هک

یک دانشجوی ۱۹ ساله از ماساچوست به گناه خود در هک و اخاذی از یک شرکت نرم‌افزاری آموزشی اعتراف کرد. متیو دی. لین با استفاده از اطلاعات دزدیده شده، به شبکه این شرکت دسترسی پیدا کرده و اطلاعات شخصی بیش از 60 میلیون دانش‌آموز و 10 میلیون معلم را به سرقت برده است. اطلاعات شامل نام، آدرس، شماره تلفن و نمرات تحصیلی است. لین با یک همدست ناشناس حدود 2.85 میلیون دلار از شرکت اخاذی کرده است. شرکت PowerSchool تأیید کرده که به هکرها پول پرداخت کرده است تا داده‌های دزدیده شده را پاک کنند.

در هفته گذشته، دکمه‌های عبور عابرین پیاده در سیلیکون ولی هدف حمله سایبری قرار گرفتند و به پخش صداهای مصنوعی شبیه به مارک زاکربرگ و ایلان ماسک پرداختند. این حادثه نگرانی‌هایی درباره امنیت و حریم خصوصی در فناوری‌های جدید ایجاد کرده است. کاربران در شبکه‌های اجتماعی به این موضوع اشاره کردند که این دکمه‌ها احتمالاً از تأمین مالی خطرپذیر برخوردار شده‌اند. رسانه‌ها اعلام کردند که مقامات در حال بررسی این موضوع هستند. این هک چالش‌های امنیتی ناشی از پیشرفت فناوری را نشان می‌دهد و نیاز به حفاظت از حریم خصوصی کاربران را برجسته می‌کند.

به تازگی، سایت نشت اطلاعات گروه هکری “اورست” هک و به طرز عجیبی دستکاری شده است. این گروه از سایت برای انتشار فایل‌های سرقت شده و اخاذی استفاده می‌کند. دستکاری سایت با یادداشتی مبنی بر “جرم نکنید، جرم بد است” جلب توجه کرده و نشان‌دهنده ضعف امنیتی در این گروه است. گروه اورست، متصل به روسیه، مسئول چندین هک از جمله نشت داده‌های NASA و دولت برزیل است. با وجود افزایش حملات باج‌افزاری، پرداخت‌های قربانیان کاهش یافته است. سازمان‌ها باید اقدامات پیشگیرانه‌ای برای حفاظت از داده‌های خود انجام دهند.

یک پیشنهاد شغلی مشکوک برای هک وب‌سایت‌های چینی به تازگی در شبکه‌های اجتماعی منتشر شده است. فردی با استفاده از حساب‌های جعلی به متخصصان سایبری پیام می‌دهد و اعلام می‌کند که به دنبال مهندسان وب‌شل برای نفوذ به وب‌سایت‌های چینی با حقوق تا ۱۰۰,۰۰۰ دلار در ماه است. این شخص از یک کانال تلگرام استفاده کرده و به دنبال ترافیک چین است. کارشناسان امنیتی نسبت به این پیشنهاد مشکوک‌اند و احتمال می‌دهند که هدف این کمپین ممکن است آلوده کردن افراد با بدافزار باشد. این رفتار عجیب و گسترده هنوز برای بسیاری قابل درک نیست.

در دنیای امروز، هکرها به طور فزاینده‌ای به افراد عادی حمله می‌کنند تا به حساب‌های بانکی و ارزهای دیجیتال آن‌ها نفوذ کنند. آگاهی از اقدامات حفاظتی ضروری است. در این مقاله، به بررسی روش‌های ایمن نگه‌داشتن حساب‌های آنلاین نظیر Gmail، Facebook و Apple ID پرداخته شده است. پیشنهاداتی شامل فعال‌سازی احراز هویت دو مرحله‌ای، استفاده از کلید امنیتی و بررسی فعالیت‌های مشکوک وجود دارد. همچنین، تأکید بر اهمیت ایمن نگه‌داشتن حساب ایمیل به عنوان نقطه ورود به سایر حساب‌ها مطرح شده است. این مقاله به‌طور مرتب به‌روزرسانی خواهد شد.

دولت کره شمالی در حال ایجاد یک گروه هکری جدید به نام مرکز تحقیقاتی ۲۲۷ در سازمان اطلاعاتی خود، اداره کلی شناسایی (RGB) است. این واحد به تحقیق و توسعه تکنولوژی‌های هکری تهاجمی می‌پردازد و بر روی نقاط ضعف سیستم‌های امنیت سایبری غربی تمرکز خواهد کرد. همچنین، استفاده از هوش مصنوعی برای سرقت اطلاعات و تقویت توانایی‌های اطلاعاتی در برابر تهدیدات خارجی از دیگر اهداف این مرکز است. هکرهای کره شمالی به عنوان تهدیدی جدی برای صنعت ارزهای دیجیتال شناخته می‌شوند و این اقدامات می‌تواند چالش‌های جدیدی برای کشورهای غربی ایجاد کند.

گروه باج‌افزاری Hunters International اخیراً بخشی از داده‌های سرقت‌شده از Tata Technologies را منتشر کرده است. این اطلاعات شامل جزئیات شخصی کارمندان و اسناد محرمانه‌ای مانند قراردادها و سفارشات خرید است که حجم آنها بیش از 1.4 ترابایت و شامل 730,000 سند می‌باشد. این افشاگری پس از تأیید حمله باج‌افزاری به این شرکت هندی در اوایل سال جاری صورت گرفته است. با وجود این حمله، Tata اعلام کرده که خدمات مشتریانش تحت تأثیر قرار نگرفته است. همچنین، گروه Hunters International به عنوان یک گروه جدید باج‌افزاری به‌وجود آمده است که با هکرها همکاری می‌کند.

صرافی رمزارز Bybit اخیراً از سرقت 401,346 اتریوم (ETH) به ارزش تقریبی 1.4 میلیارد دلار خبر داد که به دلیل یک حمله پیچیده از کیف پول آفلاین شرکت رخ داده است. این سرقت بزرگ‌ترین سرقت رمزارزی تاریخ محسوب می‌شود و نگرانی‌ها درباره امنیت در دنیای رمزارزها را افزایش می‌دهد. مدیرعامل Bybit، بن ژو، اعلام کرد که هکرها کنترل کیف پول سرد را به دست گرفته و وجوه را به کیف پول آنلاین منتقل کرده‌اند. با توجه به افزایش حملات سایبری، کاربران باید از روش‌های ایمن‌تری برای نگهداری دارایی‌های خود استفاده کنند.

هفته گذشته، شرکت Valve بازی PirateFI را به دلیل آلوده بودن به بدافزار از فروشگاه Steam حذف کرد. پژوهشگران امنیتی متوجه شدند که این بازی برای فریب گیمرها به نصب بدافزار Vidar طراحی شده بود. تحلیل‌ها نشان می‌دهد که PirateFI تغییر یافته‌ای از بازی قانونی Easy Survival RPG است. بدافزار Vidar قادر به سرقت انواع داده‌ها از جمله رمزهای عبور و اطلاعات کیف پول‌های دیجیتال است و در چندین کمپین هکری استفاده شده است. شناسایی هکرها به دلیل استفاده گسترده از Vidar دشوار است. توسعه‌دهندگان PirateFI هیچ حضور آنلاین مشخصی ندارند و حساب کاربری آنها اخیراً حذف شده است.