ایمیل
-
بروز آسیب پذیری حیاتی در یک سرویسدهنده ایمیل
به گزارش پایگاه خبری خبرآنی به نقل از مرکز ماهر، برای دومین بار در سال جاری، آسیب پذیری حیاتی از نوع RCE (با امکان حمله از راه دور) در سرویسدهنده ایمیل EXIM شناسایی شده است. با سوءاستفاده از این آسیبپذیری مهاجم می تواند کدهای مخرب خود را با سطح دسترسی root روی سرور میزبان اجرا کند. نسخه های آسیب پذیر معرفی شده، شامل ۴.۹۲.۱ و همه نسخه های قبل از آن است. در حال حاضر اطلاعات بیشتری از این آسیب پذیری به دست نیامده است. مرکز ماهر به کاربران توصیه کرد که در صورت استفاده از این سرویسدهنده لازم است بی درنگ نسبت به بهروزرسانی نسخه Exim خود به ۴.۹۲.۲ اقدام کنند. عمده سرویس دهندههای آسیبپذیر متعلق به شرکتهای میزبانی (هاستینگ) است. به گزارش مهر، Exim یک ایمیل سرور و مسئول انتقال پیام (MTA) است که برای سیستم عامل های بر پایه یونیکس فعالیت می کند. اکسیم یک نرم افزار رایگان است که تحت...
-
یک بدافزار ۲۵۰ میلیون ایمیل را هک کرد
به گزارش پایگاه خبری خبرآنی به نقل از انگجت، بدافزار یادشده پدیده تازه ای نیست و از سال ۲۰۱۶ برای خرابکاری و نفوذ به حسابهای کاربری افراد مختلف مورد استفاده قرار گرفته است. این بدافزار بعد از نفوذ به هر حساب کاربری ایمیل خود را برای آدرسهای موجود در آن حساب کاربری نیز ارسال کرده و مشکلات مختلفی را به وجود میآورد. بدافزار یادشده همچنین انبوهی از هرزنامه را از طریق حسابهای تحت کنترل خود ارسال کرده و پیامهای ارسالی را از این باکس، اوت باکس و پوشه نامههای باطله یا تراش پاک میکند. از مجموع ۲۵۰ میلیون ایمیل هک شده، ۲۵ میلیون مورد جیمیل، ۱۰ میلیون مورد مربوط به سایت یاهو و ۱۱ میلیون مورد مربوط به هات میل هستند. از جمله دیگر پلتفرمهای مورد سواستفاده میتوان به AOL، MSD، Yahoo.co.uk و غیره اشاره کرد. احتمال میرود تعداد حسابهای کاربری هک شده بیش از این رقم باشد.
-
ترامپ: اگر حتی یک ایمیل ملانیا را هم پاک کنم باید روی صندلی الکتریکی بنشینم!
رئیسجمهوری آمریکا در اولین کمپین انتخاباتی ۲۰۲۰ خود بار دیگر مساله ایمیلهای هیلاری کلینتون را پیش کشید و به شوخی گفت، اگر او حتی یکی از ایمیلهای ملانیا ترامپ را پاک کند با مجازات "صندلی الکتریکی" روبرو میشود. به گزارش خبرآنی، به نقل از پایگاه خبری هیل، دونالد ترامپ، رئیسجمهوری آمریکا این موضوع را زمانی مطرح کرد که داشت درباره استفاده هیلاری کلینتون، رقیب ریاست جمهوری ۲۰۱۶ خود از یک سرور خصوصی در منزلش حرف میزد. کلینتون زمانی که وزیر خارجه دولت اوباما بود، این سرور را داشت و بعدا یک سری از پیامهای آن را پاک کرد. ترامپ در جمع حامیانش در اورلاندو گفت: میتوانید تصویر کنید که من احضاریه دریافت کنم؟ اگر من احضاریهای بابت ایمیلها دریافت کنم، حتی بابت پاک کردن یک ایمیل که میتواند نوشته عاشقانه ملانیا ترامپ باشد، صندلی الکتریکی در انتظار ترامپ است. رئیسجمهوری آمریکا که حین...
-
ترامپ: شناسایی ۳۰ مورد نقض قانون در رسوایی ایمیلهای کلینتون از سوی وزارت خارجه اتفاقی بزرگ است
رئیس جمهور آمریکا در توئیتی عنوان کرد، تایید وقوع چندین مورد نقض امنیتی مهم از جانب برخی کارمندان فعلی و سابق وزارت خارجه آمریکا در ارتباط با موضوع استفاده هیلاری کلینتون از سرور ایمیل شخصیاش در زمان تصدی وزارت خارجه که در نامه اخیر این وزارتخانه به یک کمیته کنگره صورت گرفت، "یک اتفاق واقعاً بزرگ" است. به گزارش خبرآنی، به نوشته پایگاه هیل، دونالد ترامپ، رئیس جمهور آمریکا در این توئیت خود ضمن تگ کردن شبکه خبری فاکس نیوز نوشت: وزارت امور خارجه آمریکا گفته ۳۰ مورد نقض امنیتی جدی از جانب برخی کارمندان فعلی یا سابق در عملکرد آنها در قبال مساله ایمیلهای سرور شخصی هیلاری کلینتون "حقهباز" شناسایی کرده است. ترامپ در ادامه توئیتش نوشت: این واقعاً اتفاقی بزرگ است که قبلاً به آن اذعان نشده است و موضوع مربوط به محتوایی فوق محرمانه است. آیا دموکراتها درباره آن تحقیق خواهند کرد؟ اخیراً...
-
کاهش ارزش سهام فیس بوک در پی افشای ایمیلهای داخلی شرکت
به گزارش پایگاه خبری خبرآنی به نقل ازسی ان بی سی، طبق گزارش جدید وال استریت ژورنال به نظر می رسد میزان اطلاعات مارک زاکربرگ از عملکردهای جنجالی فیس بوک بیشتر از آن چیزی بوده که شرکت ادعا می کرده است. روزنامه مذکور چند ایمیل داخل شرکتی متعلق به فیس بوک را افشا کرده که نشان دهنده ارتباط زاکربرگ با عملکردهای جنجال برانگیز این شرکت در حوزه حفظ حریم شخصی فیس بوک است. به هرحال انتشار اخبار مربوط به ایمیلها سبب شد ارزش سهام فیس بوک ۲.۵ درصد کاهش یابد و به ۱۷۳.۶۴ دلار برسد. هرچند وال استریت ژورنال محتوای این ایمیلها را توضیح داده، اما آنها را منتشر نکرده است. این ایمیلها نشان میدهد زاکربرگ سوالاتی درباره روشهای به اشتراک گذاری اطلاعات با توسعه دهندگان طرف سوم را مطرح کرده است. این امر حاکی از آن است که او احتمالاً از مشکلات احتمالی مربوط به حریم خصوصی افراد باخبر بوده است. سخنگوی فیس...
-
نفوذ جاسوسان سایبری به سرورهای ایمیل سازمانی مایکروسافت
به گزارش پایگاه خبری خبرآنی به نقل از مرکز مدیریت راهبردی افتای ریاست جمهوری، این اولین بدافزاری است که به طور ویژه سرورهای ایمیل Microsoft Exchange را از طریق درپشتی LightNeuron، هدف قرار داده است. سرور Exchange مایکروسافت کار مدیریت ایمیلهای درون سازمان را برعهده دارد. به دلیل پیچیدگی درپشتیLightNeuron ، هکرها میتوانند کنترل کامل یک سرور ایمیل را به دست گیرند و محتوای ایمیلهای ورودی یا خروجی را منتقل، ویرایش یا مسدود کنند و یا از دریافت برخی ایمیلها توسط کاربر جلوگیری کند. علاوه بر تمرکز درپشتی LightNeuron روی سرورهای Microsoft Exchange، از دیگر ویژگیهای بارز این بدافزار مکانیزم فرمان و کنترل آن است. یعنی زمانی که هکرها یک سرور Microsoft Exchange را از طریق درپشتی LightNeuron آلوده میکنند، به طور مستقیم به آن متصل نمیشوند، بلکه با ارسال ایمیلهای حاوی پیوستهای PDF یا...
-
فارین پالسی ایمیل کوشنر که علیه آوارگان فلسطینی است، افشا کرد
یک مجله آمریکایی ایمیلی از جارد کوشنر، داماد و مشاور ارشد دونالد ترامپ، رئیس جمهوری آمریکا منتشر کرد که اقدامات او علیه آوارگان فلسطینی را افشا کرد. به گزارش خبرآنی، در آستانه اعلام طرح پیشنهادی آمریکا برای صلح خاورمیانه که توسط جارد کوشنر و جیسون گرینبلات، فرستاده ویژه این کشور در روند صلح خاورمیانه تنظیم شده مجله فارین پالسی یکی از ایمیلهای کوشنر را افشا کرد که تلاشهای او در یک سال و نیم گذشته برای لغو کمکهای اختصاص یافته به آژانس امدادرسانی و کاریابی برای آوارگان فلسطینی (آنروا) را نشان میدهد. فارین پالسی نوشت، کوشنر در یکی از ایمیلهای خود خطاب به مسؤولان کاخ سفید گفته بود، "نمیشود هدف ما تلاش برای حفظ امور به شکل فعلی باشد بلکه هدفمان باید بهتر کردن اوضاع باشد! گاهی باید برای رسیدن به این هدف از نظر استراتژیک ریسک کنید". اوایل سال ۲۰۱۸، کوشنر تلاش میکرد حمایتهایی را...
-
موقعیتهای شغلی در خطر فعالیت ۱۰ بدافزار/ ارسال ایمیل های مخرب
به گزارش پایگاه خبری خبرآنی به نقل از مرکز مدیریت راهبردی افتای ریاست جمهوری، پژوهشگران Bromium اعلام کردند در این سرورها پنج تروجان بانکی شامل Dridex، Gootkit، IcedID، Nymaim و Trickbot، دو باجافزار شامل Gandcrab و Hermes و سه بدافزار سارق اطلاعات شامل Fareit، Neutrino و Azorult مشاهده شدهاند. یکی از این سرورها متعلق به سیستمی مستقل است که سرویس میزبانی bulletproof نام دارد و ۱۱ سرور دیگر هم متعلق به یک شرکت در Nevada است که سرورهای خصوصی مجازی به فروش میرساند. به گفته پژوهشگران، ایمیلهای فیشینگ بُردار حمله اصلی حملات شناسایی شده و در این حملات از فایلهای Word حاوی ماکروهای VBS مخرب استفاده شده است. ایمیلها در قالب یک سازمان شناخته شده ارسال شدهاند و محتوای آنها مربوط به موقعیتهای شغلی است. کارشناسان معاونت بررسی مرکز افتا به نقل از پژوهشگران Bromium میگویند: از سرورها...
-
فیس بوک پسورد ایمیل کاربران را درخواست می کند
به گزارش پایگاه خبری خبرآنی به نقل از تلگراف، به نظر میرسد فیسبوک از کاربران جدید خود پسورد ایمیل آنها را درخواست میکند. هدف از این اقدام تأیید حسابهای کاربری آنها در این شبکه اجتماعی است. پس از آنکه کارشناسان امنیت سایبری این اقدام را محکوم کردند، فیسبوک اعلام کرد روند درخواست پسورد ایمیل کاربران جدید را متوقف خواهد کرد. نخستین بارe-Sushi یکی از کارشناسان ناشناس اما مشهور امنیت سایبری این روند را رصد و به نشریه Daily Beastگزارش کرد. طبق این گزارش اگر سیستم فیسبوک نسبت به کاربر تازه واردی مشکوک باشد، در باکسی که ناگهان روی صفحه ظاهر میشود، پسورد ایمیل وی را درخواست میکند تا آدرس ایمیل او احراز هویت شود. سخنگوی فیسبوک اعلام کرد این روند فقط برای گروه کوچکی از افراد اجرا شده و هدف از آن حذف یک گام اضافی برای کاربران هنگام ورود به حساب کاربری فیسبوک است. در بیانیه فیسبوک آمده...
-
نخستوزیر نیوزیلند: ایمیل عامل حمله را ۹ دقیقه قبل از وقوع حادثه تروریستی دریافت کردم
نخست وزیر نیوزیلند امروز (یکشنبه) اعلام کرد، دفترش روز جمعه ایمیل عامل حمله تروریستی به دو مسجد کرایستچرچ را تنها چند دقیقه قبل از وقوع حادثه تروریستی دریافت کرده بود. رئیس پلیس این کشور نیز از افزایش آمار قربانیان خبر داد. به گزارش خبرآنی، جاسیندا آردرن، نخست وزیر نیوزیلند اظهار کرد: من یکی از ۳۰ نفری بودم که این ایمیل را ۹ دقیقه قبل از وقوع حمله تروریستی دریافت کرده بودند. آردرن همچنین گفت: این ایمیل شامل نام هیچ مکان یا جزئیات مشخصی نبود. این ایمیل دو دقیقه پس از دریافت جهت بررسی به نیروهای امنیتی ارسال شد. طبق لیست غیرنهایی قربانیان که خانوادههاشان تهیه کردهاند، میانگین سن نمازگران کشته شده در این حمله تروریستی بین سه تا ۷۷ سال است. مقامات رسمی تاکنون هویت قربانیان را اعلام نکردهاند. این لیست شامل اسامی ۴۴ مرد و چهار زن است. آردرن تصریح کرد: این لیست غیررسمی است و...
-
حمله به تجار با استفاده از ایمیلهای جعلی/ ایمیلهای ناشناس را باز نکنید
به گزارش خبرنگار حوزه حوادث و انتظامی گروه اجتماعی باشگاه خبرنگاران جوان، سرهنگ حسین رمضانی سرپرست مرکز تشخیص و پیشگیری از جرائم سایبری پلیس فتا ناجا اظهار کرد: در شگرد مجرمانه ایمیلهای جعلی عدم توجه به آدرس ایمیل دریافتی و عدم دریافت تأیید ایمیل در پی تماس تلفنی یا ارسال فکس باعث میشود تا فرد، قربانی هکرها و مجرمان سایبری شود و به راحتی در دام آنها بیفتد. وی با اشاره به پرونده ۷۸ هزار یورویی یک شرکت تجاری ایرانی که قربانی ایمیل جعلی شده است، افزود: مسئولان این شرکت با بی توجهی نسبت به ایمیل دریافتی خود مبنی بر تغییر شماره حساب نسبت به واریز وجه نقد به حساب جدید اقدام کردند که مبلغ واریزی به جای آن که به حساب شرکت سوئدی واریز شود، به حساب مجرمان سایبری واریز شده است. سرهنگ رمضانی تصریح کرد: هر چند در این پرونده مجرمان شناسایی شدند، اما با توجه به اینکه در خارج از مرزهای ایران...
-
رسانه آمریکایی: ایمیل های کلینتون را یک شرکت چینی هک کرده بود
پایگاه خبری تحلیلی انتخاب (Entekhab.ir) : یک رسانه آمریکایی به نقل از یک مقام آگاه خبر داد که ایمیل های «هیلاری کلینتون» رقیب ترامپ در انتخابات ریاست جمهوری آمریکا توسط یک شرکت چینی هک شده است. به گزارش روز چهارشنبه ایرنا به نقل از روزنامه واشنگتن اگزماینر، یک منبع آگاه که نامی از او برده نشده به نشریه دیلی کالرآمریکا فاش کرد که ایمیل های کلینتون توسط یک شرکت چینی مستقر در واشنگتن هک شده بود. این منبع آگاه همچنین به دیلی کالر گفته است که این شرکت چینی که متعلق به دولت این کشور است، دسترسی همزمان به سرور ایمیل ها کلینتون داشته و از آن ها کپی گرفته است. این منبع اگرچه نامی از این شرکت چینی نبرد اما ادعا کرد که نام آن محفوظ است. به نوشته واشنگن اگزماینر، «لوئی گوهمرت» عضو جمهوریخواه مجلس نمایندگان آمریکا ماه گذشته در یک جلسه استماع گفت که بازرسی کل جامعه اطلاعاتی آمریکا دریافته بود که...
دوستان ما
