گالری رو به رشد از سازمانهای قربانی خود را نمایش میداد که به صورت روزانه، بهروز میشد و کنار نام آنها، یک ساعت دیجیتالی قرار داشت که نشان میداد چند روز به پایان مهلت آنها برای پرداخت باج، باقی مانده است.
ادامه مطلب » | |
بهمن ۳۰ |
توصیه نخستین هکر جهان به هکرهای جوان!
ارسال شده توسط روشن ۳۰ بهمن ۱۴۰۲ ۰۱:۴۲ قبل از ظهر
|
«کاپیتان کرانچ» با نام اصلی «جان تامس دراپر» که بعضی منابع از او به عنوان چهره افسانهای هک دنیا نام میبرند در گفتگو با روزنامه همشهری ایرانی توصیه جالبی به کسانی که دنبال هک رفتهاند یا میخواهند هکر شوند، کرد.
دراپر ۸۰ ساله در پاسخ به سوالی درباره توصیههایی که می تواند به هکرهای جوان داشته باشد، گفت: «شما جوانها میتوانید کار هک را انجام دهید، فقط این کار را به عنوان یک هکر کلاه سفید انجام دهید.»
گفتنی است که هکرهای کلاه سفید یک سیستم را هک میکنند تا اکسپلویتها و ترفندهای ورود به سیستم را پیدا کنند. سپس به ازای اعلام آن آسیب پذیری به صاحب سیستم، پاداش میگیرند که به آن «برنامه باگ بانتی» گفته میشود.
دراپر در ادامه افزود: «بیشتر شرکتها به کسانی که اطلاعاتی درباره یک آسیبپذیری به آنها بدهد و سپس آن را برطرف کند، جایزه میدهند. این کار الان محبوبیت زیادی دارد. کلاه سفیدها برای پیدا کردن یک باگ در یک شرکت بین ۱۰ هزار تا ۲۰ هزار دلار دریافت میکنند. یک شرکت به یک هکر پول پرداخت میکند. زمانی که هکر آسیب پذیری را پیدا کرد، هکر جایزه باگ بانتی را دریافت میکند. بعد از آن هم هکر به شرکت میگوید که نحوه نفوذ به سیستم چگونه است و آنها برای جلوگیری از نفوذ چه کاری باید انجام دهند.
جان دراپر هدف از هک را کمک به مردم میداند و به هکرهای جوان توصیه میکند که از توانایی خود در مسیر درست استفاده کنند و «کلاه سفید» باقی بمانند.
«جان دراپر» پسر یک مهندس نیروی هوایی آمریکاست که در سال ۱۹۴۳ در نیویورک متولد شد. او در کودکی با استفاده از قطعات نظامی دورریخته شده، یک ایستگاه رادیویی خانگی ساخت.
ادامه مطلب » | |
بهمن ۲۹ |
آموزش: چند نکته مهم برای افزایش امنیت حسابهای کاربری
ارسال شده توسط روشن ۲۹ بهمن ۱۴۰۲ ۱۰:۰۱ قبل از ظهر
|
در دنیای دیجیتال امروزی، ایمنسازی حسابهای کاربری آنلاین از اهمیت بالایی برخوردار است. صاحبان گوشیهای هوشمند باید احراز هویت چندعاملی (MFA) را برای حسابهای کاربریشان فعال کنند.
احراز هویت چندعاملی (MFA) چیست؟
احراز هویت چندعاملی یا MFA از حسابهای کاربری شما با نیاز به یک سطح تایید اضافی مانند تایید متنی، قبل از ورود به سیستم، محافظت میکند. با این حال، پیامهای اساماس یا پیامک از طریق تکنیکهای مختلف مانند تعویض سیمکارت و حملات مرد میانی (Man-in-the-Middle) آسیبپذیر هستند و ممکن است اطلاعات فاش شود. علاوه بر این، پیامک میتواند به دلیل مشکلات شبکه غیرقابل اعتماد باشد.
به همین دلیل، کارشناسان استفاده از برنامههای احراز هویت را توصیه میکنند؛ بسیاری از گوشیهای هوشمند و برنامهها مانند گوگل، اپل و فیسبوک هستند، دارای ۲FA داخلی هستند. اپل، در وب سایت خود، آیفون ۲FA را به عنوان لایه امنیتی اضافی توصیف میکند که برای اطمینان از این موضوع طراحی شده است که حتی اگر کسی رمز عبور شما را بداند، شما تنها فردی خواهید بود که به حساب خود دسترسی دارید.
این برنامهها کدهای مبتنی بر زمان را مستقیما در دستگاه شما تولید میکنند. این به نوبه خود، نیاز به کانالهای ارتباطی خارجی مانند پیامک را از بین میبرد. این کار همچنین آنها را بسیار ایمنتر میکند، زیرا کدها از طریق شبکههای Wi-Fi بالقوه در معرض خطر، منتقل نمیشوند.
علاوه بر این، بسیاری از برنامههای احراز هویت، ویژگیهای امنیتی اضافی مانند پینها یا احراز هویت بیومتریک را ارائه میکنند و یک لایه حفاظتی جدید اضافه میکنند.
احراز هویت اپل را فعال کنید
برای فعال کردن احراز هویت اپل، به تنظیمات آیفون خود بروید و سپس روی Passwords ضربه بزنید. از Face یا Touch ID برای دسترسی به رمزهای عبور خود استفاده کنید و سپس روی حسابی که میخواهید ۲FA را برای آن تنظیم کنید، ضربه بزنید. توجه به این نکته مهم است که این روش ۲FA با هر وبسایت یا برنامهای کار نمیکند.
در مرحله بعد روی Set Up Verification Code کلیک کنید. دو گزینه را مشاهده خواهید کرد: Enter Setup Key و Scan QR Code. اگر Setup Key را انتخاب کردید، به صفحه برنامه یا وبسایت بروید و کلید Setup آنها را کپی کنید.
فعال کردن احراز هویت گوگل
فعال کردن احراز هویت گوگل یا Google Authenticator آسان است. به سادگی برنامه را در اپاستور اپل یا گوگل پلی استور دانلود کنید. در دستگاه خود، به حساب Google خود بروید و روی تب امنیت یا Security ضربه بزنید.
در بخش «ورود به سیستم Google»، روی تایید ۲ مرحلهای یا ۲-Step Verification ضربه بزنید. ممکن است لازم باشد وارد حساب شوید. در بخش «برنامه Authenticator»، روی تنظیم یا Set up ضربه بزنید و بعد مراحل روی صفحه را دنبال کنید.
منبع: همشهری آنلاین
ادامه مطلب » | |
بهمن ۲۵ |
اپلیکیشن جعلی LassPass اطلاعات کاربران آیفون را سرقت میکند
ارسال شده توسط روشن ۲۵ بهمن ۱۴۰۲ ۰۱:۲۱ بعد از ظهر
|
اپل و گوگل هر دو نفوذ برنامهنویسان را برای توسعهدهندگان دشوار میکنند، اما گاهی اوقات هکرها و خرابکاران میتوانند بدون اینکه کسی متوجه شود، راههایی برای موفقیت پیدا کنند. این دقیقاً همان چیزی است اتفاق افتاد. یعنی یک نسخه جعلی از برنامه محبوب مدیریت رمز عبور LastPass به اپ استور اپل راه یافت.
از دارندگان آیفون خواسته شده است که دستگاههای خود را برای یافتن اپلیکیشن جعلی به نام «LassPass» به جای «LastPass» بررسی کنند که تلاش میکند رمز عبور همه حسابهایشان را بدزدد.
اگرچه اپل این اپلیکیشن تقلبی را از اپ استور خود حذف کرد، اما همچنان این نگرانی وجود دارد که ممکن است همچنان بر روی گوشی برخی از کاربران نصب شود.
یک کپی جعلی از یک برنامه اصلی
برنامه مخرب LassPass، نسخه شبیه سازی شده اپلیکیشن LastPass است. پلتفرمی که رمزهای عبور را هم برای مصرف کنندگان و هم برای مشاغل ایمن نگه میدارد. مانند بسیاری از کلاهبرداریهای فیشینگ، LassPass تلاش کرد تا با استفاده از یک اشتباه تایپی، کاربران آیفون را برای دانلود آن ترغیب کند.
این اپ غیرقانونی با کپی کردن نام تجاری و رابط کاربری LastPass، در تلاش برای سردرگم کردن کاربران پشتیبانی شد. این برنامه جعلی همچنین حاوی غلط نوشتاری و سرنخهایی بود که ماهیت تقلبی آن را نشان میداد. طبق اطلاعات، این اپلیکیشن جعلی در 21 ژانویه 2024 منتشر شد. بعد از چند هفته توجه کاربران به آن جلب شد، تعداد زیادی از آنها متوجه شدند که این برنامه قانونی نیست.
دیدگاه منفی نسبت به اپل
این واقعیت که چنین برنامه جعلی فرآیند بررسی برنامههای اپ استور را پشت سر گذاشت، وجهه بدی به این غول فناوری داد که با قوانین جدیدی مانند قانون بازارهای دیجیتال اتحادیه اروپا (DMA) مخالفت کرده و ادعا می کند که آنها امنیت و حریم خصوصی مشتریان را به خطر می اندازند.
اپل گفت که قانون بازارهای دیجیتال اتحادیه اروپا که به فروشگاههای اپلیکیشن و پرداختهای شخص ثالث اجازه میدهد روی دستگاههایش کار کنند، میتواند مصرفکنندگان را در معرض خطر قرار دهد. زیرا آنها می توانند خارج از اپاستور با طرفهای ناشناس تجارت کنند. خرابکاران و هکرها احتمالاً از قوانین جدید برای فریب مصرفکنندگان برای خرید اشتراکهایی که لغو کردن آنها دشوار است، استفاده خواهند کرد.
هنوز به طور رسمی مشخص نیست که تهدید ناشی از این برنامه جعلی چقدر بزرگ است.
در نهایت، اپل با خارج کردن این برنامه جعلی از فروشگاه خود و ممنوع کردن سازنده آن از برنامه "Apple Developer" خود، علیه برنامه اقدام کرد.
در خاتمه، لازم به ذکر است که اگر با اپلیکیشنی مواجه شدید که شبیه اپ محبوبی است که میشناسید و مشکوک به نظر میرسد، حتما آن را گزارش دهید. این گام پیشگیرانه میتواند برنامههای جعلی را حذف کند و به جلوگیری از آسیب و ضرر احتمالی کمک کند.
ادامه مطلب » | |