🔻هکرها و احتمال انتشار "اسرار شرمآور" ترامپ
▫️هکرهایی که دادههای یک شرکت حقوقی بزرگ سرگرمی را به سرقت بردهاند، حالا تهدید کردهاند که در صورت عدم دریافت ۴۲ میلیون دلار پول، «اسرار شرمآور» #دونالد_ترامپ را منتشر میکنند.
این گروه هفته پیش، پس از #هک شرکت حقوقی «گرابمن شایر میزلاس اند ساکس»، سندی را منتشر کردند که به نظر میرسد قراردادی مربوط به ستاره موسیقی پاپ، #مدونا باشد.
با این حال، این #هکرها شواهدی مبنی بر داشتن اطلاعات سری افشاگرایانه علیه دونالد ترامپ ارائه نکردهاند و شرکت حقوقی نیز تاکید کرده است که رئیس جمهوری مشتری آنها نیست و هرگز نبوده است.
گروه هکرها در پستی اینترنتی که توسط نشریه #ورایتی دیده شده است، نوشت: «نفر بعدی که ما اطلاعات او را منتشر خواهیم کرد، دونالد ترامپ است. رقابتهای انتخاباتی در جریان است و ما به موقع اسناد زیادی از اسرار شخصی شرمآور او منتشر میکنیم. خطاب به شما رأی دهندگان میگوییم که بعد از انتشار این اسناد، یقینا نمیخواهید که او رئیس جمهوری باشد.»
▫️هکرهایی که دادههای یک شرکت حقوقی بزرگ سرگرمی را به سرقت بردهاند، حالا تهدید کردهاند که در صورت عدم دریافت ۴۲ میلیون دلار پول، «اسرار شرمآور» #دونالد_ترامپ را منتشر میکنند.
این گروه هفته پیش، پس از #هک شرکت حقوقی «گرابمن شایر میزلاس اند ساکس»، سندی را منتشر کردند که به نظر میرسد قراردادی مربوط به ستاره موسیقی پاپ، #مدونا باشد.
با این حال، این #هکرها شواهدی مبنی بر داشتن اطلاعات سری افشاگرایانه علیه دونالد ترامپ ارائه نکردهاند و شرکت حقوقی نیز تاکید کرده است که رئیس جمهوری مشتری آنها نیست و هرگز نبوده است.
گروه هکرها در پستی اینترنتی که توسط نشریه #ورایتی دیده شده است، نوشت: «نفر بعدی که ما اطلاعات او را منتشر خواهیم کرد، دونالد ترامپ است. رقابتهای انتخاباتی در جریان است و ما به موقع اسناد زیادی از اسرار شخصی شرمآور او منتشر میکنیم. خطاب به شما رأی دهندگان میگوییم که بعد از انتشار این اسناد، یقینا نمیخواهید که او رئیس جمهوری باشد.»
🔸هک لینکدین
پژوهشگران #امنیت_سایبری گفتند که برخی #هکرها در پوشش استخدام برای شرکتهای بزرگ صنایع دفاعی #آمریکا نظیر شرکتهای هوافضای کالینز و جنرال داینامیک در شبکه اجتماعی #لینکدین برای ورود به شبکههای پیمانکاران نظامی در اروپا استفاده کردهاند.
یک شرکت خدمات امنیتی سایبری مستقر در اسلواکی به نام اِسِت گفته در یک مورد جاسوسان سایبری سال گذشته توانستهاند با نزدیک شدن به کارکنان با پیشنهادات شغلی دروعین از سوی شرکتهای آمریکایی، سامانههای سایبری دست کم دو شرکت دفاعی و هوافضا در اروپای مرکزی را به خطر بیاندازند.
ژان ایان بوتین، مسئول تحقیقلت تهدیدهای امنیتی این شرکت گفته مهاجمان برای نفوذ با استفاده از امکانات پیامرسانی خصوصی لینکدین برخی پیوندهای حاوی بدافزار را به مخاطبان خود دادهاند تا آنها فریب خورده و وارد آن شوند. شرکت اسلواک با اشاره به محرمانه بودن اطلاعات مشتریان، نام قربانیان این دزدی رایانهای را فاش نکرده و حتی گفته است که هنوز معلوم نیست چه اطلاعاتی به سرقت رفته است.
▫️هکرها که بودند؟
شرکت اِسِت ضمن یادآوری این که قادر به تعیین هویت دقیق #هکرها نبوده میگوید که این حملات پیوندهایی با یک گروه از کره شمالی به نام #لازاروس دارند. دستگاه قضایی آمریکا در گذشته این گروه را به سازماندهی یک سلسله دزدی فضای مجازی از جمله از جمله شرکت سونی پیکچرز و بانک مرکزی بنگلادش متهم کرده است.
این اولین بار نیست که از شبکه لینکدین برای جاسوسی بین المللی استفاده میشود. مقامات غربی بارها چین را به استفاده از حسابهای جعلی در این شبکه پیامرسان برای جذب جاسوس در کشورهای دیگر متهم کردهاند.
مسئولان لینکدین میگویند که حسابهای کاربری استفاده شده در این حملات را شناسایی و حذف کردهاند.
پژوهشگران #امنیت_سایبری گفتند که برخی #هکرها در پوشش استخدام برای شرکتهای بزرگ صنایع دفاعی #آمریکا نظیر شرکتهای هوافضای کالینز و جنرال داینامیک در شبکه اجتماعی #لینکدین برای ورود به شبکههای پیمانکاران نظامی در اروپا استفاده کردهاند.
یک شرکت خدمات امنیتی سایبری مستقر در اسلواکی به نام اِسِت گفته در یک مورد جاسوسان سایبری سال گذشته توانستهاند با نزدیک شدن به کارکنان با پیشنهادات شغلی دروعین از سوی شرکتهای آمریکایی، سامانههای سایبری دست کم دو شرکت دفاعی و هوافضا در اروپای مرکزی را به خطر بیاندازند.
ژان ایان بوتین، مسئول تحقیقلت تهدیدهای امنیتی این شرکت گفته مهاجمان برای نفوذ با استفاده از امکانات پیامرسانی خصوصی لینکدین برخی پیوندهای حاوی بدافزار را به مخاطبان خود دادهاند تا آنها فریب خورده و وارد آن شوند. شرکت اسلواک با اشاره به محرمانه بودن اطلاعات مشتریان، نام قربانیان این دزدی رایانهای را فاش نکرده و حتی گفته است که هنوز معلوم نیست چه اطلاعاتی به سرقت رفته است.
▫️هکرها که بودند؟
شرکت اِسِت ضمن یادآوری این که قادر به تعیین هویت دقیق #هکرها نبوده میگوید که این حملات پیوندهایی با یک گروه از کره شمالی به نام #لازاروس دارند. دستگاه قضایی آمریکا در گذشته این گروه را به سازماندهی یک سلسله دزدی فضای مجازی از جمله از جمله شرکت سونی پیکچرز و بانک مرکزی بنگلادش متهم کرده است.
این اولین بار نیست که از شبکه لینکدین برای جاسوسی بین المللی استفاده میشود. مقامات غربی بارها چین را به استفاده از حسابهای جعلی در این شبکه پیامرسان برای جذب جاسوس در کشورهای دیگر متهم کردهاند.
مسئولان لینکدین میگویند که حسابهای کاربری استفاده شده در این حملات را شناسایی و حذف کردهاند.
🔸هک تاریخی
#هکرها توانستند با دستیابی به پنل ادمین #توییتر اکانتهای افراد سرشناس نظیر #بیل_گیتس، #جف_بزوس، #جو_بایدن، #باراک_اوباما، #ایلان_ماسک و ... را هک کنند.
#هکرها توانستند با دستیابی به پنل ادمین #توییتر اکانتهای افراد سرشناس نظیر #بیل_گیتس، #جف_بزوس، #جو_بایدن، #باراک_اوباما، #ایلان_ماسک و ... را هک کنند.
#امنیتسایبری🔸 لینک ناشناس
کلیک روی لینکی ناامن، فایلی مشکوک یا اغوا کننده در ایمیل شما یا در یک وبسایت ناشناس میتواند کامپیوترتان را به سرعت آلوده کند و به #هکرها اجازه دهد با نصب #بدافزار کنترل وبکم #کامپیوتر شما را به دست بگیرند.
به همین خاطر سعی کنید حتیالمقدور از کلیک روی #لینک ناشناس در #اینترنت خودداری کنید
کلیک روی لینکی ناامن، فایلی مشکوک یا اغوا کننده در ایمیل شما یا در یک وبسایت ناشناس میتواند کامپیوترتان را به سرعت آلوده کند و به #هکرها اجازه دهد با نصب #بدافزار کنترل وبکم #کامپیوتر شما را به دست بگیرند.
به همین خاطر سعی کنید حتیالمقدور از کلیک روی #لینک ناشناس در #اینترنت خودداری کنید
عرصههای ارتباطی
#سایبر #آمریکا 🔸جزئیات تازه از حملات سایبری به وزارت خزانه داری آمریکا خبرگزاری رویترز گزارش داد که وزارت خزانه داری آمریکا مورد حملات سایبری قرار گرفته است. خبرگزاری رویترز نوشت: یک گروه هکر با پشتیبانی یک دولت خارجی اطلاعاتی را از وزارت خزانه داری ایالات…
#سایبر
🔸سازمان امنیت هستهای امریکا هک شد
منابع آگاه میگویند #هکرها موفق به نفوذ در وزارت انرژی و سازمان ملی امنیت هستهای #آمریکا هم شدهاند. کار این سازمان نظارت بر زرادخانههای تسلیحات هستهای است. فارس میگوید پیش از این خبر #هک گسترده پنتاگون، وزارت خارجه آمریکا، موسسه ملی سلامت، وزارت امنیت داخلی و وزارت خزانهداری ایالات متحده هم اعلام شده بود.
🔸سازمان امنیت هستهای امریکا هک شد
منابع آگاه میگویند #هکرها موفق به نفوذ در وزارت انرژی و سازمان ملی امنیت هستهای #آمریکا هم شدهاند. کار این سازمان نظارت بر زرادخانههای تسلیحات هستهای است. فارس میگوید پیش از این خبر #هک گسترده پنتاگون، وزارت خارجه آمریکا، موسسه ملی سلامت، وزارت امنیت داخلی و وزارت خزانهداری ایالات متحده هم اعلام شده بود.
#جرایم_سایبر
🔸هکرها سرور پست الکترونیک مایکروسافت را هک کردند
#مایکروسافت، غول فناوری اطلاعات آمریکا میگوید حملات سایبری در نرم افزار سرور پست الکترونیک خود را شناسایی کرده و گروهی از هکرهایی که در چین مستقر هستند را مسئول این حملات معرفی کرده است.
مایکروسافت میگوید که #هکرها در یک سری حملات از حفرههایی در نرم افزار اکسچنج سرور این شرکت که قبلا شناسایی نشده بود استفاده کردهاند.
این شرکت میگوید هکرها با دستیابی به یک اکسچنج سرور و کنترل آن از راه دور اقدام به سرقت اطلاعات آن میکردند.
مایکروسافت میگوید گروهی به نام #هافنیوم که طبق تحلیل آنها تحت حمایت دولت پکن بوده اما خارج از #چین فعالیت میکند در این رشته حملات سایبری دخیل بودهاند.
دولت آمریکا اقدامات احتیاطی را افزایش داده است. #جن_ساکی دبیر مطبوعاتی کاخ سفید گفت این مسٔله آسیب پذیری چشمگیری است که می تواند تاثیرات گستردهای داشته باشد.
رویترز میگوید اطلاعات بیش از ۲۰ هزار سازمان آمریکایی از جمله دولتهای شهری و کسب و کارهای کوچک لو رفته است.
🔸هکرها سرور پست الکترونیک مایکروسافت را هک کردند
#مایکروسافت، غول فناوری اطلاعات آمریکا میگوید حملات سایبری در نرم افزار سرور پست الکترونیک خود را شناسایی کرده و گروهی از هکرهایی که در چین مستقر هستند را مسئول این حملات معرفی کرده است.
مایکروسافت میگوید که #هکرها در یک سری حملات از حفرههایی در نرم افزار اکسچنج سرور این شرکت که قبلا شناسایی نشده بود استفاده کردهاند.
این شرکت میگوید هکرها با دستیابی به یک اکسچنج سرور و کنترل آن از راه دور اقدام به سرقت اطلاعات آن میکردند.
مایکروسافت میگوید گروهی به نام #هافنیوم که طبق تحلیل آنها تحت حمایت دولت پکن بوده اما خارج از #چین فعالیت میکند در این رشته حملات سایبری دخیل بودهاند.
دولت آمریکا اقدامات احتیاطی را افزایش داده است. #جن_ساکی دبیر مطبوعاتی کاخ سفید گفت این مسٔله آسیب پذیری چشمگیری است که می تواند تاثیرات گستردهای داشته باشد.
رویترز میگوید اطلاعات بیش از ۲۰ هزار سازمان آمریکایی از جمله دولتهای شهری و کسب و کارهای کوچک لو رفته است.
ورکادا 🔸 هک بزرگ آسان
گروهی از #هکرها در یک #هک بزرگ به یک شرکت ارائهدهنده دوربینهای امنیتی به نام #ورکادا (verkada) نفود کردند و به دوربینهای نصب شده برای بیش از ١۵٩ هزار مشتری این شرکت دسترسی یافتند. این مشتریها شامل شرکتهایی چون #تسلا، #کلاودفلر و بیمارستانها و زندانهای مختلف در امریکا میشود.
روش هک شرکت ورکادا بسیار ابتدایی بوذه، این هکرها یک اکانت ورکادا را با دسترسی ادمین در اینترنت پیدا کرده و در کمال تعجب دیدهاند که اکانت کار میکند و بنابراین توانستهاند به شبکه داخلی ورکادا نفود کنند و تصاویر دوربینهای نصب شده برای مشتریان این شرکت و حتی دوربینهای اداره های خود ورکادا را هم ببینند. علاوه بر این هکرها به کل ارشیو ویدیوهای ضبط شده از دوربین مشتریان این شرکت هم دسترسی پیدا کردهاند.
شرکت امریکایی ورکادا در سال ٢٠١۶ تاسیس شد و به شرکتهای مختلف دوربینهای امنیتی میفروشد که از طریق اینترنت میتوان به آنها دسترسی داشت. این شرکت تا به حال بیش از ٨٠ میلیون دلار سرمایه جذب کرده و ارزش آن ١.۶ میلیارد دلار تخمین زده میشود
این شرکت دسترسی هکرها را قطع و مشتریهاش را درباره این هک اگاه کرده است. شرکتهای تسلا و کلاود فلر این موضوع را تایید کردند.
این هکرها که قبلا شرکتهایی مثل #اینتل و #نیسان را هک کرده بودند، گفتند هدفشان از انجام این هک این بوده که نشان دهند که نظارت ویدیویی چقدر فراگیر است
Bloomberg.com
گروهی از #هکرها در یک #هک بزرگ به یک شرکت ارائهدهنده دوربینهای امنیتی به نام #ورکادا (verkada) نفود کردند و به دوربینهای نصب شده برای بیش از ١۵٩ هزار مشتری این شرکت دسترسی یافتند. این مشتریها شامل شرکتهایی چون #تسلا، #کلاودفلر و بیمارستانها و زندانهای مختلف در امریکا میشود.
روش هک شرکت ورکادا بسیار ابتدایی بوذه، این هکرها یک اکانت ورکادا را با دسترسی ادمین در اینترنت پیدا کرده و در کمال تعجب دیدهاند که اکانت کار میکند و بنابراین توانستهاند به شبکه داخلی ورکادا نفود کنند و تصاویر دوربینهای نصب شده برای مشتریان این شرکت و حتی دوربینهای اداره های خود ورکادا را هم ببینند. علاوه بر این هکرها به کل ارشیو ویدیوهای ضبط شده از دوربین مشتریان این شرکت هم دسترسی پیدا کردهاند.
شرکت امریکایی ورکادا در سال ٢٠١۶ تاسیس شد و به شرکتهای مختلف دوربینهای امنیتی میفروشد که از طریق اینترنت میتوان به آنها دسترسی داشت. این شرکت تا به حال بیش از ٨٠ میلیون دلار سرمایه جذب کرده و ارزش آن ١.۶ میلیارد دلار تخمین زده میشود
این شرکت دسترسی هکرها را قطع و مشتریهاش را درباره این هک اگاه کرده است. شرکتهای تسلا و کلاود فلر این موضوع را تایید کردند.
این هکرها که قبلا شرکتهایی مثل #اینتل و #نیسان را هک کرده بودند، گفتند هدفشان از انجام این هک این بوده که نشان دهند که نظارت ویدیویی چقدر فراگیر است
Bloomberg.com
🔸هکرها و ۵ سازمان فدرال آمریکا
تحقیقات درباره #هک سازمانهای فدرال آمریکا ادامه دارد و این بار شواهد حاکی از نفوذ به حداقل ۵ سازمان دولتی به وسیله شکاف در یک وی پی ان رصد شده است.
به گزارش مهر به نقل از رویترز، دولت آمریکا برای سومین بار در سال جاری تحقیقات درباره یک عملیات هک در سازمانهای فدرال را آغاز کرده است. به گفته مقامات ارشد و برخی مدافعان سایبری بخش خصوصی آمریکا، این حمله در زمان ریاست جمهوری دونالد ترامپ آغاز شده اما به تازگی کشف شده است.
#هکرها در #حملات_سایبری اخیر به سازمانهای دولتی آمریکا، شکاف در نرمافزارهایی را هدف گرفتهاند که توسط شرکتهای طرف سوم ساخته شدهاند. شکافهای امنیتی اخیر مربوط به یک VPN به نام Pulse Connect Secure هستند که هکرها با سوءاستفاده از آن به سیستمهای کاربران دسترسی یافتند.
بر اساس اطلاعات موجود، بیش از ١٢ سازمان فدرال از این VPN استفاده میکردند. هفته گذشته در یک دستورالعمل #امنیت_سایبری اضطراری از تمام سازمانهای فدرال خواسته شد تا سیستمهایشان را برای وجود هرگونه شکاف اسکن کنند و گزارش دهند. بررسی نتایج به دست آمده حاکی از شواهد هک احتمالی در حداقل ۵ سازمان دولتی است.
شرکت تولید کننده این نرم افزار قرار است تا روز دوشنبه شکاف امنیتی را ترمیم کند. البته به گفته یکی از مقامات آمریکایی تحقیقات دولت از Pulse Connect Secure در مراحل اولیه است، به همین دلیل گستره و تأثیر حمله سایبری هنوز کاملاً مشخص نیست.
تحقیقات درباره #هک سازمانهای فدرال آمریکا ادامه دارد و این بار شواهد حاکی از نفوذ به حداقل ۵ سازمان دولتی به وسیله شکاف در یک وی پی ان رصد شده است.
به گزارش مهر به نقل از رویترز، دولت آمریکا برای سومین بار در سال جاری تحقیقات درباره یک عملیات هک در سازمانهای فدرال را آغاز کرده است. به گفته مقامات ارشد و برخی مدافعان سایبری بخش خصوصی آمریکا، این حمله در زمان ریاست جمهوری دونالد ترامپ آغاز شده اما به تازگی کشف شده است.
#هکرها در #حملات_سایبری اخیر به سازمانهای دولتی آمریکا، شکاف در نرمافزارهایی را هدف گرفتهاند که توسط شرکتهای طرف سوم ساخته شدهاند. شکافهای امنیتی اخیر مربوط به یک VPN به نام Pulse Connect Secure هستند که هکرها با سوءاستفاده از آن به سیستمهای کاربران دسترسی یافتند.
بر اساس اطلاعات موجود، بیش از ١٢ سازمان فدرال از این VPN استفاده میکردند. هفته گذشته در یک دستورالعمل #امنیت_سایبری اضطراری از تمام سازمانهای فدرال خواسته شد تا سیستمهایشان را برای وجود هرگونه شکاف اسکن کنند و گزارش دهند. بررسی نتایج به دست آمده حاکی از شواهد هک احتمالی در حداقل ۵ سازمان دولتی است.
شرکت تولید کننده این نرم افزار قرار است تا روز دوشنبه شکاف امنیتی را ترمیم کند. البته به گفته یکی از مقامات آمریکایی تحقیقات دولت از Pulse Connect Secure در مراحل اولیه است، به همین دلیل گستره و تأثیر حمله سایبری هنوز کاملاً مشخص نیست.
🔸پایان مرورگر اکسپلورر
#اینترنت_اکسپلورر یکی از اولین مرورگرها و تا سالها پر کاربردترین #مرورگر بود این برنامه در سال ۱۹۹۵ معرفی شد و در سال ۱۹۹۷ بود که حدود بیست سال به عنوان مرورگر اصلی در ویندوز مورد استفاده بود.
با ورود مرورگرهای بسیار امنتر و پرقدرت تر از اکسپلورر، این مرورگر به دلیل سرعت پایین ومشکلات امنیتی زیادی که داشت به حاشیه رفت.
در حالی که مرورگرها دیگر سریع بروزرسانی می شدند اکسپلورر بسیار کند بروزرسانی میشد.
اینترنت اکسپلورر البته هنوز چهارمین مرورگر با سهم پنچ درصدی در بازار است و این عامل کمک زیادی به #هکرها تا کنون کرده است تا جاهای مختلفی را که از آن استفاده میکنند #هک کنند.
#اینترنت_اکسپلورر یکی از اولین مرورگرها و تا سالها پر کاربردترین #مرورگر بود این برنامه در سال ۱۹۹۵ معرفی شد و در سال ۱۹۹۷ بود که حدود بیست سال به عنوان مرورگر اصلی در ویندوز مورد استفاده بود.
با ورود مرورگرهای بسیار امنتر و پرقدرت تر از اکسپلورر، این مرورگر به دلیل سرعت پایین ومشکلات امنیتی زیادی که داشت به حاشیه رفت.
در حالی که مرورگرها دیگر سریع بروزرسانی می شدند اکسپلورر بسیار کند بروزرسانی میشد.
اینترنت اکسپلورر البته هنوز چهارمین مرورگر با سهم پنچ درصدی در بازار است و این عامل کمک زیادی به #هکرها تا کنون کرده است تا جاهای مختلفی را که از آن استفاده میکنند #هک کنند.
#جرایمسایبر
🔸حمله سایبری به بزرگترین شرکت تولید و توزیع گوشت دنیا
شاخه امریکای شمالی شرکت برزیلی #جیبیاس (JBS) بزرگترین تولیدکننده و توزیعکننده گوشت در دنیا مورد حمله #هکرها قرار گرفت. در اثر این حمله بخش بزرگی از خط تولید این شرکت در شمال آمریکا و استرالیا متوقف شد. یک سخنگوی کاخ سفید گفته است که جیبیاس روز یکشنبه (۳۰ مه) دولت ایالات متحده را از این #حملههکری آگاه کرده بود.
پیش از آن شرکت مادر در #برزیل به زیرشاخهاش در آمریکا هشدار داده بود که هدف یک حمله سایبری برنامهریزیشده قرار گرفته است. این حمله #سرور سیستم آیتی در شمال آمریکا و استرالیا را هدف قرار داد.
تعدادی از متخصصان آیتی به کار گرفته شدهاند تا بتوانند اثرات این حمله را خنثی کنند. هنوز برای از بین بردن تمامی اثرات این حمله زمان لازم است. شرکت جیبیاس جزییات بیشتری دراین باره ارائه نکرده است.
خبرگزاری آلمان
🔸حمله سایبری به بزرگترین شرکت تولید و توزیع گوشت دنیا
شاخه امریکای شمالی شرکت برزیلی #جیبیاس (JBS) بزرگترین تولیدکننده و توزیعکننده گوشت در دنیا مورد حمله #هکرها قرار گرفت. در اثر این حمله بخش بزرگی از خط تولید این شرکت در شمال آمریکا و استرالیا متوقف شد. یک سخنگوی کاخ سفید گفته است که جیبیاس روز یکشنبه (۳۰ مه) دولت ایالات متحده را از این #حملههکری آگاه کرده بود.
پیش از آن شرکت مادر در #برزیل به زیرشاخهاش در آمریکا هشدار داده بود که هدف یک حمله سایبری برنامهریزیشده قرار گرفته است. این حمله #سرور سیستم آیتی در شمال آمریکا و استرالیا را هدف قرار داد.
تعدادی از متخصصان آیتی به کار گرفته شدهاند تا بتوانند اثرات این حمله را خنثی کنند. هنوز برای از بین بردن تمامی اثرات این حمله زمان لازم است. شرکت جیبیاس جزییات بیشتری دراین باره ارائه نکرده است.
خبرگزاری آلمان
#زوم🔸 استفاده از وایفای در پروازها
کارشناسان امنیتی میگویند هنگامی که در هواپیما هستید، اتصال به اینترنت میتواند اطلاعات شخصی شما را در معرض خطر قرار دهد.
براساس تحقیقات انجام شده از سوی شرکت بریتانیایی مخابرات ماهوارهای #اینمارست (Inmarsat) هشتاد درصد از مردم، چنانچه در سفرهای هوایی امکان دسترسی به سیستم #وایفای را داشته باشند، از آن استفاده میکنند.
با این وجود کارشناسان هشدار میدهند که سیستمهای امنیتی حفاظت از دادهها در جریان پروازها چندان قوی نیستند و بر همین اساس، دانیل مارکوسون که یک متخصص #حریمخصوصی #دیجیتال در شرکت #نوردویپیان (NordVPN) است، تاکید دارد که مسافران هنگام اتصال به #اینترنت در هوا، مراقب دادههای خود باشند.
او میگوید:اگرچه دسترسی به وای فای رایگان در سفرها برای مسافران تجاری و تفریحی جذاب است، اما اگر به برخی اقدامات احتیاطی توجه نشود، این امکان وجود دارد که استفاده از چنین سیستمی بهای سنگینی برای مسافران در پی داشته باشد. زیرا شبکههای وایفای در ارتفاعات چندهزار پایی یکی از اهداف اصلی #هکرها هستند؛ و بسیاری از این سیستمها گاه از ابتداییترین محافظتهای امنیتی نیز برخوردار نیستند.
کارشناسان امنیتی میگویند هنگامی که در هواپیما هستید، اتصال به اینترنت میتواند اطلاعات شخصی شما را در معرض خطر قرار دهد.
براساس تحقیقات انجام شده از سوی شرکت بریتانیایی مخابرات ماهوارهای #اینمارست (Inmarsat) هشتاد درصد از مردم، چنانچه در سفرهای هوایی امکان دسترسی به سیستم #وایفای را داشته باشند، از آن استفاده میکنند.
با این وجود کارشناسان هشدار میدهند که سیستمهای امنیتی حفاظت از دادهها در جریان پروازها چندان قوی نیستند و بر همین اساس، دانیل مارکوسون که یک متخصص #حریمخصوصی #دیجیتال در شرکت #نوردویپیان (NordVPN) است، تاکید دارد که مسافران هنگام اتصال به #اینترنت در هوا، مراقب دادههای خود باشند.
او میگوید:اگرچه دسترسی به وای فای رایگان در سفرها برای مسافران تجاری و تفریحی جذاب است، اما اگر به برخی اقدامات احتیاطی توجه نشود، این امکان وجود دارد که استفاده از چنین سیستمی بهای سنگینی برای مسافران در پی داشته باشد. زیرا شبکههای وایفای در ارتفاعات چندهزار پایی یکی از اهداف اصلی #هکرها هستند؛ و بسیاری از این سیستمها گاه از ابتداییترین محافظتهای امنیتی نیز برخوردار نیستند.
#زوم🔸استفاده از وایفای در پروازها و چگونگی محافظت از دادهها
▫️اتصالات خودکار را غیرفعال کنید
اگر زیاد از #وایفای عمومی استفاده میکنید، ممکن است تلفنتان به طور خودکار به هر شبکهای که باز باشد وصل شود؛ حتی اگر قصد اتصال نداشته باشید. خاموش کردن اتصال خودکار، میتواند به شما در حفظ امنیت دادههایتان کمک کند.
▫️به هیچ حساب حساسی وارد نشوید
اگر به یک #شبکه عمومی متصل هستید، به هیچ حسابی که #اطلاعات حساستان در آنجا نگهداری میشود وارد نشوید. زیرا اگر #هکرها این شبکهها را هدف قرار دهند، میتوانند اطلاعات شما را نیز بدست آورند.
▫️به #اینترنت رسمی شرکت هواپیمایی یا شرکت رسمی ارائه دهنده خدمات متصل شوید
اطمینان حاصل کنید که به اینترنت وایفای پرواز متصل شدهاید؛ نه هر شبکهای که طوری طراحی شده که رسمی به نظر برسد و در واقع هدفش سرقت اطلاعات شما است.
▫️هنگام وارد کردن اطلاعات حساس، اعتبار وبسایت را بررسی کنید. قبل از وارد کردن اطلاعات حساس خود مانند اطلاعات بانکی یا دادههای شخصی، مطمئن شوید که آن #وبسایت یا درگاه پرداخت پول، دارای #یوآرال با پیشوند HTTPS است. حرف s در این عبارت، به این معنی است که این وبسایت امن است و دادههای شما #رمزگذاری شده است. علاوه بر این، در قبال هر سایتی که حین پرواز از شما اطلاعات شخصی میخواهد، هوشیار باشید زیرا چنین درخواستهایی میتواند تلاشی برای سرقت #اطلاعات شخصی شما باشد.
▫️از ویپیان استفاده کنید
سیستم #ویپیان (VPN)؛ استفاده شما از ترافیک اینترنت را از مسیر یک #تونل رمزگذاری شده ممکن میکند و به این تریتب رمزگشایی یا رهگیری دادههای شما بسیار دشوار میشود. یورونیوز
▫️اتصالات خودکار را غیرفعال کنید
اگر زیاد از #وایفای عمومی استفاده میکنید، ممکن است تلفنتان به طور خودکار به هر شبکهای که باز باشد وصل شود؛ حتی اگر قصد اتصال نداشته باشید. خاموش کردن اتصال خودکار، میتواند به شما در حفظ امنیت دادههایتان کمک کند.
▫️به هیچ حساب حساسی وارد نشوید
اگر به یک #شبکه عمومی متصل هستید، به هیچ حسابی که #اطلاعات حساستان در آنجا نگهداری میشود وارد نشوید. زیرا اگر #هکرها این شبکهها را هدف قرار دهند، میتوانند اطلاعات شما را نیز بدست آورند.
▫️به #اینترنت رسمی شرکت هواپیمایی یا شرکت رسمی ارائه دهنده خدمات متصل شوید
اطمینان حاصل کنید که به اینترنت وایفای پرواز متصل شدهاید؛ نه هر شبکهای که طوری طراحی شده که رسمی به نظر برسد و در واقع هدفش سرقت اطلاعات شما است.
▫️هنگام وارد کردن اطلاعات حساس، اعتبار وبسایت را بررسی کنید. قبل از وارد کردن اطلاعات حساس خود مانند اطلاعات بانکی یا دادههای شخصی، مطمئن شوید که آن #وبسایت یا درگاه پرداخت پول، دارای #یوآرال با پیشوند HTTPS است. حرف s در این عبارت، به این معنی است که این وبسایت امن است و دادههای شما #رمزگذاری شده است. علاوه بر این، در قبال هر سایتی که حین پرواز از شما اطلاعات شخصی میخواهد، هوشیار باشید زیرا چنین درخواستهایی میتواند تلاشی برای سرقت #اطلاعات شخصی شما باشد.
▫️از ویپیان استفاده کنید
سیستم #ویپیان (VPN)؛ استفاده شما از ترافیک اینترنت را از مسیر یک #تونل رمزگذاری شده ممکن میکند و به این تریتب رمزگشایی یا رهگیری دادههای شما بسیار دشوار میشود. یورونیوز
#جرایمسایبر
🔸دادگستری آمریکا: ۲۷ دفتر دادستانی هک شدهاند
پایگاه خبری هیل به نقل از وزارت دادگستری آمریکا اعلام کرد در #حمله_سایبری گسترده چندی پیش، ۲۵ دفتر دادستانی در ایالات مختلف #هک شده و فقط در حوزه نیویورک، #ایمیل دستکم ۸۰ درصد از کارکنان هک شده در دسترس #هکرها قرار گرفته است.
🔸دادگستری آمریکا: ۲۷ دفتر دادستانی هک شدهاند
پایگاه خبری هیل به نقل از وزارت دادگستری آمریکا اعلام کرد در #حمله_سایبری گسترده چندی پیش، ۲۵ دفتر دادستانی در ایالات مختلف #هک شده و فقط در حوزه نیویورک، #ایمیل دستکم ۸۰ درصد از کارکنان هک شده در دسترس #هکرها قرار گرفته است.
عرصههای ارتباطی
🔸بزرگترین سرقت تاریخ رمزارزها ▫️هکرها و سرقت ۶۰۰ میلیون دلار 🔻در جریان یکی از بزرگترین دزدیهای رمزارز، هکرها با نفوذ به سامانه شرکت پُلینتورک بیش از ۶۰۰ میلیون دلار را به سرقت بردند. به گزارش یورونیوز مسئولان پُلی نتورک با اعلام این خبر به سارقان هشدار…
#رمزارز #هکر
🔸ادامه ماجرای بزرگترین سرقت تاریخ رمزارزها
#هکرها یک سوم رمزارزهای مسروقه را پس دادند؛ پلتفرم #فاینانس غیرمتمرکز #پلینتورک (Poly Network) که مبادلات نقطه به نقطه را تسهیل میکند، خبر #هک را در توییتر اعلام و جزئیات آن را شرح داده بود. به گفته تحلیلگران #بلاکچین، ارزش رمزارزهای موجود در این کیفها در زمان اعلام خبر سرقت از سوی پلینتورک، بیش از ۶۰۰ میلیون دلار بود. پلینتورک سپس از هکرها خواست اموال مسروقه را به آدرسهای دیجیتالی این پلتفرم برگردانند و اعلام کرد قصد دارد اقدام حقوقی انجام دهد. طبق اعلام شرکت الیپتیک که در زمینه ردیابی #رمزارز و سوابق بلاکچین فعالیت میکند، تا اواخر بعدازظهر حدود ۲۵۸ میلیون دلار توکن مسروقه برگردانده شده است. ایسنا
🔸ادامه ماجرای بزرگترین سرقت تاریخ رمزارزها
#هکرها یک سوم رمزارزهای مسروقه را پس دادند؛ پلتفرم #فاینانس غیرمتمرکز #پلینتورک (Poly Network) که مبادلات نقطه به نقطه را تسهیل میکند، خبر #هک را در توییتر اعلام و جزئیات آن را شرح داده بود. به گفته تحلیلگران #بلاکچین، ارزش رمزارزهای موجود در این کیفها در زمان اعلام خبر سرقت از سوی پلینتورک، بیش از ۶۰۰ میلیون دلار بود. پلینتورک سپس از هکرها خواست اموال مسروقه را به آدرسهای دیجیتالی این پلتفرم برگردانند و اعلام کرد قصد دارد اقدام حقوقی انجام دهد. طبق اعلام شرکت الیپتیک که در زمینه ردیابی #رمزارز و سوابق بلاکچین فعالیت میکند، تا اواخر بعدازظهر حدود ۲۵۸ میلیون دلار توکن مسروقه برگردانده شده است. ایسنا
#کودکان 🔸 دفاع اپل از سیاست تازه
#اپل از قابلیتهای جدید محصولاتش برای مقابله با آزار جنسی کودکان دفاع کرد
اپل نگرانیها درباره نقض حریم خصوصی در قابلیتهای جدید محصولاتش را رد کرد و گفت از این بهروزرسانی نرمافزاری همچنان حمایت میکند. به گزارش یورونیوز این شرکت پیشتر گفته بود به منظور حمایت از کودکان و مقابله با پخش تصاویر آزار سوءاستفاده جنسی از آنان، قابلیتهای تازهای را به سیستم عامل گوشیهای خود اضافه میکند که عکسهای رد و بدل شده را تحت نظارت درمیآورد. امری که واکنش منتقدان و سازمانهای حامی حریم خصوصی را در پی داشت. #کریگ_فدریگی، مدیر #نرمافزار اپل، در این باره به وال استریت ژورنال گفت: ما متوجه شدیم که این قضیه به طور کلی اشتباه فهمیده شده است.
وی با بیان اینکه ابزارهای جدید امنیت و محرمانه بودن نرمافزارها و دستگاههای اپل را کمتر نمیکند، گفت: ما در واقع میخواستیم بدون مشاهده عکس افراد، به طریقی متوجه این تصاویر شویم. قبلا هم در این زمینه کارهایی انجام شده است اما ما میخواستیم کارمان با حفظ بسیار بسیار بیشتر حریم خصوصی افراد همراه باشد.
هفته گذشته اپل برای اولین بار از دو قابلیت جدید در #آیپد و #آیفون درآمریکا رونمایی کرده بود. در قابلیت نخست که #نورالمچ (NeuralMatch) نام دارد، تصاویر قبل از بارگذاری روی فضای ذخیرهسازی آنلاین #آیکلود (iCloud) به صورت خودکار #اسکن میشوند. اگر تصویر اسکن شده با یکی از تصاویر پایگاه داده تصاویر پورنوگرافیک کودکان در نرمافزار مطابقت داشت، توسط یک کارشناس اپل مورد بازبینی قرار میگیرد. در صورت تایید پورنوگرافیک بودن عکس، حساب کاربر غیرفعال شده و به مرکز ملی کودکان مفقود و مورد سوء استفاده قرار گرفته اطلاع داده میشود.
در قابلیت دیگر اپل از ابزار زبان ماشین استفاده میکند تا به کودکان و والدین آنها هنگام دریافت یا ارسال تصاویر جنسی در برنامه پیامک اپل هشدار دهد.
اپل میگوید فناوریهای تازه توسط متخصصان #رمزنگاری توسعه یافته و "به شکلی ایمن، دقیقا برای حفظ حریم خصوصی کاربران طراحی شده است."
این غول دنیای فناوری همچنین گفته است از گروههای مورد اعتماد در چندین کشور استفاده میکند تا مطمئن شود جستجوها برای اهداف دیگری دستکاری نشدهاند.
پیشتر شماری از فعالان حوزه رمزگذاری و حفظ #حریمخصوصی گفته بودند که این ابزارها میتواند برای اهداف دیگر مورد سوء استفاده قرار گیرد و به طور بالقوه "درهای پشتی" را برای نفوذ #هکرها یا دولتها به دستگاههای کاربران باز کند.
اپل اعلام کرده است که پیش از این شماری از تقاضاهای دولتی استرداد #اطلاعات را تنها به دلیل احتمال نقض حریم خصوصی کاربران رد کرده است. این شرکت گفت از این پس نیز به درخواست هیچ دولتی برای اسکن موارد دیگری به جز تصاویر آزار جنسی کودکان جواب مثبت نخواهد داد.
در روزهای پیشین ۷ هزار و ۷۰۰ نفر از فعالان حوزه امنیت آنلاین، از جمله #ادوارد_اسنودن پیمانکار سابق آژانس امنیت ملی آمریکا، در نامهای از اپل خواسته بودند این قابلیتها را به دستگاههای خود اضافه نکند.
در این نامه آمده بود: مسیر فعلی اپل تهدیدی برای تضعیف دههها فعالیت تکنسینها، دانشگاهیان و فعالان سیاسی در جهت حفظ امنیت حریم خصوصی است.
#اپل از قابلیتهای جدید محصولاتش برای مقابله با آزار جنسی کودکان دفاع کرد
اپل نگرانیها درباره نقض حریم خصوصی در قابلیتهای جدید محصولاتش را رد کرد و گفت از این بهروزرسانی نرمافزاری همچنان حمایت میکند. به گزارش یورونیوز این شرکت پیشتر گفته بود به منظور حمایت از کودکان و مقابله با پخش تصاویر آزار سوءاستفاده جنسی از آنان، قابلیتهای تازهای را به سیستم عامل گوشیهای خود اضافه میکند که عکسهای رد و بدل شده را تحت نظارت درمیآورد. امری که واکنش منتقدان و سازمانهای حامی حریم خصوصی را در پی داشت. #کریگ_فدریگی، مدیر #نرمافزار اپل، در این باره به وال استریت ژورنال گفت: ما متوجه شدیم که این قضیه به طور کلی اشتباه فهمیده شده است.
وی با بیان اینکه ابزارهای جدید امنیت و محرمانه بودن نرمافزارها و دستگاههای اپل را کمتر نمیکند، گفت: ما در واقع میخواستیم بدون مشاهده عکس افراد، به طریقی متوجه این تصاویر شویم. قبلا هم در این زمینه کارهایی انجام شده است اما ما میخواستیم کارمان با حفظ بسیار بسیار بیشتر حریم خصوصی افراد همراه باشد.
هفته گذشته اپل برای اولین بار از دو قابلیت جدید در #آیپد و #آیفون درآمریکا رونمایی کرده بود. در قابلیت نخست که #نورالمچ (NeuralMatch) نام دارد، تصاویر قبل از بارگذاری روی فضای ذخیرهسازی آنلاین #آیکلود (iCloud) به صورت خودکار #اسکن میشوند. اگر تصویر اسکن شده با یکی از تصاویر پایگاه داده تصاویر پورنوگرافیک کودکان در نرمافزار مطابقت داشت، توسط یک کارشناس اپل مورد بازبینی قرار میگیرد. در صورت تایید پورنوگرافیک بودن عکس، حساب کاربر غیرفعال شده و به مرکز ملی کودکان مفقود و مورد سوء استفاده قرار گرفته اطلاع داده میشود.
در قابلیت دیگر اپل از ابزار زبان ماشین استفاده میکند تا به کودکان و والدین آنها هنگام دریافت یا ارسال تصاویر جنسی در برنامه پیامک اپل هشدار دهد.
اپل میگوید فناوریهای تازه توسط متخصصان #رمزنگاری توسعه یافته و "به شکلی ایمن، دقیقا برای حفظ حریم خصوصی کاربران طراحی شده است."
این غول دنیای فناوری همچنین گفته است از گروههای مورد اعتماد در چندین کشور استفاده میکند تا مطمئن شود جستجوها برای اهداف دیگری دستکاری نشدهاند.
پیشتر شماری از فعالان حوزه رمزگذاری و حفظ #حریمخصوصی گفته بودند که این ابزارها میتواند برای اهداف دیگر مورد سوء استفاده قرار گیرد و به طور بالقوه "درهای پشتی" را برای نفوذ #هکرها یا دولتها به دستگاههای کاربران باز کند.
اپل اعلام کرده است که پیش از این شماری از تقاضاهای دولتی استرداد #اطلاعات را تنها به دلیل احتمال نقض حریم خصوصی کاربران رد کرده است. این شرکت گفت از این پس نیز به درخواست هیچ دولتی برای اسکن موارد دیگری به جز تصاویر آزار جنسی کودکان جواب مثبت نخواهد داد.
در روزهای پیشین ۷ هزار و ۷۰۰ نفر از فعالان حوزه امنیت آنلاین، از جمله #ادوارد_اسنودن پیمانکار سابق آژانس امنیت ملی آمریکا، در نامهای از اپل خواسته بودند این قابلیتها را به دستگاههای خود اضافه نکند.
در این نامه آمده بود: مسیر فعلی اپل تهدیدی برای تضعیف دههها فعالیت تکنسینها، دانشگاهیان و فعالان سیاسی در جهت حفظ امنیت حریم خصوصی است.
#هک🔸جایزه ۱۰ میلیون دلاری برای ردیابی هکرهای روسی
وزارت خارجه آمریکا در بیانیهای اعلام کرد: برای ارائه هر گونه اطلاعاتی که موجب دستگیری محکومان حملات #باجافزارها به شرکتهای بزرگ آمریکایی شود تا ۱۰ میلیون دلار پاداش در نظر گرفته شده است. با ارائه این پاداش، آمریکا تعهد خود را در قبال محافظت از قربانیان #حملاتسایبری و باجافزارها در سراسر جهان به اثبات میرساند. در همین حال پلیس فدرال آمریکا (اف بی آی) در گزارشی اعلام کرد:
گروه هکری #سایهسیاه مسئول حمله سایبری به خط لوله بزرگ آمریکاست که در ماههای گذشته موجب اختلال گسترده در سوخت رسانی در بخشهایی از جنوب شرقی کشور شد.
گفته میشود شرکت خط لوله سوخت #کلونیالپاپلاین آمریکا برای دسترسی مجدد به سیستمهای کنترلی خود در ماههای اخیر مجبور شده ۵ میلیون دلار پول در قالب #رمزارز #بیتکوین به #هکرها پرداخت کند.
باشگاه خبرنگاران جوان
🔸 ion.ir
🔻 @Irannewspaper
وزارت خارجه آمریکا در بیانیهای اعلام کرد: برای ارائه هر گونه اطلاعاتی که موجب دستگیری محکومان حملات #باجافزارها به شرکتهای بزرگ آمریکایی شود تا ۱۰ میلیون دلار پاداش در نظر گرفته شده است. با ارائه این پاداش، آمریکا تعهد خود را در قبال محافظت از قربانیان #حملاتسایبری و باجافزارها در سراسر جهان به اثبات میرساند. در همین حال پلیس فدرال آمریکا (اف بی آی) در گزارشی اعلام کرد:
گروه هکری #سایهسیاه مسئول حمله سایبری به خط لوله بزرگ آمریکاست که در ماههای گذشته موجب اختلال گسترده در سوخت رسانی در بخشهایی از جنوب شرقی کشور شد.
گفته میشود شرکت خط لوله سوخت #کلونیالپاپلاین آمریکا برای دسترسی مجدد به سیستمهای کنترلی خود در ماههای اخیر مجبور شده ۵ میلیون دلار پول در قالب #رمزارز #بیتکوین به #هکرها پرداخت کند.
باشگاه خبرنگاران جوان
🔸 ion.ir
🔻 @Irannewspaper
#هکر🔸سیستم ایمیل افبیآی هک شد
#هکرها توانستند سیستم ایمیل اداره تحقیقات فدرال اآمریکا موسوم به #افبیآی را #هک کرده و از مسیر آن دهها هزار پیام هشدار درباره #حملهسایبری احتمالی بفرستند.
سازمان Spamhaus Project نیز که به ردیابی تهدیدات مشغول است، در حساب توییتر خود تایید کرد که هکرها دهها هزار #ایمیل هشدار درباره یک حمله سایبری احتمالی فرستادهاند.
این سازمان یک کپی از این ایمیلهای جعلی را نیز منتشر کرد که در آن در متنی با امضای سازمان امنیت داخلی آمریکا آمده است: فوری: عامل تهدید در سیستمها.
افبیآی در بیانیه خود اعلام کرد که به نظر میرسد ایمیلهای جعلی، از یک آدرس ایمیل قانونی این اداره که به ic.fbi.gov@ ختم میشود، فرستاده شده است.
یورونیوز میگوید بر اساس گزارش متخصصان امنیتی این اداره، سخت افزار سیستمی که تحت تاثیر این حمله قرار گرفته "به محض کشف این مشکل بلافاصله آفلاین [غیرفعال] شده است".
افبیآی در بیانیه خود تاکید کرد که هم این اداره و هم آژانس امنیت سایبری و امنیت زیرساخت آمریکا از این حادثه مطلع هستند.
#هکرها توانستند سیستم ایمیل اداره تحقیقات فدرال اآمریکا موسوم به #افبیآی را #هک کرده و از مسیر آن دهها هزار پیام هشدار درباره #حملهسایبری احتمالی بفرستند.
سازمان Spamhaus Project نیز که به ردیابی تهدیدات مشغول است، در حساب توییتر خود تایید کرد که هکرها دهها هزار #ایمیل هشدار درباره یک حمله سایبری احتمالی فرستادهاند.
این سازمان یک کپی از این ایمیلهای جعلی را نیز منتشر کرد که در آن در متنی با امضای سازمان امنیت داخلی آمریکا آمده است: فوری: عامل تهدید در سیستمها.
افبیآی در بیانیه خود اعلام کرد که به نظر میرسد ایمیلهای جعلی، از یک آدرس ایمیل قانونی این اداره که به ic.fbi.gov@ ختم میشود، فرستاده شده است.
یورونیوز میگوید بر اساس گزارش متخصصان امنیتی این اداره، سخت افزار سیستمی که تحت تاثیر این حمله قرار گرفته "به محض کشف این مشکل بلافاصله آفلاین [غیرفعال] شده است".
افبیآی در بیانیه خود تاکید کرد که هم این اداره و هم آژانس امنیت سایبری و امنیت زیرساخت آمریکا از این حادثه مطلع هستند.