نوشته‌ها

کشف ۴۴ میلیون حساب فاقد امنیت توسط مایکروسافت

یافته‌های گروه تحقیقاتی مایکروسافت نشان می‌دهد حدود ۴۴ میلیون حساب کاربری فعال در خدمات مختلف این شرکت وجود دارد که از کلمات عبور هک شده یا دارای مشکل امنیتی استفاده می‌کنند.

کشف ۴۴ میلیون حساب فاقد امنیت توسط مایکروسافت

این شرکت تمامی حساب های کاربری مورد استفاده کاربران خود را از ژانویه تا ماه مارس امسال بررسی کرد و پس از مقایسه آنها با داده‌های بیش از سه میلیارد حساب هک شده، به این نتیجه رسید که ۴۴ میلیون حساب کاربری فعال این شرکت به علت مذکور مشکل امنیتی دارند.

مایکروسافت با ارسال پیام‌هایی برای مالکان این حساب‌ها به آنها هشدار داده که باید هر چه سریع تر از کلمات عبور تازه‌ای استفاده کنند تا امنیتشان به خطر نیفتد. این شرکت برخی از پیام های خود را برای مدیران سایت هایی ارسال کرده که حساب های مذکور از طریق آنها مورد استفاده بوده اند.

هکرهای ایرانی مقامات آمریکایی را هدف گرفته اند

هکرهای ایرانی مقامات آمریکایی را هدف گرفته اند

مایکروسافت با انتشار گزارشی می‌گوید هکرهای ایرانی تلاش کرده‌اند به ایمیل‌های متعلق به افراد مرتبط با کمپین‌های انتخابات ریاست جمهوری ۲۰۲۰ آمریکا، کارکنان دولت و برخی روزنامه نگاران رخنه کنند.

هکرهای ایرانی مقامات آمریکایی را هدف گرفته اند

مایکروسافت از این گروه به عنوان «فسفر» نام برده و مدعی شده آنها در بازه ۳۰ روزه آگوست تا سپتامبر امسال، بیش از ۲,۷۰۰ حمله را برای شناسایی ایمیل‌های متعلق به مشتریان این کمپانی اجرا کرده‌اند.

در نهایت از اطلاعات به دست آمده برای حمله به ۲۴۱ آدرس ایمیل استفاده شده و چهار ایمیل با موفقیت هک شده است.

با این حال گفته شده ایمیل‌های هک شده متعلق به کمپین‌های تبلیغاتی انتخابات یا مقامات دولتی نبوده‌اند.

آن‌طور که مایکروسافت می‌گوید، هکرها تلاش کرده‌اند شماره تماس و اطلاعات شخصی اهداف خود را به دست بیاورند تا بلکه از طریق آن بتوانند کنترل ایمیلشان را به دست بگیرند. با این حال ظاهراً تنها در چهار مورد موفق بوده‌اند.

مایکروسافت ادعا می‌کند هکرها افراد مرتبط با کمپین‌های انتخاباتی، مقامات فعلی و سابق دولت آمریکا، روزنامه نگاران و شماری از ایرانیان ساکن آمریکا را هدف گرفته‌اند.

جالب اینکه مایکروسافت این گروه را مرتبط با حکومت ایران دانسته و مدعی شده زمان و منابع زیادی را صرف انجام این حملات کرده‌اند.

هرچند مایکروسافت اعلام نکرده که هکرهای منتسب به ایران ستاد انتخاباتی کدام نامزد ریاست جمهوری ۲۰۲۰ آمریکا را هدف گرفته اند، اما رسانه ها بر روی دونالد ترامپ دست گذاشته اند.

کوچک ترین هکرهای دنیا+عکس

کوچک ترین هکرهای دنیا+عکس

هکر نیز به کسی گفته می شود که بتواند با پیدا کردن نقاط ضعف یک سیستم یا شبکه کامپیوتری برای منافع شخصی و یا حتی در جهت رفع آن نواقص، به سیستم نفوذ می کنند. در اینجا قصد داریم شما را با جوانترین هکرهای دنیا آشنا کنیم که توانستند با سن کم به راحتی به سیستم‌ و شبکه های کامپیوتری سازمان های بزرگی دست پیدا کنند.

کریستوفر ون هاسل (۷ ساله)
“کریستوفر ون هاسل” به عنوان جوان ترین هکر و همچنین جوان ترین محقق امنیتی در شرکت مایکروسافت، شناخته شده است. کریستوفر با تشخیص یک آسیب‌پذیری امنیتی، یا به طور واضح تر، با پیدا کردن یک حفره ی امنیتی در سیستم ‌Xbox، توانست به بازی‌هایی دسترسی پیدا کند که به صورت تئوری غیر قابل دسترسی بودند.

طبق گزارش بی بی سی و سایر منابع خبری، کریستوفر ون هاسل در سن ۵ سالگی بدون سرقت هیچ نوع رمز عبوری و تنها زمانی که با تأیید صفحه رمز عبور توانسته به یک هکر تبدیل شود. 

او به طور مرتب کلید space را فشار داده و در نهایت Enter را زده است. بدین ترتیب، کریستوفر توانسته وارد حساب کاربری پدر خود شده و به بازی‌ها و ویدیوهایی دسترسی پیدا کند که برای سن او، مجاز نبودند. بدین ترتیب کریستوفر، به عنوان جوان ترین هکر دنیا شناخته و به یکی از چهره‌های تاثیرگذار در عرصه ی تکنولوژی تبدیل شده است.

بتسی دیویس (۹ ساله)
“بتسی دیویس” که نه سال بیشتر ندارد، دختری بریتانیایی تبار است که به همگان نشان داد هک کردن یک شبکه ی بی سیم در سن ۷ سالگی کار بسیار ساده‌ای است. در آزمایشی که زیر نظر رسانه‌های مهم صورت گرفت، بتسی موفق شد یک شبکه بی سیم را در ۱۰ دقیقه و ۵۴ ثانیه هک کند تا ترافیک یکی از اعضای شبکه را به سرقت ببرد.

برای این کار، بتسی فقط یک ویدیوی آموزشی در یوتیوب مشاهده کرده بود که درباره ی هک شبکه توضیحاتی داده بود. سپس، یک نقطه دسترسی سرکش ( rogue access point) ایجاد و هک کردن خود را آغاز کرده بود.

روبن پول (۱۱ساله)
“روبن پول” با ۹ سال، به عنوان یکی از هکرهای اخلاقی دنیا شناخته شده است. این کودک با سرقت تمام اطلاعات یک گوشی اندروید (لیست مخاطبین، گزارش تماس ها و سایر اطلاعات داخلی سیستم) فقط در پانزده دقیقه، توانست توجه رسانه‌ها را به خود جلب کند.

در حال حاضر، روبن، در بخش CEO مربوط به بازی های پرودنت ( Prudent Games) همکاری می کند.

این کمپانی در زمینه ی توسعه ی بازی‌های آموزشی فعالیت دارد و کارهای روبن، آموزش هایی را در خصوص نحوه ی انتخاب رمز عبور مؤثر (Cracker proof) یا نحوه ی شکستن رمز عبور (Crack Me If You Can) در اختیار سایر کودکان قرار می دهد.

روبن که تاکنون سخنرانی‌های متعددی در سراسر دنیا داشته است، با نام مستعار «The Rapstar» در دایره ی هکرها شناخته می شود.

وانگ ژنگیانگ ۱۲ ساله
«وانگ ژنگیانگ» یک پسر بچه ۱۲ ساله چینی است که به عنوان نابغه کامپیوتر معرفی شده است. در ۲۵ سپتامبر در آخرین کنفرانس امنیت اینترنت در چین، وی به عنوان با استعدادترین فرد در چین شناخته شد.

وی وقتی برای اولین بار به مدرسه رفت اولین مبحث درسی که او را جذب کرد، کامپیوتر بود و از آن زمان مدام در خانه با کامپیوتر کار می‌کرد. این پسر چینی با پشتکار، فوت و فن کامپیوتر را یاد گرفت و تصمیم گرفت وارد یک سیستم کامپیوتری شود و از آنجا بود که فعالیت خود را در هک کردن سیستم‌های دیگر شروع کرد.

یک هکر استرالیایی (۱۷ ساله)
ACK! 3STX، نام مستعار یک هکر۱۷ ساله ی استرالیایی است که موفق شد در مدت زمان کوتاهی به یکی از بهترین هکرهای فروم تبدیل شود. در این فروم، برای هر حمله موفق، به هکرهای عضو، امتیاز داده می شود. ACK! 3STX موفق شد در کمتر از سه ماه به وب سایت‌های ۲۵۹ کمپانی مختلف نفوذ کرده و باعث از کار افتادن نرم‌افزار شود.

طبق گزارش های مربوطه، این نوجوان ۱۷ ساله، پس از سرقت اطلاعات در سن ۱۵ سالگی، آن‌ها را به انتشار گذاشته یا حتی تقاضای حق السکوت می‌کرده است.

پس از اینکه این کودک توسط پلیس دستگیر شد، فوراً به گناهکار بودن خود اعتراف کرد و بیان داشت این هک‌ها را فقط برای این انجام داده است که خسته شده بوده و سعی در اثبات توانایی‌های خود داشته است.

کوچک ترین هکرهای دنیا+عکس

به‌روزرسانی ویندوز 10 دردسرساز است

به‌روزرسانی ویندوز ۱۰ دردسرساز است

به‌روزرسانی جدید ویندوز ۱۰، می‌تواند برخی فایل‌ ها را پاک کند و البته استفاده نادرست از پردازنده در Task Manger نیز از دیگر اثرات مخرب آن است.

به‌روزرسانی ویندوز 10 دردسرساز است

مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات از وجود باگ بحرانی در بروزرسانی ویندوز ۱۰ خبر داد که این حفره امنیتی باعث حذف فایل‌های کاربران می شود.

آخرین بروزرسانی ویندوز ۱۰ در هفته جاری منتشر شد. این بروزرسانی با مشکلاتی همراه بود که پس از گزارش این مشکلات، ارائه بروزرسانی متوقف شد. کاربران گزارش کردند که با نصب بروزرسانی فایل‌های آن‌ها از جمله تصاویر، اسناد و پوشه‌ها حذف شده است.

به‌روزرسانی ۱۰۸۹ ویندوز ۱۰ مشکلات دیگری را نیز به همراه داشته است که از جمله آن می توان به استفاده نادرست از پردازنده در Task Manger و درایورهای صوتی نامناسب اشاره کرد.

حذف فایل‌های کاربران مشکل نگران‌کننده‌ای است. یکی از کاربران در فروم Microsoft Support گفته است حدود ۲۲۰ گیگ از فایل‌های وی حذف شده است و برنامه‌های بازیابی فایل‌ها نیز توانسته‌اند تنها بخشی از فایل‌ها را بازیابی کنند.

بنابراین، مایکروسافت فعلا اعلام کرده است که کاربران بروزرسانی را نصب نکنند، حتی اگر آن‌ را بارگیری کرده‌اند.
به نظر می‌رسد که این مشکل در میزبانی آنلاین فایل و سرویس هماهنگی دستگاه با OneDrive مرتبط است. گفته می‌شود این باگ در فازهای اولیه آزمایش وجود داشته و نادیده گرفته شده است. دلیل اصلی وجود باگ هنوز تعیین نشده است.

توصیه می‌شود تا زمانی که این مشکل برطرف نشده است، نسبت به بروزرسانی ویندوز ۱۰ اقدام نشود.
مرکز افتا همچنین به کاربران توصیه کرد که قبل از اعمال بروزرسانی ها از سیستم اصلی پشتیبان گیری شود و همچنین بروزرسانی ابتدا در محیط آزمایشگاهی تست شده و سپس در محیط عملیاتی اعمال شود.

انتشار به‌روزرسانی امنیتی مایکروسافت

مایکروسافت به‌عنوان شرکت توسعه‌دهنده نرم‌افزارهای آفیس، مرورگر اینترنت اکسپلورر و برخی دیگر از برنامه‌های کاربردی به‌روزرسانی امنیتی جدیدی را منتشر کرده است.

انتشار به‌روزرسانی امنیتی مایکروسافت

با توجه به آنکه این روزها امنیت سایبری، حریم خصوصی و حفاظت از اطلاعات شخصی کاربران در فضای مجازی اهمیت بسزایی یافته است، متخصصان و کارشناسان فعال در حوزه فناوری با بررسی و تحقیقات فراوان درصدد کشف آسیب‌پذیری‌های جدید و ضعف‌های امنیتی هستند تا بدین وسیله علاوه بر آگاه ساختن شرکت‌های تکنولوژی و توسعه‌دهنده از وجود چنین حفره‌های امنیتی، به کاربران نیز هشدار دهند که براحتی به اپلیکیشن و برنامه‌های مورد استفاده خود اعتماد نکنند و از اطلاعات شخصی خود محافظت کنند.

حالا به تازگی مایکروسافت نیز اعلام کرده است که نسخه به‌روزرسانی امنیتی جدیدی را برای کاربرانش ارائه داده و منتشر کرده است تا آن‌ها بتوانند از امنیت اطلاعات خصوصی خود اطمینان حاصل کنند.

مایکروسافت که شرکت توسعه‌دهنده نرم‌افزارهای کاربردی آفیس، مرورگر اینترنتی اینترنت اکسپلورر و مایکروسافت اج، ChakraCore، سیستم عامل ویندوز، Microsoft.Data.Odata و ASP.NET نیز محسوب می‌شود، حالا با انتشار نسخه به‌روزرسانی امنیتی در سپتامبر ۲۰۱۸ قصد دارد ۶۱ نوع آسیب‌پذیری جدید را برطرف کرده و خیال کاربرانش را از امنیت سایبری نرم‌افزارها و خدمات متنوع خود راحت کند.

از این ۶۱ نوع آسیب‌پذیری موجود، ۱۷ نوع آن بسیار خطیر و مهم بوده است و مایکروسافت نیز به نظر می‌رسد که برای برطرف کردن این ۱۷ نوع آسیب‌پذیری مهم، این نسخه به‌روزرسانی جدید امنیتی را منتشر کرده است.

اسکایپ امن‌تر می‌شود

مایکروسافت اعلام کرده است که اپلیکیشن پیام‌رسان اسکایپ از این پس به رمزنگاری فوق پیشرفته مبدا به مقصد مجهز خواهد شد.

اسکایپ امن‌تر می‌شود

با توجه به افزایش اهمیت امنیت سایبری و حفاظت از اطلاعات و حریم خصوصی کاربران در شبکه های اجتماعی و اپلیکیشن های پیام رسان، مایکروسافت، شرکت توسعه دهنده و ارائه دهنده پیام رسان اسکایپ، به تازگی خطاب به کاربرانش اعلام کرده است که در آینده ای نزدیک کاربران اسکایپ قادر خواهند بود از قابلیت جدید و کاملا امن آن یعنی رمزنگاری پیشرفته مبدا به مقصد ( end-to-end encryption) بهره مند شوند.

البته در ابتدای سال جاری ۲۰۱۸ میلادی بود که تیمی از متخصصان مایکروسافت از آزمایش بر روی رمزنگاری های پیشرفته بر روی اسکایپ خبر دادند و حالا به نظر می رسد که به زودی این ویژگی برای تمامی کاربران این پیام رسان صوتی و ویدیویی در سیستم عامل های اندروید، iOS، لینوکس، مک و ویندوز دسکتاپ در دسترس قرار خواهد گرفت تا کاربران با امنیت بیشتر و خیال آسوده تری به مکالمه و برقراری ارتباط با دوستان، آشنایان، اعضای خانواده و همکاران خود بپردازند.

این قابلیت تنها در قسمت مکالمه خصوصی ( Private conversation) در دسترس است که برای فعالسازی آن، کاربر باید به پروفایل شخص مورد نظری که می خواهد با او ارتباط برقرار کند، مراجعه کند و پس از انتخاب گزینه دریافت کننده پیام، یک لینک دعوت برای مخاطب موردنظر ارسال می شود که با کلیلک و لمس بر روی آن، هر نوع مکالمه ای اعم از متنی، صوتی و ویدیویی به صورت کاملا رمزنگاری شده صورت خواهد پذیرفت.

البته لازم به ذکر است محدودیت هایی نیز در این خصوص وجود دارد و آن هم این است که کاربر نمی تواند به طور هم‌زمان با بیش از یک نفر رمزنگاری پیشرفته خود را فعال کند.

از دیگر پیام رسان هایی که از رمزنگاری پیشرفته مبدا به مقصد بهره می بردند، می توان به فیس بوک مسنجر، واتس‌اپ و آی مسیج اپل اشاره کرد.

کاربران مایکروسافت قربانی حملات فیشینگ شدند؟

متخصصان امنیت سایبری به کاربران نرم‌افزارهای مایکروسافت آفیس ۳۶۵ هشدار دادند که ایمیل‌های حاوی حملات فیشینگ، محافظت‌های مبتنی بر هوش مصنوعی این برنامه را دور می‌زند.

کاربران مایکروسافت قربانی حملات فیشینگ شدند؟

به گزارش وب‌سایت هکرنیوز، واژه فیشینگ یا Phishing که مختصرا از عبارت Password Harvesting Fishing به معنای “بدست آوردن رمز عبور از طریق طعمه” به دست آمده و ساخته شده است، یکی از حملات سایبری شناخته شده مبتنی بر مهندسی اجتماعی است که با فریب دادن کاربران موردنظر اطلاعات محرمانه و خصوصی آن‌ها از جمله رمز عبور، اطلاعات حساب بانکی، اطلاعات شخصی و محتوای به اشتراک گذاشته شده آن‌ها در شبکه‌های اجتماعی را بدست می‌آورند.

محققان و متخصصان امنیت سایبری هشدار داده‌اند که برخی از ایمیل‌هایی که توسط کاربران نرم‌افزار مایکروسافت آفیس ۳۶۵ دریافت می‌شوند، حاوی حملات سایبری و فیشینگ است که حفاظ امنیتی این برنامه که مبتنی بر فناوری نوین هوش مصنوعی و یادگیری ماشینی است، را دور می‌زند. به گونه‌ای که این نرم‌افزار علی‌رغم سیستم و فناوری‌های پیشرفته و پیچیده‌اش، نمی‌تواند آلوده بودن این ایمیل‌ها را تشخیص دهد، بنابراین کاربران و اطلاعاتشان را در معرض خطر حملات سایبری و فیشینگ قرار می‌دهد.

تیم امنیت سایبری فعال در شرکت آوانان (Avanan)، می‌گویند نرم‌افزار مایکروسافت آفیس ۳۶۵ نمی‌تواند ایمیل‌های آلوده را که از تکنیک‌های موسوم به ZeroFont استفاده کرده‌اند، تشخیص داده و شناسایی کند، به همین دلیل، کاربران، اطلاعات شخصی، حساب‌های کاربری آن‌ها و همچنین دستگاه‌های الکترونیکی‌شان را در معرض قربانی شدن مقابل حملات فیشینگ قرار می‌دهند.

برخلاف سایر حملات سایبری که توسط هکرها و مجرمان سایبری و یا بهره‌گیری از آسیب‌پذیری‌های موجود در نرم‌افزار یا سخت‌افزار دستگاه‌های الکترونیکی مربوطه، حملات فیشینگ توسط خود کاربر قربانی صورت می‌پذیرد، چراکه هکرها، کاربران را فریب داده تا با دست خودشان اطلاعات موردنظر هکرها را تقدیم آن‌ها کنند.

حملات فیشینگ یکی از متداول‌ترین  و آسان‌ترین روش‌های سرقت اطلاعات شخصی، مالی و حریم خصوصی کاربران در فضای مجازی است.