جدید به قدیم
یکی از روشهای معمول هک تلفنهای همراه، استفاده از آسیبپذیریهای سیم کارتهاست. تا کنون تصور میشد که Simjacker تنها ابزار هک سیم کارت موبایل است. اما آزمایشگاه امنیت جینو، یکی دیگر از این ابزارها را پیدا کرده است. به گزارش صبح ساحل، نام جدیدترین ابزار هک سیم کارت WIBattack است که به صورت اختصاصی اپلیکیشن WIB (مرورگر اینترنت بیسیم) را هدف قرار میدهد. هک این برنامه سیم کارت به هکرها اجازه میدهد که کاربردهای اصلی گوشی را مختل کنند. مانند همتای پیشین خود، WIBattack از طریق پیامکی که با دقت توسط هکرها آلوده شده است، متنی حاوی دستورات مخرب را روی سیم کارتهای فاقد ویژگیهای امنیت نصب کرده و از این طریق گوشی را آلوده میکند. در صورت موفقیت آمیز بودن نصب برنامه مخرب، این نحوه هک باعث میشود که گوشی شما به درگاههای فیشینگ وصل شود یا هزینههای اضافی روی قبض تلفن بیاید یا بدون اجازه شما، تماسهای تلفنی برقرار شود. همچنین ممکن است موقعیت شما نیز به هکرها مخابره شود. آزمایشگاه امنیت جینو، انجمن بینالمللی شبکههای موبایل (GSMA) را از وجود WIBattack مطلع کرده است، ولی همچنان معلوم نیست که آیا برای جلوگیری از این برنامه مخرب در این سازمان کاری انجام میشود یا خیر. ال…
گزارشها حاکی از آن هستند که افراد با تنها چند کلیک روی یک مرورگر وب قدیمی میتوانند یو آر ال های پستها و استوری های خصوصی اینستاگرام را که در سرورهای فیسبوک (صاحب اینستاگرام) ذخیره شدهاند را پیدا کنند. نقص پیداشده در شبکه اشتراکگذاری سلفی اینستاگرام موجب شده است تا گمانهزنیها در رابطه با امنیت استفاده از این شبکه اجتماعی روزبهروز بیشتر شود. به گزارش ایتنا و به نقل از theinquirer، گزارشها حاکی از آن هستند که افراد با تنها چند کلیک روی یک مرورگر وب قدیمی میتوانند یو آر ال های پستها و استوریهای خصوصی اینستاگرام را که در سرورهای فیسبوک (صاحب اینستاگرام) ذخیره شدهاند را پیدا کنند. سپس آن یو آر ال را میتوان با افرادی که در اینستاگرام نیستند نیز به اشتراک گذاشت و همین فرایند را میتوان روی تصاویر حساب کاربری خصوصی افراد اجرا کرد و آنها را باکسانی که به یک حساب کاربری دسترسی ندارند نیز به اشتراک گذاشت. البته این فرایند کمی پیچیده به نظر میرسد و شخصی که این حسابهای کاربری خصوصی را مورد سو استفاده قرار میدهد باید از میان اشخاصی باشد که دارنده آن حساب پیشازاین اجازه دسترسی بهحساب کاربریاش را داده باشد؛ اما با در نظر…
توییتر اقدامهای امنیتی جدیدی برای پلتفرمش در نظر گرفته است تا هرچهبیشتر از حملههای سایبری به حساب کاربری افراد جلوگیری کند. توییتر پس از نفوذ مجرمان سایبری به حساب جک دورسی، قابلیتهای امنیتی خود را در حوزههای متعدد توسعه میدهد تا از رخدادهای مشابه پیشگیری شود. ازاینرو، قابلیت ارسال توییت با استفاده از پیامک (Tweet via SMS) موقتا غیرفعال میشود. کارشناسان امنیتی اعتقاد دارند مجرمان با استفاده از همین امکان پلتفرم، حساب کاربری مدیرعامل را هک کردهاند. مجرمان سایبری هفتهی گذشته با سوءاستفاده از خدمات اپراتور جک دورسی، شمارهی همراه او را پیدا و به حساب کاربریاش، یعنی jack@، در توییتر نفوذ کردند. توییتر تاکنون اطلاعات زیادی دربارهی نفوذ به حساب کاربری جک دورسی منتشر نکرده است؛ البته، قطعا هکرها تنها با داشتن شمارهتماس موفق نشدهاند نفوذ کنند. درواقع، آنها به رمزعبور هم نیاز داشتهاند که احتمالا با سوءاستفاده از قابلیت ارسال توییت با پیامک به آن دسترسی پیدا کردهاند. برای استفاده از قابلیت ارسال توییت با پیامک، تنها باید شمارهتماس خود را به حساب کاربری توییتر متصل کنید. سپس، میتوانید با ارسال پیامک به شمارهای اختصاصی توییت کنید. توییتر ابتدا شمارهی فرستنده را با حساب کاربری بررسی و سپس متن مدنظر کاربر را منتشر میکند.مشکل اصلی قابلیت…
…مقامات آمریکایی باور دارند که هواوی ممکن است ابزار جاسوسی دولت چین باشد و هواوی نیز همواره این اتهامات را رد کرده است. حال براساس بیانیه هواوی، دولت آمریکا در ماه های اخیر از هر ابزاری که در دسترس آن بوده استفاده کرده است (از جمله قدرت قضایی و مدیریتی) تا فعالیت های کاری عادی هواوی و شرکایش را مختل نماید. هواوی در گذشته نیز اتهاماتی مشابه به این را علیه آمریکا مطرح کرده بود اما این بار فهرستی از اتهامات تازه را علیه مقامات این کشور تهیه کرده که مواردی نظیر تلاش آمریکا برای هک «اینترنت و سیستم های اطلاعاتی متصل به اینترنت» آن را نیز شامل می شود. هواوی همچنین مدعی شده که سازمان های مجری قانون در آمریکا به طرق مختلف از جمله بازدیدهای غیرمنتظره از منزل، کارکنانش را مورد آزار و اذیت قرار داده و آمریکا برای فراهم کردن دلایل قانونی در جهت اثبات اتهامات بی پایه و اساس خود علیه هواوی، تلاش کرده کارکناش را تطمیع کند یا حتی عوامل خود را به جای آنها جا بزند.صدور این بیانیه بعد از انتشار گزارش هفته پیش وال استریت ژورنال اتفاق می افتد که براساس آن وزارت دادگستری آمریکا رسیدگی به اتهامات مطروحه علیه هواوی مبنی…
کافهبازار ساعاتی پیش با انتشار اطلاعیهای، از کاربران خواست اپلیکیشن CamScanner را از روی گوشی خود پاک کنند؛ چراکه این اپلیکیشن به بدافزار مجهز شده است. به گزارش واحد فاوا صبح ساحل، بدافزارها به آن دسته از اپلیکیشن یا برنامههایی میگویند که حاوی کدهای مخرب برای آسیب به قربانی خود هستند. ویروس، کرم، تروجان، باجافزار و جاسوسافزار نمونههایی از بدافزارها هستند که بسته به هدف سازنده، عملیات خاصی را در سیستم قربانی انجام میدهند. کافهبازار دقایقی پیش با انتشار اطلاعیهای به تمامی کاربران اندرویدی سرویس خود هشدار داد اگر اپلیکیشن CamScanner را روی گوشی خود نصب کردهاند، آن را سریعا از پاک کنند. این برنامهی اسکن اسناد با دوربین گوشی که بیش از ۱۰۰ میلیون نصب در جهان داشته، در بهروزرسانی تازهی خود، حاوی ماژول بدافزاری بوده است که بهگفتهی کارشناسان، بهصورت پنهانی میتواند دیتا دانلود و دستورهای خاصی روی گوشی قربانی اجرا کند. کافهبازار پس از حذف این برنامه از فروشگاه اندرویدی بازار، در قسمت «هشدارهای امنیتی» به کاربرانی که پیشتر این برنامه را نصب کردهاند، توصیه کرده است آن را از روی گوشی خود حذف کنند. کافهبازار چندی است با سرمایهگذاری بیشتر در بخش امنیت استور خود، با بررسی برنامهها پیش از انتشار یا مشاهدهی هر نوع رفتار…
…کلمه عبور، آدرس ایمیل، تاریخ تولید و برخی اطلاعات دیگر را وارد میکنند. در نتیجه حساب کاربری این افراد هک شده و به دست هکرها میافتد. به گزارش ایتنا از مهر، در برخی موارد هکرها، کاربران را تهدید به پاک کردن حساب فرد می کنند و از او می خواهند برای جلوگیری از این مساله مبلغی را به عنوان باج پرداخت کند. در مواردی هم هکرها خواستار دریافت فیلم یا ویدئوی برهنه از فرد قربانی شدهاند. هکرها معمولا حتی در صورت دریافت پول یا پذیرش پیشنهادات غیراخلاقیشان هم حساب کاربری فرد را به حالت عادی بازنمی گردانند و تا به امروز برخی حسابها را که از ۱۵ تا ۷۰ هزار تعقیب کننده داشته را نیز هک کرده اند. افراد قربانی این حمله هکری بسیار متنوع بوده و از بازیگران زن تا خوانندگان، صاحبان شرکت های تجاری و استارت اپ ها و غیره را در برمی گیرند. هنوز مشخص نیست، چه فرد یا گروهی در پس این حملات قرار دارد، اما برخی منابع امنیتی می گویند آنها به زبان ترکی استانبولی با هم تبادل اطلاعات کرده اند. ترندمیکرو میگوید اطلاعات خود را در این زمینه در اختیار اینستاگرام و فیس بوک قرار داده، اما آنها هنوز واکنشی از خود نشان ندادهاند.
…سایبری قادر خواهند بود آنها را اجرا کرده و به اطلاعات شخصی کاربران موردنظر خود دسترسی یابند. پیشتر نیز کارشناسان و تحلیلگران فعال در حوزه امنیت سایبری خاطرنشان کرده بودند که امنیت شبکه اینترنت وایرلس و بیسیم وایفای ( WiFi) تحت تأثیر تلاش هکرها و مجرمان سایبری برای نفوذ به حریم خصوصی کاربران متصل به اینترنت وایفای چندان امنیت بالایی نداشته و آنها قادر خواهند بود به تبلت، گوشیهای هوشمند و لپ تاپهای مجهز به اینترنت وایرلس وایفای نفوذ یافته و دادههای موردنظر خود را به سرقت ببرند. این محققان و پژوهشگران امنیتی همچنین در این گزارش اعلام کردهاند با گسترش روز افزون دستگاههای الکترونیکی و گجت های هوشمند مجهز به اینترنت اشیا (IoT)، احتمال آسیب پذیری و نفوذ از طریق وایفایبسیار بیشتر از پیش شده است بنابراین پیش بینی میشود که بسیاری از این گجتهای هوشمند به راحتی امکان دسترسی و نفوذ هکرها و مجرمان سایبری به حریم خصوصی افراد را میدهد. آمار حملات سایبری و هک در سالهای گذشته به اوج خود رسیده است و با توجه به افزایش روزافزون حملات سایبری از سوی هکرها، کشورها و شرکتهای کوچک و بزرگ بسیاری در سراسر جهان، هدف اینگونه حملات قرار گرفته و آسیبها و خسارات جبرانناپذیری را متحمل شدهاند.
صبح ساحل ، اجتماعی - اپل در حاضر با تمام قدرت سعی دارد که فروش آیفون را افزایش دهد و گوشیهای جدید خود را به عنوان بهترینهای جهان معرفی کند. در این بین اپلیکیشنهای مختلفی هم وجود دارد که استفاده از آنها میتواند به کاربرد بهینه آیفون کمک کند.برای اینکه بتوانید با اپلیکیشنهای مهم آیفون آشنا بشوید، باید در ابتدا بدانید که چرا وجود این اپلیکیشنها در گوشی شما اجباری است. علت اصلی این موضوع فواید این اپلیکیشنهاست. اولین اپلیکیشنی هم حتما به آن نیاز پیدا خواهید کرد، گوگل مپس است که میتواند آدرسها و موقعیت اماکن مورد نیازتان را به بهترین شکل به شما نشان دهد. به گزارش ایتنا به نقل از لایف هک، دومین اپلیکیشن بافر “Buffer” نام دارد که یک رسانه اجتماعی است. با این برنامه میتوانید برای فیسبوک، توییتر، لینکدین و گوگل پلاس برنامهریزی کنید. مثلا اگر قصد دارید که توییت خود را زمانی منتشر کنید که اکثر دنبال کنندگان شما آنلاین هستند، پس از بافر استفاده کنید. اپلیکیشن بعدی، اسلیپ سایکل “Sleep Cycle” نام دارد که یک ساعت زنگدار بینظیر است. به جای اینکه زمانی را انتخاب کنید تا راس آن ساعت بیدار شوید، یک چارچوب زمانی را انتخاب کنید. مثلا بازه هفت تا هشت صبح…
صبح ساحل ، اجتماعی - آسیب پذیری امنیتی (باگ) منجر به اتفاقات جبران ناپذیری می شود و معضلی است که تمام دنیا با آن درگیر هستند. در کشورمان،یک کارشناس این حوزه به تازگی درباره کلیات یک آسیب پذیری امنیتی در پایگاه داده مخابرات توئیت کرد و مورد تقدیر وزیر ارتباطات و فناوری اطلاعات قرار گرفت. اساسا هکر کلاه سفید به متخصص امنیت کامپیوتر گفته می شود که به منظور تست و ارزیابی امنیت یک شبکه و سیستم محافظت شده تلاش در هک آن می کند. این نوع هکرها از مهارت های خود برای برقراری بیشتر امنیت و مبارزه با هکرهای کلاه سیاه استفاده می کند. هدف آن ها حفظ امنیت است. شاهین زاده جوان 29 ساله ای است که در رشته مهندسی اپتیک و لیزر تحصیل کرده است و در توئیتر خود، یک آسیب پذیری امنیتی را با رونوشت به وزیر ارتباطات افشا کرد: « شرکت مخابرات ایران، مثل بسیاری از سازمان های دیگر آسیب پذیر بوده و استخراج اطلاعات میلیون ها کاربر به راحتی امکان پذیر است. شما با این کد وریفای کن ....» و ادامه ماجرا. وزیر ارتباطات دقایقی بعد برای او نوشت: «تلاش شما برای ارتقای سطح امنیت خدمات قابل تقدیره. برای رسیدگی به این گزارش با شما تماس خواهند…
صبح ساحل ، اجتماعی - تازهترین برآوردها حاکی از آن است که سرقت ارزهای دیجیتال در سال جاری میلادی به یک میلیارد دلار رسیده است. این روزها که بازار ارزهای دیجیتالی رمزنگاری شده بسیار داغ شده است، وبسایتها، حسابهای کاربری و پلتفرمهای بسیاری برای استخراج بیتکوین یا بیتکوین ماینینگ ایجاد شده است تا بتوانند با استفاده از آنها به خرید و فروش و مبادلات تجاری کلان اقدام کنند . از طرفی دیگر، استقبال بینظیر کاربران جهانی از ارزهای رمزپایه فرصت خوبی را برای هکرها و مجرمان سایبری فراهم آورده است تا بتوانند با هک حسابهای کاربری آنها و نفوذ به پلتفرم صرافیهای ارزهای دیجیتالی، از طریق حملات سایبری گسترده مبالغ هنگفتی را به سرقت ببرند. به گزارش ایتنا از ایسنا، در چند سال اخیر که ارزهای دیجیتالی رمزنگاری شده بسیاری همچون بیتکوین، مونرو و ریپل از محبوبیت و استقبال بینظیری برخوردار شدند، همین امر موجب شده است کاربران و هکرهای بسیاری به کسب درآمد و پول در فضای مجازی روی آورند که این خود دلیل محکمی بود برای آنکه تعداد زیادی از اپلیکیشنها و وبسایتهایی که پلت فرم و بستر مناسبی برای استخراج این ارزهای دیجیتالی فراهم میکردند، مانند قارچ در فضای اینترنت رشد کنند. آمار حملات سایبری و هک در سال گذشته…