• هک همزمان چهار فرودگاه در آمریکا و کانادا؛ پیام‌هایی در حمایت از حماس پخش شد!

    هکرها روز سه‌شنبه سامانه‌های اطلاع‌رسانی صوتی چهار فرودگاه در کانادا و آمریکا را هک کردند و پیام‌هایی در حمایت از حماس و علیه دونالد ترامپ پخش کردند. ⚠️ طبق گزارش مقامات، این حمله سایبری شامل فرودگاه‌های کلونا، ویکتوریا و ویندسور در کانادا و هریسبورگ در ایالت پنسیلوانیای آمریکا بوده است. ✈️
    در فرودگاه کلونا، سرویس پخش تبلیغات برای مدتی کوتاه مورد نفوذ قرار گرفت و محتوای غیرمجاز پخش شد. 🎧 در ویکتوریا، هکرها از طریق نرم‌افزار شخص ثالث به سیستم صوتی نفوذ کردند و مسئولان با تغییر به سیستم داخلی کنترل را بازپس گرفتند. 🔐 در ویندسور نیز تصاویر و پیام‌های غیرمجاز روی نمایشگرهای اطلاعات پرواز و سیستم صوتی ظاهر شد، اما سیستم‌ها به‌سرعت به حالت عادی بازگشتند. 🖥️ پلیس کانادا و مرکز امنیت سایبری این کشور، همراه با سازمان هوانوردی فدرال آمریکا، در حال بررسی این حملات هستند. 🕵️‍♂️
    مقامات می‌گویند این فرودگاه‌ها از نوع کوچک و منطقه‌ای بوده‌اند و عملیات پروازی آن‌ها مختل نشده است. ✅

    ۱۴۰۴/۷/۲۷ ۱۹:۴۳:۰۹

  • چرا هکرها هر روز جسورتر می‌شوند؟ راز اعتبار در دنیای زیرزمین!

    هکرها برای دریافت باج بیشتر و کسب شهرت، به سراغ اهداف بزرگ‌تری رفته‌اند؛ حمله باج‌افزاری اخیر به «Collins Aerospace» وابسته به RTX سیستم‌های پذیرش و تحویل بار در فرودگاه‌های اروپا را مختل و هزاران مسافر را زمین‌گیر و ده‌ها پرواز را متأثر کرد. ✈️💻🛄🚨
    آژانس سایبری اتحادیه اروپا (ENISA) این رخداد را باج‌افزاری تائید کرده اما هیچ گروهی مسئولیت آن را نپذیرفته است؛ معمولاً باج‌افزارها داده‌ها را رمزگذاری یا سرقت و سپس برای آزادی‌شان درخواست پول می‌کنند، اما گروه‌های جسورتر دنبال ایجاد اختلال گسترده و افزایش اعتبار در میان مجرمانند ، نمونه‌هایی مانند حمله «Scattered Spider» به خرده فروشی بریتانیایی Marks & Spencer و نفوذ به سامانه حمل‌ونقل لندن گویای این روند است؛ 🔐👥💰
    کارشناسان هشدار می‌دهند تا وقتی توسعه‌دهندگان و تیم‌های فناوری در نوشتن و ارزیابی امنیت نرم‌افزارها بهتر نشوند، این نوع حملات می‌تواند به خدمات حیاتی مثل بیمارستان‌ها و زیرساخت‌ها آسیب بزند، و انگیزه کسب شهرت در شبکه‌های تبهکاری، هدف‌گیری اهداف بزرگ‌تر را تشدید می‌کند. ⚠️🏥📈

    ۱۴۰۴/۷/۲ ۲۳:۳۰:۱۴

  • افشای باگ ۱۰۰ هزار دلاری، مایکروسافت را به دردسر انداخت!

    مایکروسافت تأیید کرد که وصله امنیتی اخیرش برای نرم‌افزار SharePoint نتوانسته آسیب‌پذیری مهمی را برطرف کند، و همین ضعف به حملات گسترده سایبری منجر شده است. ✅🛡️
    این نقص ابتدا در یک رقابت هکری توسط پژوهشگری از شرکت ویتل کشف شد و جایزه ۱۰۰ هزار دلاری دریافت کرد. اما مهاجمان موفق به دور زدن وصله شدند و هزاران سرور در آمریکا، آلمان و دیگر کشورها در معرض خطر قرار گرفتند. ✅🌍
    مایکروسافت گروه‌های هکری چینی را مسئول این حملات می‌داند، هرچند دولت چین این اتهام را رد کرده است. ✅🇨🇳💻

    ۱۴۰۴/۵/۱ ۲۱:۰۸:۲۹

  • موج جدید تنش‌های سایبری میان چین و تایوان

    🌐 چین و تایوان دوباره یکدیگر را به حمله سایبری متهم کردند. پکن می‌گوید یک گروه وابسته به دولت تایوان به زیرساخت‌های چین از جمله شبکه‌های نظامی، انرژی، حمل‌ونقل و ادارات دولتی در بیش از ۱۰ استان این کشور نفوذ کرده است. 🖥️⚠️
    در پاسخ، تایوان این ادعا را رد کرد و گفت چین با انتشار اطلاعات جعلی، حملات واقعی خودش را پنهان می‌کند و به دنبال ایجاد ناآرامی در تایوان است. 🔐📉
    درگیری قدیمی این دو، حالا وارد میدان جنگ سایبری شده است. 🧠🌍

    ۱۴۰۴/۳/۸ ۰۲:۳۶:۵۵

  • هکرهای خطرناک در کمین خرده‌فروشان آمریکایی

    در آوریل ۲۰۲۵، فروشگاه زنجیره‌ای بریتانیایی Marks & Spencer (M&S) هدف یک حمله سایبری گسترده قرار گرفت که منجر به اختلال در سفارش‌های آنلاین و افشای اطلاعات مشتریان شد. 🛑 این حمله توسط گروه هکری Scattered Spider انجام شد که با استفاده از مهندسی اجتماعی و تکنیک‌های پیشرفته امنیت را دور زدند. 🔓
    حالا گوگل هشدار داده که همین هکرها پس از بریتانیا، فروشگاه‌های آمریکایی را هدف قرار داده‌اند.
    ⚠️ این گروه با مهارت در دور زدن سیستم‌های امنیتی و نفوذ به شبکه‌های داخلی شناخته شده‌اند. 🕵️‍♂️
    کارشناس امنیت سایبری گوگل، هشدار داده که این هکرها همچنان بر خرده‌فروشی‌ها تمرکز دارند. 🛒

    ۱۴۰۴/۲/۲۹ ۱۱:۳۱:۳۰

  • تلگرام علیه مجرمان سایبری: حذف دو بازار خطرناک

    🚨 تلگرام دو بازار سیاه دیجیتال به نام‌های Xinbi Guarantee و Huione Guarantee را مسدود کرد. ❌🌐 این بازارهای چینی که به کلاهبرداران و مجرمان سایبری خدمات می‌دادند، از روز پنجشنبه غیرفعال شده‌اند. 🚫 طبق اعلام تلگرام، هرگونه فعالیت مجرمانه مانند کلاهبرداری و پولشویی در این پلتفرم ممنوع است و به محض کشف حذف می‌شود. 📵🛡️
    🔎 تحقیقات نشان می‌دهد که این بازارها بیش از ۳۵ میلیارد دلار تراکنش انجام داده‌اند؛ 🌪️ این بازارها به مجرمان برای فروش داده‌های دزدی، خدمات پولشویی و زیرساخت‌های ارتباطی کمک می‌کردند. 🕵️‍♂️
    📌 Huione Guarantee که مستقر در کامبوج است، اعلام کرد از سه‌شنبه فعالیت خود را متوقف کرده است. این گروه با خدمات پرداخت و رمزارز نیز درگیر بوده و به دلیل ارتباط با هکرهای کره شمالی زیر نظر مقامات آمریکایی قرار دارد. 🚫🇺🇸

    ۱۴۰۴/۲/۲۷ ۰۰:۰۴:۲۴

  • هشدار مقامات ایالات متحده درباره حملات سایبری ایران

    به گزارش رویترز، نهادهای امنیتی آمریکا از احتمال افزایش حملات سایبری هکرهای وابسته به ایران علیه شرکت‌ها و زیرساخت‌های حساس این کشور به‌ویژه در حوزه‌های دفاعی مرتبط با اسرائیل خبر دادند. 🛡️
    اف‌بی‌آی، آژانس امنیت ملی، مرکز جرائم سایبری وزارت دفاع و بخش سایبری وزارت امنیت داخلی آمریکا اعلام کردند که گرچه هنوز نشانه‌ای از یک کارزار هماهنگ مشاهده نشده، سازمان‌ها باید برای مقابله با تهدیدهای احتمالی آماده باشند. ⚠️
    به‌رغم آتش‌بس و مذاکرات جاری، امکان ادامه فعالیت‌های مخرب توسط هکرهای وابسته به ایران یا گروه‌های هکتیویستی وجود دارد. 💻
    طبق این هشدار، هکرهای دولتی ایران سابقه سوءاستفاده از آسیب‌پذیری‌های نرم‌افزاری، رمزهای عبور ضعیف و همکاری با باج‌افزارها برای سرقت و افشای اطلاعات حساس را دارند. 🔐
    در نوامبر ۲۰۲۳ نیز هکرهای منتسب به سپاه پاسداران به سامانه‌های آب و فاضلاب چند ایالت آمریکا نفوذ کردند؛ هدف این حملات تجهیزات ساخت اسرائیل بود و چند هفته پس از حمله ۷ اکتبر حماس به اسرائیل رخ داد. 💧

    ۱۴۰۴/۴/۱۱ ۰۰:۱۱:۳۳

  • دولت ایالات متحده: تهدید هکرهای وابسته به ایران جدی است

    وزارت امنیت داخلی آمریکا در گزارشی رسمی هشدار داده که احتمال انجام حملات سایبری از سوی هکرهای وابسته به دولت ایران افزایش یافته است. 💻
    این هشدار در میانه تنش‌های فزاینده میان ایران، آمریکا و اسرائیل صادر شده و بر اساس آن، حملات سطح پایین از سوی هکتیویست‌ها «محتمل» تلقی شده است. 🛡️
    در گزارش آمده که هکرهای ایرانی و گروه‌های حامی آن‌ها معمولاً زیرساخت‌های ضعیف امنیتی و دستگاه‌های متصل به اینترنت در آمریکا را برای ایجاد اختلال هدف قرار می‌دهند. 🔓
    این هشدار تنها چند روز پس از حملات هوایی آمریکا و اسرائیل به برنامه هسته‌ای ایران منتشر شده است؛ حملاتی که همزمان با نفوذ سایبری گروه حامی اسرائیل موسوم به «گنجشک درنده» رخ داد. 💥
    این گروه یکی از بانک‌های اصلی ایران را از کار انداخت و میلیون‌ها دلار رمزارز از بزرگ‌ترین صرافی کریپتوی کشور را به سرقت برد. 🪙
    پس از این حملات، دولت ایران اعلام کرد برای مقابله با تهدیدهای سایبری، اینترنت بین الملل را موقتاً قطع کرده است. ❌

    ۱۴۰۴/۴/۷ ۱۷:۴۰:۵۸

  • هکرهای Lockbit خود قربانی حمله سایبری شدند!

    گروه باج‌افزاری Lockbit، یکی از مشهورترین باندهای باج‌افزاری جهان، به نظر می‌رسد قربانی حمله‌ای سایبری شده است. 🌐 یکی از وب‌سایت‌های دارک‌وب این گروه با پیامی عجیب جایگزین شد:
    ❝جرم نکنید، جرم بده! xoxo از پراگ!❞ ✨
    همراه این پیام، لینکی به داده‌های لو رفته منتشر شد که شامل چت‌های محرمانه میان هکرهای Lockbit و قربانیان آن‌ها بود که حتی برای چند هزار دلار هم قربانی را تحت فشار قرار میدادند .💬 به گفته کارشناسان، این داده‌ها «واقعی به نظر می‌رسند.» 🔍
    برخی از سایت‌های Lockbit از دسترس خارج شده‌اند و پیام «به‌زودی فعال می‌شویم» را نمایش می‌دهند. 🚫⚡️ هنوز مشخص نیست چه کسی این اطلاعات را افشا کرده یا مسئول حمله است. 🔎
    سال گذشته، مقامات بریتانیا و آمریکا با همکاری نیروهای بین‌المللی زیرساخت‌های این گروه را توقیف کردند. اما تنها چند روز بعد، Lockbit با پیامی به صحنه بازگشت:
    ❝من را نمی‌توانید متوقف کنید!❞ ⚡️

    ۱۴۰۴/۲/۲۲ ۱۶:۲۲:۵۱

  • هکرهای دولتی در صدر حملات سایبری جهان

    تحقیقات جدید گوگل نشان می‌دهد که در سال گذشته، بیشتر سوءاستفاده‌های ثبت‌شده از آسیب‌پذیری‌های “صفر روزه” (Zero-day) توسط هکرهای وابسته به دولت‌ها انجام شده است. آسیب‌پذیری صفر روزه به ضعف‌هایی گفته می‌شود که تولیدکننده نرم‌افزار هنوز از آنها آگاه نشده یا فرصت رفعشان را نداشته است. از ۷۵ آسیب‌پذیری شناسایی‌شده، ۲۳ مورد به دولت‌ها نسبت داده شده که شامل حملات از سوی چین و کره شمالی نیز می‌شود. بخشی دیگر توسط شرکت‌های تولیدکننده نرم‌افزارهای جاسوسی ساخته شده بود.

    ۱۴۰۴/۲/۱۰ ۱۷:۲۹:۰۴

  • هکرهای کره شمالی با ثبت شرکت‌های جعلی در آمریکا، توسعه‌دهندگان رمزارز را هدف قرار دادند

    هکرهای کره شمالی با ثبت شرکت‌های جعلی Blocknovas و Softglide در آمریکا و انتشار آگهی‌های شغلی جعلی، نرم‌افزارهای مخرب را به رایانه متقاضیان کار منتقل می‌کنند تا به اطلاعات و کیف پول‌های رمزارزی آنها دسترسی پیدا کنند. این حملات که توسط زیرگروهی از گروه Lazarus انجام شد، تحریم‌های آمریکا و سازمان ملل را نقض کرده است. FBI دامنه Blocknovas را توقیف کرده و این تهدید بخشی از تلاش‌های کره شمالی برای تأمین مالی برنامه‌های موشکی‌اش محسوب می‌شود.

    ۱۴۰۴/۲/۶ ۰۸:۱۷:۵۷

  • هک سیستم اطلاعاتی اوراکل و سرقت اطلاعات مشتریان

    شرکت اوراکل، غول نرم‌افزاری آمریکا، از نفوذ هکرها به سیستم رایانه‌ای و سرقت اطلاعات ورود مشتریان خبر داد. این دومین حادثه امنیتی این شرکت در طول یک ماه اخیر است که منجر به افشای اطلاعات مشتریان شده است.

    ۱۴۰۴/۱/۱۵ ۰۱:۴۵:۱۵

  • استخدام عجیب هکرها برای نفوذ به وب‌سایت‌های چینی

    یک فرد ناشناس در حال تلاش برای جذب محققان امنیتی برای هک وب‌سایت‌های چینی است و پیشنهاد حقوق ماهانه ۱۰۰,۰۰۰ دلاری می‌دهد. او از حساب‌های جعلی با عکس‌های جذاب استفاده کرده و پیام‌هایی در شبکه اجتماعی X ارسال کرده است.

    مدیر این عملیات، فردی با نام “Jack” و آواتار هوش مصنوعی یک دزد دریایی، از داوطلبان می‌خواهد دسترسی غیرمجاز به سایت‌های چینی ایجاد کنند تا “ترافیک چین” را کنترل کند. او حتی برای هر وب‌سایت هک‌شده ۱۰۰ دلار پرداخت می‌کند.

    برخی محققان امنیتی این اقدام را بیشتر شبیه یک شوخی یا تلاش برای فریب افراد می‌دانند تا یک تهدید واقعی. هدف اصلی این عملیات هنوز مشخص نیست، اما به نظر می‌رسد یک کمپین غیرمعمول و نامشخص در دنیای امنیت سایبری باشد.

    ۱۴۰۴/۱/۱۳ ۲۰:۱۷:۴۲

  • هک سیستم‌های اوراکل و سرقت اطلاعات بیماران توسط هکرها

    اداره تحقیقات فدرال آمریکا (FBI) در حال بررسی حمله سایبری به شرکت اوراکل است که در آن هکرها با نفوذ به سیستم‌های رایانه‌ای این شرکت، اطلاعات بیماران را سرقت کردند. هکرها با استفاده از اعتبارنامه‌های مشتریان به سرورهای قدیمی Cerner که اخیراً توسط اوراکل خریداری شده، دسترسی پیدا کرده و اقدام به کپی اطلاعات بیماران کرده‌اند.

    ۱۴۰۴/۱/۱۱ ۱۱:۰۴:۲۴

  • هشدار کمیته کنگره آمریکا درباره روترهای چینی TP-Link

    کمیته چین کنگره آمریکا هشدار داد که روترهای چینی TP-Link تهدیدی جدی برای امنیت ملی محسوب می‌شوند. مقامات آمریکایی خواستار حذف این روترها از منازل شده و احتمال ممنوعیت فروش آنها را مطرح کرده‌اند. کارشناسان معتقدند این دستگاه‌ها می‌توانند دریچه‌ای برای نفوذ هکرهای چینی به زیرساخت‌های حیاتی آمریکا باشند.

    ۱۴۰۳/۱۲/۱۵ ۲۱:۲۸:۳۷

  • وزارت دادگستری آمریکا ۱۲ هکر چینی را به جرم نقض امنیت سازمان‌های آمریکایی متهم کرد

    وزارت دادگستری آمریکا علیه ۱۲ هکر چینی که بیش از ۱۰۰ سازمان آمریکایی را در طول یک دهه هک کرده‌اند، اقامه دعوا کرد. این هکرها که شامل هکرهای قراردادی و مأموران اجرای قانون چین هستند، با هدف سرکوب آزادی بیان و عقاید مذهبی فعالیت می‌کردند. دو نفر از متهمان مرتبط با گروه هکری APT27 چین هستند که اطلاعات سازمان‌های مختلف را دزدیده و به فروش رسانده‌اند.
    آمریکا برای دستگیری این هکرها جایزه ۱۰ میلیون دلاری تعیین کرده.

    ۱۴۰۳/۱۲/۱۵ ۲۱:۲۸:۲۸

  • از سرقت بزرگ ارز دیجیتال از صرافی Bybit چه خبر؟

    هکرهای کره شمالی با سرقت 1.4 میلیارد دلار ارز دیجیتال از صرافی Bybit، اقدام به تبدیل وجوه سرقتی به بیت‌کوین کرده‌اند. آنها با استفاده از پروتکل‌های غیرمتمرکز و میکسرها، در حال پنهان‌سازی منشأ پول سرقتی هستند. این بزرگترین سرقت تاریخ ارزهای دیجیتال محسوب می‌شود که توسط مراکز امنیتی به دولت کره شمالی نسبت داده شده است.

    ۱۴۰۳/۱۲/۱۴ ۲۳:۳۸:۱۵

  • حمله سایبری به سازمان فضایی لهستان

    سازمان فضایی لهستان (POLSA) پس از یک حادثه امنیت سایبری، شبکه خود را از اینترنت قطع کرده است. وزیر دیجیتال لهستان از نفوذ غیرمجاز به زیرساخت فناوری اطلاعات این سازمان خبر داده و تحقیقات برای شناسایی عامل حمله در جریان است. لهستان پیش از این نیز اعلام کرده بود که هدف حملات سایبری گروه های هکری وابسته به روسیه قرار گرفته است.

    ۱۴۰۳/۱۲/۱۴ ۲۱:۱۲:۵۳

  • سرقت بزرگ ارزهای دیجیتال توسط هکرهای کره شمالی از صرافی Bybit

    هکرها در بزرگترین سرقت ارز دیجیتال تاریخ، حدود 1.4 میلیارد دلار اتریوم از صرافی Bybit را سرقت کردند. گروه هکری لازاروس کره شمالی متهم اصلی این حمله است. محققان و شرکت‌های امنیت سایبری مانند Elliptic و TRM Labs با اطمینان صد در صد، این گروه هکری را عامل سرقت معرفی کرده‌اند.
    تاکنون دزدی‌های سایبری در حوزه ارزهای دیجیتال بیش از 2 میلیارد دلار خسارت ایجاد کرده است.

    ۱۴۰۳/۱۲/۶ ۲۲:۱۶:۳۸