Live Chat Software by Ariaphone
RSS Feed
اخبار
مهر
۰۱
کاربران خانگی در معرض حملات باج‌افزاری
ارسال شده توسط روشن ۰۱ مهر ۱۳۹۸ ۰۹:۳۰ قبل از ظهر
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای اعلام کرد: مشاهدات صورت گرفته نشان می‌دهد که در بازه زمانی یک‌ماهه اخیر، با رشد و گسترش باج‌افزارهایی همچون STOP/Djvu که کاربران خانگی را مورد حمله قرار می‌دهند، شدت حملات باج‌افزاری بیشتر شده است. به گزارش ایتنا از تابناک، بررسی‌ها نشان می‌دهد که عمده دلایل آلوده شدن این رایانه‌ها، کلیک روی لینک‌های آلوده، دریافت فایل‌های اجرایی مخرب، کرک‌ها و نرم‌افزارهای فعال‌ساز و همچنین ماکروهای آلوده موجود در فایل‌های محصولات ادوبی و آفیس با پسوندهای pdf, doc, ppt و ... هستند. مرکز ماهر برای جلوگیری از آلوده شدن رایانه‌های شخصی کاربران خانگی و همچنین کاهش آسیب‌های ناشی از حملات باج‌افزاری، به کاربران توصیه کرده است: ۱. نسبت به تهیه نسخه‌های پشتیبان از اطلاعات ارزشمند و نگهداری به صورت غیر برخط اقدام کنید. ۲. از باز کردن پیام‌های مشکوک در محیط‌های مختلف از جمله ایمیل، پیام‌رسان‌ها و شبکه‌های اجتماعی پرهیز کنید. ۳. از دریافت فایل‌های اجرایی از منابع ناشناس پرهیز کنید. به طور ویژه از دریافت کرک نرم‌افزارها خصوصا فعال‌سازهای ویندوز و محصولات آفیس خودداری کنید. ۴. از به‌روز بودن سیستم‌عامل و محصولات ضدویروس اطمینان حاصل کنید. در بسیاری از موارد، ضدویروس‌ها از تشخیص به‌هنگام باج‌افزارها ناتوان هستند. دلیل این موضوع گسترش کاربرد RaaS در بین باج‌افزارهای امروزی است. مفهوم RaaS یا «باج‌افزار به عنوان یک خدمت» زمانی به کار برده می‌شود که گروهی نسبت به تهیه بستر حمله یعنی فایل‌های مخرب و بستر ارتباطی اقدام کرده و طیف گسترده‌ای از مهاجمان عموماً با دانش پایین‌تر با در اختیار گرفتن انواع فایل‌های جدید و سفارشی‌سازی شده که تا آن لحظه توسط هیچ ضدویروسی مشاهده نشده است، اقدام به حمله می‌کنند. ۵. همواره نسبت به علائم آلودگی باج‌افزار از قبیل تغییر پسوند فایل‌ها، پیغام باج‌خواهی، کاهش محسوس سرعت سیستم‌عامل و ... حساسیت داشته و در صورت مشاهده موارد مشکوک به آلودگی، قبل از هر اقدامی از خدمات مشاوره‌ای مرکز ماهر در این زمینه استفاده کنید.
ادامه مطلب »



شهریور
۳۰
حفره امنیتی بزرگی که از ابتدا در اندروید بوده و هنوز رفع نشده است
ارسال شده توسط روشن ۳۰ شهریور ۱۳۹۸ ۰۱:۱۳ بعد از ظهر
تمامی کاربران اندروید درخطر سو استفاده از نقص امنیتی ویژه‌ای در این سیستم‌عامل هستند که تمامی‌های مدل‌ها را تحت تأثیر قرار می‌دهد.   به گزارش ایرتان از شماران سیستم به نقل از وب‌سایت خبری تحلیلی theinquirer، نقص امنیتی روز صفر ممکن است یک و یک‌چهارم میلیارد از دستگاه‌ها را تحت تأثیر قرار بدهد و وصله امنیتی ویژه‌ای برای برطرف کردن این نقص از جانب مسئولان این سیستم عرضه نشده است. اگر از این نقص امنیتی استفاده شود، هکر می‌تواند دقیقا می‌تواند مثل کاربر با دستگاه برخورد کرده و هر کاری که می‌خواهد را با آن انجام بدهد.   هکرهای کلاه‌سفید در این رابطه اعلام کرده‌اند که: «این نقص به هکرهای محلی اجازه می‌دهد تا امتیازات نسخه‌های نصب‌شده آسیب‌پذیر از اندروید گوگل را تشدید کنند. یک حمله‌کننده به‌منظور استفاده از این نقص در ابتدا باید توانایی اجرای کد امتیاز پایینی را روی سیستم هدف به دست بیاورد.»     این مشکل توسط درایوری به نام v4l2 ایجاد شده است و با عدم توانایی‌اش در بررسی وجود مورد خاصی برای پردازش موجب سوءاستفاده هکرها می‌شود. البته خبر خوب این است که هکر برای سوءاستفاده از این نقص باید به‌صورت فعالانه به دستگاه شما دسترسی داشته باشد ولی جزئیات انجام این فرایند به دلیل مسائل امنیتی مطرح نشده است.   این نقص برای اولین بار در ماه مارس دیده شده و هنوز در به‌روزرسانی‌های امنیتی دستگاه‌های اندروید برطرف نشده است. گوگل البته عنوان کرده است که از وجود این مشکل آگاه است اما هنوز زمان برطرف کردن آن را اعلان نکرده است.  
ادامه مطلب »



شهریور
۲۰
دردسرهای بی‌پایان کلاهبرداری پیامکی به اسم کارت سوخت!
ارسال شده توسط روشن ۲۰ شهریور ۱۳۹۸ ۱۱:۳۵ قبل از ظهر
مدتی است که پیامکی تحت عنوان سهمیه‌بندی بنزین برای برخی مشترکان ارسال می‌شود و علی رغم اطلاع‌رسانی‌های صورت گرفته همچنان افرادی هستند که فریب این پیام را می‌خورند و اقدام به واریز وجه برای افراد کلاه‌بردار می‌کنند. به گزارش ایتنا از ایسنا، ارسال پیامک سهمیه‌بندی بنزین در ابتدا تنها با شماره ۹۸۵۰۰۰۵۷۰۵۴ صورت می‌گرفت اما چند روزی است که پیامک‌ها با شماره‌های مختلف از جمله  9821000000150 ارسال می‌شوند البته این بار بعد از چند ساعت، پیامکی با محتوای "پیامکی با عنوان سهمیه‌بندی بنزین برای شما ارسال شده است. این پیامک کلاه‌برداری بوده و در صورت وارد کردن اطلاعات کارت بانکی، سریعا رمز دوم کارت را تعویض نمایید." ارسال می‌شود. فرایند کار این افراد اینگونه است که با دریافت اطلاعات کامل کارت بانکی و اخذ مبلغ ناچیز اقدام به برداشت از حساب افراد می‌کنند، در همین راستا پلیس فتا هشدار داده است که به منظور ثبت‌نام و تکمیل فرایند دریافت کارت سوخت متقاضیان حتما به مراکز پلیس +۱۰ مراجعه کنند البته در این بین پلیس اقداماتی را برای کنترل این شیوه کلاه‌برداری انجام داده است اما  تمام شهروندان نیز باید به این مساله آگاهی داشته باشند که فریب کلاه‌برداران را نخورند. خبری از سهمیه‌بندی بنزین نیست با این حال مسوولان نفتی چندین بار به صراحت اعلام کرده‌اند که دولت هیچ برنامه‌ای برای سهمیه‌بندی بنزین ندارد، حتی بیژن زنگنه - وزیر نفت - در آخرین صحبت‌های خود در این باره گفت: درباره سهمیه‌بندی بنزین و دو نرخی کردن قیمت این فرآورده تصمیمی اتخاذ نشده و به ما ابلاغ نشده است اما برای همه خودروهایی که در ایران شماره شده‌اند، کارت هوشمند سوخت صادر شد، فایده کارت سوخت در زمان سهمیه‌بندی است و غیر از آن بی‌معناست. وی با بیان این‌که اگر بخواهیم بنزین را سهمیه‌بندی کنیم بهتر است از کارت بانکی استفاده شود، اظهار کرد: بیش از ۲ میلیون کارت هوشمند سوخت جدید بنزین صادر شده که یک میلیون آن به باجه پست برگشت خورد است. تا وقتی سهمیه‌بندی صورت نگیرد، مردم استفاده از کارت سوخت را جدی نمی‌گیرند. با کارت هوشمند سوخت شخصی هر چند بار می‌توانند در جایگاه‌های عرضه سوخت‌گیری کنند، اما با کارت جایگاه تنها ۳۰ لیتر می‌توانند سوخت‌گیری کنند. او اما با بیان این‌که کارت هوشمند سوخت زمانی مفید است که سهمیه‌بندی مطرح باشد، گفت: برخی هم معتقدند کارت هوشمند سوخت برای کسب اطلاعات می‌تواند مفید باشد، اما به نظر می‌رسد اگر هدف تنها کسب اطلاعات باشد به زحمت آن نمی‌ارزد.  هم اکنون ٩٩.٩ درصد کارت‌های هوشمند سوخت کلانشهرها صادر شده است و از آنجا که به دلیل استفاده از کارت‌های هوشمند سوخت جایگاه‌داران استفاده از کارت هوشمند سوخت شخصی با استقبال روبه‌رو نشد، محدودیتی در این زمینه لحاظ شده است؛ این محدودیت در کلانشهرها احتمالاً بیش‌تر هم خواهد شد؛ تا وقتی سهمیه‌بندی انجام نشود، مردم کارت هوشمند سوخت را جدی نمی‌گیرند. فاطمه کاهی - سخنگوی شرکت ملی پخش فراورده‌های نفتی - نیز در همین رابطه به ایسنا گفت: هیچ برنامه‌ای برای سهمیه‌بندی بنزین و تغییر قیمت این فراورده وجود ندارد اما تقاضای ما از تمام هموطنان این است که نسبت به دریافت کارت سوخت خود اقدام کنند. به گفته وی مالکان وسایل نقلیه می‌توانند کد شناسایی خودرو (vin) را به شماره  ۱۱۰۱۲۰۲۰۴۰  پیامک کنند و با دریافت کد پستی از طریق سایت پست پیگیر وضعیت کارت سوخت خود باشند.
ادامه مطلب »



شهریور
۱۲
چین رتبه اول در تعداد ماهرترین هکرهای دنیا!
ارسال شده توسط روشن ۱۲ شهریور ۱۳۹۸ ۱۲:۳۹ بعد از ظهر
به‌تازگی فهرستی از کشورهایی که میزبان بیشترین و بهترین هکرهای جهان هستند، منتشر شده است که چین با سهم بیش از 41 درصدی در صدر این فهرست قرار دارد. به گزارش ایتنا از ایسنا، در سال های اخیر آمار حملات سایبری، هک و نفوذ به حساب های کاربری شرکت های کوچک و بزرگ در سرسار جهان رو به رشد و افزایش بوده است؛ به گونه ای که بسیاری از کارشناسان و تحلیلگران فعال در حوزه فناوری و امنیت سایبری به شرکت های مختلف، دولت ها و استارتاپ های فعال در نقاط مختلف جهان هشدار داده اند که با به روزرسانی مداوم سیستم های مورد استفاده خود و سایر اقدامات امنیتی لازم، از نفوذ و دسترسی هکرها و مجرمان سایبری به اطلاعات محرمانه خود جلوگیری کنند. هرچند که در اخبار مختلفی که از گوشه و کنار جهان به گوش می رسد، به نظر می رسد حتی با در نظر گرفتن تمامی احتمالات و همچنین اقدامات امنیتی لازم نیز هکرها و مجرمان سایبری به چنان تخصص و تبحری دست یافته‌اند که باز هم قادر خواهند بود به اطلاعات موردنیاز خود دسترسی پیدا کنند و هر ساله بسیاری از شرکت های کوچک و بزرگ را در سراسر جهان با مشکلات و دردسرهای جدیدی مواجه سازند. حالا به تازگی فهرستی از ۱۰ کشوری که میزبان بیشترین تعداد هکرها و مجرمان سایبری هستند و هر ساله به سایت، سرور و پلتفرم های مورداستفاده شرکت های مختلف در سراسر جهان حمله کرده و اطلاعات محرمانه و موردنیاز خود را به سرقت می برند، در وب سایت cyware منتشر شده است که در زیر به آنها اشاره شده است: ۱. چین بر اساس تازه ترین آمار و گزارش‌های منتشر شده، بالغ بر ۴۱ درصد از حملات سایبری و بدافزاری در جهان توسط هکرهای چینی صورت پذیرفته است. ۲. ایالات متحده آمریکا بسیاری از بدافزار و تروجان‌های توسعه داده شده توسط هکرها و مجرمان سایبری آمریکایی به زیرساخت های حیاتی و مهم در کشورهای متعددی حمله و نفوذ پیدا کردند که به واسطه همین حملات سایبری، از شهرت جهانی بالایی برخوردار شدند. سهم ایالات متحده آمریکا از حملات بدافزاری و سایبری در جهان بالغ بر ۱۰ درصد است. ۳. ترکیه سهم ترکیه از حملات سایبری در جهان، ۴.۷ درصد است که در سال های اخیر، فعالیت آنها به شدت رشد و افزایش یافته است. ۴. روسیه سهم حملات سایبری انجام شده توسط هکرهای روسی نیز بالغ بر ۴.۳ درصد گزارش و اعلام شده است. روسیه تحت تاثیر مخالفت و تضادهای سیاسی که با دولت آمریکا دارد، همواره به سرور و شبکه های شرکت بزرگ آمریکایی همچون اپل، آمازون و گوگل حمله و نفوذ کرده است. آخرین و بزرگترین خراب کاری هکرهای روسی در جریان برگزاری انتخابات دولت آمریکا بود که به گفته بسیاری از کارشناسان، توانسته بودند در سیستم های رای گیری انتخاباتی در بسیاری از ایالت های آمریکا، نفوذ پیدا کرده و موجب تغییر و تحولاتی شوند. ۵. تایوان این جزیره کوچک در حوالی چین، برخلاف جغرفیای بسیار کوچکی که دارد، تعداد زیادی از قدرتمندترین و بهترین هکرهای جهان را در خود جای داده است؛ به گونه ای که  سهم آن از حملات سایبری جهان، ۴.۳ درصد است. ۶. برزیل سهم برزیل در حملات سایبری جهان بالغ بر ۳.۳ درصد گزارش و اعلام شده است که با اختلاف اندکی از رومانی، یک پله بالاتر قرار گرفته و در فهرست رده‌بندی کشورهای میزبان بیشترین تعداد هکرها و مجرمان سایبری، رتبه ششم را به خود اختصاص داده است. در واقع می توان گفت که برزیل نه تنها در آمریکای جنوبی، بلکه در نیم‌کره جنوبی زمین، بیشترین ترافیک هکرها را از آن خود کرده است. به عقیده بسیاری از کارشناسان و تحلیلگران، دلیل این امر می تواند اقتصاد فارغ از پول نقد در این کشور باشد و اینکه شهروندان بیشتر از پرداخت‌های آنلاین و اینترنتی برای خرید و انجام کارهای موردنظر خود استفاده می‌کنند. ۷. رومانی رومانی با اختصاص ۳.۳ درصد از حملات سایبری در جهان، در رتبه هفتم این رده‌بندی جای بگیرد. یکی از مشهورترین هکرهای اهل این کشور، رومانسیو والسیا نام داشت که توانسته بود به اطلاعات تعداد زیادی از شرکت‌ها و دولت‌های جهان نفوذ و دسترسی پیدا کند. ۸. هند هشتمین رتبه در فهرست کشورهای میزبان بیشترین تعداد هکرها و مجرمان سایبری نیز به هند اختصاص یافته است که سهم آن در حملات سایبری در جهان ۲.۳ درصد است. ۹. ایتالیا سهم نهمین جایگاه کشورهای میزبان در حملات سایبری که به ایتالیا اختصاص دارد، ۱.۶ درصد است. دو نفر از معروف‌ترین هکرها و مجرمان سایبری ایتالیایی، لوئیگی آریما و دوناتو فارانته آریما هستند که در نفوذ به حساب های کاربری و سرقت اطلاعات موردنیاز خود شهرت جهانی پیدا کرده‌اند. ۱۰. مجارستان مجارستان که یک کشور تقریبا کوچک در شرق اروپاست، تعداد زیادی از هکرهای حاذق را در جهان در خود جای داده است که سهم آن در حملات سایبری جهان ۱.۴ درصد است.
ادامه مطلب »



مرداد
۲۶
کلاهبرداری‌های پیامکی کاهش یافت
ارسال شده توسط روشن ۲۶ مرداد ۱۳۹۸ ۰۸:۵۰ قبل از ظهر
به گزارش ایتنا از مهر، محمدجواد آذری جهرمی در توئیتر خطاب به کاربران تلفن همراه نوشت: ستاره هشتصد مربع‌های شما موجب شد حجم زیادی از کلاهبرداری‌های ارزش‌افزوده کاهش پیدا کند. وی گفت: مجموع درآمد خدمات ارزش افزوده ۳۰ درصد کاهش یافته است. وزیر ارتباطات خطاب به کاربران تلفن همراه و با درج هشتگ حق‌الناس گفت: بابت این همه همکاری، یک دنیا ممنونم. لطفا بازهم *۸۰۰# را به دوستان خود معرفی کنید تا ⁧ همه‌باهم جلوی دزدی از جیب مردم را بگیریم.
ادامه مطلب »