این مرکز در جریان شناسایی حمله سایبری مذکور توضیح داد که داده های سرقت شده اهمیت چندانی نداشته اند و هکرها توانسته اند اطلاعات شخصی کارمندان و نقشه ساختمان ها را سرقت کنند.
مجلس شورای ملی کره شمالی توضیح داد که کرم سایبری جدید در تاسیسات هسته ای آنها بی خطر بوده است و با اتفاق مشابهی که ماه گذشته برای آنها رخ داد ارتباطی ندارد.
تکنـــــــــــــازدانلود: داده های سرقت شده اهمیت چندانی نداشته اند و هکرها توانسته اند اطلاعات شخصی کارمندان و نقشه ساختمان ها را سرقت کنند.
“یون سانگ-جیک”(Yoon Sang-jick) وزیر انرژی کره شمالی با استناد به بیانیه منتشر شده از سوی مجلس شورای ملی اعلام کرد بدافزار جدید کشف شده در نیروگاه هسته ای این کشور به دنبال بی توجهی و سهل انگاری کارمندان “مرکز انرژی هسته ای و هیدرولیکی کره”(KHNP) منتشر شده است و ربطی به کرم سایبری دیگری ندارد که اوایل دسامبر ۲۰۱۴ منتشر شده بود.
لازم به ذکر است یک ماه پیش از پایان سال ۲۰۱۴ میلادی یک آسیب پذیری سایبری در همین تاسیسات اتمی شناسایی شد و طی آن بخشی از اطلاعات مرکز KHNP به سرقت رفت.
زایبرت،حمله سایبری انجام شده به پایگاه های خبری دولت آلمان را به نسبت سنگین توصیف کرد اما هیچ اشاره ای به عاملان این حمله نکرد.
سخنگوی دولت آلمان روز چهارشنبه از حمله گسترده سایبری به پایگاه های خبری دولتی در این کشور خبر داد.
تکنــــــــــــــــازدانلود: به نقل از ایرنا،’اشتفن زایبرت’ روز چهارشنبه در نشست خبری سخنگویان دولت با خبرنگاران یادآورشد: این حمله سایبری که صبح امروز انجام شده است سبب شده سایت های خبری دولت، صدراعظمی،وزارت امورخارجه و پارلمان آلمان از دسترس کاربران خارج شود.
زایبرت،حمله سایبری انجام شده به پایگاه های خبری دولت آلمان را به نسبت سنگین توصیف کرد اما هیچ اشاره ای به عاملان این حمله نکرد.
خبرگزاری آلمان ( د.پ.ا) امروز در خبری مدعی شد که یک گروه هکری به نام ‘سایبر برکوت’ که در اوکراین مستقر است و از مواضع روسیه حمایت می کند در اعتراض به سفر ‘آرسنی یاسنیوک’ نخست وزیر اوکراین به آلمان که قرار است روز پنج شنبه (فردا) با آنگلا مرکل دیدار کند، سایت های خبری دولت این کشور را هک کرده است.
تام لندزمن محقق امنیتی شرکت ( Cloudmark ) در این زمینه گفت که مهاجمان CMagazine.com قادر به راه اندازی حملات DDoS از طریق Dns Amplifications و فرسودگی منابع است .
فناوری اطلاعات با سازمان هایی که حداقل ۱۰۰۰ نفر پرسنل در بخش های سرویس مالی، IT، ساخت و تولید،خرده فروشی، توزیع و بخش حمل و نقل است انجام شده که ۲۰۰ مورد از آنها در ایالات متحده و ۱۰۰ مورد در انگلستان است .
به گزارش تکنـــــــــــــــازدانلود: به نقل از ماهر, ۷۴ درصد از کسانی که حداقل یک بار حمله DNS را تجربه کرده اند، اظهار کردند که سازمان از یک حمله انکار سرویس DDoS از طریق مکاتبات ایمیلی با CMagazine.com به هدف قطع اینترنت و یا وقفه در سرویس دهی روبرو بوده است.
اختلاف بین تعداد سایت های هک شده در رتبه های اول تا ششم زیاد می باشد اما هکرهای دیگر با اختلاف های نسبتا کمی در رتبه های بعدی قرار گرفته اند.
طبق اخرین رده بندی که چند روز پیش در سایت zone-hc.com صورت گرفت , ده هکر برتری که بیشترین سایت را هک کرده اند اعلام شد.
تکنــــــــــــازدانلود ما در این مطلب ضمن اعلام رده بندی , توضیحات مختصری نیز درباره هکرها و تعداد هکهای انجام شده توسط آنها داده ایم.
اختلاف بین تعداد سایت های هک شده در رتبه های اول تا ششم زیاد می باشد اما هکرهای دیگر با اختلاف های نسبتا کمی در رتبه های بعدی قرار گرفته اند.
در سال ۲۰۱۵، شاهد تداوم سرقت هویت کاربران خواهیم بود و از آنجا که کیتهای هک امکان گستردهای برای این نوع حملات ایجاد میکنند، حجم این نوع حملات افزایش خواهد یافت.
روند تغییرات بسیار روشن است و آغاز سالی بسیار دشوار را برای متخصصان امنیت سایبری نشان میدهد.
تکنـــــــــــــازدانلود: همانند تمام سالهای مفروض دیگر، عوامل تغییرآفرین موجب شکلگیری روندهایی میشود که نشانههای آن در سال پیشتر هویداست. در حوزهٔ امنیت آیتی در سال ۲۰۱۵ روندهایی مشهود است که در سال ۲۰۱۴ نشانههای آن را میشد رؤیت کرد.
اعتبار کاربران مستلزم احراز هویت دقیقتر خواهد بود، به بیان ساده، نام کاربری و گذرواژه عناصر اصلی این عرصهاند. هکرها از راههای بیشماری برای سرقت اعتبار کاربران استفاده میکنند.
فیشینگ یکی از راههای متداول برای حمله است که طی آن مهاجم ایمیلی به ظاهر سالم برای کاربر ارسال میکند. این ایمیل ممکن است حاوی نوعی ضمیمه باشد که موجب آلوده شدن سیستم کاربر شود یا به نحوی کاربر را به کلیک بر لینکی وادارد که به سرقت هویت او بینجامد.
در سال ۲۰۱۵، شاهد تداوم سرقت هویت کاربران خواهیم بود و از آنجا که کیتهای هک امکان گستردهای برای این نوع حملات ایجاد میکنند، حجم این نوع حملات افزایش خواهد یافت.
از دیدگاه دفاعی، استفاده از احراز هویت دقیق، مانند تأیید دوعاملی، برای کاهش خطر سرقت هویت کاربران در سال ۲۰۱۵ بسیار مهم خواهد بود. اتحادیهٔ فیدو (FIDO- Fast Identity Online) در تاریخ ۹ دسامبر مشخصات لازم برای احراز دقیق هویت را نهایی کرد و این اقدام میتواند سرآغاز دورانی جدید در عرصهٔ امنیت هویت کاربران از سال ۲۰۱۵ به بعد باشد.
این بدافزارها عمدتا از طریق فایل های ضمیمه ایمیل با فرمت doc و xls دو فرمت رایج گزارش ها و فاکتورهای فروش باعث آلودگی سیستم های کاربران می شود…
مرکز حفاظت بدافزار مایکروسافت (MMPC) به کاربران آفیس هشدار داده مراقب ماکروهایی که به عنوان ضمیمه در ایمیل ها و برخی سایت های برای مهندسی اجتماعی وجود دارد ,باشند.
به گزارش تکنـــــــــــــــازدانلود:MMPC شاهد افزایش فعالیت بدافزارهای مبتنب بر ماکروها در ماه های اخیر بوده است. ماکرو مجموعه ای از فرمانها، کلیدها و یا کلیکهای ماوس است که می توانید آن را ذخیره و هر وقت که خواستید اجرا کنید.
درواقع هدف اصلی از طراحی ماکرو، آسانتر کردن کارها و سهولت دسترسی به بخشهای مختلف برنامه های کاربردی Office از قبیلWord ،Excel و PowerPoint است. Office به شما اجازه می دهد تا ماکروهایی ایجاد کنید که کارهای ناخوشایند و تکراری را تنها با کلیک روی یک آیکن یا زدن یک یا چند کلید انجام دهید.
دو بدافزار مخرب در این گروه Adnel و Tarbir می باشند که هردوی آنها برای دانلود تروجان استفاده می شوند و بیشتر کاربران خانگی در کشورهای انگلیس و آمریکا را هدف قرار داده اند.
این بدافزارها عمدتا از طریق فایل های ضمیمه ایمیل با فرمت doc و xls دو فرمت رایج گزارش ها و فاکتورهای فروش باعث آلودگی سیستم های کاربران می شود. کاربر با دانلود این فایل های به ظاهر معمولی با پیغامی مبنی بر فعال کردن ماکروها در آفیس مواجه شده و در صورت فعال کردن آن باعث اجرای ماکروهای مخرب می شوند. ادامه مطلب ...
کارشناسان از وجود نوعی سیستم به نام SSR خبر می دهند که از طریق آن هکرها می توانند به شبکه های اجتماعی تلفن های همراه نفوذ کنند.
هکرها به تازگی علاوه بر تلفن های همراه به شبکه های اجتماعی تلفن های همراه نیز نفوذ کرده اند.
به گزارش تکنـــــــــــازدانلود: به نقل از yjc؛ کارشناسان در اجلاس جهانی ضد هکر در شهر هامبورگ کشور آلمان اعلام کرده اند که نقص های امنیتی و وجود حفره های امنیتی شدید در شبکه های اجتماعی می تواند به هکرها اجازه نفوذ به مکالماتذ افراد و گوش دادن به تماس های صوتی و خواندن پیام متنی را بدهد.
گرت در این پست تهدید آمیز جعلی این درخواست را مطرح کرد که شبکه سی.ان.ان باید وولف بلیتزر، گوینده مشهور خبر را تحویل دهد !
یک نویسنده حوزه امنیت سایبر موفق شد با تهدید جعلی شبکه سی ان ان، پلیس فدرال آمریکا(اف.بی.آی) را فریب دهد.
به گزارش تکنــــــــــــــازدانلود: از ایسنا به نقل از روزنامه دیلی میل، شوخی این فرد مبنی بر حمله سایبری به شبکه خبری سی.ان.ان مورد توجه اف.بی.آی قرار گرفت و پلیس به این شبکه و رسانههای دیگر هشدار داد که یک حمله هکری قریب الوقوع در راه است.
دیوید گرت، نویسنده آمریکایی گفت: این پست تهدیدآمیز را در اینترنت منتشر و ادعا کرده که از اعضای گروه هکرهایی است که به استودیوی سونی پیکچرز حمله کردند.
گرت در این پست تهدید آمیز جعلی این درخواست را مطرح کرد که شبکه سی.ان.ان باید وولف بلیتزر، گوینده مشهور خبر را تحویل دهد.
وی گفت: این پست را در سایت “پستبین” که تهدیدهای هکرهای سونی در آن منتشر شده بود قرار دادم تا ثابت کنم این سایت موثق نیست.
در پی این شوخی دیوید گرت، اف.بی.آی به شبکه سی ان ان و رسانههای دیگر هشدار داد که حملات هکری قریب الوقوعی در جریان است.
حفره یاد شده به کاربران عادی ویندوز که از امکانات ادمین برخوردار نیستند امکان می دهد تا خود را به سطح فرد ادمین ارتقا دهند. گوگل در این مورد که نسخه های قدیمی تر از ویندوز ۸٫۱ هم دچار چنین مشکلی هستند یا خیر اظهار بی اطلاعی کرده است.
گوگل پس از کشف آسیب پذیری خطرناک در ویندوز و گذشت ضرب الاجل ۹۰ روزه برای رفع، آن را افشا کرده است.
تکنــــــــــــــازدانلود: محققان گوگل در جریان بررسیهای خود متوجه آسیب پذیری خاصی در سیستم عامل ویندوز ۸٫۱ شده و آن را به مایکروسافت اطلاع دادند. اما به این علت که بعد از گذشت ضرب الاجلی ۹۰ روزه این شرکت هنوز مشکل یاد شده را برطرف نکرده، خود آن را افشا کرده اند.
این اقدام گوگل موجب بحث و تبادل نظر گسترده در فضای مجازی در مورد صحیح بودن یا نبودن رفتار این شرکت شده است. چون گوگل با چنین اقدامی امنیت کاربران ویندوز ۸٫۱ را به خطر انداخته است. برخی نیز علت چنین رفتاری از سوی گوگل را ضربه زدن به شرکت مایکروسافت می دانند.
حفره یاد شده به کاربران عادی ویندوز که از امکانات ادمین برخوردار نیستند امکان می دهد تا خود را به سطح فرد ادمین ارتقا دهند. گوگل در این مورد که نسخه های قدیمی تر از ویندوز ۸٫۱ هم دچار چنین مشکلی هستند یا خیر اظهار بی اطلاعی کرده است.
از نخستین ساعتهای سال ۲۰۱۵ میلادی، رسانههای غربی به ویژه روزنامهها، مملو شد از خبر نیوزلندی عضو گروه دولت اسلامی موسوم به داعش، که به طور اشتباه پایگاههای سری این گروه را در سوریه فاش کرد.
به گزارش تکنــــــــــــــــازدانلود: به نقل از العربیه, این شبه نظامی نیوزلندی، مارک تیلور نام دارد. او پس از پیوستن به گروه داعش، نام خود را به «ابو عبدالرحمن» تغییر داد. او از راه تویتهای خود در شبکههای اجتماعی، محلهای حضور خود در کنار دیگر اعضای داعش در سوریه، و همچنین تحرکات خود از منطقهای به منطق دیگر را فاش کرد؛ از منطقه الطبقه گرفته تا کفر رمان و معره النعمان و دیگر مناطق سوریه.
ادامه مطلب ...طبق اعلام تشکیلات ISC آلودگی شبکه از بخشی که نرم افزار Word Press بر روی آن قرار دارد، آغاز شده است.
تشکیلات ISC یا Internet System Consortium اعلام کرد که احتمالا آلوده به بدافزار شده است و کاربرانی که طی روزهای اخیر از سایت ISC بازدید کرده اند، بهتر است سیستم های خود را از بابت آلودگی به بدافزار کنترل کنند.
تکنــــــــــــــازدانلود: تشکیلات ISC سازنده نرم افزار BIND DNS Server است که امروزه بطور گسترده بکار گرفته می شود.
جالب است که چند سال قبل، بنیانگذار ISC و نویسنده اصلی نرم افزار BIND، درباره نرم افزارهای ضدویروس گفته بود که آنها بیهوده و به درد نخور هستند. ولی اکنون با انتشار اطلاعیه ای بر روی سایت اصلی خود از احتمال آلوده شدن شبکه ISC خبر داده و از کاربرانی که طی روزهای اخیر به سایت این موسسه مراجعه کرده اند، خواسته که سیستم خود را کنترل کنند. ادامه مطلب ...
این اپلیکیشن که حجم زیادی از گوشی شما را به خود اختصاص نمیدهد، با سرعت بالا سیستم شما را اسکن میکند و امنیت کامل را برای تبلت و گوشی شما ایجاد میکند.
اپلیکیشن “CM Security” یکی از برترین و پرطرفدارترین اپلیکیشنهای امنیتی در گوگلپلی است که تاکنون بیشتر از ۱۰۰ میلیون دانلود داشته است.
به گزارش آی تی اس ان (پایگاه خبری امنیت فناوری اطلاعات) , این آنتیویروس و اپلیکیشن امنیتی برای سیستمعامل اندروید طراحی شده و قادر است که ویروسها، تروجانها، و اسپایویرهای موجود در تلفن و یا تبلت شما را به سرعت شناسایی کند و آنها را از سیستم شما حذف کند. شما با این اپلیکیشن میتوانید گوشی و یا تبلت خود را پاکسازی کنید و این پاکسازی باعث افزایش سرعت دستگاه شما میشود.
این اپلیکیشن که حجم زیادی از گوشی شما را به خود اختصاص نمیدهد، با سرعت بالا سیستم شما را اسکن میکند و امنیت کامل را برای تبلت و گوشی شما ایجاد میکند.
این اپلیکیشن همچنین دارای یک ابزار امنیتی بسیار مهم است. قفل نرمافزار این اپلیکیشن یک قفل نرمافزار بسیار حرفهای برای قفل کردن نرمافزارهایی از قبیل واتساپ، فیسبوک، گالریهای عکس و فایلها و سایر قسمتها و برنامهها برای حفظ حریم خصوصی شماست.
دانش کامپیوتری تنها فاکتور استخدام نیست بلکه فرد باید بیش از۲۳ و کمتر از ۷۳ سال سن داشته باشند.
اداره پلیس فدرال آمریکا (اف بی آی) طرح جدیدی را برای استخدام هکرها و متخصصان امور جاسوسی سایبری آغاز کرده است.
به گزارش تکنـــــــــــــازدانلود: به نقل از ایسنا، یکی از مقام های اف بی آی اعلام کرد که این اقدام جهت به کار گرفتن هکرهای بسیار زیرک در اف بی آی است و آژانس به دنبال افرادی کار کشته در زمینه برنامه ریزی کامپیوتری، تحلیل ویروس ها و هکرهای اخلاقی و مثبت است.
هکرهای اخلاقی و مثبت اشخاصی هستند که توسط یک سامانه کامپیوتری برای آزمودن امنیت سیستم استخدام می شوند و هم اکنون اف بی آی به دنبال استخدام این افراد است تا آن ها را ماموران ویژه سایبری خود کند.
اگر شبکه اجتماعی فیسنما رمزهای کاربران را همانند بسیاری دیگر از سایتهای نسبتاً امن، بصورت خام ذخیره نمیکرد، و برای حریم خصوصی و اطلاعات کاربران احترام قائل میشد، میتوانست اندکی از آسیبهای وارد شده به کاربران خود را بکاهد
در چهارشنبهای که گذشت، شاهد هک شدن شبکه اجتماعی فیسنما بودیم. فیسنما از بزرگترین شبکههای اجتماعی ایران است که اگرچه توانایی رقابت با شبکههای اجتماعی خارجی، مثل گوگل پلاس و فیسبوک را نداشته، امّا با این حال توانسته بود تعداد زیادی کاربر را جذب خود کند و با گرفتن آگهیهای تبلیغاتی نیز درآمد مناسبی داشته باشد.
به گزارش تکنـــــــــــــــازدانلود: پس از اینکه شبکه اجتماعی فیسنما سرورهای خود را از کانادا به ایران منتقل کرد، توسط هکران ناشناسی مورد حمله قرار گرفت. هکر این سایت، در اقدامی نام کاربری، آدرس ایمیل و رمز بیش از صد هزار کاربر را در فضای مجازی منتشر کرد و در پیامی با «در پیت» خواندن این شبکه اجتماعی، تهدید کرد که در روزهای آینده تعداد بیشتری از نام کاربری، ایمیل و رمز عبور کاربران این شبکه اجتماعی را منتشر خواهد کرد.
قطعاً گروه زیادی از کاربرانِ این شبکه اجتماعی، از انتشار این حجم از اطلاعات آسیب خواهند دید. شگفتآور این است که برخی کاربران تمایل شدیدی برای یافتن فایل حاوی ایمیل و رمز کاربران فیسنما دارند. پس از انتشار خبر هک شدن سایت فیسنما، بخش دیدگاه سایتهای خبری آیتی نشان میداد که برخی کاربران با افتخار و غرور از وارد شدن به ایمیل کاربران فیسنما و سرقت برخی اطلاعات آنها سخن گفتهاند. سوء استفاده کنندگان در ساعات اولیه کوشیدهاند که وارد ایمیل کاربرانی که رمز آنها در فیسنما و رمز ایمیلشان یکسان بوده، شوند و در جستوجوی هر اطلاعاتی برای سوء استفاده باشند.
ریئس گروه پاسخگوئی فوریت کامپیوتر اسرائیل گفته است که نمیدانند چه کسی در پس این کمپین است اما Evron اعلام کرده است که با توجه به قربانیان و سایر مدارک ایران میتوان یکی از مظنونین باشد.
ایران مظنون به جاسوسی چندین کشور توسط برنامه هائی تجاری است.
تکنـــــــــــــــازدانلود: نتیجه تحقیقات چندین محقق امنیت نشان میدهد که یک کمپین هک بر علیه هدفهائی نظامی در اسرائیل و اروپا در جریان است. محققین امنیتی که این کمپین جاسوسی را کشف کرده اند, بدون اینکه جزئیات انرا فاش سازند, در باره ان در کنفرانس Chaos Communication Congress که از ۲۷ تا ۳۱ دسامبر در هامبورگ برگزار شده بود سخن گفتند.
این محققین معتقدند که این کمپین جاسوسی توسط کشوری که از نرم افزارهای تست امنیت برای رد گم کردن و افزایش توانائی خود استفاده کرده و توسط کشوری حمایت و پشتیبانی میشود.
گروه پاسخ به فوریتهای کامپیوتر اسرائیل میگوید این برنامه که برای حمله و جاسوسی استفاده میشود از برنامه های Core Security که در بوستون است و به شرکتها و یا سایر مشتریانی که مایلند امنیت خود را تست کنند فروخته میشود استفاده میکند. انها میگویند که استفاده از برنامه Core Security امکان رد گم کردن را برای هکرها فراهم کرده است.
Tillmann Werner, تحلیلگر CrowdStrike و Gadi Evron مدیر Cymmetria که ریاست گروه پاسخگوئی فوریت کامپیوتر اسرائیل را دارد گفته اند که نمیدانند چه کسی در پس این کمپین است اما Evron اعلام کرده است که با توجه به قربانیان و سایر مدارک ایران میتوان یکی از مظنونین باشد.