نوشته‌ها

حساب بانکی رضا رشیدپور هک شد!

حساب بانکی رضا رشیدپور هک شد!

هکرها، حساب بانکی مجری سرشناس تلویزیون ایران را هک کردند.

رضا رشیدپور، مجری سرشناس تلویزیون ایران در توئیتر خود نوشت که هکرها با حمله به حساب بانکی او، پول‌هایش را سرقت کردند.

وی گفت که هکرها از طریق نفوذ به همراه بانک او به اطلاعات محرمانه و پول‌های موجود در حساب بانکی‌اش دسترسی پیدا کرده و آنها را سرقت کردند.

حساب بانکی رضا رشیدپور هک شد!

رشیدپور صحبتی از مبلغ پولی که به سرقت رفته نکرد.

روز گذشته یکی از خبرنگاران در فضای مجازی از کسر سه میلیون تومان پول از حساب بانک پاسارگاد خود خبر داد و اعلام کرد که حساب او هک شده است و به دنبال حضور او مقابل دادسرای عمومی و انقلاب متوجه شد که بیش از ۷۰۰ نفر در مقابل دادسرا تجمع کرده‌اند و از یک تا ۳ میلیون تومان از حساب آنها هم کسر شده است.

پس از آن رضا رشیدپور مجری تلویزیون هم از هجوم هکر‌ها به حساب بانکی خودش خبر داد.

 او در توییتی نوشت:

گمانم اخبار هجوم هکرها به حسابهای بانکی را شنیده‌اید. توئیت کردم تا بیشتر اطلاع‌رسانی شود. البته من پول چندانی در حسابم نبود. ابهام ماجرا عدم توضیح شفاف مسئولان گرامی‌ست.

جهان‌بان، سرپرست دادسرای جرایم رایانه‌ای در مورد هک شدن حساب مجری معروف و ۷۰۰ نفر دیگر گفت: چنین موضوعی به آن صورتی که در فضای مجازی منتشر شده است صحت ندارد.

ممکن است تعداد کمی حدود ۲۰ تا ۳۰ نفر مقابل دادسرا تجمع کرده باشند که البته تجمع این تعداد مقابل دادسرا موضوعی عادی است.

اکنون در حال رسیدگی به موضوع هستیم و و اعلام می‌کنیم که تجمع چند صد نفره مقابل دادسرا کذب است.

کدام کشورها بیشترین و ماهرترین هکرها را دارند؟

کدام کشورها بیشترین و ماهرترین هکرها را دارند؟

به‌تازگی فهرستی از کشورهایی که میزبان بیشترین و بهترین هکرهای جهان هستند، منتشر شده است که چین با سهم بیش از ۴۱ درصدی در صدر این فهرست قرار دارد.

کدام کشورها بیشترین و ماهرترین هکرها را دارند؟

در سال های اخیر آمار حملات سایبری، هک و نفوذ به حساب های کاربری شرکت های کوچک و بزرگ در سرسار جهان رو به رشد و افزایش بوده است؛ به گونه ای که بسیاری از کارشناسان و تحلیلگران فعال در حوزه فناوری و امنیت سایبری به شرکت های مختلف، دولت ها و استارتاپ های فعال در نقاط مختلف جهان هشدار داده اند که با به روزرسانی مداوم سیستم های مورد استفاده خود و سایر اقدامات امنیتی لازم، از نفوذ و دسترسی هکرها و مجرمان سایبری به اطلاعات محرمانه خود جلوگیری کنند.

هرچند که در اخبار مختلفی که از گوشه و کنار جهان به گوش می رسد، به نظر می رسد حتی با در نظر گرفتن تمامی احتمالات و همچنین اقدامات امنیتی لازم نیز هکرها و مجرمان سایبری به چنان تخصص و تبحری دست یافته‌اند که باز هم قادر خواهند بود به اطلاعات موردنیاز خود دسترسی پیدا کنند و هر ساله بسیاری از شرکت های کوچک و بزرگ را در سراسر جهان با مشکلات و دردسرهای جدیدی مواجه سازند.

حالا به تازگی فهرستی از ۱۰ کشوری که میزبان بیشترین تعداد هکرها و مجرمان سایبری هستند و هر ساله به سایت، سرور و پلتفرم های مورداستفاده شرکت های مختلف در سراسر جهان حمله کرده و اطلاعات محرمانه و موردنیاز خود را به سرقت می برند، در وب سایت cyware منتشر شده است که در زیر به آنها اشاره شده است:

۱. چین

بر اساس تازه ترین آمار و گزارش‌های منتشر شده، بالغ بر ۴۱ درصد از حملات سایبری و بدافزاری در جهان توسط هکرهای چینی صورت پذیرفته است.

۲. ایالات متحده آمریکا

بسیاری از بدافزار و تروجان‌های توسعه داده شده توسط هکرها و مجرمان سایبری آمریکایی به زیرساخت های حیاتی و مهم در کشورهای متعددی حمله و نفوذ پیدا کردند که به واسطه همین حملات سایبری، از شهرت جهانی بالایی برخوردار شدند. سهم ایالات متحده آمریکا از حملات بدافزاری و سایبری در جهان بالغ بر ۱۰ درصد است.

۳. ترکیه

سهم ترکیه از حملات سایبری در جهان، ۴.۷ درصد است که در سال های اخیر، فعالیت آنها به شدت رشد و افزایش یافته است.

۴. روسیه

سهم حملات سایبری انجام شده توسط هکرهای روسی نیز بالغ بر ۴.۳ درصد گزارش و اعلام شده است. روسیه تحت تاثیر مخالفت و تضادهای سیاسی که با دولت آمریکا دارد، همواره به سرور و شبکه های شرکت بزرگ آمریکایی همچون اپل، آمازون و گوگل حمله و نفوذ کرده است.

آخرین و بزرگترین خراب کاری هکرهای روسی در جریان برگزاری انتخابات دولت آمریکا بود که به گفته بسیاری از کارشناسان، توانسته بودند در سیستم های رای گیری انتخاباتی در بسیاری از ایالت های آمریکا، نفوذ پیدا کرده و موجب تغییر و تحولاتی شوند.

۵. تایوان

این جزیره کوچک در حوالی چین، برخلاف جغرفیای بسیار کوچکی که دارد، تعداد زیادی از قدرتمندترین و بهترین هکرهای جهان را در خود جای داده است؛ به گونه ای که  سهم آن از حملات سایبری جهان، ۴.۳ درصد است.

۶. برزیل

سهم برزیل در حملات سایبری جهان بالغ بر ۳.۳ درصد گزارش و اعلام شده است که با اختلاف اندکی از رومانی، یک پله بالاتر قرار گرفته و در فهرست رده‌بندی کشورهای میزبان بیشترین تعداد هکرها و مجرمان سایبری، رتبه ششم را به خود اختصاص داده است.

در واقع می توان گفت که برزیل نه تنها در آمریکای جنوبی، بلکه در نیم‌کره جنوبی زمین، بیشترین ترافیک هکرها را از آن خود کرده است. به عقیده بسیاری از کارشناسان و تحلیلگران، دلیل این امر می تواند اقتصاد فارغ از پول نقد در این کشور باشد و اینکه شهروندان بیشتر از پرداخت‌های آنلاین و اینترنتی برای خرید و انجام کارهای موردنظر خود استفاده می‌کنند.

۷. رومانی

رومانی با اختصاص ۳.۳ درصد از حملات سایبری در جهان، در رتبه هفتم این رده‌بندی جای بگیرد. یکی از مشهورترین هکرهای اهل این کشور، رومانسیو والسیا نام داشت که توانسته بود به اطلاعات تعداد زیادی از شرکت‌ها و دولت‌های جهان نفوذ و دسترسی پیدا کند.

۸. هند

هشتمین رتبه در فهرست کشورهای میزبان بیشترین تعداد هکرها و مجرمان سایبری نیز به هند اختصاص یافته است که سهم آن در حملات سایبری در جهان ۲.۳ درصد است.

۹. ایتالیا

سهم نهمین جایگاه کشورهای میزبان در حملات سایبری که به ایتالیا اختصاص دارد، ۱.۶ درصد است. دو نفر از معروف‌ترین هکرها و مجرمان سایبری ایتالیایی، لوئیگی آریما و دوناتو فارانته آریما هستند که در نفوذ به حساب های کاربری و سرقت اطلاعات موردنیاز خود شهرت جهانی پیدا کرده اند.

۱۰. مجارستان

مجارستان که یک کشور تقریبا کوچک در شرق اروپاست، تعداد زیادی از هکرهای حاذق را در جهان در خود جای داده است که سهم آن در حملات سایبری جهان ۱.۴ درصد است.

68 هزار IP قربانی یک باج‌افزار شدند

۶۸ هزار IP قربانی یک باج‌افزار شدند

بررسی پژوهشگران امنیت فضای تولید و تبادل اطلاعات حاکیست این باج‌افزار تاکنون به سیستم‌های ترکیه، چین، تایوان، آمریکا، کانادا، برخی کشورهای اروپایی، ژاپن و استرالیا منتقل شده است.

68 هزار IP قربانی یک باج‌افزار شدند

پژوهشگران SecurityScorecard اعلام کردند که مهاجمان در حال استفاده از روش جست‌وجوی فراگیر (brute-force) هستند تا به برنامه‌های دسترسی از راه دور سمتِ سرور سازمان‌ها نفوذ کنند و باج‌افزار GandCrab را به رایانه‌های سازمان‌ها منتقل کنند.

مهاجمان از باتی با قابلیت‌های کرم استفاده می‌کنند که می‌تواند خود را با کپی کردن در USBها و سایر دستگاه‌هایِ حافظه‌ی قابل حمل گسترش دهد.

این بدافزار برای یافتن سرویس Remote Desktop Protocol و سرورهای Virtual Network Computing اینترنت را اسکن می‌کند و سپس با استفاده از روش جست‌وجوی فراگیر و امتحان کردن گذرواژه‌هایی که بصورت گسترده استفاده می‌شوند مانند ( Password، test، testing، server، admin، ۱۲۳۱۲۳، ۱۲۳۴۵۶ و …) به دستگاه‌ها نفوذ می‌کند.

بدافزار بصورت تصادفی آدرس IP هدف را تولید و تلاش می‌کند تا از طریق پورت ۵۹۰۰ وارد آن شود. درصورت نفوذ موفق، باج‌افزار را نصب می‌کند که منجر به رمزشدن فایل‌های قربانی و درخواست باج می‌شود. هم‌چنین مهاجمان می‌توانند از آن برای DDoS، Brute-force و سایر فعالیت‌های مخرب نیز استفاده کنند.

کارشناسان امنیت فضای تولید و تبادل اطلاعات توصیه کرده‌اند که برای سرورهای RDP و VNC از گذرواژه‌های قوی استفاده شود و هم‌چنین USBها و دستگاه‌های حافظه‌ی قابل حمل، قبل از استفاده توسط ضدویروس اسکن شوند.

آسیب‌پذیری جدید دوباره حریم کاربران اندروید را نقض کرد

آسیب‌پذیری موجود در سیستم عامل اندروید به مجرمان سایبری این امکان را می‌دهد تا اطلاعات کاربران گوشی‌های اندرویدی را به سرقت ببرند.

به نقل از وب سایت phonearena، یک موسسه تحقیقاتی فعال در حوزه امنیت سایبری تحت عنوان Nightwatch به‌تازگی دریافته و اعلام کرده است که یک آسیب‌پذیری جدید در سیستم‌عامل اندروید وجود دارد که موجب می‌شود اطلاعات حساس کاربران در معرض سوءاستفاده هکرها و مجرمان سایبری قرار بگیرد.

آسیب‌پذیری جدید دوباره حریم کاربران اندروید را نقض کرد

آن‌ها در ادامه این بیانیه عنوان کرده‌اند که اطلاعاتی نظیر نام و آدرس شبکه اتصال اینترنت وای‌فای، آدرس IPهای محلی، سِرور DNS و آدرس مک توسط این آسیب‌پذیری و ضعف امنیتی به سرقت رفته و در معرض افشاگری قرار دارد.

متخصصان امنیت سایبری به تازگی کشف کرده‌اند که این آسیب‌پذیری و حفره امنیتی در سیستم‌عامل اندروید وجود دارد و نشت اطلاعات مربوط به حریم خصوصی کاربران گوشی‌های اندرویدی نیز توسط intentهایی رخ می‌دهد که وظیفه ارسال و دریافت پیام تقاضای اجرای پروسه میان اپلیکیشن‌ها و سیستم‌عامل مربوطه را برعهده دارند.

به نظر می‌رسد که این پیام‌ها توسط تمامی اپلیکیشن‌های اندرویدی قابل مشاهده بوده و قادر خواهند بود به حجم زیادی از اطلاعات شخصی و مالی کاربران گوشی‌های اندرویدی دسترسی پیدا کرده و آن‌ها را به سرقت ببرند.

بر اساس گفته‌های متخصصان این موسسه، تمامی نسخه‌های سیستم‌عامل اندروید به این مشکل و آسیب‌پذیری گرفتار هستند ولی گوگل آن را تنها در جدیدترین نسخه از اندروید یعنی اندروید پای ( ۰.android ۹) برطرف کرده است.

نفوذ هکرها به افزونه HolaVPN در مرورگر کروم

اخیرا یک هکر به حساب کاربری یک توسعه‌دهنده Hola VPN نفوذ کرده است و افزونه رسمی HolaVPN در مرورگر کروم را با افزونه‌ای جایگزین کرده است که کاربران سایت MyEtherWallet.com را به یک صفحه فیشینگ منتقل می‌کند.

نفوذ هکرها به افزونه HolaVPN در مرورگر کروم

به گفته تیم (MyEtherWallet (MEW این نفوذ در تاریخ ۱۸ تیرماه اتفاق افتاد و جابجایی تنها برای پنج ساعت انجام شد. تیم HolaVPN نیز این هک را تایید کرده است.

به گفته تیم HolaVPN، حمله به گونه‌ای برنامه‌ریزی شده بود تا یک تگ جاوااسکریپت به سایت MEW تزریق شود تا از طریق آن کاربران MEW به وبسایت فیشینگ هکر منتقل شوند. با این کار مهاجم اطلاعات حساب‌های کاربری MEW را بدست می‌آورد.

توسعه‌دهندگان Hola اعلام کردند که آنها MEW و گوگل را از این نفوذ آگاه و اطمینان حاصل کرده‌اند که سایت هکر غیرفعال شده باشد.

نسخه بدون مشکل افزونه HolaVPN اکنون بازیابی شده است و در فروشگاه کروم در دسترس است.

تیم Hola نحوه دسترسی هکر به حساب توسعه‌دهنده فروشگاه کروم خود را گزارش نکرده است، اما توسعه‌دهندگان افزونه‌های مرورگر کروم از سال گذشته در معرض حملات فیشینگ بوده‌اند.

تیم MEW به کاربران این افزونه توصیه کرده است که برای امنیت بیشتر، ارزهای دیجیتالی خود را به حساب MEW جدیدی منتقل کنند.

افزونه‌های مرورگر کروم، در صورت انتشار نسخه جدید، به طور خودکار در پس‌زمینه بروزرسانی می‌شوند. تنها کاربرانی که بروزرسانی مخرب افزونه کروم HolaVPN را دریافت کرده‌اند و کاربرانی که در تاریخ ۱۸ تیر (۹ جولای) به وبسایت MyEtherWallet.com مراجعه کرده‌اند، در خطر هستند.

این حمله اولین مورد نفوذ به سرویس MyEtherWallet نیست. در آوریل سال جاری، یک مهاجم یکی از مسیرهای بسیار مهم BGP آمازون را به سرقت برد و توانست DNSهای وبسایت MyEtherWallet را برباید و کاربران را به یک سایت فیشینگ منتقل کند. هکرها در این حمله بیش از ۱۶۰ هزار دلار بدست آوردند. میزان ارز دیجیتالی که هکرها در حمله به افزونه HolaVPN بدست آوردند، مشخص نیست.

حمله شب گذشته به اکانت‌های شهرداری تهران خنثی شد

سازمان فاوای شهرداری تهران درباره حمله به اکانت‌های شهرداری توضیحاتی را ارائه کرد.

حمله شب گذشته به اکانت‌های شهرداری تهران خنثی شد

در ساعت ۲۳:۲۲ شب گذشته بعضی از حساب‌های کاربری شهرداری تهران در شبکه‌های اجتماعی دچار اختلال و از دسترس خارج شد. به محض وقوع این رخداد، کارشناسان حوزه امنیت سازمان فناوری اطلاعات و ارتباطات (فاوا) شهرداری تهران وارد عمل شدند.

در مرحله نخست و به سرعت، تمامی دسترسی‌ها به این حساب‌ها محدود شد تا مانع از نفوذ بیشتر هکرها به این حساب‌های کاربری شود و در گام بعدی و در کم‌ترین زمان ممکن، بازپس‌گیری حساب‌ها و حذف اطلاعات ارسالی ازسوی هکرها صورت پذیرفت.

براساس بررسی‌های انجام شده و به دلیل پاسخ سریع کارشناسان حوزه امنیت این سازمان، طراحان این اقدام در مرحله نخست هدف گذاری خود متوقف شدند و هیچ گونه هک و نفوذی به سامانه‌های شهرداری تهران صورت نگرفت.

افزايش امنيت گوشی های آیفون در برابر نفوذ پليس

شرکت اپل اعلام کرد تنظيمات موجود در گوشي‌هاي آي‌فون را با هدف جلوگيري از دسترسي هکرها و ساير افراد بدون داشتن مجوز قانوني مناسب تغيير خواهد‌داد.

افزايش امنيت گوشی های آیفون در برابر نفوذ پليس

براساس گزارش BBC، اين اقدام اپل مي‌تواند کار را براي نيروهاي پليس كه حين تحقيق درباره پرونده‌هاي مختلف به گشودن قفل گوشي‌ها نياز پيدا مي‌كنند را بيش از هميشه دشوار سازد. شركت مي‌گويد هدف اين تغييرات بي‌اثر کردن روند اجراي قانون در آمريکا نيست.
اين شركت يکي از مخالفان سرسخت اجبار شرکت‌هاي فناوري به ايجاد دسترسي به ارتباطات و اطلاعات کاربران از سوي مقامات دولتي و پليس بوده است. پليس مي‌گويد دسترسي به امكان قفل‌گشايي از گوشي‌هاي آي‌فون و آي‌پد بدون نياز به مجوز براي فعاليت‌هاي آنها حياتي است.
شركت اپل در سال ۲۰۱۶ درزمينه شکستن قفل گوشي مهاجمي كه کشتار سان‌برناردينو را انجام داد با پليس همكاري نكرد؛ حتي باوجود حكم دادگاه كه به اپل دستور داده بود به FBI براي گشودن قفل تلفن عامل اين کشتار و دسترسي به اطلاعات آن کمک کند.
خودداري اپل از اين همكاري باعث شد پليس آمريکا با کمک شرکت ديگري نرم‌افزاري براي گشودن قفل گوشي ايجاد كند. پليس فدرال آمريکا نام اين شرکت و هکرهايي که در ساخت اين نرم‌افزار همكاري داشتند را اعلام نكرده‌است.
داده‌هاي کاربران در سيستم عامل iOS به طور خودکار رمزگذاري مي‌شوند و درصورتي كه دستگاهي قفل باشد، بدون داشتن رمز ورود دسترسي به آن غير ممکن مي‌شود.
اپل در بيانيه‌اي اعلام كرد به طور مداوم در حال تقويت امنيت محصولات خود براي محافظت از كاربران در برابر هکرها، سارقان هويت و رخنه و نفود به اطلاعات شخصي آنها است. همچنين اعلام كرد به نهادهاي مجري قانون احترام مي‌گذارد و قصد لطمه وارد كردن به تلاش‌هاي آنها در راستاي ارتقاي امنيت را ندارد.
تغييرات جديد در تنظيمات آي‌فون‌ها با هدف جلوگيري از دسترسي غير قانوني و بدون‌مجوز به اين گوشي‌ها از طريق درگاه USB ايجاد خواهد شد.
منبع خبر: همشهری آنلاین دانش