کره‌شمالی حمله‌سایبری جدید به تاسیسات هسته‌ای خود را بی‌خطر خواند

این مرکز در جریان شناسایی حمله سایبری مذکور توضیح داد که داده های سرقت شده اهمیت چندانی نداشته اند و هکرها توانسته اند اطلاعات شخصی کارمندان و نقشه ساختمان ها را سرقت کنند.

مجلس شورای ملی کره شمالی توضیح داد که کرم سایبری جدید در تاسیسات هسته ای آنها بی خطر بوده است و با اتفاق مشابهی که ماه گذشته برای آنها رخ داد ارتباطی ندارد.

تکنـــــــــــــازدانلود: داده های سرقت شده اهمیت چندانی نداشته اند و هکرها توانسته اند اطلاعات شخصی کارمندان و نقشه ساختمان ها را سرقت کنند.

 “یون سانگ-جیک”(Yoon Sang-jick) وزیر انرژی کره شمالی با استناد به بیانیه منتشر شده از سوی مجلس شورای ملی اعلام کرد بدافزار جدید کشف شده در نیروگاه هسته ای این کشور به دنبال بی توجهی و سهل انگاری کارمندان “مرکز انرژی هسته ای و هیدرولیکی کره”(KHNP) منتشر شده است و ربطی به کرم سایبری دیگری ندارد که اوایل دسامبر ۲۰۱۴ منتشر شده بود.

لازم به ذکر است یک ماه پیش از پایان سال ۲۰۱۴ میلادی یک آسیب پذیری سایبری در همین تاسیسات اتمی شناسایی شد و طی آن بخشی از اطلاعات مرکز KHNP به سرقت رفت.

وب‌سایت مرکل و چند نهاد دولتی آلمان هک شد

زایبرت،حمله سایبری انجام شده به پایگاه های خبری دولت آلمان را به نسبت سنگین توصیف کرد اما هیچ اشاره ای به عاملان این حمله نکرد.

سخنگوی دولت آلمان روز چهارشنبه از حمله گسترده سایبری به پایگاه های خبری دولتی در این کشور خبر داد.

تکنــــــــــــــــازدانلود: به نقل از ایرنا،’اشتفن زایبرت’ روز چهارشنبه در نشست خبری سخنگویان دولت با خبرنگاران یادآورشد: این حمله سایبری که صبح امروز انجام شده است سبب شده سایت های خبری دولت، صدراعظمی،وزارت امورخارجه و پارلمان آلمان از دسترس کاربران خارج شود.

زایبرت،حمله سایبری انجام شده به پایگاه های خبری دولت آلمان را به نسبت سنگین توصیف کرد اما هیچ اشاره ای به عاملان این حمله نکرد.

خبرگزاری آلمان ( د.پ.ا) امروز در خبری مدعی شد که یک گروه هکری به نام ‘سایبر برکوت’ که در اوکراین مستقر است و از مواضع روسیه حمایت می کند در اعتراض به سفر ‘آرسنی یاسنیوک’ نخست وزیر اوکراین به آلمان که قرار است روز پنج شنبه (فردا) با آنگلا مرکل دیدار کند، سایت های خبری دولت این کشور را هک کرده است.

بدافزاری که از آنتی‌ویروس‌ها عبور می‌کند

تام لندزمن محقق امنیتی شرکت ( Cloudmark ) در این زمینه گفت که مهاجمان CMagazine.com قادر به راه اندازی حملات DDoS از طریق Dns Amplifications و فرسودگی منابع است .

فناوری اطلاعات با سازمان هایی که حداقل ۱۰۰۰ نفر پرسنل در بخش های سرویس مالی، IT، ساخت و تولید،خرده فروشی، توزیع و بخش حمل و نقل است انجام شده که ۲۰۰ مورد از آنها در ایالات متحده و ۱۰۰ مورد در انگلستان است .

به گزارش تکنـــــــــــــــازدانلود: به نقل از ماهر, ۷۴ درصد از کسانی که حداقل یک بار حمله DNS را تجربه کرده اند، اظهار کردند که سازمان از یک حمله انکار سرویس DDoS از طریق مکاتبات ایمیلی با CMagazine.com به هدف قطع اینترنت و یا وقفه در سرویس دهی روبرو بوده است.

۱۰ هکر برتر در جدیدترین رده بندی zone-hc

اختلاف بین تعداد سایت های هک شده در رتبه های اول تا ششم زیاد می باشد اما هکرهای دیگر با اختلاف های نسبتا کمی در رتبه های بعدی قرار گرفته اند.

طبق اخرین رده بندی که چند روز پیش در سایت zone-hc.com صورت گرفت , ده هکر برتری که بیشترین سایت را هک کرده اند اعلام شد.

تکنــــــــــــازدانلود ما در این مطلب ضمن اعلام رده بندی , توضیحات مختصری نیز درباره هکرها و تعداد هک‌های انجام شده توسط آنها داده ایم.

اختلاف بین تعداد سایت های هک شده در رتبه های اول تا ششم زیاد می باشد اما هکرهای دیگر با اختلاف های نسبتا کمی در رتبه های بعدی قرار گرفته اند.

چشم‌انداز امنیت‌سایبری در سال ۲۰۱۵

در سال ۲۰۱۵، شاهد تداوم سرقت هویت کاربران خواهیم بود و از آن‌جا که کیت‌های هک امکان گسترده‌ای برای این نوع حملات ایجاد می‌کنند، حجم این نوع حملات افزایش خواهد یافت.

روند تغییرات بسیار روشن است و آغاز سالی بسیار دشوار را برای متخصصان امنیت سایبری نشان می‌دهد.

تکنـــــــــــــازدانلود: همانند تمام سال‌های مفروض دیگر، عوامل تغییرآفرین موجب شکل‌گیری روندهایی می‌شود که نشانه‌های آن در سال پیش‌تر هویداست. در حوزهٔ امنیت آی‌تی در سال ۲۰۱۵ روندهایی مشهود است که در سال ۲۰۱۴ نشانه‌های آن را می‌شد رؤیت کرد.

اعتبار کاربران مستلزم احراز هویت دقیق‌تر خواهد بود، به بیان ساده، نام کاربری و گذرواژه عناصر اصلی این عرصه‌اند. هکرها از راه‌های بی‌شماری برای سرقت اعتبار کاربران استفاده می‌کنند.

فیشینگ یکی از راه‌های متداول برای حمله است که طی آن مهاجم ایمیلی به ظاهر سالم برای کاربر ارسال می‌کند. این ایمیل ممکن است حاوی نوعی ضمیمه باشد که موجب آلوده شدن سیستم کاربر شود یا به نحوی کاربر را به کلیک بر لینکی وادارد که به سرقت هویت او بینجامد.

در سال ۲۰۱۵، شاهد تداوم سرقت هویت کاربران خواهیم بود و از آن‌جا که کیت‌های هک امکان گسترده‌ای برای این نوع حملات ایجاد می‌کنند، حجم این نوع حملات افزایش خواهد یافت.

از دیدگاه دفاعی، استفاده از احراز هویت دقیق، مانند تأیید دوعاملی، برای کاهش خطر سرقت هویت کاربران در سال ۲۰۱۵ بسیار مهم خواهد بود. اتحادیهٔ فیدو (FIDO- Fast Identity Online) در تاریخ ۹ دسامبر مشخصات لازم برای احراز دقیق هویت را نهایی کرد و این اقدام می‌تواند سرآغاز دورانی جدید در عرصهٔ امنیت هویت کاربران از سال ۲۰۱۵ به بعد باشد.

هشدار مایکروسافت:انتشار ویروس با استفاده از اسناد آفیس

این بدافزارها عمدتا از طریق فایل های ضمیمه ایمیل با فرمت doc و xls دو فرمت رایج گزارش ها و فاکتورهای فروش باعث آلودگی سیستم های کاربران می شود…

مرکز حفاظت بدافزار مایکروسافت (MMPC) به کاربران آفیس هشدار داده مراقب ماکروهایی که به عنوان ضمیمه در ایمیل ها و برخی سایت های برای مهندسی اجتماعی وجود دارد ,باشند.

به گزارش تکنـــــــــــــــازدانلود:MMPC شاهد افزایش فعالیت بدافزارهای مبتنب بر ماکروها در ماه های اخیر بوده است. ماکرو مجموعه ای از فرمانها، کلیدها و یا کلیکهای ماوس است که می توانید آن را ذخیره و هر وقت که خواستید اجرا کنید.

درواقع هدف اصلی از طراحی ماکرو، آسانتر کردن کارها و سهولت دسترسی به بخشهای مختلف برنامه های کاربردی Office از قبیلWord ،Excel و PowerPoint است. Office به شما اجازه می دهد تا ماکروهایی ایجاد کنید که کارهای ناخوشایند و تکراری را تنها با کلیک روی یک آیکن یا زدن یک یا چند کلید انجام دهید.

دو بدافزار مخرب در این گروه Adnel و Tarbir می باشند که هردوی آنها برای دانلود تروجان استفاده می شوند و بیشتر کاربران خانگی در کشورهای انگلیس و آمریکا را هدف قرار داده اند.

این بدافزارها عمدتا از طریق فایل های ضمیمه ایمیل با فرمت doc و xls دو فرمت رایج گزارش ها و فاکتورهای فروش باعث آلودگی سیستم های کاربران می شود. کاربر با دانلود این فایل های به ظاهر معمولی با پیغامی مبنی بر فعال کردن ماکروها در آفیس مواجه شده و در صورت فعال کردن آن باعث اجرای ماکروهای مخرب می شوند.

نفوذ هکرها به شبکه‌های اجتماعی محبوب موبایل

کارشناسان از وجود نوعی سیستم به نام SSR خبر می دهند که از طریق آن هکرها می توانند به شبکه های اجتماعی تلفن های همراه نفوذ کنند.

هکرها به تازگی علاوه بر تلفن های همراه به شبکه های اجتماعی تلفن های همراه نیز نفوذ کرده اند.

به گزارش تکنـــــــــــازدانلود: به نقل از yjc؛ کارشناسان در اجلاس جهانی ضد هکر در شهر هامبورگ کشور آلمان اعلام کرده اند که نقص های امنیتی و وجود حفره های امنیتی شدید در شبکه های اجتماعی می تواند به هکرها اجازه نفوذ به مکالماتذ افراد و گوش دادن به تماس های صوتی و خواندن پیام متنی را بدهد.

فریب FBI با یک شوخی سایبری !

گرت در این پست تهدید آمیز جعلی این درخواست را مطرح کرد که شبکه سی.ان.ان باید وولف بلیتزر، گوینده مشهور خبر را تحویل دهد !

یک نویسنده حوزه امنیت سایبر موفق شد با تهدید جعلی شبکه سی ان ان، پلیس فدرال آمریکا(اف.بی.آی) را فریب دهد.

به گزارش تکنــــــــــــــازدانلود: از ایسنا به نقل از روزنامه دیلی میل، شوخی این فرد مبنی بر حمله سایبری به شبکه خبری سی.ان.ان مورد توجه اف.بی.آی قرار گرفت و پلیس به این شبکه و رسانه‌های دیگر هشدار داد که یک حمله هکری قریب الوقوع در راه است.

دیوید گرت، نویسنده آمریکایی گفت: این پست تهدیدآمیز را در اینترنت منتشر و ادعا کرده که از اعضای گروه هکرهایی است که به استودیوی سونی پیکچرز حمله کردند.

گرت در این پست تهدید آمیز جعلی این درخواست را مطرح کرد که شبکه سی.ان.ان باید وولف بلیتزر، گوینده مشهور خبر را تحویل دهد.

وی گفت: این پست را در سایت “پست‌بین‌” که تهدیدهای هکرهای سونی در آن منتشر شده بود قرار دادم تا ثابت کنم این سایت موثق نیست.

در پی این شوخی دیوید گرت، اف.بی.آی به شبکه سی ان ان و رسانه‌های دیگر هشدار داد که حملات هکری قریب الوقوعی در جریان است.

افشای آسیب‌پذیری رفع نشده ویندوز توسط گوگل

حفره یاد شده به کاربران عادی ویندوز که از امکانات ادمین برخوردار نیستند امکان می دهد تا خود را به سطح فرد ادمین ارتقا دهند. گوگل در این مورد که نسخه های قدیمی تر از ویندوز ۸٫۱ هم دچار چنین مشکلی هستند یا خیر اظهار بی اطلاعی کرده است.

گوگل پس از کشف آسیب پذیری خطرناک در ویندوز و گذشت ضرب الاجل ۹۰ روزه برای رفع، آن را افشا کرده است.

تکنــــــــــــــازدانلود: محققان گوگل در جریان بررسی‌های خود متوجه آسیب پذیری خاصی در سیستم عامل ویندوز ۸٫۱ شده و آن را به مایکروسافت اطلاع دادند. اما به این علت که بعد از گذشت ضرب الاجلی ۹۰ روزه این شرکت هنوز مشکل یاد شده را برطرف نکرده، خود آن را افشا کرده اند.

این اقدام گوگل موجب بحث و تبادل نظر گسترده در فضای مجازی در مورد صحیح بودن یا نبودن رفتار این شرکت شده است. چون گوگل با چنین اقدامی امنیت کاربران ویندوز ۸٫۱ را به خطر انداخته است. برخی نیز علت چنین رفتاری از سوی گوگل را ضربه زدن به شرکت مایکروسافت می دانند.

حفره یاد شده به کاربران عادی ویندوز که از امکانات ادمین برخوردار نیستند امکان می دهد تا خود را به سطح فرد ادمین ارتقا دهند. گوگل در این مورد که نسخه های قدیمی تر از ویندوز ۸٫۱ هم دچار چنین مشکلی هستند یا خیر اظهار بی اطلاعی کرده است.

پایگاه‌های سری داعش با توئیت‌های اشتباه لو رفت+تصویر

ابو عبد الرحمن به میل خود، ۴۵ پیام بر روی شبکه های اجتماعی فرستاد در حالی که متوجه نبود خدمات «لوکیشن» تویتر خود را نبسته است.

از نخستین ساعت‌های سال ۲۰۱۵ میلادی، رسانه‌های غربی به ویژه روزنامه‌ها، مملو شد از خبر نیوزلندی عضو گروه دولت اسلامی موسوم به داعش، که به طور اشتباه پایگاه‌های سری این گروه را در سوریه فاش کرد.

به گزارش تکنــــــــــــــــازدانلود: به نقل از العربیه, این شبه نظامی نیوزلندی، مارک تیلور نام دارد. او پس از پیوستن به گروه داعش، نام خود را به «ابو عبدالرحمن» تغییر داد. او از راه تویت‌های خود در شبکه‌های اجتماعی، محل‌های حضور خود در کنار دیگر اعضای داعش در سوریه، و همچنین تحرکات خود از منطقه‌ای به منطق دیگر را فاش کرد؛ از منطقه الطبقه گرفته تا کفر رمان و معره النعمان و دیگر مناطق سوریه.

آلودگی در ISC، سازنده BIND DNS

طبق اعلام تشکیلات ISC آلودگی شبکه از بخشی که نرم افزار Word Press بر روی آن قرار دارد، آغاز شده است.

تشکیلات ISC یا Internet System Consortium اعلام کرد که احتمالا آلوده به بدافزار شده است و کاربرانی که طی روزهای اخیر از سایت ISC بازدید کرده اند، بهتر است سیستم های خود را از بابت آلودگی به بدافزار کنترل کنند.

تکنــــــــــــــازدانلود: تشکیلات ISC سازنده نرم افزار BIND DNS Server است که امروزه بطور گسترده بکار گرفته می شود.

جالب است که چند سال قبل، بنیانگذار ISC و نویسنده اصلی نرم افزار BIND، درباره نرم افزارهای ضدویروس گفته بود که آنها بیهوده و به درد نخور هستند. ولی اکنون با انتشار اطلاعیه ای بر روی سایت اصلی خود از احتمال آلوده شدن شبکه ISC خبر داده و از کاربرانی که طی روزهای اخیر به سایت این موسسه مراجعه کرده اند، خواسته که سیستم خود را کنترل کنند.

اپلیکیشن “CM Security” آنتی‌ویروس همه کاره اندروید

این اپلیکیشن که حجم زیادی از گوشی شما را به خود اختصاص نمی‌دهد، با سرعت بالا سیستم شما را اسکن می‌کند و امنیت کامل را برای تبلت و گوشی شما ایجاد می‌کند.

اپلیکیشن “CM Security” یکی از برترین و پرطرفدارترین اپلیکیشن‌های امنیتی در گوگل‌پلی است که تاکنون بیشتر از ۱۰۰ میلیون دانلود داشته است.

به گزارش آی تی اس ان (پایگاه خبری امنیت فناوری اطلاعات) , این آنتی‌ویروس و اپلیکیشن امنیتی برای سیستم‌عامل اندروید طراحی شده و قادر است که ویروس‌ها، تروجان‌ها، و اسپای‌ویرهای موجود در تلفن و یا تبلت شما را به سرعت شناسایی کند و آن‌ها را از سیستم شما حذف کند. شما با این اپلیکیشن می‌توانید گوشی و یا تبلت خود را پاکسازی کنید و این پاکسازی باعث افزایش سرعت دستگاه شما می‌شود.

این اپلیکیشن که حجم زیادی از گوشی شما را به خود اختصاص نمی‌دهد، با سرعت بالا سیستم شما را اسکن می‌کند و امنیت کامل را برای تبلت و گوشی شما ایجاد می‌کند.

این اپلیکیشن همچنین دارای یک ابزار امنیتی بسیار مهم است. قفل نرم‌افزار این اپلیکیشن یک قفل نرم‌افزار بسیار حرفه‌ای برای قفل کردن نرم‌افزارهایی از قبیل واتس‌اپ، فیسبوک، گالری‌های عکس و فایل‌ها و سایر قسمت‌ها و برنامه‌ها برای حفظ حریم خصوصی شماست.

استخدام هکر توسط FBI

دانش کامپیوتری تنها فاکتور استخدام نیست بلکه فرد باید بیش از۲۳ و کمتر از ۷۳ سال سن داشته باشند.

اداره پلیس فدرال آمریکا (اف بی آی) طرح جدیدی را برای استخدام هکرها و متخصصان امور جاسوسی سایبری آغاز کرده است.

به گزارش تکنـــــــــــــازدانلود: به نقل از ایسنا، یکی از مقام های اف بی آی اعلام کرد که این اقدام جهت به کار گرفتن هکرهای بسیار زیرک در اف بی آی است و آژانس به دنبال افرادی کار کشته در زمینه برنامه ریزی کامپیوتری، تحلیل ویروس ها و هکرهای اخلاقی و مثبت است.

هکرهای اخلاقی و مثبت اشخاصی هستند که توسط یک سامانه کامپیوتری برای آزمودن امنیت سیستم استخدام می شوند و هم اکنون اف بی آی به دنبال استخدام این افراد است تا آن ها را ماموران ویژه سایبری خود کند.

هشدار به کاربران فیس‌نما,تمام رمزهای‌عبور خود را تغییر دهید

اگر شبکه اجتماعی فیسنما رمزهای کاربران را همانند بسیاری دیگر از سایت‌های نسبتاً امن، بصورت خام ذخیره نمی‌کرد، و برای حریم خصوصی و اطلاعات کاربران احترام قائل می‌شد، می‌توانست اندکی از آسیب‌های وارد شده به کاربران خود را بکاهد

در چهارشنبه‌ای که گذشت، شاهد هک شدن شبکه اجتماعی فیسنما بودیم. فیسنما از بزرگترین شبکه‌های اجتماعی ایران است که اگرچه توانایی رقابت با شبکه‌های اجتماعی خارجی، مثل گوگل پلاس و فیسبوک را نداشته، امّا با این حال توانسته‌ بود تعداد زیادی کاربر را جذب خود کند و با گرفتن آگهی‌های تبلیغاتی نیز درآمد مناسبی داشته باشد.

به گزارش تکنـــــــــــــــازدانلود: پس از این‌که شبکه اجتماعی فیسنما سرورهای خود را از کانادا به ایران منتقل کرد، توسط هکران ناشناسی مورد حمله قرار گرفت. هکر این سایت، در اقدامی نام کاربری، آدرس ایمیل و رمز بیش از صد هزار کاربر را در فضای مجازی منتشر کرد و در پیامی با «در پیت» خواندن این شبکه اجتماعی، تهدید کرد که در روزهای آینده تعداد بیشتری از نام کاربری، ایمیل و رمز عبور کاربران این شبکه اجتماعی را منتشر خواهد کرد.

قطعاً گروه زیادی از کاربرانِ این شبکه اجتماعی، از انتشار این حجم از اطلاعات آسیب خواهند دید. شگفت‌آور این است که برخی کاربران تمایل شدیدی برای یافتن فایل حاوی ایمیل و رمز کاربران فیسنما دارند. پس از انتشار خبر هک شدن سایت فیسنما، بخش دیدگاه سایت‌های خبری آی‌تی نشان می‌داد که برخی کاربران با افتخار و غرور از وارد شدن به ایمیل کاربران فیسنما و سرقت برخی اطلاعات آن‌ها سخن گفته‌اند. سوء استفاده کنندگان در ساعات اولیه کوشیده‌اند که وارد ایمیل کاربرانی که رمز آن‌ها در فیس‌نما و رمز ایمیل‌شان یکسان بوده، شوند و در جست‌وجوی هر اطلاعاتی برای سوء استفاده باشند.

ایران مظنون به استفاده از نرم‌افزارهای تجاری برای جاسوسی از چندین کشور

ریئس گروه پاسخگوئی فوریت کامپیوتر اسرائیل گفته است که نمیدانند چه کسی در پس این کمپین است اما Evron اعلام کرده است که با توجه به قربانیان و سایر مدارک ایران میتوان یکی از مظنونین باشد.

ایران مظنون به جاسوسی چندین کشور توسط برنامه هائی تجاری است.

تکنـــــــــــــــازدانلود: نتیجه تحقیقات چندین محقق امنیت نشان میدهد که یک کمپین هک بر علیه هدفهائی نظامی در اسرائیل و اروپا در جریان است. محققین امنیتی که این کمپین جاسوسی را کشف کرده اند, بدون اینکه جزئیات انرا فاش سازند, در باره ان در کنفرانس Chaos Communication Congress که از ۲۷ تا ۳۱ دسامبر در هامبورگ برگزار شده بود سخن گفتند.

این محققین معتقدند که این کمپین جاسوسی توسط کشوری که از نرم افزارهای تست امنیت برای رد گم کردن و افزایش توانائی خود استفاده کرده و توسط کشوری حمایت و پشتیبانی میشود.

گروه پاسخ به فوریتهای کامپیوتر اسرائیل میگوید این برنامه که برای حمله و جاسوسی استفاده میشود از برنامه های Core Security که در بوستون است و به شرکتها و یا سایر مشتریانی که مایلند امنیت خود را تست کنند فروخته میشود استفاده میکند. انها میگویند که استفاده از برنامه Core Security امکان رد گم کردن را برای هکرها فراهم کرده است.

Tillmann Werner, تحلیلگر CrowdStrike و Gadi Evron مدیر Cymmetria که ریاست گروه پاسخگوئی فوریت کامپیوتر اسرائیل را دارد گفته اند که نمیدانند چه کسی در پس این کمپین است اما Evron اعلام کرده است که با توجه به قربانیان و سایر مدارک ایران میتوان یکی از مظنونین باشد.