سایر منابع:
سایر خبرها
دستبرد مجرمان مجازی به ارزهای دیجیتال
با رشد قیمت ارزهای دیجیتال و داغ شدن بازار این ارزها، مجرمان سایبری نیز راه های خلافکارانه ای را برای به دست آوردن این ارزها به کار می برند. اخیرا هم دو مورد از این اقدامات افشا شده است. در یکی از این سوء استفاده های افشا شده، مجرمان اینترنتی با قرار دادن ویروسی در 7400 وب سایت، کنترل رایانه های کاربران مبتلا را به دست گرفتند و پول مجازی استخراج کردند. به این ترتیب، هکرها ...
وب سایت سازمان های دولتی مراقب بدافزارها باشند
این روزها که بازار ارزهای دیجیتالی رمزنگاری شده بسیار داغ شده است، وب سایت ها، حساب های کاربری و پلت فرم های بسیاری برای استخراج بیت کوین یا بیت کوین ماینینگ ایجاد شده است تا بتوانند با استفاده از آن ها به خرید و فروش و مبادلات تجاری کلان اقدام کنند. به گزارش تجارت نیوز ، در چند سال اخیر ارزهای دیجیتالی رمزنگاری شده بسیاری همچون بیت کوین، مونرو و ریپل از محبوبیت و استقبال بی نظیری ...
سوء استفاده بدافزارها از وب سایت های دولتی آمریکا و انگلستان برای استخراج بیت کوین
بیش از 4200 وب سایت با این بد افزار آلوده شده اند. این بد افزار از ابزار پر کاربردی که با نام Browsealoud شناخته می شود بهره گرفته است که توسط یک گروه توسعه دهنده نرم افزاری انگلیسی به نام texthelp ساخته شده. کاربرد اصلی ابزار مورد نظر خواندن متون یک صفحه برای کاربرانی با ضعف بینایی است. در ماه های اخیر استفاده از روش هایی برای وادار کردن رایانه کاربران به استخراج پول های مجازی بدون آگاهی آنها به ...
استفاده یک مجله از قدرت رایانه های مخاطبانش در ازای ندیدن تبلیغات
برنامه آزمایشی است با هدف استخراج ارزهای مجازی تا خسارت های مالی ناشی از استفاده از مسدود کننده های تبلیغات توسط کاربر را جبران کند. به گفته این مجله از درآمد این برنامه برای کمک به تکامل و توسعه فناوری بلاک چین ، ارزهای رمزی و بهبود خدمات استفاده خواهد شد. کاربران بسیاری برای مسدود کردن تبلیغات در صفحات وب از نرم افزارهای مسدودگر استفاده می کنند، اما از سوی دیگر تنها منبع درآمد بسیاری از وب سایت ها تبلیغات است. از این رو وب سایت ها شیوه های مختلفی را برای گرفتن حق عضویت از کاربران به کار می برند که یکی از موفق ترین آنها دریافت پول در ازای ارائه مجوز ورود به وب سایتی بدون تبلیغات است. ...
گام های استوار جاوا اسکریپت برای حضوری ماندگار در صنعت
این مطلب یکی از مقالات پرونده ویژه جاوااسکریپت آینده است شماره 198 ماهنامه شبکه است. علاقه مندان می توانند کل این پرونده ویژه را از روی سایت شبکه دانلود کنند. یادگیری جاوا اسکریپت بسیار ساده است . افرادی که در حوزه علوم کامپیوتر دانش اولیه را دارند به راحتی می توانند فرآیند یادگیری این زبان را آغاز و به سرعت بر ویژگی های عملکردی این زبان تسلط پیدا کنند. تقریباً همگان متفق القول هستند که جاوا اسکریپت یک زبان کاربرپسند است که به سرعت اجرا می شود و به پهنای باند کم وب سرور نیاز دارد. جاوا اسکریپت پذیرای کتابخانه ...
بد افزار استخراج ارزهای دیجیتال هزاران وب سایت را آلوده کرد
براساس این گزارش، در این حمله هکری، هکرها تعداد زیادی وب سایت را هدف قرار دادند تا ارزهایی مانند بیت کوین را ایجاد کنند. اسکات هلم محقق امنیتی انگلیس خبر این حمله هکری را منتشر و اعلام کرد که بیش از چهار هزار وب سایت از جمله سیستم دادگاه های فدرال آمرکا از این طریق آلوده شدند. این نوع آلودگی برخلاف حمله های قبلی و سنتی، با استفاده از باج افزار یا سرقت اطلاعات انجام نمی شود، اما به طور ...
بدافزارها به دستگاه های کارت خوان هم حمله کردند
امان است. حالا به تازگی پژوهشگران و محققان فعال در زمینه امنیت سایبری در موسسه تحقیقاتی فورس پوینت بدافزار جدید و خطرناکی را کشف کرده اند که هکرها به وسیله آن می توانند اطلاعات کارت های اعتباری کاربران و مشتریانی را که از دستگاه های پوز یا پرداخت وجه پول در محل استفاده می کنند، به سرقت برده، هک کرده و آنها را در معرض سوءاستفاده قرار دهند. موسسه فورس پوینت در روز پنج شنبه در ...
بدافزار اندرویدی میلیون ها گوشی را آلوده کرد
شرکت های امنیتی می گویند در هفته گذشته بدافزار تازه ای به منظور سرقت و جمع آوری پول های دیجیتال از گوشی های اندرویدی به کار گرفته شده است. به گزارش فارس به نقل از بی جی آر، بدافزار یادشده بعد از نصب بر روی تلفن همراه از پردازشگر گوشی به منظور جمع آوری و سرقت ارز دیجیتال سوءاستفاده می کند. شرکت امنیتی Malwarebytes اولین بار این بدافزار را ماه گذشته شناسایی کرد. بدافزار یادشده ...
حمله سایبری به وب سایت های انگلیسی و آمریکایی
پول نیوز - هزاران وب سایت انگلیسی و آمریکایی تحت تاثیر حمله سایبری و نفوذ هکرها روز یکشنبه دچار مشکل شده ند. به نقل از رویترز، این روزها که بازار ارزهای دیجیتالی رمزنگاری شده بسیار داغ شده است، وب سایت ها، حساب های کاربری و پلت فرم های بسیاری برای استخراج بیت کوین یا بیت کوین ماینینگ ایجاد شده است تا بتوانند با استفاده از آنها به خرید و فروش و مبادلات تجاری کلان اقدام کنند. ...
استخراج پول مجازی با حمله به میلیون ها موبایل اندروید
کننده نرم افزار امنیتی) از یک حمله استخراج پول مجازی خبر داده که میلیون ها کاربر دستگاه های اندروید را هدف گرفته است. این حمله با تسلط بر موبایل کاربر، پول مجازی Monero استخراج می کند. البته هنوز مشخص نیست این حمله چطور انجام می شود، اما محققان معتقدند اپلیکیشن هایی همراه با تبلیغات ویروسی عامل این حملات هستند. جالب آنکه این برنامه به طور مخفیانه نیز عمل نمی کند. بلکه فعالیت مشکوک وب سایت ...
حمله با بدافزار ارز رُبا به سایت های حکومتی استرالیا و انگلیس
عصر بانک ؛در این حمله سایت های دولتی از جمله وب سایت پارلمان استرالیا مورد حمله قرار گرفت و با روش ارز رُبایی / Cryptojacking سیستم قربانیان را برای سرقت انواع ارزهای مجازی تحت کنترل درآوردند. رایانه های حکومتی یکشنبه از طریق یک پلاگین متصل به مرورگر موسوم به Browsealoud ، متعلق به شرکای نرم افزاری آلوده شدند و سرورهای بهداشت و درمان انگلیس و سایت نظارت بر دیتا در انگلیس نیز قربانی این ...
خداحافظی با کلمات عبور در فضای وب
ویندوز یادشده Windows S نام دارد که نسخه ای خاص از ویندوز 10 است و به عنوان مثال تنها برنامه هایی بر روی آن قابل نصب است که از فروشگاه آنلاین خود مایکروسافت بارگذاری شده باشند. گزینه هایی که در این سیستم عامل جایگزین کلمات عبور خواهند شد عبارتند از تایید هویت از طریق تلفن همراه که در قالب آن کد یک بار مصرف تولید شده توسط یک برنامه موبایلی برای کاربر ارسال می شود یا کلیدهای FIDO که باعث ...
آلوده شدن 7400 وب سایت به ویروس استخراج پول مجازی
پول نیوز - مجرمان اینترنتی با قرار دادن ویروسی در 7400 وب سایت در سراسر جهان، کنترل رایانه های کاربران مبتلا را به دست گرفتند و پول مجازی استخراج کردند. هکرها هزاران وب سایت دولتی انگلیس را هک کرده اند تا بتوانند پول های مجازی مانند بیت کوین را ذخیره کنند. وب سایت های متعلق به کمیسیون اطلاعات، شرکت وام های دانشجویی و وب سایت NHS اسکاتلند در انگلیس همه به نوعی ویروس مبتلا شدند. طبق آمار ...
حمله بدافزاری المپیک زمستانی را مختل کرد هکرها به المپیک زمستانی آمدند
گزارش هایی منتشر کردند که نشان می دهد علت این اختلال بدافزار پاک کن destructive است که با استفاده از گواهی نامه های به سرقت رفته از طریق شبکه رسمی بازی های زمستانی منتشر می شود. پژوهشگران سیسکو تالس این بدافزار پاک کن را Olympic Destroyer نامیدند که به جای سرقت اطلاعات عمدتاً روی از کار انداختن شبکه ها و سامانه ها و پاک کردن داده ها تمرکز می کند. پژوهشگران تالوس نظری در مورد نسبت ...
هکرها 17 میلیون دلار از بانک های روسی سرقت کردند
موسوم به کوبالت، از این نرم افزار برای مجبور کردن ای تی ام ها برای خارج کردن پول، استفاده می کنند. این گروه به علت استفاده از این ابزار (Cobalt Strike) برای حمله به عابربانک ها در بیش از 12 کشور در سال 2016 به گروه کوبالت معروف شده اند. اسکوبلکین تصریح کرد: بانک مرکزی روسیه هشدارهایی به بیش از 400 سازمانی که سال گذشته توسط گروه کوبالت مورد حمله واقع شده اند، ارسال کرده بود. ...
هفت واقعیت در مورد USSD که کسی از آنها سخن نمی گوید
. توجه کنید که 80٪ تراکنش های USSD برای خرید شارژ موبایل است و اصولا این شیوه تبادل پول برای پرداخت های کوچک و کم ریسک استفاده می شود و برای مردم آسان و راه گشاست. 6. امنیت USSD در قیاس با سایر شیوه های پرداخت چگونه است؟ برای تراکنش هایی که از طریق USSD انجام می شود چهار راه جایگزین دیگر نیز وجود دارد. الف- پرداخت آنلاین از درگاه های تحت وب: همان طور که می دانید و ...
سوءاستفاده از نسخه رومیزی تلگرام توسط هکرهای روس
به گزارش پایگاه اطلاع رسانی بازارهای مالی(ایستانیوز) به نقل از بلومبرگ، بررسی های شرکت امنیتی کاسپراسکی نشان می دهد هکرها از یک آسیب پذیری در برنامه تلگرام سوءاستفاده کرده و بدافزاری را بر روی رایانه های شخصی برای سرقت ارزهایی مانند مونرو، زد کش و غیره نصب کرده اند. البته این مشکل محدود به نسخه رایانه ای برنامه تلگرام است و مشکل مشابهی در نسخه تلفن همراه این برنامه پرطرفدار گپ گزارش ...
هکرها 17 میلیون دلار از بانک های روسیه سرقت کردند
ثبت شده است. وی افزود: بیش از 240 سازمان اعتباری هدف این حملات بوده اند که 11 مورد از آنها موفقیت آمیز بوده است. مقدار پول سرقت شده بیش از یک میلیارد روبل بوده است. کوبالت استرایک یک ابزار امنیتی است که برای آزمایش میزان قدرت ابزارهای دفاعی سازمان های اعتباری مورد استفاده قرار می گیرد، اما در عین حال توسط هکرها برای حمله به بانک های روسیه و اروپا نیز مورد استفاده قرار می گیرد ...
پاتک پلیس فتای اصفهان به 2 سایت فیشینگ در شمال کشور/ سرقت اطلاعات بانکی بیش از هزار نفر
، اذعان داشت: از آن جا که چنین فعالیتی وجه قانونی ندارد در واقع موضوع همسریابی هم در کار نبوده و متهم از راه اندازی این سایت هدفی جز کلاهبرداری، سرقت اطلاعات بانکی و سرقت اطلاعات هویتی و شخصی کاربران برای سوء استفاده های بعدی را نداشته است. وی اضافه کرد: به کاربران فضای مجازی توصیه می کنیم، به این گونه سایت ها اعتماد نکنند چون 100 درصد کار آن ها غیر قانونی است و هدفی جز سرقت اطلاعات بانکی ...
خطرناک ترین مقاصد گردشگری برای خانم ها
استفاده نکنند؛ زیرا شرکت های ارزان هرگز امنیت کافی را ندارند و این منطقه برای رانندگی بسیار بدنام است. همچنین گردشگران بهتر است تنها مقداری پول نقد با خود داشته باشند که در طول روز به آن نیاز دارند و کارت های اعتباری و پول های دیگر خود را در هتل جا بگذارند. باهاماس؛ مقصدی با تهدیدات جنایی دلیل خطرات باهاماس برای بسیاری از گردشگرانی که در تعطیلات به آنجا می روند، نامفهوم است. با ...
سوءاستفاده از نسخه رومیزی تلگرام توسط هکرهای روس
هکرهای روس از نسخه سازگار با رایانه های شخصی برنامه تلگرام به منظور سرقت و دسترسی به انواع ارزهای دیجیتال استفاده کرده اند.
دستگیری پاکبان قلابی به خاطر سرقت بزرگ
ماجرای این سرقت 21 دی امسال همزمان با شکایت دو برادر از دو مرد نقابدار مسلح به اتهام سرقت در شعبه هشتم بازپرسی دادسرای ناحیه 34 تهران نزد بازپرس رسولی به جریان افتاد .ماموران با تحقیق از شاکیان دریافتند، دو نقابدار مسلح که لباس پاکبان به تن داشتند، آنها را زخمی کرده، دست و پایشان را به صندلی بسته و به زور مجبورشان کردند وصیت نامه بنویسند و بعد پول، طلا، دلار، سکه و ادکلن و لباس و نیز خودروی ...
راننده 16 ساله باعث مرگ نوجوان 15 ساله شد!
مبنی بر سرقت خودروی آنها توسط دو فرد ناشناس، رسیدگی به موضوع در دستور کار کارآگاهان پلیس آگاهی قرار گرفت و با انجام تحقیقات مشخص شد سارقان با مراجعه به برنامه دیوار و شیپور افرادی که قصد فروش خودرو خود را دارند شناسایی و با آنها تماس گرفته و بعد از اینکه محلی برای ملاقات تعیین می کردند به بهانه بررسی خودرو سوار آن شده و در یک فرصت مناسب خودرو را سرقت می کردند. خسروی ادامه داد: کارآگاهان ...
استفاده هکرها از رایانه های دولتی انگلیس و آمریکا برای درآمدزایی از طریق ارزهای رمزپایه
ها باید بیشتر به آن توجه کنند. رئیس بخش تهدیدهای اطلاعاتی در شرکت تراستد نایت به نیوزویک گفت: مجرمان سایبری با استفاده از وب سایت ها برای انتشار برنامه ای که این محاسبات را انجام می دهد، به شبکه ای از رایانه ها دست می یابند که بدون هیچ هزینه ای، برای آن ها پول سازی می کنند. وی افزود: واضح است که مجرمان سایبری دریافته اند می توانند با رشد روز افزون تمرکز جهان بر ارزهای رمزپایه ...
هشدار امنیتی درباره سوءاستفاده از تلگرام برای سرقت ارزهای دیجیتال
مهر : شرکت امنیتی کسپراسکای از سوءاستفاده از نسخه رومیزی برنامه گپ تلگرام برای نصب بدافزار و سرقت ارزهای دیجیتال کاربران خبر داده است. این سوءاستفاده از تلگرام توسط هکرهای روس انجام شده و آنها در سال 2017 از این شیوه برای کسب درآمد استفاده کرده اند. هکرها به مدت 6 ماه از یک آسیب پذیری در تلگرام بهره گرفته و بدافزاری را روی رایانه های کاربران نصب کرده و آنها را به قربانیان خود مبدل کرده اند. آنها فایل های آلوده خود را در قالب یک ابزار مفید یونیکود برای کاربران ارسال می کردند. این ابزار به افراد امکان می داد تا ترتیب کاراکترهای به کار رفته در نام یک فایل را به سرعت برعکس کنند. به عنوان مثال با استفاده از نرم افزار یادشده می توان به سرعت نام فایلی که doc.exe نام دارد را به exe.doc تغییر داد. بدافزار مذکور بعد از نصب برای سرقت و جمع آوری ارزهای دیجیتالی مانند مونرو، زدکش و فانتوم کوین به کار گرفته شده است. ...
آلوده کردن دستگاه خودپرداز توسط هکرها، با بدافزار SUCEFUL
اطلاعات آن ها را دارا می باشد. به ویژه بدافزار طراحی شده برای هدف قرار دادن دستگاه های خودپرداز، جدید نیست، چون تهدیدهای امنیتی در سال 2013 و 2014 فاش شدند که رمز PadPin و Ploutus برای استفاده از کلاهبردار در سراسر جهان جهت خالی کردن پول نقد ذخیره شده در دستگاه های خودپرداز است. اما بدافزارجدید SUCEFUL، یک تهدید پیشرفته را نشان می دهد و برای کارت های مورد استفاده توسط صاحبان کارت طراحی شده است ...
نگاهی به فعالیت های دیوید چام، پدرخوانده ارتباطات ناشناس
(Digicash) برای انجام اولین تراکنش پرداخت الکترونیکی و حتی نخستین ایده ارزهای رمزنگاری شده را هم به چام نسبت داده اند. فعالیت های چام در زمینه پول و پرداخت های الکترونیکی رمزنگاری شده و همین طور معرفی سیستم پول الکترونیکی یا پول الکترونیکی رمزنگاری شده به نام ecash در سال 1983 و استفاده از این سیستم در شرکت دیجی کش برای انجام تراکنش های مبتنی بر پروتکل های رمزنگاری شده باعث شد تا اولین نوع تراکنش های ...
نگاهی بر برندسازی شنیداری و سهم از کیف پول
...، توسط شرکت ها رو به افزایش است. همچنین مشتریان بالقوه و بالفعل، این صداها را از طریق رادیو، تلویزیون، تبلیغات تحت وب سایت و زنگ موبایل خاص، می شنوند. برند سازی شنیداری یک سبک رایج است که بسیاری از شرکت های سازنده محصولات صوتی از آن استفاده می کنند. قسمت پیشین قسمت صد و دوم *برگرفته از کتاب واژه نامه برند به نوشته رضا مهدوی – محمد قاضی زاده ...
گوگل کروم جدید سایت های HTTP را غیرامن می داند
امنیتی کروم گفته است که "توسعه دهندگان سایت های خود را به HTTPS منتقل کرده و وب را برای همه امن تر می کنند و مورد از 100 سایت برتر در وب به طور پیش فرض از HTTPS استفاده می کنند. گوگل چند سال است که به تدریج اینترنت را به سمت HTTPS سوق می دهد. در تابستان 2014، اولویت بندی وب سایت ها با استفاده از HTTPS در نتایج جست وجوی گوگل آغاز شد. در ماه مارس سال 2016، گوگل ردیابی و به اشتراک گذاری ...
نگرانی آمریکا از سرقت اسرار نظامی اش توسط هکرهای روسی
به گزارش پایداری ملی، هکرهای روسی در تلاش برای دستیابی به اسرار پهپادهای نظامی و دیگر فناوری های دفاعی ایالات متحده، تعدادی از پیمانکاران و نیروهای کلیدی آن ها را فریب داده تا بتوانند محتوای ایمیل های آن ها را به دست آورند. آسوشیتدپرس نوشته است، معلوم نیست که هکرهای روسی نهایتا چه چیزهایی را به سرقت برده اند، اما این مسئله قطعی است که آن ها از ضعف و آسیب پذیری ملی در عرصه امنیت سایبری ...