هکرها
-
جاسوسی هکرهای روسی از ایمیلهای مشتریان مایکروسافت
مایکروسافت روز پنجشنبه، حدود ۶ ماه پس از اولین افشای نفوذ هکرهای روسی، اعلام کرد هکرهای روسی که در اوایل سال جاری به سیستمهای مایکروسافت نفوذ کردند و از ایمیلهای کارکنان این غول نرم افزاری جاسوسی کردند، ایمیلهای مشتریانش را نیز سرقت کرده اند. به گزارش خبرآنی، افشاگری اخیر مایکروسافت، عمق این رخنه را بارز می کند. در پی برملا شدن این رخنه، مایکروسافت با تفحص فزاینده رگولاتوری در خصوص امنیت نرم افزار و سیستمهای خود در برابر تهدیدات خارجی مواجه شده است. یک گروه هکری چینی که سال گذشته به طور جداگانه، به مایکروسافت نفوذ کرده بود، هزاران ایمیل دولت آمریکا را سرقت کرد. دولت روسیه هرگز به اتهامات هک مایکروسافت پاسخ نداده، اما مایکروسافت اعلام کرده است هکرها، محققان امنیت سایبری را که در حال بررسی اقدامات گروه هک روسی بودند، هدف قرار دادهاند. سخنگوی مایکروسافت در بیانیهای ایمیلی گفت:...
-
تیم فوتبال لهستان هدف جدید هکرها
به گزارش پایگاه خبری خبرآنی به نقل از رویترز، هکرها پخش آنلاین مسابقه یورو2024 لهستان با اتریش را مختل کردند. این دومین حمله سایبری علیه تیم ملی فوتبال لهستان طی مسابقات مذکور است. کنترل های اولیه حاکی از آن است که هکرها یک حمله DDoS انجام داده اند که در نتیجه آن سرورها با انبوهی از ترافیک روبرو شدند و در نتیجه طرفداران فوتبال نتوانستند این مسابقه را تماشا کنند. روز یکشنبه هفته گذشته حمله مشابهی علیه پخش آنلاین مسابقه لهستان با هلند انجام شد. شبکه تلویزیونی TVP در پستی در شبکه ایکس نوشت: ما برای مشکلات به وجود آمده در ارتباط با پخش مسابقه لهستان-اتریش در اینترنت عذرخواهی می کنیم. این شبکه تلویزیونی یک وب سایت جایگزین راه اندازی کرده که طرفداران فوتبال می توانند بازی را به طور آنلاین تماشا کنند. روز یکشنبه حمله سایبری از IP آدرس هایی خارج از لهستان انجام شد.
-
مراقب هکرها و سارقان در استخراج همستر کامبت باشید
به گزارش پایگاه خبری خبرآنی، سخنگوی مرکز ملی فضای مجازی در فضای مجازی نوشت: «در این چند روز در بسیاری از سوپر گروهها، بحثهای بسیاری از کاربران ایرانی را خواندم؛ شیوه جدید ماین کردن ارز دیجیتال با استفاده بازیها، به بستر مناسبی برای هکرها و سارقان تبدیل شده است به عنوان سخنگوی مرکز ملی فضای مجازی میگویم، افرادی که در این بازیها شرکت میکنند، مراقب اطلاعات و حسابهای خودشان باشند.» انتهای پیام/
-
ضعف مایکروسافت عامل نفوذ هکرها به ایمیل مقامات آمریکا
به گزارش پایگاه خبری خبرآنی به نقل از رویترز، مقصر این حمله اشتباهات امنیت سایبری شرکت مایکروسافت و عدم شفافیت آن بوده است. هیات مذکور در گزارش خود مجموعه ای از تصمیمات مایکروسافت را شناسایی کرد که امنیت، مدیریت ریسک و اعتماد مشتریان را به حفاظت از داده ها و عملیات های شرکت کاهش داده است. حمله سایبری مورد تحقیق توسط گروه هکری Storm-0558که به دولت چین وابسته است با نفوذ به حساب کاربری یکی از مهندسان مایکروسافت انجام شده بود. مایکروسافت در بیانیه ای اعلام کرد: هرچند هیچ سازمانی نسبت به حمله سیابری دشمنان مصون نیست اما ما تیم های مهندسی خود را جابه جا کردیم تا زیربنای قدیمی را شناسایی کنیم و کاهش دهیم، فرایندها را ارتقا ببخشیم و بنچمارک های امنیتی را اجرا کنیم. مهندسان امنیت ما همچنان مشغول مقاوم سازی تمام سیستم ها در برابر حملات هستند و حتی حسگرهای قدرتمندی را به کار گرفته اند که دشمنان...
-
ویدیو/ سرقت کد منبع؛ مایکروسافت قربانی هکرهای روس شد
احتمالاً آدرس را اشتباه تایپ کردهاید. شما به طور خودکار به صفحهٔ اول هدایت خواهید شد. برای دسترسی سریعتر بر روی خانه یا جستجو کلیک کنید.
-
مایکروسافت از عهده هکرهای روسی برنیامد
مایکروسافت روز جمعه اعلام کرد همچنان در تلاش است تا هکرهای نخبه دولت روسیه را که در نوامبر، به حسابهای ایمیل مدیران ارشد این شرکت نفوذ کردهاند و با دادههای دسترسی مسروقه، تلاش کردند به شبکههای مشتریان نفوذ کنند، بیرون کند. به گزارش خبرآنی، این غول نرمافزاری در یک پست وبلاگ و یک اظهارنامه رگولاتوری، اعلام کرد هکرهای سرویس اطلاعات خارجی روسیه، از دادههای به دست آمده در این نفوذ که در اواسط ژانویه فاش شد، استفاده کردند تا برخی از مخازن کد منبع و سیستمهای داخلی را به آلوده کنند. سخنگوی مایکروسافت مشخص نکرد کدام کد منبع مورد دسترسی قرار گرفته و هکرها چه تواناییهایی برای آلوده کردن بیشتر مشتری و سیستمهای مایکروسافت به دست آورده اند. مایکروسافت روز جمعه اعلام کرد: هکرها، اسرار را از ارتباطات ایمیلی بین شرکت و مشتریان نامشخص (اسرار رمزنگاری مانند رمز عبور، گواهیها و کلیدهای...
-
هکرهای روسی دوباره به مایکروسافت حمله کردند
به گزارش پایگاه خبری خبرآنی به نقل از رویترز، این افشاگری نشان میدهد که تحلیلگران گروه هکری که با اطلاعات روسیه مرتبط میشوند، دائماً بر نفوذ به مایکروسافت که یکی از بزرگترین تولیدکنندگان نرمافزار در جهان و ارائهدهنده کلیدی خدمات دیجیتال و زیرساختها برای دولت ایالات متحده است، متمرکز کرده اند. در ماه ژانویه مایکروسافت متوجه شده بود هکرها قصد نفوذ به درصد اندکی از ایمیل های شرکتی آن از جمله حساب ایمیل تیم مدیریت ارشد و اعضای تیم امنیت سایبری، حقوقی و دیگر بخش ها را داشته اند. به نظر می رسد گروه هکری مذکور سعی دارد با استفاده از اطلاعات سرقت شده در آن زمان، دوباره وارد سیستم مایکروسافت شود. این شرکت در یک پست وبلاگی نوشته است: در هفته های اخیر شواهدی از آن رصد کرده ایم که گروه هکریMidnight Blizzard مشغول استفاده از داده هایی است که از سیستم ایمیل شرکتی ها سرقت کرده تا به طور غیرمجاز...
-
حمله هکرهای کره شمالی به سازندگان تجهیزات تراشهسازی همسایه جنوبی
نفوذگران سایبری مورد حمایت پیونگ یانگ، از سال میلادی گذشته برای سرقت اطلاعات برنامه تراشه سازی، به دو شرکت تجهیزات نیمه رسانای کره جنوبی، رخنه کردند. به گزارش خبرآنی، سازمان جاسوسی کره جنوبی پس از شناسایی این حملات در دسامبر و فوریه گذشته که طی آن، هکرها اطلاعات محصولات و تاسیسات تولید تراشه سازی را به سرقت بردند، به شرکتها توصیه کرد اقدامات احتیاطی انجام دهند. در بیانیه سرویس اطلاعات ملی کره جنوبی آمده است: این هکرها از تکنیکی استفاده کردند که متکی به نرم افزار نصب شده، بوده و شناسایی آن دشوارتر است. این آژانس، به جزئیات مربوط به گروه هکری یا اهداف این گروه اشاره نکرد و تنها گفت: نفوذگران به سرورهایی متصل به اینترنت، متکی بودند. کره شمالی به دلیل دشواریهای تامین تراشهها به دلیل تحریمها، ممکن است آماده سازی تولید نیمهرساناهای خود را آغاز کرده باشد. کره شمالی متهم است از...
-
هکرها ۸ ترابایت داده های یک شرکت پزشکی را سرقت کردند
به گزارش پایگاه خبری خبرآنی به نقل از رویترز، یک گروه هکری که عامل حمله سایبری به شرکت «یونایتدهلث» تلقی می شد، در سایت خود در وب تاریک بیانیه ای منتشر و سریع آن را پاک کرد. این گروه اعلام کرد میلیون ها سوابق حساس از جمله اطلاعات بیمه پزشکی و سلامتی را از شرکت سرقت کرده است. طبق اسکرین شات هایی از بیانیه گروه هکری Blackcat یا ALPHV در وب تاریک، این گروه اعلام کرد ۸ ترابایت داده از شرکت یونایتدهلث سرقت کرده است. شرکت مذکور که مرکز نشتی اطلاعات واحد Change Healthcare آن است، نیز اعلام کرده از بیانیه گروه هکری مطلع و مشغول بررسی آن است. گروه هکری مذکور داده ها را از شرکای یونایتدهلث از جمله Medicare، آژانس سلامت پزشکی ارتش، CVS Health و موسسات دیگر سرقت کرده است. البته هکرها بدون هیچ توضیحی به سرعت بیانیه خود را حذف کردند. برت کالو یکی از تحلیلگران تشرکت امنیت سایبری Emsisoft اعلام کرد...
-
از هشدار دربارۀ هوش مصنوعی تا گلایه از هکرهای اسنپ فود!
درحالیکه در ریاکت ۲۰۲۴ به بررسی مزایای استفاده از هوش مصنوعی در حوزههای مختلف همچون پزشکی پرداخته شد، در بخشی از روز سوم این رویداد هشدارهایی هم البته درخصوص این فناوری داده و از هکرهایی که شرکت اسنپ فود را مورد حمله قرار داده بودند، گلایه شد! به گزارش خبرآنی، آخرین روز از رویداد ریاکت ۲۰۲۴ که به مدت سه روز توسط دانشکدۀ مهندسی برق دانشگاه صنعتی شریف برپا و میزبان استادان، دانشجویان و پژوهشگران گوناگونی از سراسر ایران و جهان شد، در روز جمعه (۲۷ بهمنماه ۱۴۰۲) در دانشکدۀ مدیریت و اقتصاد این دانشگاه برگزار شد. در نخستین بخش از روز سوم رویداد، پورنگ ابوالمعصومی، استاد دانشگاه British Columbia کانادا که بهعنوان پژوهشگر برتر بینالمللی در حوزههای تصویربرداری پزشکی و یادگیری ماشین شناخته شده، با موضوع "Towards accessible healthcare with AI-enabled point of care ultrasound" به...
-
سوءاستفاده هکرها از ابزارهای تبلیغاتی برای فریب کاربران
مجرمان سایبری از ابزارهای تبلیغاتی استفاده میکنند تا کلاهبرداریهای خود را تا حد امکان، قابل کلیک کنند. به گزارش خبرآنی، محققان امنیتی شرکت HP در یافتههایی که روز پنجشنبه منتشر شد، اعلام کردند در نوع جدیدی از تاکتیک فیشینگ ایمیل، هکرها پیوستهای PDF مخرب حاوی یک لینک را ارسال میکنند که از طریق یک شبکه تبلیغاتی ثبت شده است. با کلیک گیرندگان ایمیل روی لینکی که هکرها از آن برای جمع آوری، تجزیه و تحلیل تعداد کلیکهایی که پیامهایشان جذب میکند، استفاده میکنند، کاربران به سمت نوعی بدافزار به نام DarkGate هدایت می شوند. ابزارهای تبلیغاتی به هکرها این امکان را می دهد که به طور موثرتری، از شناسایی شدن اجتناب کنند و مهمتر از همه، میزان موفقیت عملیات کلاهبرداری آنها را به همان روشی که وب سایتهای قانونی، ترافیک اینترنتی خود را تجزیه و تحلیل میکنند، اندازه گیری میکند. به گفته محققان، از...
-
اسناد ناوگان پنجم نیروی دریایی آمریکا به دست هکرها افتاد
یک گروه هکری بحرینی عصر امروز (یکشنبه) از هک آرشیو اسناد محرمانه ناوگان پنجم نیروی دریایی آمریکا خبر دادند. به گزارش خبرآنی، گروه هکری بحرینی «فریق الطوفان» امروز در بیانیهای در شبکههای اجتماعی اعلام کرد که آرشیو اسناد ناوگان پنجم نیروی دریایی آمریکا را هک کرده و به صدها سند مهم دست یافته است. اسنادی که به دست این گروه هکری بحرینی افتاده است شامل صدها تصاویر از داخل پایگاه آمریکا و نقشههای تفصیلی آن در منطقه «الجفیر» در نزدیکی منامه است. در بیانیه این تیم هکری آمده است که این عملیات در حمایت از ملت فلسطین و مقاومت در فلسطین، یمن، لبنان و عراق انجام شد. فریق الطوفان همچنین اعلام کرد که بخشی از اسناد به دست آمده را در اختیار گروههای مقاومت عراق، یمن، بحرین و لبنان قرار میدهد. مقر فرماندهی ناوگان پنجم نیروی دریای آمریکا در بحرین قرار دارد. انتهای پیام
-
درآمد هکرها از «باج افزارها» از یک میلیارد دلار گذشت
به گزارش پایگاه خبری خبرآنی به نقل از پی سی گیمر، طبق گزارش Chainalysis، یک شرکت تحلیل داده بلاکچین با توجه به آنکه بیشتر اوقات باج ها به شکل رمز ارز پرداخت می شوند، هکرها در سال ۲۰۲۳ میلادی با حملات باج افزاری بیش از ۱.۱ میلیارد دلار اخاذی کرده اند. چنین خبری در حالی منتشر می شود که در ۲۰۲۲ میلادی پرداخت های مربوط به باج افزارها کاهش یافته بود. تخمین زده می شود در سال ۲۰۲۲ میلادی ۵۶۷ میلیون دلار باج پرداخت شده بود که نسبت به ۹۸۳ میلیون دلار در ۲۰۲۱ میلادی کمتر بود. در گزارش مذکور یکی از دلایل اصلی کاهش پرداخت باج در ۲۰۲۲ میلادی و ظهور دوباره باج افزار در ۲۰۲۳ میلادی، روند جنگ در اوکراین بوده است. به بیان ساده تر این شرکت مدعی است هکرها از درآمدزایی برای خود، به نفع حملات با انگیزه سیاسی در حمایت از رژیم روسیه منحرف شدند. یکی دیگر از دلایل این امر، نفوذ اف بی آی به گروه باج افزاری Hive...
-
نفوذ ۵ ساله هکرهای چینی در شبکههای آمریکا
گروه هکری تحت حمایت دولت چین موسوم به وُلت تایفون (Volt Typhoon)، حداقل پنج سال است که در شبکههای برخی از صنایع مهم، حضور دارد. به گزارش خبرآنی، بر اساس گزارش مشاوره امنیت سایبری مشترک که توسط آمریکا و متحدانش شامل استرالیا، کانادا، انگلیس و نیوزلند در روز چهارشنبه منتشر شد، محیط های تحت نفوذ در قاره آمریکا و مناطق دیگر از جمله گوام هستند. این گزارش یک هفته پس از آن منتشر شد که مقامات آمریکایی از عملیاتی خبر دادند که هدف آن، برهم زدن فعالیت گروه وُلت تایفون از طریق حذف بدافزار از هزاران دستگاه متصل به اینترنت بود که این گروه برای دسترسی به شبکههای بخشهای حیاتی اقتصاد به کنترل خود درآورده بود. ارتباطات، انرژی، حمل و نقل و سیستمهای آب، از جمله بخشهایی هستند که هدف نفوذ این گروه قرار گرفته بودند. بر اساس گزارش بلومبرگ، کریستوفر رای، رئیس افبیآی، هفته گذشته در سخنرانی خود در...
-
ویدیو/ بازگشت دوباره هکرهای SolarWinds
احتمالاً آدرس را اشتباه تایپ کردهاید. شما به طور خودکار به صفحهٔ اول هدایت خواهید شد. برای دسترسی سریعتر بر روی خانه یا جستجو کلیک کنید.
-
ویدیو/ حمله گسترده هکرهای روسی به مایکروسافت
احتمالاً آدرس را اشتباه تایپ کردهاید. شما به طور خودکار به صفحهٔ اول هدایت خواهید شد. برای دسترسی سریعتر بر روی خانه یا جستجو کلیک کنید.
-
مایکروسافت مدعی جاسوسی هکرهای روسی شد
مایکروسافت اعلام کرد یک گروه هک تحت حمایت دولت روسیه، در ۱۲ ژانویه به سیستمهای این شرکت رخنه کرده و بعضی از ایمیلها و اسناد حسابهای کارمندان این شرکت را به سرقت برده است. به گزارش خبرآنی، این غول نرم افزاری آمریکایی روز جمعه اعلام کرد این گروه روسی توانست به درصد بسیار کمی از حسابهای ایمیل شرکتی مایکروسافت، از جمله اعضای تیم مدیریت ارشد و کارمندان در زمینه امنیت سایبری، حقوقی و امور دیگر، دسترسی پیدا کند. تیم تحقیقاتی تهدیدات مایکروسافت، به طور معمول در خصوص هکرهای تحت حمایت دولتی مانند گروه «میدنایت بلیزارد» روسیه که به گفته آنها، مسئول رخنه اخیر است، تحقیق میکند. این شرکت اعلام کرد تحقیقاتش در خصوص این نفوذ، نشان میدهد که هکرها در ابتدا مایکروسافت را هدف قرار دادهاند تا بدانند غول فناوری درباره عملکرد آنها چه میداند. مایکروسافت اعلام کرد هکرها با استفاده از یک تکنیک...
-
هکرها اسناد مایکروسافت را به سرقت بردند
به گزارش پایگاه خبری خبرآنی به نقل از رویترز، طبق اعلام شرکت، این گروه هکری توانست به درصد اندکی از حساب های ایمیل شرکتی مایکروسافت ازجمله تیم مدیریت ارشد و کارمندان بخش های امنیت سایبری، حقوقی و غیره دست یابد. تیم جستجوی تهدید مایکروسافت به طور مرتب هکرهای دولتی مانند گروه روسی «میدنایت بلیزارد» را بررسی می کند. این شرکت مدعی است گروه مذکور حمله سایبری را انجام داده است. شرکت آمریکایی اعلام کرده تحقیق درباره نشتی اطلاعات نشان می دهد هکرهایی در اصل مایکروسافت را هدف گرفته بودند تا متوجه شوند این شرکت درباره فعالیت های آنان چه می داند. به گفته مایکروسافت هکرها از نوامبر ۲۰۲۳ میلادی از روش «اسپری کردن رمز عبور»(password spray attack) استفاده کردند تا به پلتفرم مایکروسافت نفوذ کنند. حمله اسپری کردن رمز عبور نوعی حمله سایبری است که در آن مجرم سایبری سعی می کند با استفاده از لیستی از...
-
کشف راه جدید هکرها برای نفوذ به حسابهای گوگل
محققان امنیتی، راهی را کشف کردهاند که به مجرمان سایبری اجازه میدهد بدون نیاز به رمز عبور، به حسابهای گوگل افراد دسترسی پیدا کنند. به گزارش خبرآنی، تحلیل و بررسی شرکت امنیتی CloudSEK نشان داد که شکل خطرناکی از بدافزار، از کوکیهای شخص ثالث برای دسترسی غیرمجاز به دادههای خصوصی افراد استفاده میکند و در حال حاضر، توسط گروههای هکری فعالانه آزمایش میشود. این راه نفوذ برای اولین بار در اکتبر سال ۲۰۲۳ فاش شد و یک هکر، در کانالی در اپلیکیشن پیامرسانی تلگرام، پستی درباره آن منتشر کرد. در این پست اشاره شده بود که چگونه حسابها میتوانند از طریق آسیبپذیری مربوط به کوکیها که توسط وبسایتها و مرورگرها برای ردیابی کاربران و افزایش کارایی و قابلیت استفاده آنها استفاده میشود، به خطر بیافتند. کوکیهای احراز هویت گوگل، به کاربران اجازه میدهند بدون نیاز به وارد کردن دائمی جزئیات ورود به...
-
هشدار به شهروندان؛ مراقب هکرها باشید
به گزارش پایگاه خبری خبر آنی، سرهنگ داوود معظمی گودرزی، اظهار داشت در روزهای گذشته تعداد پروندههای تشکیلی در زمینه هک و دسترسی غیرمجاز در پایتخت افزایش داشته و در این مدت کاربران بسیاری قربانی این موضوع شدهاند. وی افزود: این شیادان اینترنتی ترفندهای مختلفی برای انجام اقدامات مجرمانه خود دارند، از مرسوم ترین آنها میتوان به ارسال لینکهای آلوده و ترغیب افراد به کلیک کردن بر روی آن و نصب بدافزار بدون اطلاع آنها اشاره کرد که در نهایت منجر به دسترسی غیرمجاز به شبکههای اجتماعی قربانیان میشود. سرهنگ معظمی گودرزی با تشریح ماده ۱ قانون جرایم رایانهای ادامه داد: «هر کس به طور غیرمجاز به دادهها یا سامانههای رایانهای یا مخابراتی که به وسیله تدابیر امنیتی حفاظت شده است دسترسی یابد، به حبس از نود و یک روز تا یک سال یا جزای نقدی از ۰۰۰ /۰۰۰ /۲۰ تا ۰۰۰ /۰۰۰ /۸۰ ریال یا هر دو مجازات محکوم...