• چرا هکرها هر روز جسورتر می‌شوند؟ راز اعتبار در دنیای زیرزمین!

    هکرها برای دریافت باج بیشتر و کسب شهرت، به سراغ اهداف بزرگ‌تری رفته‌اند؛ حمله باج‌افزاری اخیر به «Collins Aerospace» وابسته به RTX سیستم‌های پذیرش و تحویل بار در فرودگاه‌های اروپا را مختل و هزاران مسافر را زمین‌گیر و ده‌ها پرواز را متأثر کرد. ✈️💻🛄🚨
    آژانس سایبری اتحادیه اروپا (ENISA) این رخداد را باج‌افزاری تائید کرده اما هیچ گروهی مسئولیت آن را نپذیرفته است؛ معمولاً باج‌افزارها داده‌ها را رمزگذاری یا سرقت و سپس برای آزادی‌شان درخواست پول می‌کنند، اما گروه‌های جسورتر دنبال ایجاد اختلال گسترده و افزایش اعتبار در میان مجرمانند ، نمونه‌هایی مانند حمله «Scattered Spider» به خرده فروشی بریتانیایی Marks & Spencer و نفوذ به سامانه حمل‌ونقل لندن گویای این روند است؛ 🔐👥💰
    کارشناسان هشدار می‌دهند تا وقتی توسعه‌دهندگان و تیم‌های فناوری در نوشتن و ارزیابی امنیت نرم‌افزارها بهتر نشوند، این نوع حملات می‌تواند به خدمات حیاتی مثل بیمارستان‌ها و زیرساخت‌ها آسیب بزند، و انگیزه کسب شهرت در شبکه‌های تبهکاری، هدف‌گیری اهداف بزرگ‌تر را تشدید می‌کند. ⚠️🏥📈

    ۱۴۰۴/۷/۲ ۲۳:۳۰:۱۴

  • مادورو: گوشی هوآوی بهترین گوشی جهان است!

    نیکولاس مادورو، رئیس‌جمهور ونزوئلا، در یک نشست خبری تلفن هوشمند Mate X6 هواوی را که از سوی رئیس جمهور چین به او هدیه داده شده بود، بهترین گوشی جهان نامید و مدعی شد آمریکا حتی با ماهواره‌ها و هواپیماهای جاسوسی خود قادر به هک آن نیست. 📱🇨🇳
    با این حال، کارشناسان امنیتی تأکید می‌کنند هیچ دستگاهی غیرقابل هک نیست و سیستم عامل اختصاصی هواوی یعنی HarmonyOS به دلیل نو بودن، نسبت به iOS و اندروید خطاها و ضعف‌های بیشتری دارد. هواوی ماه گذشته ۶۰ باگ امنیتی این سیستم را رفع کرده که ۱۳ مورد آن در دسته بسیار مهم قرار داشت. 🛡️⚡
    اسناد فاش شده در سال ۲۰۱۴ نشان می‌دهد آژانس امنیت ملی آمریکا (NSA) پیش‌تر سرورهای هواوی را هک کرده و حتی به ارتباطات داخلی مدیران این شرکت در شهر شنزن چین دسترسی یافته بود. کارشناسان معتقدند تلاش سازمان‌های اطلاعاتی آمریکا برای یافتن آسیب‌پذیری در محصولات هواوی همچنان ادامه دارد. ✅🌍

    ۱۴۰۴/۶/۱۴ ۱۴:۰۳:۰۱

  • واتساپ آسیب‌پذیری خطرناک را اصلاح کرد

    واتس‌اپ یک حفره امنیتی جدی را برطرف کرده که هکرها از آن برای حمله به برخی کاربران آیفون و نصب جاسوس‌افزار استفاده می‌کردند. این نقص کمتر از ۲۰۰ نفر را تحت‌تأثیر قرار داده است‌. 🔒📱
    این حمله از نوع «Zero-click» بوده است؛ یعنی هکرها بدون نیاز به کلیک یا اقدام کاربر، تنها با ارسال یک فایل آلوده می‌توانستند کنترل گوشی را به دست بگیرند. سازمان عفو بین‌الملل اعلام کرده در حال بررسی این حملات و حمایت از قربانیان است. ✅⚠️

    ۱۴۰۴/۶/۹ ۲۱:۰۶:۰۸

  • حمله سایبری مرگبار به شرکت هواپیمایی روسیه؛ پروازها لغو شد

    شرکت هواپیمایی آئروفلوت (Aeroflot) روسیه در پی یک حمله سایبری گسترده از سوی دو گروه حامی اوکراین، بیش از ۴۰ پرواز را لغو کرد و سامانه‌های آن به‌طور کامل از کار افتاد. 💻✈️
    گروه‌های Silent Crow و Belarusian Cyberpartisans مدعی شده‌اند طی یک سال به شبکه آئروفلوت نفوذ کرده، ۷۰۰۰ سرور را نابود کرده‌اند و قصد دارند اطلاعات مسافران و مکاتبات داخلی را منتشر کنند. 📁⚠️
    کرملین این حمله را «نگران‌کننده» خوانده و دادستانی تحقیقات کیفری را آغاز کرده است. کارشناسان این رخداد را یکی از شدیدترین حملات دیجیتال علیه زیرساخت‌های روسیه می‌دانند. 🕵️🇷🇺
    اختلال کامل سایت، اپلیکیشن و مرکز تماس، نارضایتی گسترده مسافران را به‌دنبال داشته است.
    این حمله در حالی رخ داده که آئروفلوت با جابه‌جایی بیش از ۵۵ میلیون مسافر در سال گذشته، همچنان جزو ۲۰ شرکت برتر هوایی جهان است. 🌍🛫

    ۱۴۰۴/۵/۸ ۰۷:۱۱:۳۵

  • اکتیویژن "Call of Duty: WWII" را به دلیل هک‌های خطرناک غیرقابل دسترس کرد

    اکتیویژن نسخه مایکروسافت استور بازی Call of Duty: WWII را به دلیل یک مشکل امنیتی جدی که باعث هک شدن کامپیوتر بعضی بازیکنان شده، غیرفعال کرده است. ⚠️
    این مشکل یک باگ قدیمی بود که به هکرها اجازه می‌داد کنترل کامل سیستم را در دست بگیرند. این نسخه از بازی اخیراً در سرویس Game Pass هم عرضه شده بود، اما نسخه‌های دیگر مثل استیم این مشکل را نداشتند. 💻
    اکتیویژن گفته فعلاً در حال برطرف کردن این مشکل است، اما زمان بازگشت بازی مشخص نیست. کاربران نگران‌اند چون این شرکت در سال‌های اخیر نیروهای بخش امنیت خود را کاهش داده است. 🛡️

    ۱۴۰۴/۴/۱۸ ۲۳:۰۰:۵۴

  • باگ گوگل که شماره‌ها را لو می‌داد، ۵ هزار دلار ارزش داشت!

    یک پژوهشگر امنیتی باگی خطرناک در سیستم بازیابی حساب گوگل کشف کرده که امکان دسترسی به شماره تلفن بازیابی کاربران را بدون اطلاع آن‌ها فراهم می‌کرد. 🔓
    این آسیب‌پذیری از طریق زنجیره‌ای از فرآیندهای خودکار، شامل افشای نام کامل حساب، عبور از مکانیزم ضدربات و آزمودن سریع تمام حالت‌های ممکن شماره تلفن، در کمتر از ۲۰ دقیقه شماره تلفن بازیابی کاربر را مشخص می‌کرد. ⚠️
    گوگل پس از دریافت گزارش در آوریل، باگ را رفع و ۵ هزار دلار به پژوهشگر پرداخت کرده است و اعلام کرده تاکنون شواهدی از سوءاستفاده مشاهده نشده است. ✅

    ۱۴۰۴/۳/۲۲ ۱۰:۵۹:۵۰

  • اف‌بی‌آی هشدار داد: خطر بزرگ هک با صداهای مصنوعی

    🚨 FBI هشدار داد: کلاهبرداران با پیامک و پیام‌های صوتی هوش مصنوعی، خود را به‌جای مقامات ارشد آمریکا جا می‌زنند! 📱این مجرمان با دسترسی به حساب‌های شخصی مقامات، اطلاعات و حتی پول طلب می‌کنند. 🔐
    📌 این پیام‌ها با هدف جلب اعتماد ارسال می‌شوند و قربانیان را به پلتفرم‌های مخرب هدایت می‌کنند که اطلاعات ورود آن‌ها را سرقت می‌کند. 🔗⚠️
    🚫 FBI پیش‌تر هشدار داده بود که مجرمان با استفاده از هوش مصنوعی، متن، تصویر، صوت و ویدیوهای جعلی تولید می‌کنند تا به اهداف کلاهبرداری و اخاذی برسند. 🚫🎭

    ۱۴۰۴/۲/۲۷ ۰۱:۱۷:۱۹

  • هکرهای Lockbit خود قربانی حمله سایبری شدند!

    گروه باج‌افزاری Lockbit، یکی از مشهورترین باندهای باج‌افزاری جهان، به نظر می‌رسد قربانی حمله‌ای سایبری شده است. 🌐 یکی از وب‌سایت‌های دارک‌وب این گروه با پیامی عجیب جایگزین شد:
    ❝جرم نکنید، جرم بده! xoxo از پراگ!❞ ✨
    همراه این پیام، لینکی به داده‌های لو رفته منتشر شد که شامل چت‌های محرمانه میان هکرهای Lockbit و قربانیان آن‌ها بود که حتی برای چند هزار دلار هم قربانی را تحت فشار قرار میدادند .💬 به گفته کارشناسان، این داده‌ها «واقعی به نظر می‌رسند.» 🔍
    برخی از سایت‌های Lockbit از دسترس خارج شده‌اند و پیام «به‌زودی فعال می‌شویم» را نمایش می‌دهند. 🚫⚡️ هنوز مشخص نیست چه کسی این اطلاعات را افشا کرده یا مسئول حمله است. 🔎
    سال گذشته، مقامات بریتانیا و آمریکا با همکاری نیروهای بین‌المللی زیرساخت‌های این گروه را توقیف کردند. اما تنها چند روز بعد، Lockbit با پیامی به صحنه بازگشت:
    ❝من را نمی‌توانید متوقف کنید!❞ ⚡️

    ۱۴۰۴/۲/۲۲ ۱۶:۲۲:۵۱

  • هکرهای دولتی در صدر حملات سایبری جهان

    تحقیقات جدید گوگل نشان می‌دهد که در سال گذشته، بیشتر سوءاستفاده‌های ثبت‌شده از آسیب‌پذیری‌های “صفر روزه” (Zero-day) توسط هکرهای وابسته به دولت‌ها انجام شده است. آسیب‌پذیری صفر روزه به ضعف‌هایی گفته می‌شود که تولیدکننده نرم‌افزار هنوز از آنها آگاه نشده یا فرصت رفعشان را نداشته است. از ۷۵ آسیب‌پذیری شناسایی‌شده، ۲۳ مورد به دولت‌ها نسبت داده شده که شامل حملات از سوی چین و کره شمالی نیز می‌شود. بخشی دیگر توسط شرکت‌های تولیدکننده نرم‌افزارهای جاسوسی ساخته شده بود.

    ۱۴۰۴/۲/۱۰ ۱۷:۲۹:۰۴

  • هک جالب در سیلیکون‌ولی: دکمه‌های عابرپیاده با صدای ایلان ماسک و زاکربرگ صحبت می‌کنند!

    در آخر هفته گذشته، دکمه‌های صوتی مخصوص عابران پیاده در سیلیکون‌ولی هک شدند. صدای این دکمه‌ها به‌جای پیام‌های معمولی، جملاتی تقلیدی از صدای مارک زاکربرگ و ایلان ماسک پخش می‌کردند که توسط هوش مصنوعی تولید شده بودند.

    در یکی از پیام‌ها با صدای زاکربرگ گفته می‌شود: «نگران نباشید، چون کاری از دست‌تان برنمی‌آید!» و در پیام دیگری با صدای ماسک گفته می‌شود: «پول خوشبختی نمی‌آره، ولی یه سایبرتراک می‌تونه بیاره!»

    برخی کاربران در شبکه‌های اجتماعی با طنز به این اتفاق واکنش نشان دادند. مقام‌های محلی در حال بررسی این موضوع هستند و احتمال می‌دهند که این اقدام نوعی «هکتیویسم» (ترکیب هک و اعتراض سیاسی/اجتماعی) باشد.
    کارشناسان امنیتی پیش‌تر هشدار داده بودند که برخی از این دکمه‌ها با رمزهای پیش‌فرض محافظت می‌شوند و می‌توان آن‌ها را به‌راحتی تغییر داد.

    ۱۴۰۴/۱/۲۶ ۱۸:۲۲:۰۹

  • هک سیستم اطلاعاتی اوراکل و سرقت اطلاعات مشتریان

    شرکت اوراکل، غول نرم‌افزاری آمریکا، از نفوذ هکرها به سیستم رایانه‌ای و سرقت اطلاعات ورود مشتریان خبر داد. این دومین حادثه امنیتی این شرکت در طول یک ماه اخیر است که منجر به افشای اطلاعات مشتریان شده است.

    ۱۴۰۴/۱/۱۵ ۰۱:۴۵:۱۵

  • افشای استفاده مقامات ارشد شورای امنیت ملی آمریکا از جیمیل برای مکاتبات دولتی

    گزارش واشنگتن پست حاکی است که مشاوران ارشد شورای امنیت ملی آمریکا از جمله مایکل والتز از جیمیل شخصی برای مکاتبات دولتی استفاده کرده‌اند. این اقدام که شامل بحث درباره مواضع نظامی حساس و سیستم‌های تسلیحاتی می‌شود، از نظر مقامات دولتی مشکل‌ساز ارزیابی شده است.

    ۱۴۰۴/۱/۱۴ ۱۹:۰۹:۱۱

  • مسئول وزارت دادگستری آمریکا متهم به فعالیت‌های هکری در گذشته

    کریستوفر استنلی، مشاور ارشد در وزارت دادگستری آمریکا و از افراد نزدیک به ایلان ماسک که قبلا در SpaceX و X کار می کرده ، در گذشته به هک کردن وب‌سایت‌ها، توزیع نرم‌افزارهای غیرقانونی و تقلب در بازی‌های ویدیویی مشغول بوده است. او در سنین نوجوانی چندین انجمن آنلاین برای این فعالیت‌ها ایجاد کرده و حتی در سال ۲۰۱۴ ویدیویی از یک هک را منتشر کرده است.
    با این حال، وزارت دادگستری آمریکا همچنان به او اعتماد دارد و امنیت شغلی‌اش را تأیید کرده است. برخی کارشناسان امنیتی این سابقه را نگران‌کننده می‌دانند، اما برخی دیگر معتقدند گذشته‌ی هکری او نباید مانع فعالیتش در دولت شود.

    ۱۴۰۴/۱/۱۴ ۱۴:۵۹:۲۰

  • استخدام عجیب هکرها برای نفوذ به وب‌سایت‌های چینی

    یک فرد ناشناس در حال تلاش برای جذب محققان امنیتی برای هک وب‌سایت‌های چینی است و پیشنهاد حقوق ماهانه ۱۰۰,۰۰۰ دلاری می‌دهد. او از حساب‌های جعلی با عکس‌های جذاب استفاده کرده و پیام‌هایی در شبکه اجتماعی X ارسال کرده است.

    مدیر این عملیات، فردی با نام “Jack” و آواتار هوش مصنوعی یک دزد دریایی، از داوطلبان می‌خواهد دسترسی غیرمجاز به سایت‌های چینی ایجاد کنند تا “ترافیک چین” را کنترل کند. او حتی برای هر وب‌سایت هک‌شده ۱۰۰ دلار پرداخت می‌کند.

    برخی محققان امنیتی این اقدام را بیشتر شبیه یک شوخی یا تلاش برای فریب افراد می‌دانند تا یک تهدید واقعی. هدف اصلی این عملیات هنوز مشخص نیست، اما به نظر می‌رسد یک کمپین غیرمعمول و نامشخص در دنیای امنیت سایبری باشد.

    ۱۴۰۴/۱/۱۳ ۲۰:۱۷:۴۲

  • هک سیستم‌های اوراکل و سرقت اطلاعات بیماران توسط هکرها

    اداره تحقیقات فدرال آمریکا (FBI) در حال بررسی حمله سایبری به شرکت اوراکل است که در آن هکرها با نفوذ به سیستم‌های رایانه‌ای این شرکت، اطلاعات بیماران را سرقت کردند. هکرها با استفاده از اعتبارنامه‌های مشتریان به سرورهای قدیمی Cerner که اخیراً توسط اوراکل خریداری شده، دسترسی پیدا کرده و اقدام به کپی اطلاعات بیماران کرده‌اند.

    ۱۴۰۴/۱/۱۱ ۱۱:۰۴:۲۴

  • هک گسترده تلفن‌های هوشمند توسط جاسوسان کره شمالی در گوگل پلی

    گروهی از هکرهای مرتبط با رژیم کره شمالی با انتشار بدافزار جاسوسی KoSpy در فروشگاه گوگل پلی، موفق به نفوذ و جاسوسی از برخی کاربران شدند. این بدافزار قادر به جمع‌آوری اطلاعات حساس مانند پیامک‌ها، تماس‌ها، موقعیت مکانی، فایل‌ها و حتی ضبط صدا و عکسبرداری از دستگاه است. هدف این حمله احتمالاً جاسوسی هدفمند از کاربران کره جنوبی و انگلیسی زبان بوده است.

    ۱۴۰۳/۱۲/۲۲ ۱۴:۰۰:۱۲

  • آسیب‌پذیری امنیتی جدید در مرورگر اپل

    اپل بروز رسانی امنیتی برای یک آسیب‌پذیری در موتور مرورگر WebKit منتشر کرد که به هکرها اجازه می‌داد از محدوده امن سیستم عامل خارج شوند. این آسیب‌پذیری برای دستگاه‌های مک، آیفون، آیپد و هدست Vision Pro با نسخه‌های قبل از iOS 17.2 وجود داشته است.

    ۱۴۰۳/۱۲/۲۲ ۰۰:۲۴:۵۵

  • موج گسترده نقض داده‌ها در سال ۲۰۲۵؛ از اطلاعات دانش‌آموزان تا داده‌های دولتی

    در آغاز سال ۲۰۲۵، چندین نقض امنیت اطلاعاتی گسترده رخ داده که میلیون‌ها نفر را تحت تأثیر قرار داده است. شرکت PowerSchool با نقض داده‌های بیش از ۶۲ میلیون دانش‌آموز، سازمان بهداشتی Community Health Center با افشای اطلاعات یک میلیون بیمار و سرویس DISA با نشت اطلاعات ۳.۳ میلیون نفر، از مهم‌ترین این رویدادها هستند. همچنین سه اپلیکیشن جاسوسی اطلاعات شخصی میلیون‌ها کاربر را فاش کرده‌اند.

    ۱۴۰۳/۱۲/۱۰ ۲۱:۵۹:۴۶

  • سرقت بزرگ ارز دیجیتال از صرافی bybit با جایزه 140 میلیون دلاری

    صرافی bybit پس از سرقت 1.4 میلیارد دلار ارز دیجیتال، جایزه 140 میلیون دلاری برای ردیابی و مسدود کردن اموال دزدیده شده اعلام کرد. تحقیقات اولیه نشان می‌دهد هکرهای وابسته به کره شمالی با نفوذ به زیرساخت یک کیف پول ارزی، موفق به این سرقت بزرگ شده‌اند. تاکنون 4.23 میلیون دلار جایزه به شکارچیان متخلفان پرداخت شده است.

    ۱۴۰۳/۱۲/۸ ۲۲:۲۸:۰۳

  • سرقت بزرگ ارزهای دیجیتال توسط هکرهای کره شمالی از صرافی Bybit

    هکرها در بزرگترین سرقت ارز دیجیتال تاریخ، حدود 1.4 میلیارد دلار اتریوم از صرافی Bybit را سرقت کردند. گروه هکری لازاروس کره شمالی متهم اصلی این حمله است. محققان و شرکت‌های امنیت سایبری مانند Elliptic و TRM Labs با اطمینان صد در صد، این گروه هکری را عامل سرقت معرفی کرده‌اند.
    تاکنون دزدی‌های سایبری در حوزه ارزهای دیجیتال بیش از 2 میلیارد دلار خسارت ایجاد کرده است.

    ۱۴۰۳/۱۲/۶ ۲۲:۱۶:۳۸

  • هک گسترده سرباز آمریکایی از شرکت‌های مخابراتی

    کامرون جان واگنیوس، سرباز ارتش آمریکا، به هک شرکت‌های مخابراتی AT&T و Verizon و سرقت اطلاعات تماس مشتریان اعتراف کرد. این هک بخشی از نقض امنیتی گسترده‌ای است که شامل هک شرکت Snowflake و سرقت اطلاعات بیش از ۱۶۰ شرکت می‌شود. واگنیوس با حداکثر مجازات ۲۵۰ هزار دلار جریمه و ۱۰ سال زندان روبرو است.

    ۱۴۰۳/۱۲/۱ ۲۱:۱۱:۳۳

  • ادامه حملات گروه هکری چینی «Salt Typhoon» به شرکت‌های مخابراتی جهان

    گروه هکری مرتبط با دولت چین موسوم به «Salt Typhoon» همچنان به نفوذ در شبکه‌های مخابراتی جهان ادامه می‌دهد. این گروه با استفاده از دو آسیب‌پذیری در تجهیزات سیسکو، حملات خود به شرکت‌های مخابراتی در آمریکا، ایتالیا، آفریقای جنوبی و تایلند را گسترش داده است. محققان امنیتی معتقدند این گروه هکری حتی پس از تحریم‌های آمریکا، به فعالیت‌های خود ادامه می‌دهد و حتی دانشگاه‌های مرتبط با فناوری مخابرات را نیز هدف قرار می‌دهد. هدف اصلی آنها دسترسی به اطلاعات حساس و ارتباطات مقامات دولتی است.

    ۱۴۰۳/۱۱/۲۵ ۱۴:۰۰:۲۵