جدید به قدیم
به گزارش صبح ساحل، اپل و گوگل در میان شرکتهای فناوری هستند که وقتی تشخیص میدهند ممکن است کاربران توسط هکرهای تحت حمایت دولت هدف قرار گرفته باشند، به آنها هشدار میدهند.اپل اعلام کرد که این هشدارها در تاریخ دوم دسامبر صادر شده است، اما جزئیات بیشتری در مورد فعالیت هک ادعایی ارائه نکرد و به سوالاتی در مورد تعداد کاربران هدف یا اینکه چه کسی گمان میرود این نظارت را انجام داده باشد، پاسخ نداد. اپل اعلام کرد تا به امروز در مجموع به کاربران بیش از ۱۵۰ کشور اطلاع دادهایم.بیانیه اپل پس از اعلام گوگل در سوم دسامبر مبنی بر هشدار به همه کاربران شناخته شدهای که با استفاده از جاسوسافزار «اینتلکسا « (Intellexa) هدف قرار گرفتهاند، منتشر شد. طبق اعلام گوگل، این جاسوسافزار، به چند صد حساب در کشورهای مختلف از جمله پاکستان، قزاقستان، آنگولا، مصر، ازبکستان، عربستان سعودی و تاجیکستان گسترش یافته است. موجهای قبلی هشدارها، خبرساز شده و تحقیقات توسط نهادهای دولتی، از جمله اتحادیه اروپا، که مقامات ارشد آن قبلا با استفاده از جاسوسافزار هدف قرار گرفتهاند را برانگیخت.بر اساس گزارش رویترز، جان اسکات-ریلتون، محقق گروه دیدهبان دیجیتال کانادایی «سیتیزن لَب» گفت: اعلانهای تهدید با آگاه کردن قربانیان، هزینههایی را بر…
به گزارش صبح ساحل، به نقل از زومیت، این آخرین مدل کلاهبرداری است که در لباسی جدید اما با همان کدهای قدیمی، این روزها گوشی به گوشی جابهجا میشود و دستگاه بعضی از افراد را هک میکند.اگر از لایههای پنهان کد این پیامهای فریبنده و ایموجیهای جذاب عقبتر برویم، به شبکهای از هکرها میرسیم که سورسِ این فایل را در گروههای بزرگ تلگرامی منتشر میکنند و میفروشند، پنل آماده میخرند و با همین ترفندها یا روشهای دیگر در حال کلاهبرداری هستند.چطور ممکن است شما هم در دام چنین پیامی بیفتید؟ فرستندهاش یکی از نزدیکترین دوستان یا اعضای خانواده است و حتی لحظهای به ذهنتان خطور نمیکند که ماجرا بوی کلاهبرداری بدهد. همان دوست یا فامیل که خودش قربانی هک شده و کنترل تلگرامش را از دست داده، پیامی حاوی یک فایل APK برایتان میفرستد؛ فایلی که فقط روی گوشیهای اندرویدی دردسرساز است. آن را نصب میکنید و در ظاهر هیچ تغییری در گوشی رخ نمیدهد، اما چند روز بعد، کمکم آثار و تبعاتش خود را نشان میدهد.داخل این فایل بدافزار چیست؟یک کارشناس امنیت شبکه، این فایل را بهطور مفصل بررسی کرده و به اطلاعات جالبی درباره فعالیتهای پشت پرده گروه اصلی فیشینگِ این بدافزار (گروهی با…
…هزینه، فقدان نهاد رسمی مسئول و کنترل کننده و حاکمیت اعضاء شبکه، توزیعشدگی نرمافزاری و سختافزاری، خارج بودن از نظامهای قانونی و قانونگذاری برخوردارند. همین ویژگیها موجب جذابیت این داراییها برای برخی از بزهکاران شده است. جرایم مرتبط با رمزداراییها به دو دسته عمده قابل تقسیم است. رمزدارایی به عنوان آماج یا هدف جرم یا رمزدارایی به عنوان وسیله ارتکاب جرم. با توجه به ارزش بالای اقتصادی، گستردگی جهانی و ماهیت مجازی، رمزداراییها اهداف مناسبی برای بزهکاران محسوب میشوند. سالانه میزان قابل توجهی رمزدارایی از طریق هک یا دسترسی غیرمجاز، اسکم و کلاهبرداری از اشخاص ربوده میشود. از سوی دیگر استفاده از رمزداراییها توسط برخی بزهکاران در فعالیتهایی نظیر پولشویی و تأمین مالی تروریسم نیز گزارش شده است. از این رو سوءاستفادههایی که میتواند در حوزه رمزارزها صورت گیرد را میتوان در دو دسته حقوقی و کیفری مورد بررسی قرار داد. در دسته حقوقی، ممکن است اختلافاتی در خصوص معاملات مربوط به رمزارز و عدم وفای به عهد یا دیگر مسائل مربوط به تعهدات صورت گیرد که میتواند مبنای دعوای حقوقی قرار گیرد. در دسته دعاوی کیفری نیز ممکن است از رمزارزها برای ارتکاب پولشویی استفاده شود یا رمزارزهای دیگران با کلاهبرداری از دسترس آنها خارج شوند. روزنامه صبح ساحل
به گزارش صبح ساحل به نقل از شرق: پیگیری ها از منابع مختلف نشان میدهد که شنبه سوم آبان، کمیته بررسی رفع فیلترینگ که سال گذشته به دستور مسعود پزشکیان در مرکز ملی فضای مجازی تشکیل شد، جلسهای برای رفع فیلتر از پلتفرمهای تلگرام، یوتیوب و اینستاگرام برگزار کرده و در نهایت این کمیته به رفع فیلتر این پلتفرمها رأی منفی داده است. بهاینترتیب پس از بیش از ۱۶ ماه از وعده مسعود پزشکیان برای رفع محدودیت اینترنت و پایان فیلترینگ، تنها دو پلتفرم واتساپ و گوگلپلی از فیلترینگ رهایی یافتهاند و وزارت ارتباطات هم در این مدت روی همین دو مورد مانور تبلیغاتی بسیاری داده است. از سوی دیگر هم با رأی منفی اخیر کمیته رفع فیلتر در شورایعالی فضای مجازی؛ آنهم در شرایط حساس کشور که بحران پشت بحران رخ میدهد، پروژه اصرار رئیس دولت چهاردهم برای وفاق در این شورایعالی، با شکست جدی مواجه شده است. دراینبین که پزشکیان همچنان بر رسیدن وفاق با گروهی که خود ذینفع فیلترینگ هستند، پافشاری میکند، اما کاربران دست از امیدداشتن به اجرای وعده رفع فیلتر آقای رئیسجمهور کشیدهاند، چراکه ترجیح میدهند به جای حمل احساس ناامیدی بیشتر، همچنان با فیلترشکن از پلتفرمهای محبوب خود استفاده کنند. به اعتقاد بسیاری وعده…
به گزارش صبح ساحل؛ وردپرس یکی از محبوبترین سامانههای مدیریت محتوا در اینترنت است و بیش از ۴۳ درصد از تمام وبسایتها بر پایهی آن کار میکنند. حملهی یک گروه هکری به وبسایتهای وردپرسی نگرانیهای جدی ایجاد کرده است.بر اساس گزارش جدید گروه اطلاعات تهدید گوگل (GTIG)، هکرهایی با نام رمز UNC5142 با بهرهگیری از روشی تازه، موفق به نفوذ به وبسایتهای وردپرسی و انتشار بدافزار در سراسر وب شدهاند. این گروه معمولاً سایتهایی را هدف میگیرد که دارای نقص امنیتی در پوستهها، افزونهها یا دیتابیسهای وردپرس هستند.سایتهای هدف به اسکریپت چندمرحلهای CLEARSHORT آلوده میشوند که وظیفهی دانلود و توزیع بدافزار را دارد. سپس این گروه از روشی جدید به نام EtherHiding استفاده میکند که با کمک CLEARSHORT فعال میشود.گوگل توضیح میدهد که EtherHiding «تکنیکی برای پنهانکردن کد یا اطلاعات مخرب از طریق ذخیرهکردن آن در یک بلاکچین عمومی مانند زنجیرهی هوشمند BNB» است. این استفاده از فناوری بلاکچین برای انتشار کدهای مخرب، روش منحصربهفردی محسوب میشود و مقابله با گسترش بدافزار را دشوارتر میکند.قرارداد هوشمند حاوی این کد در بلاکچین، صفحهی فرود CLEARSHORT را فراخوانی میکند که معمولاً روی یک صفحهی توسعهدهنده در کلادفلر میزبانی میشود و از ترفند مهندسی اجتماعی ClickFix بهره میبرد…
… رشد دیفای، وب تری و انافتی، باعث جذب سرمایهگذار جدید میشود. علاوه بر این اعتماد عموم و رفتار فعالان بازار کریپتو و حتی ترس از جاماندن یا همان فومو و ورود پول خرد کلان به بازار، باعث شوک مثبت و رشد در بازار میشود. در پایان نیز باید به ترکیبی از سیاستهای پولی انبساطی، پذیر نهادهای گسترده، باور عمومی نسبت به ارزهای دیجیتال و فومو عملا موتور محرک یک رالی قدرتمند در بازار است. به نظر شما هک بزرگ صرافی نوبیتکس و تنشهای سیاسی اخیر چه تاثیری بر حجم معاملات کریپتو در ایران دارد؟هک صرافی نوبیتکس، در وهله اول باعث کاهش اعتماد کاربران داخلی شد؛ چرا که نوبیتکس بزرگترین صرافی داخلی کشور است و هک آن باعث پیامدهای بدی برای پلتفورمهای ایرانی شد چراکه بسیاری از کاربران، اقدام به انتقال دارایی خود به صرافیهای خارجی کردند. در نتیجه شاهد افزایش خروج سرمایه دیجیتالی به کیفپولهای شخصی و صرافیهای خارجی و همتا به همتا بودیم. همچنین باعث ایجاد فاصله قیمتی دلاری داراییهای دیجیتال شد. از طرفی اثر کوتاه مدت این اتفاق طبیعتا بر روی نقدینگی بازار داخلی بود و باعث ریسکگریز شدن سرمایهگذاران داخلی و دوری کردن از صرافیها داخلی شد. البته ناگفته نماند که این اتفاق کاربران را…
به گزارش صبح ساحل، سخنگوی دولت در خصوص عدم واریز درباره عدم پرداخت یارانه نان به نانواییها از زمان جنگ ۱۲ روزه و نیز هک شدن بانک سپه و حمله سایبری به آن در طول جنگ و مشکل عدم واریز نامهای فروخته شده به نانواییها، گفت: این حمله سایبری بخشی از یک جنگ چندوجهی و حمله چندجانبه بود که عمدتاً بانک سپه را به دلیل ارتباط آن با نانواییها هدف قرار دادند تا مردم را دچار نگرانی کنند. اما خوشبختانه با همبستگی مردم و رهبریهای مقام معظم رهبری این موضوع مدیریت شد.وی بیان کرد: نانواییهایی که حساب خود را در بانکهای دیگر داشتند، مبلغشان به حسابشان برگشت داده شد و از ۸ تیرماه روند واریز یارانهها آغاز شده است. همچنین تاکنون مشکل حدود ۸۰ هزار نانوایی حل شده است، اما صد واحد نانوایی به دلیل داشتن حساب اشتراکی همچنان با مشکل مواجه هستند.مهاجرانی افزود: این تعداد ۱۰۰ واحد کمتر از نیم درصد نانواییها است که هنوز مشکل دارند. در عین حال نان به عنوان قوت غالب مردم ایران اهمیت ویژهای دارد و رئیس جمهور محترم نیز دغدغهمند این موضوع هستند که هدف دولت این است که به جای افزایش قیمت، بخشی از هزینه تمام شده نان توسط دولت…
… اینستاگرام، تلگرام، واتساپ و توییچ گذاشته است.سیاست شکستخوردهای به نام ایراناکسزبخش دیگری از این گزارش به غیرقابل دسترس کردن وبسایتها و سرویسهای اینترنتی برای خارج از کشور اشاره کرده است. گردآورندگان این گزارش میگویند: «عجیبتر از فیلتر کردن سایتهای خارجی، فیلتر کردن سایتهای داخلی برای کاربران خارج از کشور اسـت. بسیاری از وبسایتهای دولتی و بانکهای ایرانی برای کاربران بینالمللی در دسترس نیسـتند. وبسایتهای مهم کشور از جمله مجلس، وزارتخانهها، سازمانهای بزرگ کشور و... برای کاربران خارج از ایران در دسترس نیست! نکته مهم در این زمینه، این است که از زمان انتشار گزارش چهارم تاکنون با اینکه تعدادی از دامنهها از محدودیت ایراناکسز خارج شدند اما تعدادی از آنها هم به این محدودیت اضافه شدند. در واقع امروز حدود ۸۰ درصد از سایتهای دولتی ایراناکسز هستند. در پیوست همین گزارش نام این دامنهها بهتفکیک وضعیتشان آمده است.»در ادامه به شکست این راهحل اشاره شده و برای اثبات آن هم به هکهایی که اخیرا اتفاق افتاده اشاره شده است. طبق این گزارش اتفاق تکاندهنده در این دوره، هک سامانههای بزرگ مالی کشور از طریق سرورهایی از داخل ایران بوده که بیش از پیش عبث بودن Iran Access کردن وبسایتهای مهم را نشان میدهد: «همانند سازوکار فیلترینگ در این…
…حذف کرد. رئیس جمهور پس از این اتفاق اعلام کرد: «من هیچ شکایتی از طراح کاریکاتور ندارم». از کار افتادن تلویزیونهای اسنوا و دووبراساس گزارشهای مردمی تلویزیونهای اسنوا و دوو در ایران از کار افتادند.کاربران تلویزیونهای هوشمند دو برند اسنوا و دوو، با وضعیتی عجیب روبرو شدند؛ پیامی مبنی بر بهروزرسانی سیستمعامل روی صفحه ظاهر میشد و پس از آن، دستگاه دیگر روشن نمیشد و عملاً از کار میافتاد. در ساعات اولیه شایعه هک تا ادعای اختلاف مالی با چین در این رابطه مطرح شد. پس از آن گروه انتخاب با صدور بیانیهای اعلام کرد: «مشکل پیش آمده برای تلویزیونهای اسمارت اسنوا و دوو مسئله فنی است و حداکثر تا ۲۴ ساعت آینده رفع خواهد شد». کارت هدیه ۵۰۰ هزار تومانی برای قهرمان ایران!مسابقات انتخابی تیم ملی تنیسرویمیز هفته گذشته در بابل برگزار شد و نیما عالمیان توانست عنوان نخست و قهرمانی را به خود اختصاص دهد. در پایان این رقابتها تعدادی از مسئولان مازندرانی و بابلی در سالن حضور پیدا کردند و در اقدامی عجیب کارت هدیه ۵۰۰ هزارتومانی به نیما عالمیان اهدا کردند. عالمیان دراینخصوص گفت: «در روز آخر مسابقات که قهرمان شدم تعداد زیادی از مسئولان شهری و استانی به سالن آمده بودند؛…
به گزارش صبح ساحل، در یادداشت وزارت امنیت میهن آمریکا ذکر شده هکرها بین مارس تا دسامبر ۲۰۲۴ میلادی یک شبکه گارد ملی ارتش ایالتی که نامی از آن برده نشده را به طور گسترده به خطر انداخته اند و نقشهها و «ترافیک دادهها» را با شبکههای همتایان خود در ایالت های دیگر آمریکا و حداقل چهار قلمرو آن استخراج کردهاند.گارد ملی و شاخه دفاع سایبری وزارت امنیت میهن(CISA) هنوز به درخواست ها برای اظهار نظر پاسخی نداده است.گروه هکری «Salt Typhoon» به یکی از بزرگترین نگرانیهای مدافعان سایبری آمریکا تبدیل شده است. مقامات آمریکایی ادعا میکنند که این گروه هکری تنها به جمعآوری اطلاعات نمیپردازد؛ بلکه خود را برای فلج کردن زیرساختهای حیاتی آمریکا در صورت وقوع درگیری با چین آماده میکند. این درحالی است که دولت چین بارها این اتهامات را رد کرده است.در یادداشت مذکور همچنین فاش شده موفقیت این گروه هکری چینی در به خطرانداختن شبکه های گارد ملی ارتش ایالت های آمریکا ممکن است اقدامات امنیت سایبری محلی برای حفاظت از زیرساخت های حیاتی را تحت تاثیر قرار دهد زیرا بیشتر اوقات این واحدها با مراکز همافزایی اطلاعات دولتی که مسئول بهاشتراکگذاری اطلاعات تهدید، از جمله تهدیدات سایبری هستند، یکپارچه اند…
عزای عمومی برای پنجشنبه 18 تیرماه