در پی حملات سایبری سال گذشته، وزیر اطلاع رسانی عربستان سعودی اعلام کرده بود که هک کردن سایت های دولتی به معنای تجاوز به امنیت کشور است و عاملان آن به اشد مجازات محکوم خواهند شد.
به گزارش سرویس سیاسی جام نیوز، در پی اقدامات و مواضع ضدایرانی رژیم آل سعود، گروهی که خود را ایرانی معرفی کرده می گوید، وب سایت وزارت نفت عربستان سعودی را هک کرده اند.
طبق تصویری که بر روی صفحه اینترنتی وزارت نفت سعودی منتشر شده است، این گروه هکری مدعی شده است که ما به فرماندهی "قاسم سلیمانی" به زودی آل سعود را محو خواهیم کرد.
طبق گزارش ها، حملات سایبری علیه وزارتخانه ها و مراکز رسمی و همچنین شرکت های سعودی تشدید شده است.
چندی پیش نیز گروهی، پایگاه اینترنتی روزنامه سعودی "عکاظ" را هک کرده بودند.
سال گذشته نیز و در پی حملات سایبری علیه پایگاههای اینترنتی عربستان سعودی، وب سایت وزارت کشور سعودی هک شد.
به گزارش العربیه، در پی این حملات وزیر اطلاع رسانی عربستان سعودی اعلام کرده بود که هک کردن سایت های دولتی به معنای تجاوز به امنیت کشور است و عاملان آن به اشد مجازات محکوم خواهند شد.

به گزارش سرويس بين الملل باشگاه خبرنگاران به نقل از پایگاه خبری شبکه العالم،سایت روزنامه سعودی "الحیات" صبح امروز هدف حمله هکرها قرار گرفت.

هکرهای ناشناس صبح سه شنبه به سایت این روزنامه سعودی حمله کردند.

سایت این روزنامه با توقف فعالیتهایش، پیامی را در صفحه اصلی خود مبنی بر تلاش برای حل این مشکل منتشر کرده است.

به گفته برخی از کارشناسان شرکت های بزرگ امنیتی این بات نت هم اکنون در 190 کشور جهان در حال فعالیت است و در عملکرد 770 هزار رایانه اختلال ایجاد کرده است.
طبق گزارش های منتشرشده اهداف اصلی این بات نت (Simda) استخراج اطلاعاتی است نظیر داده های بانکی، گذرواژه های کاربران و سرقت اطلاعات شخصی آنان، همچنین این بات نت فرصتی را محیا می سازد تا بدافزارها از طریق در پشتی (BackDoor) ایجادشده به سادگی بر روی رایانه قربانی نصب شوند.
تاکنون به طور میانگین در هرماه 128 هزار شکایت از این بات نت توسط کاربران در جهان ثبت شده است و از آنجایی که هنوز کارشناسان پی به چگونگی عملکرد این بات نت نبرده اند، این بات نت توانسته با سرعتی بالا در بین رایانه های شخصی 190 کشور نفوذ کند.
بات نت ها معمولاً از چندین روش برای آلوده سازی قربانیان خود بهره می برند، روش نخست استفاده از آسیب پذیری های نرم افزاری است، نظیر نفوذ در فلش پلیرها و جاوا اسکریپ ها و روش دوم سوءاستفاده از بانک های اطلاعات SQL است.
لازم به ذکر است این بات نت از روش نفوذ به اسپم ها به طور کاملاً مهندسی شده استفاده می کند تا حجم رایانه های آلوده را افزایش دهد، طبق آمارها تاکنون آمریکا با 22 درصد، انگلیس و ترکیه با 5 درصد و کانادا و روسیه با 4 درصد در رتبه های بعدی قرارگرفته اند.
نکته قابل توجه آلودگی 3 درصدی رایانه های کاربران ایرانی به این بات نت است. ایران اکنون پس از کشورهای فوق در رتبه بعدی قرار دارد.
این بات نت با تغییر و دست کاری فایل HOSTS ویندوز، سعی می کند برخی نام های دامنه خاص را به روی برخی آدرس های IP خاص نگاشت کند. درنتیجه، کامپیوترهای آلوده سعی می کنند آدرس هایی مانند connect.facebook.net یا google-analytics.com را بازدید کنند درحالی که پنهانی به سوی سرورهای خاص این بات نت هدایت می شوند. اغلب اوقات، فایل HOSTS دست کاری شده حتی پس از پاک سازی و حذف بدافزار در رایانه باقی می ماند. این فایل در مسیر SYSTEM32%\drivers\etc\hosts% قرار دارد.
این صفحه در سایت کسپرسکی این امکان را به شما می دهد که بدانید آیا تغییری در آی پی شما ایجادشده است یا خیر، اخیراً 14 سرور در کشورهایی نظیر هلند، آمریکا، لوکزامبورگ، لهستان و روسیه شناسایی و حذف شدند. به همکاری با آزمایشگاه کسپرسکی به جهت جلوگیری از رشد این بات نت و شناسایی سرورهای آلوده در کشورهای مختلف و پاک سازی آنان.

تا به حال سئوال های زیادی در خصوص نحوه ی هک شدن کاخ سفید و افراد سیاسی مهم توسط هکرهای روسی مطرح شده که محققان امنیتی در FireEye پاسخ این سؤال را می دانند؛ طبق تحقیقات انجام شده این هکرها از اکسپلویت های خاص برای هک استفاده می کنند.

اکسپلویت در حقیقت، نفوذ بر اساس نتیجه گیری و گرفتن خروجی های حاصل از برنامه ها و ابزارها است. به عبارت دیگر اکسپلویت کدی برای سوء استفاده از حفره های امنیتی در برنامه های کاربردی سیستم عامل ها، هسته سیستم عامل ها، وب سرور و در کل نرم افزارهای موجود در یک شبکه یا کامپیوتر است. اکسپلویت ها می توانند با زبان های مختلف برنامه نویسی نوشته شوند و هدف آن ها استفاده و ایجاد دسترسی غیر مجاز، ایجاد حملات مختلف و یا اختلال در سیستم های کامپیوتری است.

۱۳ آوریل روز حمله گسترده هکرهای دولتی روسیه به کاخ سفید بود. اما این هکرها چگونه وارد فضای مجازی کاخ سفید شدند؟ حمله ی Zero Day یا حمله ی روز صفر یک حمله یا تهدید رایانه ای است که از آسیب پذیری در یک نرم افزار کاربردی که تا پیش از آن ناشناخته بوده است بهره جویی می کند؛ یعنی توسعه دهندگان برای رفع آسیب پذیری صفر روز فرصت داشته اند. پیش از آنکه توسعه دهنده ی نرم افزار هدف از آسیب پذیری آگاهی یابد، اکسپلویت صفرروزه توسط حمله کنندگان استفاده یا به اشتراک گذاشته می شود.

بر اساس گزارش محققان امنیتی در FireEye گروه هکرهای دولتی روسیه موسوم به APT28 با استفاده از اکسپلویت های کشف نشده روی فلش پلیر و ویندوز توانستند ۱۳ آوریل وارد سرورهای کاخ سفید شوند. درواقع حفره های کشف نشده که معمولا هکرها و نفوذکنندگان زودتر از کمپانی های سازنده به آن ها دست می یابند، عامل اصلی نحوه نفوذ به کاخ سفید اعلام شده است. این عملکرد همان حملات Zero day است.

کدهای نوشته شده توسط هکرهای APT28 به قدری ماهرانه طراحی شده که کمتر هکری می تواند بدون عملیات سازمان دهی شده و از قبل برنامه ریزی شده، چنین کاری کند. این گروه از سال ۲۰۰۷ توسط FireEye ردیابی شده و مشخص شده بدافزار نوشته شده توسط این گروه مختص جمع آوری اطلاعات از سایت های حکومتی و دولتی بوده است.

وگل در روز اول آوریل نسخه*ی برعکس سایت خود را راه اندازی کرده بود. این سایت آدرس com.google را داشته و زمانی که کاربران به آن رجوع می*کردند با نوشته*های برعکس شده* مواجه می*شدند. حال به نظر می*رسد این شوخی مشکلی جدی را برای گوگل به همراه دارد. دامنه com.google موجب ایجاد نقص امنیتی و حملات click-jacking شده است.

کلیک دزدی یا حملات Click jacking روش هوشمندانه*ای است که هکرها برای ترغیب کاربران به کلیک کردن روی آیکن یا فایلی ویروسی به کار می*گیرند. در این روش کاربر بدون این که بداند ممکن است با یک کلیک کردن ساده چه اتفاقات ناگواری برای سیستمش رخ بدهد، در دام هکرها می*افتد. این تکنیک به شکل*های مختلفی ظاهر می*شود؛ به عنوان مثال آگهی*های تبلیغاتی و یا جملاتی مانند «هرگز روی این فایل کلیک نکنید» که می*تواند هر کاربری از مبتدی گرفته تا پیشرفته را دچار وسوسه برای کلیک کردن کند. این حملات زمانی اتفاق می*افتد که قربانی تصور می*کند درحال کلیک بر روی موضوع خاصی است در حالی* که در واقع روی لینک دیگری کلیک می*کند.

آسیب*پذیری*های موجود هکرها را قادر می*کند تا تنظیمات جستجوی کاربر مانند فیلتر SafeSearch یا جستجوی ایمن را تغییر دهند. در صفحه اصلی گوگل یعنی google.com، تنظیمات کد X-Frame در این صفحه طوری تنظیم شده که مانع از نمایش این صفحه در سایر وب*سایت*ها با کد iframe می*شود؛ از طرفی گوگل در روز اول آوریل برای نمایش دادن نسخه*ی برعکس این سایت از پارامتر igu=2 استفاده کرده است. این پارامتر باعث شده که امکان نمایش برعکس سایت فراهم شود، اما یک مشکل دیگر را هم ایجاد کرده که آن هم باعث شده بود تا سرور تنظیمات هدر X-Frame را نادیده بگیرد. به همین دلیل هکرها به راحتی می*توانستند با استفاده از کد iframe در یک دامنه خارجی کاربران را برای تغییر تنظیمات جستجو فریب دهند.

در کدهای زیر می*توانید بک جستجوی گوگل را به همراه کد X-Frame مشاهده کنید:

HTTP/2.0 200 OK
Alternate-Protocol: 443:quic,p=0.5
Cache-Control: private
Content-Encoding: gzip
Content-Length: 35486
Content-Type: text/html; charset=UTF-8
Date: Wed, 01 Apr 2015 09 :5 4: 14 GMT
Expires: Wed, 01 Apr 2015 09 :54 :14 GMT
Server: gws
[Set-Cookie: [redacted
X-Frame-Options: SAMEORIGIN
X-XSS-Protection: 1; mode=block
X-Firefox-Spdy: h2-15

حال همانند کدهای زیر اگر از پارامتر igu=2 استفاده کنیم، پارامتر X-Frame-Options حذف شده و هکر به راحتی می*تواند از آن سوءاستفاده کند:

HTTP/2.0 200 OK
Alternate-Protocol: 4 4 3:quic,p=0.5
Cache-Control: private
Content-Encoding: gzip
Content-Length: 33936
Content-Type: text/html; charset=UTF-8
Date: Wed, 01 Apr 2015 0 9:5 8:3 0 GMT
Expires: Wed, 01 Apr 2015 0 9:5 8:3 0 GMT
Server: gws
[Set-Cookie: [redacted
X-XSS-Protection: 1; mode=block
X-Firefox-Spdy: h2-15

هکر با استفاده از کدهایی که اشاره شد قادر است نتایج جستجوی گوگل را در قالب کد iframe در وب*سایت خود قرار داد؛ در نهایت می*تواند با دستکاری کدهای صفحه*ی اول گوگل و قرار دادن کدهای دلخواه هود نتایج جستجوی نامطلوبی را برای کاربر به نمایش درآورد. گوگل پس از مطلع شدن از این نقص امنیتی سریعا آن را برطرف کرد.

در پی حمله سایبری به سایت شخصی محمدرضا عارف، این سایت برای دقایقی هک شده بود که با پیگیری مسئولان فنی این سایت و جلوگیری ازحملات سایبری هکر ها، سایت عارف مجددا به حالت عادی بازگشت.

به گزارش پارس به نقل از ایلنا،مسئولان سایت با محکوم دانستن تصاویر توهین آمیز و اختلاف برانگیز گفته اند که پس از شناسایی منشا این حملات، اقدامات لازم برای پیگیری این مسئله انجام خواهند داد.

در صفحه هک شده سایت عارف این پیام آمده بود که «یمن برای همیشه عرب باقی می ماند» و «هر انگشتی که به سمت یمن دراز شود٬ قطع خواهد شد.»

شایان ذکر است بر اساس این گزارش در پیامی که در صفحه اول این سایت مجمع استاندارن منتشر شده بود٬ به کشورهای جهان هشدار داده شده که داعش (ایالات اسلامی) انتقام افرادی که توسط حکومت های جنایتکار کشته شده اند را خواهند گرفت و سرزمین های اسلامی را از دست دشمنان آزاد خواهند کرد.

پیش از این سایت مجمع استانداران ایران توسط گروهی که خود را «isis» می نامد٬ هک شده بود.

دو جوان چینی به تازگی موفق شده اند تا هک قانونی را به مرحله جدیدی وارد سازند و به عنوان سریع ترین هکرهای کلاه سفید در کل جهان شناخته شوند.

به گزارش ایتنا از رایورز از motherboard.vice، این دو جوان چینی که لو جو هوی و جون مائو نام دارند، هر دو زیر ۳۰ سال سن دارند و از اعضای تیم مشهوری از هکرهای کلاه سفید چینی هستند که تیم Keen نام دارد.
این دو هکر به تازگی موفق شدند تا با ثبت یک رکورد ویژه و جدید، مباحث امنیتی موجود در نرم افزارهای سری فلش شرکت ادوبی را به لایه جدیدی وارد کنند.

از نمونه کارهای این دو نفر می توان به هک کردن نرم افزار ادوبی ریدر (نرم افزار اجرا کننده فایل های پی دی اف) در زمان کمتر از یک دقیقه و هک کردن نرم افزار ادوبی فلش پلیر در زمان ۳۰ ثانیه اشاره کرد که به عنوان رکوردهای جهانی در این رده محسوب می شوند.

شایان ذکر است که این افراد بابت این دو هک یاد شده موفق به دریافت جایزه ۸۸ هزار و ۵۰۰ دلاری شدند که بخش اعظم آن به هک مشهور و ۳۰ ثانیه ای ادبی فلش پلیر باز می گردد.
در این میان هر چند این دو هکر ممکن است برای دنیای وب بسیار خطرناک باشند ولی به نظر می رسد فعالیت های آنها کاملا مفید و در راستای شناسایی و رفع حفره های امنیتی است و به همین دلیل نیز نیازی به نگرانی از بابت توان بالای هک آنها وجود ندارد.

شایان ذکر است که این دو هکر جوان ممکن است به پروژه دیوار بزرگ چین ملحق شوند.
دیوار بزرگ چین در حقیقت یک پروژه ویژه است که در طی آن دولت چین قصد دارد تا تمامی اینترنت این کشور را در یک دیواره بزرگ از جنس فایروال محصور کرده و کنترل کامل اینترنت را بر عهده داشته باشد.

آسیب ‏پذیری خطرناک سیستم عامل iOS 8 به مهاجمان امکان می‏دهد تا به گوشی‏ها و تبلت‏های مجهز به سیستم عامل یاد شده و از جمله آی فون حمله کنند.
بررسی های موسسه امنیتی Skycure نشان می‏دهد که این آسیب پذیری مربوط به نحوه مدیریت گواهی های SSL توسط سیستم عامل مذکور است که باعث می شود با دستکاری این گواهی ها بتوان از طریق متصل کردن گوشی ها و تبلت ها به شبکه های بی سیم قلابی به درون آنها نفوذ کرد.
اولین بار اطلاعاتی در مورد این آسیب پذیری موسوم به No iOS Zone در کنفرانس امنیتی RSA ارائه شد. هکرها برای سوءاستفاده از این مشکل ابتدا باید کنترل یک شبکه بی سیم را در دست گرفته و سپس گواهی های جعلی SSL را از همین طریق برای آی فون، آی پد یا آی پاد موردنظرشان ارسال کنند. در صورتی که چنین حمله ای از طریق یک شبکه بی سیم آلوده صورت بگیرد، خاموش کردن وای فای گوشی برای جلوگیری از تداوم حمله ناممکن شده و گوشی هم به طور مداوم روشن و خاموش می شود. تا به حال هیچ مورد عملی از این حمله گزارش نشده و شرکت Skycure اطلاعات فنی آن را در اختیار اپل گذاشته تا برای رفع مشکل اقدام کرد!