تست نفوذ | hack

حمله به شرکت گاز اوکراینی

حمله به شرکت گاز اوکراینی

هکرهای روسی به منظور فشار به ترامپ برای انجام تحقیقات پیرامون جو بایدن به یک شرکت گازی اوکراینی حمله سایبری کردند.

حمله به شرکت گاز اوکراینی

شرکت «Area 1» به تازگی گزارشی منتشر کرده است که نشان می دهد هکرهای ارتش روسیه علیه شرکت گاز اوکراینی بورسوما (Burisma) حمله سایبری انجام داده اند.

این تهاجم با تمرکز روی فشار وارد کردن به ترامپ برای انجام تحقیق پیرامون جو بایدن (Joe Biden) و پسرش انجام گرفته است.

کارشناسان امنیتی معتقدند حمله هکری مذکور از نوامبر ۲۰۱۹ آغاز شد.

زمانی که صحبت پیرامون استیضاح در حال گسترش در آمریکا بود؛ با وجود این مشخص نیست که آیا هکرها به داده های خاصی دسترسی پیدا کرده اند یا نه، به نظر می رسد که احتمالابه دنبال همان اطلاعاتی بودند که در تحقیقات پیرامون بایدن قصد دستیابی به آن را داشت.

ترامپ در دسامبر ۲۰۱۹ به رییس جمهور اوکراین فشار آورده بود تا تحقیقاتی را پیرامون فسار پسر بایدن آغاز کند. شخصی که عضو هیئت مدیره شرکت گاز اوکراینی است.

شیوه حمله از شباهت بسیار بالایی با تهاجم به انتخابات سال ۲۰۱۶ آمریکا برخوردار است.

در این حمله مهاجم از اسپیر فیشینگ (spear fishing)، بهره می گیرد تا مخاطب را به باز کردن فایل یا کلیک روی فایل آلوده تشویق کند.

پژوهشگران معتقدند حمله یاد شده توسط گروه APT28 با نام دیگر فنسی بیر (Fancy Bear) انجام شده است.

این گروه توسط دولت روسیه پشتیبانی می شود. مهاجمان موفق شدند تعدادی از کارمندان بورسوما را فریب داده و مشخصات ورود به سامانه آنها را سرقت کنند.

سایت وزارت ارتباطات و فناوری اطلاعات هک شد

سایت وزارت ارتباطات و فناوری اطلاعات هک شد

سایت وزارت ارتباطات و فناوری اطلاعات روز ۲۲ دی مورد حمله سایبری قرار گرفت و هک شد.

سایت وزارت ارتباطات و فناوری اطلاعات هک شد

سایت وزارت ارتباطات و فناوری اطلاعات روز ۲۲ دی مورد حمله سایبری قرار گرفت و هک شد.

در حال حاضر این سایت به روال عادی فعالیت خود برگشته است.

به گزارش پیوست، هنوز اطلاعات دقیق از این حمله سایبری به سایت وزارت ارتباطات منتشر نشده؛ اما پیگیری‌های پیوست نشان می‌دهد که این سایت ظهر روز گذشته با حمله سایبری از دسترس خارج شده و مسئولان وزارت ارتباطات برای جلوگیری از  هرگونه ضرر سرور‌های خود را خاموش کردند.

بررسی‌های پیوست نشان می‌دهد ظاهرا این هک به دنبال یک حفره امنیتی که در پورتال اصلی وزارت ارتباطات وجود داشته اتفاق افتاده است.

با توجه به شناسایی این حفره امنیتی توسط هکر یا هکرها علاوه بر سایت اصلی وزارت ارتباطات سایت‌های استانی این وزارتخانه نیز هک شده‌اند.

اطلاعات این حمله روی سایت «zone-h» که آرشیو هک‌های دنیا روی آن قرار می‌گیرد، قابل مشاهده است.

در حال‌حاضر این حفره‌امنیتی توسط مسئولان مربوطه در وزارت ارتباطات شناسایی و فعالیت سایت‌های این وزارتخانه به حالت عادی برگشته است.

اطلاعات ۷۲۵ هزار متقاضی دریافت گواهی تولد در آمریکا فاش شد

هک شدن یک شرکت تجاری در آمریکا که به افراد امکان می دهد یک کپی جدید از گواهی تولد خودشان را دریافت کنند، باعث شده داده های ۷۲۵ هزار درخواست کننده در فضای آنلاین منتشر شود.

اطلاعات ۷۲۵ هزار متقاضی دریافت گواهی تولد در آمریکا فاش شد

سرقت داده های مذکور اطلاعات متنوع مربوط به گواهی های تولد درخواستی را نیز در معرض دید همگان قرار داده است.

اولین بار یک شرکت امنیتی به نام فیدوس اینفورمیشن وقوع این سانحه امنیتی را کشف کرد.

شرکت یادشده درخواست های مذکور را بر روی سرویس کلود آمازون موسوم به AWS ذخیره می کند و برای حفاظت از این اطلاعات از کلمات عبور استفاده نمی کند.

لذا هکرها با حدس زدن آدرس ذخیره سازی داده های مذکور و وارد کردن آنها در مرورگر خود توانسته اند به آنها دسترسی یابند.

نام شرکتی که داده های آن هک شده برای حفظ حریم شخصی و امنیت افرادی که از خدمات آن استفاده می کنند، فاش نشده است.

اطلاعات هک شده مواردی همچون اسامی داوطلبان، تاریخ تولد آنها، آدرس فعلی منزل آنها، ایمیل و شماره تلفن و غیره را در بر می گیرد.

بررسی ها نشان می دهد حتی داده هایی مانند آدرس قبلی افراد، اسامی اعضای خانواده و علت درخواست دریافت مجدد گواهی تولد هم از این طریق افشا شده است.

اطلاعات سرقت شده مربوط به سال ۲۰۱۷ است. شرکت یادشده هر روز حدود ۹۰۰۰ درخواست صدور مجدد گواهی تولد دریافت می کرد.

کشف ۴۴ میلیون حساب فاقد امنیت توسط مایکروسافت

یافته‌های گروه تحقیقاتی مایکروسافت نشان می‌دهد حدود ۴۴ میلیون حساب کاربری فعال در خدمات مختلف این شرکت وجود دارد که از کلمات عبور هک شده یا دارای مشکل امنیتی استفاده می‌کنند.

کشف ۴۴ میلیون حساب فاقد امنیت توسط مایکروسافت

این شرکت تمامی حساب های کاربری مورد استفاده کاربران خود را از ژانویه تا ماه مارس امسال بررسی کرد و پس از مقایسه آنها با داده‌های بیش از سه میلیارد حساب هک شده، به این نتیجه رسید که ۴۴ میلیون حساب کاربری فعال این شرکت به علت مذکور مشکل امنیتی دارند.

مایکروسافت با ارسال پیام‌هایی برای مالکان این حساب‌ها به آنها هشدار داده که باید هر چه سریع تر از کلمات عبور تازه‌ای استفاده کنند تا امنیتشان به خطر نیفتد. این شرکت برخی از پیام های خود را برای مدیران سایت هایی ارسال کرده که حساب های مذکور از طریق آنها مورد استفاده بوده اند.

دستگیری ۹هکر وبکم در انگلیس

پلیس انگلیس ۹ نفر را در سرتاسر این کشور به دنبال هک کردن وبکم های متعدد و تجاوز به حریم شخصی و نقض امنیت کاربران اینترنت دستگیر کرده است.(دستگیری ۹هکر وبکم در انگلیس)

دستگیری ۹هکر وبکم در انگلیس

شناسایی هکرهای وب کم ها توسط پلیس انگلیس پس از آن انجام شد که نیروهای امنیتی موفق به کنترل وب سایتی شدند که به هکرها امکان می داد تا عملکرد افراد مختلف را از طریق وب کم های هک شده زیرنظر بگیرند.

هکرها از این طریق مخفیانه عملکرد و فعالیت افراد گوناگونی را در انگلیس و سایر کشورها زیر نظر داشتند. از این روش برای کلاه برداری، دزدی و اقدامات غیراخلاقی استفاده می شد.

پلیس سرانجام با هجوم به ۲۱ منطقه مختلف در ۱۲ مکان گوناگون در انگلیس توانست این نه هکر متخلف را شناسایی و دستگیر کند. پیش از این پلیس استرالیا هم جلوی فعالیت وب سایتی را گرفته بودکه بدافزاری را برای هک کردن و کنترل وب کم ها به فروش می رساند.

به نظر می رسد هکرهای انگلیسی هم از بدافزار یادشده استفاده می کردند، جالب اینکه قیمت بدافزار یادشده تنها ۲۵ دلار یا ۱۹ پوند بوده است.

 

اطلاعات صدها کاربر فیس بوک و توییتر لو رفت

فیس‌بوک و توییتر اعلام کردند که احتمالا اطلاعات صدها نفر از کاربرانی که وارد فروشگاه آنلاین گوگل پلی استور شده‌اند، افشا شده است.

اطلاعات صدها کاربر فیس بوک و توییتر لو رفت

بر اساس گزارش وب سایت the verge، محققان و کارشناسان فعال در حوزه امنیت سایبری که این شرکت‌های تکنولوژی بزرگ را از وجود آسیب‌پذیری‌های جدید موجود در فروشگاه آنلاین و اینترنتی گوگل پلی استور مطلع و باخبر کرده اند، کشف و اعلام کرده اند که به واسطه این حفره امنیتی، توسعه دهندگان خارجی به داده ها و اطلاعات شخصی بسیاری از کاربران گوشی‌های اندرویدی که وارد حساب کاربری خود در فروشگاه آنلاین و اینترنتی گوگل پلی استور شده‌اند، دسترسی پیدا کرده و معلوم نیست از آنها برای چه اهداف و انگیزه‌هایی استفاده کنند.

این گزارش که نخستین بار توسط شبکه CNBC مطرح و رسانه ای شد، باری دیگر فیس بوک و توییتر، به عنوان بزرگترین شبکه‌های اجتماعی در جهان، را در تیررس شمشیر تیز و برنده منتقدان قرار داد و موجب شد امنیت آنها به خصوص فیس بوک برای چندمین بار زیر سوال برود.

هنوز هیچ نشانه ای دال بر اینکه کاربران گوشی های آیفون و سیستم های مبتنی بر iOS نیز به چنین مشکلی دچار شده اند، کشف و اعلام نشده است.

این آسیب پذیری که به نظر می رسد One Audience نام دارد، به توسعه دهندگان خارجی اجازه دسترسی به اطلاعات شخصی کاربران همچون آدرس پست الکترونیک (ایمیل) و نام کاربری آنها را می دهد.

البته به گفته شبکه cNBC، برخی دیگر از اپلیکیشن‌های حوزه عکاسی موجود در پلی استور همچون Photofy و Giant Square نیز با این مشکل امنیتی مواجه شده اند.

سخنگوی فیس بوک در این خصوص به گزارشگر وب سایت the verge گفت: ما سعی داریم علاوه بر رفع کردن هرچه سریعتر این مشکل امنیتی، به آن دسته از کاربرانی که احتمال می‌دهیم اطلاعاتشان در دسترس توسعه دهندگان قرار گرفته باشد، اطلاع دهیم تا هرچه زودتر نام کاربری و گذرواژه حساب خود در پلی استور و همچنین ایمیل شان را تغییر دهند./ایسنا

حساب بانکی رضا رشیدپور هک شد!

حساب بانکی رضا رشیدپور هک شد!

هکرها، حساب بانکی مجری سرشناس تلویزیون ایران را هک کردند.

رضا رشیدپور، مجری سرشناس تلویزیون ایران در توئیتر خود نوشت که هکرها با حمله به حساب بانکی او، پول‌هایش را سرقت کردند.

وی گفت که هکرها از طریق نفوذ به همراه بانک او به اطلاعات محرمانه و پول‌های موجود در حساب بانکی‌اش دسترسی پیدا کرده و آنها را سرقت کردند.

حساب بانکی رضا رشیدپور هک شد!

رشیدپور صحبتی از مبلغ پولی که به سرقت رفته نکرد.

روز گذشته یکی از خبرنگاران در فضای مجازی از کسر سه میلیون تومان پول از حساب بانک پاسارگاد خود خبر داد و اعلام کرد که حساب او هک شده است و به دنبال حضور او مقابل دادسرای عمومی و انقلاب متوجه شد که بیش از ۷۰۰ نفر در مقابل دادسرا تجمع کرده‌اند و از یک تا ۳ میلیون تومان از حساب آنها هم کسر شده است.

پس از آن رضا رشیدپور مجری تلویزیون هم از هجوم هکر‌ها به حساب بانکی خودش خبر داد.

 او در توییتی نوشت:

گمانم اخبار هجوم هکرها به حسابهای بانکی را شنیده‌اید. توئیت کردم تا بیشتر اطلاع‌رسانی شود. البته من پول چندانی در حسابم نبود. ابهام ماجرا عدم توضیح شفاف مسئولان گرامی‌ست.

جهان‌بان، سرپرست دادسرای جرایم رایانه‌ای در مورد هک شدن حساب مجری معروف و ۷۰۰ نفر دیگر گفت: چنین موضوعی به آن صورتی که در فضای مجازی منتشر شده است صحت ندارد.

ممکن است تعداد کمی حدود ۲۰ تا ۳۰ نفر مقابل دادسرا تجمع کرده باشند که البته تجمع این تعداد مقابل دادسرا موضوعی عادی است.

اکنون در حال رسیدگی به موضوع هستیم و و اعلام می‌کنیم که تجمع چند صد نفره مقابل دادسرا کذب است.

هک اسپیکرهای هوشمند تنها با نور لیزر!

هک اسپیکرهای هوشمند تنها با نور لیزر!

گروهی از هکرها به تازگی مدعی شده اند که قادر خواهند بود با استفاده از نور یک لیزر، اسپیکرهای هوشمند را هک کرده و به اطلاعات آن دسترسی پیدا کنند.

هک اسپیکرهای هوشمند تنها با نور لیزر!

گروهی از هکرها به تازگی مدعی شده اند که قادر خواهند بود با استفاده از نور یک لیزر، اسپیکرهای هوشمند را هک کرده و به اطلاعات آن دسترسی پیدا کنند.

اسپیکرهای هوشمند یکی از آن دسته از گجت‌های خانگی هستند که این روزها از محبوبیت و استقبال بی‌نظیری از سوی کاربران برخوردار شده است.

پیشتر بسیاری از تحلیلگران برآورد و خاطرنشان کرده بودند که اسپیکرهای هوشمند سریع‌تر از سایر گجت های هوشمند رشد و توسعه پیدا خواهند کرد و در سال‌های آینده سهم بسیار بیش‌تری از بازار ابزارهای هوشمند و دیجیتال را از آن خود خواهند کرد.

بر اساس تازه ترین گزارش های منتشر شده در وب سایت بیزینس اینسایدر، گروهی از هکرها و مجرمان سایبری به تازگی ادعا کرده‌اند که می‌توانند با استفاده از یک پوینتر لیزر که تنها ۱۴ دلار قیمت دارد، اسپیکرهای هوشمند را هک کرده و به دستیار صوتی آن فرمان داده و تمامی کارهای موردنظر خود را انجام دهند.

این هکرها بر این باورند که تاباندن یک نور متمرکز همچون لیزر می‌تواند میکروفون اسپیکرهای هوشمند را هک کرده و پس از فریب دادن این گجت، به آنها این امکان را بدهد تا به آن فرمان‌های صوتی داده و کار و فعالیت های موردنظر آنها را انجام دهد.

امنیت سایبری اسپیکرهای هوشمند همواره یکی از موضوعات بحث برانگیز و چالش برانگیز در سال های اخیر است که بر اساس بسیاری از نظرسنجی های صورت گرفته، بالغ بر ۴۵ درصد از کاربران جهان هنوز به این گجت های هوشمند اعتماد کامل ندارند و آنها را یک جاسوس خانگی می دانند.

به طور کلی در توصیف وظایف و معرفی اسپیکرهای هوشمند باید گفت که این گجت‌های هوشمند به کاربران امکان می‌دهند تا درصورت داشتن مشغله، وسائل خانگی خود را با دستورهای صوتی کنترل کنند، به‌عنوان مثال، از وضعیت آب و هوا و جدیدترین اخبار روز مطلع شوند، تایمر و زنگ هشدار برای خود تنظیم کنند، با دوستان و خانواده خود تماس صوتی برقرار کرده و به مخاطبان موردنظر خود پیام متنی ارسال کنند.

همه این کارها بدون دخالت دست کاربر و تنها با ارسال یک پیام و دستور صوتی به اسپیکر هوشمند انجام خواهد گرفت.

یکی از بزرگ‌ترین تفاوت‌های اسپیکرهای هوشمند با سایر اسپیکرهای معمولی همین نام هوشمند آن است، بدان معنا که قادر است با اتصال به اینترنت اغلب کارهایی که یک گوشی هوشمند یا رایانه می‌کند، را انجام دهد.

یک اسپیکر ساده یا معمولی تنها قادر است داده و صدای ورودی را با قدرت و کیفیت بیشتری به بلندگوهای تعبیه شده در خود فرستاده و فایل‌های صوتی موردنظر کاربران را با صدای بلندتری پخش کند.

این اسپیکرها هرگز قادر نیستند به اینترنت متصل شوند و کارهای هوشمندانه‌ای نظیر برقراری تماس با مخاطبان، ارسال پیام متنی از راه دور و سایر کارهای دیگری که یک اسپیکر هوشمند قادر به انجام آن است، انجام دهد.

از نخستین، بهترین و بزرگترین تولیدکنندگان و عرضه‌کنندگان اسپیکرهای هوشمند می‌توان به شرکت‌های گوگل، آمازون، اپل و مایکروسافت اشاره کرد که البته سایر برندهای فعال در حوزه تکنولوژی نظیر سامسونگ، شیائومی و غیره نیز به طراحی، تولید و عرضه آن پرداخته و درتلاشند تا بتوانند سهم بزرگتری از بازار این گجت‌های هوشمند را از آن خود کنند.

اسپیکرهای هوشمند گوگل هوم مینی و گوگل هوم ماکس، آمازون اکو با بهره‌مندی از دستیار صوتی الکسا، هوم پاد اپل و کورتانای مایکروسافت از جمله برترین اسپیکرهای هوشمندی هستند که در جهان توانسته‌اند سهم قابل توجهی از بازار را به خود اختصاص دهند و نظر خیل عظیمی از کاربران و علاقمندان به تکنولوژی را به خود جلب کنند.

سرقت میلیونی داده های کاربران اوبر و لینکدین

سرقت میلیونی داده های کاربران اوبر و لینکدین

دو هکر آمریکایی و کانادیی به سرقت میلیونی داده های کاربران اوبر و لینکدین و سوءاستفاده از آن‌ها اعتراف کردند.

سرقت میلیونی داده های کاربران اوبر و لینکدین

به‌تازگی دو هکر به نام‌های برندن گلاور ۲۶ ساله آمریکایی (Brandon Glover) و واسیلی مریکر ۲۳ ساله کانادایی (Vasile Mereacre) به سرقت داده‌های ۵۷ میلیون مسافر و راننده اوبر (Uber) و داده‌های ۹۰ هزار کاربر لینکدین (LinkedIn) اعتراف کردند.

بر اساس گزارشات موجود، دو هکر در سال ۲۰۱۶ موفق شده بودند بانفوذ به سرورهای اوبر، اطلاعات ۵۷ میلیون مسافر و راننده را به سرقت ببرند که بنا به اظهارات شرکت، جزئیات سفرها و اطلاعات کارت اعتباری رانندگان محفوظ مانده بود.

پس از سرقت داده‌ها، هکرها اقدام به دریافت باج کرده بودند. آن‌ها اکانت امنی در پروتون‌میل (Protonmail) ایجاد کرده و با شرکت‌ها مکاتبه می‌کردند.

مهاجمان اوایل سال ۲۰۱۶ با بخش امنیت اوبر تماس گرفته و با ارائه نمونه‌ای از اطلاعات مسروقه مدعی شده بودند که آسیب‌پذیری‌های جدی کشف کرد‌ه‌اند و درخواست پرداخت ۱۰۰ هزار دلار به‌صورت ارز دیجیتال کرده بودند که مدیریت اوبر درنهایت با آن موافقت نموده بود.

این پرداخت از طریق برنامه جوائز هکروان (HackerOne)، پلتفرم افشای آسیب پذیری، انجام می‌شده و اوبر از هکرها درخواست می‌کرد توافق‌نامه محرمانه‌ای امضا کنند تا داده‌ها محفوظ مانده و اطلاعات مربوط به هک جایی درز نکند.

هک و افشای اطلاعات اواخر سال ۲۰۱۷ زمانی که مدیریت جدید شرکت که تصمیم به انتشار اطلاعات گرفته بود، افشا شد و اوبر در انگلیس ۳۸۵ هزار پوند، در هلند ۶۰۰ هزار یورو جریمه‌شد و موافقت کرد جهت تنظیم دادخواست، ۱۴۸ میلیون دلار بپردازد.

هکرها در دسامبر سال ۲۰۱۶ نیز چند برابر بیشتر از اوبر از لینکدین باج درخواست کرده بودند، اما این شرکت مخالفت کرده و اقدام به افشای نقض امنیتی کرده بود.

سازمان‌های انتظامی پس‌ازاینکه اوبر رسماً در سال ۲۰۱۷ این رویداد را گزارش داد، تحقیقات را آغاز کرده و گلاور و مریکر را بازداشت کردند.

به‌تازگی نیز این دو هکر به فعالیت‌های مخرب خود اعتراف کرده و ۲۵۰ هزار دلار جریمه و به ۵ سال حبس محکوم‌شده‌اند.

نفوذ هکرهای چینی به سازمان ها دولتی

نفوذ هکرهای چینی به سازمان ها دولتی

یک گروه هکری وابسته به چین طی سال‌های اخیر حملاتی را علیه سازمان های دولتی در کشورهای مختلف ترتیب داده است.(نفوذ هکرهای چینی به سازمان ها دولتی)

نفوذ هکرهای چینی به سازمان ها دولتی

بر اساس گزارش کمپانی امنیتی Positive Technologies گروه هکری Calypso APT از سال ۲۰۱۶ با هدف گرفتن موسسات دولتی هند، برزیل، ترکیه، قزاقستان، روسیه و تایلند، مشکلات عمده‌ای را برای آنها به وجود آورده است.

در این حملات ابتدا سیستم های سازمانی Perimeter که با دیگر شبکه های تایید نشده در تعامل است، هدف قرار گرفته. سپس هکرها با استفاده از بدافزارها و ترفندهای خاص به شبکه داخلی قربانیان نفوذ کرده اند.

در این مرحله مهاجم قادر بوده با استفاده از آسیب پذیری های اجرای کد از راه دور یا از طریق هویت های سرقت شده بین سیستم ها به کند و کاو بپردازد.

Calypso APT از تمامی این اقدامات هدفی جز ضربه زدن به سازمان های دولتی کشورهای هدف نداشته و این ماموریت را با موفقیت انجام داده است.

کمپانی امنیتی مذکور بر این باور است که استفاده مهاجمان از بدافزار PlugX و تروجان Byeby می تواند نشانه ای از چینی بودن آنها باشد چرا که این دو ابزارها بین هکرهای وابسته به این کشور محبوبیت بالایی دارند.

علاوه بر این آدرس های IP به دست آمده از این گروه هم به چین ارتباط دارد.

جمعه گذشته هم شرکت امنیت سایبری FireEye از شناسایی گروهی هکر چینی خبر داد که با آلوده سازی شبکه های مخابراتی سراسر دنیا، پیامک های ارسالی از طریق هزاران شماره تلفن موبایل را سرقت می کرد.

منبع: دیجیاتو