همکاران سیستم: شرکت سایمانتک، عرضه‏کننده آنتی ویروس و نرم‏افزارهای امنیتی اعلام کرده است در سال ۲۰۱۴ حمله هکرها به شرکت‏های بزرگ ۴۰ درصد افزایش داشته است.
به گزارش وب‏سایت toptechnews، شرکت سایمانتک از افزایش ۴۰ درصدی حملات هکرها و مجرمان سایبری به شرکت‏های بزرگ خبر داده است. این شرکت همچنین گفته است شرکت*‏های رفع آسیب پذیری‏ها و حفره‏های امنیتی نرم افزارها در سال ۲۰۱۴ برای تولیدکنندگان این محصولات به طور متوسط ۵۹روز زمان برده است، این در حالی است که این رقم در سال ۲۰۱۳ فقط ۴ روز بوده است.
سایمانتک اعلام کرده است در سال ۲۰۱۴ به طور متوسط چهار ششم شرکت‏ های بزرگ هدف حمله هکرها و مهاجمان اینترنتی قرار گرفته ‏اند. مهم ترین ترفند هکرها برای پیش بردن مقاصد مجرمان خود نیز استفاده از فرآیند به روزرسانی نرم ‏افزارها بوده است. وقتی کارکنان کسب و کارها بر گزینه «دانلود» در قسمت به روزرسانی کلیک می ‏کنند، هکرها از طریق تروجان‏ ها به شبکه و سیستم ‏های شرکت نفوذ می‏ کنند و دسترسی نامحدودی به بخش ‏های مختلف آن پیدا می‏ کنند. ترفند به روزرسانی نرم ‏افزار که از آن به عنوان «برکه آبگیر» یاد می‏ شود، یکی از محبوب ‏ترین روش ‏های مورد استفاده هکرها در سال گذشته بوده است. به گفته یکی از مدیران ارشد شرکت سایمانتک، هکرها همانند حیوانات درنده ‏ای که در اطراف برکه ‏های آبگیر برای شکار قربانیان خود کمین می‏ کنند، وارد وب‏سایت‏ هایی می‏ شوند که معمولا محل مراجعه کارکنان شرکت ‏ها است و آنجا را به کدهای بدافزار خاصی آلوده می‏ کنند و از این طریق قربانیان خود را به دام می ‏اندازند.
برخی از هکرهای پیشرفته نیز از زیرساخت های مورد استفاده شرکت ‏ها برای مقاصد خود استفاده می‏کنند. مثلا با نصب یک نرم‏افزار مجاز و قانونی روی رایانه‏ های آلوده به نرم‏ افزار از کشف بدافزار توسط ابزارهای امنیتی جلوگیری می‏ کنند.

حفره امنیتی جدیدی در سیستم مدیریت محتوای وردپرس کشف شده است که براساس آن تمامی وب سایت های استفاده کننده از یکی از پلاگین های پیش فرض این سیستم، در معرض خطر هک شدن قرار دارند.

به گزارش پايگاه خبري تحليلي «پارس»، ساخت سیستم های مدیریت محتوا در شبکه اینترنت موجب شد تا بسیاری از افراد بتوانند به سادگی به ساخت یک وب سایت زیبا و کارآمد دست بزنند و در این میان نیز ساختارهایی مانند جوملا و وردپرس توانستند تا میلیون ها وب سایت را مدیریت کنند. البته این ساختارهای یک پارچه علیرغم محبوبیت و مزایایی که دارند، معایب خاصی را نیز خواهند داشت، برای نمونه اگر یک مشکل امنیتی در این ساختار رخ بدهد، میلیون ها سایت در معرض خطری یکسان قرار خواهند گرفت.

این موضوع برای چندمین بار برای سیستم مدیریت محتوای وردپرس رخ داده است و مرکز امنیتی Sucuri موفق به شناسایی یک حفره امنیتی بسیار خطرناک در یکی از پلاگین های وردپرس شده است که می تواند میلیون ها وب سایت را با خطر هک شدن ربرو کند. این حفره متعلق به پلاگین JetPack است که به طور پیش فرض بر روی وردپرس وجود دارد و همین امر نیز موجب می شود تا تقریبا تمامی سایت های وردپرسی جهان در معرض این تهدید قرار داشته باشند.

نحوه کارکرد این حفره به این ترتیب است که امکان ارتباط بین وب سایتی غیرامن را در وردپرس فعال می کند و درصورتی که مدیر سایت به طور اشتباه، لینک مورد نظر هکر را بازکند، آنگاه هکر می تواند کنترل کامل بر روی وب سایت او را داشته باشد.

البته این مرکز امنیتی راهکار رفع این مشکل را نیز ارائه کرده است و برای رفع این خطر و حفره امنیتی تنها کافی است که فایل example.html را از تمام بخش های نصب شده در سایت وردپرس خود حذف کنید تا امکان ابتلا به این مشکل در وب سایت شما به صفر برسد. شایان ذکر است که دو ماه پیش نیز یک حفره امنیتی دیگر با امکان هک شدن کامل سایت های وردپرس کشف شده بود که راه حل مناسب برای رفع این مورد نیز به سرعت شناسایی شد.

نتایج مطالعات انجام شده در سالانه شرکت امنیت سایبرکروک نشان داد که اطلاعات نزدیک به نیمی از مشتریان این سازمان ها تا کنون هک شده است.

به گزارش ایرنا از پایگاه سی نت 91 درصد از سازمان های ارایه دهنده خدمات سلامت نقض داده کاربران را طی دو سال گذشته گزارش کردند که حدود 45 درصد از این نقض داده ها به سرقت اطلاعات پزشکی و مالی شهروندان ختم شده است.

گزارش ها حاکی از آن است که این اعداد نسبت به سال 2010 میلادی 125 درصد رشد داشته است.

گزارش دیگری از سوی کارشناسان شرکت امنیت اطلاعات آمریکایی Ponemon به کسب و کارهای مرتبط با سلامت مانند شرکت های حسابداری و ارایه کنندگان خدمات نرم افزاری پرداخته اند.

این گزارش نشان می دهد که ارقام مربوط به نقض امنیت داده ها و هک ها در این نوع شرکت ها 40 درصد بوده است.

نکته نگران کننده این است که جنایتکاران بیشتر علاقمند به سرقت مدارک پزشکی هستند؛علت این امر را باید در این نکته جست که سوابق پزشکی ارزش بیشتری از سوابق مالی افراد دارند.

براساس اعلام پلیس فدرال آمریکا (FBI) سوابق اطلاعات پزشکی افراد می تواند از 20 تا 70 دلار در بازار سیاه اینترنتی فروش برود که این رقم بیش از 10 برابر آنچیزی است که ممکن است در کارت های اعتباری شهروندان آمریکا موجود باشد.

دو هکر 39 و 26 ساله که به کمک یک نرم افزار سیستم های رایانه ای شرکت Photobucket را هک کرده بودند توسط پلیس دستگیر شدند.

پلیس فدرال آمریکا از دستگیری دو نفر به جرم کلاهبرداری و هک کردن سیستم های رایانه ای شرکت Photobucket در شهر دنور آمریکا خبر داد.

به گزارش ایتنا از فارس، این افراد با سرقت و فروش کلمات عبور کاربران این سایت به اشتراک گذاری عکس، توانسته بودند به اطلاعات خصوصی هزاران نفر در سایت مذکور دسترسی پیدا کنند.

دو فرد دستگیر شده Brandon Bourret 39 ساله و Athanasios Andrianakis 26 ساله هستند که هر دو در Sunnyvale کالیفرنیا در منازلشان دستگیر شدند.

بر اساس اطلاعیه ای که وزارت دادگستری امریکا منتشر کرده این دو نفر نرم افزاری را طراحی کرده و به فروش رسانده اند که به کاربران امکان می دهد تنظیمات مربوط به حریم شخصی سایت Photobucket را دور زده و به ویدیوها و عکس های کاربران دسترسی پیدا کنند.

با استفاده از این روش کپی کردن مخفی اطلاعات کاربران حتی در صورت حفاظت آنها با کلمه عبور ممکن می شود و افراد مالک عکس ها و ویدیوها هم نمی توانند از این مساله مطلع شوند.

Photobucket که در سال 2003 راه اندازی شده بیش از 100 میلیون کاربر ثبت شده دارد و می توان حدس زد چه حجم از اطلاعات از این طریق به سرقت رفته است.

به احتمال زیاد این دو نفر به حداکثر 5 سال زندان و پرداخت 250 هزار دلار جریمه محکوم خواهند شد

ماهر از آسیب پذیری جدیدی در لنوو خبر داد که به هکرها اجازه می دهد تا برنامه های معتبر را جایگزین نسخه های مخرب آن کنند.

آسیب پذیری جدی در رایانه های لنوو کشف شده است که می تواند تمامی محصولات این برند را تحت تاثیر قرار دهد.

به گزارش ایتنا از مهر، مرکز ماهر از وجود آسیب پذیری جدید در رایانه های لنوو خبر داد که بنا به نظر محققان، این آسیب پذیری می تواند به هکرها اجازه دهد تا برنامه های معتبر را با نسخه های مخرب آن جایگزین کنند.

محققان امنیتی IOActive در یک راهنمایی امنیتی جزئیات سه آسیب پذیری مجزا را تشریح و اعلام کردند: هکرها می توانند بررسی های اطمینان از جامعیت برنامه ها را دور بزنند و بدافزاری را بر روی ماشین لنوو آلوده شده اجرا کنند.

در راهنمایی امنیتی آمده است: مهاجم می تواند یک مرکز صدور گواهینامه جعلی را ایجاد و از آن برای ایجاد یک گواهینامه امضای کد استفاده کند و سپس فایل های اجرایی را با آن امضاء کند.

زمانیکه System Update برای اعتبارسنجی مرکز صدور گواهینامه با مشکل مواجه شود، فایل اجرایی امضاء شده با گواهینامه جعلی را می پذیرد و آن را با حق دسترسی یک کاربر مجاز اجرا می کند.

این آسیب پذیری تمامی محصولات ThinkPad، ThinkCenter و ThinkStation را تحت تاثیر قرار می دهد.

در این راستا شرکت لنوو برای رفع این آسیب پذیری در رایانه های خود، اصلاحیه ای را منتشر کرد.

شرکت هواپیمایی آمریکایی یونایتدایرلاین به هکرها و متخصصان امنیتی پیشنهاد کرده برای یافتن حفره های امنیتی در سایت، برنامه های همراه و پرتال های آنلاین این شرکت تلاش کنند تا جایزه نقدی بگیرند.

به گزارش فارس به نقل از وایرد، چند هفته قبل یک محق امنیتی در حساب توییتر خود از نقص امنیتی خدمات وای – فای و شبکه تفریحی یونایتدایرلاین خبر داد که باعث شده بود امنیت مسافران برخی مدل های هواپیماهای ایرباس و بوینگ این شرکت به خطر بیفتد.

همین مساله شرکت مذکور را به فکر انداخت تا به افرادی که آسیب پذیری های امنیتی خدماتش را اعلام کنند، جایزه بدهد. اما نکته جالب این است که برنامه مذکور برای شناسایی ضعف های شبکه های وای – فای یا سیستم های تفریحی یونایتدایرلاینز نیست و این شرکت هشدار داده که تلاش برای هک کردن این سیستم ها برای شناسایی ضعف هایشان به تحقیقات جنایی بر علیه هکر منجر می شود.

در عوض این شرکت از همه صاحب نظران و کارشناسان خواسته تا با یافتن نقص های امنیتی وب سایت ها، برنامه های همراه و پرتال های آنلاینش جایزه دریافت کنند. رقم این جایزه از 50 هزار دلار برای حفره های مربوط به برنامه نویسی سایت ها تا یک میلیون دلار برای مشکلات بسیار جدی در نوسان است.

شرکت های گوگل، مایکروسافت و فیس بوک برای شناسایی حفره های بسیار خطرناک حداکثر 200 هزار دلار و برای شناسایی حفره های عادی تنها 1500 دلار جایزه پرداخت می کنند و همین اختلاف قیمت جذابیت رقابت هکری یونایتدایرلاینز را افزایش داده است.

سخنگوی پارلمان آلمان اذعان کرد که هکرهای ناشناس به سیستم رایانه ای پارلمان آلمان (بوندس تاگ) حمله کرده اند.

به گزارش گروه بین الملل خبرگزاری تسنیم، نشریه آلمانی اشپیگل پیش از این اعلام کرده بود که شبکه اطلاعاتی پارلمان آلمان هدف حمله سایبری قرار گرفته است. کارشناسان سایبری آلمان چند روز پیش از این اعلام کرده بودند که هکرهای ناشناس قصد نفوذ به شبکه اطلاعاتی پارلمان آلمان را داشته اند.

این گزارش افزود: کارشناسان آژانس اطلاعات داخلی آلمان موسوم به "بی اف وی" نیز تقریبا در همان زمان نسبت به تلاش های صورت گرفته برای جاسوسی از پارلمان آلمان هشدار داده بودند.

"اوا هاکه" سخنگوی پارلمان آلمان در این باره تاکید کرد که یک حمله سایبری به سیستم فناوری اطلاعات پارلمان آلمان صورت گرفته است. وی حاضر به اشاره به جزییات بیشتر نشده است.

هاکه گفت: کارشناسانی از پارلمان آلمان و دفتر فدرال آلمان برای امنیت اطلاعات در حال بررسی این مساله هستند.

در ماه ژانویه نیز وبسایت های دولتی آلمان از جمله صفحه شخصی آنگلا مرکل صدر اعظم، هدف حمله سایبری قرار گرفته و هک شده بود. این حمله توسط گروهی انجام شده که خواستار پایان حمایت آلمان از دولت اوکراین بوده است.

پیشتر یک هکر آمریکایی، توییتی مبنی بر هک کردن سیستم های الکترونیکی هواپیما منتشر کرده بود. پس از انتشار، این توییت توسط FBI مورد بازجویی قرار گرفت و حال دوباره این هکر به سیستم هواپیمایی بویینگ 737-800 نفوذ کرده است.

به گزارش زومیت پیش از این، آسیب پذیری موجود در سیستم هواپیمایی بویینگ 737-800 مربوط به شرکت هواپیمایی United Airlines، چندین بار گزارش شده بود؛ اما سازندگان سیستم کامپیوتری این هواپیما، آسیب پذیری را انکار کرده بودند که در نهایت باعث شد یک محقق امنیتی با بهره برداری از این آسیب پذیری به سیستم کنترل هواپیما دسترسی پیدا کند. این محقق امنیتی، کریس روبرتس نام دارد.

بر اساس شواهد به دست آمده توسط APTN National News، کریس روبرتس، مدعی شده که با اتصال کابل اترنت به لپ تاپ، توانسته به سیستم مدیریتی هواپیمای بویینگ نفوذ کرده و موفق شده کنترل موتور را به دست بگیرد که در نتیجه باعث شده هواپیما مسیر خود را عوض کند.

بر اساس شواهد هک از زمانی شروع شده که روبرتس توسط پرواز شماره ۱۴۷۴ روز پانزدهم ماه آوریل، از دنور به شیکاکو پرواز داشته و حین پرواز، خساراتی را به سیستم الکترونیکی موجود در زیر صندلی وارد کرده است. در توییتر، روبرتس مدعی شده بود که هیچ سیستمی در حین این پرواز آسیب ندیده است. وی در مصاحبه ای با Wired اعلام کرده که فقط ترافیک داده های موجود در سیستم صندلی را بررسی کرده و اگرچه تمامی هک ها را امکان پذیر می داند اما وی ادعا می کند که تمامی نفوذ و هک را در یک سیستم شبیه سازی شده انجام داده است.

شعبه بانک مرکزی آمریکا در سنت لوییس که یکی از شعب دوازده گانه آن محسوب می شود، هک شده است.

به گزارش فارس به نقل از تاپ تک نیوز، خود این بانک ضمن تایید این امر با ارسال پیامی به مشتریانش در مورد این رویداد که در ماه آوریل رخ داده بود، هشدار داده است.

مهاجمان با کنترل سرورهای اسامی دامنه بانک یاد شده توانسته بودند بازدیدکنندگان از وب سایت مذکور را به سمت سایت های تقلبی و کلاهبردار بفرستند.

بانک مذکور به کاربرانی که به سمت سایت های متقلب هدایت شده اند هشدار داده که ممکن است رایانه هایشان به بدافزار یا بدافزارهای مخربی آلوده شده باشد و هکرها ممکن است به کلمات عبور آنان نیز دسترسی پیدا کرده باشند.

به گفته این بانک مشکل اصلی مربوط به کاربرانی است که در تاریخ 24 آوریل سال جاری میلادی از سایت research.stlouisfed.org بازدید کرده اند.

هنوز دقیقا مشخص نیست چه حجم از داده های کاربران و بازدیدکنندگان از سایت بانک مذکور به سرقت رفته است. تحقیقات پلیس در این زمینه کماکان در جریان است.