رقم درخواست شده ۵۰ دلار بوده است.
با این حال اگر مک دارید، چندان هم نگران نشوید. این موضوع هم وجود دارد که بدون در دست داشتن حساب کاربری و پسورد iCloud افراد، نمی‌توان چنین کاری انجام داد. در نتیجه همه‌ی صاحبان مک‌ها هم در هدف این هک جدید قرار ندارند. با این حال اگر اطلاعات حساب کاربری iCloud شما به بیرون درز کرده باشد و به دست هکرها بیافتد، می‌توانند به راحتی مک شما را از دور قفل کنند.

کسانی که به چنین مشکلی برخورده‌اند، گفته‌اند که رقم درخواست شده ۵۰ دلار بوده است. هکرها هم‌چنین سرورهای اپل را برای دسترسی به اطلاعات iCloud اپل هک نکرده‌اند و ظاهرا اطلاعات افراد از سایت‌های دیگر به دست آمده استو

پیشنهاد می‌کنیم برای جلوگیری از دسترسی به حساب کاربری‌تان، از تایید دو مرحله‌ای استفاده کنید.

منبع : دیجی کالا

در ماه می امسال شاهد حمله‌ی گسترده‌ی باج‌افزار واناکرای در بسیاری از نقاط جهان بودیم. این باج‌افزار مراکز مهمی از جمله مؤسسات بازرگانی، بیمارستان‌ها و حتی زیرساخت‌های ملی برخی کشورها را مورد حمله‌ی خود قرار داد. نحوه‌ی باج‌گیری بدافزارهایی همچون واناکرای به این گونه است که پس از نفوذ به سیستم، شروع به رمزگذاری فایل‌های کامپیوتر می‌کنند. فایل‌هایی که رمزگذاری می‌شوند کاملاً بی‌فایده و غیر قابل اجرا خواهند بود. پس از اتمام رمزگذاری، باج‌افزار در ازای رمزگشایی فایل‌ها و برگرداندن وضعیت سیستم به حالت اولیه، مبلغی از کاربر طلب می‌کند. در اکثر این حمله‌ها از جمله واناکرای، هکرها وجه مورد نظر را به‌صورت بیت‌کوین از کاربر دریافت می‌کنند تا ردی از خود به‌جا نگذارند.

برنامه‌نویسان باج‌افزار واناکرای در طول چند ماه گذشته و به‌مرور، از قربانیا، مبالغ باج را جمع‌آوری و در حساب بیت‌کوین خود ذخیره کرده‌اند. حال با سازوکار به‌خصوص بیت‌کوین، می‌توان گفت که این افراد شروع به برداشت پول از حساب‌های خود کرده‌اند.

پس از اولین موج حمله در ماه می، محققان سه حساب را که مربوط به این برنامه نویسان است، شناسایی کردند. ساختار بیت‌کوین به‌گونه‌ای طراحی شده است که می‌توان مقدار وجه موجود در هر حساب (که به کیف پول معروف است) را در هر زمان مشاهده کرد. ارزش بیت‌کوین جمع‌آوری‌شده در این حساب‌ها در ماه می معادل ۷۰ هزار دلار بود که به لطف رشد آهسته‌ی پرداخت‌ها از سوی قربانیان و همچنین نوساناتی که در ارزش بیت‌کوین به وجود آمد، ارزش این حساب‌ها اکنون به ۱۴۰ هزار دلار رسیده است.wannacry ransomwareخبرگزاری کوارتز در تاریخ سوم اوت اعلام کرد برنامه‌نویسان این بدافزار در نهایت شروع به برداشت وجه از حساب‌های خود کرده‌اند. تاکنون ۷ برداشت از سه کیف پول بیت‌کوین که مرتبط با هکرها است، صورت گرفته و این حساب‌ها اکنون به‌طور کامل خالی شده‌اند. این تحرکات توسط ربات توییتری خبرگزاری کوارتز که به‌منظور کنترل این حساب‌ها طراحی شده است، مشاهده و به اطلاع عموم رسانده شد.

تصور محققان از ابتدای حملات بر این است که طراحی این باج‌افزار کار هکرهای سودجو نبوده و این حمله با پشتوانه‌ی دولتی و به مقاصد سیاسی انجام شده است. محققان، کره‌ی شمالی را به‌عنوان مظنون اصلی این حمله‌ی سایبری معرفی کردند. باوجود چنین فرضیه‌ای تمام نگاه‌ها به حساب‌های بیت‌کوین دوخته شده بود و انتظار می‌رفت در صورت دولتی بودن این حمله، هکرها هیچ‌گاه از این حساب‌ها پولی برداشت نکنند.

این انتقال وجه که در چند روز اخیر صورت گرفته است، دلایل کافی برای تأیید یا رد فرضیه‌ی موجود مبنی بر سیاسی بودن این حمله نمی‌دهد؛ ولی ریسکی که این هکرها با به‌جا گذاشتن رد جدیدی از خود، آن‌هم برای تنها ۱۴۰ هزار دلار متحمل شده‌اند، برای محققان حوزه‌ی امنیت سایبری جالب و تعجب‌برانگیز است.

منبع : زومیت

تلاش برای از بین بردن دیواره‌ی امنیتی نیروگاه‌های اتمی توسط هکر‌ها نشان می‌دهد این مسئله چقدر مهم است. در چند سال گذشته با توجه به اتفاقاتی که در نیروگاه‌های هسته‌ای، به دلیل اشتباه یا حوادث طبیعی رخ داد، این ترس به وجود می‌آید که اگر کنترل این نیروگاه‌ها به دست افرادی بیفتد که دانشی درباره‌ی انرژی هسته‌ای ندارند، ممکن است چه فاجعه‌ای به وجود بیاورد.

نیویورک تایمز در گزارشی اعلام کرده است هکرها به‌طور هدفمند چندین بار تلاش کرده‌اند تا از دیواره‌ی امنیتی یک نیروگاه برق در کانزاس عبور کنند. FBI با تأیید این حملات، اعلام نکرده است هدف هکرها از این حملات تنها به دلیل دزدی اطلاعات صنعتی بوده یا ایجاد خرابکاری در این نیروگاه. همچنین در این گزارش اشاره نشده است که آیا هکر‌ها موفق شده‌اند با استفاده از رایانه‌های قربانی وارد سیستم‌های کنترل این نیروگاه برق شوند یا نه؟

در این حمله، هکر‌ها یک فایل ورد (Doc.) آلوده را در قالب رزومه به مهندسان ارشد کنترل که دسترسی گسترده‌ای برای مدیریت و کنترل این نیروگاه هسته‌ای داشته‌اند، ارسال کردند. پس از کلیک روی این فایل، هکر‌ها توانستند اطلاعات لازم جهت ورود به رایانه‌های شبکه را جمع‌آوری کنند. به نظر می‌رسد در این حمله، هکرها به دنبال به دست آوردن نقشه شبکه کامپیوتری بوده‌اند تا در حملات بعدی از آن استفاده کنند.

کمپانی ولف کریک که این نیروگاه هسته‌ای تولید برق را اداره می‌کند، در بیانیه‌ای با اعلام این‌که هیچ سیستم عملیاتی تحت تأثیر قرار نگرفته است، اطمینان خاطر داده که شبکه‌های شرکت و اینترنت، از شبکه‌ای که این کارخانه را مدیریت می‌کند، جدا بوده‌اند.

سال ۲۰۰۸ ویروس استاکس نت که توسط آمریکا و اسرائیل طراحی شده بود، به تسهیلات هسته‌ای ایران حمله کرد که می‌توانست نتایجی خطرناک در پی داشته باشد.

با حمله‌ی اخیر واناکرای باید منتظر باشیم تا ببینیم کارشناسان امنیت سایبری در مقابل چنین حملاتی چه تصمیماتی خواهند گرفت؟

منبع : زومیت

به گزارش رویترز، بر اساس بیانیه مشترک پلیس فدرال و وزارت امنیت داخلی آمریکا، هکرهای اینترنتی از ماه می گذشته با ارسال ایمیل های فریبنده موسوم به فیشینگ برای سرقت اطلاعات محرمانه شرکت های فعال در این حوزه ها تلاش می کنند و می خواهند به هر نحو ممکن داده های خصوصی شبکه های رایانه ای هدف را بدزدند.

در بیانیه یاد شده تصریح شده که هکرها در برخی موارد موفق به نفوذ به شبکه های هدف شده اند. البته از افشای هرگونه جزییات بیشتر در این بیانیه خودداری شده است. در این میان بخش انرژی به علت اطلاعات ارزشمند و امکان ایجاد اختلال در سیستم های انرژی و ایجاد مشکلات اساسی برای زندگی عادی مردم از اهداف جدی هکرهای اینترنتی است.

بیانیه مذکور در شرایطی صادر شده که باج افزار پتیا با حمله به دهها کشور در سراسر جهان و به خصوص صنایع اوکراین مشکلات جدی ایجاد کرده است. این باج افزار با رمزگذاری اطلاعات از کاربران برای بازکردن قفلشان طلب باج می کند؛ هر چند حتی در صورت پرداخت پول نیز فایل های قفل شده مجددا قابل دسترس نمی شوند.

در همین حال گزارش هایی در مورد حملات هکری به چند ژنراتور انرژی هسته ای در داخل امریکا هم منتشر شده است. اما دولت آمریکا آنها را رد یا تایید نکرده است.

منبع : فارس

هکرها خطرناکترین افراد روی زمین در دنیای فناوری هستند که قادرند به هر سیستم رایانه ای در جهان دست یابند. آنها توانایی این را دارند که محرمانه ترین اطلاعات را در اختیار بگیرند؛ اطلاعاتی که ممکن است حتی به جنگ منتهی شود. در این گزارش فهرستی از اسامی بزرگترین و ثروتمندترین هکرها را گردآوری کردهایم که آشنایی با آنها میتواند در نوع خود جالب باشد.

1. ایکل کالس، معروف به پسر مافیا، تعدادی از سایتهای مهم مانند ebay، یاهو و… هک کرد و باعث شد چندین ساعت از دسترس خارج شوند. هک او خسارت یک میلیون دلاری در پی داشت. کالس کار هک را از 15 سالگی آغاز کرد و سرانجام به جرم هک، به هشت ماه زندان و استفاده محدود از اینترنت محکوم شد.

مایکل کالس (MICHAEL CALCE)

2. گری مککینون، یکی از بزرگترین حملات هکری به سیستم رایانه ای را مدیریت کرد و هزاران دلار خسارت به بار آورد. او متهم است در سالهای 2001 و 2002 به سیستم‌های رایانه‌ای ارتش ایالات متحده نفوذ کرده و اطلاعات محرمانه را به دست آورده است. گفته می‌شود احتمال محکومیت حبس طولانی‌مدت (45 سال) وجود دارد.

گری مک‌کینون (GARY MCKINNON)

3. متیو بیوان و ریچارد پرایس، این تیم هکری با دسترسی به رایانه های نیروی هوایی آمریکا، بسیاری از فایل های محرمانه را هک کردند. این تیم در یکی از عملیات های هکری موفق شدند اطلاعات تحقیقاتی کره را به دست آورند؛ اطلاعاتی که اگر جلوی درز آن گرفته نمیشد میتوانست باعث بروز جنگ شود.

متیو بیوان و ریچارد پرایس ( MATTHEW BEVAN AND RICHARD PRICE)

4. کوین میتنیک، از او به عنوان خطرناکترین هکر دنیا یاد میشود. او توانست به سیستم پنتاگون نفوذ کند. دولت از این ترس داشت که اطلاعات محرمانه‌ای که او به دست آورده بود یک جنگ راه بیاندازد.

کوین میت‌نیک (KEVIN MITNICK)

5. یک گروه هکر روس که 160 میلیون دلار از مالکان کارت بانکی و اعتباری به سرقت برد و باعث شد یک کمپانی حدود 200 میلیون دلار از دست بدهد. از این سرقت به عنوان بزرگترین سرقت داده نام برده می‌شود.برای اعضای این گروه هکری نیز احتمال محکومیت به 30 سال زندان وجود داشت.

ولادیمیر درینکمن و گروهش ( VLADIMIR DRINKMAN AND GROUP)

6. ادوارد پیرسون، با استخراج اطلاعات 200 هزار حساب کاربری، حدود 112 میلیون دلار به سرقت برد. با این اقدام او، آژانس PayPal به شدت خسارت مالی دید.

ادوارد پیرسون (EDWARD PEARSON)

7، . ایوگنی بوگاچوف با هک رایانه های سراسر جهان 100 میلیون دلار سرقت کرد. تمامی منابعی که او از آنها پول به سرقت برد منابع انسانی بودند نه سازمان.

ایوگنی بوگاچوف (EVGENIY BOGACHEV)

8. پسری 15 ساله موفق شد با هک رایانه های محرمانه ناسا، به سیستم‎ رایانه تسلیحات پنتاگون وارد شده و آن را هک کند.

پسر شگفت‌انگیز

9. هکرهای ای‌تی‌ام یکی از نابغه‌ترین گروه‌های هکری بودند. آنها موفق شدند به‌راحتی 45 میلیون دلار از دستگاه‌های ATM به سرقت بردند.

هکرهای ATM

10. دارویس بولدِر توانست به وسیله یک جعبه سیاه کوچک و یک روتر شبکه توانست یک میلیون دلار به سرقت ببرد. او روتر را پشت در اتاق کارش نصب کرد و به این ترتیب به اطلاعات تمام هتل‌های اطراف دسترسی پیدا کرد. نام او در میان 10 هکر برتر دنیا قرار دارد.

منبع : باشگاه خبرنگاران

به گزارش انگجت، باکل که شعبات آن در نقاط مختلف آمریکا انواع پوشاک را به فروش می رسانند تایید کرده که هکرها بدافزاری را در سیستم های ثبت پرداخت آن کاشته‌اند و از 28 اکتبر سال 2016 تا 14 آوریل سال 2017 اطلاعات کارت های اعتباری مشتریان باکل را سرقت کرده اند.

البته اطلاعات کاربرانی که از کارت های اعتباری دارای تراشه های امن استفاده کرده اند، به سرقت نرفته، اما کاربران کارت های اعتباری قدیمی که مجهز به نوارهای مغناطیسی است به طور جدی در معرض خطر هستند.

مدیران باکل می گویند در حال بررسی و تحقیق در این مورد هستند تا بدافزار یاد شده را به طور کامل از سیستم های خود حذف کنند. هنوز مشخص نیست چه تعداد از مشتریان باکل دچار مشکل شده اند. این نگرانی وجود دارد که از اطلاعات کارت های اعتباری مسروقه برای خریدهای الکترونیک سوءاستفاده شود.

منبع : فارس

گلمر بحری با اشاره به لزوم استفاده از ویندوزهای اورجینال در سازمان‌های مهم گفت: در کشور ما متاسفانه ما برای مسائلی که اهمیت زیادی دارد هیچ سرمایه‌گذاری و هزینه‌ای نمی‌کنیم و سازمان‌های اساسی زیادی در کشور وجود دارد که غالبا از ویندوزهای کرک استفاده می‌کنند.

وی در ادامه با بیان اینکه آسیب‌پذیری‌های زیادی هستند که از ویندوز ناشی می‌شوند، اظهار کرد: اگر ویندوزها آپدیت بود، دردسرهای این چنینی پدید نمی‌آمد و دستگاه‌ها آلوده نمی‌شدند. حتی در سازمان‌های حیاتی ما موضوع را جدی نمی‌گیریم. البته در حال حاضر ‌خیلی افراد از آنتی‌ویروس اورجینال استفاد می‌کنند اما درباره ویندوز متاسفانه هنوز این فرهنگ وجود ندارد.

این کارشناس عضور سازمان نظام صنفی رایانه‌ای تهران خاطرنشان کرد: توصیه ما این است که سازمان‌ها حداقل در لایه سرور از ویندوزهای اورجینال استفاده کنند و آن را همیشه آپدیت نگه دارند. قضیه آپدیت کردن ویندوز اهمیت زیادی دارد. همان‌طور که کسانی که ویندوزهای خود را آپدیت نکرده بودند احتمال آلودگی به باج‌افزار واناکریپت را افزایش دادند.

بحری با بیان اینکه اگرچه ویندوز قابلیت آپدیت خودکار دارد اما الزاما همه از این قابلیت استفاده نمی‌کنند، افزود: حجم آپدیت‌ها بالاست و ممکن است در سازمان‌ها نیز استراتژی آپدیت خودکار را نداشته باشد. همچنین همیشه ابتدا یک ویروس وارد می‌شود که بعدا متوجه می‌شوند و برای آن آنتی‌ویروس و یا نسخه اصلاحیه ارائه می‌دهند. همان‌طور که باج‌افزار جدید هم ابتدا آلودگی‌هایی ایجادشده بود و سپس مایکروسافت برای آن پچ نوشت. اما در نهایت ویندوزهایی که اورجینال نیستند راه برای باج افزار باز کردند.

منبع : ایسنا

Proxy

برای کسانی که با پروکسی آشنا نیستند، لازم است بگوییم که پروکسی آدرس شما را به شخص سومی تغییر میدهد و با این حالت آدرس اصلی شما مشخص نخواهد شد و شما ناشناخته میمانید. برای مثال شما در انگلستان زندگی میکنید و به محض متصل شدن پروکسی، با آدرس آلمان به سایت ها دسترسی پیدا میکنید، در واقع پروکسی تمام اطلاعاتتان را از منبعی که به آن دست پیدا کردید مخفی میکند. تاکنون پروکسی های زیادی ساخته و ارائه شده که بسیاری از آنها به صورت رایگان در اختیار کاربران قرار گرفته است ولی اگر شما جز افرادی هستید کارهای بسیار جدی به کمک پروکسی انجام میدهید، از پروکسی های رایگان دوری کنید. از جمله پروکسی های معروف و پر کاربرد میتوان به موارد زیر اشاره کرد:

BuyProxies
HideMyAss
MyPrivateProxies
YourPrivateProxy
EZProxies
Anonymous-Proxies
LimeProxies
SSLPrivateProxy
NewIPNow
ProxyNVPN
SquidProxies

TOR

یکی دیگر از روش ها برای مخفی شدن، استفاده از مرورگر TOR و شبکه TOR است. این شبکه به ناشناس ماندن افراد کمک میکند. زمانی که از شبکه یا مرورگر تور استفاده میکنید یک آدرس مشخص دیگر به شما تعلق میگیرد که آدرس اصلیتان را مخفی کنید. ولی حقیقت این است که این شبکه امن نیست و نمیتوان به آن اعتماد کرد.

VPN

VPN در واقع یک شبکه ی خصوصی در اینترنت عمومی ایجاد میکند و مسیری بین شما و سرور ایجاد میکند و شما را از آن مسیر به سرور میرساند که این روش باعث میشود تا شما ناشناخته باشید. استفاده از VPN در واقع یک ترکیب خوب و یک راه حل عالی برای مخفی کردن هویت شما در اینترنت است.

اما در تمام این سه مورد هیچ تضمینی برای امنیت شما وجود ندارد و به راحتی مسیری برای بد افزار ها وجود خواهد داشت.

منبع : سخت افزار

میتوان گفت که تمام این 600 حمله را در یک اتاق خواب کوچک انجام داده است و بر اساس گزارشات او علاوه بر هک به فروش ابزارهایی میپرداخته و مشتریان خود را نیز از این طریق هک کرده است. در واقع پس از ساخت نرم افزار مخرب شروع به کسب درآمد از این طریق کرده است و موفق به کسب 386,079 پوند از طریق این بد افزار شد. این نرم افزار منجر به 1.7 میلیون حمله شد و 650,000 قربانی به همراه داشت. دلیل اینکه فعالیت های آدام را تا این حد توضیح دادیم این بود که در آخر بگوییم نتیجه ی کارهایش چه شد. جاناتان پونلی، دادستان اعلام کرد که حملات آدام تاثیرات مخربی بر جامعه گذاشته است و کامپیوترهای زیادی در کشورهای مختلف جهان از فرانسه تا بریتانیا مورد حمله ی او قرار گرفته اند. دادگاه همچنین مطلع است که آدام از سندرم اسپرگر رنج میبرد که قبلاً توسط پزشکان تشخیص داده شده بود و این موضوع تا حدودی قربانیان را به همدردی واداشت هرچند که فعالیت های غیر قانونی او بر همه روشن است.

Adam نیز اعتراف کرده است که به قصد ایجاد اختلال در عملکرد کامپیوترها و با هدف سو استفاده دست به این فعالیت زده است. در نتیجه قاضی پرونده با توجه به در نظر گرفتن وضعیت بیماری آدام و تعداد زیاد جرایمش، او را به 2 سال حبس محکوم کرده است.

منبع : سخت افزار

پس از آن رئیس جمهور ترکیه واکنش های تند و عجیب غریبی از خود نشان داد و هوادارانش نیز با پیروی از وی در هر بستر در دسترسی شلوغ می کنند.

به دنبال این قضیه پایگاه نظارت بر توییتر از هک شدن حجم گسترده ای از حساب های کاربری شبکه اجتماعی مورد بحث به کمک پلتفرمی جانبی به نام «توییتر کانتر» خبر می دهد.

به این ترتیب که پیامی به زبان ترکیه ای و با هشتگ «هلندِ نازی» و «آلمانِ نازی» در سطح توییتر منتشر گردیده و پیام و ویدیویی از سوی اردوغان نیز پیوست شده است.

گفتنی است این موج هک در نخستین دقایق، تنها حساب های کاربری مشهور مانند خبرگزاری ها (از جمله «فوربز») و هنرمندان را هدف قرار داد، اما بعد از مدتی با تمرکز بر نشر گسترده تر، افراد خیلی بیشتری را آلوده کرده است.

ناگفته نماند که مدیریت پلتفرم توییتر کانتر از حل این معضل و توقف انتشار پیام های مورد بحث سخن گفته، اما همچنان حجم زیادی از آنها پاکسازی نشده و در حساب های مختلف نمایان هستند.

منبع : دیجیاتو