اخبار هک و هکرها + آپدیت روزانه

گروهک بزرگ جاسوسی سایبری شناسایی شد

کارشناسان امنیتی از شناسایی یک گروهک سایبری جاسوسی خبر داده‌اند که تاکنون ۵۹ رایانه از جمله سیستم‌های داخلی دولت آمریکا، سازمان‌های تحقیقاتی، گروه‌های فکری و شرکت‌های خصوصی را ظرف ۱۰ روز در ۲۳ کشور جهان محاصره کرده‌اند. 

به گزارش ایتنا، حملات این گروهک توسط محققان مرکز امنیتی Kaspersky Lab و همچنین "آزمایشگاه رمزنگاری و امنیت سیستم"(CrySyS) وابسته به دانشگاه اقتصاد و فناوری بوداپست شناسایی و تحلیل شده است. 
این گروهک سایبری که با نام MiniDuke فعالیت می‌کند، از پست‌های الکترونیکی هدفمند برای انجام حملات خود استفاده می‌کند و نوعی تکنیک را برای فعالیت‌های خود به کار می‌برد که "نیزه کلاهبرداری" نام دارد و طی آن فایل‌های آلوده مبتنی بر فرمت PDF به همراه نسخه تقلبی وصله امنیتی مخصوص Adobe Reader ۹، ۱۰ و ۱۱ که به تازگی انجام شده است، به دست کاربران می‌رسد. 
نخستین نشانه‌ها از این حمله اوایل ماه جاری میلادی شناسایی شد و کارشناسان امنیتی مرکز FireEye اعلام کردند که برنامه Adobe Reader دچار نقص امنیتی است.
پس از این جریان شرکت Adobe در تاریخ ۲۰ فوریه نرم‌افزارهای خود را وصله کرد. 

تظاهرات هکرها علیه کسپرسکی!

شرکت روسی کسپرسکی یکی از معروف‌ترین شرکت‌های فعال در حوزه مبارزه با ویروس‌های رایانه‌ای و برقراری امنیت دستگاه‌های الکترونیکی به شمار می‌رود ولی مسلماً موفقیت‌های این شرکت، مانعی بر سر راه هکرها و بزهکاران سایبری است. 

کسپرسکی امسال در کنگره جهانی موبایل که در بارسلونا برگزار می‌شود، محصولات جدید خود در زمینه تامین امنیت دستگاه‌های همراه و رایانه‌های شخصی را عرضه کرده است. 
به گزارش ایتنا از شماران سیستم به نقل از شبکه خبری راشا تودی، صدها نفر به نمایندگی از هکرها در جلوی ورودی نمایشگاه تظاهراتی نمادین به راه انداخته‌اند و با برافراشتن پرچم‌هایی به کسپرکسی اعتراض کردند. 
پارچه نوشته‌های معترضان حاوی نکات جالبی بود و بر روی آن، عباراتی همچون «کسپرسکی به خانه برگرد»، «به خاطر کسپرسکی شب‌ها کابوس می‌بینم» و «کسپرسکی مرا از کار بیکار کرده است» به چشم می‌خورد! 
البته این تظاهرات، واقعی نیست و باعث و بانی آن خود شرکت کسپرسکی است. 
در واقع این شرکت روسی با هدف جلب نظر بازدیدکنندگان نمایشگاه به غرفه خود و نیز تاکید بر اهمیت محافظت از دستگاه‌های همراه و رایانه‌ها از گزند هکرها و از آسیب‌هایی که ویروس‌های رایانه‌ای پدید می‌آورند، این تظاهرات عجیب را راه‌اندازی کرده است.

شرکت اچ‌پی هم از پیشرفت هکرها می‌گوید

شرکت اچ‌پی در گزارش اخیر خود اعلام کرد تعداد آسیب‌پذیری‌های نرم‌افزاری کشف شده در سال ۲۰۱۲ با نزدیک به ۲۰ درصد رشد نسبت به سال پیش از آن، به ۸۰۰۰ مورد رسیده است. 

به گزارش ایتنا از شماران سیستم به نقل از پایگاه خبری وی‌تری، در گزارش Cyber Risk Report اچ‌پی برای سال ۲۰۱۲، تاکید شده که بخش عمده‌ای از این حفره‌های امنیتی، برای کسب و کارها «نیمه خطرناک» هستند. 
نویسندگان این گزارش معتقدند کلید کنترل حملات سایبری در آینده، درک ریسک‌های کنونی است. 
جاکوب وست (Jacob West) یکی از مدیران ارشد اچ‌پی با اشاره به این که حملات هکری بسیار پیچیده‌تر شده است، گفت مهاجمان به طور مداوم در حال پیشرفته‌تر کردن تکنیک‌های مورد استفاده خود هستند تا از این رهگذر بتوانند از چنبره پیچیده‌ترین ابزار امنیتی نیز بگریزند. 
میزان خطرسازی ۴۴ درصد از آسیب‌پذیرهای کشف شده در سال گذشته، در حد «متوسط» بوده است. در حالی که ۳۶ درصد آنها «بسیار خطرناک» و فقط ۲۰ درصد این نواقص امنیتی «کم خطر» درجه‌بندی شده است. 
یکی از مهم‌ترین نگرانی‌های امنیتی در سال گذشته، وجود تعداد پرشمار برنامه‌های کاربردی آلوده بود که توسط هکرها تهیه و منتشر شده است. 
در این گزارش همچنین عنوان شده که شیوه‌های مخربی همچون SQL injection، cross-site scripting، denial of service، buffer overflow و cross-site request forgery برخی از شایع‌ترین روش‌های مورد استفاده هکرها به شمار می‌رود. 
بنا به گزارش اچ‌پی، حملات تزریق کد یا همان cross-site scripting، با اختصاص ۴۵ درصد، بیش از سایر روش‌ها مورد استفاده هکرها بوده است.

سایت آتش نشانی هک شد

به گزارش ایتنا از خبرآنلاین وب سایت ۱۲۵ دات آی آر {لینک} توسط هکری بنام Xpartino دیفیس شد. 

بر اساس تصویری که مشاهده می کنید تنها کلمه درج شده روی سایت پس از هک نام هکری است که این کار را انجام داده است. 
ظاهرا صفحه اول یا main page که متعلق به سازمان آتش نشانی و خدمات ایمنی شهرداری تهران است، دیفیس شده است. 
گفتنی است تا لحظه انتشار این خبر در ساعت ۱۹:۵ سه شنبه ۱۵ اسفند ماه ۱۳۹۱ این هک همچنان برطرف نشده است.

جنگ سایبری هکرهای مالزی و فلیپین

هکرهای مالزیایی و فیلیپینی جنگ سایبری به راه انداختند. 

به گزارش ایتنا از ایسنا، این حملات سایبری بین هکرهای مالزیایی و فیلیپینی در حالی صورت می‌گیرد دو کشور بر سر تملک بر ایالت صباح در شرق مالزی اختلاف دارند و این اختلافات از چند روز گذشته تشدید شده است. 
گروهی از مردان مسلح فیلیپینی که خود را از پیروان پادشاه سلطان‌نشین سولو در جنوب فیلیپین می‌دانند، از حدود دو هفته گذشته منطقه‌ای از شرق مالزی را به تصرف خود درآورده‌اند. 
هکرها که مدعی شده‌اند شاخه‌ای از گروه هکرهای ناشناس در مالزی و فیلیپین هستند وب‌سایت‌های مربوط به دوکشور را مورد هدف قرار داده‌اند. 
به گزارش روزنامه استار چاپ مالزی، اعتقاد بر این است که اولین حملات سایبری از سوی هکرهای مالزیایی و تنها چند ساعت پس از آغاز درگیری‌ها نظامی بین نیروهای پلیس مالزی و شبه‌نظامیان سلطان‌نشین سولو در روز جمعه انجام شده است.

دستگیری هکر انتقامگیر

رئیس پلیس فتای استان قم از دستگیری یک هکر در این استان خبر داد. 

به گزارش ایتنا از ایسنا، سرگرد رضایی در این‌باره گفت: درپی شکایت فردی مبنی بر هک اکانت وی، ماموران تحقیقات خود در این زمینه را آغاز کردند. 
رضایی با اشاره به اظهارات شاکی پرونده گفت: فردی با هک اکانت و به‌دست آوردن رمزهای عبوری وی کلیه اطلاعات شاکی را حذف و خسارت مالی نیز به او وارد کرد. 
وی با بیان اینکه پس از انجام بررسی‌ها متهم شناسایی و به این پلیس احضار شد، گفت: متهم پس از رویت مدارک غیرقابل انکار به جرم خود اقرار کرد و معترف شد به دلیل این که شاکی چندین بار در این سایت اقدام به اهانت و حذف چندین اکانت وی کرده بود برای انتقامگیری از وی دست به این کار زد. 
رئیس پلیس فتای قم به متخلفان در فضای مجازی هشدار داد: هرگونه هک و نفوذ غیرمجاز به سیستم‌های دیگران، ایجاد اختلال و سرقت اطلاعات اشخاص و سازمان‌ها جرم تلقی شده و پلیس با عاملان آن برخوردی قانونی خواهد داشت.

بانک مرکزی استرالیا روز گذشته تایید کرد که مورد حملات سایبری قرار گرفته است و که البته در این حملات هیچ اطلاعاتی سرقت نشده و هیچ سیستمی از بین نرفته است.

بانک مرکزی استرالیا روز گذشته تایید کرد که مورد حملات سایبری قرار گرفته است و که البته در این حملات هیچ اطلاعاتی سرقت نشده و هیچ سیستمی از بین نرفته است.


به گزارش ایتنا، بانک مرکزی استرالیا که با نام Reserve Bank شناخته می‌شود در روزنامه محلی Australian Financial Review گزارش منتشر کرد که در آن توضیح داده شده بود که بانک مرکزی برای چندین بار مورد حملات هکرها قرار گرفته است.

در گزارش این بانک آمده است: «همان‌طور که روز جاری در رسانه‌های گروهی اعلام شد، بانک مرکزی استرالیا بار دیگر مورد هدف حملات هکرها قرار گرفت. این بانک تمام تمهیدات امنیتی را انجام داده و حملات یاد شده را ایزوله کرده است تا نتوانند خسارتی برجا بگذارند. ما تایید می‌کنیم که ویروس‌های منتشر شده از طریق این حملات سایبری موفق به پخش شدن در شبکه و سیستم‌های بانک مرکزی نشده‌اند.»

در ادامه این گزارش آمده است: «سوءاستفاده‌گران اینترنتی در پی این حملات موفق به انجام هیچ کاری نشدند و هیچ اطلاعاتی در شبکه داخلی بانک مرکزی سرقت نشد.»

حملات سایبری و هک کردن سایت‌های دولتی این روزها به روشی معمول تبدیل شده است و کارشناسان اعلام کرده‌اند که حمله اخیر به سمت بانک مرکزی استرالیا را چینی‌ها ترتیب داده‌اند.

باید دید ادعاهای این هکر مرموز، که البته به گفته خودش حتی هیچ ارتباطی با گروه هکرهای Anonymous هم ندارد، چقدر صحت دارد.

خبر انتشار اطلاعات شخصی زن اوباما، جو بایدن معاون اوباما و هیلاری کلینتون توسط هکرها را شنیده‌اید؟


به گزارش ایتنا از خبرآنلاین، گفته شده هکر ناشناسی اطلاعات مالی و شخصی افراد مشهور از جمله سیاستمداران و سلبریتی‌ها را روی سایت قرار داد.

این هکر که حدس زده می‌شود روس باشد، با ست‌آپ کردن سایت www.exposed.su ظاهرا ، اطلاعات شخصی و مالی میشل اوباما(همسر اوباما)، جو بایدن معاون رییس جمهور امریکا،هیلاری کلینتون وزیر خارجه سابق امریکا، رابرت مولر رئیس اف.بی.آی و دادستان عمومی امریکا اریک هولدر و تعدادی دیگر از شخصیت‌های هالیوودی و سلبریتی‌ها را منتشر کرد.

این هکرها ادعا کرده شماره رفاه ملی، آدرس پستی قدیم و جدید این اشخاص و شماره تلفن‌های آنها را هک کرده است.

شماره تلفن قرار داده شده برای بایدن متعلق به یک فروشگاه است و شماره تلفن رئیس اف بی آی نیز درست نیست. آدرس هیلاری کلینتون نیز آدرس کاخ سفید است.

این هکر هیچ ارتباطی با گروه انا.نی.موس هم ندارد. آیا این فرد واقعا هکر بوده است؟

هکرها می‌توانند روی سیستم‌های تحلیل اطلاعات ترافیکی جاده‌ها و خیابان‌ها تاثیر بگذارند و باعث شوند افراد به‌اشتباه وارد خیابان‌های شلوغ شوند.

حمله سایبری به بانک‌ها و رسانه‌های کره جنوبی

تمرکز هکرها با سیستم‌های ترافیکی جاده‌ای

یک محقق امنیتی آلمانی طی کنفرانس BlackHat Europe توضیح داد هکرها می‌توانند روی سیستم‌های تحلیل اطلاعات ترافیکی جاده‌ها و خیابان‌ها تاثیر بگذارند و باعث شوند افراد به‌اشتباه وارد خیابان‌های شلوغ شوند یا در عوض با گمراه کردن افرادی که از سرویس‌های هدایتگر گوگل و Waze استفاده می‌کنند، خیابان‌ها را خالی از اتومبیل نگه دارند.
به گزارش ایتنا، سرویس‌های مسیریاب و هدایتگر گوگل و Waze ابزارهایی هستند که روی گوشی‌های هوشمند نیز استفاده می شوند و به صورت لحظه به‌لحظه اطلاعات را در اختیار رانندگان می‌گذارند و آنها را در طول مسیر همراهی می‌کنند.
اما با توجه به نقص‌های امنیتی موجود هکرها می‌توانند به صورت گسترده بر نرم‌افزارهای هدایتگر یاد شده اثر بگذارند بتوانند اطلاعات لحظه به‌لحظه ترافیکی را دستکاری کنند و در نهایت اطلاعاتی در اختیار رانندگان بگذارند که صحت ندارد.
"توبیاس جسک"(Tobias Jeske) دانشجوی دکترا در دانشگاه فناوری هامبورگ طی کنفرانسی که در شهر آمستردام برگزار شده بود توضیح داد که هکرها به‌تازگی بر سیستم‌های هوشمند ترافیکی تمرکز کرده‌اند و قصد سواستفاده از آن را دارند.

کره جنوبی اتهامات خود در مورد حمله سایبری چین را پس گرفت

چند روز پس از متهم شدن چین به دخالت در حملات سایبری بر ضد کره جنوبی، این ادعاها از سوی مقامات کره‌ای پس گرفته شد.

میلیون‌ها شناسه اپل در خطر هک شدن قرار گرفت

یک حفره امنیتی خطرناک در سیستم لاگین اپل میلیون‌ها کاربر این سایت را به طور جدی دچار خطر کرده است.

کره جنوبی: چینی‌ها ما را هک نکردند

مقامات قانون‌گذاری مخابراتی کره جنوبی اعلام کردند که حملات سایبری صورت گرفته به شبکه‌های رایانه‌ای این کشور در اوایل هفته گذشته بر خلاف تصورهای اولیه از داخل کشور چین صورت نگرفته است.