Test alt
        
		

تمایل کره‌شمالی به نفوذ در سیستم بانکی جهانی

به عقیده‌ی بسیاری از کارشناسان، اقدامات کره‌ی شمالی، طی سال گذشته، مبین تمایل این کشور، به نفوذ و هک شبکه‌ی بانکی جهانی است.
  • north
    north

    به گزارش واحد بین الملل سایبربان؛ حمله‌ی کره‌ی شمالی به بانک‌های لهستان، سرنخ‌هایی از اقدام این کشور، به سرقت پول، از حدود 100  موسسه‌ی مالی در سراسر جهان، در اختیار کارشناسان و متخصصین امنیت سایبری، قرار داد.

     

    نشریه‌ی نیوورک تایمز، بر اساس لیستی از پروتکل‌های اینترنتی بررسی شده از سوی متخصصان امنیتی، مدعی است که این موسسات، بانک جهانی، بانک مرکزی اروپا و بسیاری از شرکت‌های بزرگ آمریکایی را شامل می شود.

     

    لیست حملات سایبری اثبات شده‌ی کره‌ی شمالی، به موسسات مالی، در سال‌های اخیر، با پیش بینی‌های موجود، مبنی بر...

  • israel+ france
    israel+ france

    به گزارش واحد بین‌الملل سایبربان؛ اعضای جامعه‌ی امنیت سایبری اسرائیل، طی نشست اخیر خود با تجار فرانسوی، در پاریس، از حرکت رو به جلوی خود، در جهت تقویت امنیت و توان سایبری خود، همگام با پیشرفت هکر‌ها و مجرمان فضای مجازی خبر داد.

     

    در این میان، سرمایه‌گذاران فرانسوی، شرکا و همکاران که از مشتاقان اجرای این همکاری هستند، استراتژی بهره‌گیری از حمایت اتاق بازرگانی فرانسه و اسرائیل را در پیش گرفته‌اند. دومنیک بورا (Dominique Bourra)، از طرفین فرانسوی این مذاکرات نیز، با اشاره به تخصصی بودن دیدار‌های صورت گرفته،گفت: « در این اجلاس...

  • رزمایش بهاره ناتو
    رزمایش بهاره ناتو

     

    به گزارش واحد بین‌الملل سایبربان؛ رزمایش موسوم به جنگاوران متحد دو بار در سال در بهار و پاییز برگزار می‌شود. نخستین دور این رزمایش‌ها در سال جاری تا ششم آوریل ادامه خواهد داشت و شامل عملیات ناوهای جنگی در پایگاه دریایی فاسلین واقع در کلاید و عملیات هواپیماها در فرودگاه لوسیموث واقع در شهر مورای است. همچنین در پایگاه کیپ رث متعلق به وزارت دفاع که در ساترلند اسکاتلند واقع شده است، تمرینات شلیک زنده برگزار می‌شود.

     

    ...

  • فروش داده‌های شخصی بدون رضایت کاربر
    فروش داده‌های شخصی بدون رضایت کاربر

     

    به گزارش واحد امنیت سایبربان؛ سال گذشته، رئیس سابق کمسیون ارتباطات فدرال امریکا، تام ویلر (Tom Wheeler) قانونی پیشنهاد داد که به موجب آن سرویس‌دهنده‌های اینترنتی از فروش داده‌های شخصی کاربران بدون رضایت آنها به گروه‌های ثالث منع می‌شدند. قانون مذکور در اکتبر 2016 به تصویب رسید و درباره نحوه تضمین مجوز قبل از به اشتراک گذاشتن اطلاعاتی از قبیل تاریخچه مرورگر و داده‌های موقعیتی با آگهی‌دهندگان، دستورات شفافی برای آی‌اس‌پی‌ها در خود داشت.

     

     ...

  •  

    به گزارش واحد فناوری اطلاعات سایبربان؛ در اطلاعیه وزارت ارتباطات و فناوری اطلاعات آمده است: ضمن عرض تبریک سال نو خدمت هموطنان گرامی و آرزوی سالی خوش و پرنشاط برای هم‌میهنان عزیز، در چند روز گذشته اخباری در شبکه‌های اجتماعی مبنی بر مذاکره وزارت ارتباطات با یک سرویس پیام‌رسان خارجی و پرداخت مبلغ ٨٠ میلیارد تومان به آن شرکت در ازای انتقال سرور به ایران و سپس مسدودسازی تلگرام، مطرح‌شده است.

     این اطلاعیه  می‌افزاید: ضمن تکذیب این خبر، اعلام می‌دارد، سیاست حمایتی دولت از پیام‌رسان‌های بومی شفاف و  برای همه یکسان بوده و در خصوص...

  • به گزارش واحد هک و نفوذ سایبربان؛ این گروه می‌گوید اطلاعات لاگین یا ورود به صدها میلیون حساب کاربری متعلق به اپل را در اختیار دارد و اگر این شرکت ۷۵ هزار دلار باج در قالب پول الکترونیکی بیت کوین یا ۱۰۰۰ هزار دلار در قالب کارت هدیه های آی تیونز باج پرداخت نکند، اطلاعات حساب‌های کاربری هک شده آی کلود و اپل آی دی به طور کامل پاک خواهند شد.

    برخی سایت های خبری هک شدن تعداد محدودی از حساب‌های کاربری اپل را تایید کرده‌اند، هرچند اپل این مساله را رد می‌کند و در بیانیه‌ای تصریح کرده در حال بررسی مداوم حساب‌های کاربری افراد است تا از دسترسی غیرمجاز به آن‌ها جلوگیری کند....

cyber police iran
به گزارش سایبربان

به گزارش واحد امنیت سایبربان؛ سرگرد مهدی شکیب افزود: یکی از روشهایی که امکان نفوذ ویروس ها و بدافزارها به دستگاه ها و سوءاستفاده از آنان را فراهم می کند، دریافت و ارسال فایل ها از طریق نرم افزارهای اشتراک داده زاپیا و شیر ایت است.

وی اظهارکرد: دریافت و ارسال تصاویر و فیلم های نوروزی در این ایام بسیار رایج است به نحوی که در تمامی دورهمی های خانوادگی در این ایام، ارسال و دریافت اطلاعات حرف اول را میزند.

سرگرد شکیب اضافه کرد: در برخی...

۶ فروردين ۱۳۹۶ - ۱۲:۵۹
LastPass
به گزارش سایبربان

یکی از محققین امنیتی شرکت گوگل اعلام کرد که دست کم یک نقص بزرگ در پروتکل های امنیتی سرویس ذخیره سازی و مدیریت رمزهای LastPass وجود دارد که به هکرها اجازه می دهد به راحتی به اطلاعات حساس کاربران دسترسی داشته باشند.

تاویس اُرماندی (Tavis Ormandy) از گوگل پیش از نیز برخی حفره های امنیتی در بخش های مختلف سرویس LastPass، از جمله در افزونه های اختصاصی آن برای مرورگرهای کروم و فایرفاکس را متذکر شده بود.

نقص جدید آشکار شده توسط اُرماندی خطرناک ترین موردی بود که تا کنون در خصوص این سرویس کشف...

۵ فروردين ۱۳۹۶ - ۱۳:۴۶
افزایش قابل‌توجه وبگاه‌های هک شده در 2016
به گزارش سایبربان

به گزارش واحد امنیت سایبربان؛ شرکت گوگل به تازگی گزارشی را منتشر کرد که تعداد هک‌های انجام شده در سال 2016 را نشان می‌دهد. بر اساس این گزارش تعداد وبگاه‌های هک شده در 2016، نسبت به مدت مشابه سال 2015 با رشدی 32 درصدی مواجه شده است.

در گزارش مذکور آمده است: «تعداد هک‌های انجام شده در 2016 نسبت به سال 2015، تقریباً 32 درصد افزایش پیدا کرده است و ما انتظار نداریم  سرعت این رشد آن با کاهش روبه‌رو شود. هکرها به‌مرور زمان عملکردی تهاجمی‌تر پیدا کرده و...

۱ فروردين ۱۳۹۶ - ۱۱:۲۸
نحوه‌ی هک ابزارها توسط CIA
به گزارش سایبربان

به گزارش واحد بین‌الملل سایبربان؛ در زمان برگزاری نمایشگاه «SXSW» در آمریکا، ادوارد اسنودن از طریق ارتباط تصویری زنده در مورد نحوه‌ی هک شدن ابزارهایی مانند تلویزیون‌های هوشمند سامسونگ توسط سازمان سیا توضیحاتی ارائه کرد.

مدتی قبل ویکی‌لیکس اسنادی منتشر کرد که بر اساس آن سازمان سیا بسیاری از ابزارهای الکتریکی سراسر دنیا را هک کرده است. به عنوان نمونه هک در تلویزیون‌های هوشمند سامسونگ از طریق میکروفونی دستگاه که دستورات صوتی را دریافت می‌کند، صورت می‌...

۲۹ اسفند ۱۳۹۵ - ۱۰:۵۵
به گزارش سایبربان

به گزارش واحد هک و نفوذ سایبربان؛ تمام گوشی‌های هوشمند مجهز به موتور ویبره هستند اما موتور گوشی پی 9 پلاس با بقیه فرق داشته که به گفته کارشناسان هکرها توانسته‌اند از طریق حفره کشف‌شده آن را هک کنند.

بنابراین دارنده گوشی بدون دلیل با لرزش دائم موبایل خود مواجه شده و قادر به استفاده از آن نخواهد بود.
هوآوی با شناسایی این حفره امنیتی بلافاصله آن را بسته و با آپدیت موسوم به B386 جلوی هک شدن را گرفته است...

۲۷ اسفند ۱۳۹۵ - ۲۰:۰۴
هک از طریق امواج صوتی
به گزارش سایبربان

به گزارش واحد امنیت سایبربان؛ در عصر امروزی اطلاعات روش‌های بسیار متنوعی  برای هک سخت‌افزارهای مختلف وجود دارد. به عنوان نمونه‌ای از این روش‌ها می‌توان به هک از طریق چراغ ال.ای.دی دستگاه، دوربین تلفن‌های هوشمند یا نوک خواندن و نوشتن دیسک‌های سخت اشاره کرد. در سریال تلویزیونی دکتر هو1 (Doctor Who) نیز روشی برای نفوذ به دستگاه‌ها به نمایش گذاشته می‌شود که امکان به کار بردن این روش تا مدتی قبل غیرممکن به نظر می‌رسید. در این مجموعه وسیله‌ای به نام «پیچ‌گوشتی صوتی» (sonic...

۲۶ اسفند ۱۳۹۵ - ۱۰:۵۰
به گزارش سایبربان

به گزارش واحد متخصصین سایبربان، محققان امنیتی آسیب‌پذیری صفرروزه و از راه دور را در Apache Struts 2 شناسایی کردند که در حال سوءاستفاده توسط هکرها است.

این آسیب‌پذیری جدید به شماره CVE-2017-5638 شناخته می‌شود و توسط محققان امنیتی سیسکو شناسایی شده است. این حفره امنیتی فایل‌های پارسر Jakarta Multipart را تحت تأثیر خود قرار داده است. هکر با استفاده از ارسال Content-Type غیرمعتبر در...

۲۱ اسفند ۱۳۹۵ - ۲۱:۱۴
به گزارش سایبربان

به گزارش واحد متخصصین سایبربان، نسخه جدید مدیریت محتوای وردپرس به شماره 4.7.3 ارائه شده است. در این نسخه شش آسیب‌پذیری برطرف شده است که شامل سه حفره امنیتی تزریق کد (XSS) می‌شود.

آسیب‌پذیری تزریق کد توسط فراداده (Metadata) فایل چندرسانه‌ای، آدرس وب‌گاه (URL) ویدئو در یوتیوب و اصطلاح taxonomy وردپرس، قابل استفاده است.

آسیب‌پذیری‌های تزریق کد و...

۱۷ اسفند ۱۳۹۵ - ۲۳:۵۹
به گزارش سایبربان

 

به گزارش واحد هک و نفوذ سایبربان؛ شرکت آی.بی.ام در 28 فوریه گزارشی از نمونه جدید بدافزار دریدکس منتشر کرد. در این نمونه مشتریان بانک‌های بریتانیا هدف حمله قرارگرفته بودند. ویژگی‌های این بدافزار و استفاده از روش (AtomBombing) بسیار قابل‌توجه است؛ روش نفوذ این بدافزار به‌این‌ترتیب است که کدهای مخرب قطعه‌قطعه شده و در جدولی به نام (Atom tables) مخفی می‌شوند و دری‌دکس امکان فعال شدن را پیدا می‌کند.
(Atom tables) به جدولی گفته می‌شود که ویندوز امکان دسترسی برنامه‌های کاربردی را به رشته‌های...

۱۶ اسفند ۱۳۹۵ - ۱۵:۰۹
به گزارش سایبربان

به گزارش واحد امنیت سایبربان؛ امروزه بسیاری از رایانه‌ها و قطعات جانبی آن‌ها دارای ال‌ای‌دی های چشمک زنی هستند که بیانگر عملکرد این دستگاه‌هاست. این نورهای بی‌آزار که ازنظر ظاهری نیز معمولاً بسیار جذاب‌اند، می‌توانند به ابزاردست هکرها برای نشت اطلاعات حساس رایانه شما تبدیل شوند.
محققان دانشگاه بن گوریان اسرائیل، توانسته‌اند با استفاده از روشی نوآورانه، ال‌ای‌دی رایانه را هک و تبدیل به ابزار ارسال سیگنال‌های داده برای نمایش رمز عبور، حساب‌های کاربری، اطلاعات مالی و سایر اطلاعات حساس نمایند....

۱۵ اسفند ۱۳۹۵ - ۱۶:۰۱