رویداد

هک اطلاعات شرکت‌های هوانوردی توسط هکرهای چینی

ورج| وزارت دادگستری ایالات متحده امریکا به تازگی اعلام کرده است که هکرهای چینی سالیان سال سرورهای شرکت‌های فعال در حوزه هوا و فضا را هک کرده و به اطلاعات آنها دسترسی پیدا می‌کرده‌اند.

با توجه به گسترش حملات سایبری و هک وب‌سایت و سرورهای شرکت‌های مختلف و نهادهای امنیتی، دولتی و حوزه‌های علمی حساس در جهان، حالا به تازگی پژوهشگران و محققان فعال در زمینه امنیت سایبری با همکاری وزارت دادگستری ایالات متحده امریکا دریافته و اعلام کرده‌اند که در سال‌های پیش هکرها و مجرمان سایبری تحت حمایت دولت چین به سرورهای شرکت‌های هوانوردی و فضانوردی حمله و نفوذ کرده و به حجم زیادی از اطلاعات محرمانه و فوق سری آنها دسترسی پیدا کرده‌اند. در این گزارش که امروز، ۳۱ اکتبر ۲۰۱۸ میلادی تحویل وزارت دادگستری ایالات متحده داده شده است، نام ۱۰ نفر از عاملان این حملات سایبری و هکرهای چینی به چشم می‌خورد که در صدر فهرست مظنونان این واقعه قرار گرفته‌اند.  گفته می‌شود ماموران و افسران نهادهای امنیتی و وزارت اطلاعات چین به منظور دسترسی به اطلاعات محرمانه مربوط به طراحی موتورهای توربو فن به‌کار رفته در هواپیماها و جت‌های تجاری، به سرورهای شرکت‌های سازنده این محصولات هوانوردی حمله کرده و حجم عظیمی از اطلاعات موجود در آن را به سرقت برده‌اند.

به گفته کارشناسان، هکرهای چینی به منظور ساخت و طراحی محصولات مشابه با موتورهای مذکور این اطلاعات خطیر و حساس را به سرقت برده‌اند.

تراشه امنیتی برای جلوگیری از شنود و جاسوسی

ورج| اپل مدعی شده است که تراشه امنیتی که در نسل جدید رایانه‌های مک بوک ۲۰۱۸ به‌کار برده است، شنود مکالمات را از طریق میکروفن لپ تاپ ناممکن می‌سازد.

این تراشه‌های امنیتی از حافظه داخلی، داده‌های مربوط به اثر انگشت کاربران و قسمت‌های دیگر این

لپ‌تاپ‌ها به خوبی حفاظت می‌کند و به هکرها و مجرمان سایبری که قصد دارند بدون اجازه کاربران به اطلاعات آنها دسترسی و نفوذ پیدا کنند، امکان جاسوسی و شنود مکالمات را نخواهد داد.

این تراشه امنیتی به قابلیتی مجهز است که میکروفن دستگاه را در مواقع لزوم از لحاظ سخت‌افزاری قطع می‌کند و این بدان معناست پس از بستن و خاموش کردن دستگاه، ارتباط میکروفن با سایر قسمت‌های لپ‌تاپ از لحاظ فیزیکی نیز قطع می‌شود.

اپل در این خصوص اینچنین می‌گوید: وقتی ارتباط میان میکروفن با سایر بخش‌ها به صورت سخت افزاری قطع می‌شود، دیگر هیچ یک از نرم‌افزارها قادر نخواهند بود با میکروفن لپ تاپ ارتباط برقرار کنند و این امر امکان شنود مکالمات و جاسوسی از کاربران را به صفر می‌رساند.

البته لازم به ذکر است که همواره یکی از جنجالی‌ترین موضوعاتی که کاربران و کارشناسان را نگران کرده است، دوربین لپ‌تاپ است که ممکن است این امکان را به هکرها بدهد که بدون اجازه آنها از زندگی روزمره و مکالمات‌شان فیلم و عکس‌برداری کرده و به عبارتی دیگر جاسوسی کند.

آلوده کردن گوشی با آگهی‌های مزاحم

افتا| مرکز «افتا» نسبت به شیوع یک VPN بدافزاری آلوده کننده گوشی موبایل به کاربران اندرویدی هشدار داد. این اپلیکیشن مخرب روی دستگاه آلوده، آگهی‌های مزاحم نمایش می‌دهد.

اخیرا یک دانلودکننده بدافزار اندرویدی با نام Android.DownLoader,۸۱۹.origin در گوگل پلی شناسایی شده که بیش از ۵۱ هزار و ۱۰۰ کاربر آن‌ را دانلود کرده‌اند. این دانلودکننده دارای قابلیت نصب و اجرا سایر برنامه‌های مخرب روی دستگاه‌های آسیب‌دیده است.

پژوهشگران Doctor Web security تعداد

۱۴ کپی از این برنامه مخرب که توسط Quoac توزیع شده‌اند را پیدا کردند. این برنامه‌ها در قالب بازی توزیع شده‌اند. برنامه Android.DownLoader,

۸۱۹.origin یک نسخه ویرایش شده Android.DownLoader.۸۱۸.origin است که به عنوان برنامه VPN توزیع شده است. زمانی که برنامه درخواست دسترسی نوشتن و خواندن در کارت SD را نمایش می‌دهد، کاربر را وادار می‌کند تا به برنامه، دسترسی مدیریت گوشی را اعطا کند.

پس از به دست آوردن دسترسی، برنامه آیکون خود را حذف می‌کند و تنها در لیست برنامه‌های نصب شده قابل مشاهده است. سپس برنامه به سرور راه دور متصل می‌شود و فایل‌های APK مختلف دانلود می‌کند و کاربر را وارد می‌کند تا آنها را نصب کند.

این برنامه هر ۲۰ ثانیه یک‌بار صفحه نصب برنامه‌های دانلود شده را نمایش می‌دهد تا کاربر آنها را نصب کند.