حفره امنیتی جدیدی در سیستم مدیریت محتوای وردپرس کشف شده است که براساس آن تمامی وب سایت های استفاده کننده از یکی از پلاگین های پیش فرض این سیستم، در معرض خطر هک شدن قرار دارند.

به گزارش پايگاه خبري تحليلي «پارس»، ساخت سیستم های مدیریت محتوا در شبکه اینترنت موجب شد تا بسیاری از افراد بتوانند به سادگی به ساخت یک وب سایت زیبا و کارآمد دست بزنند و در این میان نیز ساختارهایی مانند جوملا و وردپرس توانستند تا میلیون ها وب سایت را مدیریت کنند. البته این ساختارهای یک پارچه علیرغم محبوبیت و مزایایی که دارند، معایب خاصی را نیز خواهند داشت، برای نمونه اگر یک مشکل امنیتی در این ساختار رخ بدهد، میلیون ها سایت در معرض خطری یکسان قرار خواهند گرفت.

این موضوع برای چندمین بار برای سیستم مدیریت محتوای وردپرس رخ داده است و مرکز امنیتی Sucuri موفق به شناسایی یک حفره امنیتی بسیار خطرناک در یکی از پلاگین های وردپرس شده است که می تواند میلیون ها وب سایت را با خطر هک شدن ربرو کند. این حفره متعلق به پلاگین JetPack است که به طور پیش فرض بر روی وردپرس وجود دارد و همین امر نیز موجب می شود تا تقریبا تمامی سایت های وردپرسی جهان در معرض این تهدید قرار داشته باشند.

نحوه کارکرد این حفره به این ترتیب است که امکان ارتباط بین وب سایتی غیرامن را در وردپرس فعال می کند و درصورتی که مدیر سایت به طور اشتباه، لینک مورد نظر هکر را بازکند، آنگاه هکر می تواند کنترل کامل بر روی وب سایت او را داشته باشد.

البته این مرکز امنیتی راهکار رفع این مشکل را نیز ارائه کرده است و برای رفع این خطر و حفره امنیتی تنها کافی است که فایل example.html را از تمام بخش های نصب شده در سایت وردپرس خود حذف کنید تا امکان ابتلا به این مشکل در وب سایت شما به صفر برسد. شایان ذکر است که دو ماه پیش نیز یک حفره امنیتی دیگر با امکان هک شدن کامل سایت های وردپرس کشف شده بود که راه حل مناسب برای رفع این مورد نیز به سرعت شناسایی شد.

نتایج مطالعات انجام شده در سالانه شرکت امنیت سایبرکروک نشان داد که اطلاعات نزدیک به نیمی از مشتریان این سازمان ها تا کنون هک شده است.

به گزارش ایرنا از پایگاه سی نت 91 درصد از سازمان های ارایه دهنده خدمات سلامت نقض داده کاربران را طی دو سال گذشته گزارش کردند که حدود 45 درصد از این نقض داده ها به سرقت اطلاعات پزشکی و مالی شهروندان ختم شده است.

گزارش ها حاکی از آن است که این اعداد نسبت به سال 2010 میلادی 125 درصد رشد داشته است.

گزارش دیگری از سوی کارشناسان شرکت امنیت اطلاعات آمریکایی Ponemon به کسب و کارهای مرتبط با سلامت مانند شرکت های حسابداری و ارایه کنندگان خدمات نرم افزاری پرداخته اند.

این گزارش نشان می دهد که ارقام مربوط به نقض امنیت داده ها و هک ها در این نوع شرکت ها 40 درصد بوده است.

نکته نگران کننده این است که جنایتکاران بیشتر علاقمند به سرقت مدارک پزشکی هستند؛علت این امر را باید در این نکته جست که سوابق پزشکی ارزش بیشتری از سوابق مالی افراد دارند.

براساس اعلام پلیس فدرال آمریکا (FBI) سوابق اطلاعات پزشکی افراد می تواند از 20 تا 70 دلار در بازار سیاه اینترنتی فروش برود که این رقم بیش از 10 برابر آنچیزی است که ممکن است در کارت های اعتباری شهروندان آمریکا موجود باشد.

دو هکر 39 و 26 ساله که به کمک یک نرم افزار سیستم های رایانه ای شرکت Photobucket را هک کرده بودند توسط پلیس دستگیر شدند.

پلیس فدرال آمریکا از دستگیری دو نفر به جرم کلاهبرداری و هک کردن سیستم های رایانه ای شرکت Photobucket در شهر دنور آمریکا خبر داد.

به گزارش ایتنا از فارس، این افراد با سرقت و فروش کلمات عبور کاربران این سایت به اشتراک گذاری عکس، توانسته بودند به اطلاعات خصوصی هزاران نفر در سایت مذکور دسترسی پیدا کنند.

دو فرد دستگیر شده Brandon Bourret 39 ساله و Athanasios Andrianakis 26 ساله هستند که هر دو در Sunnyvale کالیفرنیا در منازلشان دستگیر شدند.

بر اساس اطلاعیه ای که وزارت دادگستری امریکا منتشر کرده این دو نفر نرم افزاری را طراحی کرده و به فروش رسانده اند که به کاربران امکان می دهد تنظیمات مربوط به حریم شخصی سایت Photobucket را دور زده و به ویدیوها و عکس های کاربران دسترسی پیدا کنند.

با استفاده از این روش کپی کردن مخفی اطلاعات کاربران حتی در صورت حفاظت آنها با کلمه عبور ممکن می شود و افراد مالک عکس ها و ویدیوها هم نمی توانند از این مساله مطلع شوند.

Photobucket که در سال 2003 راه اندازی شده بیش از 100 میلیون کاربر ثبت شده دارد و می توان حدس زد چه حجم از اطلاعات از این طریق به سرقت رفته است.

به احتمال زیاد این دو نفر به حداکثر 5 سال زندان و پرداخت 250 هزار دلار جریمه محکوم خواهند شد

ماهر از آسیب پذیری جدیدی در لنوو خبر داد که به هکرها اجازه می دهد تا برنامه های معتبر را جایگزین نسخه های مخرب آن کنند.

آسیب پذیری جدی در رایانه های لنوو کشف شده است که می تواند تمامی محصولات این برند را تحت تاثیر قرار دهد.

به گزارش ایتنا از مهر، مرکز ماهر از وجود آسیب پذیری جدید در رایانه های لنوو خبر داد که بنا به نظر محققان، این آسیب پذیری می تواند به هکرها اجازه دهد تا برنامه های معتبر را با نسخه های مخرب آن جایگزین کنند.

محققان امنیتی IOActive در یک راهنمایی امنیتی جزئیات سه آسیب پذیری مجزا را تشریح و اعلام کردند: هکرها می توانند بررسی های اطمینان از جامعیت برنامه ها را دور بزنند و بدافزاری را بر روی ماشین لنوو آلوده شده اجرا کنند.

در راهنمایی امنیتی آمده است: مهاجم می تواند یک مرکز صدور گواهینامه جعلی را ایجاد و از آن برای ایجاد یک گواهینامه امضای کد استفاده کند و سپس فایل های اجرایی را با آن امضاء کند.

زمانیکه System Update برای اعتبارسنجی مرکز صدور گواهینامه با مشکل مواجه شود، فایل اجرایی امضاء شده با گواهینامه جعلی را می پذیرد و آن را با حق دسترسی یک کاربر مجاز اجرا می کند.

این آسیب پذیری تمامی محصولات ThinkPad، ThinkCenter و ThinkStation را تحت تاثیر قرار می دهد.

در این راستا شرکت لنوو برای رفع این آسیب پذیری در رایانه های خود، اصلاحیه ای را منتشر کرد.

شرکت هواپیمایی آمریکایی یونایتدایرلاین به هکرها و متخصصان امنیتی پیشنهاد کرده برای یافتن حفره های امنیتی در سایت، برنامه های همراه و پرتال های آنلاین این شرکت تلاش کنند تا جایزه نقدی بگیرند.

به گزارش فارس به نقل از وایرد، چند هفته قبل یک محق امنیتی در حساب توییتر خود از نقص امنیتی خدمات وای – فای و شبکه تفریحی یونایتدایرلاین خبر داد که باعث شده بود امنیت مسافران برخی مدل های هواپیماهای ایرباس و بوینگ این شرکت به خطر بیفتد.

همین مساله شرکت مذکور را به فکر انداخت تا به افرادی که آسیب پذیری های امنیتی خدماتش را اعلام کنند، جایزه بدهد. اما نکته جالب این است که برنامه مذکور برای شناسایی ضعف های شبکه های وای – فای یا سیستم های تفریحی یونایتدایرلاینز نیست و این شرکت هشدار داده که تلاش برای هک کردن این سیستم ها برای شناسایی ضعف هایشان به تحقیقات جنایی بر علیه هکر منجر می شود.

در عوض این شرکت از همه صاحب نظران و کارشناسان خواسته تا با یافتن نقص های امنیتی وب سایت ها، برنامه های همراه و پرتال های آنلاینش جایزه دریافت کنند. رقم این جایزه از 50 هزار دلار برای حفره های مربوط به برنامه نویسی سایت ها تا یک میلیون دلار برای مشکلات بسیار جدی در نوسان است.

شرکت های گوگل، مایکروسافت و فیس بوک برای شناسایی حفره های بسیار خطرناک حداکثر 200 هزار دلار و برای شناسایی حفره های عادی تنها 1500 دلار جایزه پرداخت می کنند و همین اختلاف قیمت جذابیت رقابت هکری یونایتدایرلاینز را افزایش داده است.

سخنگوی پارلمان آلمان اذعان کرد که هکرهای ناشناس به سیستم رایانه ای پارلمان آلمان (بوندس تاگ) حمله کرده اند.

به گزارش گروه بین الملل خبرگزاری تسنیم، نشریه آلمانی اشپیگل پیش از این اعلام کرده بود که شبکه اطلاعاتی پارلمان آلمان هدف حمله سایبری قرار گرفته است. کارشناسان سایبری آلمان چند روز پیش از این اعلام کرده بودند که هکرهای ناشناس قصد نفوذ به شبکه اطلاعاتی پارلمان آلمان را داشته اند.

این گزارش افزود: کارشناسان آژانس اطلاعات داخلی آلمان موسوم به "بی اف وی" نیز تقریبا در همان زمان نسبت به تلاش های صورت گرفته برای جاسوسی از پارلمان آلمان هشدار داده بودند.

"اوا هاکه" سخنگوی پارلمان آلمان در این باره تاکید کرد که یک حمله سایبری به سیستم فناوری اطلاعات پارلمان آلمان صورت گرفته است. وی حاضر به اشاره به جزییات بیشتر نشده است.

هاکه گفت: کارشناسانی از پارلمان آلمان و دفتر فدرال آلمان برای امنیت اطلاعات در حال بررسی این مساله هستند.

در ماه ژانویه نیز وبسایت های دولتی آلمان از جمله صفحه شخصی آنگلا مرکل صدر اعظم، هدف حمله سایبری قرار گرفته و هک شده بود. این حمله توسط گروهی انجام شده که خواستار پایان حمایت آلمان از دولت اوکراین بوده است.

پیشتر یک هکر آمریکایی، توییتی مبنی بر هک کردن سیستم های الکترونیکی هواپیما منتشر کرده بود. پس از انتشار، این توییت توسط FBI مورد بازجویی قرار گرفت و حال دوباره این هکر به سیستم هواپیمایی بویینگ 737-800 نفوذ کرده است.

به گزارش زومیت پیش از این، آسیب پذیری موجود در سیستم هواپیمایی بویینگ 737-800 مربوط به شرکت هواپیمایی United Airlines، چندین بار گزارش شده بود؛ اما سازندگان سیستم کامپیوتری این هواپیما، آسیب پذیری را انکار کرده بودند که در نهایت باعث شد یک محقق امنیتی با بهره برداری از این آسیب پذیری به سیستم کنترل هواپیما دسترسی پیدا کند. این محقق امنیتی، کریس روبرتس نام دارد.

بر اساس شواهد به دست آمده توسط APTN National News، کریس روبرتس، مدعی شده که با اتصال کابل اترنت به لپ تاپ، توانسته به سیستم مدیریتی هواپیمای بویینگ نفوذ کرده و موفق شده کنترل موتور را به دست بگیرد که در نتیجه باعث شده هواپیما مسیر خود را عوض کند.

بر اساس شواهد هک از زمانی شروع شده که روبرتس توسط پرواز شماره ۱۴۷۴ روز پانزدهم ماه آوریل، از دنور به شیکاکو پرواز داشته و حین پرواز، خساراتی را به سیستم الکترونیکی موجود در زیر صندلی وارد کرده است. در توییتر، روبرتس مدعی شده بود که هیچ سیستمی در حین این پرواز آسیب ندیده است. وی در مصاحبه ای با Wired اعلام کرده که فقط ترافیک داده های موجود در سیستم صندلی را بررسی کرده و اگرچه تمامی هک ها را امکان پذیر می داند اما وی ادعا می کند که تمامی نفوذ و هک را در یک سیستم شبیه سازی شده انجام داده است.

شعبه بانک مرکزی آمریکا در سنت لوییس که یکی از شعب دوازده گانه آن محسوب می شود، هک شده است.

به گزارش فارس به نقل از تاپ تک نیوز، خود این بانک ضمن تایید این امر با ارسال پیامی به مشتریانش در مورد این رویداد که در ماه آوریل رخ داده بود، هشدار داده است.

مهاجمان با کنترل سرورهای اسامی دامنه بانک یاد شده توانسته بودند بازدیدکنندگان از وب سایت مذکور را به سمت سایت های تقلبی و کلاهبردار بفرستند.

بانک مذکور به کاربرانی که به سمت سایت های متقلب هدایت شده اند هشدار داده که ممکن است رایانه هایشان به بدافزار یا بدافزارهای مخربی آلوده شده باشد و هکرها ممکن است به کلمات عبور آنان نیز دسترسی پیدا کرده باشند.

به گفته این بانک مشکل اصلی مربوط به کاربرانی است که در تاریخ 24 آوریل سال جاری میلادی از سایت research.stlouisfed.org بازدید کرده اند.

هنوز دقیقا مشخص نیست چه حجم از داده های کاربران و بازدیدکنندگان از سایت بانک مذکور به سرقت رفته است. تحقیقات پلیس در این زمینه کماکان در جریان است.

شرکت آکامای در مورد آخرین وضعیت اینترنت و پیش بینی ها در مورد اوضاع اینترنت جهان در سال 2015، گزارشی منتشر کرده است.
بر اساس گزارش اخیر شرکت آکامای، حملات هکری در سال 2015، بیشتر به صورت اختلال سرویس (DOS) یا اختلال سرویس توزیع شده (DDOS) خواهد بود و سایر انواع حملات سایبری، در رتبه های بعدی قرار خواهند گرفت.

این گزارش، تصویری از اوضاع تهدیدات سایبری در سال 2015 منتشر کرده و گفته است که حملات DOS و DDOS نسبت به سال گذشته به میزان صددرصد رشد خواهند کرد. بیشتر این حملات نیز اینترنت اشیا یا IoT را نشانه خواهند رفت.

جان سامرز (John Summers)، مدیر بخش خدمات ابری شرکت آکامای در رابطه با انتشار این گزارش می گوید:" با توجه به فناوری های جدید و بررسی های دقیق تری که از جانب کارشناسان ما در سراسر دنیا به ما ارائه می شود، ما قادر خواهیم بود تا گزارش کلی تری نسبت به وضعیت اینترنت در دنیا و حملاتی که به صورت روزانه در فضای اینترنت در حال انجام است، ارائه بدهیم".

در این گزارش همچنین گفته شده است که 90 درصد حملات اختلال سرویس، بخش زیرساخت های مختلف در دنیا را هدف قرار داده است.البته این گزارش، همسو با بزرگ نمایی های مقامات آمریکایی در مورد خطر سایبری بخشی از کشورها، چین را یکی از عاملان اصلی حملات اختلال سرویس در دنیا اعلام می کند و ادعا می کند که تقریباً یک سوم حملات اختلال سرویس در دنیا از جانب چینی ها صورت می پذیرد.

در این گزارش سهم هکرهای تخریب گر وبگاه ها نیز نادیده گرفته نشده است و این گزارش تأکید می کند که وبگاه هایی که توسط سیستم های مدیریت محتوای وردپرس و جوملا تولید شده اند، بیشترین آمار تخریب توسط این هکرها را به خود اختصاص داده اند.