| مهمان گرامی، خوشآمدید! |
شما قبل از این که بتوانید در این انجمن مطلبی ارسال کنید باید ثبت نام کنید.
|
| آمار انجمن |
» اعضا: 3,540
» آخرین عضو: user5587
» موضوعات انجمن: 10,387
» ارسالهای انجمن: 14,562
آمار کامل
|
| کاربران آنلاین |
در حال حاضر 283 کاربر آنلاین وجود دارد.
» 0 عضو | 283 مهمان
|
|
|
| آسیب پذیری اغلب افزونه های وردپرس در مقابل حملات xss |
|
ارسال کننده: saberi - ۹۴/۴/۲۸، ۰۱:۱۷ صبح - انجمن: هک و امنیت
- بدون پاسخ
|
 |
یکی از روش های نفوذ علیه وب گاه های برخط و اگر در یک وب گاه امکان بروز چنین حملاتی وجود داشته باشد، آن وب گاه را آسیب پذیر می گویند.
به گزارش آی تی اس ان (پایگاه خبری امنیت فناوری اطلاعات) , در این نوع حملات مهاجمان سایبری با تزریق اسکریپت های مخرب به وب گاه، در واقع بازدید کننده ی این وب گاه را هدف قرار می دهند و می توانند اطلاعات کاربران را به سرقت ببرند. XSS کوتاه شده ی عبارت Cross Site SCripting است، البته سرنام واقعی این عبارت به صورت CSS است که چون این مخفف در دنیای وب از چندین سال پیش استفاده می شده است، عبارت XSS جایگزین آن شده است.
واقعیت این است که آسیب پذیری XSS یکی از رایج ترین آسیب پذیری در وب گاه ها محسوب می شود. زمانی که وب گاه بر اساس یک سامانه ی مدیریت محتوا یا CMS توسعه پیدا کرده باشد، این آسیب پذیری می واند از طریق افزونه های به کار رفته در این CMS در وب گاه وجود داشته باشد. با همه ی این توضیحات تصور کنید، چندین میلیون وب گاه مبتنی بر سامانه ی مدیریت محتوای وردپرس وجود دارد و چندین هزار افزونه در این وب گاه ها به کار رفته است، اگر چندین افزونه به صورت مشترک دارای مشکلی باشند که آسیب پذیری XSS را به همراه داشته باشد، چه اتفاقی می افتد؟
یکی از توسعه دهندگان افزونه های وردپرس به نام Joost de Valk به تازگی با کشف یک مشکل مهم در بسیاری از افزونه ها، از جمله دو افزونه ای که خودش توسعه داده یعنی WordPress SEO و Google Analystic که توسط میلیون ها وب گاه استفاده می شود، هشداری در مورد آسیب پذیری XSS منتشر کرده است.
وردپرس نزدیک به ۴۰ هزار افزونه دارد و به همین دلیل امکان بررسی تک تک افزونه ها وجود ندارد، اما در بررسی های ٪۱ برتر، مشخص شده است که اغلب آن ها دارای آسیب پذیری XSS هستند و این نشان میدهد که احتمالاً در ٪۹۹ دیگر هم این آسیب پذیری وجود دارد.
فهرست برخی از افزونه های آسیب پذیر در ادامه آورده شده است:
Jetpack
WordPress SEO
Google Analytics by Yoast
All In one SEO
Gravity Forms
Multiple Plugins from Easy Digital Downloads
UpdraftPlus
WP-E-Commerce
WPTouch
Download Monitor
Related Posts for WordPress
My Calendar
P3 Profiler
Give
Multiple iThemes products including Builder and Exchange
Broken-Link-Checker
Ninja Forms
شما به عنوان یک مدیر وب گاه برای امنیت وب گاه خود چه برنامه ای دارید؟
ابتدا لازم است با مراجعه به wp-admin به روزرسانی های افزونه ها را دریافت کنید، سپس از یک دیواره ی آتش نرم افزاری استفاده کنید تا احتمال سوء استفاده از آسیب پذیری XSS را کاهش دهید.
دریافت وصله هایی که بعد از کشف یک آسیب پذیری معرفی می شود، بسیار ضروری است و نباید اعمال آن ها را به تعویق انداخت. همیشه به خاطر داشته باشید که شاید وب گاه شما خیلی مهم نباشد، اما یک مهاجم سایبری ترجیح می دهد هزاران وب گاه نه چندان مهم داشته باشد و شاید وب گاه شما یکی از آنها باشد
|
|
|
| مراکز نظامی رژیم صهیونیستی هدف حمله ی سایبری قرار گرفت |
|
ارسال کننده: saberi - ۹۴/۴/۲۸، ۰۱:۱۴ صبح - انجمن: هک و امنیت
- بدون پاسخ
|
|
خبرگزاری رویترز از قول پژوهشگران شرکت امنیتی Blue Coat Systems گزارش کرد که عده ای از رخنه گران طی یک حمله ی جاسوسی، موفق به نفوذ به شبکه های کامپیوتری ارتش رژیم صهیونیستی شده اند.
به گزارش آی تی اس ان (پایگاه خبری امنیت فناوری اطلاعات) از asis.io , این اقدام که حاصل تلاش چهارماه ی برنامه نویسان رخنه گر – که به احتمال زیاد عرب زبان هستند – می باشد، حاکی از آن است که منطقه ی خاورمیانه همچنان بستری برای حملات جاسوسی بوده و از طرف دیگر نشان می دهد که توانایی رخنه گران برای انجام چنین حملاتی تا چه حد گسترش یافته است.
وِیلِن گرانگ، از پژوهشگران Blue Coat که توانست این عملیات جاسوسی را شناسایی کند، در این رابطه می گوید عمده ی نرم افزارِ رخنه گران از ابزار هایی معمولی و ساده نظیر یکی از تروجان های دسترسی از راه دور به نام Poison Ivy تشکیل شده بود. (این بدافزار دو سال پیش کشف شد و بیش تر محصولات ضدبدافزاری اطلاعات این بدافزار را در پایگاه داده ی خود دارند)
به اعتقاد گرانگ، رخنه گران از بودجه ی محدودی برخوردار بودند و از این رو نیازی به کد طراحی شده نداشتند، به همین خاطر به نظر می رسد عمده ی فعالیت آنها معطوف به مهندسی اجتماعی یا فریب انسان باشد. لازم به ذکر است منظور از مهندسی اجتماعی، دستکاریِ روانیِ اذهان مردم و سوق دادن آنها به سمت هدف های خاص است، و لذا دفاع در مقابل حملات مهندسی اجتماعی سخت تر از دفاع در برابر سایر مخاطرات امنیتی بوده و جزء سخت ترین نوع دفاع ها خواهد بود. زیرا انسان ها، رفتارها و عکس العمل های آنها بسیار پیچیده و غیر قابل پیش بینی می باشد.
سازوکار این حمله بدین شکل بود که رایانامه هایی با مضمون اخبار فوریِ نظامی به مراکز نظامیِ رژیم صهیونیستی فرستاده می شد و یا در بعضی موارد به جای رایانامه، ویدیو کلیپی با عنوان “دخترانِ نیروهای دفاعیِ رژیم صهیونیستی” ارسال می گشت. بعضی از رایانامه ها به همراه یک ضمیمه ارسال می شد که باعث ایجاد «درب پشتی» گشته و دسترسیِ رخنه گران را در آینده میسر می کرد. به علاوه، این ضمیمه ها قادر به ایجادِ ماژول هایی بودند که می توانستند برنامه های دیگری را بارگیری و اجرا کنند. ناگفته نماند که در علوم رایانه «درب پشتی» به راهی گفته میشود که بتوان از آن بدون اجازه به قسمت/قسمت های مشخصی از یک سامانه مانند رایانه، دیوار آتش، یا افزاره های دیگر دست پیدا کرد.
به گفته ی شرکت Blue Coat، نرم افزار جاسوسی مورد استفاده توسط رخنه گران، با استفاده از فنونِ ابهام زایی موفق شد از دیدِ اکثر موتور های ضدبدافزار (antivirus engines) پنهان بمانند.
سخنگوی وزارت دفاع رژیم صهیونیستی در جریان پرسش و پاسخ درباره ی این حمله ی جاسوسی، از پاسخ دادن طفره رفته و خبرنگاران را به بخش نظامی ارجاع داد. مقامات نظامی رژیم صهیونیستی نیز در اظهار نظری جالب عنوان کردند که از نفوذ به شبکه های IDF (نیرو های دفاعی رژیم صهیونیستی) بی خبرند.
البته شرکت Blue Coat – که با مشتریانش توافق حفظ اسرار محرمانه را دارد – از ذکر جزییات بیشتر خودداری کرد و نگفت که این عملیات دقیقا در کجا اثر داشته است. وِیلِن گرانگ نیز از اینکه آیا داده های حیاتی سرقت شده یا نه، اظهار بی اطلاعی کرد.
کارشناسان شرکت Blue Coat بر این باورند که رخنه گران عرب زبان هستند چرا که بخشی از داده های بازیابی شده در تحقیق و تفحص، نشان می دهد که عربی یکی از زبان های پیش فرض در یکی از ابزار های برنامه نویسی بوده است.
شرکت Blue Coat در بیانیه ای یادآور شد: «همه ی مهاجمان به ابزار پیشرفته نیازی ندارند. با ادامه ی ناآرامی ها و کشمکش ها در منطقه، گروه های مختلف رخنه*گر، با سطوح متفاوت از تخصص ، به این درگیری*های منطقه*ای دامن می*زنند.»
ماه گذشته شرکت امنیتی رژیم صهیونیستیی با نام Check Point Software Technologies مدعی شد که موفق به کشف برنامه های جاسوسی در ۱۰ کشور شده است که به احتمال زیاد از یک گروه دولتی یا سیاسی در لبنان خط می گیرند.
پژوهشگران شرکت Kaspersky Lab در ما فوریه اعلام کردند که موفق به کشف اولین گروه رخنه گری عرب زبان که بسیار هم پیشرفته می باشند، شد ه اند و آن را “شاهین های صحرا” (Desert Falcons) نامگذاری کردند. به گفته ی Kaspersky این گروه در کشورهایی نظیر فلسطین، مصر و ترکیه فعالیت داشته و در ۵۰ کشور جهان حدود ۳۰۰۰ قربانی بر جای گذاشته است که بیشتر این قربانی ها را دولت ها، مراکز نظامی، رسانه ها و فعالان سیاسی تشکیل می دهند.
|
|
|
|
| حمله هکرها به آیفون |
|
ارسال کننده: saberi - ۹۴/۴/۲۸، ۰۱:۱۱ صبح - انجمن: هک و امنیت
- بدون پاسخ
|
|
آسیب پذیری خطرناک سیستم عامل iOS 8 به مهاجمان امکان میدهد تا به گوشیها و تبلتهای مجهز به سیستم عامل یاد شده و از جمله آی فون حمله کنند.
بررسی های موسسه امنیتی Skycure نشان میدهد که این آسیب پذیری مربوط به نحوه مدیریت گواهی های SSL توسط سیستم عامل مذکور است که باعث می شود با دستکاری این گواهی ها بتوان از طریق متصل کردن گوشی ها و تبلت ها به شبکه های بی سیم قلابی به درون آنها نفوذ کرد.
اولین بار اطلاعاتی در مورد این آسیب پذیری موسوم به No iOS Zone در کنفرانس امنیتی RSA ارائه شد. هکرها برای سوءاستفاده از این مشکل ابتدا باید کنترل یک شبکه بی سیم را در دست گرفته و سپس گواهی های جعلی SSL را از همین طریق برای آی فون، آی پد یا آی پاد موردنظرشان ارسال کنند. در صورتی که چنین حمله ای از طریق یک شبکه بی سیم آلوده صورت بگیرد، خاموش کردن وای فای گوشی برای جلوگیری از تداوم حمله ناممکن شده و گوشی هم به طور مداوم روشن و خاموش می شود. تا به حال هیچ مورد عملی از این حمله گزارش نشده و شرکت Skycure اطلاعات فنی آن را در اختیار اپل گذاشته تا برای رفع مشکل اقدام کرد!
|
|
|
|
| هکرهای روسی ایمیل های اوباما را خوانده اند |
|
ارسال کننده: saberi - ۹۴/۴/۲۸، ۰۱:۰۹ صبح - انجمن: هک و امنیت
- بدون پاسخ
|
|
یک روزنامه مشهور آمریکایی به نقل از مقام های رسمی نوشت، هکرهای روسی که سال گذشته به بخش های حساس سامانه رایانه ای کاخ سفید نفوذ کردند، توانسته اند ایمیل های غیر محرمانه رئیس جمهور آمریکا را بخوانند.
روزنامه نیویورک تایمز در مطلبی نوشت که مقام های کاخ سفید تاکید کرده اند که هیچ مدرکی از این مساله وجود ندارد که ایمیل شخصی باراک اوباما رئیس جمهور آمریکا هک شده است ولی هکرهای روسی توانسته اند ایمیل های طبقه بندی نشده و غیرمحرمانه اوباما را بخوانند. این واقعیت که بخشی از ارتباطات الکترونیکی اوباما در بین اطلاعاتی بوده هکرها به آن نفوذ کرده اند، یکی از مهمترین مسائلی است که تحقیقات در خصوص آن انجام شده است.
سخنگوی کاخ سفید حاضر به توضیح در خصوص این مساله نشده است ولی کاخ سفید پیش از این نفوذ هکرها به سامانه رایانه ای رئیس جمهور آمریکا را تایید کرده است. نفوذ هکرها سال گذشته انجام شده ولی اطلاعات طبقه بندی شده کاخ سفید در این حمله سایبری، آسیب ندیده است.
این روزنامه آمریکایی افزود: گرچه هیچ یک از شبکه های طبقه بندی کاخ سفید به خطر نیفتاده است ولی مقام های رسمی به این مساله اذعان کرده اند که سامانه های غیر طبقه بندی شده کاخ سفید نیز حاوی اطلاعات حساسی مثل ایمیل های رد و بدل شده با دیپلمات ها، برنامه های رئیس جمهور و مذاکره در مورد سیاست های آمریکا بوده است.
|
|
|
|
| اکانت توئیتر و وب سایت تسلا هک شد |
|
ارسال کننده: saberi - ۹۴/۴/۲۸، ۰۱:۰۶ صبح - انجمن: هک و امنیت
- بدون پاسخ
|
|
نقل قول: طبق انتشار یک توئیت بر روی توئیتر، تسلا دیگر کنترلی روی حساب کاربریش ندارد.
حدود چند ساعت پیش در اکانت توئیتر و وب سایت رسمی تسلا فعالیت های مشکوکی دیده شد که بر اساس آن توئیت عجیبی از اکانت توئیتر منتشر شد، در این توئیت اعلام شده که کمپانی تسلا دیگر هیچ کنترلی روی حساب کاربری توئیتر خود ندارد.
در توئیتی که از حساب کاربری تسلا منتشر شده، هکرها شماره تلفنی را توئیت کرده و گفته اند که هرکس با این شماره تلفن تماس بگیرد، یک خودروی رایگان از تسلا دریافت خواهد کرد.
پس از این توئیت نام کاربری تسلا به RIPPRGANG# تغییر یافت.
دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
وب سایت رسمی تسلا نیز شاهد فعالیت های مشکوک و در نهایت دیفیس بود:
دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
حساب کاربری توئیتر با نام rootworx@ چندین بار توئیتی را منتشر کرده که هیچ مسئولیتی را در قبال این هک قبول نمی کند.
این توئیت بخاطر شماره تلفنی که در اکانت رسمی توئیتر درج شده بود از سمت rootworx@ منتشر شد، زیرا شماره تلفن متعلق به این فرد بود.
دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
بسیاری از حساب های کاربری توئیتر و حتی صاحبان خود توئیتر نیز در طول زمان درگیر هک و حملات سایبری شده اند و معمولا این اتفاق برای اکثر کمپانی های بزرگ رخ می دهد.
از آنجایی که وب سایت تسلا به راحتی هک شده، به نظر می رسد رخنه امنیتی بزرگی در وب سایت این کمپانی وجود داشت.
پس از این هک، تسلا کنترل حساب کاربری توئیتر خود را به دست گرفت ولی هنوز وب سایت غیرفعال است.
پس از این هک، حساب کاربری ایلان ماسک نیز هک شد:
دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
|
|
|
|
| حمله هکرهاي حامي شهداي يمن، به تلفن هاي همراه صهيونيستها |
|
ارسال کننده: saberi - ۹۴/۴/۲۸، ۰۱:۰۵ صبح - انجمن: هک و امنیت
- بدون پاسخ
|
|
گروهی از هکرها در حمایت از شهدای یمن تلفن های همراه مشترکان در فلسطین اشغالی را هک کردند.
پایگاه اینترنتی شبکه دوم تلویزیون اسرائیل خبر داد این گروه که خود را «سجّیل(به کسر سین)» معرفی کرده است روز شنبه با ارسال( پیامی)، به تلفن های همراه مشترکان اسرائیلی حمله کرد و شماره منبع ارسال پیام نیز قابل رویت نبود.
در این خبر درباره متن ارسالی به تلفن های همراه آمده است،در عبارتی که برای مشترکان تلفن همراه اسرائیلی ارسال شد( برای احیای یادبود شهدای یمن می آییم) دیده می شد.
به گزارش خبرگزاری آسیا، یکی از مشترکان تلفن همراه در اسرائیل می گوید:« وقتی این پیام را دریافت کردم به شدت ترسیدم، معتقدم منبع ارسال این پیام حزب الله است.»
برخی منابع که در بخش حفاظت از اطلاعات اینترنتی فعالیت می کنند معتقدند گروه سجیل متشکل از هکرهای معروفی است که در سالهای اخیر بارها به پایگاههای اینترنتی در اسرائیل حمله کرده است
|
|
|
|
| هک کردن ربات های جراح؛ چالش تازه دنیای فناوری |
|
ارسال کننده: saberi - ۹۴/۴/۲۸، ۰۱:۰۳ صبح - انجمن: هک و امنیت
- بدون پاسخ
|
|
استفاده از ربات ها برای انجام فعالیت های پزشکی و پرستاری می تواند جان بیمار را به خطر بیندازد.
محققان می گویند موفق به حمله سایبری به یک ربات جراح شده و به سادگی کنترل آن را در جریان جراحی به دست گرفته و با این کار کنترل آن را از دست پزشکان مسئول خارج کرده اند.
به گزارش ایتنا از فارس، این ربات که Raven II نام دارد به دنبال حمله ای ساده از نوع Dos از کنترل خارج شده است.
با توجه به افزایش استفاده از ربات ها برای انجام فعالیت های پرستاری، پزشکی و آزمایشگاهی هک کردن آنها و سوءاستفاده از این محصولات می تواند جان بیماران و سلامت افراد بستری شده را به خطر بیندازد.
موفقیت این حمله سایبری امنیت جراحی های رباتیک که از طریق اینترنت و از راه دور کنترل می شوند را با چالش های جدی مواجه کرده است.
این نوع جراحی که به telesurgery مشهور شده به جراح امکان می دهد تا با استفاده از یک سیستم رباتیک و از راه دور اقدامات لازم را بر روی یک بیمار انجام دهد.
از این روش جراحی برای مداوای بیماران در نقاط دور افتاده و در جریان سوانح و بلایای طبیعی استفاده می شود و با توجه به افزایش ۲۰ درصدی خرید ربات های جراح انتظار می رود پزشکان زیادی از این مدل جراحی استقبال کنند، اما مشکل امنیت جراحی های یاد شده هنوز حل نشده است.
مشکل مذکور ربات های جراح را به سلاحی مرگبار برای آسیب زدن به بیماران مبدل می کند.
محققان دانشکده های مهندسی برق و رایانه دانشگاه واشنگتن می گویند این وضعیت مشابه با استفاده از بدافزار استاکس نت برای خرابکاری در تاسیسات هسته ای ایران است.
آنان با حمله سایبری به ربات Raven II حتی توانستند سیستم توقف اضطراری آن موسوم به E-stop را هم از کار بیندازند تا افراد حضار در محل هم نتوانند جلوی اقدامات تخریبی ربات را بگیرند.
ربات یاد شده دارای دو بازو با سرپنجه های ظریف برای در دست گرفتن ابزار جراحی است و دستورات لازم را از طریق اینترنت دریافت می کند.
ربات مذکور از طریق رایانه و سیستم عامل خاصی موسوم به Robot Operating System (ROS) کنترل می شود.
این سیستم عامل متن باز از پروتکل هایی عمومی بهره می گیرد که دستکاری و کنترل آنها توسط هکرها به سادگی ممکن است.
با این کار ربات دستورات جراح اصلی را نادیده گرفته و به طور موقت یا دائمی از دستورات هکرها پیروی می کند.
هکرها حتی می توانند در سرعت حرکت بازوهای ربات اختلال ایجاد کنند و همین کار برای وارد آوردن آسیب های غیرقابل جبران به سلامت ربات کافی است.
|
|
|
|
| عربستان پایگاههای اینترنتی رسانه های یمن را هک کرد |
|
ارسال کننده: saberi - ۹۴/۴/۲۸، ۰۱:۰۱ صبح - انجمن: هک و امنیت
- بدون پاسخ
|
|
عربستان در تجاوزی جدید اقدام به هک کردن پایگاه های خبری یمن که اخبار حملات هوایی این کشور را به صورت صحیح منتقل می کند کرد.
به گزارش پایگاه خبری یمن الان، این اقدام تجاوزکارانه عربستان با استقبال القاعده ونیروهای وابسته به هادی رییس جمهوری مستعفی و فراری یمن روبه رو شد.
خبرگزاری سبا، وکاله خبر و پایگاه های خبری الموتمر نت، الثوره نت و شبکه الیمن الیوم و پایگاه 26 سپتامبر از سوی عربستان هک شده است.
جنگنده های 9 کشور عربی از جمله کشورهای عضو شورای همکاری خلیج فارس (به جز عمان) و آمریکا از ششم فروردین تاکنون، عربستان را در تجاوز هوایی به یمن همراهی می کنند.
در حملات هوایی عربستان و همپیمانانش به یمن، تاکنون بیش از 3 هزار غیرنظامی کشته و هزاران نفر دیگر مجروح شده اند .
|
|
|
|
| کاربران WhatsApp در معرض حمله جایزه آمازون |
|
ارسال کننده: saberi - ۹۴/۴/۲۸، ۱۲:۵۶ صبح - انجمن: هک و امنیت
- بدون پاسخ
|
|
نقل قول: مدت هاست که برنامه های ارتباطی و شبکه های اجتماعی مورد توجه مجرمان سایبری قرار گرفته اند و روز به روز با محبوب تر شدنشان، کاربران بیشتری را نیز در معرض خطر قرار می دهند. برنامه ارتباطی واتس اپ، بار دیگر وسیله ای برای تهدید کاربران اینترنتی شده است.
آی تی اس ان (پایگاه خبری امنیت فناوری اطلاعات) به نقل از روابط عمومی شرکت ایمن رایانه پندار ، کلاهبرداران اینترنتی اینبار با سوء استفاده از نام شرکت آمازون و هدایت آنها به سمت یک لینک آلوده، تروجان مخربی را به تلفن همراه شان انتقال می دهند.
این تروجان جدید که در بین کارشناسان امنیتی به نام “Amazon Gift” شناخته می شود، از طریق ارسال پیام های جعلی و وعده های دروغین و در نهایت کلیک بر روی یک لینک آلوده، به سیستم کاربر منتقل می شود. در این حمله سایبری، مجرمان، کاربران را متقاعد به کلیک کردن روی لینک آلوده می سازند. اینگونه به مشترکان واتس اپ اعلام میشود که شرکت آمازون و واتس اپ در پروژه جدیدی به یکدیگر پیوسته اند و تعداد محدودی “کارت هدیه” را بعنوان جایزه ویژه برای مشترکان خود در نظر گرفته اند. سپس اعلام می شود که برای دریافت جایزه باید تعجیل کرده و روی لینک آلوده ای که در پایین متن نامه قرار گرفته شده کلیک کنند.
به گزارش پاندا سکیوریتی، این حقه بصورت گسترده ای در قاره آسیا افزایش یافته و پیش بینی میشود که به سرعت کاربران بیشتری را در سراسر دنیا مورد هدف قرار دهد. در این حمله سایبری، مجرمان، کاربران را طوری تحریک می کنند تا هرچه سریعتر روی لینک آلوده کلیک شود، آنها با این وعده که تنها ۱۸ هزار کارت هدیه باقی مانده و به زودی پایان می یابد، کاربران را وسوسه می کنند.
اما این جایزه تعیین شده چیزی به جز یک تروجان مخرب نیست که تلفن همراه کاربران را تحت تأثیر قرار می دهد. بنابراین پس از آلوده سازی سیستم، آنها را به یک شبکه آلوده دیگری که حملات متنوعی در آن اعمال می شود، هدایت می سازد.
پس کاربران باید هوشیار بوده و هر پیشنهادی که در شبکه های اجتماعی و خصوصاً برنامه ارتباطی واتس اپ، مبنی بر همکاری با شرکت آمازون و اهدای کارت هدیه دریافت می کنند را نا دیده گرفته و هرگز روی لینک نا شناخته کلیک نکنند.
|
|
|
|
| سرقت ۸۱٫۵ میلیون واحد اطلاعاتی در سال گذشته |
|
ارسال کننده: saberi - ۹۴/۴/۲۸، ۱۲:۵۴ صبح - انجمن: هک و امنیت
- بدون پاسخ
|
|
نقل قول: کسب و کارها و سازمان های دولتی در سراسر جهان به صورت گسترده سرمایه گذاری های خود را روی فناوری های امنیتی متمرکز کرد ه اند. اما مرکز Fluke Networks بر اساس بررسی های جدید خود اعلام کرد متاسفانه سازمان های خاورمیانه کمتر از یک درصد بودجه IT خود را به سیستم های امنیتی اختصاص می دهند.
[b]ب[/b]ه گزارش آی تی اس ان (پایگاه خبری امنیت فناوری اطلاعات) از رایورز ، طی سال گذشته هکرها در سراسر جهان ۸۱.۵ میلیون واحد اطلاعاتی را سرقت کردند که این اتفاق طی ۷۴۰ عملیات هکری ثبت شده صورت گرفت.
بسیاری از این حملات سایبری با سوءاستفاده از نام برند های بزرگ صورت گرفت و این اتفاق در مجموع باعث شد ۵۷۵ میلیارد دلار به اقتصاد جهانی خسارت وارد شود و در کنار آن اعتماد جهانیان به سیستم های اطلاعاتی از بین برود.
با همه این اتفاقات، سازمان های خاورمیانه همچنان بر این باورند که اطلاعات آنها در ایمنی کامل به سر می برد و نیازی به افزایش سرمایه گذاری برای تقویت امنیت آنها وجود ندارد.
مرکز Fluke گزارش داد مدیران IT در سازمان های خاورمیانه فقط به نیازهای کنونی خود فکر می کنند و این مسئله باعث شده است کسب و کار آنها در مقابل حملات سایبری جدی آسیب پذیر باشد.
بررسی ها نشان داده است هر کاربر سازمانی در جهان بین ۲ تا ۴ دستگاه موبایلی در اختیار دارد که با بیشتر آنها به صورت بی سیم به اینترنت متصل می شود.
به گفته گارتنر، در سال ۲۰۱۷ میلادی ۱.۳ میلیارد دستگاه موبایلی جدید مختص سازمان ها در سراسر جهان مورد استفاده قرار می گیرد.
|
|
|
|
|
