به گزارش Bleeping Computer، گروهی از هکرها که به نت‌فورک شرکت تایوانی ایسر به لطف آسیب‌پذیری Microsoft Exchange دسترسی پیدا کرده‌اند، خواستار ۵۰ میلیون دلار شده‌اند که یکی از بزرگ‌ترین خواسته‌های باج‌افزاری تاکنون به شمار می‌رود. باور بر این است که گروه REvil که سال گذشته حمله‌ای باج‌افزاری به «ترولکس» (Travelex) داشت، در حمله به ایسر نیز دست دارد.

Bleeping Computer اظهار داشته که گروه REvil تا ۲۸ مارچ (۸ فروردین) به ایسر فرصت داده است تا مبلغ ۵۰ میلیون دلاری را پرداخت کنند یا در غیر این صورت تمامی داده‌هایی را که جمع‌آوری کرده‌اند پخش خواهند کرد. مایکروسافت به‌تازگی به‌روزرسانی‌هایی را جهت رفع نواقص امنیتی Microsoft Exchange منتشر کرده است ولی مشخص نیست که نفوذ به نت‌ورک ایسر به چه دلیل بوده است.

ایسر تایید نکرده که تحت تهاجم باج‌افزار قرار گرفته است یا خیر ولی سخن‌گوی این شرکت طی ایمیلی به سایت The Verge در روز شنبه بیان داشته است که این شرکت به‌طور مداوم روی سیستم‌های آی‌تی خود نظارت دارد و اکثر حملات سایبری به خوبی دفع می‌شوند. وی در ادامه چنین توضیح داده است:

شرکت‌هایی مثل ما مدام تحت تهاجم قرار می‌گیرند و ما شرایط غیرعادی‌ای که اخیراً مشاهده شده را به مراجع قانونی مربوطه و مسئولان حفاظت از داده در کشورهای متعدد گزارش کرده‌ایم.

سخن‌گوی ایسر افزوده است که امکان ارائه‌ی جزئیات بیشتر در این مورد را ندارند.

به‌خاطر اینکه تحقیقات همچنان در جریان است و مسائل امنیتی، قادر به صحبت درباره‌ی جزئیات نیستیم.

نوشته گزارش: هکرها خواستار مبلغ ۵۰ میلیون دلار از ایسر هستند اولین بار در سیار نیوز پدیدار شد.

نینتندو همیشه خود را به‌عنوان شرکتی بسیار دوستانه و خودمانی معرفی کرده، چهره‌ی اصلی آن شخصیت ماریو است و تا مدتی به نظر می‌رسید که تنها هدف آن در خلق بازی‌های جذاب خلاصه می‌شود. حتی مدیر عملیات ارشد سابق نینتندو یعنی «رجی فلس-ایمی» (Reggie Fils-Aime) یک بار گفته بود که «اگر فقط سرگرمی نیست، پس چه فایده‌ای دارد؟». با این حال، ظاهراً رویکرد نینتندو مدتی است که تغییر پیدا کرده است.

اسناد داخلی لو رفته از نینتندو از رویکردی شدید نسبت به هکرها حکایت دارد. نینتندو افرادی که قصد دستکاری آی‌پی‌ها را داشته باشند آزاد نمی‌گذارد و اگر فردی قصد انجام هرگونه کاری خارج از اختیارات داشته باشد، تحت پیگیری این شرکت قرار می‌گیرد. اسناد به بیرون درز پیدا کرده از سال ۲۰۱۳ درباره‌ی یک مادساز نینتندو 3DS به نام Neimod نشان می‌دهد که این شرکت او را زیر نظر داشته و برنامه‌های مشخصی را برای دسترسی به وی در پیش گرفته است.

در طرح نهایی اجرای قانون برای Neimod اقداماتی که نینتندو علیه وی برنامه‌ریزی کرده و اطلاعاتی که جمع‌آوری کرده ذکر شده است. این شرکت در انتهای تحقیقات خود، از محل کار و ساعت کاری، محل زندگی، افرادی که با او زندگی می‌کنند و اینکه وی اکثر اوقات مشغول چه کاری است آگاهی یافته است.

نینتندو برای اقدام عملی در قبال Neimod، تیمی را برای مراجعه‌ی حضوری به او جمع‌آوری کرده و از قصد تیمی کوچک را در نظر گرفته است تا توجه Neimod را جلب نکنند یا او را دچار ترس و اضطراب نکنند. با اعلام یک بازرس محلی مبنی بر ورود Neimod به خانه‌اش، تیم مذکور به سراغ وی رفته و پس از معرفی خودشان، به او توضیح می‌داده‌اند که نینتندو پیشنهادی دارد که به نفع هر دو طرف است.

اگرچه این اقدام نینتندو کمی شدید و خصمانه به نظر می‌رسد، ظاهراً این شرکت می‌خواسته اقدامی به نفع هر دو طرف انجام دهد. یکی از نتایج احتمالی این اقدام که در اسناد ذکر شده، این بوده که Neimod با دریافت مبلغی از سوی این شرکت کدهای مخرب یا نقاط ضعف امنیتی را گزارش می‌کرده است. البته نینتندو اظهار داشته که چنین اقدامی برای آن هم بسیار مفید بوده از آنجا که تصویر این شرکت به‌عنوان «یک شرکت مدرن و برتر فناوری» را تقویت می‌کرده است. گزینه‌ی دیگری که این شرکت داشته، تشکیل پرونده‌ی شکایت کیفری علیه Neiomd بوده است.

نهایتاً لازم به ذکر است که نینتندو اجازه‌ی چنین اقدامی را دارد. جای تعجبی ندارد که وقتی پای هک شدن سخت‌افزار در میان باشد، این شرکت یا هر شرکت تولیدکننده‌ی سخت‌افزار دیگری به چنین روش شدیدی عمل کند. با این حال اینکه این شرکت توانسته این‌گونه به Neiomd نفوذ پیدا کند و چنین اطلاعاتی از او به دست آورد، بسیار تعجب‌آور است.

نوشته اسناد لو رفته‌ی نینتندو از نظارت این شرکت بر هکرها حکایت دارد اولین بار در سیار نیوز پدیدار شد.

وردپرس نرم‌افزاری تحت وب است که از آن برای ساختن سرویس وبلاگ دهی و وبسایت استفاده می شود.

این پوسته‌ها که در بیش از ۱۵۰ هزار سایت نصب شده‌اند و در معرض حملات Function Injection قرار دارد که اکسپلویت (کد مخرب) آسیب‌پذیری ‌های این پوسته‌های وردپرس منجر به تسلط کامل نفوذگر به سایت می‌شود.

تاکنون بیش از ۷.۵ میلیون مورد حمله با هدف اکسپلویت آسیب‌پذیری این پوسته‌های وردپرس، از بیش از ۱۸۰۰۰ آدرس IP مختلف، به حدود ۱.۵ میلیون وبسایت وردپرسی، صورت گرفته است.

حمله گسترده‌ در حال وقوع علیه سایت‌های وردپرسی، آسیب‌پذیری‌های که اخیرا وصله شدند را هدف قرار داده است‌.

با وجود اینکه آسیب‌پذیری‌ها از نوع اجرای کد از راه دور هستند و مهاجم می تواند اختیار کل سیستم را در دست بگیرد، تاکنون بیشتر حملات با هدف شناسایی سایت دارای پوسته آسیب‌پذیر صورت گرفته‌اند و هدف مهاجمان اکسپلویت آسیب‌پذیری نبوده است.

درصورتی که در وب‌سایت از یکی از این پوسته‌های آسیب‌پذیر استفاده شده باشد، باید هر چه سریع‌تر پوسته آسیب‌پذیر در وب‌سایت به‌روزرسانی شود. همچنین اگر وصله‌ای برای پوسته آسیب‌پذیر وجود نداشته باشد، باید پوسته وردپرس تغییر یابد.

لیست نسخه‌های آسیب پذیر از پوسته‌های وردپرس در سایت مرکز ماهر در دسترس است.

نوشته هکرها در جستجوی میلیون‌ها سیستم مدیریت محتوای وردپرس اولین بار در سیار نیوز پدیدار شد.

اولین‌بار گوگل و اپل تصمیم گرفتند برای سهولت تشخیص بیماران کرونایی و ردیابی آن‌ها، از توسعه رابط برنامه‌نویسی کاربردی یا API استفاده کنند تا بتوانند تماس‌های کرونایی را به‌وسیله موبایل ردیابی کنند. در همین دوره، هکرها نیز با شنیدن چنین خبری از فرصت پیش آمده سوءاستفاده کرده و شروع به طراحی برنامه‌های مخرب برای باج‌گیری از کاربران اندرویدی کردند.

به‌تازگی یکی از همین باج‌افزارها کاربران کانادایی را دچار مشکل کرد. یک هفته پیش بود که جاستین ترودو، نخست وزیر کانادا از توسعه یک اپلیکیشن برای ردیابی تماس کرونا خبر داد، بلافاصله بعد از این خبر، هکرها باج‌افزاری به‌نام CryCryptor را با پوشش اپ ردیابی تماس کرونا منتشر کردند.

در همین میان، محققان امنیتی شرکت ESET، تلاش کردند و با شناسایی این باج‌افزار و با توسعه ابزار رمزگشایی، این باج‌افزار را از کار بیاندازند. نحوه کار باج‌افزار CryCryptor به‌گونه‌ای بود که اطلاعات مهم گوشی کاربران را رمزگذاری و قفل می‌کرد، به‌همین ترتیب کاربران برای اینکه بتوانند این قفل‌ها را باز کنند باید به هکرها باج می‌دادند.

شاید این سوال برایتان ایجاد شده باشد که این باج‌افزار چگونه به گوشی کاربران راه پیدا کرده بود؟ زمانی که کاربر به سایتی معتبر وارد می‌شد، لینکی را مشاهده می‌کرد که وعده دانلود یک اپلیکیشن برای ردیابی تماس کرونایی را به او می‌داد. البته برای جلب اعتماد بیشتر، از لوگوی گوگل پلی‌استور نیز برای این لینک استفاده شده بود. به همین ترتیب کاربران به چنین لینکی اعتماد کرده و برروی آن ضربه می‌زدند اما به‌جای اینکه به‌صورت مستقیم به فروشگاه گوگل متصل شوند، فایل APK مستقیما دانلود و برروی گوشی نصب می‌شد.

باج‌افزار CryCryptor برای اینکه بتواند به درستی کار کند، باید مجوز نصب برنامه‌ها از منبعی غیر از گوگل پلی‌استور به گوشی داده شده باشد. اگر شما از آن دسته کاربرانی هستید که چنین مجوزی به گوشی خود نمی‌دهید، نگران نباشید، چراکه در هیچ صورتی گوشی شما بدون اطلاع دادن و کسب مجوز، از لینک‌های غیرمعتبر فایلی دانلود نخواهد کرد و از شر چنین برنامه‌هایی در امان خواهید بود. در نظر داشته باشید که بهتر است از هیچ سایتی غیر از فروشگاه گوگل برنامه‌ای دانلود نکنید مگر اینکه از اعتبار و سلامت لینک‌های موجود در یک سایت کاملا مطمئن باشید.

نوشته اپ جعلی ردیابی تماس کرونا اندرویدی‌ها را گرفتار هکرها کرد اولین بار در سیار نیوز پدیدار شد.

سال گذشته ردموندی‌ها نمونه‌ای اختصاصی و فشرده از لینوکس را برای سیستم‌عامل آژور اسفر توسعه داده بود که برای اجرای تراشه‌های اختصاص یافته به پلتفرم اینترنت اشیاء خود شرکت مایکروسافت طراحی شد. Azure Sphere سیستم‌عاملی‌ است که به پلتفرم اینترنت اشیاء اختصاص داشته و برای کسب اطمینان از اجرای جداگانه خدمات پایه‌ای و نرم‌افزارهای ساده در سیستم امنیتی جعبه شنی است. این سیستم‌عامل در کنفرانس توسعه‌دهندگان بیلد سال ۲۰۱۹ معرفی شد و هنوزهم سیستم‌عامل نسبتا جدیدی است.

حال این شرکت طی بیانیه‌ای اعلام کرده است که از هکرها می‌خواهد امنیت این سیستم‌عامل را بررسی کرده و محک بزنند. در صورتی‌که این هکرها بتوانند از حفاظ امنیتی pluton یا جعبه‌ شنی Secure World عبور کنند، جایزه‌ای صدهزار دلاری به آن‌ها داده خواهد شد. این برنامه باگ‌یابی در طول سه ماه انجام خواهد شد که از اول ژوئن تا سی و یکم ات اجرا خواهد شد. یکی از مدیران برنامه امنیتی در مرکز واکنش امنیتی مایکروسافت به نام سیلوی لو می‌گوید در این بازه زمانی برای برنامه‌های خاصی که در رابطه با این سدشکنی امنیتی انجام خواهد شد صدهزار دلار جایزه درنظر گرفته شده است.

این چالش، بر سیستم‌عامل آژور اسفر تمرکز کرده و به بخش پایه‌ای مبتنی‌بر فضای ابری مربوط نمی‌شود. شرکت مایکروسافت به‌دنبال محققانی است که آزمایش امنیت لینوکس اختصاصی خود را به آن‌ها سپرده تا تلاش کنند و آن را به چالش بکشند.

سیستم‌عامل آژور اسفر برای تامین امنیت تجهیزات فروشگاهی کسب‌وکارهایی مانند استارباکس مناسب است. ساتیا نادلا، مدیرعامل مایکروسافت، اوایل سال ۲۰۲۰ کسب‌وکار فضای ابری مایکروسافت را به‌عنوان بزرگ‌ترین کسب‌وکار سخت‌افزاری در مایکروسافت توصیف کرد. او همچنین دستگاه‌های حوزه‌ اینترنت اشیاء را بخشی مهم برای مایکروسافت دانست. او به این نکته اشاره کرد که براساس پیش‌بینی تحلیلگران، میلیون‌ها دستگاه در حوزه اینترنت اشیاء در یک‌ دهه‌ آینده استفاده می‌شود.

آژور اسفر سیستم‌عاملی‌ست که بخشی از مأموریت مایکروسافت برای کمک به امنیت و مدیریت این دستگاه‌ها و گوشه‌ای از تلاش‌های روزافزون این شرکت در دنیایی فراتر از ویندوز است؛ دنیایی که به‌صورت فزاینده‌ای به‌سمت محاسبات ابری حرکت می‌کند.

نوشته جایزه ۱۰۰ هزار دلاری مایکروسافت برای هکرها اولین بار در سیار نیوز پدیدار شد.

این حمله اخیر که به روترهای D – LINK و لینکسیس انجام شده، توسط شرکت امنیت سایبری و عرضه‌کننده‌ی آنتی ویروس به نام بیت‌دیفندر کشف شده است. در این حمله شاهد این هستیم که هکرها تنظیمات DNS روترهای کاربران را دستکاری کرده‌ و آنها را در مسیر وب‌سایت‌های آلوده قرار داه‌اند.

طبق گفته‌های شرکت بیت‌دیفندر، این هکرها به رمز عبور ادمین روترها از طریق استفاده از تکنیک تهاجمی brute – force دسترسی پیدا کرده‌اند. هکرها تنظیمات DNS سرور را بعد از رسیدن به رمز عبور عوض کرده‌ و آنها را به وب‌سایت‌های آلوده مورد نظر خود هدایت کرده‌اند. این موضوع باعث شده است تا که کاربران فقط به سایت‌های مورد نظر هکرها دسترسی داشته باشند.

بر اساس اعلام این شرکت امنیت سایبری، هکرها کاربران را تشویق به نصب اپلیکیشنی کرده که اطلاعاتی در زمینه ویروس کرونا در اختیار آنها قرار می‌دهد. در واقع باید گفت که این اپلیکیشن نسخه‌ای از تروجان Oski است و اخیرا به صورت فروم‌های دارک‌وب روس‌زبان معامله می‌شود. تروجان این وظیفه را دارد که از روی کیف پول‌های مجازی و مرورگرها اطلاعات مالی کاربر را به سرقت ببرد.

به گفته‌ی بیت‌دیفندر قربانیان در زمان ورود به یکی از سایت‌های زیر به مسیرها و سایت‌های آلوده وارد می‌شوند:

• aws.amazon.com
• goo.gl
• bit.ly
• washington.edu
• imageshack.us
• ufl.edu
• disney.com
• cox.net
• xhamster.com
• pubads.g.doubleclick.net
• tidd.ly
• redditblog.com
• fiddler2.com
• winimage.com

۱۰۹.۲۳۴.۳۵.۲۳۰ و ۹۴.۱۰۳.۸۲.۲۴۹ همان DNS سرورهایی هستند که توسط هکرها مورد استفاده قرار گرفته‌اند. بیت‌دیفندر توصیه می‌کند که آن دسته از کاربرانی که روترهای دی لینک و لینکسیس را مورد استفاده قرار می‌دهند در کوتاه‌ترین زمان ممکن به پنل ادمین شخصی خود وارد شوند. این افراد بعد از مراجعه به پنل خود باید مطمئن شوند که در قسمت تنظیمات آنها این دو IP وجود نداشته باشد.

کاربرانی که این دو آدرس را در قسمت پنل ادمین خود مشاهده می‌کنند، می‌بایست هر چه زودتر اقدام کنند. این افراد ابتدا باید آدرس IP پنل خود و در گام بعدی رمز عبور شخصی آن را عوض کنند.

این حمله بر اساس بیانیه شرکت امنیت سایبری بیت‌دیفندر دقیقا از روز ۱۸ مارس شروع شده و تاکنون قربانیان زیادی داشته است. بیت‌دیفندر به کابرانی که از این دو برند روتر استفاده می‌کنند هشدار می‌دهد و به آنها توصیه می‌کند که هوسشان به این حمله باشد، چرا که تاکنون افراد زیادی را وارد سایت‌های آلوده کرده است.

نوشته ترس از کرونا ابزار حمله هکرها به روترهای دی لینک و لینکسیس اولین بار در سیار نیوز پدیدار شد.

به گزارش سیار نیوز و به نقل از خبرگزاری مهر  از دیلی میل، محققان رایانشی از اختلالات در دستگاه های هوشمند خانگی پرده برداشته که به راحتی به سارقان اجازه می دهد وارد خانه افراد شوند.

گروهی از محققان دانشگاه William & Mary در ویرجینیا ادعا می کنند هکرها با سواستفاده از محصولاتی که امنیت پایینی دارند مانند ترموستات های متصل به اینترنت یا سیستم های خودکار آبپاش های چمن، می توانند به دوربین ها یا زنگ های هشدار خانه دسترسی یابند.

 به گفته کارشناسان بخشی از این مشکل استفاده از سیستم های مرکزی است که به اپلیکیشن ها و دستگاه های مختلف اجازه می دهد با یکدیگر ارتباط برقرار کنند.

آدویت نادکارنی از دانشگاه William & Mary می گوید:  میلیون ها دلار  برای تولید دستگاه های امنیتی مانند دوربین ها و قفل ها صرف می شود اما افراد نمی دانند باید به همین اندازه به دستگاه هایی با امنیت کمی مانند کلید چراغ هوشمند توجه کنند.

محققان این دانشگاه  امنیت چند محصول و سیستم  را آزمایش کردند و متوجه شکاف های عمیقی شدند.

نوشته گجت های ناامن پای هکرها را به خانه ها باز می کنند اولین بار در سیار نیوز پدیدار شد.

به گزارش خبرگزاری مهر به نقل از آسوشیتدپرس، هکرها اطلاعات حدود ۵۰۰ میلیون مشتری مجموعه هتل های ماریوت را طی ۴ سال سرقت کرده اند. آنها اطلاعات کارت های اعتباری، شماره پاسپورت و اطلاعات شخصی دیگر را سرقت کرده اند.

این یکی از بزرگترین حملات امنیتی در تاریخ به حساب می آید.

هنوز حجم کامل اطلاعات سرقت شده مشخص نیست. هم اکنون هتل ماریوت نیز مشغول بررسی تکراری بودن سوابق  سرقت شده است(مانند آنکه فردی چندبار در هتل اقامت کرده باشد).

هتل هایی که تحت این عملیات هک اطلاعات مشتریانشان فاش شده قبلا توسط شرکت  Starwood Hotels and Resorts Worldwideاداره می شدند. ماریوت در سال ۲۰۱۶ میلادی این شرکت را خرید.

 کریس ویسوپال مدیر ارشد فناوری شرکت امنیتی وراکد می گوید: این حمله هکری بسیار بزرگ است.

 این درحالی است که سال گذشته در حمله هکرها به شرکت Equifax اطلاعات بیش از ۱۴۵ میلیون نفر فاش شد.

 شرکت ماریوت هتل اعلام کرده نخستین بار در ۸ سپتامبر متوجه این عملیات هک شده است.

نوشته اطلاعات ۵۰۰ میلیون مشتری هتل فاش شد اولین بار در سیار نیوز پدیدار شد.

به گزارش خبرگزاری مهر به نقل از انگجت، طبق گزارش شرکت  Dell در اوایل ماه جاری میلادی هکرها سعی کرده اند وارد شبکه  این شرکت شوند و اطلاعات مشتریان را سرقت کنند.

براساس این گزارش هیچ شواهد دقیقی از موفقیت آمیز بودن عملیات هکرها در ۹ نوامبر (۱۸ آبان) وجود ندارد اما هنوز هم این احتمال وجود دارد که آنها به برخی از اطلاعات مشتریان دست یافته باشند. 

به گفته شرکت دل اطلاعات مذکور محدود به نام مشتری، آدرس ایمیل و پسوردها است. هیچ اطلاعات دیگری مانند اطلاعات کارت اعتباری تحت تاثیر این عملیات هک قرار نگرفته است.

«دل» به محض ردیابی حمله هکرها، اقدامات لازم را انجام داده و با مقامات تماس گرفته است.

اما این شرکت از فاش کردن حجم این عملیات هک خودداری کرده است.

نوشته هکرها به شرکت «دل» حمله کرده‌اند اولین بار در سیار نیوز پدیدار شد.

نوشته یوتیوب هدف حمله‌ی هکرها قرار گرفت اولین بار در سیار نیوز پدیدار شد.