IPIment ، Firewall ، NGFirewall-UTM، آیپی ایمن، فایروال ایرانی ، فایروال بومی، یوتی ام بومی، یوتی ام ایرانی، فایروال نسل بعدی ایرانی، فایروال نسل بعدی بومی

هک

شرکت تاکیان - توسعه امن کیان - تاکیان

آیا ایمیل و پسورد ما تا کنون هک شده و لو رفته است؟

چگونه متوجه شویم که ایمیل و پسورد ما لو رفته است یا نه؟

معمولا شما برای ثبت نام و ورود به سایت های مختلف ممکن است از ایمیل های شخصی مختلفی استفاده کنید و اطلاعات شخصی فراوانی را در این سایتها وارد کرده باشید. با هک شدن این سایت ها، معمولا تمامی اطلاعات حیاتی مرتبط با کاربران سایت افشا شده و یا در دارک وب به قیمت های پایین به فروش میرسند تا جهت سوء استفاده های بعدی مورد استفاده قرار گیرند. همچنین بسیاری از سایت های تولید پسورد که به شما در تولید پسوردهای پیچیده کمک میکنند، معمولا دیتابیس های خود را به قیمت های بالایی را هکرها میفروشند.
بطور نمونه در May 2016 سایت لینکدین (linkedin.com) هک شد و بیش از 164میلیون امیل و پسورد لو رفت. البته نکته جالب این است که این هک در سال 2012 انجام شده بود و در سال 2016 لو رفت. یعنی حدود 4 سال از اطلاعات کاربران سوء استفاده میشده است و تازه پس از انتشار این خبر، بعضی از کاربران اقدام به تعویض پسورد خود کردند.Takian.ir have i been pwned
اگر سوال میکنید که چگونه میتوانیم بفهمیم که آیا ایمیل و پسورد ما سرقت شده است یا نه؟ میتوانید از سایت معروفی به اسم  من پنهان شده ام (have i been pwned) استفاده نمایید. این سایت با لقب HIBP ،یک سرویس رایگان شناخته شده در حوزه امنیت و حریم خصوصی است که فعالیت خود را از سال 2013 آغاز کرده است و به ما کمک میکند که چگونه از انتشار اطلاعات خود جلوگیری کنیم و حداقل بتوانیم از نشت اطلاعات خود از این لحظه به بعد جبوگیری کنیم.
براساس ادعای این سایت، در بخش جستجوی گذرواژه، از الگوریتم K-Anonymity استفاده شده است و پردازش هایی در سمت کاربر انجام میشود که از ارسال خود گذرواژه جلوگیری میشود (مقدار هش گذرواژه در سمت کاربر محاسبه شده و تنها پنج کاراکتر نخست به صورت گمنام ارسال میشود) هر چند که بعضی از کارشناسان ارسال پسورد را کاری خطرناک میدانند.

اگر میخواهید بدانید ایمیل شما جزو ایمیل های لو رفته بوده است، میتوانید به آدرس  https://haveibeenpwned.com مراجعه کرده و آدرس ایمیل خود را در آن وارد کنید. و در صورتی که ایمیل شما قبلا لو رفته باشد عبارت  (Oh no — pwned!) نمایش داده شده و سایت هایی که ایمیل شما را افشا کرده اند در زیر نمایش داده میشود. اما اگر ایمیل ما لو نرفته باشد عبارت سبز رنگ (Good news — no pwnage found!) نمایش داده میشود که قطعا خبر خوبی برای شماست.

همچنین اگر میخواهید بدانید گذرواژه شما جزو گذرواژه های تاکنون فاش شده قرار دارد نیز، میتوانید به آدرس https://haveibeenpwned.com/Passwords مراجعه کرده و گذرواژه های مورد استفاده خود را در آن وارد کرده و امنیت آنها را بررسی کنید.

در صورتی که شما دارای سایت یا دامین اختصاصی هستید و یا سازمانی هستید که کاربران از ایمیل های سازمانی ممکن است در اینترنت استفاده کنند، در  آدرس https://haveibeenpwned.com/DomainSearch میتوانید دامین خود را وارد کرده و پس از وریفای شدن، مشاهده کنید که کدامیک از ایمیل های این دامین مورد سوء  استفاده قرار گرفته است.

داستان تکراری هک سایت های داخلی این بار با 140 سایت

به نقل از سایت ماهر، چندی پیش هم‌زمان با فرارسیدن سالروز پیروزی انقلاب اسلامی خبری مبنی بر حمله سایبری به تعدادی از پورتال‌ها و سایت های خبری نظیر روزنامه‌های قانون، آرمان و ستاره صبح رسانه‌ای شد که بنا بر گزارش مرکز ماهر، ضعف امنیتی مورد سوءاستفاده قرار گرفته توسط مهاجم به این سایت ها در لایه کاربردی وب و سامانه مدیریت محتوا (CMS) گزارش شد.Takian.ir Hacking 140 internal sites

حال با گذشت کمتر از 15 روز از انتشار این گزارش و این حمله سایبری، بار دیگر 140 سایت داخلی مورد هجوم نفوذگران اینترنتی قرار گرفته است.

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای با بیان اینکه در پی هک بیش از 140 وب‌سایت داخلی در روز جمعه مورخ 1396/12/04 این مرکز موضوع را سریعاً مورد بررسی قرار داد، اعلام کرده است: اقدامات فنی لازم را از همان ابتدای لحظات حادثه مذکور با همکاری شرکت میزبان انجام دادیم.

براساس این اطلاعیه، سایت های مورد حمله همگی بر روی یک میزبان اشتراکی قرار داشته و دسترسی برقرار شده به صورت محدود و تنها شامل بارگزاری یک فایل متنی بوده است.

وجود آسیب‌پذیری و نقص امنیتی در محصولات نرم‌افزاری و سخت‌افزاری امری اجتناب‌ناپذیر اما لازم است که تولید‌کنندگان نرم‌افزار و مدیران راهبر سیستم ها حساسیت و سرمایه‌گذاری مناسبی در مقوله امنیت سایبری در نظر بگیرند.

هک شدن اکانت اینستاگرام بسیاری از افراد مشهور - شما نیز در خطرید

به گزارش لیتست هکینگ نیوز، در آخرین کمپین در حال برگزاری توسط هکرها، اکانت اینستاگرام بسیاری از افرد مشهور به منظور باج خواهی هک شد.Takian.ir Instagram account hacked

اینستاگرام بازهای حرفه ای، به ویژه افرادی که دارای اکانت هایی با فالوورهای بالا هستند و یا افرادی که از اکانت خود کسب درآمد میکنند، اینروزها باید خود را برای شرایط سخت تر آماده کنند زیرا طبق اخبار رسیده، هکرها برای کسب درآمد بیشتر بسیاری از اکانت های مهم را هک کرده و افراد بسیاری برای پس گرفتن اکانت خود محبور به باج دادن به هکرها شده اند.

گزارش شده است که مهاجمان برای بازپرداخت حساب های اینستاگرم تقاضای استفاده از Bitcoins می دهند. گفته می شود که پروفایل های هدفمند به کاربران برجسته ای وابسته هستند که پیرو بزرگ و تأثیر اجتماعی معتبر هستند.

براساس گزارش، هکرها یک پیام را برای کاربر هدف ارسال می کنند که خواستار پرداخت مبلغی می باشد. در غیر این صورت، آنها تهدید به حذف حساب میکنند.Takian.ir Instagram account hacked message

یکی از کارشناسان حوزه امنیت با چند قربانی این کمپین هکینگ مصاحبه کرد. تقریبا هر قربانی یک پیام از یک هکر به نام "پمپام" داشت. استراتژی هکر نیز در هر مورد مشابه به نظر می رسد و اشاره به این دارد که همه هک ها به یک کمپین مرتبط هستند و البته بسیاری از حساب های کاربری حتی با پرداخت باج هم حذف شده اند.

در حال حاضر، پیش بینی بسیاری از جزئیات این کمپین هکینگ دشوار است. همچنین ما هیچ چیز در مورد هکر (ها) و منشا آن هنوز می دانیم. کاربران Instagram باید هنگام استفاده از حسابهایشان بسیار محتاط باشند. اطمینان حاصل کنید که روی لینک های مخرب کلیک نکنید. علاوه بر این، اطمینان حاصل کنید که نسخه پشتیبان تهیه شده از اطلاعات مهمی را که در Instagram به اشتراک گذاشته شده است، برای کمک به کاهش هر گونه خسارت احتمالی ذخیره کرده اید.

این کمپین اخیرا درست پس از یک کمپین بزرگ هکینگ گسترده که پس از تغییر در ایمیلها موجب از دست رفتن حساب های کاربری اینستاگرام میشد، روی داده است. در این مورد، هکرها ظاهرا متعلق به روسیه بودند، و به نظر نمی رسید که از کاربران پول درخواست کنند.

همچنین با توجه به تاکید بانک مرکزی بر استفاده از رمزهای دومرحله ای در پرداخت پول، هکرهای ایرانی صفحات فیشینگ فراوانی را منتشر کرده اند که اکثر این صفحات در برنامه های مرتبط با اینستاگرام و در کافه بازار و گوگل پلی منتشر شده است. کاربران با نصب این برنامه ها که غالبا در حوزه "فالوور گیر اینستاگرام" هستند امکان دسترسی هکرها به حساب های اینستاگرام خود را میدهند و در هنگام پرداخت هزینه های فالوورگیری، اطلاعات کارت های اعتباری خود را نیز در اختیار هکرها قرار میدهند. پس پیشنهاد میشود که نرم افزارهای از این دست را از گوشی موبایل خود پاک کرده ، فقط از نسخه صلی خود اینستاگرام استفاده کنید و در صورت اجبار به پرداخت از طریق درگاه های بانکی موجود در این برنامه ها و سایر برنامه های موبایلی، از کارت های اعتباری جانبی خودتان با موجودی بسیار کم استفاده کنید.

همچنین امروزه افرادی با هدف سوء استفاده از ضعف دانشی بسیاری از کاربران اینستاگرام در ایران، خدماتی به عنوان امن سازی اکانت را ارائه میدهند و هزینه های کلانی را از سلبریتی ها دریافت میکنند، غافل از اینکه کاربران اینستاگرام تنها با گذاشتن یک رمز قوی، فعال سازی احرازهویت دوعاملی(توسطد ارسال کد به موبایل) و داشتن یک ایمیل با امنیت بالا میتوانند بدون پرداخت هیچگونه هزینه جانبی، اکانت اینستاگرام امنی داشته باشند و از خطر هک شدن به دور باشند.Takian.ir Instagram account hacked amn

 

 

هک شدن وبسایت آدیداس توسط هکرهای ناشناس

به گزارش سایت بلومبرگ، آدیداس اعلام کرد که در اثر بروز نقص امنیتی در وب‌سایت آدیداس امریکا، هکرها به اطلاعات و داده‌های کاربری برخی از مشتریان این شرکت دسترسی پیدا کرده‌اند. براساس اعلام آدیداس، داده‌های هک شده احتمالا شامل اطلاعات تماس از جمله آدرس‌ محل سکونت و ایمیل به‌علاوه‌ی اطلاعات کاربری ورود به وب‌سایت آدیداس از جمله نام کاربری و رمز عبور است. ظاهرا هکرها موفق به دسترسی به اطلاعات مالی و اطلاعات مربوط به تناسب اندام مشتریان آدیداس نشده‌اند. آدیداس با جدیت و به‌صورت قانونی، موضوع را بررسی می‌کند و در نظر دارد به‌صورت جداگانه به مشتریانی هشدار دهد که حدس می‌زند در معرض این نقض امنیتی قرار گرفته‌اند.Takian.ir Adidas Hacked

براساس بررسی‌هایی که تاکنون انجام شده، آدیداس معتقد است که تنها اطلاعات برخی از مشتریانی در معرض خطر قرار دارد که از وب‌سایت ایالات متحده خرید کرده‌اند و در این وب‌سایت عضو هستند. همان‌طور که گفته شد، هکرها به بخشی از اطلاعات کاربری دسترسی پیدا کرده‌اند. شایان ذکر است گذرواژه‌ها، به‌صورت رمزگذاری شده‌ ذخیره شده بودند که باید برای استفاده توسط هکرها، ابتدا رمزگذاری آنها برداشته شود؛ البته به نظر می‌رسد طبق اعلام آیداس، اطلاعات مربوط به کارت اعتباری و اطلاعات تناسب اندام مشتریان هک نشده است. 

آدیداس ابتدا در تاریخ ۲۶ ژوئن (۵ تیر) از بروز نقص امنیتی آگاه شد؛ ولی تا زمانی که اطمینان قطعی نسبت به این قضیه پیدا نکرد، آن را به صورت علنی و عمومی فاش نکرد. آدیداس هنوز هم دقیقا نمی‌داند چه تعداد از کاربران و مشتریانش تحت تاثیر نقض امنیتی قرار گرفته‌اند. هرچند طبق اعلام سخنگوی رسمی آدیداس، این شرکت حدس می‌زند که اطلاعات کاربری چند میلیون مشتری هک شده باشد. این اعداد و ارقام، دامنه‌ و وسعت نقص امنیتی رخ داده را نشان می‌دهد.

در حال حاضر آدیداس با همکاری شرکت‌های امنیتی، به‌صورت جدی و قانونی موضوع را بررسی می‌کند تا در نهایت متوجه شود چه اتفاقی افتاده است. سخنگوی ادیداس اعلام کرد:

آدیداس خود را متعهد می‌داند تا در جهت حفظ حریم خصوصی و امنیت داده‌های شخصی مصرف‌کنندگان و مشتریان خود تمام سعی و تلاشش را به‌کار گیرد. بعد از بروز این حادثه، آدیداس به‌سرعت اقدامات لازم را برای مشخص کردن میزان گسترش و دامنه‌ی واقعه به انجام رساند و به مشتریانی که در معرض این حمله‌ی سایبری قرار گرفته بودند، اطلاع‌رسانی کرد و هشدار داد. آدیداس موضوع را رها نکرده است و به‌صورت جدی و قانونی با همکاری شرکت‌های امنیتی و اطلاعاتی و مجریان قانون، به بررسی موضوع ادامه می‌دهد.

هکرهای کره شمالی با برنامه های گوگل پلی از شما جاسوسی میکنند

به گزارش سایت Komando، دنیای دیجیتال ترسناک است. مجرمان سایبری در اطراف هر گوشه‌ای پنهان می‌شوند و به دنبال ما می آیند و باعث ویرانی می‌گردند.Takian.ir GooglePlay North Korea
واقعیت این است که گروه‌های هک متشکل از تکنسین‌های پیچیده هستند که در انجام کارهای بی‌رحمانه ،خوب هستند. در زمانی که دولت‌ها دست به کار می‌زنند ، اوضاع وخیم است. این دقیقاً همان چیزی است که در حال حاضر اتفاق می افتد. کره شمالی با کمک برنامه‌های مخرب موجود در فروشگاه Google Play جاسوسی می کند.

این واقعاً ترسناک است

دولت کره‌شمالی اخیرا از فروشگاه گوگل‌پلی استفاده کرده‌ است. این سازمان از برنامه‌های مخرب برای کشف و حمله فراریان این کشور استفاده می‌کند.

محققان مک آفی این کمپین حمله را به عنوان "RedDawn" کشف و ضبط کردند. آن‌ها نه تنها فراریان بلکه افرادی که به آن‌ها کمک می‌کنند و همچنین روزنامه نگارانی که با آن‌ها مرتبط هستند را هدف قرار می‌دهند.

گروه پشت این حمله به عنوان " تیم خورشید " شناخته می‌شود و یک گروه تحت حمایت دولتی است که پشت حملات مشابه گذشته قرار دارد.

محققان سه برنامه مخرب را در فروشگاه Google Play با این تهدید به ارمغان آورده اند. این برنامه ها عبارتند از:
Food Ingredients Info ,  Fast AppLock  ,  and AppLockFree
Takian.ir GooglePlay North Korea malware app

خبر خوب این است که گوگل پس از اطلاع  McAfee  در مورد شان ، این برنامه‌ها  را از Play Store  حذف کرده است. خبر بد، این مورد می تواند دوباره اتفاق بیفتد و کراکرهای  کره شمالی را مورد هدف قرار می دهد. هر زمان که برنامه‌های بتا یا برنامه های فروشندگان را در معرض خطر قرار می دهید، برنامه شما را نصب می کند. خواندن را ادامه دهید تا یاد بگیرید چطور محافظت کنید.

چگونه از برنامه‌های مخرب حفاظت کنیم

در نبرد بی پایان با مهاجمان، گوگل از کاربران آندروید درخواست می کند تا این مراحل را دنبال کنند:

1 - محافظت از Google Play 

یکی از راه‌های محافظت در برابر این است که از Google Play Protect استفاده کنید. این برنامه برای کار در پس زمینه طراحی شده است، کاربران را از برنامه های مخرب در زمان واقعی محافظت می کند.

2 - از برنامه‌های third-party اجتناب کنید

فقط برنامه ها را از فروشگاه Google Play دانلود کنید. با وجود اینکه برخی از برنامه های مخرب آن را به Play Store تبدیل می کنند، این روند فرایند غربالگری بیشتری دارد. این باعث کاهش شانس برنامه‌های مخرب میشود. فروشگاه‌های نرم افزاری third-party این پروسه های غربالگری را ندارند.

3 - منابع ناشناخته را غیرفعال کنید

با توجه به اندروید، برخی از کاربران در دانلود‌ها یا نصب‌ها  از  برنامه‌های ناشناخته  یا برنامه‌های کاربردی نامعتبری که از منابع غیر از گوگل است ،  استفاده می‌کند. قالب‌های آندروید تا زمانی نصب می‌شوند که کاربر اجازه نصب برنامه‌های کاربردی از منابع دیگر را ندارد.

4 - اطمینان حاصل کنید که سیستم عملیاتی شما تا به امروز ارتقاء یافته است

دقت کنید که ابزار الکترونیکی تان با تازه‌ترین به روزرسانی های امنیتی اندروید به روز شده باشد. این اطلاعات به روز رسانی های امنیتی را در سیستم عملیاتی معمولی به دست خواهید آورد. این یک روش عالی برای وصله کردن آسیب‌پذیری است.

5 - سازنده برنامه را بررسی کنید

تأیید نام سازنده  برنامه مهم است. برنامه های Copycat یک نام سازنده متفاوت از یک برنامه واقعی دارند. قبل از دانلود یک برنامه، یک جستجو در گوگل برای پیدا کردن سازنده اصلی انجام دهید.

6 - به بررسی‌های صورت گرفته توسط دیگران  توجه کنید

اکثر برنامه‌های محبوب توسط کاربران دیگر در فروشگاه app مورد بررسی قرار خواهند گرفت. گاهی اوقات می‌توانید نظرات متخصصان را به صورت آنلاین پیدا کنید. این ها در اشاره به برنامه‌های مخرب یا معیوب مفید هستند. اگر یک اخطار بازبینی پیدا کردید، این برنامه مخرب است، آن را دانلود نکنید.