اخبار هک و امنیت - آخرین و جدیدترینامنیت سایبری (Cyber Security)

بزرگ‌ترین هک های سال ۲۰۲۰ بررسی لیستی از حفره‌های امنیتی

بزرگ‌ ترین هک ‌های سال ۲۰۲۰  امنیت به مهم ‌ترین مسئله در ذهن بسیاری از کاربران تبدیل شد. در ادامه به بررسی لیستی از حفره‌های امنیتی و هک‌های مهم سال ۲۰۲۰ می‌پردازیم.


اندروید توانست با تغییرات اساسی، بازخورد خوبی را از کاربران دریافت کند؛ تجهیزات مختلفی از جمله گجت‌ها، تلویزیون‌ها و اتومبیل‌ها این تغییرات اندروید را دریافت کردند. تلاش گوگل برای کمک به کاربران در تمامی امور زندگی همچنان ادامه دارد. این تغییرات شامل عرضه‌ی اولین ساعت هوشمند اندرویدی، تلویزیون اندرویدی، اندروید اتو برای خودروها و توسعه Nest بود. از نظر امنیتی رایگان بودن این تجهیزات برای کاربران همیشه نگران‌کننده است، اما گوگل سعی در امن‌کردن این گجت‌ها توسط ادغام Nest با تجهیزات ایمنی شرکت ADT دارد.

بزرگ‌ترین هک‌های سال ۲۰۲۰
بزرگ‌ترین هک های سال ۲۰۲۰ بررسی لیستی از حفره‌های امنیتی 4

تنها گوگل و اندروید، پیشتاز در گسترش فناوری اطلاعات در دنیا نیستند. هرچه بیشتر زندگی ما به اینترنت گره میخورد می‌خورد، به همان اندازه امکان وجود خطرات ناشی از حفره‌های امنیتی نیز بیشتر می‌شود.

اگرچه 2014 سالی پر از هک و خطر حمله نسبت به سال گذشته نبود، اما با این حال حملات سایبری مهم و حفره‌های امنیتی نیز در این سال به وقوع پیوست.

سال گذشته شاهد فاش شدن میلیون‌ها نام‌کاربری، رمزعبور و کارت‌های بانکی بودیم. این حملات سود فراوانی را برای هکرها در بر داشت.

تعدادی از هک‌های بزرگی که در سال 2014 اتفاق افتادند فقط برای کاربران معمولی نبود. اکثر حملات هدفمند و برای حمله به منابع دولتی و رسمی برنامه‌ریزی شده بود.

10. Secret

این اپلیکشن پیا‌م‌رسان مورد حمله قرار گرفت. در نتیجه این هک تمامی ایمیل‌ها و شماره‌های کاربران فاش شد.

9. eBay

اطلاعات بیش از 145 میلیون کاربر از جمله نام‌های کاربری، رمز عبور، شماره تماس و آدرس به خطر افتادند! اگر رمزعبور خود را قبل از ماه مارس تغییر نداده‌اید احتمالا شما هم در معرض کاربران هک‌شده قرار دارید.

8. Tinder

اساس کار این اپلیکشن GPS است. می‌توان توسط آن شعاعی را مشخص کرده و با افراد موجود در این شعاع گفت‌و‌گو کرد. اما کاربران بجای اتصال به پروفایل کاربر دیگری، به وب‌سایت‌های آلوده و مخرب هدایت شدند.

7. Target

توسط این اپلیکشن می‌توان به خرید و فروش اینترنتی پرداخت. اطلاعات محرمانه 110 میلیون کاربر از جمله کارت‌های بانکی به سرقت رفت. ضرر مالی ناشی از این هک 110 میلیون دلار تخمین زده شد. نکته جالب درباره این هک عدم وجود آسیب‌پذیری در خود اپلیکشن، سرور و دیتابیس بود. هکرها نرم‌افزار مخربی را بر روی دستگاه‌های POS نصب کرده بودند که مستقیما به جمع‌آوری اطلاعات کارت‌های بانکی می‌پرداخت.

6. سونی و مایکروسافت

تعطیلات سال نوی میلادی روزی بزرگ برای علاقه‌مندان به بازی‌های ویدئویی است. با این حال، سال 2014 حمله‌ای برای هر دو شبکه ایکس‌باکسِ مایکروسافت و پلی‌استیشنِ سونی به وقوع پیوست. در نتیجه این هک، سرویس‌های آنلاین به مدت سه روز غیرفعال شدند.

بزرگ‌ ترین هک

معرفی علائم شنود تلفن همراه

5. iCloud

هکرها حمله به سرویس iCloud از شرکت اپل را برنامه‌ریزی کرده بودند. در نتیجه این حمله عکس‌های محرمانه از افراد معروف فاش شد.

4. Snapchat

همزمان با هک iCloud، هکرها موفق به هک صد هزار تصویر و فیلم‌های شخصی از سرویس Snapchat شدند که پیش‌ از این در SPY24 خبر هک اسنپ‌چت را پوشش داده‌ایم.

3. Heart Bleed

احتمالا فرق بین پروتکل‌های HTTP و HTTPS را درک کرده‌اید. HTTPS کمک می‌کند تا داده‌های خود را به شیوه‌ی امن انتقال دهید. Heartbleed هم در پشت پرده این پروتکل به وقوع پیوست. همانگونه که قبلا در SPY24 نیز به بررسی Heartbleed پرداختیم، توسط این حفره امنیتی‌ می‌توان به بسیاری از اطلاعات رد و بدل شده بین کاربران و سرورها دسترسی پیدا کرد.

پس اگر در طول 10 ماه اخیر به تغییر پسورد اکانت‌های خود اقدام نکرده‌اید، ممکن است اطلاعات شما در خطر باشند. در اولین فرصت پسورد خود را تغییر دهید.

2. آژانس امنیت ملی آمریکا

اگر فکر می‌کنید که همه سازمان‌ها و آژانس‌های امنیتی آمریکا امن و همیشه مراقب اطلاعات خود هستند، سخت در اشتباهید. کارمندی که مسئول نگه‌داری اطلاعات مقامات دولتی را داشت، راه را برای هکران به منظور سرقت اطلاعات کارمندان هموار ساخت.

1. سونی پیکچرز

بار دیگر هم کمپانی سونی هک شد. در ماه دسامبر سال 2014 مقدار قابل توجهی از اطلاعات محرمانه هک شد. اطلاعات خصوصی خرید و فروش، حقوق و دست‌مزد و اطلاعات کارمندان در شبکه‌های اجتماعی  به بیرون درز کرد.

هکرها پس از نفوذ به سرورهای این کمپانی و سرقت عظیمی از اطلاعات، به تهدید این کمپانی برای عدم انتشار فیلم The Interview پرداختند. قبلا در SPY24 نیز به تهدید هکرها در برابر عدم پخش این فیلم پرداختیم. داستان این فیلم درباره شخصیت رهبر کره شمالی است که منجر به مطرح شدن شایعات فراوانی مبنی بر دست داشتن دولت کره شمالی در این حمله شد.

اما هک فقط به موارد اشاره شده ختم نمی‌شود، 2014 پر از حملات و حفره‌های امنیتی در سرویس‌های متفاوت نیز بود که در ادامه به مواردی از آنها اشاره می‌کنیم.

JPMorgan بزرگ‌ ترین هک ‌های سال ۲۰۲۰

این شرکت بانکداری هک شد. اطلاعات کارت اعتباری بیش از 80 میلیون مشتری فاش شد.

Shell Shock بزرگ‌ ترین هک ‌های سال ۲۰۲۰

این آسیب‌پذیری تحت سیستم‌عامل لینوکس و یونیکس شناسایی شد. با این که این حفره امنیتی سریعا پچ شد اما دوباره ثابت کرد که هیچ سیستمی کاملا امن نیست.

Linkedin بزرگ‌ ترین هک ‌های سال ۲۰۲۰

محققان دریافتند که با تقلید از لیست مخاطبین یک نفر می‌توان به ایمیل‌های آن‌ها دسترسی داشت. این حفره امنیتی سریعا رفع گردیده و سیستم دوباره امن شد.

Forbes

توسط ارتش الکترونیک سوریه اطلاعات بیش از یک میلیون کاربر شامل آدرس ایمیل و پسورد از این شرکت رسانه‌ای در اینترنت منتشر شد.

Kickstarter

دو عدد از بزرگ‌ترین اکانت‌های این وب‌سایت هک شد و هکرها از این طریق به تمامی اطلاعات کاربران از جمله نام‌های کاربری و رمزعبور، آدرس ایمیل، شماره تماس و اطلاعات رمزنگاری شده دست یافتند.

NTP

تمامی روترها و کامپیوترها توسط این پروتکل تاریخ سیستم را به‌روز نگه می‌دارد. هکر توسط حفره امنیتی که در این سرویس پیدا شده بود می‌توانست سطح دسترسی خود را افزایش داده و اطلاعات رد و بدل شده را دستکاری کند.

بانک مرکزی اروپا

حفره امنیتی که در سیستم این بانک به‌وجود آمده بود، باعث شد تا اطلاعات ایمیل، آدرس پستی و شماره تماس‌ها فاش شود.

روترهای خانگی

با تغییراتی که در DNS روترهای خانگی به‌وجود آمده بود، حدودا 300 هزار روتر هک شد. اگر در روتر DNSها به IPهای 5.45.75.11 و 5.45.75.36 تغییر یافته باشد، شما در معرض حمله Man-in-the-Middle قرار دارید که در نتیجه این حمله به صفحات وب جعلی هدایت شده و اطلاعات شما به سرقت می‌رود.

اثر انگشت

اثرهای انگشت موجود در اسکنر گوشی‌های هوشمند هک شد. در نتیجه این هک عکس‌های شخصی کاربران مورد حمله قرار گرفت.

پورت USB

آسیب‌پذیری بنام BadUSB در بسیاری از دستگاه‌هایی که با پورت USB کار می‌کنند به‌ وجود آمد. این آسیب‌پذیری امکان ذخیره کدهای مخرب را در دستگاه‌هایی مانند فلش به‌وجود می‌آورد. این اطلاعات مخرب باعث تغییر در فرمت دستگاه‌ها و فایل‌ها می‌شود.

نتیجه‌گیری: چگونه می‌توان در سال 2015 امن ماند؟

همیشه راه‌کارهایی برای امن ماندن در برابر حملات امنیتی وجود دارد. گوگل همانند دیگر توسعه‌دهنده‌گان سیستم‌عامل گوشی، اقداماتی را برای امن کردن گوشی در نظر گرفته است. آبنبات چوبی جزو اولین نسخه‌های اندروید است که به‌همراه رمزگذاری دستگاه ارائه شده است؛ به این معنی که بدون آگاهی از پسورد شما حتی گوگل نیز امکان دسترسی به فایل‌هایتان را ندارد.

در حالی‌که رمزگذاری دستگاه یک ابزار قدرتمند برای مقابله با نفوذ هکرها به شمار می‌آید، با این حال نمی‌توان توسط این امکان، ارتباطات را در اینترنت امن نگه داشت. با این ذهنیت، همیشه به‌خاطر داشته باشید که تا زمانی‌که به اینترنت متصل شده و آنلاین هستید امکان هک و وقوع حمله وجود دارد. این احتمال برای ارتباطاتی مانند پیامک، چت، ایمیل و رسانه‌های اجتماعی وجود دارد.

رمزهای عبور خود را تغییر داده و از پسوردهایی استفاده کنید که امکان حدس زدن و پیدا کردن آنها کمتر باشد. هم‌چنین امنیت خود را با روش احراز هویت دو عاملی افزایش دهید. کمپانی گوگل اپلیکیشنی را تحت عنوان Authenticator به‌منظور ارسال کدهای احراز هویت دو عاملی ارائه داده است که می‌توانید هم بر روی دستگاه‌های اندرویدی و هم بر روی iOS نصب کنید.


برنامه SPY24 :

که اولین مورد از قوانین سایت و مهمترین آن مقابله با هک میباشد و هر گونه سو استفاده و استفاده نادرست از آموزش ها و برنامه های وبسایت SPY24 بر عهده کاربر می باشد.

سامانه مراقبت از خانواده (SPY24) نام یک نرم افزار موبایل با نصب و فعال‌سازی بسیار ساده می باشد که به والدین امکان کنترل و مدیریت فعالیت فرزندان در شبکه های مجازی موبایلی را می دهد.

در زیر می توانید برخی از امکانات برنامه SPY24 را مشاهده نمایید:

  • نظارت بر تماس ها و پیامک ها به همراه تاریخ و زمان
  • گزارش پیام های تلگرام ، اینستاگرام ، واتس اپ و…
  • موقعیت لحظه مستمر و مسیر های پیموده شده
  • وب سایت های بازدید شده و برنامه های اجرا شده
  • با قابلیت پنهان سازی ۱۰۰ درصد برنامه و مدیرت راه دور
  • امکان مسدود سازی وب سایت ها، برنامه ها و مخاطبین از راه دور



keleis andre

برنامه ردیابی و کنترل نامحسوس گوشی موبایل و تبلت از راه دور

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا