هکرها
-
مایکروسافت ۷ دامنه هکرهای روسی را توقیف کرد
به گزارش پایگاه خبری خبرآنی به نقل از ورج، مایکروسافت در یک پست وبلاگی ادعا کرد جاسوس های روسی با استفاده از این وب سایت ها رسانه های اوکراینی، سازمان های مشاوره سیاست خارجی و سازمان های دولتی در آمریکا و اتحادیه اروپا را هدف می گرفتند. این شرکت فناوری در ۶ آوریل حکم دادگاه را دریافت کرد و پس از آن دامنه های یاد شده را به یک سرور که توسط کارشناسان امنیت سایبری برای به دام انداختن و تحلیل ارتباطات خطرناک استفاده می شود، منتقل کرد. مایکروسافت مدعی است پیش از این ۱۰۰ دامنه تحت کنترل این گروه را توقیف کرده بوده است. تام برت یکی از معاونان شرکت مایکروسافت در این باره می گوید: معتقدیم که این گروه هکری سعی داشت دسترسی طولانی مدتی به سیستم های هدف خود و پشتیبانی تاکتیکی برای حملات فیزیکی فراهم و اطلاعات حساس را استخراج کند. ما درباره فعالیت های هکری رصد شده و اقداماتی که انجام دادیم نیز به دولت...
-
هکرها با درخواست اطلاعات جعلی فیس بوک و اپل را فریب دادند
به گزارش پایگاه خبری خبرآنی به نقل از ای اف پی، به گفته منبعی که نخواسته نامش فاش شود، هکرها توانستند با «درخواستهای دادههای اضطراری» به جزئیاتی مانند آدرس کاربران یا شماره تلفن کاربران دسترسی یابند. برایان کربس یک کارشناس سایبری در این باره نوشته است: هکرها حساب های کاربری یا وب سایت های مرتبط با پلیس یا دولت را در معرض خطر قرار دادند و ادعا کردند نمی توانند منتظر دستور قاضی برای دسترسی به اطلاعات بمانند زیرا این یک مسئله مربوط به مرگ و زندگی است. خبرگزاری بلومبرگ که نخستین بار اعلام کرد متا در معرض چنین حمله ای قرار گرفته، همچنین فاش کرد اپل نیز درواکنش به درخواست اطلاعات جعلی، داده های مشتریانش را فاش کرده است. اپل و متا هنوز به طور رسمی این رویداد راتایید نکرده اند اما در بیانیه هایی به سیاست های خود برای بررسی تقاضاهای دسترسی به اطلاعات پرداختند.
-
هکرهای مظنون به حمله انویدیا و مایکروسافت دستگیر شدند
به گزارش پایگاه خبری خبرآنی به نقل از ورج، مایکل او سالیوان کارآگاه پلیس لندن در بیانیه ای اعلام کرد: پلیس این شهر با همراهی همکارانش تحقیقاتی درباره یک گروه هکری انجام می دهد. ۷ نفر بین سن ۱۶ تا ۲۱ سال در ارتباط با این تحقیقات دستگیر و اکنون آزاد شده اند. البته تحقیقات ما در این زمینه ادامه دارد. گروه هکری$Lapsus مسئولیت چند حمله بزرگ به شرکت های فناوری از جمله انویدیا، یوبی سافت، اوکتا و مایکروسافت را برعهده گرفته است. چهارشنبه هفته گذشته گزارشی منتشر شد که نشان می داد یک نوجوان ساکن آکسفورد رهبری این گروه را برعهده دارد. البته پلیس شهر لندن اعلام کرد نوجوان مذکور نیز بین افراد دستگیر شده، حضور داشته یا خیر. به نظر می رسد هویت رهبر این گروه توسط مشتریان خشمگینی فاش شده که اطلاعاتی درباره او کشف و در اینترنت منتشر کرده اند. طبق گزارش ها رهبر این گروه هکری سال گذشته...
-
شرکت انرژی روسی هدف حمله هکرها قرار گرفت
به گزارش پایگاه خبری خبرآنی به نقل از رویترز، این نشریه اعلام کرد BSI برای برطرف کردن این مشکل همکاریهای لازم را انجام میدهد. حمله مذکور جمعه شب یا اوایل صبح شنبه اتفاق افتاده است. در همین راستا به دیگر شرکتهای حوزه انرژی نیز هشدار داده شده است. در حال حاضر این حمله تاثیری روی کسب و کار روس نفت یا وضعیت ذخایر آن نداشته، هرچند سیستمهای شرکت تحت تاثیر آن قرار گرفتهاند. دی ولت اشاره کرد منابع امنیتی اعلام کردهاند احتمالاً گروه هکری «Anonymous» این حمله را در واکنش به حمله روسیه به اوکراین انجام داده است. تاکنون BSI یا واحد روس نفت در آلمان به سوالات پاسخی ندادهاند. روزنامه اشپیگل نیز در این باره اعلام کرد اداره پلیس جنایی فدرال آلمان(BKA) نیز تحقیقاتی در این زمینه را آغاز کرده است.
-
درخواست اوکراین از هکرها برای کمک به دفاع در مقابل روسیه
دولت کییف از داوطلبان گروههای هکری زیرزمینی این کشور درخواست کرده تا برای دفاع از زیرساختهای حساس اوکراین کمک کرده و حملات سایبری جاسوسی علیه نیروهای روسی انجام دهند. به گزارش خبرآنی، به نوشته روزنامه گاردین، همزمان با حملات ارتش روسیه به شهرهای مختلف در اوکراین، درخواست از داوطلبان گروههای هکری زیرزمینی از سوی دولت کییف مطرح شده است. دولت اوکراین از هکرها و کارشناسان امنیت سایبری خواسته تا از طریق "گوگل داکس" درخواست خود را ارائه کرده و تخصص خود از جمله توسعه بدافزار را مطرح کنند و در وبسات خود آورده است: جامعه سایبری اوکراین! زمان آن رسیده تا به دفاع سایبری از کشور بپردازید. "ایگور اوشف"، موسس یک کمپانی امنیت سایبری در کییف به رویترز گفت، این پست را به درخواست یکی از مقامهای ارشد وزارت دفاع اوکراین منتشر کرده است. این...
-
بوت نت ای بی سی ابزار هکرهای سارق رمزارز
به گزارش پایگاه خبری خبرآنی به نقل از زد دی نت، اولین بار مؤسسه امنیتی نتلب ۳۶۰ موفق به شناسایی بوت نت یادشده در جولای سال ۲۰۲۱ شد. بوت نت ای بی سی در قالب یک اسکنر ساده شروع به شناسایی آسیب پذیریهای رایانههای مجهز به سیستم عامل لینوکس میکند. این بوت نت در ادامه از آسیب پذیریهای یادشده سوءاستفاده میکند و مانند یک کرم خرابکار حملات موسوم به دی او اس را سازماندهی و اجرا میکند. تحلیل دقیقتر بوت نت مذکور توسط مؤسسه امنیتی کادو نشان میدهد این ابزار مخرب توسط هکرهای زانته برای شناسایی موارد استخراج ارزرمز ، هدف قراردادن سرورهای مورد استفاده بدین منظور و از کار انداختن برخی سیستمهای کلود وابسته به علی بابا و تنسنت کاربرد دارد. از میزان تخریبهای به بارآمده توسط این بوت نت هنوز خبری در دست نیست.
-
بوت نت ای بی سی ابزار هکرهای سارق ارزرمز
به گزارش پایگاه خبری خبرآنی به نقل از زد دی نت، اولین بار مؤسسه امنیتی نتلب ۳۶۰ موفق به شناسایی بوت نت یادشده در جولای سال ۲۰۲۱ شد. بوت نت ای بی سی در قالب یک اسکنر ساده شروع به شناسایی آسیب پذیریهای رایانههای مجهز به سیستم عامل لینوکس میکند. این بوت نت در ادامه از آسیب پذیریهای یادشده سوءاستفاده میکند و مانند یک کرم خرابکار حملات موسوم به دی او اس را سازماندهی و اجرا میکند. تحلیل دقیقتر بوت نت مذکور توسط مؤسسه امنیتی کادو نشان میدهد این ابزار مخرب توسط هکرهای زانته برای شناسایی موارد استخراج ارزرمز، هدف قراردادن سرورهای مورد استفاده بدین منظور و از کار انداختن برخی سیستمهای کلود وابسته به علی بابا و تنسنت کاربرد دارد. از میزان تخریبهای به بارآمده توسط این بوت نت هنوز خبری در دست نیست.
-
گاف هکرهای هندی اسرارشان را لو داد
به گزارش پایگاه خبری خبرآنی به نقل از زد دی نت، گردش کار داخلی این گروه و روشهای کاری آنها پس از فعال شدن تروجان طراحی شده توسط خود آنان به طور کامل مشخص شد. بررسیهای مؤسسه ملویربایتس نشان میدهد این گروه که اسامی مستعاری مانند پچ ورک، منسون، چاینااستراتس و غیره دارند، از سال ۲۰۱۵ فعال بودهاند و تا به حال بارها با هدف سرقت اطلاعات و برخی فعالیتهای مخرب دیگر به سازمانها و مؤسسات مختلف حمله کردهاند. آنان در سالهای اخیر به برخی مؤسسات تحقیقاتی در حوزه زیست پزشکی و علوم مولکولی نیز حمله کردهاند. در تاریخ هفتم ژانویه اعضای این گروه به اشتباه رایانههای خود را به تروجان ساخت خودشان به نام راگناتلا آلوده کردند و در نتیجه اسکرین شات های نمایشگرهای رایانهای، کلمات عبور تایپ شده با صفحه کلیدها و برخی دادههای دیگر آنها در دسترس محققان قرار گرفت. این تروجان که معمولاً از طریق...
-
ارتش هکرها در خدمت پروژه هستهای کرهشمالی
گزارشها حاکی از آن است که کیم جونگ اون، رهبر کره شمالی از هکرها برای تأمین بودجه سلاحهای هستهای و کمک به اقتصاد در حال شکست این کشور استفاده کرده است. به گزارش خبرآنی، به نقل از ایندیپندنت، طبق گزارشی که توسط آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده منتشر شده است، دولت کره شمالی در تعدادی از «فعالیتهای سایبری مخرب» مشارکت داشته است. به نوشته روزنامه سان، فهرست جرایم سایبری کره شمالی شامل هدف قرار دادن بانکها در سراسر جهان، سرقت اسرار دفاعی، اخاذی از طریق باجافزار، ربودن ارز دیجیتال استخراجشده و پولشویی ارزهای دیجیتال است. در این گزارش آمده است: «برنامه سایبری کره شمالی یک تهدید جاسوسی، سرقت و حمله است.» این گزارش میافزاید: کره شمالی از طریق سرقت سایبری، صدها میلیون دلار از مؤسسات مالی و مبادلات ارزهای دیجیتال در سراسر...
-
هکرها اطلاعات سهمیلیون کاربر اسرائیلی را به فروش گذاشتند
گروهی از هکرها مدعی شدند که با حمله به دو وبسایت اسرائیلی و هک کردنشان، اطلاعات شخصی حدود سهمیلیون کاربر را بهدست آوردهاند. آنها این اطلاعات را به قیمت ۳۰۰ میلیون دلار به فروش گذاشتهاند. به گزارش خبرآنی، به نقل از ایندیپندنت، این گروه که خود را «شارپ بویز» معرفی کردهاند و پیش از این هیچ حمله سایبری به نامشان اطلاعرسانی نشده است، شنبهشب در رسانههای اجتماعی از هککردن دو وبسایت اسرائیلی «لامِتایِل» و «تیولی» خبر دادند. آنها در توییتی خود نوشتند: ««سلام، lametayel.co.il و tiuli.com هک شدهاند! بانکهای اطلاعاتی همگی به فروش گذاشته میشود. ۵۰۰ گیگابایت اطلاعات برای فروش [شامل] حدود سهمیلیون نام کاربری، ایمیل، پسورد، شماره تلفن و….» «لامتایل» وبسایت مجموعهای از فروشگاههای زنجیرهای تجهیزات سفر و اقامت در فضای باز است و...
-
دزدی 196 میلیون دلاری هکرها از صرافی ارز دیجیتال
به گزارش پایگاه خبری خبرآنی به نقل از شبکه خبری سیانبیسی، یک شرکت امنیتی روز شنبه اعلام کرد هکرها 196 میلیون دلار از پلتفرم معاملات ارز دیجیتال بیتمارت Bitmart برداشت کردهاند. صرافی بیتمارت شنبه شب در بیانیهای رسمی هک شدن پلتفرم خود را تأیید کرد و آن را «نقض امنیتی در مقیاس بزرگ» خواند و نوشت که هکرها حدود 150 میلیون دلار از داراییها را برداشت کردهاند. با این حال، شرکت امنیتی و تجزیه و تحلیل داده های رمز ارز موسوم به پکشیلد Peckshield تخمین می زند که ضرر این شرکت نزدیک به 200 میلیون دلار است. بیتمارت در بیانیهای اضافه کرد که تمام برداشتها بهطور موقت تا اطلاع ثانوی به حالت تعلیق درآمده است و گفت که یک بررسی امنیتی کامل در حال انجام است. پکشیلد اولین شرکتی بود که روز شنبه متوجه این اقدام هکرها شد و خاطرنشان کرد که یکی از آدرسهای بیتمارت خروج مداوم دهها میلیون دلار به آدرسی...
-
هکرهای ترکیه وب سایت ترامپ را مخدوش کردند
به گزارش پایگاه خبری خبرآنی به نقل از انگجت، در بخش زیر دامنه فعالیتهای وب سایت که معمولاً اقدامات و فراخوانهای ترامپ نشان داده میشود، یک پیام دیده میشد که در متن پیام آمده بود: شبیه افرادی نباشید که خداوند را فراموش کردهاند، بنابراین خداوند آنها را وادار کردند خود را فراموش کنند. آنها واقعاً گمراه شدند. صفحه مذکور حاوی ویدئویی از رجب طیب اردوغان رئیس جمهور ترکیه و همچنین لینکی به صفحات اینستاگرام و فیس بوک گروه هکری بود. گروهی هکری که خود را «RootAyyildiz» می نامد مسئولیت این اقدام را برعهده گرفته و پیش از این نیز فعالیتهای مشابهی انجام داده است. شورای امنیت ملی آمریکا در گزارشی که اوایل سال منتشر شده، این گروه را مسئول مخدوش کردن وب سایت انتخاباتی بایدن-هریس معرفی کرده بود. در آن زمان نیز در وب سایت بایدن پیامی به زبان ترکی همراه پرچم و عکسی از سی و چهارمین امپراطور عثمانی...
-
درآمد هکرها در ۲۰۲۱/ پرداخت از طریق باج افزار رشد کرد
به گزارش پایگاه خبری خبرآنی به نقل از ورج، این گزارش توسط واحد شبکه مجری جرایم مالی خزانه داری آمریکا (FinCEN) تهیه شده و با بررسی گزارش فعالیتهای مشکوک مربوط به مؤسسات مالی، رشد قابل توجه باجهای پرداخت شده در نیمه نخست ۲۰۲۱ را تحلیل کرده است. همچنین این گزارش با تحلیل تراکنشهای بلاک چین مرتبط به کیف پولها درآمد گروههای هکری را تخمین زده است. این بررسی نشان داد از ژانویه تا ژوئن ۲۰۲۱ میلادی گزارشهایی از تراکنشهای مربوط به باج افزارها ثبت شده که حجم آن بالغ بر حدود ۵۹۰ میلیون دلار است. برخی از عجیبترین تراکنشهای ثبت شده در این گزارش مربوط به ۱۰ گروه هکری است که طی ۳ سال گذشته حدود ۵.۲ میلیارد دلار بیت کوین جابه جا کردهاند. هرچند این رقم بسیار بزرگ به نظر میرسد اما احتمالاً حجم کل آن نیست. واحد شبکه مجری جرایم مالی خزانه داری آمریکا برای تنظیم این گزارش با بررسی کیف...
-
هدیه رایگان شرکت ملی پخش صحت ندارد / فریب هکرها را نخوردید
به گزارش گروه اقتصادی پایگاه خبری خبرآنی، شرکت ملی پخش فرآوردههای نفتی امروز اطلاعیه جدیدی در خصوص کلاهبرداری جدید اینترنتی صادر کرد. متن این اطلاعیه بدین شرح است: "اخیرا در شبکه های اجتماعی پیوندی با عنوان "هدیه رایگانشرکت ملی پخش فراورده های نفتی ایران!" در حال انتشار است، که حاوی مطالب و ادعایی کاملا کذب درخصوص فعالیتها و اقدامات این شرکت و با تیتری نامعتبر است و با این روش هموطنان عزیز را تشویق به باز کردن این لینک میکند. لذا شرکت ملی پخش فرآورده های نفتی ایران ضمن تکذیب عنوان و تمامی محتوای مطلب مورد نظر، اعلام میدارد که این شرکت هیچگونه خبر، اطلاعیه و یا پرسشنامه ای در این خصوص در هیچکدام از رسانه های فعال خود اعم از وبسایت رسمی این شرکت و همچنین شبکه های اجتماعی خود در ستاد و مناطق 37گانه صادر نکرده و این مطلب از نظر شرکت ملی پخش فاقد اعتبار بوده و کذب است. لازم به ذکر است که بر...
-
استرالیا برای مقابله با هکرها قانون تصویب میکند
به گزارش پایگاه خبری خبرآنی به نقل از زد دی نت، بر اساس قانونی که با ۶۰ اصلاحیه به تصویب پارلمان استرالیا رسیده و هم اکنون در سنای این کشور در دست بررسی است، اختیارات گستردهای برای مقابله با جرایم آنلاین به پلیس و مقامات قضائی استرالیا داده میشود. لایحه اصلاح قانون نظارت (شناسایی و اختلال) ۲۰۲۰، وظایف و اختیارات پلیس فدرال استرالیا و نیز کمیسیون اطلاعات جنایی استرالیا را در این زمینه به طور دقیق مشخص کرده است. در این قانون ایجاد اختلال در روند تبادل دادهها از طریق تغییر، کپی، افزودن یا حذف آنها با هدف جلوگیری از فعالیت مجرمانه متخلفان و نیز مقابله با مخفی نگهداشتن هویت مجرمان پیش بینی شده است. عدم اجرای مفاد این قانون بعد از تصویب به حداکثر ده سال زندان منجر خواهد شد. در این قانون به پلیس و قوای قضائی امکان داده شده تا با دریافت حکم دادگاه نسبت به جمعآوری اطلاعات از وسایل...
-
وزارت دفاع انگلیس به هکرها جایزه می دهد!
به گزارش پایگاه خبری خبرآنی به نقل از ایونینگ استاندارد، وزرات دفاع انگلیس به هکرهایی که بتوانند قبل از دشمنان باگ هایی را بیابند که ممکن است به سواستفاده و حمله سایبری منجر شود، جایزه میدهد. این نخستین برنامه «باگ باونتی» وزارتخانه است و طی آن از ۲۶ هکر اخلاقی دعوت شده تا به مدت ۳۰ روز در شبکههای رایانشی آن جستجو کنند. هدف این طرح آن است تا قبل از سواستفاده از هرگونه باگ توسط دشمنان و مجرمان سایبری، مشکل ردیابی و برطرف شود. طی برنامه «باگ باونتی» افراد در ازای یافتن هرگونه مشکل و شکاف در نرم افزارها و شبکههای رایانشی، جایزه نقدی دریافت میکنند. هرچند اجرای این برنامه در صنعت فناوری بسیار رایج است اما روشی غیر سنتی و تازه برای وزارت دفاع به حساب میآید. از سوی دیگر وزارت دفاع آمریکا نیز چندی قبل همین طرح را به طور موفقیت آمیز اجرا کرده است. به گفته کریستین مکسول افسر...
-
هکرها اطلاعات شرکت آرامکوی عربستان را 5 میلیون دلار به فروش گذاشتند
به گزارش پایگاه خبری خبرآنی به نقل از اویل پرایس، هکرها در یک حمله سایبری یک ترابایت از اطلاعات شرکت نفت آرامکوی عربستان را دزدیده و آن را در شبکه سیاه اینترنت به فروش گذاشتهاند. این شرکت بزرگ نفتی ادعا میکند این دزدی اطلاعات که طبق گفته هکرها در سال گذشته انجام شده هیچ تاثیری بر فعالیتهای آرامکو ندارد و در اختیار پیمانکاران شخص سوم بوده نه سیستمهای آرامکو. سخنگوی آرامکو در گفتگو با کلیپینگ کامپیوتر گفت:« تایید میکنیم که این دزدی اطلاعات تاثیری بر فعالیتهای ما نداشته و شرکت همچنان امنیت سایبری بالایی دارد». این گروه هکرها با عنوان زروکس، اطلاعاتی را که ادعا میکنند از هک کردن شبکه و سرورهای آرامکو در سال گذشته میلادی به دست آوردهاند، در شبکه سیاه اینترنتی به فروش گذاشتهاند. زروکس و آرامکو هر دو میگویند این دزدی اطلاعات از نوع باج افزار یا هر گونه اخاذی دیگری نبوده است....
-
بایدن: هکرهای روسیه و چین با هم فرق دارند
رئیس جمهوری آمربکا تفاوت همکاری روسیه و چین با هکرها علیه آمریکا را اعلام کرد. به گزارش خبرآنی، به نقل از اسپوتنیک، جو بایدن رئیس جمهوری آمریکا، به خبرنگاران درمورد تفاوت همکاری چین و روسیه با هکرها گفت: فردا صبح اطلاعات دقیق در این باره دریافت خواهم کرد، دولت چین میتواند به آنها (هکرها) کمک کند، برخلاف دولت روسیه که خود این کار را نمیکند، اما کسانی که این کار را میکنند به آنها پناه میدهد." او اشاره کرد، تحقیقات در این باره هنوز تمام نشده است. پیش از این، یک مقام بلند رتبه آمریکایی گفته بود، ایالات متحده، شرکای اتحادیه اروپا و ناتو مقامات چینی را به همکاری با هکرهای استخدام شده متهم کرده و وعده دادند که در پاسخ به اعمال غیرمسئولانه چین گام بردارند. انتهای پیام
-
دلایل حملات سایبری اخیر و اقدامات هکرها
به گزارش پایگاه خبری خبرآنی به نقل از مرکز مدیریت راهبردی افتای ریاست جمهوری، کم توجهی به الزامات امنیتی ابلاغ شده از قبیل طرح امنسازی زیرساختهای حیاتی در قبال حملات سایبری و هشدارهای مرکز مدیریت راهبردی افتا ، علت اصلی بروز حملات سایبری جمعه و شنبه گذشته به وزارت راه و شهرسازی و شرکت راهآهن بوده است. طبق اعلام کارشناسان مرکز مدیریت راهبردی افتا ، عملکرد ضعیف برخی دستگاههای دارای زیرساختهای حیاتی در اجرای الزامات امنیتی ابلاغ شده و کم توجهی به هشدارهای افتا ، آنها را در برابر حملات سایبری، کمدفاع و یا سیستم امنیت سایبری آنان را سست میکند و دو حمله اخیر نیز از این قاعده مستثنی نبوده است. این بی توجهیها موجب شده است تا برخی سازمانها ، اینترنت و اینترانت را همچنان با هم و در یک سیستم استفاده کنند؛ بر دسترسیهای از راه دور خود کنترل مناسبی نداشته باشند و آسیب...
-
هکرهای شرکت «کاسیا» ۷۰ میلیون دلار باج می خواهند
به گزارش پایگاه خبری خبرآنی به نقل از رویترز، به نظر میرسد حمله باج افزاری که با استفاده از نرم افزار شرکت کاسیا انجام شده و فعالیت شرکتهای مختلف در سراسر جهان را مختل کرده بود، اکنون وارد مرحله جدیدی شده است. در همین راستا مجرمان سایبری عامل این حمله خواهان ۷۰ میلیون دلار هستند تا اطلاعات را احیا کنند. تقاضای باج در وبلاگی پست شده بود که به طور معمول گروه هکری REvil از آن استفاده میکند. این گروه منتسب به روسیه یکی از پیشرفتهترین اخاذان سایبری به حساب می آیند. گروه هکری مذکور دارای ساختارهای زیر مجموعهای است و به همین دلیل به راحتی نمیتوان مشخص کرد چه کسی از جانب هکرها سخن میگوید. اما آلن لیسکا از شرکت امنیت سایبری «Recorded Future» معتقد است این پیام به طور حتم از سوی بخش رهبری گروه صادر شده است. REvil با نفوذ به شرکت آمریکایی کاسیا وارد سیستم برخی مشتریان آن شد و از...