روش جدید هک سیم‌کارت کشف شد

روش جدید هک سیم‌کارت کشف شد

یکی از روش‌های معمول هک تلفن‌های همراه، استفاده از آسیب‌پذیری‌های سیم کارت‌هاست. تاکنون تصور می‌شد که Simjacker تنها ابزار هک سیم کارت موبایل است. اما آزمایشگاه امنیت جینو، یکی دیگر از این ابزار‌ها را پیدا کرده است.(روش جدید هک سیم‌کارت کشف شد)

روش جدید هک سیم‌کارت کشف شد

نام جدیدترین ابزار هک سیم کارت WIBattack است که به صورت اختصاصی اپلیکیشن WIB (مرورگر اینترنت بی‌سیم) را هدف قرار می‌دهد.

هک این برنامه سیم کارت‌ به هکرها اجازه می‌دهد که کاربرد‌های اصلی گوشی را مختل کنند.

مانند همتای پیشین خود، WIBattack از طریق پیامکی که با دقت توسط هکرها آلوده شده است، متنی حاوی دستورات مخرب را روی سیم کارت‌های فاقد ویژگی‌های امنیت نصب کرده و از این طریق گوشی را آلوده می‌کند.

در صورت موفقیت آمیز بودن نصب برنامه مخرب، این نحوه هک باعث می‌شود که گوشی شما به درگاه‌های فیشینگ وصل شود یا هزینه‌های اضافی روی قبض تلفن بیاید یا بدون اجازه شما، تماس‌های تلفنی برقرار شود. همچنین ممکن است موقعیت شما نیز به هکرها مخابره شود.

سیم کارت

آزمایشگاه امنیت جینو، انجمن بین‌المللی شبکه‌های موبایل (GSMA) را از وجود WIBattack مطلع کرده است، ولی همچنان معلوم نیست که آیا برای جلوگیری از این برنامه مخرب در این سازمان کاری انجام می‌شود یا خیر.

البته مشخص نیست که چند نفر در معرض این حملات قرار خواهند گرفت. به گفته این آزمایشگاه امنیتی، حدود میلیون‌ها نفر که فاقد امنیت لازم در سیم کارت‌هایشان هستند می‌تواتنند توسط این بدافزار دچار مشکل شوند.

اما بر اساس برخی از گزارش‌ها عدد نهایی رقمی کمتر از این مقدار عنوان شده است

از ۸۰۰ سیم کارت تست شده تنها ۱۰.۷ درصد آن‌ها برنامه مخرب WIBattack را نصب داشتند و ۳.۵ درصد نیز نسبت به حملات Simjacker آسیب‌پذیر نشان دادند. همچنین سوال که مطرح می‌شود این است که آیا این روش، بهترین و موثرترین روش برای هک سیم کارت است؟

شاید بهتر باشد از Simjacking استفاده شود که دردسر‌ها کمتری دارد. حتی استفاده از حفره امنیت SS7 Exploit نیز نسبت به این روش موثر‌تر است.

با این وجود، این مشکل یکی دیگر از آسیب‌پذیری‌های امنیتی است که شاید به سادگی نشود آن‌ها را از بین برد. حداقل نه تا زمانی که ارائه دهندگان سیم کارت و کاربران، امنیت خود را بالاتر ببرند.

انتشار بدافزار در بانک های هند

انتشار بدافزار در بانک های هند

هکرهای کره شمالی با استفاده از نرم‌افزار مخرب جدید، به سیستم‌های خودپرداز حمله می‌کنند. این بدافزار قابلیت ثبت و سرقت اطلاعات را از کارت‌های اعتباری دارد که وارد دستگاه می‌شوند.

انتشار بدافزار در بانک های هند

کارشناسان کسپراسکی شرح دادند، بدافزار مذکور «ATMDtrack» نام داشته و اولین بار از تابستان ۲۰۱۸، در شبکه بانک‌های هند مشاهده شده است. موج جدید حملات جدید این بدافزار مراکز تحقیقاتی هند را نیز هدف قرار داده و بدافزار به کار رفته نمونه‌ای بروز شده از نرم‌افزار مخربی با نام «DTrack» است.

این بدافزار از قابلیت‌های جاسوسی و سرقت اطلاعات بهره برده، ویژگی‌هایی دارد که معمولاً در تروجان‌های دسترسی از راه دور (RAT) دیده می‌شوند.

کسپراسکی توضیح داد که هر دو بدافزار یاد شده در خانواده DTrack رده‌بندی می‌شوند. این دو شباهت بسیار زیادی به برنامه مخربی دارد که در «عملیات دارک سئول» (Operation DarkSeoul) مورد استفاده قرار گرفته بود.

این مجموعه حملات در سال ۲۰۱۳ کره جنوبی را هدف قرار داده بودند.

حملات یاد شده به گروه لازاروس نسبت داده شده است. محققان عقیده دارند این هکرها توسط دولت کره شمالی حمایت می‌شوند. لازاروس یکی از ۳ گروهی است که به تاگی توسط وزارت خزانه‌داری آمریکا تحریم شد.

کسپراسکی اظهار کرد، بدافزار DTrack یکی از آخرین ساخته‌های لازاروس به‌حساب می‌آید که در تابستان ۲۰۱۸ فعالیت خود را شروع کرد. همچنین نسخه جدید از آن به تازگی و در سپتامبر ۲۰۱۹ شناسایی شده است.

بدافزار ATMDtrack توانایی انجام کارهایی زیر را دارد:

• کی لاگر
• جمع‌آوری تاریخچه مرورگر
• کسب آدرس‌های آی پی میزبان، اطلاعات مربوط به شبکه و ارتباطات فعال
• فهرست کردن پردازش‌های در حال اجرا
• فهرست کردن فایل‌هایی که روی همه فضاهای ذخیره‌سازی وجود دارند.

ارزش بیتکوین 20 درصد کاهش یافت

ارزش بیتکوین ۲۰ درصد کاهش یافت

ارزش بیت کوین در سه ماه گذشته عموما صعودی بوده اما در هفته جاری ۲۰ درصد از ارزش خود را از دست داده و تحلیلگران از احتمال سقوط بیشتر این رمزارز خبر می دهند.(ارزش بیتکوین ۲۰ درصد کاهش یافت)

ارزش بیتکوین 20 درصد کاهش یافت

سرمایه‌گذاران منتظر گام بعدی این ارز دیجیتال محبوب هستند. آن‌ها می‌خواهند بدانند که جهت بازار به کدام سمت است تا تصمیم درستی برای سرمایه خود بگیرند.

یکی از تحلیلگران حوزه ارز دیجیتال انتظار دارد با وجود این که بیت کوین امروز را با نزول پشت سر گذاشته به زودی با سقوط بزرگتری در ارزش بیت کوین مواجه شود.

بیت کوین در حال حاضر در داخل یک مثلث متقارن تبادل می‌شود (اشاره به نمودار بالا پایین شدن قیمت آن) و معمولا با افزایش ارزش مواجه شده است تا کاهش، ولی همچنان در رسیدن به بالای این مثلث، ناتوان بوده است.

با این حال تحلیلگران عقیده دارند که بیت کوین در بازه تبادل چند ماهه‌اش دچار ضعف شده تا شاهد سقوط ارزش آن و رسیدن به رکورد‌های منفی قبلی باشیم.

این تحلیل‌ها بر اساس شاخص OBV صورت گرفته است. این شاخص به تحلیلگران کمک می‌کند تا با بررسی تغییرات در نرخ یا حجم قیمت‌ها، قبل از ایجاد تغییرات، آن را پیش‌بینی کنند.

به گفته تحلیلگران این شاخص مانند فنر فشرده شده است که در صورت رها شدن، قیمت‌ بیت کوین نیز به همان سمت حرکت خواهد کرد. بر اساس تحلیل آن‌‌ها:

شاخص OBV نتوانسته داخل یک کانال افقی بماند، در صورتی که ارزش بیت کوین ثابت مانده است. اگر این شاخص نتواند به داخل کانال بازگردد، با افت قیمت بالایی روبرو خواهیم شد.

با این حال حتی اگر شاهد افت قیمت بیت کوین باشیم، قیمت‌ها می توانند بسته به مثلث گفته شده بین ۸۵۰۰ دلار تا حد پایین ۵۸۰۰ دلار شناور باشند. حد پایین مشابه زمانی است که بازار خرسی (رکود) شده و می‌توان این گونه برداشت کرد که هر جهشی بعد از آن داخل بازار گاوی (رونق) حساب می‌شود.

در نتیجه خریداران نیز برای چنین شرایطی آماده هستند و قیمت‌های ۸۵۰۰ دلاری را نیز خریداری می‌کنند. همچنین بسیاری از خریداران امیدوارند تا در بازار گاوی، ارز دیجیتالی را بخرند که با کاهش قیمت مواجه شده است.

فعالیت پیام رسان کیک متوقف خواهد شد

فعالیت پیام رسان کیک متوقف خواهد شد

پس از انتشار اخباری مبنی بر اخراج ۷۰ نفر از کارکنان Kin، حالا کیک (Kik)، شرکت مادر Kin اعلام کرده است که فعالیت پیام رسان کیک متوقف خواهد شد.

فعالیت پیام رسان کیک متوقف خواهد شد

مدیرعامل کیک، «تد لیوینگستون» می گوید : این تصمیم به واسطه دعوی قانونی کیک و کمیسیون بورس و اوراق بهادار آمریکا (SEC) اتخاذ شده است. لیوینگستون در این خصوص به کوین‌دسک گفت:

پس از شش ماه همکاری با کمیسیون بورس و اوراق بهادار آمریکا، تنها گزینه‌ای که پیش روی ما قرار دادند این بود که یا بگوییم Kin اوراق بهادار است یا در دادگاه حاضر شویم.

بخاطر این مسئله که این کمیسیون قصد دارد تا تقریبا تمام ارزهای دیجیتال را اوراق بهادار بنامد، تصمیم گرفتیم که بجنگیم.

علاوه بر توقف فعالیت پیام‌رسان کیک، ۱۹ نفر از توسعه‌دهندگان این پیام‌رسان در پلتفرم Kin به کار گرفته خواهند شد. او ادامه داد:

بیش از ۲ میلیون نفر به صورت ماهیانه از طریق Kin کسب درآمد دارند و ۶۰۰,۰۰۰ نفر نیز در همین بازه زمانی از Kin برای انجام پرداخت‌های خود استفاده می‌کنند.

با وجود اینکه توقف فعالیت کیک بر این ارقام تاثیرگذار خواهد بود اما رشد اکوسیستم Kin این کسری را جبران خواهد کرد.

دعوی قانونی کیک و کمیسیون بورس و اوراق بهادار ایالات‌متحده به سال ۲۰۱۷ و انتشار ICO برای توکن‌های KIN باز می‌گردد. به عقیده کمیسیون بورس و اوراق بهادار، این ICO که توانست ۱۰۰ میلیون دلار سرمایه جذب کند اوراق بهادار به حساب آمده و می‌بایست از طریق مراجع مربوطه به ثبت می‌رسید.

بر اساس اطلاعات Messari، پس از انتشار این خبر قیمت هر واحد از توکن‌ کین از ۰.۰۰۰۰۳۶ به ۰.۰۰۰۰۱۰۵ دلار سقوط کرد.

به گفته لیوینگستون، تیم اصلی توسعه کیک از این پس بر روی توسعه توکن‌های KIN فعالیت خواهند کرد. او در صحبت‌های خود افزود:

Kin ارزی است که توسط میلیون‌ها نفر در چندین نرم‌افزار مستقل استفاده می‌شود.

بخاطر همین شاید کمیسیون بورس و اوراق بهادار آمریکا بتواند ما را تحت فشار بگذارد، اما هدف قرار دادن اکوسیستم Kin مسئله دیگری است و جنگی بزرگتر را به همراه خواهد داشت.

از طرف دیگر چیزی نمانده تا این اکوسیستم قدرت بیشتری پیدا کند.

خبرگزاری «کاکالیست» ضمن بیان تعلیق کارکنان Kin اعلام کرد که این اتفاق به منظور انتقال آنها به پلتفرمی دیگر مانند نرم‌افزار کیک صورت خواهد گرفت. این خبرگزاری اولین مرجع خبری بود که خبر تعلیق کارکنان Kin را منتشر کرد.

این در حالی است که بخشی از این ادعا توسط یکی از مقامات Kin تایید شده است. وی در وب‌سایت «ردیت» می‌نویسد:

می‌توانم تایید کنم که تغییر ساختار در حال انجام است.

حمله گسترده هکرها به کانال های پرطرفدار یوتیوب

حمله گسترده هکرها به کانال های پرطرفدار یوتیوب

 در چند روز گذشته حمله گسترده هکرها به کانال های پرطرفدار یوتیوب سر و صدای زیادی رابه پا کرده است. تعدادی از کانال‌ های یوتیوب که بیشتر در حوزه‌های خودرو فعالیت می‌کردند، هک شده و از دسترس صاحبانشان خارج شده‌اند.اغلب این کانال‌ ها دنبال کنندگان میلیونی داشته و جزو پرمخاطب‌ترین تولید کنندگان محتوا قرار می‌گرفتند.

حمله گسترده هکرها به کانال های پرطرفدار یوتیوب

گفته می‌شود که این حملات از پیش برنامه‌ریزی شده بوده و از طریق لینک‌های فیشینگ که به نوعی صفحات لاگین گوگل را شبیه‌سازی می‌کنند، اطلاعات شخصی صاحبان این کانال‌ ها را بدست آورده‌اند.

با توجه به اظهارات یکی از قربانی‌های این حملات سایبری که توانسته اکانت خود را پس بگیرد، می‌توان تا حدودی مراحل هک شدن این کانال‌ها را توضیح داد:

هکر‌ها ابتدا با لینک‌های فیشینگ، اطلاعات شخصی کاربران را بدست می‌آورند

هکر‌ها می‌توانند وارد حساب کاربری گوگل قربانی خود شوند

آن‌ها کنترل کانال یوتیوب آن شخص را به نفر سوم می‌دهند

در آخر هکرها URL اختصاصی کانال را تغییر داده تا دیگران فکر کنند، کانال مذکور پاک شده است

 

بر اساس گفته صاحبان این اکانت‌ها، ایمیل‌های حاوی لینک‌های فیشینگ، به صورت تک ایمیل یا به صورت زنجیره‌ای از ایمیل‌ها که اغلب شامل آدرس‌های صاحبان کانال‌ های یوتیوب می‌شد، فرستاده شده‌اند.

همچنین گفته می‌شود که این ایمیل‌ها همه از یک فروم آنلاین فرستاده می‌شوند.

طبق گزارشات موجود، هکر‌ها توانایی عبور از سد تایید هویت دو مرحله‌ای را نیز داشته‌اند و می‌توانند در کد‌های فرستاده شده از طریق پیامک تداخل ایجاد کرده و کنترل حساب کاربری قربانی‌ها را بدست آورند.

بر اساس این گزارش، هکرها از ابزاری به نام مادلیشکا (Modlishka) برای تداخل در سیستم‌های ورود دو مرحله‌ای استفاده کرده‌اند.

البته این فرضیه اثبات نشده و هنوز شواهدی مبنی بر استفاده از این ابزار دیده نشده است. با این حال یکی از قربانیان، رایان اسکات می‌گوید که از سیستم ورود دو مرحله‌ای استفاده می‌کرده و تایید می‌کند که هکر‌ها قابلیت نفوذ به این سیستم را نیز داشته‌اند.

بر اساس گفته‌های هکری به نام Askamani که معمولا در فرم‌های خرید اکانت‌های هک شده فعالیت می‌کند:

فعالیت هکرها برای تصاحب کانال‌ های مربوط به خودرو، امری معمولی بوده و احتمالا این هکر‌ها به لیستی متشکل از ایمیل‌ها دسترسی داشته‌اند.

به نظر من این لیست می‌تواند مربوط به مرکز اطلاعات اینفلوئنسر‌های پرطرفدار باشد.

اگر می‌خواهید این اکانت‌ها را پیدا کنید، بهتر است به فروم‌های روسی فروش کانال‌ های یوتیوب بروید.

دلیل این که Askamani می‌گوید این اکانت‌ها در فروم‌ها پیدا می‌شوند این است که، هکر‌ها برای جلوگیری از بازیابی این کانال‌ ها توسط گوگل، باید اکانت‌های هک شده را خیلی زود به فروش برسانند تا برای همیشه دسترسی صاحبان اصلی آن‌ها را به کانال‌ ها ببندند.

با این حال گوگل در این رابطه بیانه‌ای صادر نکرده و شاید دارد به ضعف سیستم امنیتی خود فکر می‌کند. البته در این جور مواقع اگر سریع اقدامات لازم را انجام دهید، احتمال بازیابی اکانت شما بالا خواهد بود.

نفوذ هکرها در گوشی هوشمند با دو اپلیکیشن اندروید

نفوذ هکرها در گوشی هوشمند با دو اپلیکیشن اندروید

بنابر اعلام کارشناسان فعال در حوزه فناوری، دو اپلیکیشن اندرویدی با تبلیغات فراوان و نامربوط به هکرها اجازه نفوذ به اطلاعات کاربران گوشی‌های هوشمند را می‌دادند.

نفوذ هکرها در گوشی هوشمند با دو اپلیکیشن اندروید

این روزها که امنیت سایبری و حفاظت از اطلاعات شخصی کاربران از اهمیت روزافزونی برخوردار شده است، محققان متعددی با تحت بررسی قرار دادن موضوعات و موارد مختلف، به بررسی حفره‌های امنیتی موجود در اپلیکیشن های مختلف می‌پردازند و با آگاهی بخشیدن به کاربران، سعی دارند که آنها را در حفاظت از اطلاعات شخصی خود مطلع کرده و به شرکت‌های توسعه دهنده اپلیکیشن‌های مذکور نیز هشدار دهند که وضعیت امنیت سایبری خود و خدمات خود را بهبود بخشند.

حالا به تازگی کارشناسان و متخصصان فعال در حوزه فناوری دریافته و اعلام کرده‌اند که دو اپلیکیشن اندروید که در فروشگاه آنلاین گوگل پلی‌استور حضور داشته و در مجموع بالغ بر ۱.۵ میلیون بار در این پلت‌فرم توسط کاربران دانلود و نصب شده‌اند، تنها میزبان تبلیغات فراوانی هستند که نظر و توجه کاربران را از هدف اصلی دور می‌کند و در عوض، به هکرها و مجرمان سایبری اجازه می‌دهد تا با استفاده از آسیب‌پذیری و ضعف‌های امنیتی موجود، به اطلاعات شخصی موردنظر خود دسترسی و نفوذ پیدا کنند.

بر اساس گزارش وب سایت phonearena، به عقیده کارشناسان فعال در حوزه فناوری دو اپلیکیشن اندروید Funny Sweet Beauty Selfie Camera و Sun Pro Beauty Camera که هر کدام به ترتیب بالغ بر یک میلیون و ۵۰۰ هزار بار در فروشگاه گوگل پلی استور دانلود و دریافت شده‌اند، باید هرچه سریعتر از پلت‌فرم پلی‌استور و گوشی‌های اندرویدی حذف و لغو نصب شود.

هک حساب های کاربری توسط گذرواژه های قبلی

هک حساب های کاربری توسط گذرواژه های قبلی

یکی از هکرهای معروف به تازگی خطاب به کاربران درباره استفاده دوباره از گذرواژه‌های قبلی و قدیمی حساب‌های کاربری خود در شبکه‌های اجتماعی مختلف هشدار داده است(هک حساب های کاربری توسط گذرواژه های قبلی)

هک حساب های کاربری توسط گذرواژه های قبلی

در سال‌های اخیر به شدت مساله حریم خصوصی و حفاظت از اطلاعات شخصی و محرمانه افراد حقیقی و حقوقی از اهمیت خاص و بسزایی برخوردار شده است و کارشناسان و محققان امنیتی نیز با پژوهش و بررسی‌های دقیق خود سعی دارند که علاوه بر هشدار به کاربران و صاحبان سرمایه و کسب و کار، به شرکت‌های تکنولوژی نیز هشدار دهند که در مورد امنیت سرویس‌های ارائه شده خود نهایت دقت را به خرج داده و در صورت لزوم به برطرف کردن ضعف‌های امنیتی مربوطه بپردازند.

بر اساس توصیه کارشناسان و بررسی کارشناسان و متخصصان فعال در حوزه امنیت سایبری، یکی از بزرگترین و مهلک‌ترین اشتباهاتی که کاربران مرتکب آن می‌شوند، استفاده از گذرواژه‌های یکسان برای حساب‌های کاربری مختلف در شبکه‌های اجتماعی آنهاست.

حالا به تازگی یکی از هکرهای معروف که جرم‌های سایبری گوناگونی را مرتکب شده بود، خطاب به کاربران هشدار داده است که اگر می‌خواهند احتمال نفوذ هکرها و مجرمان سایبری به اطلاعات شخصی موجود در حساب‌های کاربری‌شان را به حداقل برسانند، نباید به هیچ عنوان از گذرواژه‌های قبلی و قدیمی خود دوباره استفاده کنند.

این بدان معناست که کاربران همچنین باید توجه داشته باشند که به طور همزمان نیز نباید از رمزعبور و گذرواژه‌های یکسان استفاده کنند در غیر این صورت هکرها قادر خواهند بود به راحتی اطلاعات و داده‌های شخصی مورد نظر خود را از طریق ارسال ایمیل و پیام های spam به کاربران به دست آورند و در راستای رسیدن به اهداف خود از آنها سواستفاده کنند.

بر اساس گزارش وب سایت nsecurity.sophos، این هکر در طول مدت زمان فعالیتش توانسته بود به ۱۶۸ میلیون اکانت نفوذ یابد و از این طریق ۱.۴ میلیون دلار کسب درآمد کرده بود.

وی که در سال ۲۰۱۴ میلادی توسط پلیس فدرال آمریکا (FBI) دستگیر و بازداشت شد، هفته گذشته در نخستین لحظات آزادی وی از زندان، در مصاحبه و گفتگویی اختصاصی با وب سایت زد دی نت تاکید و خاطرنشان کرد: من بر این باورم که استفاده دوباره از گذرواژه های قبلی مورد استفاده کاربران در حساب‌های کاربری آنها بزرگترین اشتباه و ضعف امنیتی در جهان امروز به شمار خواهد رفت و امنیت سایبری کاربران در فضای مجازی را به مخاطره خواهد انداخت.

iOS ۱۳ حریم خصوصی کاربران را تهدید می‌کند!

iOS ۱۳ حریم خصوصی کاربران را تهدید می‌کند!

کارشناسان امنیتی به تازگی اعلام کردند که iOS ۱۳ حریم خصوصی کاربران را تهدید می‌کند!

iOS ۱۳ حریم خصوصی کاربران را تهدید می‌کند!

بعد از آنکه روز پنج‌شنبه جدیدترین نسخه از سیستم عامل آی‌اواس (iOS ۱۳) منتشر شد، برخی از کارشناسان و متخصصان فعال در حوزه امنیت سایبری با انتشار گزارشی جدید اعلام کردند که آسیب‌پذیری و باگ موجود در آیفون‌های مجهز به این نسخه جدید به هکرها و مجرمان سایبری اجازه می‌دهد تا به اطلاعات شخصی و شماره تماس مخاطبین ذخیره شده آنها در گوشی قربانیان موردنظر دسترسی پیدا کنند.

آنها در این گزارش که در وب سایت CNN نیز آمده است، عنوان کرده‌اند که اپل از مشکل و ضعف امنیتی مذکور از ماه ژوئیه سال جاری میلادی باخبر و مطلع بوده است ولی همچنان و کماکان به انتشار iOS ۱۳ اصرار داشته است.

به نظر می‌رسد که مشکل امنیتی مذکور به هکرها و مجرمان سایبری امکان دسترسی به اطلاعات شخصی و شماره تماس مخاطبین آنها را بدون کسب اجازه و یا درخواست گذرواژه و تشخیص چهره هوشمند می‌دهد که این امر حریم خصوصی کاربران گوشی‌های آیفون را به شدت تهدید کرده و به مخاطره خواهد انداخت.

از آنجایی که امنیت سایبری و حفاظت از حریم خصوصی در سال‌های اخیر علی‌الخصوص کشورهای پیشرفته از اهمیت بالا و بخصوصی برخوردار شده است، به نظر می‌رسد که کارشناسان و متخصصان مربوطه به منظور کمک به ارتقای وضعیت امنیت سایبری کاربران در فضای مجازی با بررسی دقیق آسیب پذیری و حفره‌های امنیتی سعی دارند علاوه بر آگاه سازی کاربران، به شرکت‌های توسعه‌دهنده گوشی‌های هوشمند و سایر محصولات الکترونیکی هشدار دهند که مشکلات مربوطه را برطرف کرده و به انتشار به روزرسانی‌های امنیتی اقدام کنند.

البته در این گزارش همچنین ذکر شده است که هکرها نیازمند اتصال و دسترسی فیزیکی به گوشی آیفون موردنظر دارند تا بتوانند از آسیب‌پذیری مذکور سواستفاده کنند اما به محض اینکه یک بار دسترسی یافتند، دیگر بعد از آن قادر خواهند بود تمامی مراحل و استانداردهای امنیتی اپل همچون قابلیت تشخیص چهره هوشمند را دور بزنند و به تمامی اطلاعات شخصی ذخیره شده در گوشی قربانیان دسترسی و نفوذ پیدا کنند.

کره شمالی ارز دیجیتال خودش را توسعه می‌دهد

کره شمالی به دنبال ایجاد ارز دیجیتال شبیه به بیت کوین است

گزارش‌ها حاکی از آن است که کره شمالی به دنبال ایجاد ارز دیجیتال شبیه به بیت کوین است و این پروژه وارد مراحل ابتدایی ساخت خوده شده است.

کره شمالی ارز دیجیتال خودش را توسعه می‌دهد

بر اساس اعلام «کوین تلگراف» و به‌نقل از خبرگزاری «وایس نیوز»، این احتمال وجود دارد که پروژه ارز دیجیتال کره شمالی به منظور تسهیل در دور زدن تحریم‌های بین‌المللی و ایجاد راهی برای فرار از دست سیستم مالی جهانی که در انحصار ایالات‌متحده است، ایجاد شده باشد.

«الخاندور کائو دی بنوس» (Alejandro Cao de Benos)، یکی از مسئولین این پروژه در صحبت‌های خود گفت که این ارز شبیه به بیت کوین و دیگر ارزهای دیجیتال خواهد بود. دی بنوس که نماینده ویژه کمیته ارتباطات فرهنگی دولت کره شمالی نیز هست در صحبت‌های خود می‌افزاید:

هنوز در مراحل ابتدایی ایجاد توکن‌ها قرار داریم. در حال حاضر در فاز بررسی بخش‌های مفید این فناوری هستیم تا بر روی آنها کار کنیم و فعلا برنامه‌ای برای دیجیتال سازی وون (واحد پول کره شمالی) نداریم.

بر اساس گزارش وایس نیوز، سفیر کره شمالی در سازمان ملل واکنشی نسبت به تکذیب یا تایید این اخبار نشان نداده است. یکی از سخنگوهای کره شمالی در سازمان ملل در واکنش به این خبر گفت:

در جایگاهی نیستم که به این سوال جواب بدهم.

پیش‌تر کوین تلگراف گزارش کرده بود که کمیته تحریم‌های کره شمالی در شورای امنیت سازمان ملل، هکرهای کره شمالی را عامل اصلی حملات سایبری به بانک‌ها و صرافی‌های ارزهای دیجیتال می‌داند.

این کمیته در تصریح صحبت‌های خود افزود که کره شمالی از سرمایه‌های به سرقت رفته برای توسعه برنامه‌های سلاح‌های کشتار جمعی‌اش استفاده می‌کند.

طبق آمارهای ارائه شده توسط کمیته تحریم‌های کره شمالی، این کشور چیزی در حدود ۲ میلیارد دلار بودجه برای توسعه این برنامه‌ها تخصیص داده است.

در واکنش به این صحبت‌ها، دولت پیونگ یانگ اعلام کرد که ایالات‌متحده و هم دستانش به دنبال شایعه پراکنی در ارتباط با فعالیت‌های این کشورند.

انتخابات هدفی وسوسه انگیز برای هکرها

انتخابات هدفی وسوسه انگیز برای هکرها

انتخابات هدفی وسوسه انگیز برای هکرها است .پس از هک سیستم رایانه‌ای «حزب اسرائیل خانه ما» و رایانه و تلفن همراه بنی‌گانتز (Benny Gantz)، یک روز پیش از انتخابات ۱۷ سپتامبر اسرائیل، کاربران اینترنتی موردتهاجم قرار گرفتند.

انتخابات هدفی وسوسه انگیز برای هکرها

به‌تازگی سرویس مطبوعاتی حزب «اسرائیل خانه ما»، به نقل از الکس‌کوشنیر (Alex Kushnir) رهبر این حزب اعلام کرده بود سیستم رایانه‌ای حزب، مورد حملات سایبری قرارگرفته و اطلاعات پایگاه داده و ۵ فایلی که حاوی داده‌های شخصی طرفداران و کنشگران حزب که ساکن شهر نتانیا (Netanya) اسرائیل هستند، سرقت شده است.

نفوذ به این پایگاه داده با استفاده از نام کاربری و رمز عبور رئیس ستاد انتخابات شهری حزب «اسرائیل خانه ما» در شهر نتانیا در همان روزی که خروج خود از حزب را اعلام کرده، رخ‌داده بود.

پس‌ازاین رویداد که در ۲۶ ژوئیه ۲۰۱۹ رخ داد، کارشناسان شرکت CGI که برای ائتلاف «آبی- سفید» به رهبری بنی گانتز کار می‌کنند، اعلام کردند تلفن‌ها و رایانه‌های رهبران حزب و اعضای ائتلاف سفید و آبی هدف حمله گسترده سایبری قرارگرفته و اطلاعات آن‌ها به سرقت رفته است.

شبکه تلویزیونی «کِشِت» (Keshet) اسرائیل نیز گفته بود این تهاجم توسط هکرهای روس انجام‌گرفته و رایانه و هر دو تلفن مورداستفاده توسط بنی گانتز هک شده است. خبرگزاری ریا نوواستی (RIA Novosti) این ادعای شبکه تلویزیونی کشت را بی‌اساس دانست.

موشه یعلون (Moshe Ya’alon) نیز که یکی از رهبران ائتلاف سفید و آبی و وزیر دفاع پیشین اسرائیل است، اتهام به هکرهای روس را رد کرد.

یک روز پیش از انتخابات ۱۷ سپتامبر نیز یک واحد پلیس سایبری از حمله گسترده سایبری و فیشینگ به رایانه‌های کاربران اسرائیلی خبر داد که طی آن مهاجمان از طرف سازمان‌های دولتی، ازجمله اداره نظارت بر دریافت مالیات، ایمیل‌های فیشینگ ارسال می‌کنند.

این واحد پلیس اعلام کرد، حمله به رایانه‌های کاربران از ۱۲ سپتامبر آغازشده و مهاجمان بیش از ۱۶ هزار ایمیل فیشینگ ارسال کرده‌اند.

اداره نظارت بر دریافت مالیات در فیس بوک پیامی منتشر کرده و اعلام کرد چنانچه کاربری ایمیلی از طرف این سازمان دریافت کند که فایل پیوست نیز دارد، اقدام به باز کردن آن ننماید.