هکرها
-
شرکت انرژی روسی هدف حمله هکرها قرار گرفت
به گزارش پایگاه خبری خبرآنی به نقل از رویترز، این نشریه اعلام کرد BSI برای برطرف کردن این مشکل همکاریهای لازم را انجام میدهد. حمله مذکور جمعه شب یا اوایل صبح شنبه اتفاق افتاده است. در همین راستا به دیگر شرکتهای حوزه انرژی نیز هشدار داده شده است. در حال حاضر این حمله تاثیری روی کسب و کار روس نفت یا وضعیت ذخایر آن نداشته، هرچند سیستمهای شرکت تحت تاثیر آن قرار گرفتهاند. دی ولت اشاره کرد منابع امنیتی اعلام کردهاند احتمالاً گروه هکری «Anonymous» این حمله را در واکنش به حمله روسیه به اوکراین انجام داده است. تاکنون BSI یا واحد روس نفت در آلمان به سوالات پاسخی ندادهاند. روزنامه اشپیگل نیز در این باره اعلام کرد اداره پلیس جنایی فدرال آلمان(BKA) نیز تحقیقاتی در این زمینه را آغاز کرده است.
-
درخواست اوکراین از هکرها برای کمک به دفاع در مقابل روسیه
دولت کییف از داوطلبان گروههای هکری زیرزمینی این کشور درخواست کرده تا برای دفاع از زیرساختهای حساس اوکراین کمک کرده و حملات سایبری جاسوسی علیه نیروهای روسی انجام دهند. به گزارش خبرآنی، به نوشته روزنامه گاردین، همزمان با حملات ارتش روسیه به شهرهای مختلف در اوکراین، درخواست از داوطلبان گروههای هکری زیرزمینی از سوی دولت کییف مطرح شده است. دولت اوکراین از هکرها و کارشناسان امنیت سایبری خواسته تا از طریق "گوگل داکس" درخواست خود را ارائه کرده و تخصص خود از جمله توسعه بدافزار را مطرح کنند و در وبسات خود آورده است: جامعه سایبری اوکراین! زمان آن رسیده تا به دفاع سایبری از کشور بپردازید. "ایگور اوشف"، موسس یک کمپانی امنیت سایبری در کییف به رویترز گفت، این پست را به درخواست یکی از مقامهای ارشد وزارت دفاع اوکراین منتشر کرده است. این...
-
بوت نت ای بی سی ابزار هکرهای سارق رمزارز
به گزارش پایگاه خبری خبرآنی به نقل از زد دی نت، اولین بار مؤسسه امنیتی نتلب ۳۶۰ موفق به شناسایی بوت نت یادشده در جولای سال ۲۰۲۱ شد. بوت نت ای بی سی در قالب یک اسکنر ساده شروع به شناسایی آسیب پذیریهای رایانههای مجهز به سیستم عامل لینوکس میکند. این بوت نت در ادامه از آسیب پذیریهای یادشده سوءاستفاده میکند و مانند یک کرم خرابکار حملات موسوم به دی او اس را سازماندهی و اجرا میکند. تحلیل دقیقتر بوت نت مذکور توسط مؤسسه امنیتی کادو نشان میدهد این ابزار مخرب توسط هکرهای زانته برای شناسایی موارد استخراج ارزرمز ، هدف قراردادن سرورهای مورد استفاده بدین منظور و از کار انداختن برخی سیستمهای کلود وابسته به علی بابا و تنسنت کاربرد دارد. از میزان تخریبهای به بارآمده توسط این بوت نت هنوز خبری در دست نیست.
-
بوت نت ای بی سی ابزار هکرهای سارق ارزرمز
به گزارش پایگاه خبری خبرآنی به نقل از زد دی نت، اولین بار مؤسسه امنیتی نتلب ۳۶۰ موفق به شناسایی بوت نت یادشده در جولای سال ۲۰۲۱ شد. بوت نت ای بی سی در قالب یک اسکنر ساده شروع به شناسایی آسیب پذیریهای رایانههای مجهز به سیستم عامل لینوکس میکند. این بوت نت در ادامه از آسیب پذیریهای یادشده سوءاستفاده میکند و مانند یک کرم خرابکار حملات موسوم به دی او اس را سازماندهی و اجرا میکند. تحلیل دقیقتر بوت نت مذکور توسط مؤسسه امنیتی کادو نشان میدهد این ابزار مخرب توسط هکرهای زانته برای شناسایی موارد استخراج ارزرمز، هدف قراردادن سرورهای مورد استفاده بدین منظور و از کار انداختن برخی سیستمهای کلود وابسته به علی بابا و تنسنت کاربرد دارد. از میزان تخریبهای به بارآمده توسط این بوت نت هنوز خبری در دست نیست.
-
گاف هکرهای هندی اسرارشان را لو داد
به گزارش پایگاه خبری خبرآنی به نقل از زد دی نت، گردش کار داخلی این گروه و روشهای کاری آنها پس از فعال شدن تروجان طراحی شده توسط خود آنان به طور کامل مشخص شد. بررسیهای مؤسسه ملویربایتس نشان میدهد این گروه که اسامی مستعاری مانند پچ ورک، منسون، چاینااستراتس و غیره دارند، از سال ۲۰۱۵ فعال بودهاند و تا به حال بارها با هدف سرقت اطلاعات و برخی فعالیتهای مخرب دیگر به سازمانها و مؤسسات مختلف حمله کردهاند. آنان در سالهای اخیر به برخی مؤسسات تحقیقاتی در حوزه زیست پزشکی و علوم مولکولی نیز حمله کردهاند. در تاریخ هفتم ژانویه اعضای این گروه به اشتباه رایانههای خود را به تروجان ساخت خودشان به نام راگناتلا آلوده کردند و در نتیجه اسکرین شات های نمایشگرهای رایانهای، کلمات عبور تایپ شده با صفحه کلیدها و برخی دادههای دیگر آنها در دسترس محققان قرار گرفت. این تروجان که معمولاً از طریق...
-
ارتش هکرها در خدمت پروژه هستهای کرهشمالی
گزارشها حاکی از آن است که کیم جونگ اون، رهبر کره شمالی از هکرها برای تأمین بودجه سلاحهای هستهای و کمک به اقتصاد در حال شکست این کشور استفاده کرده است. به گزارش خبرآنی، به نقل از ایندیپندنت، طبق گزارشی که توسط آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده منتشر شده است، دولت کره شمالی در تعدادی از «فعالیتهای سایبری مخرب» مشارکت داشته است. به نوشته روزنامه سان، فهرست جرایم سایبری کره شمالی شامل هدف قرار دادن بانکها در سراسر جهان، سرقت اسرار دفاعی، اخاذی از طریق باجافزار، ربودن ارز دیجیتال استخراجشده و پولشویی ارزهای دیجیتال است. در این گزارش آمده است: «برنامه سایبری کره شمالی یک تهدید جاسوسی، سرقت و حمله است.» این گزارش میافزاید: کره شمالی از طریق سرقت سایبری، صدها میلیون دلار از مؤسسات مالی و مبادلات ارزهای دیجیتال در سراسر...
-
هکرها اطلاعات سهمیلیون کاربر اسرائیلی را به فروش گذاشتند
گروهی از هکرها مدعی شدند که با حمله به دو وبسایت اسرائیلی و هک کردنشان، اطلاعات شخصی حدود سهمیلیون کاربر را بهدست آوردهاند. آنها این اطلاعات را به قیمت ۳۰۰ میلیون دلار به فروش گذاشتهاند. به گزارش خبرآنی، به نقل از ایندیپندنت، این گروه که خود را «شارپ بویز» معرفی کردهاند و پیش از این هیچ حمله سایبری به نامشان اطلاعرسانی نشده است، شنبهشب در رسانههای اجتماعی از هککردن دو وبسایت اسرائیلی «لامِتایِل» و «تیولی» خبر دادند. آنها در توییتی خود نوشتند: ««سلام، lametayel.co.il و tiuli.com هک شدهاند! بانکهای اطلاعاتی همگی به فروش گذاشته میشود. ۵۰۰ گیگابایت اطلاعات برای فروش [شامل] حدود سهمیلیون نام کاربری، ایمیل، پسورد، شماره تلفن و….» «لامتایل» وبسایت مجموعهای از فروشگاههای زنجیرهای تجهیزات سفر و اقامت در فضای باز است و...
-
دزدی 196 میلیون دلاری هکرها از صرافی ارز دیجیتال
به گزارش پایگاه خبری خبرآنی به نقل از شبکه خبری سیانبیسی، یک شرکت امنیتی روز شنبه اعلام کرد هکرها 196 میلیون دلار از پلتفرم معاملات ارز دیجیتال بیتمارت Bitmart برداشت کردهاند. صرافی بیتمارت شنبه شب در بیانیهای رسمی هک شدن پلتفرم خود را تأیید کرد و آن را «نقض امنیتی در مقیاس بزرگ» خواند و نوشت که هکرها حدود 150 میلیون دلار از داراییها را برداشت کردهاند. با این حال، شرکت امنیتی و تجزیه و تحلیل داده های رمز ارز موسوم به پکشیلد Peckshield تخمین می زند که ضرر این شرکت نزدیک به 200 میلیون دلار است. بیتمارت در بیانیهای اضافه کرد که تمام برداشتها بهطور موقت تا اطلاع ثانوی به حالت تعلیق درآمده است و گفت که یک بررسی امنیتی کامل در حال انجام است. پکشیلد اولین شرکتی بود که روز شنبه متوجه این اقدام هکرها شد و خاطرنشان کرد که یکی از آدرسهای بیتمارت خروج مداوم دهها میلیون دلار به آدرسی...
-
هکرهای ترکیه وب سایت ترامپ را مخدوش کردند
به گزارش پایگاه خبری خبرآنی به نقل از انگجت، در بخش زیر دامنه فعالیتهای وب سایت که معمولاً اقدامات و فراخوانهای ترامپ نشان داده میشود، یک پیام دیده میشد که در متن پیام آمده بود: شبیه افرادی نباشید که خداوند را فراموش کردهاند، بنابراین خداوند آنها را وادار کردند خود را فراموش کنند. آنها واقعاً گمراه شدند. صفحه مذکور حاوی ویدئویی از رجب طیب اردوغان رئیس جمهور ترکیه و همچنین لینکی به صفحات اینستاگرام و فیس بوک گروه هکری بود. گروهی هکری که خود را «RootAyyildiz» می نامد مسئولیت این اقدام را برعهده گرفته و پیش از این نیز فعالیتهای مشابهی انجام داده است. شورای امنیت ملی آمریکا در گزارشی که اوایل سال منتشر شده، این گروه را مسئول مخدوش کردن وب سایت انتخاباتی بایدن-هریس معرفی کرده بود. در آن زمان نیز در وب سایت بایدن پیامی به زبان ترکی همراه پرچم و عکسی از سی و چهارمین امپراطور عثمانی...
-
درآمد هکرها در ۲۰۲۱/ پرداخت از طریق باج افزار رشد کرد
به گزارش پایگاه خبری خبرآنی به نقل از ورج، این گزارش توسط واحد شبکه مجری جرایم مالی خزانه داری آمریکا (FinCEN) تهیه شده و با بررسی گزارش فعالیتهای مشکوک مربوط به مؤسسات مالی، رشد قابل توجه باجهای پرداخت شده در نیمه نخست ۲۰۲۱ را تحلیل کرده است. همچنین این گزارش با تحلیل تراکنشهای بلاک چین مرتبط به کیف پولها درآمد گروههای هکری را تخمین زده است. این بررسی نشان داد از ژانویه تا ژوئن ۲۰۲۱ میلادی گزارشهایی از تراکنشهای مربوط به باج افزارها ثبت شده که حجم آن بالغ بر حدود ۵۹۰ میلیون دلار است. برخی از عجیبترین تراکنشهای ثبت شده در این گزارش مربوط به ۱۰ گروه هکری است که طی ۳ سال گذشته حدود ۵.۲ میلیارد دلار بیت کوین جابه جا کردهاند. هرچند این رقم بسیار بزرگ به نظر میرسد اما احتمالاً حجم کل آن نیست. واحد شبکه مجری جرایم مالی خزانه داری آمریکا برای تنظیم این گزارش با بررسی کیف...
-
هدیه رایگان شرکت ملی پخش صحت ندارد / فریب هکرها را نخوردید
به گزارش گروه اقتصادی پایگاه خبری خبرآنی، شرکت ملی پخش فرآوردههای نفتی امروز اطلاعیه جدیدی در خصوص کلاهبرداری جدید اینترنتی صادر کرد. متن این اطلاعیه بدین شرح است: "اخیرا در شبکه های اجتماعی پیوندی با عنوان "هدیه رایگانشرکت ملی پخش فراورده های نفتی ایران!" در حال انتشار است، که حاوی مطالب و ادعایی کاملا کذب درخصوص فعالیتها و اقدامات این شرکت و با تیتری نامعتبر است و با این روش هموطنان عزیز را تشویق به باز کردن این لینک میکند. لذا شرکت ملی پخش فرآورده های نفتی ایران ضمن تکذیب عنوان و تمامی محتوای مطلب مورد نظر، اعلام میدارد که این شرکت هیچگونه خبر، اطلاعیه و یا پرسشنامه ای در این خصوص در هیچکدام از رسانه های فعال خود اعم از وبسایت رسمی این شرکت و همچنین شبکه های اجتماعی خود در ستاد و مناطق 37گانه صادر نکرده و این مطلب از نظر شرکت ملی پخش فاقد اعتبار بوده و کذب است. لازم به ذکر است که بر...
-
استرالیا برای مقابله با هکرها قانون تصویب میکند
به گزارش پایگاه خبری خبرآنی به نقل از زد دی نت، بر اساس قانونی که با ۶۰ اصلاحیه به تصویب پارلمان استرالیا رسیده و هم اکنون در سنای این کشور در دست بررسی است، اختیارات گستردهای برای مقابله با جرایم آنلاین به پلیس و مقامات قضائی استرالیا داده میشود. لایحه اصلاح قانون نظارت (شناسایی و اختلال) ۲۰۲۰، وظایف و اختیارات پلیس فدرال استرالیا و نیز کمیسیون اطلاعات جنایی استرالیا را در این زمینه به طور دقیق مشخص کرده است. در این قانون ایجاد اختلال در روند تبادل دادهها از طریق تغییر، کپی، افزودن یا حذف آنها با هدف جلوگیری از فعالیت مجرمانه متخلفان و نیز مقابله با مخفی نگهداشتن هویت مجرمان پیش بینی شده است. عدم اجرای مفاد این قانون بعد از تصویب به حداکثر ده سال زندان منجر خواهد شد. در این قانون به پلیس و قوای قضائی امکان داده شده تا با دریافت حکم دادگاه نسبت به جمعآوری اطلاعات از وسایل...
-
وزارت دفاع انگلیس به هکرها جایزه می دهد!
به گزارش پایگاه خبری خبرآنی به نقل از ایونینگ استاندارد، وزرات دفاع انگلیس به هکرهایی که بتوانند قبل از دشمنان باگ هایی را بیابند که ممکن است به سواستفاده و حمله سایبری منجر شود، جایزه میدهد. این نخستین برنامه «باگ باونتی» وزارتخانه است و طی آن از ۲۶ هکر اخلاقی دعوت شده تا به مدت ۳۰ روز در شبکههای رایانشی آن جستجو کنند. هدف این طرح آن است تا قبل از سواستفاده از هرگونه باگ توسط دشمنان و مجرمان سایبری، مشکل ردیابی و برطرف شود. طی برنامه «باگ باونتی» افراد در ازای یافتن هرگونه مشکل و شکاف در نرم افزارها و شبکههای رایانشی، جایزه نقدی دریافت میکنند. هرچند اجرای این برنامه در صنعت فناوری بسیار رایج است اما روشی غیر سنتی و تازه برای وزارت دفاع به حساب میآید. از سوی دیگر وزارت دفاع آمریکا نیز چندی قبل همین طرح را به طور موفقیت آمیز اجرا کرده است. به گفته کریستین مکسول افسر...
-
هکرها اطلاعات شرکت آرامکوی عربستان را 5 میلیون دلار به فروش گذاشتند
به گزارش پایگاه خبری خبرآنی به نقل از اویل پرایس، هکرها در یک حمله سایبری یک ترابایت از اطلاعات شرکت نفت آرامکوی عربستان را دزدیده و آن را در شبکه سیاه اینترنت به فروش گذاشتهاند. این شرکت بزرگ نفتی ادعا میکند این دزدی اطلاعات که طبق گفته هکرها در سال گذشته انجام شده هیچ تاثیری بر فعالیتهای آرامکو ندارد و در اختیار پیمانکاران شخص سوم بوده نه سیستمهای آرامکو. سخنگوی آرامکو در گفتگو با کلیپینگ کامپیوتر گفت:« تایید میکنیم که این دزدی اطلاعات تاثیری بر فعالیتهای ما نداشته و شرکت همچنان امنیت سایبری بالایی دارد». این گروه هکرها با عنوان زروکس، اطلاعاتی را که ادعا میکنند از هک کردن شبکه و سرورهای آرامکو در سال گذشته میلادی به دست آوردهاند، در شبکه سیاه اینترنتی به فروش گذاشتهاند. زروکس و آرامکو هر دو میگویند این دزدی اطلاعات از نوع باج افزار یا هر گونه اخاذی دیگری نبوده است....
-
بایدن: هکرهای روسیه و چین با هم فرق دارند
رئیس جمهوری آمربکا تفاوت همکاری روسیه و چین با هکرها علیه آمریکا را اعلام کرد. به گزارش خبرآنی، به نقل از اسپوتنیک، جو بایدن رئیس جمهوری آمریکا، به خبرنگاران درمورد تفاوت همکاری چین و روسیه با هکرها گفت: فردا صبح اطلاعات دقیق در این باره دریافت خواهم کرد، دولت چین میتواند به آنها (هکرها) کمک کند، برخلاف دولت روسیه که خود این کار را نمیکند، اما کسانی که این کار را میکنند به آنها پناه میدهد." او اشاره کرد، تحقیقات در این باره هنوز تمام نشده است. پیش از این، یک مقام بلند رتبه آمریکایی گفته بود، ایالات متحده، شرکای اتحادیه اروپا و ناتو مقامات چینی را به همکاری با هکرهای استخدام شده متهم کرده و وعده دادند که در پاسخ به اعمال غیرمسئولانه چین گام بردارند. انتهای پیام
-
دلایل حملات سایبری اخیر و اقدامات هکرها
به گزارش پایگاه خبری خبرآنی به نقل از مرکز مدیریت راهبردی افتای ریاست جمهوری، کم توجهی به الزامات امنیتی ابلاغ شده از قبیل طرح امنسازی زیرساختهای حیاتی در قبال حملات سایبری و هشدارهای مرکز مدیریت راهبردی افتا ، علت اصلی بروز حملات سایبری جمعه و شنبه گذشته به وزارت راه و شهرسازی و شرکت راهآهن بوده است. طبق اعلام کارشناسان مرکز مدیریت راهبردی افتا ، عملکرد ضعیف برخی دستگاههای دارای زیرساختهای حیاتی در اجرای الزامات امنیتی ابلاغ شده و کم توجهی به هشدارهای افتا ، آنها را در برابر حملات سایبری، کمدفاع و یا سیستم امنیت سایبری آنان را سست میکند و دو حمله اخیر نیز از این قاعده مستثنی نبوده است. این بی توجهیها موجب شده است تا برخی سازمانها ، اینترنت و اینترانت را همچنان با هم و در یک سیستم استفاده کنند؛ بر دسترسیهای از راه دور خود کنترل مناسبی نداشته باشند و آسیب...
-
هکرهای شرکت «کاسیا» ۷۰ میلیون دلار باج می خواهند
به گزارش پایگاه خبری خبرآنی به نقل از رویترز، به نظر میرسد حمله باج افزاری که با استفاده از نرم افزار شرکت کاسیا انجام شده و فعالیت شرکتهای مختلف در سراسر جهان را مختل کرده بود، اکنون وارد مرحله جدیدی شده است. در همین راستا مجرمان سایبری عامل این حمله خواهان ۷۰ میلیون دلار هستند تا اطلاعات را احیا کنند. تقاضای باج در وبلاگی پست شده بود که به طور معمول گروه هکری REvil از آن استفاده میکند. این گروه منتسب به روسیه یکی از پیشرفتهترین اخاذان سایبری به حساب می آیند. گروه هکری مذکور دارای ساختارهای زیر مجموعهای است و به همین دلیل به راحتی نمیتوان مشخص کرد چه کسی از جانب هکرها سخن میگوید. اما آلن لیسکا از شرکت امنیت سایبری «Recorded Future» معتقد است این پیام به طور حتم از سوی بخش رهبری گروه صادر شده است. REvil با نفوذ به شرکت آمریکایی کاسیا وارد سیستم برخی مشتریان آن شد و از...
-
هکرها هاردهای «وسترن دیجیتال» را از راه دور خالی کردند
به گزارش پایگاه خبری خبرآنی به نقل از انگجت، هاردهای اکسترنال وسترن دیجیتال موسوم به مای بوک لایو در نقاط مختلف جهان خالی شدهاند و کاربران آنها با حضور در شبکههای اجتماعی نسبت به این موضوع اعتراض کردهاند. بعد از گذشت مدت زمانی شرکت وسترن دیجیتال با صدور اطلاعیهای این رویداد را ناشی از وجود یک آسیب پذیری در هاردهای اکسترنال یادشده دانسته است. اما بررسیهای مستقل مؤسسه امنیتی سنسیس نشان میدهد که هکرها با بهره گیری از یک حفره امنیتی در هاردهای مای بوک لایو توانستهاند آنها را از راه دور خالی کرده و دادههای ذخیره شده بر روی این هاردها را پاک کنند. هکرها با سوءاستفاده از آسیب پذیری مذکور کلمات عبور این هاردها را بازتنظیم کرده و تغییر دادهاند و سپس توانستهاند اطلاعات آنها را پاک کنند. آسیب پذیری که مورد سو استفاده قرار گرفته CVE-۲۰۲۱-۳۵۹۴۱ نام دارد و از این طریق بدافزاری بر روی...
-
سازمانهای استرالیایی موظف به افشای مبلغ باج به هکرها شدند
به گزارش پایگاه خبری خبرآنی به نقل از زد دی نت، این قانون که در آستانه تصویب در مجلس نمایندگان استرالیا قرار دارد واکنشی به گسترش حملات باج افزاری و واکنش منفعلانه قربانیان این حملات است. مرکز امنیت سایبری استرالیا مسئول دریافت اطلاعات در مورد این حملات باج افزاری و مبلغ پرداختی به باج افزار نویسان است. مؤسسات مختلف باید قبل از پرداخت باج این مرکز را به طور کامل در جریان جزئیات پرداخت مدنظر خود قرار دهند. قانون یادشده که قانون پرداخت باج افزاری ۲۰۲۱ نام گرفته، توسط حزب مخالف دولت مستقر استرالیا تهیه شده و انتظار میرود از این طریق واکنش دولت به باج افزار نویسان هماهنگ شده و اطلاعات بیشتری برای مقابله با این پدیده در اختیار پلیس، مقامات قضائی، وزارت خارجه و غیره قرار بگیرد.
-
هکرهای منسوب به کره شمالی اندیشکده اتمی کره جنوبی را هدف قرار دادند
یکی از قانونگذاران کره جنوبی امروز (جمعه) گفت، یک گروه هکری از کره شمالی موسوم به "کیمسوکی"، شبکه دولتی اندیشکده اتمی کره جنوبی را ماه گذشته میلادی هک کرد. به گزارش خبرآنی، به نقل از خبرگزاری رویترز، "ها تائه-کونگ"، یکی از قانونگذاران در کمیته اطلاعات پارلمانی کره جنوبی گفت: هک این اندیکشده به نام "موسسه تحقیقات انرژی اتمی کره جنوبی" در ۱۴ مه رخ داد و مشخص شد که گروه هکری کره شمالی دست به این کار زده که جدیدترین حملات سایبری علیه کره جنوبی محسوب میشود. این گروه که جزئی از آژانس جاسوسی کره شمالی است پیشتر نیز تولیدکنندگان واکسن کرونای کره جنوبی و یک اپراتور راکتور اتمی دولتی را هدف قرار داده بود. این قانونگذار کره جنوبی همچنین گفت: این رویداد میتواند خطرات جدی امنیتی در پی داشته باشد، اگر اطلاعات اصلی به کره شمالی درز کند چون این موسسه بزرگترین...
دوستان ما
