مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

انتشار شده در تاریخ 1398/05/22 - 14:41

برنامه مشکوک، راه نفوذ هکرها به اندروید

هکرها از یک برنامه مشکوک برای نفوذ به تلفن همراه استفاده می‌کنند.

به گزارش کارگروه امنیت سایبربان؛ هکرها توانستند به تلفن همراه آنا هریس (Anna Harris)، یکی از کاربران اندروید – پس از جستجوی او در گوگل برای شماره تلفن آمازون – نفوذ کنند؛ هریس گفت:

یک فرد جواب داد که اینجا آمازون است. سپس، صفحه تلفن من سیاه شد؛ سعی کردم آن را روشن کنم؛ اما همه چیز کاملاً پاک شده بود. من هیچ چیزی نداشتم.

مجرم سایبری از تلفن هریس سوءاستفاده کرده بود. مهاجم با عملکردی سریع، کاری کرده او فکر کند در حال بارگذاری یک برنامه قانونی تلفن همراه از سایت آمازون است.

این سوءاستفاده از سایت آمازون بود؛ و درواقع هریس نرم‌افزاری مخرب روی تلفن اندروید خود نصب کرده و به هکر اجازه دسترسی به اطلاعات حساس خود را داده بود.

ایمیل و حساب‌های کارت اعتباری هریس هک شده بودند. مجرم سایبری توانسته بود بیش از 800 دلار با کلاهبرداری در قبض تلفن همراه خود جمع کند.

جف ویلسون (Geoff Wilson)، کارشناس امنیت سایبری با ردیابی تهدیدات مخرب اعلام کرد:

کل هویت شما می‌تواند به خطر بیفتد. وقتی شما برنامه‌ای را بارگذاری می‌کنید، با زدن دکمه بله، تلفن هوشمند خود را آلوده می‌کنید و به هکر اجازه دسترسی به لیست مخاطبان، گذرواژه‌ها و حساب‌های مالی خود را می‌دهید.

بسیاری افراد از یک لایه امنیتی اضافی با عنوان احراز هویت 2عاملی استفاده می‌کنند که علاوه بر رمز عبور به یک کد ویژه برای ورود به حساب‌های آنلاین نیاز دارد.

ویلسون اظهار داشت:

محافظت اضافی ارزشمند است، زیرا در این صورت مهاجم برای سرقت شماره تلفن شما باید از کدهای 2 عاملی مبتنی بر متن به منظور دسترسی به حساب‌هایتان از دستگاهی دیگر استفاده کند. ما باید بررسی‌های اضافی از جمله پرسش در مورد کد یا سؤالات امنیتی را لحاظ کنیم؛ شما می‌توانید به جای تلفن از حساب ایمیل خود استفاده کنید.

کارشناسان معتقدند که بهتر است افراد از یک برنامه احراز هویت 2عاملی استفاده کنند که کدهای ویژه را از طریق ایمیل و متن خارج ‎کند و فقط آنها را به‌طور ایمن در دستگاه ذخیره می‌کند. در این صورت مهاجم موفق نخواهد شد.

هریس و دیگر کاربران اندروید اهداف آسانی هستند، زیرا می‌توانند برنامه‌های خود را از هر کجا، حتی وب‌سایت‌های مخرب و غیرقابل اعتماد نصب کنند. از طرف دیگر کاربران اپل فقط می‌توانند برنامه‌های خود را از فروشگاه اپل بارگیری کنند و به همین دلیل نفوذ هکرها سخت‌تر است.

به گفته محققان امنیتی، هیچ فروشگاه برنامه‌ای 100 درصد در برابر هکرها ایمن نیست. برخی برنامه‌های احراز هویت 2عاملی شامل «LastPass»، «Authy» و «تأییدکننده مایکروسافت» هستند.