LastPass مدعی است در اثر این حملات هکری خسارتی به داده های کاربران وارد نشده و ایمنی همه آنها حفظ شده است

سایت LastPass که خدمات مدیریت کلمات عبور به کاربران ارائه می کند، از شناسایی برخی فعالیت های مشکوک هکری در روز جمعه خبر داده و می گوید این اقدامات را متوقف کرده است.

به گزارش ایتنا از فارس، LastPass در قالب یک app یا افزونه برای مرورگرهای اینترنتی عمل می کند و کلمات عبور کاربران را ردگیری و حفاظت می کند تا کاربران به جای حفظ کردن کوهی از کلمات عبور تنها مجبور به به خاطرسپردن یک کلمه عبور باشند.

مدیران LastPass به کاربران اطمینان داده اند که نفوذ هکرها باعث از دست رفتن کلمات عبورشان نشده ولی ایمیل متصل به هر کلمه عبور و همین طور عبارت یادآور کلمه عبور به دست مهاجمان افتاده است.

جو سیگریست مدیر عامل LastPass می گوید ما مطمئن هستیم که اقدامات ما برای رمزگذاری اطلاعات برای حفاظت از اکثر کاربران کافی است.

با این وجود کارهای بیشتری را برای تضمین امینی داده های کاربران انجام خواهیم داد.

هک شدن LastPass موجب نگرانی بسیاری از کارشناسان امنیتی شده که تصور می کردند سایتی که برای حفظ میلیون ها کلمه عبور طراحی شده خود از امنیت بالایی برخوردار است.

کانادا اعلام کرد که شماری از پایگاه های اینترنتی متعلق به دولت در جریان یک حمله سایبری در روز چهارشنبه هک شده است.

به گزارش مهر به نقل از رویترز، گروه موسم به ناشناس، مسئولیت حمله سایبری به پایگاه های اینترنتی دولت کانادا را برعهده گرفته و آن را در پاسخ به قانون جدید ضد تروریسمی عنوان کرده که در پارلمان این کشور به تصویب رسیده است.

براساس این گزارش پایگاه خدمات عمومی دولت کانادا و سایت آژانس اطلاعاتی و خدمات اطلاعاتی و امنیتی کانادا در بین پایگاه های اینترنتی دولت این کشور هستند که هک شده اند.

در همین رابطه «تونی کلمنت» از وزیران کابینه کانادا در حساب توییتری خود تایید کرده که پایگاه های اینترنتی دولت این کشور هک شده اند.

گروه موسوم به ناشناس، ویدئویی از خود در سایت یوتیوپ منتشر کرده و ضمن قبول مسئولیت هک کردن پایگاه های اینترنتی دولت کانادا، تاکید کرده است که قانون جدید ضد تروریسم در این کشور، حقوق بشر را نقض کرده و افرادی را که مخالف دولت باشند، هدف قرار می دهد.

مجلس آلمان پس از افتادن در دام هکر ها هنوز از این مخمصه رها نشده است.

به گزارش خبرنگار اخبار داغ گروه فضای مجازی باشگاه خبرنگاران،پس از اینکه دولت آلمان حدود یک ماه پیش مورد حمله سایبری قرار گرفت،هنوز در حال دست و پنجه نرم کردن با این معضل است.

هکرها پس از یک ماه در حال دزدیدن اطلاعات دولت آلمان بوده و به فعالیت های جاسوسی خود در کامپیوتر های مجلس فدرال ادامه می دهند.

در ماه می هکر ها با ورود به سرور اصلی مجلس آلمان از طریق نرم افزار های مخرب حدود 20000 کامپیوتر را که توسط سیاستمداران و اعضای دولتی استفاده می شد،هک کردند.

این هک شدن بیش از میلیون ها دلار یورو برای این دولت هزینه بر است.

دولت آلمان هنوز متوجه نشده که این هکر ها چه کسانی هستند ولی در حال بررسی میزان اطلاعات دزدیده شده است.

دبیر سیاسی پارلمان آلمان اذعان کرد: این حمله بزرگترین حمله سایبری در مجلس آلمان بوده که به طبع خسارات فراوانی را در پی خواهد داشت و بدتر اینکه این دزدی اطلاعات هنوز هم ادامه دارد.

در آوریل امسال دولت آمریکا در پی هک شدن سیستم های کامپیوتری کاخ سفید در ماه اکتبر گذشته گفت:احتمالا مظنون اصلی این ماجرا دولت روسیه است.

سرانجام هویت هکر الکترونیکی گروه تروریستی داعش که صفحات شخصی فرماندهان ارتش آمریکا را هک کرده بود، شناسایی شد.

به گزارش العالم، سرانجام هویت متهم اصلی چندین مورد هک الکترونیکی صفحات شخصی فرماندهی ارتش مرکزی آمریکا در سایت های توئیتر و یوتیوب و هک صفحات شخصی اشخاص مشهور شناسایی شد. روزنامه انگلیسی دیلی میل نوشت: تحقیقات انجام شده نشان می دهد که این شخص «جنید حسین»، متخصص در زمینه هک الکترونیکی است. وی ساكن بیرمنگام انگلیس است و در سال 2012 به دنبال سرقت اطلاعات شخصی از اینترنت بازداشت شده بود.

مقامات آمریکایی گفته اند که جنید در چند فقره هک الکترونیکی صفحات فرماندهی ستاد مرکزی آمریکا در توئیتر و یوتیوب و افشای اطلاعات مربوط به یکصد سرباز آمریکایی و نیز دعوت به حمله در اوهایو و مینسوتا و کلورادو دست داشته است. جنید مغز الکترونیک داعش به حساب می آید. وی به هدف آموزش عملیات تجسس و هک حساب های بانکی شخصیت های مشهور و انتقال موجودی آنها به حساب های ویژه حمایت از داعش، به عناصر این گروهک به سوریه رفت.

علاوه بر اینها او توانست همسر خود «سالی جونز» 45 ساله را که یک خواننده انگلیسی بود متقاعد کند که به همراه پسر 10 ساله شان به داعش در سوریه پیوسته و فرماندهی گردان زنانه الخنسا را که یکی از خشن ترین گردان های داعش است بر عهده بگیرد.

بر اساس گزارش NowSecure، اخیرا آسیب پذیری جدی در صفحه کلید SwiftKey که به صورت پیش فرض در گوشی های گلکسی سامسونگ قرار دارد، به وجود آمده است.

آسیب پذیری جدید SwiftKey باعث به خطر افتادن امنیت بیش از ۶۰۰ میلیون گوشی هوشمند سامسونگ شده است. شرکت امنیتی NowSecure اعلام کرده که گوشی هایی که در فروشگاه های اپل و گوگل قرار دارند شامل این آسیب پذیری نیستند. در حقیقت تنها گوشی های هوشمند شرکت سامسونگ که به طور پیش فرض این کیبورد را به همراه دارد، در خطر افتاده است.

این شرکت باگ SwiftKey را سال گذشته کشف کرده و آن را در ماه دسامبر سال ۲۰۱۴ به شرکت سامسونگ اطلاع داده است. سامسونگ در آن زمان بروزرسانی را برای تمام اپراتورهایی که گوشی های هوشمند این کمپانی را توزیع می کنند ارائه کرده است اما به نظر می رسد هنوز بسیاری از اپراتورها این بروزرسانی را برای کاربران خود منتشر نکرده اند. در ایالت متحده ی آمریکا، گوشی گلکسی S6 اپراتورهای Verizon و Sprint، گلکسی S5 اپراتور T-Mobile و گلکسی S4 مینی اپراتور AT & T هنوز بروزرسانی مذکور را دریافت نکرده اند.

بر اساس گزارش هایی که شرکت NowSecure منتشر کرده، آسیب پذیری این کیبورد می تواند باعث شود تا یک هکر از راه دور کنترل گوشی را به دست بگیرد و پس از آن دستورات سطح بالا را اجرا کند. خوشبختانه هکرها تنها زمانی می توانند که به گوشی هوشمند کاربر متصل شوند که کاربر از یک وای فای غیر امن استفاده کند. هکرهایی که بتوانند از این ضعف امنیتی استفاده کنند، به راحتی می توانند بسیاری از اعمال کاربر در گوشی هوشمند را کنترل یا تغییر دهند. از جمله ی این اعمال می توان به دسترسی به اطلاعات جی پی اس، دوربین، میکروفون، نصب نرم افزارهای خرابکار بدون اطلاع کاربر، بررسی پیغام ها و تماس ها و حتی دسترسی به اطلاعات محلی مانند تصاویر اشاره کرد.

از آنجایی که SwiftKey به صورت پیش فرض در گوشی های سامسونگ قرار گرفته، از این رو امکان حذف این اپلیکیشن وجود ندارد. البته خطر هک تنها در مواقعی که از این کیبورد استفاده می کنید به وجود نمی آید بلکه هنگام اتصال به یک وای فای ناامن نیز مشکل اساسی را برای شما به وجود می آورد. شرکت NowSecure برای در امان ماندن از این باگ پیشنهاد می کند که کاربران از وای فای ناامن استفاده نکنند یا تا انتشار آپدیت شرکت سامسونگ از گوشی دیگری استفاده کنند.

شرکت سامسونگ در این خصوص گفت:

سامسونگ در حال بررسی جدی این مشکل است. ما از مشکلات اخیر به وجود آمده که رسانه های مختلفی آن را پوشش داده اند، آگاه هستیم و امنیت بهتری را برای گوشی های کاربران عرضه خواهیم کرد. سامسونگ Knox قابلیت این را دارد که امنیت گوشی های هوشمند را افزایش دهد تا این محصولات در برابر باگ ها دیگر آسیب پذیر نباشند. بروزرسانی جدید در طول چند روز آینده ارائه می شود، علاوه بر این ما در حال همکاری با SwiftKey هستیم تا از مشکلات آتی جلوگیری کنیم.

ظاهرا ماجرای دولت آمریکا و هکرهای چینی پایان ندارد زیرا در آخرین اقدام این هکرها شاهد لو رفتن اطلاعات نیروهای امنیتی آمریکا و یا به عبارت صحیح تر، جاسوسان آمریکایی توسط این هکرها هستیم.

به گزارش ایتنا از رایورز از وب سایت خبر Cnet، هکرهای چینی این بار و در فاصله زمانی بسیار اندکی نسبت به آخرین حمله سایبری خود، یکی از مهم ترین مراکز امنیتی در ایالات متحده را هدف قرارداده و اطلاعات کامل نیروهای سیار امنیتی یا به عبارتی جاسوس های آمریکایی را در اختیار گرفته اند.

البته به نظر می رسد که این عملیات نیز توسط هکرهایی که اطلاعات نیروهای کاری آمریکا و اطلاعات فردی شهروندان را نیز به سرقت برده بودند انجام شده باشد زیرا هنوز هیچ درخواست خاصی در این باره ارائه نشده است و دولت امریکا نیز مجددا اعلام کرده است که هک یاد شده توسط چینی ها انجام شده است.

در این هک اطلاعات کاملی از جاسوسان آمریکایی به دست هکرها افتاده است که شامل اطلاعات فردی، اطلاعات خانواده و اطرافیان، سمت های ماموران و حتی برخی از وضعیت های محرمانه ماموریت های آنها نیز هست. درصورتی که هکرها بخواهند این اطلاعات را در اختیار دولت های دیگر و یا حتی گروه های تروریستی قرار بگیرد، آنگاه شاهد فاجعه ای بزرگ خواهیم بود.

شایان ذکر است که اطلاعات لو رفته در این حمله سایبری شامل اطلاعات کامل ۴ میلیون نفر است و دولت چین نیز مجددا دست داشتن در این امر را تکذیب کرده است ولی بسیاری از کارشناسان معتقدند که این هک های متوالی با هدف اسناد دولتی نمی تواند توسط هکرهای مستقل انجام شده باشد.

سیستم سخت افزاری زمینی مربوط به کنترل هواپیماهای درحال پرواز شرکت لهستانی lot در فرودگاه ورشو هک شد.

منابع لهستانی از هک شدن یکی از خطوط هوایی لهستان خبر دادند و اعلام کردند پایان هفته گذشته بر اساس این اتفاق سیستم رایانه ای زمینی مربوط به بیش از ۱۰ هواپیما در تصرف هکرها قرار گرفت.

به گزارش ایتنا از رایورز به نقل از اینکوئیرر، این مسئله برای نخستین بار به صورت کاملا جدی نشان داد که حملات سایبری تا چه اندازه می تواند در دنیای واقعی خطرناک باشد و زندگی انسان را با مشکل مواجه کند.

پایان هفته گذشته سیستم سخت افزاری زمینی مربوط به کنترل هواپیماهای درحال پرواز مربوط به شرکت هواپیمایی لهستانی lot در فرودگاه چاپین واقع در شهر ورشو هک شد پرواز هزاران مسافر به تعویق افتاد.

شرکت lot از زمان شناسایی این حمله سایبری به دیگر خطوط هوایی لهستان هشدار داد و با تشریح روشی که برای انجام این هک مورد استفاده قرار گرفت به آنها کمک کرد هرچه سریع تر جلوی حملات مشابه را بگیرند.

«آدریان کوبیکی» سخنگوی شرکت lot گفت: «ما از سیستم های رایانه ای یکپارچه استفاده می کنیم و همین مسئله می تواند تهدیدی برای دیگر شرکت های هواپیمایی محسوب شود.»

هنوز به درستی مشخص نیست که چگونه این عملیات سایبری گسترده انجام شده و چه گروهی آن را مدیریت می کرده است.

«دیوید اِم» از محققان ارشد شرکت امنیتی کسپرسکی اعلام کرد که جرایم سایبری هر لحظه به زندگی واقعی نزدیک تر می شوند و این مسئله حتی می تواند تهدید جدی برای هزاران انسان باشد.

او گفت: «در حال حاضر به درستی نمی دانیم که این هک گسترده چگونه در سیستم رایانه ای شرکت هواپیمایی lot انجام شده است. بررسی ها هنوز نشان نداده است که سیستم مرکزی این شرکت هوایی مورد هدف قرار گرفته است یا از طریق سیستم های زیرمجموعه هکرها موفق به انجام این عملیات شده اند. در حال حاضر فقط متوجه شده ایم که هواپیماها به صورت مستقیم هک نشدند و سیستم های کنترلی زمینی آنها مورد حمله قرار گرفته است.»

وزارت امنیت داخلی کانادا روز سه شنبه از حمله سایبری به سرویس اطلاعات امنیتی این کشور خبر داد.

این حمله سایبری دو هفته پس از حملات مشابه گروه هکری آنونیموس به بسیاری از سایتهای دولت کانادا صورت گرفته است. حملات گروه آنونیموس در اعتراض به قانون ضدتروریستی اواسط ژوئن بود که قدرت بازجویی سرویسهای پلیسی و اطلاعاتی کانادا را افزایش میدهد.

به گزارش خبرگزاری فرانسه از اتاوا، ژان کریستف دولارو سخنگوی وزارت امنیت داخلی کانادا گفت: این حمله یادآور تهدیدها و چالشهای جدی است که کانادا با آنها رو به روست.

وی افزود مسئولان امنیتی کانادا تایید کردهاند که اطلاعات شخصی افراد در این حمله هک نشده است.

گروهی از هکرها که ادعا می کنند طرفدار کشور فلسطین هستند، وب سایت سازمان ملل را هک کردند.

به گزارش خبرنگار اخبار داغ گروه فضای مجازی باشگاه خبرنگاران، به گزارش پایگاه اطلاع رسانی پایداری ملی، هکرها دامنه اردنی زبان وب سایت سازمان ملل را هک کردند.

گروه هکری موردنظر AnonGhost نام داردکه به خاطر حملات سایبری به وب سایت های شناخته شده، معروف شده است. این گروه عموماً از حملات نوع تغییر ظاهر وب سایت استفاده می کند و پس از تغییر ظاهر وب سایت پیام هایی در مورد آزادی فلسطین منتشر می کند.

یکی از هکرهای گروه AnonGhost در یک مصاحبه خصوصی با رسانه ها گفت:دلیل آنها از این حمله هدف قرار دادن وب سایت سازمان ملل بوده به این دلیل که سازمان ملل تلاش زیادی برای جلوگیری از جنایات جنگی رژیم صهیونیستی علیه مردم فلسطین و برقراری صلح در منطقه نمی کند،گروه AnonGhost در شبکه های اجتماعی حمله خود را اعلام کرد.
در ادامه لیستی از حملات هکری گروه AnonGhost را می بینید:

در 9 آوریل 2015، AnonGhost اطلاعات کارت های بانکی ساکنان سرزمین های اشغالی را هک کردند.

در روز 18 ام ماه می 2015، AnonGhost وب سایت رسمی اداره پلیس شهرستان آمریکایی وین (Wayne) را هک کردند و اطلاعات نام کاربری و کلمه عبور کارکنان آن را در سطح اینترنت منتشر کردند.

در روز 3 ژوئن 2015 این گروه وب سایت رسمی اداره پلیس شهرستان آمریکایی پیات (Piatt) را هک کردند.

10 ژوئن 2015،AnonGhost دو وب سایت از وب سایت های زیرشاخه نیروی هوایی آمریکا را هک کردند.

گفتنی است،در زمان انتشار این خبر دامنه اردنی زبان وب سایت سازمان ملل بازیابی و تعمیر شده است.

مدیر گروه امنیتی آشیانه گفت: آسیب پذیری دیگری از تلگرام کشف شد که با درخواست فراموشی رمز عبور، این گزینه به صورت کد هش شده قابل مشاهده است.

خبرگزاری فارس: کشف حفره امنیتی خطرناک در تلگرام توسط گروه امنیتی آشیانه/ معرفی لینک هایی که کاربران باید نادیده بگیرند

بهروز کمالیان، مدیر گروه امنیتی آشیانه در گفت و گو با خبرگزاری فارس اظهار داشت: یکی از اعضای گروه امنیتی آشیانه بنام پیمان دالوند که کارشناس شناسایی آسیب پذیری تحت وب می باشد چند ساعت پیش موفق به کشف حفره امنیتی در نرم افزار پیام رسان تلگرام شده است.

وی افزود: تلگرام یک نرم افزار پیام رسان است که در کنار سایر سیستم های ارتباطی در تلفن های همراه مورد استفاده قرار می گیرد و این سیستم پنل تحت وب را نیز داراست که در هفته گذشته از این پنل دو آسیب پذیری کشف شد.

کمالیان ادامه داد: این باگ امنیتی با عنوان جعل درخواست در صفحه مدیریت تحت وب این نرم افزار شناسایی شده که به صورت کنترل از راه دور با تلفن های همراه ارتباط برقرار می کند و به حفره امنیتی CSRF معروف است.

وی درباره مشخصات این حفره امنیتی گفت: در تلگرام سرویسی وجود دارد که با استفاده از آن می توان حساب کاربری در تلگرام را غیرفعال کرد و این حفره می تواند با جعل درخواست برای کاربران از طریق لینک ارسالی تلگرام در محیط چت ها و یا سایر صفحه های وب ارسال شده که پس از استفاده از آن تمامی اطلاعات و حساب کاربری فرد در تلگرام از بین خواهد رفت.

کمالیان همچنین تصریح کرد: آسیب پذیری دیگری از تلگرام کشف شد که با درخواست فراموشی رمز عبور، این گزینه به صورت کد هش شده قابل مشاهده است.

مدیر گروه امنیتی آشیانه با اشاره به ثبت این حفره های امنیتی در سایت های معتبر خارجی اعلام کرد که تیم آشیانه در تلاش است تا با مسئولان تلگرام ارتباط برقرار کرده تا آنها را نسبت به رفع آن آگاه سازند که خوشبختانه آسیب پذیری دوم که مرتبط با بدست آوردن پسورد کاربران به صورت کد شده می باشد در چند ساعت گذشته برطرف شده است.

مدیر تیم امنیتی آشیانه با اعلام خطرناک بودن حفره اول اعلام کرد که کاربران تلگرام تا حل مشکل از سوی این سرویس دهنده از صفحه my.telegram.org استفاده نکنند و لینکهای ارسالی از سوی تلگرام و کاربران آنرا نادیده بگیرند و از گزینه Privacy and Security قسمت Two-Step Verification را برای جلوگیری از مشکلات امنیتی دیگر فعال کنید.