موسسه تحقیقاتی آکامای در آخرین گزارش خود از بررسی وضعیت اینترنت در جهان، فهرست ۱۰ کشور دارای بیشترین مبدأ ترافیک حملات امنیتی سایبری را منتشر کرد. براساس گزارش موسسه تحقیقاتی آکامای، وضعیت ترافیک داده ها و اطلاعات جهان در سه ماه سوم سال ۲۰۱۴ و ترافیک حملات و سرعت اینترنت در کشورهای مختلف مورد بررسی قرار گرفته است.

طبق این برآوردها، در طول سه ماه سوم سال ۲۰۱۴، آکامای مشاهده کرده است که ترافیک حملات اینترنتی از ۲۰۱ کشور نشات گرفته که این تعداد در سه ماه دوم سال ۲۰۱۴ حدود ۱۶۱ مورد بوده است.
در این فهرست کشور چین همچنان در مکان اول قرار دارد و مسوول تقریبا نیمی از حملات مشاهده شده بوده است و ترافیک حمله تولید شده توسط این کشور نزدیک به سه برابر ایالات متحده آمریکا است که ترافیک حملات آن نسبت به سه ماه دوم حدود ۲۵ درصد رشد داشته است.
طبق این بررسی ها دو کشور چین و ایالات متحده تنها کشورهای این فهرست هستند که بیش از ۱۰ درصد ترافیک حملات سایبری را در سه ماه سوم سال ۲۰۱۴ به خود اختصاص داده اند و سایر کشورها همگی کمتر از ۱۰ درصد هستند.
در میان سایر کشورهای این فهرست، تنها اندونزی است که شاهد کاهش ترافیک حملات سایبری در این بازه زمانی بوده و از ۱۵ درصد در سه ماه دوم به 9/ 1 درصد در سه ماه سوم سال ۲۰۱۴ میلادی رسیده است.
طبق برآوردهای به عمل آمده، تمرکز کلی ترافیک حملات اینترنتی مشاهده شده در دنیا در سه ماه سوم سال ۲۰۱۴ اندکی کاهش یافته و ۱۰ کشور برتر، مسوول بیش از ۸۲ درصد ترافیک حملات سایبری تولیدشده بوده اند که این میزان در سه ماه دوم سال ۲۰۱۴ حدود ۸۴ درصد اعلام شده بود.
در فهرست ۱۰ کشور مبدأ حملات اینترنتی بعد از چین و آمریکا، کشورهای تایوان، هند، روسیه، اندونزی، برزیل،
کره جنوبی، ترکیه و ونزوئلا مشاهده می شود.
در همین حال آکامای اعلام کرد: به دلیل کاهش درصد مشارکت اندونزی در تولید ترافیک حملات اینترنتی، تمرکز ترافیک حمله مشاهده شده از منطقه آسیا – اقیانوسیه در سومین سه ماهه سال ۲۰۱۴ کاهش داشته و از ۷۰ درصد در سه ماه گذشته، به ۶۴ درصد رسیده است. آمریکای شمالی منطقه بعدی دارای بیشترین تمرکز بوده و از ۱۴ درصد در سه ماهه قبلی به ۱۹ درصد در سه ماه سوم سال ۲۰۱۴ رسیده است. اروپا همچنان شاهد تمرکز حمله ۱۱ درصدی بوده و کمترین حجم حملات متعلق به آمریکای جنوبی و آفریقا بوده که به ترتیب ۵ و یک درصد ثبت شده است.

افزونه مرورگر کروم برای مقابله با تهدیدات موسوم به پیشینگ خود قربانی همین نوع حملات شده و گوگل هنوز نتوانسته مشکل یادشده را برطرف کند.

به نقل از سی نت، پل مور مشاور امنیتی حوزه فناوری اطلاعات، ویدئویی را روی سایت یوتیوب آپلود کرده که نشان می دهد افزونه سیستم هشدار گوگل در مورد استفاده از کلمه عبور جدید با افزودن تنها هفت خط کدنویسی قابل دستکاری و خرابکاری است. Password Alert افزونه رایگانی است که برای مرورگر کروم طراحی شده و از چهارشنبه در دسترس علاقه مندان قرار گرفته است. این ابزار در مورد وب سایت های مشکوکی که برای سرقت اطلاعات کاربران طراحی می شوند هشدار می دهد، اما با دستکاری آن به راحتی می توان کاربران گوگل را به دردسر انداخت. این نگرانی وجود دارد که بسیاری از کاربران حرفه ای خود با افزودن این هفت خط کدنویسی مشکلاتی را برای دیگر افراد به وجود آورند. گوگل بعد از اطلاع از این مشکل مدعی شده که آن را برطرف کرده است. اما کارشناسان امنیتی هنوز این مساله را تایید نکرده اند.

در ماه های دسامبر 2014 و فوریه 2015 تعدادی هکر ناشناس یکی از کامپیوترهای دانشگاه برکلی را که اطلاعات مالی دانشجویان و خانواده های آن ها را در خود ذخیره و نگهداری می کرد، هک کرده و آن ها را به سرقت بردند.

دانشگاه برکلی اظهار داشت که اطلاعاتی که در این کامپیوترها نگه داری می شدند شامل اطلاعات، شماره های تأمین اجتماعی و شماره حساب های بانکی دانشجویان و خانواده های آن ها بودند. همچنین این دانشگاه افزود که در این حمله سایبری، اطلاعات 260 دانشجو در حال تحصیل و فارغ التحصیل به سرقت رفت. علاوه بر این، در حمله مذکور اطلاعات 290 نفر از والدین دانشجویان نیز سرقت شد.

تاکنون هیچ سندی دال بر اینکه این اطلاعات توسط هکرها استفاده شده اند، وجود ندارد. مسئولان دانشگاه اقدامات پیشگیرانه لازم را برای محافظت از دانشجویان و خانواده هایی که اطلاعات آن ها به سرقت رفته است، انجام داده اند.

این حادثه نشان دهنده این است که تمامی دانشگاه های کشور امریکا در معرض خطر هک شدن قرار دارند.

دانشگاه ها معمولاً اطلاعات ارزشمند زیادی از دانشجویان و خانواده های آن ها را در اختیاردارند و سامانه های آن ها معمولاً به جدیدترین امکانات امنیتی نیز مجهز نیستند.

افزایش حملات سایبری به سامانه های دانشگاه ها و هک کردن اطلاعات آن ها، نشان دهنده مهم بودن اطلاعات این مراکز است.

دانشگاه آبورن (Auburn) ماه گذشته (آوریل 2015) فاش کرد که اطلاعات این دانشگاه مورد حمله سایبری قرارگرفته و شماره های تأمین اجتماعی بیش از 364 هزار دانشجو در این حمله سرقت شده است.

دانشگاه ریورساید (Riverside) ایلات کالیفرنیا اظهار داشت که در ماه مارس 2015 اطلاعات 8 هزار دانشجوی در حال تحصیل و فارغ*التحصیل و داوطلبان تحصیل در این دانشگاه از طریق حمله سایبری به سرقت رفت.

دانشگاه برکلی، منبع اصلی استعدادهای علمی برای شرکت های سیلیکون ولی (Silicon Valley) است. شرکت های حاضر در سیلیکون ولی، جزء اولین مشتریان برای استخدام و به کارگیری دانشجویان این دانشگاه هستند.

دلیل این حملات و افرادی که این حملات را انجام داده اند هنوز مشخص نشده است.

همکاران سیستم: شرکت سایمانتک، عرضه‏کننده آنتی ویروس و نرم‏افزارهای امنیتی اعلام کرده است در سال ۲۰۱۴ حمله هکرها به شرکت‏های بزرگ ۴۰ درصد افزایش داشته است.
به گزارش وب‏سایت toptechnews، شرکت سایمانتک از افزایش ۴۰ درصدی حملات هکرها و مجرمان سایبری به شرکت‏های بزرگ خبر داده است. این شرکت همچنین گفته است شرکت*‏های رفع آسیب پذیری‏ها و حفره‏های امنیتی نرم افزارها در سال ۲۰۱۴ برای تولیدکنندگان این محصولات به طور متوسط ۵۹روز زمان برده است، این در حالی است که این رقم در سال ۲۰۱۳ فقط ۴ روز بوده است.
سایمانتک اعلام کرده است در سال ۲۰۱۴ به طور متوسط چهار ششم شرکت‏ های بزرگ هدف حمله هکرها و مهاجمان اینترنتی قرار گرفته ‏اند. مهم ترین ترفند هکرها برای پیش بردن مقاصد مجرمان خود نیز استفاده از فرآیند به روزرسانی نرم ‏افزارها بوده است. وقتی کارکنان کسب و کارها بر گزینه «دانلود» در قسمت به روزرسانی کلیک می ‏کنند، هکرها از طریق تروجان‏ ها به شبکه و سیستم ‏های شرکت نفوذ می‏ کنند و دسترسی نامحدودی به بخش ‏های مختلف آن پیدا می‏ کنند. ترفند به روزرسانی نرم ‏افزار که از آن به عنوان «برکه آبگیر» یاد می‏ شود، یکی از محبوب ‏ترین روش ‏های مورد استفاده هکرها در سال گذشته بوده است. به گفته یکی از مدیران ارشد شرکت سایمانتک، هکرها همانند حیوانات درنده ‏ای که در اطراف برکه ‏های آبگیر برای شکار قربانیان خود کمین می‏ کنند، وارد وب‏سایت‏ هایی می‏ شوند که معمولا محل مراجعه کارکنان شرکت ‏ها است و آنجا را به کدهای بدافزار خاصی آلوده می‏ کنند و از این طریق قربانیان خود را به دام می ‏اندازند.
برخی از هکرهای پیشرفته نیز از زیرساخت های مورد استفاده شرکت ‏ها برای مقاصد خود استفاده می‏کنند. مثلا با نصب یک نرم‏افزار مجاز و قانونی روی رایانه‏ های آلوده به نرم‏ افزار از کشف بدافزار توسط ابزارهای امنیتی جلوگیری می‏ کنند.

حفره امنیتی جدیدی در سیستم مدیریت محتوای وردپرس کشف شده است که براساس آن تمامی وب سایت های استفاده کننده از یکی از پلاگین های پیش فرض این سیستم، در معرض خطر هک شدن قرار دارند.

به گزارش پايگاه خبري تحليلي «پارس»، ساخت سیستم های مدیریت محتوا در شبکه اینترنت موجب شد تا بسیاری از افراد بتوانند به سادگی به ساخت یک وب سایت زیبا و کارآمد دست بزنند و در این میان نیز ساختارهایی مانند جوملا و وردپرس توانستند تا میلیون ها وب سایت را مدیریت کنند. البته این ساختارهای یک پارچه علیرغم محبوبیت و مزایایی که دارند، معایب خاصی را نیز خواهند داشت، برای نمونه اگر یک مشکل امنیتی در این ساختار رخ بدهد، میلیون ها سایت در معرض خطری یکسان قرار خواهند گرفت.

این موضوع برای چندمین بار برای سیستم مدیریت محتوای وردپرس رخ داده است و مرکز امنیتی Sucuri موفق به شناسایی یک حفره امنیتی بسیار خطرناک در یکی از پلاگین های وردپرس شده است که می تواند میلیون ها وب سایت را با خطر هک شدن ربرو کند. این حفره متعلق به پلاگین JetPack است که به طور پیش فرض بر روی وردپرس وجود دارد و همین امر نیز موجب می شود تا تقریبا تمامی سایت های وردپرسی جهان در معرض این تهدید قرار داشته باشند.

نحوه کارکرد این حفره به این ترتیب است که امکان ارتباط بین وب سایتی غیرامن را در وردپرس فعال می کند و درصورتی که مدیر سایت به طور اشتباه، لینک مورد نظر هکر را بازکند، آنگاه هکر می تواند کنترل کامل بر روی وب سایت او را داشته باشد.

البته این مرکز امنیتی راهکار رفع این مشکل را نیز ارائه کرده است و برای رفع این خطر و حفره امنیتی تنها کافی است که فایل example.html را از تمام بخش های نصب شده در سایت وردپرس خود حذف کنید تا امکان ابتلا به این مشکل در وب سایت شما به صفر برسد. شایان ذکر است که دو ماه پیش نیز یک حفره امنیتی دیگر با امکان هک شدن کامل سایت های وردپرس کشف شده بود که راه حل مناسب برای رفع این مورد نیز به سرعت شناسایی شد.

نتایج مطالعات انجام شده در سالانه شرکت امنیت سایبرکروک نشان داد که اطلاعات نزدیک به نیمی از مشتریان این سازمان ها تا کنون هک شده است.

به گزارش ایرنا از پایگاه سی نت 91 درصد از سازمان های ارایه دهنده خدمات سلامت نقض داده کاربران را طی دو سال گذشته گزارش کردند که حدود 45 درصد از این نقض داده ها به سرقت اطلاعات پزشکی و مالی شهروندان ختم شده است.

گزارش ها حاکی از آن است که این اعداد نسبت به سال 2010 میلادی 125 درصد رشد داشته است.

گزارش دیگری از سوی کارشناسان شرکت امنیت اطلاعات آمریکایی Ponemon به کسب و کارهای مرتبط با سلامت مانند شرکت های حسابداری و ارایه کنندگان خدمات نرم افزاری پرداخته اند.

این گزارش نشان می دهد که ارقام مربوط به نقض امنیت داده ها و هک ها در این نوع شرکت ها 40 درصد بوده است.

نکته نگران کننده این است که جنایتکاران بیشتر علاقمند به سرقت مدارک پزشکی هستند؛علت این امر را باید در این نکته جست که سوابق پزشکی ارزش بیشتری از سوابق مالی افراد دارند.

براساس اعلام پلیس فدرال آمریکا (FBI) سوابق اطلاعات پزشکی افراد می تواند از 20 تا 70 دلار در بازار سیاه اینترنتی فروش برود که این رقم بیش از 10 برابر آنچیزی است که ممکن است در کارت های اعتباری شهروندان آمریکا موجود باشد.

دو هکر 39 و 26 ساله که به کمک یک نرم افزار سیستم های رایانه ای شرکت Photobucket را هک کرده بودند توسط پلیس دستگیر شدند.

پلیس فدرال آمریکا از دستگیری دو نفر به جرم کلاهبرداری و هک کردن سیستم های رایانه ای شرکت Photobucket در شهر دنور آمریکا خبر داد.

به گزارش ایتنا از فارس، این افراد با سرقت و فروش کلمات عبور کاربران این سایت به اشتراک گذاری عکس، توانسته بودند به اطلاعات خصوصی هزاران نفر در سایت مذکور دسترسی پیدا کنند.

دو فرد دستگیر شده Brandon Bourret 39 ساله و Athanasios Andrianakis 26 ساله هستند که هر دو در Sunnyvale کالیفرنیا در منازلشان دستگیر شدند.

بر اساس اطلاعیه ای که وزارت دادگستری امریکا منتشر کرده این دو نفر نرم افزاری را طراحی کرده و به فروش رسانده اند که به کاربران امکان می دهد تنظیمات مربوط به حریم شخصی سایت Photobucket را دور زده و به ویدیوها و عکس های کاربران دسترسی پیدا کنند.

با استفاده از این روش کپی کردن مخفی اطلاعات کاربران حتی در صورت حفاظت آنها با کلمه عبور ممکن می شود و افراد مالک عکس ها و ویدیوها هم نمی توانند از این مساله مطلع شوند.

Photobucket که در سال 2003 راه اندازی شده بیش از 100 میلیون کاربر ثبت شده دارد و می توان حدس زد چه حجم از اطلاعات از این طریق به سرقت رفته است.

به احتمال زیاد این دو نفر به حداکثر 5 سال زندان و پرداخت 250 هزار دلار جریمه محکوم خواهند شد

ماهر از آسیب پذیری جدیدی در لنوو خبر داد که به هکرها اجازه می دهد تا برنامه های معتبر را جایگزین نسخه های مخرب آن کنند.

آسیب پذیری جدی در رایانه های لنوو کشف شده است که می تواند تمامی محصولات این برند را تحت تاثیر قرار دهد.

به گزارش ایتنا از مهر، مرکز ماهر از وجود آسیب پذیری جدید در رایانه های لنوو خبر داد که بنا به نظر محققان، این آسیب پذیری می تواند به هکرها اجازه دهد تا برنامه های معتبر را با نسخه های مخرب آن جایگزین کنند.

محققان امنیتی IOActive در یک راهنمایی امنیتی جزئیات سه آسیب پذیری مجزا را تشریح و اعلام کردند: هکرها می توانند بررسی های اطمینان از جامعیت برنامه ها را دور بزنند و بدافزاری را بر روی ماشین لنوو آلوده شده اجرا کنند.

در راهنمایی امنیتی آمده است: مهاجم می تواند یک مرکز صدور گواهینامه جعلی را ایجاد و از آن برای ایجاد یک گواهینامه امضای کد استفاده کند و سپس فایل های اجرایی را با آن امضاء کند.

زمانیکه System Update برای اعتبارسنجی مرکز صدور گواهینامه با مشکل مواجه شود، فایل اجرایی امضاء شده با گواهینامه جعلی را می پذیرد و آن را با حق دسترسی یک کاربر مجاز اجرا می کند.

این آسیب پذیری تمامی محصولات ThinkPad، ThinkCenter و ThinkStation را تحت تاثیر قرار می دهد.

در این راستا شرکت لنوو برای رفع این آسیب پذیری در رایانه های خود، اصلاحیه ای را منتشر کرد.

شرکت هواپیمایی آمریکایی یونایتدایرلاین به هکرها و متخصصان امنیتی پیشنهاد کرده برای یافتن حفره های امنیتی در سایت، برنامه های همراه و پرتال های آنلاین این شرکت تلاش کنند تا جایزه نقدی بگیرند.

به گزارش فارس به نقل از وایرد، چند هفته قبل یک محق امنیتی در حساب توییتر خود از نقص امنیتی خدمات وای – فای و شبکه تفریحی یونایتدایرلاین خبر داد که باعث شده بود امنیت مسافران برخی مدل های هواپیماهای ایرباس و بوینگ این شرکت به خطر بیفتد.

همین مساله شرکت مذکور را به فکر انداخت تا به افرادی که آسیب پذیری های امنیتی خدماتش را اعلام کنند، جایزه بدهد. اما نکته جالب این است که برنامه مذکور برای شناسایی ضعف های شبکه های وای – فای یا سیستم های تفریحی یونایتدایرلاینز نیست و این شرکت هشدار داده که تلاش برای هک کردن این سیستم ها برای شناسایی ضعف هایشان به تحقیقات جنایی بر علیه هکر منجر می شود.

در عوض این شرکت از همه صاحب نظران و کارشناسان خواسته تا با یافتن نقص های امنیتی وب سایت ها، برنامه های همراه و پرتال های آنلاینش جایزه دریافت کنند. رقم این جایزه از 50 هزار دلار برای حفره های مربوط به برنامه نویسی سایت ها تا یک میلیون دلار برای مشکلات بسیار جدی در نوسان است.

شرکت های گوگل، مایکروسافت و فیس بوک برای شناسایی حفره های بسیار خطرناک حداکثر 200 هزار دلار و برای شناسایی حفره های عادی تنها 1500 دلار جایزه پرداخت می کنند و همین اختلاف قیمت جذابیت رقابت هکری یونایتدایرلاینز را افزایش داده است.