هکرهای مرتبط با ایران، سیستم AIS کشتیها را نقشهبرداری کردندشیوع بدافزار «تامپرچف» از طریق وبسایتهای جعلیهکرها به طور فعال در حال سوءاستفاده از آسیبپذیریهای نرمافزار ۷-Zip هستندتوزیع کرم واتساپ مبتنی بر پایتون کاربران را تهدید میکندهککردن روترهای ASUS با شش آسیبپذیری جدیتروجان جدید “استرنوس” در سیستمعامل اندروید: تهدیدی خاموش و خطرناکافشای اطلاعات جهانی واتساپ توسط CTM360گزارش تهدیدات سایبری: آسیبپذیریهای ۰ روزه در لینکدین
در روزهای اخیر، گزارشی منتشر شده است که نشان میدهد یک کرم جدید مبتنی بر زبان برنامهنویسی پایتون به طور گستردهای در حال توزیع در بین کاربران واتساپ است. این کرم با هدف سرقت اطلاعات شخصی و دسترسی به حسابهای کاربری طراحی شده و میتواند خسارات زیادی به کاربران وارد کند. مکانیسم عملکرد کرم این […]
در یک پرونده جنجالی، پنج شهروند آمریکایی به جرم هک و نفوذ به سیستمهای اطلاعاتی متنوع، به ویژه در حوزههای مالی و اطلاعات شخصی دیگران، اعتراف کردند. این اقدام نه تنها امنیت اطلاعات میلیونها نفر را به خطر انداخته بلکه نشاندهنده ضعفهای موجود در سیستمهای امنیت سایبری نیز بوده است. جزئیات پرونده این پنج متهم […]
معرفی گروه هکری سایدوایندر گروه هکری سایدوایندر، که به خاطر حملات پیچیده و هدفمند خود مشهور است، به تازگی از یک استراتژی جدید برای نفوذ به سیستمهای هدف استفاده کرده است. این گروه، که به طور خاص به حملات سایبری علیه نهادهای دولتی و شرکتهای بزرگ متمرکز است، در حال حاضر تکنیک ClickOnce را به […]
معرفی Polaredge و فعالیتهای آن Polaredge، یک گروه هکری با هدفهای تجاری، اخیراً به عنوان یک تهدید جدید در دنیای سایبری شناخته شده است. این گروه به طور خاص به دنبال بهرهبرداری از آسیبپذیریها و نقاط ضعف امنیتی در محصولات شرکتهای بزرگ فناوری مانند Cisco، Asus و QNAP بوده و این امر نگرانیهای زیادی را […]
شرکت TP-Link به تازگی اقدام به ارائه بروزرسانیهای امنیتی برای دروازههای Omada خود کرده است. این بروزرسانیها به منظور رفع چهار آسیبپذیری بحرانی که میتواند به نفوذگران اجازه دسترسی غیرمجاز به سیستمها را بدهد، منتشر شده است. این آسیبپذیریها در محصولات مختلفی از جمله Omada EAP و Omada Controller وجود دارند و نیازمند توجه فوری […]
نرمافزار ۷-Zip یکی از ابزارهای مشهور و محبوب فشردهسازی فایلها است که به کاربران این امکان را میدهد تا به راحتی فایلهای بزرگ را فشرده و ذخیره کنند. این نرمافزار با فرمتهای متنوعی از جمله ZIP و RAR کار میکند و به دلیل رایگان بودن و کد باز بودن، در میان کاربران بسیار محبوب است.
اخیراً گزارشهایی منتشر شده است که نشان میدهد هکرها به طور فعال از آسیبپذیریهای موجود در این نرمافزار سوءاستفاده میکنند. این آسیبپذیریها به هکرها این امکان را میدهد که به سیستمهای کاربران نفوذ کرده و اطلاعات حساس آنها را به سرقت ببرند.
هکرها معمولاً از روشهای متنوعی برای نفوذ به سیستمها استفاده میکنند. یکی از این روشها، ارسال فایلهای فشرده مخرب به کاربران است. در صورت باز کردن این فایلها با نرمافزار ۷-Zip، هکرها میتوانند به راحتی به اطلاعات حساس دسترسی پیدا کنند.
برای جلوگیری از سوءاستفاده از این آسیبپذیریها، کاربران باید اقداماتی را انجام دهند. یکی از مهمترین اقدامات، بهروزرسانی نرمافزار ۷-Zip به آخرین نسخه است. بهروزرسانیها معمولاً شامل رفع اشکالات امنیتی و بهبود عملکرد نرمافزار هستند.
کاربران همچنین باید یاد بگیرند که چگونه فایلهای مشکوک را شناسایی کنند. این شامل بررسی فرمت فایل، منبع ارسال و همچنین اسکن فایلها با نرمافزارهای امنیتی معتبر است.
با توجه به افزایش حملات سایبری و سوءاستفاده از آسیبپذیریها، توجه به امنیت اطلاعات شخصی و استفاده از نرمافزارهای معتبر و بهروز از اهمیت بالایی برخوردار است. کاربران باید همواره بهروز باشند و از اطلاعات خود محافظت کنند.
منبع: The Hacker News
در دنیای فناوری اطلاعات و شبکههای کامپیوتری، امنیت همواره یکی از بزرگترین چالشها به شمار میرود. اخیراً، محققان امنیتی موفق به شناسایی شش آسیبپذیری در روترهای برند ASUS شدهاند که میتواند به هکرها اجازه دهد تا به راحتی به شبکههای آسیبپذیر دسترسی پیدا کنند. این مسئله نگرانیهای جدی را در میان کاربران و مدیران شبکهها ایجاد کرده است.
این شش آسیبپذیری به طور خاص در مدلهای مختلف روترهای ASUS شناسایی شدهاند و میتوانند به هکرها اجازه دهند تا به اطلاعات حساس کاربران دسترسی پیدا کنند. آسیبپذیریها شامل موارد زیر هستند:
یک نقص امنیتی در فرآیند احراز هویت میتواند به هکرها اجازه دهد تا بدون نیاز به رمز عبور وارد تنظیمات روتر شوند. این موضوع میتواند منجر به تغییر تنظیمات امنیتی و نفوذ به شبکههای داخلی شود.
مشکلاتی در رابط کاربری وب روتر موجب میشود که هکرها بتوانند با استفاده از اسکریپتهای خاص، به اطلاعات حساس و تنظیمات روتر دسترسی پیدا کنند.
بسیاری از روترهای ASUS به طور منظم بهروزرسانی نمیشوند، که این امر موجب میشود تا آسیبپذیریهای جدید به راحتی مورد سوءاستفاده قرار گیرند.
استفاده از پروتکلهای رمزنگاری ضعیف در ارتباطات شبکهای میتواند به هکرها اجازه دهد تا اطلاعات رد و بدل شده میان دستگاهها را به راحتی شنود کنند.
مدیریت نادرست دسترسی کاربران به روتر میتواند به هکرها این امکان را بدهد که به راحتی به اطلاعات حساس دسترسی پیدا کنند.
نقصی در پردازش ورودیها به هکرها این امکان را میدهد که با ارسال دادههای خاص، به سیستم آسیب برسانند و کنترل آن را به دست بگیرند.
با توجه به این آسیبپذیریها، کاربران باید اقداماتی را برای افزایش امنیت شبکههای خود انجام دهند. برخی از این اقدامات عبارتند از:
کاربران باید بهروزرسانیهای نرمافزاری را به صورت منظم انجام دهند تا از آسیبپذیریهای شناختهشده جلوگیری کنند.
تغییر رمز عبور پیشفرض روتر یکی از سادهترین و موثرترین روشها برای افزایش امنیت شبکه است.
استفاده از پروتکلهای رمزنگاری قوی مانند WPA3 میتواند به ایمنسازی ارتباطات شبکه کمک کند.
کاربران باید دسترسی به تنظیمات روتر را محدود کنند و تنها به کاربرانی که نیاز به دسترسی دارند، اجازه دهند.
نظارت بر ترافیک شبکه و شناسایی فعالیتهای مشکوک میتواند به شناسایی و جلوگیری از حملات کمک کند.
با توجه به افزایش تهدیدات سایبری و آسیبپذیریهای موجود در دستگاههای متصل به اینترنت، کاربران باید توجه ویژهای به امنیت شبکههای خود داشته باشند. شناسایی و اصلاح آسیبپذیریها میتواند به کاهش خطرات و حفظ اطلاعات کاربران کمک کند. در نهایت، آگاهی و اقدام به موقع میتواند امنیت شبکههای خانگی و سازمانی را به طور قابل توجهی افزایش دهد.
منبع: The Hacker News
در این ویدیو، به بررسی اولین سرقت بانکی سایبری جهان میپردازیم؛ جایی که هکرها با استفاده از تکنولوژی و آسیبپذیریهای بانکی، موفق شدند میلیونها دلار را از سیستمهای مالی به سرقت ببرند. چه خواهید دید؟ پشتپرده هک تاریخی روشهای فنی استفاده شده واکنش بانکها و دولتها درسهایی برای آینده امنیت مالی اگر به امنیت سایبری، […]
در این مستند مهیج، وارد دنیای تاریک دارکوب میشویم و داستان واقعی عملیات شکار بزرگترین جنایتکار سایبری در اینترنت پنهان را دنبال میکنیم. این ویدیو پشتپردهی تعقیب و دستگیری هکری را نشان میدهد که سالها پلیس سایبری بینالمللی را به چالش کشید. چه چیزی خواهید دید؟ بررسی شبکههای مجرمانه دارکوب ردپای رمزنگاری، ارزهای دیجیتال و […]
وقتی صرافی FTX در نوامبر ۲۰۲۲ فروپاشید، هرجومرج همهجا را فرا گرفت. میلیاردها دلار از دارایی کاربران ناپدید شد، نهادهای نظارتی سردرگم بودند، و امپراتوری «سم بنکمن-فرید» در حال فروپاشی بود. اما در میانهی این فاجعهی مالی، یک راز عمیقتر نیز پدیدار شد—رازی که هنوز هم بیپاسخ مانده است. تنها چند ساعت پس از اعلام […]
در این ویدئو به مسئله هکر های ۱۰۰ میلیون دلاری که با استفاده از آسیب پذیری در شبکه خبری اقدام به معاملات در بین سال های ۲۰۰۲ تا ۲۰۱۰ می کرده اند. شما می تواند زیر نویس فارسی فعال نمایید .
