Tag: هکر

طبق گزارش های یک انجمن آنلاین، هکرها میلیون ها داده دزیده شده از وب سایت های شرکت تجهیزات پزشکی آمریکایی را برای فروش تبلیغ میکنند.

به گزارش پایگاه خبری صنایع مدرن به نقل از Nasdaq، شرکت تجهیزات پزشکی آمریکایی 23 اندمی، در روز جمعه اعلام کرده است که میزان نامشخصی از اطلاعات توسط هکرها از حساب های فردی جمع آوری شده است. این شرکت در بیانیه ی خود اعلام کرده است که در حال حاضر نشانه ای مبنی بر این که حادثه امنیتی رخ داده است در سیستم های آن ها مشاهده نمی شود.

این شرکت می گوید ممکن است هکرها از رمزهای دزدیده شده توسط وب سایت های دیگر برای سرقت اطلاعات از سایت 23 اندمی استفاده کرده باشند. در این حالت کاربران به دلیل استفاده از یک رمز مشترک برای حساب های کاربری خود ممکن است هکر ها از این روش برای دسترسی به حساب های دارای رمز مشترک افراد استفاده کرده باشند به همین دلیل پیشنهاد می شود که از رمز یکسان برای حساب های کاربری خود استفاده نکنید. در حال حاضر میزان اطلاعات مورد سرقت گرفته قابل تخمین نیست.

دولت طبق گفته های آمریکا یک هکر روسی با حملات پی در پی که به زیر ساخت های این کشور انجام داده است و در حال حاضر توسط اف بی آی در تعقیب است.

به گزارش پایگاه خبری صنایع مدرن به نقل از فارس، دولت ایالت متحده یک هکر روسی به نام میخائیل ماتویف با نام های آنلاین وازواکا و بوریسلسین نیز معرفی شده است را درباره حمله به زیر ساخت های ایالت متحده با استفاده از یک باج افزار متهم کرده است. فدرال رزرو اعلام کرده است که این فرد در حال توسعه باج افزارهایی مانند Hive، LockBit و Babuk بوده است. این هکر یکی از بزرگ ترین مجرم های سایبری محسوب شده و در حال حاضر اف بی آی در تلاش است تا او را بازداشت کند.

به نظر می رسد که این هکر همچنان در روسیه بوده و بازگشت آن به ایالت متحده بعد به نظر می رسد. شرایط کنونی برای این هکر رو به راه است و حتی برای مسخره کردن فدرال رزرو یک تیشرت طراحی کرده و روی آن نوشته است: من نام هکر را دوست ندارم ما یک نوع متخصص جداگانه هستیم و از دانش و منابع خود بدون نوشتن مقاله استفاده می کنیم.

این هکر در حال حاضر به زندگی معمولی خود پرداخته و مصاخبه های طولانی با خبرنگاران امنیت سایبری است. همچنین او از رانندگی و سایر کارهای روزمره خود نیز در حال ارسال فیلم و ویدئو بوده و تا زمانی که او روسیه را ترک نکند به نظر نمی رسد که خطری از جانب اف بی ای او را تهدید کند.

طبق ادعای پلیس کره جنوبی، هکرهای کره شمالی تمرینات نظامی کره جنوبی و آمریکا را تحت نظر دارند. این تمرینات نظامی در قالب یک رزمایش است که قرار است به صورت مشترک بین آمریکا و کره جنوبی انجام شود.

به گزارش پایگاه خبری صنایع مدرن به نقل از سکیوریتی ویک، کره جنوبی و آمریکا قرار است هفته جاری یک رزمایش نظامی مشترک برگزار کنند. این رزمایش یک مانور تابستانی 11 روزه است که در پاسخ به تهدیدات هسته ای و موشکی کره شمالی انجام می شود. کره شمالی با این رزمایش مخالف است و بیان داشته است که این امر می تواند یک آماده سازی برای حمله به کره شمالی باشد.

در حال حاضر به نظر می رسد که هکرهای کره شمالی از طریق ایمیل به پیمانکاران کره جنوبی برای هک خود اقدام کرده اند. در این خصوص نیز پلیس روز یک شنبه اعلام کرده است که اطلاعات ارتش در مورد حمله قرار گرفته و به سرقت رسیده است اما با این حال کره شمالی اعلام کرده است که هیچ گونه نقشی در حملات صورت گرفته به اطلاعات ارتش ندارد.

پلیس اعلام کرده است که هکرهای کره شمالی اخیرا با استفاده از فیشینگ سعی دارند تا مخاطب را فریب دهند بر روی لینک ها و پیوسته های بدافزار کلیک کنند. پلیس در این باره گفته است: “پلیس کره جنوبی و ارتش ایالات متحده تحقیقات مشترکی را انجام دادند و دریافتند آدرس آی‌پی استفاده شده در تلاش هک با آدرسی که در هک سال 2014 علیه اپراتور راکتور هسته ای کره جنوبی شناسایی شده بود، مطابقت دارد.” با این حال همچنان کره شمالی این اتهام را رد کرده است. 

شرکت NortonLifeLock با ارسال یک نوتیفیکشن به کاربران و مشتریان خود از هک شدن حساب‌های پسورد منیجر نورتون خبر داد. به گفته این شرکت، نفوذ به این حساب‌ها از طریق پلتفرم‌های شخص ثالث انجام شده است.

به گزارش پایگاه خبری صنایع مدرن به نقل از بلی‌پینگ کامپیوتر، متخصصان و کارشناسان حوزه امنیتی می‌گویند که هکرها با هک پسورد منیجر نورتون به احتمال بسیار زیاد به اطلاعات ذخیره‌ شده کاربران این سرویس مانند نام، شماره تلفن و آدرس‌ پستی آن‌ها دست پیدا کرده‌اند.

در هشدار پسورد منیجر نورتون که برای کاربران خود ارسال کرده، آمده است:

سیستم‌های ما تحت نفوذ قرار نگرفته‌اند، اما قویاً باور داریم که یک نرم‌افزار شخص ثالث غیرمجاز نام کاربری و گذرواژه حساب شما را می‌داند و از آن استفاده کرده است

شرکت NortonLifeLock اعلام نکرده که چه تعداد حساب کاربری قربانی این حمله هکری شده‌اند. اما با این حال، برخی از گزارش‌ها حاکی از آن است که 925 هزار اکانت فعال و غیرفعال هدف این حمله سایبری قرار گرفته‌اند.

با توجه به اعلان هشداری که به کاربران این سرویس ارسال شده است، گفته شده که مهاجمان احتمالا به اطلاعات خصوصی افراد دست پیدا کرده‌اند. از این رو، نوترون به مشتریان خود اعلام کرده که احراز هویت دو مرحله‌ای را فعال کنند.

گروه هکری $Lapsus که پیش‌تر  190 گیگابایت از اطلاعات سامسونگ را سرقت کرده بود، در اقدامی جدید به سیستم‌های تی موبایل نفوذ کرده و سورس کد این شرکت را به سرقت بردند. حملات این گروه و سرقت اطلاعات تی موبایل در ماه گذشته یعنی مارس اتفاق افتاده بود.

به گزارش پایگاه خبری صنایع مدرن به نقل از ورج، تی موبایل با تأیید این حمله و سرقت اطلاعات این شرکت، در بیانیه‌ای اعلام کرد در سیستم‌های هک شده هیچ‌گونه اطلاعات یا داده‌های حساس دولتی وجود نداشته است. هدف این گروه هکری شرکت‌ها و کمپانی‌های بزرگ است. با توجه به پیام‌های رد و بدل شده میان اعضای گروه پیش از دستگیری، هکرها در خصوص حمله به تی موبایل به بحث و گفتگو پرداخته بودند.

گفتنی است که تا به حال هفت عضو از گروه هکری $Lapsus دستگیر و روانه بازداشت شده‌اند.

هکرها در این حمله اطلاعات تماس کاربران را به سرقت بردند تا به‌وسیله آن به پیامک‌ها و تماس‌های دریافتی افراد دسترسی داشته باشند. گروه هکری $Lapsus همچنین در صدد بود تا به حساب‌های کاربری اف بی ای و وزارت دفاع در تی موبایل نیز دست پیدا کند.

البته هکرها در این امر یعنی هک حساب‌های کاربری اف بی ای و وزارت دفاع آمریکا ناموفق بودند، چرا که برای این اقدام به احراز هویت بیشتری نیاز بود.

تی موبایل با بیان اینکه اطلاعات سرقت شده منسوخ شده‌اند، در بیانیه‌ای خود اعلام کردد که ابزارهای رصد آن‌ها از چند هفته قبل یک عامل هکری را شناسایی کردند که به‌وسیله اطلاعات سرقت شده سعی داشتند تا به سیستم‌های داخلی دست پیدا کنند. این شرکت همچنین تاکید داشت که سیستم‌ها و فرایندهای آنان به‌گونه‌ای طراحی شده است که نفوذ را سریعا ردیابی و مسدود کرده بود.

مقامات ایالات متحده مدعی هستند که هکرهای تحت حمایت دولت کره شمالی با حمله سایبری گسترده حدود 615 میلیون دلار رمزارز را سرقت کرده‌اند.

به گزارش پایگاه خبری صنایع مدرن به نقل از سی‌ان‌بی‌سی، گروه هکری که به سرقت کلان رمزارزها متهم شده است، لازاروس نام دارد. از همین رو دفتر کنترل دارایی‌های خارجی وزارت خزانه‌داری آمریکا تحریم‌های جدیدی را علیه کیف پول این گروه اعلام کرد.

محققان و فعالان رمزارزها مدعی هستند که کیف شناسایی شده از سوی این گروه حاوی رمزارزهایی  که از حمله به شبکه رونین به دست آمده است. گفتنی است که این شبکه از بازی محبوب اکسی اینفینیتی پشتیبانی می‌کند.

بر اساس برآورده‌ها، حدود 600 میلیون دلار اتر و توکن USDC طی این حمله به سرقت رفته‌اند تا به‌نوعی یکی از بزرگ‌ترین هک‌های تاریخ رمزارزها صورت بگیرد.

هکرها برای اجرایی کردن حمله خود از یک پل بلاک‌چین استفاده کردند. استفاده از پل بلاک‌چین این امکان را برای کاربران فراهم می‌کند تا رمزارزها یا به صورت دقیق‌تر دارایی‌های دیجیتال را از شبکه‌ای به شبکه‌ای دیگر منتقل کنند.

شرکت تجزیه و تحلیل الیپتیک که در حوزه بلاک‌چین فعالیت می‌کند، در پستی وبلاگی اعلام کرد در تحریم‌های جدید علیه کیف پول مذکور، اشخاص و نهادهای آمریکایی نمی‌توانند با حساب‌های اتریوم شناسایی شده مبادله مالی داشته باشند. این اقدام سبب می‌شود تا هکرها نتوانند دارایی‌هایی که در صرافی‌های آمریکایی دارند را نقد کنند.

به گفته کارشناسان امنیت سایبری، دولت کره شمالی بارها تلاش کرده است تا به کمک رمزارزها و دارایی‌های دیجیتالی، تحریم‌های ایالت متحده آمریکا را دور بزند.

از همین رو مقامات آمریکایی در تلاش‌اند تا با روش‌های مختلف از حربه کره‌ای‌ها برای دور زدن تحریم‌ها جلوگیری کنند. در همین راستا مقامات آمریکایی اخیرا فردی 39 ساله به جرم کمک به کره شمالی را به پنج سال زندان محکوم کرد. فرد دستگیر شده یکی از کارشناسان بازار ارزهای دیجیتال است.

پلیس FBI ایالت متحده آمریکا در اطلاعیه‌ای اعلام کرد که فعالیت فروم هکری RaidForums را متوقف کرده است و توانسته به اطلاعات آن دست پیدا کند.

به گزارش پایگاه خبری صنایع مدرن به نقل از پی‌سی‌مگ، فروم هکری RaidForums از جمله سایت‌های محبوب سارقان سایبری محسوب می‌شود. گردانندگان این سایت اطلاعات مختلفی از جمله دسترسی به پایگاه داده‌ها، رمزعبور و نام‌ کاربری و … را به هکرها می‌فروختند. خرابکاران سایبری هم به وسیله اطلاعات مذکور، سایت‌ها و پلتفرم‌های مختلف را هک می‌کردند.

مدیر اصلی این سایت فردی پرتغالی است که فقط 21 سال سن دارد. پلیس پس از محدود کردن دامنه‌های متعلق به فروم هکری RaidForums، مدیر آن را نیز دستیگر کرد.

گفتنی است که این انجمن از اطلاعات و داده‌های مختلفی میزبانی می‌کرد و با فروش آن‌ها به هکرها نوعی درآمدزایی را برای خود دست و پا کرده بود.

پلیس بریتانیا، آمریکا، آلمان، سوئد، پرتغال و رومانی در عملیاتی مشترک این وب‌سایت را از کار انداختند. البته پلیس کشورهای مختلف به غیر از نفر اصلی این انجمن، چندین مظنون دیگر که در این پلتفرم فعالیت داشتند را نیز بازداشت کردند.

این سایت که از سال 2015 راه‌اندازی شده بود، بین کاربران و سارقان سایبری بسیار محبوب بود. بر اساس گزارش‌ها تعداد کاربران این سایت حدود 530 هزار مورد است.