ادعای شرکت امنیتی: هک نوبیتکس با هدف رهگیری جاسوسهای ایران انجام شد
🕵️ یک شرکت تحقیقاتی امنیتی مدعی است که واحدهای سایبری اسرائیل احتمالاً از دادههای بهدستآمده در هک صرافی نوبیتکس برای شناسایی و دستگیری جاسوسان ادعایی ایران استفاده کردهاند. این ادعا بر اساس ترتیب زمانی رویدادها مطرح شده است.
⛓️ بر اساس این گزارش، دستگیری سه مظنون به جاسوسی در اسرائیل تنها چند روز پس از هک ۹۰ میلیون دلاری نوبیتکس اتفاق افتاد. دستمزد این افراد با رمزارز پرداخت شده بود و شرکت TRM Labs معتقد است هکرها از دادههای داخلی نوبیتکس برای ردیابی این تراکنشها و شناسایی افراد استفاده کردهاند.
#نوبیتکس #هک
🔗 جزئیات کامل این گزارش را بخوانید
🆔 @thezoomit
🕵️ یک شرکت تحقیقاتی امنیتی مدعی است که واحدهای سایبری اسرائیل احتمالاً از دادههای بهدستآمده در هک صرافی نوبیتکس برای شناسایی و دستگیری جاسوسان ادعایی ایران استفاده کردهاند. این ادعا بر اساس ترتیب زمانی رویدادها مطرح شده است.
⛓️ بر اساس این گزارش، دستگیری سه مظنون به جاسوسی در اسرائیل تنها چند روز پس از هک ۹۰ میلیون دلاری نوبیتکس اتفاق افتاد. دستمزد این افراد با رمزارز پرداخت شده بود و شرکت TRM Labs معتقد است هکرها از دادههای داخلی نوبیتکس برای ردیابی این تراکنشها و شناسایی افراد استفاده کردهاند.
#نوبیتکس #هک
🔗 جزئیات کامل این گزارش را بخوانید
🆔 @thezoomit
🤯144🤬31👍28❤12👎7🔥5🗿4😍2
هکر ۱۳ ساله یکی از بزرگترین شرکتهای جهان را شگفتزده کرد!
یک پژوهشگر امنیتی نوجوان به نام دیلن، همکاری خود با مایکروسافت را از ۱۳ سالگی آغاز کرد. کشف یک آسیبپذیری مهم در مایکروسافت تیمز توسط او باعث شد تا این غول فناوری قوانین برنامهی باگبانتی خود را برای پذیرش نوجوانان تغییر دهد.
دیلن که دو بار در فهرست ارزشمندترین پژوهشگران مرکز پاسخگویی امنیتی مایکروسافت (MSRC) قرار گرفته، در رقابت هک حضوری این شرکت نیز به مقام سوم رسیده است. او با وجود تحصیل در دبیرستان، امنیت سایبری را تنها یک سرگرمی میداند و تابستان گذشته ۲۰ گزارش آسیبپذیری جدید ثبت کرد.
#مایکروسافت #هک
📖 جزئیات کامل این خبر را در زومیت بخوانید
🆔 @thezoomit
یک پژوهشگر امنیتی نوجوان به نام دیلن، همکاری خود با مایکروسافت را از ۱۳ سالگی آغاز کرد. کشف یک آسیبپذیری مهم در مایکروسافت تیمز توسط او باعث شد تا این غول فناوری قوانین برنامهی باگبانتی خود را برای پذیرش نوجوانان تغییر دهد.
دیلن که دو بار در فهرست ارزشمندترین پژوهشگران مرکز پاسخگویی امنیتی مایکروسافت (MSRC) قرار گرفته، در رقابت هک حضوری این شرکت نیز به مقام سوم رسیده است. او با وجود تحصیل در دبیرستان، امنیت سایبری را تنها یک سرگرمی میداند و تابستان گذشته ۲۰ گزارش آسیبپذیری جدید ثبت کرد.
#مایکروسافت #هک
📖 جزئیات کامل این خبر را در زومیت بخوانید
🆔 @thezoomit
🤯238👍29❤26🔥7😢7🗿7👎3🤬1
سرقت تحقیقات کرونا؛ هکر چینی به درخواست آمریکا در ایتالیا بازداشت شد
وزارت دادگستری آمریکا تأیید کرد که ژو زوی، یک هکر قراردادی چینی، به درخواست واشنگتن در ایتالیا بازداشت شده است. او متهم است که به نمایندگی از دولت چین، اطلاعات حساس را سرقت کرده است.
ژو به همراه فردی دیگر که هنوز متواری است، به سرقت تحقیقات حیاتی مرتبط با کووید-۱۹ از دانشگاههای آمریکایی در سال ۲۰۲۰ متهم است. این گروه همچنین در موج حملات گسترده به سرورهای Microsoft Exchange نقش داشته؛ حملاتی که دهها هزار کسبوکار کوچک آمریکایی را هدف قرار داد.
این دو هکر به گروهی موسوم به Hafnium منتسب شدهاند که هدف آن نفوذ به شرکتها و نهادهای دولتی بزرگ است. بازداشت ژو گام مهمی در مهار حملات سایبری با حمایت دولتی به شمار میرود.
#هک #امنیت
🔗 جزئیات این تعقیبوگریز بینالمللی در زومیت
🆔 @thezoomit
وزارت دادگستری آمریکا تأیید کرد که ژو زوی، یک هکر قراردادی چینی، به درخواست واشنگتن در ایتالیا بازداشت شده است. او متهم است که به نمایندگی از دولت چین، اطلاعات حساس را سرقت کرده است.
ژو به همراه فردی دیگر که هنوز متواری است، به سرقت تحقیقات حیاتی مرتبط با کووید-۱۹ از دانشگاههای آمریکایی در سال ۲۰۲۰ متهم است. این گروه همچنین در موج حملات گسترده به سرورهای Microsoft Exchange نقش داشته؛ حملاتی که دهها هزار کسبوکار کوچک آمریکایی را هدف قرار داد.
این دو هکر به گروهی موسوم به Hafnium منتسب شدهاند که هدف آن نفوذ به شرکتها و نهادهای دولتی بزرگ است. بازداشت ژو گام مهمی در مهار حملات سایبری با حمایت دولتی به شمار میرود.
#هک #امنیت
🔗 جزئیات این تعقیبوگریز بینالمللی در زومیت
🆔 @thezoomit
👍91🤬24❤9👎6🗿6🤯2😍1
بازیکن معروف بسکتبال به عضویت در گروه هکری متهم شد
⚖️ دانیل کاساتکین، بسکتبالیست حرفهای روس، هنگام ورود به فرودگاه پاریس بازداشت شد و با خطر استرداد به آمریکا روبهرو است. او به عضویت در یک گروه هکری باجافزار متهم شده که بین سالهای ۲۰۲۰ تا ۲۰۲۲ به حدود ۹۰۰ شرکت، از جمله دو نهاد فدرال آمریکایی، حمله کرده است.
🗣️ وکیل او، فردریک بلوت، این اتهامات را کاملاً رد میکند و میگوید:
⏳ کاساتکین که سابقه بازی در لیگ بسکتبال دانشگاهی آمریکا را دارد، اکنون در بازداشت موقت است.
#هک #امنیت
👈 متن کامل این خبر جنجالی در زومیت
🆔 @thezoomit
⚖️ دانیل کاساتکین، بسکتبالیست حرفهای روس، هنگام ورود به فرودگاه پاریس بازداشت شد و با خطر استرداد به آمریکا روبهرو است. او به عضویت در یک گروه هکری باجافزار متهم شده که بین سالهای ۲۰۲۰ تا ۲۰۲۲ به حدود ۹۰۰ شرکت، از جمله دو نهاد فدرال آمریکایی، حمله کرده است.
🗣️ وکیل او، فردریک بلوت، این اتهامات را کاملاً رد میکند و میگوید:
دانیل یک کامپیوتر دستدوم خرید و هیچ ارتباطی با این پرونده ندارد. او حتی نمیتواند یک برنامهی ساده نصب کند.با این حال، مقامات قضایی آمریکا معتقدند کاساتکین نقش مذاکرهکنندهی گروه برای دریافت پول از قربانیان را داشته است.
⏳ کاساتکین که سابقه بازی در لیگ بسکتبال دانشگاهی آمریکا را دارد، اکنون در بازداشت موقت است.
#هک #امنیت
👈 متن کامل این خبر جنجالی در زومیت
🆔 @thezoomit
🗿76🤯20❤6👎6🔥4👍3😍1
دولت آمریکا یک میلیارد دلار برای «عملیاتهای سایبری تهاجمی» هزینه میکند
دولت آمریکا قصد دارد در یک اقدام راهبردی، بودجهای یک میلیارد دلاری را طی چهار سال به «عملیات سایبری تهاجمی» اختصاص دهد. این طرح که با هدف تقویت توان فرماندهی ایندوپاسیفیک آمریکا، بهویژه در برابر چین، اجرا میشود، تمرکز واشنگتن بر مهار رقبای ژئوپلیتیکی را نشان میدهد.
همزمان، بودجهی دفاع سایبری این کشور به همین میزان کاهش پیدا کرده است؛ تصمیمی که انتقادات زیادی را به همراه داشته است. سناتور ران وایدن هشدار میدهد که این رویکرد، زیرساختهای حیاتی مانند بیمارستانها و شرکتهای خصوصی را در برابر حملات تلافیجویانه آسیبپذیرتر میکند.
عملیات تهاجمی شامل بهرهبرداری از آسیبپذیریهای روز صفر (Zero Day)، استفاده از جاسوسافزارها و جمعآوری دادهها است.
#امنیت #هک
🔗 جزئیات این تغییر راهبردی در زومیت
🆔 @thezoomit
دولت آمریکا قصد دارد در یک اقدام راهبردی، بودجهای یک میلیارد دلاری را طی چهار سال به «عملیات سایبری تهاجمی» اختصاص دهد. این طرح که با هدف تقویت توان فرماندهی ایندوپاسیفیک آمریکا، بهویژه در برابر چین، اجرا میشود، تمرکز واشنگتن بر مهار رقبای ژئوپلیتیکی را نشان میدهد.
همزمان، بودجهی دفاع سایبری این کشور به همین میزان کاهش پیدا کرده است؛ تصمیمی که انتقادات زیادی را به همراه داشته است. سناتور ران وایدن هشدار میدهد که این رویکرد، زیرساختهای حیاتی مانند بیمارستانها و شرکتهای خصوصی را در برابر حملات تلافیجویانه آسیبپذیرتر میکند.
عملیات تهاجمی شامل بهرهبرداری از آسیبپذیریهای روز صفر (Zero Day)، استفاده از جاسوسافزارها و جمعآوری دادهها است.
#امنیت #هک
🔗 جزئیات این تغییر راهبردی در زومیت
🆔 @thezoomit
👍63🤬51❤11🤯4👎1
ادعای جدید یک گروه هکری درباره هک شرکت ملی پست؛ شرکت ملی پست تکذیب کرد
یک گروه هکری به نام لبدوختگان مدعی شده است که به «دیتابیس کامل شرکت ملی پست» تا پایان سال ۲۰۲۴ دسترسی دارد و نمونهای شامل ۳ میلیون رکورد از دادههای پستی تهران را منتشر کرده است.
با این حال، شرکت ملی پست این ادعا را قویاً رد کرده و در گفتوگو با زومیت اعلام کرده است که هیچگونه نفوذ یا افشای دادهای رخ نداده است.
این ادعا در ادامه موج اخیر حملات و شایعات سایبری علیه نهادهای دولتی ایران مطرح میشود. کارشناسان امنیتی تأکید میکنند که اثبات چنین رخنههایی نیازمند ارائه مدارک فنی قابل استناد است و صرف انتشار فایل، دلیل قطعی بر هک موفق نیست.
#هک #ایران
👇🏼 ادعای هک در برابر تکذیبیه رسمی؛ جزئیات را در زومیت بخوانید
🆔 @thezoomit
یک گروه هکری به نام لبدوختگان مدعی شده است که به «دیتابیس کامل شرکت ملی پست» تا پایان سال ۲۰۲۴ دسترسی دارد و نمونهای شامل ۳ میلیون رکورد از دادههای پستی تهران را منتشر کرده است.
با این حال، شرکت ملی پست این ادعا را قویاً رد کرده و در گفتوگو با زومیت اعلام کرده است که هیچگونه نفوذ یا افشای دادهای رخ نداده است.
این ادعا در ادامه موج اخیر حملات و شایعات سایبری علیه نهادهای دولتی ایران مطرح میشود. کارشناسان امنیتی تأکید میکنند که اثبات چنین رخنههایی نیازمند ارائه مدارک فنی قابل استناد است و صرف انتشار فایل، دلیل قطعی بر هک موفق نیست.
#هک #ایران
👇🏼 ادعای هک در برابر تکذیبیه رسمی؛ جزئیات را در زومیت بخوانید
🆔 @thezoomit
😁86👍9🤬8❤1👎1🤯1
کره شمالی رکورددار سرقت رمزارز در سال ۲۰۲۵ شد
💰 کره شمالی بار دیگر در زمینه سرقت ارز دیجیتال رکوردشکنی کرده است. طبق گزارش Chainalysis، در نیمه اول سال ۲۰۲۵ بیش از ۲٫۱۷ میلیارد دلار رمزارز به سرقت رفته که این رقم حتی از کل سرقتهای سال ۲۰۲۴ نیز بیشتر است.
🎯 به گفتهی افبیآی، ۱٫۴ میلیارد دلار از این مبلغ به هک صرافی Bybit توسط هکرهای وابسته به کره شمالی مربوط میشود. این کشور با حملات سایبری گسترده، تحریمهای بینالمللی را دور میزند و هزینههای مربوط به توسعه برنامه هستهای خود را تأمین میکند.
#رمزارز #هک
📌 جرئیات بیشتر در مورد سرقتهای کرهشمالی در زومیت ....
🆔 @thezoomit
💰 کره شمالی بار دیگر در زمینه سرقت ارز دیجیتال رکوردشکنی کرده است. طبق گزارش Chainalysis، در نیمه اول سال ۲۰۲۵ بیش از ۲٫۱۷ میلیارد دلار رمزارز به سرقت رفته که این رقم حتی از کل سرقتهای سال ۲۰۲۴ نیز بیشتر است.
🎯 به گفتهی افبیآی، ۱٫۴ میلیارد دلار از این مبلغ به هک صرافی Bybit توسط هکرهای وابسته به کره شمالی مربوط میشود. این کشور با حملات سایبری گسترده، تحریمهای بینالمللی را دور میزند و هزینههای مربوط به توسعه برنامه هستهای خود را تأمین میکند.
#رمزارز #هک
📌 جرئیات بیشتر در مورد سرقتهای کرهشمالی در زومیت ....
🆔 @thezoomit
😁149🤬32🤯19👍7❤4🗿3😍2
روایت روزهای بحران بانک سپه از زبان معاون توسعه محصول داتین؛ جنگی در دل جنگ دیگر
در خرداد ۱۴۰۴ و همزمان با حملات نظامی، زیرساختهای بانک سپه و پاسارگاد هدف حمله سایبری قرار گرفتند. حمیدرضا آموزگار، معاون توسعه محصول داتین، در روایتی از پشت صحنه این بحران میگوید که سرورهای بانک سپه و حتی سایت پشتیبان آن به طور کامل از دسترس خارج شدند؛ یک «خلأ کامل» در حیاتیترین سامانههای بانکی.
با از دست رفتن دادههای جاری، تنها امید بکاپهای سرد بود که چند روز عقبتر بودند. برای بانکی با گردش ماهانه حدود یک میلیارد، هر روز تأخیر به معنای از دست رفتن بیش از ۳۰ میلیون گردش بود. راهکار اضطراری، محصولی به نام «بانک در کیف سامسونت» بود؛ یک سرور قابل حمل که خدمات پایه بانکی را ارائه میداد.
بانک پاسارگاد که این راهکار را از قبل در زیرساخت خود داشت، سریعتر به وضعیت عادی بازگشت. اما تیم داتین در شرایطی بحرانی و زیر صدای انفجارهای ناشی از جنگ، این سامانه را برای بانک سپه هم پیادهسازی کرد و موفق به پردازش بیش از ۶۰ میلیون تراکنش شد.
#امنیت #هک
📋 گزارش کامل زومیت از این بحران سایبری را بخوانید.
🆔 @thezoomit
در خرداد ۱۴۰۴ و همزمان با حملات نظامی، زیرساختهای بانک سپه و پاسارگاد هدف حمله سایبری قرار گرفتند. حمیدرضا آموزگار، معاون توسعه محصول داتین، در روایتی از پشت صحنه این بحران میگوید که سرورهای بانک سپه و حتی سایت پشتیبان آن به طور کامل از دسترس خارج شدند؛ یک «خلأ کامل» در حیاتیترین سامانههای بانکی.
با از دست رفتن دادههای جاری، تنها امید بکاپهای سرد بود که چند روز عقبتر بودند. برای بانکی با گردش ماهانه حدود یک میلیارد، هر روز تأخیر به معنای از دست رفتن بیش از ۳۰ میلیون گردش بود. راهکار اضطراری، محصولی به نام «بانک در کیف سامسونت» بود؛ یک سرور قابل حمل که خدمات پایه بانکی را ارائه میداد.
بانک پاسارگاد که این راهکار را از قبل در زیرساخت خود داشت، سریعتر به وضعیت عادی بازگشت. اما تیم داتین در شرایطی بحرانی و زیر صدای انفجارهای ناشی از جنگ، این سامانه را برای بانک سپه هم پیادهسازی کرد و موفق به پردازش بیش از ۶۰ میلیون تراکنش شد.
جنگی بود در جنگی دیگر.
#امنیت #هک
📋 گزارش کامل زومیت از این بحران سایبری را بخوانید.
🆔 @thezoomit
زومیت
روایت روزهای بحران بانک سپه از زبان معاون توسعه محصول داتین؛ جنگی در دل جنگ دیگر - زومیت
صبح روز ۲۷ خرداد ۱۴۰۴، همزمان با ادامه حملات نظامی اسرائیل به زیرساختهای ایران، دومینوی خاموشی در شبکه بانکی کشور آغاز شد.
👍58😁33❤15👎12🤬10🗿9💔1
۷ سال زندان برای دانشجوی نخبه؛ مغز متفکر کلاهبرداری ۱۰۰ میلیون پوندی
🔹 یک دانشجوی ۲۱ ساله مهندسی به نام اولی هولمن، به دلیل طراحی و فروش بیش از هزار کیت فیشینگ که به کلاهبرداریهایی به ارزش ۱۰۰ میلیون پوند منجر شد، به ۷ سال زندان محکوم شده است.
🔹 هولمن این ابزارها را از طریق تلگرام میفروخت و با شبیهسازی وبسایتهای دولتی، بانکها و خیریهها، اطلاعات حساس کاربران را سرقت میکرد. او از این راه حدود ۳۰۰ هزار پوند درآمد غیرقانونی کسب و آن را با ارزهای دیجیتال پولشویی کرده بود.
🔹 این کلاهبرداریها ۶۹ سازمان و ۲۴ کشور را هدف قرار داده بودند و پرونده برای مصادرهی اموال غیرقانونی او همچنان باز است.
#امنیت #هک
🚨 جزئیات کلاهبرداری ۱۰۰ میلیون پوندی در زومیت
🆔 @thezoomit
🔹 یک دانشجوی ۲۱ ساله مهندسی به نام اولی هولمن، به دلیل طراحی و فروش بیش از هزار کیت فیشینگ که به کلاهبرداریهایی به ارزش ۱۰۰ میلیون پوند منجر شد، به ۷ سال زندان محکوم شده است.
🔹 هولمن این ابزارها را از طریق تلگرام میفروخت و با شبیهسازی وبسایتهای دولتی، بانکها و خیریهها، اطلاعات حساس کاربران را سرقت میکرد. او از این راه حدود ۳۰۰ هزار پوند درآمد غیرقانونی کسب و آن را با ارزهای دیجیتال پولشویی کرده بود.
🔹 این کلاهبرداریها ۶۹ سازمان و ۲۴ کشور را هدف قرار داده بودند و پرونده برای مصادرهی اموال غیرقانونی او همچنان باز است.
#امنیت #هک
🚨 جزئیات کلاهبرداری ۱۰۰ میلیون پوندی در زومیت
🆔 @thezoomit
👍56😁28🤯14❤7🗿7🔥3🤬3
بحران امنیتی در شرکت بیمه آمریکایی؛ اطلاعات محرمانه نزدیکبه ۱٫۵ میلیون نفر لو رفت
🚨 شرکت بیمه Allianz Life Insurance آمریکا هدف یک حمله سایبری بزرگ قرار گرفت و اطلاعات شخصی حدود ۱٫۵ میلیون نفر از مشتریان، مشاوران مالی و کارکنان این شرکت فاش شد. این حمله در تاریخ ۱۶ جولای (۲۵ تیر) رخ داد.
🛡️ هکرها با استفاده از تکنیک مهندسی اجتماعی به پلتفرم ابری این شرکت نفوذ کردهاند. به گفته Allianz، سیستمهای داخلی شرکت آسیبی ندیدهاند و این حمله فقط واحد آمریکا را تحت تأثیر قرار داده است.
⚖️ این شرکت ضمن اطلاعرسانی به FBI، به افرادی که اطلاعاتشان در معرض خطر است، خدمات نظارت بر اعتبار و حفاظت از هویت را به مدت ۲۴ ماه ارائه میکند. تحقیقات برای مشخص شدن جزئیات دقیق حمله همچنان ادامه دارد.
#امنیت #هک
🔗 جزئیات حمله سایبری به Allianz در زومیت
🆔 @thezoomit
🚨 شرکت بیمه Allianz Life Insurance آمریکا هدف یک حمله سایبری بزرگ قرار گرفت و اطلاعات شخصی حدود ۱٫۵ میلیون نفر از مشتریان، مشاوران مالی و کارکنان این شرکت فاش شد. این حمله در تاریخ ۱۶ جولای (۲۵ تیر) رخ داد.
🛡️ هکرها با استفاده از تکنیک مهندسی اجتماعی به پلتفرم ابری این شرکت نفوذ کردهاند. به گفته Allianz، سیستمهای داخلی شرکت آسیبی ندیدهاند و این حمله فقط واحد آمریکا را تحت تأثیر قرار داده است.
⚖️ این شرکت ضمن اطلاعرسانی به FBI، به افرادی که اطلاعاتشان در معرض خطر است، خدمات نظارت بر اعتبار و حفاظت از هویت را به مدت ۲۴ ماه ارائه میکند. تحقیقات برای مشخص شدن جزئیات دقیق حمله همچنان ادامه دارد.
#امنیت #هک
🔗 جزئیات حمله سایبری به Allianz در زومیت
🆔 @thezoomit
😁50😢9🗿8❤4😍3
عضو گروه هکری «آشوب» دستگیر شد؛ ضبط ۲٫۴ میلیون دلار بیتکوین
▪️ دفتر FBI در دالاس یکی از اعضای گروه باجافزاری نوظهور آشوب (Chaos) را دستگیر و حدود ۲٫۴ میلیون دلار بیتکوین را از او توقیف کرد. این فرد متهم به اجرای چندین حملهی باجافزاری در ایالت تگزاس و مناطق دیگر است.
▪️ گروه آشوب که از بهمن ۱۴۰۳ فعالیت خود را شروع کرده، طبق تحقیقات تیم امنیتی Talos، شاخهای از گروه معروف BlackSuit است و از همان روشهای اخاذی دوجانبه استفاده میکند.
▪️ این باجافزار سیستمهای ویندوز، لینوکس و ESXi را هدف قرار میدهد و فایلها را با پسوند
#هک #امنیت
🚨 جزئیات دستگیری هکر گروه آشوب در زومیت
🆔 @thezoomit
▪️ دفتر FBI در دالاس یکی از اعضای گروه باجافزاری نوظهور آشوب (Chaos) را دستگیر و حدود ۲٫۴ میلیون دلار بیتکوین را از او توقیف کرد. این فرد متهم به اجرای چندین حملهی باجافزاری در ایالت تگزاس و مناطق دیگر است.
▪️ گروه آشوب که از بهمن ۱۴۰۳ فعالیت خود را شروع کرده، طبق تحقیقات تیم امنیتی Talos، شاخهای از گروه معروف BlackSuit است و از همان روشهای اخاذی دوجانبه استفاده میکند.
▪️ این باجافزار سیستمهای ویندوز، لینوکس و ESXi را هدف قرار میدهد و فایلها را با پسوند
.chaos رمزنگاری میکند. این دستگیری نشان میدهد که هکرها حتی با استفاده از رمزارز هم نمیتوانند از دست قانون فرار کنند.#هک #امنیت
🚨 جزئیات دستگیری هکر گروه آشوب در زومیت
🆔 @thezoomit
👍80🗿20😁9❤5🔥3👎1🤬1
هشدار امنیتی: بدافزار جدید از طریق بازیهای رایگان، کیفپول رمزارز شما را خالی میکند
🚨 تحلیلگران امنیت سایبری یک کمپین بدافزاری جدید با سطح هشدار «زیاد» را شناسایی کردهاند که گیمرها و فعالان حوزه رمزارز را هدف قرار میدهد.
👾 مهاجمان با آلودهسازی بازیهای مستقل و رایگان، بدافزاری از خانواده Fewer Stealer را روی سیستم قربانیان نصب میکنند. این بازیهای آلوده اغلب در یوتیوب و گروههای دیسکورد، از جمله کانالهای ایرانی، تبلیغ میشوند.
این بدافزار اطلاعات حساسی مانند رمزهای عبور مرورگر، توکنهای دیسکورد، کلیدهای خصوصی کیفپولهای رمزارز و سشنهای تلگرام و استیم را سرقت میکند. دادههای سرقتشده در یک فایل ZIP ذخیره و به سرور مهاجم ارسال میشوند.
🛡 کارشناسان برای محافظت، توصیه میکنند که هرگز فایل اجرایی را از منابع ناشناس دانلود نکنید، آنتیویروس خود را فعال نگه دارید و برای نگهداری رمزارزها حتما از کیفپولهای سختافزاری استفاده کنید.
#امنیت #هک
🚨 جزئیات کامل در زومیت
🆔 @thezoomit
🚨 تحلیلگران امنیت سایبری یک کمپین بدافزاری جدید با سطح هشدار «زیاد» را شناسایی کردهاند که گیمرها و فعالان حوزه رمزارز را هدف قرار میدهد.
👾 مهاجمان با آلودهسازی بازیهای مستقل و رایگان، بدافزاری از خانواده Fewer Stealer را روی سیستم قربانیان نصب میکنند. این بازیهای آلوده اغلب در یوتیوب و گروههای دیسکورد، از جمله کانالهای ایرانی، تبلیغ میشوند.
این بدافزار اطلاعات حساسی مانند رمزهای عبور مرورگر، توکنهای دیسکورد، کلیدهای خصوصی کیفپولهای رمزارز و سشنهای تلگرام و استیم را سرقت میکند. دادههای سرقتشده در یک فایل ZIP ذخیره و به سرور مهاجم ارسال میشوند.
🛡 کارشناسان برای محافظت، توصیه میکنند که هرگز فایل اجرایی را از منابع ناشناس دانلود نکنید، آنتیویروس خود را فعال نگه دارید و برای نگهداری رمزارزها حتما از کیفپولهای سختافزاری استفاده کنید.
#امنیت #هک
🚨 جزئیات کامل در زومیت
🆔 @thezoomit
🤯34👍9❤6🤬2🗿2
اخراج ۱۰۰ کارمند کافی نبود؛ شرکت باسابقه تعمیر موبایل پس از یک حمله سایبری ورشکست شد
▪️ یکی از بزرگترین شبکههای خدمات و بیمه موبایل در آلمان پس از یک حمله سایبری ویرانگر، رسماً ورشکست شد. گروه Einhaus که با شرکتهای بزرگی چون Deutsche Telekom همکاری داشت، قربانی حمله گروه هکری «رویال» شد.
▪️ این شرکت برای بازگرداندن سیستمهای خود حدود ۲۳۰ هزار دلار بیتکوین به هکرها پرداخت کرد، اما آسیب مالی آنقدر شدید بود که کسبوکار هرگز به حالت عادی بازنگشت. تعداد کارمندان از ۱۷۰ نفر به تنها هشت نفر کاهش یافت و شرکت مجبور به فروش دفتر مرکزی خود شد.
▪️ ویلهلم آینهاوس، بنیانگذار ۷۲ ساله شرکت، با وجود این فاجعه اعلام کرده است که قصد بازنشستگی ندارد و میگوید:
#امنیت #هک
🚨 جزئیات ورشکستگی شرکت آلمانی پس از حمله سایبری در زومیت
🆔 @thezoomit
▪️ یکی از بزرگترین شبکههای خدمات و بیمه موبایل در آلمان پس از یک حمله سایبری ویرانگر، رسماً ورشکست شد. گروه Einhaus که با شرکتهای بزرگی چون Deutsche Telekom همکاری داشت، قربانی حمله گروه هکری «رویال» شد.
▪️ این شرکت برای بازگرداندن سیستمهای خود حدود ۲۳۰ هزار دلار بیتکوین به هکرها پرداخت کرد، اما آسیب مالی آنقدر شدید بود که کسبوکار هرگز به حالت عادی بازنگشت. تعداد کارمندان از ۱۷۰ نفر به تنها هشت نفر کاهش یافت و شرکت مجبور به فروش دفتر مرکزی خود شد.
▪️ ویلهلم آینهاوس، بنیانگذار ۷۲ ساله شرکت، با وجود این فاجعه اعلام کرده است که قصد بازنشستگی ندارد و میگوید:
اگر بدترین اتفاق هم بیفتد، من دوباره از نو شروع میکنم.
#امنیت #هک
🚨 جزئیات ورشکستگی شرکت آلمانی پس از حمله سایبری در زومیت
🆔 @thezoomit
❤81🤯32😢15👍13😁4🗿4😍1💔1
Media is too big
VIEW IN TELEGRAM
باید خیلی مراقب کوکیهای مرورگرت باشی!😮
😨 حتی با داشتن قویترین رمزهای عبور، ممکن است حسابهای آنلاین شما در خطر باشند. یک بدافزار ساده میتواند با دزدیدن کوکیهای مرورگر، دسترسی کامل به اکانتهایتان پیدا کند.
🤔 به این روش حمله Session Hijacking میگویند. آیا میدانید تیک زدن یک گزینه ساده در مرورگر چگونه میتواند راه را برای هکرها باز کند و چطور میتوان از این خطر بزرگ جلوگیری کرد؟
#امنیت #هک
📺 تماشا در یوتیوب
🆔 @thezoomit
😨 حتی با داشتن قویترین رمزهای عبور، ممکن است حسابهای آنلاین شما در خطر باشند. یک بدافزار ساده میتواند با دزدیدن کوکیهای مرورگر، دسترسی کامل به اکانتهایتان پیدا کند.
🤔 به این روش حمله Session Hijacking میگویند. آیا میدانید تیک زدن یک گزینه ساده در مرورگر چگونه میتواند راه را برای هکرها باز کند و چطور میتوان از این خطر بزرگ جلوگیری کرد؟
#امنیت #هک
📺 تماشا در یوتیوب
🆔 @thezoomit
👍59🤯15❤7🤬2👎1
بزرگترین هک تاریخ رمزارز: سرقت ۱۴٫۵ میلیارد دلاری بیتکوین که سالها مخفی ماند
▪️ شرکت Arkham Intelligence از بزرگترین هک تاریخ رمزارزها پرده برداشت. در این رویداد که سالها مخفی مانده بود، بیش از ۱۴٫۵ میلیارد دلار بیتکوین از استخر استخراج چینی LuBian به سرقت رفته است.
▪️ این سرقت در دسامبر ۲۰۲۰ اتفاق افتاد اما تاکنون علنی نشده بود. هکر با سرقت ۱۲۷٬۴۲۶ واحد بیتکوین و جابهجا نکردن آنها، اکنون به سیزدهمین دارنده بزرگ بیتکوین در جهان تبدیل شده است.
▪️ تحلیلها نشان میدهد که یک الگوریتم تولید کلید خصوصی معیوب، راه را برای حمله از نوع Brute Force باز کرده است. این رویداد رکورد قبلی بزرگترین هک رمزارز را میشکند و بر ضرورت بازنگری در امنیت زیرساختها تأکید میکند.
#بیتکوین #هک
🚨 جزئیات بزرگترین هک تاریخ بیتکوین در زومیت
🆔 @thezoomit
▪️ شرکت Arkham Intelligence از بزرگترین هک تاریخ رمزارزها پرده برداشت. در این رویداد که سالها مخفی مانده بود، بیش از ۱۴٫۵ میلیارد دلار بیتکوین از استخر استخراج چینی LuBian به سرقت رفته است.
▪️ این سرقت در دسامبر ۲۰۲۰ اتفاق افتاد اما تاکنون علنی نشده بود. هکر با سرقت ۱۲۷٬۴۲۶ واحد بیتکوین و جابهجا نکردن آنها، اکنون به سیزدهمین دارنده بزرگ بیتکوین در جهان تبدیل شده است.
▪️ تحلیلها نشان میدهد که یک الگوریتم تولید کلید خصوصی معیوب، راه را برای حمله از نوع Brute Force باز کرده است. این رویداد رکورد قبلی بزرگترین هک رمزارز را میشکند و بر ضرورت بازنگری در امنیت زیرساختها تأکید میکند.
#بیتکوین #هک
🚨 جزئیات بزرگترین هک تاریخ بیتکوین در زومیت
🆔 @thezoomit
🤯71👍39❤14🤬5🗿3💔2
زن آمریکایی، ۹۰ میلیون دلار و یک نقشه هوشمندانه؛ داستان یک کلاهبرداری عجیب
▪️ یک زن آمریکایی به نام کریستینا چاپمن، با یک نقشه هوشمندانه به استخدام مخفیانه کارگران IT اهل کره شمالی در صدها شرکت بزرگ آمریکایی، از جمله شرکتهای حاضر در فهرست Fortune 500، کمک کرد. کارفرمایان تصور میکردند در حال استخدام شهروندان آمریکایی برای موقعیتهای دورکاری هستند.
▪️ این عملیات در واقع طرحی دولتی بود تا هزاران کارگر ماهر کرهای با هویتهای جعلی، تحریمها را دور بزنند. بر اساس گزارش وزارت دادگستری آمریکا، میلیونها دلار درآمد حاصل از این کار، مستقیماً برای تأمین مالی برنامه تسلیحات هستهای کره شمالی استفاده شده است. این پرونده در نهایت به صدور حکم ۸ سال زندان برای چاپمن منجر شد.
#امنیت #هک
🔗 جزئیات کلاهبرداری در زومیت
🆔 @thezoomit
▪️ یک زن آمریکایی به نام کریستینا چاپمن، با یک نقشه هوشمندانه به استخدام مخفیانه کارگران IT اهل کره شمالی در صدها شرکت بزرگ آمریکایی، از جمله شرکتهای حاضر در فهرست Fortune 500، کمک کرد. کارفرمایان تصور میکردند در حال استخدام شهروندان آمریکایی برای موقعیتهای دورکاری هستند.
▪️ این عملیات در واقع طرحی دولتی بود تا هزاران کارگر ماهر کرهای با هویتهای جعلی، تحریمها را دور بزنند. بر اساس گزارش وزارت دادگستری آمریکا، میلیونها دلار درآمد حاصل از این کار، مستقیماً برای تأمین مالی برنامه تسلیحات هستهای کره شمالی استفاده شده است. این پرونده در نهایت به صدور حکم ۸ سال زندان برای چاپمن منجر شد.
#امنیت #هک
🔗 جزئیات کلاهبرداری در زومیت
🆔 @thezoomit
😁80🗿17❤10🤬8👍4👎1😍1
«سپه» چه زمانی به وضعیت عادی برمیگردد؟ نرمافزارهای کرکشده، مار در آستین بانکها
▪️ با گذشت ۴۸ روز از حمله سایبری به بانک سپه، بسیاری از خدمات این بانک همچنان با اختلال روبهرو است. اگرچه برخی سرویسها مانند پرداخت قسط تسهیلات ازدواج بهتازگی فعال شده، اما شنیدهها حاکی از آن است که بازگشت کامل به وضعیت عادی تا اواخر شهریورماه طول خواهد کشید. این اختلالات باعث کسر نشدن اقساط در این مدت شده بود و فعالسازی مجدد سامانهها نیز با قطعیهای چند ساعته همراه است.
▪️ در این میان، بسیاری از مشتریان از کسر مبالغ هنگفت (تا ۱۰۰ میلیون تومان) از حسابهایشان خبر دادهاند. بانک سپه علت این موضوع را «مغایرتگیری» به دلیل عدم دسترسی موقت به اطلاعات قدیمی حسابها پس از حمله اعلام کرده و وعده داده است که این وجوه تا پایان هفته به حساب مشتریان بازگردد. این بانک پس از حمله، زیرساخت نرمافزاری خود را از شرکت داتین به توسن تغییر داده است.
▪️ بررسیهای امنیتی نشان میدهد که این حمله گسترده علاوهبر لایه سختافزاری، ریشه در یک آسیبپذیری مهم در لایه نرمافزار داشته است: استفاده از نرمافزارهای کرکشده. حمیدرضا احمدی، نایبرئیس کمیسیون اینترنت انجمن تجارت الکترونیک تهران، تأیید میکند که نفوذ از سرورهای داخلی صورت گرفته است.
▪️ به دلیل تحریمها، سازمانها و بانکهای ایرانی مجبور به استفاده از نرمافزارهای کرکشده و فاقد لایسنس معتبر هستند. گروههای هکری با قرار دادن بدافزار در این نرمافزارها، به سادگی به شبکههای داخلی دسترسی پیدا میکنند و تمام سیاستهای امنیتی را دور میزنند. این ضعف ساختاری که زیرساخت بانک سپه و پس از آن پاسارگاد را هدف قرار داد، یک تهدید امنیتی جدی برای کل شبکه بانکی کشور است.
#امنیت #هک
🚨 جزئیات کامل حمله سایبری به بانک سپه در زومیت
🆔 @thezoomit
▪️ با گذشت ۴۸ روز از حمله سایبری به بانک سپه، بسیاری از خدمات این بانک همچنان با اختلال روبهرو است. اگرچه برخی سرویسها مانند پرداخت قسط تسهیلات ازدواج بهتازگی فعال شده، اما شنیدهها حاکی از آن است که بازگشت کامل به وضعیت عادی تا اواخر شهریورماه طول خواهد کشید. این اختلالات باعث کسر نشدن اقساط در این مدت شده بود و فعالسازی مجدد سامانهها نیز با قطعیهای چند ساعته همراه است.
▪️ در این میان، بسیاری از مشتریان از کسر مبالغ هنگفت (تا ۱۰۰ میلیون تومان) از حسابهایشان خبر دادهاند. بانک سپه علت این موضوع را «مغایرتگیری» به دلیل عدم دسترسی موقت به اطلاعات قدیمی حسابها پس از حمله اعلام کرده و وعده داده است که این وجوه تا پایان هفته به حساب مشتریان بازگردد. این بانک پس از حمله، زیرساخت نرمافزاری خود را از شرکت داتین به توسن تغییر داده است.
▪️ بررسیهای امنیتی نشان میدهد که این حمله گسترده علاوهبر لایه سختافزاری، ریشه در یک آسیبپذیری مهم در لایه نرمافزار داشته است: استفاده از نرمافزارهای کرکشده. حمیدرضا احمدی، نایبرئیس کمیسیون اینترنت انجمن تجارت الکترونیک تهران، تأیید میکند که نفوذ از سرورهای داخلی صورت گرفته است.
«به نظر میرسد که یکی از نقاط ضعف، نرمافزارهای کرکشده باشند که پتانسیل هک را بیشتر میکنند.»
▪️ به دلیل تحریمها، سازمانها و بانکهای ایرانی مجبور به استفاده از نرمافزارهای کرکشده و فاقد لایسنس معتبر هستند. گروههای هکری با قرار دادن بدافزار در این نرمافزارها، به سادگی به شبکههای داخلی دسترسی پیدا میکنند و تمام سیاستهای امنیتی را دور میزنند. این ضعف ساختاری که زیرساخت بانک سپه و پس از آن پاسارگاد را هدف قرار داد، یک تهدید امنیتی جدی برای کل شبکه بانکی کشور است.
#امنیت #هک
🚨 جزئیات کامل حمله سایبری به بانک سپه در زومیت
🆔 @thezoomit
🤬112😁59❤16👍6👎4😢2
آزمون نفوذ به پردازنده RP2350: رزبری پای جایزه ۲۰ هزار دلاری تعیین کرد
▪️ شرکت رزبریپای یک مسابقه هکری با جایزه ۲۰ هزار دلاری برای آزمایش امنیت میکروپردازنده جدید RP2350 برگزار میکند.
▪️ در این چالش، هکرها باید با استفاده از روشهای کانالی جانبی (Side-channel analysis) مانند بررسی مصرف توان، بخشی از کلید رمزنگاری AES تراشه را استخراج کنند.
▪️ جایزه به اولین فرد یا تیمی تعلق میگیرد که موفق به شکستن این سد امنیتی و باز کردن محتوای رمزگذاریشده شود.
#رزبری_پای #هک
🎯 جزئیات چالش هک رزبری پای در زومیت
🆔 @thezoomit
▪️ شرکت رزبریپای یک مسابقه هکری با جایزه ۲۰ هزار دلاری برای آزمایش امنیت میکروپردازنده جدید RP2350 برگزار میکند.
▪️ در این چالش، هکرها باید با استفاده از روشهای کانالی جانبی (Side-channel analysis) مانند بررسی مصرف توان، بخشی از کلید رمزنگاری AES تراشه را استخراج کنند.
▪️ جایزه به اولین فرد یا تیمی تعلق میگیرد که موفق به شکستن این سد امنیتی و باز کردن محتوای رمزگذاریشده شود.
#رزبری_پای #هک
🎯 جزئیات چالش هک رزبری پای در زومیت
🆔 @thezoomit
👍54❤10👎1🤬1🗿1
هکری از خانه، کل یک کشور را آفلاین کرد!
برای روزها اینترنت یک کشور کاملاً قطع شد و جهان در شوک بود. همه به دنبال حملهای دولتی یا گروهی قدرتمند میگشتند.
اما حقیقت، از هر گمانی عجیبتر بود: عامل این فروپاشی دیجیتال، نه یک ارتش سایبری، بلکه تنها یک فرد، با انگیزهای شخصی و انتقامجویانه بود!
چگونه یک هکر تنها، از خانهاش، زیرساخت دیجیتال یک کشور را فلج کرد و هیچکس نفهمید؟ داستان باورنکردنی P4X را از دست ندهید!
#هک_اینترنت #P4X
در زومیت بخوانید
🆔 @thezoomit
برای روزها اینترنت یک کشور کاملاً قطع شد و جهان در شوک بود. همه به دنبال حملهای دولتی یا گروهی قدرتمند میگشتند.
اما حقیقت، از هر گمانی عجیبتر بود: عامل این فروپاشی دیجیتال، نه یک ارتش سایبری، بلکه تنها یک فرد، با انگیزهای شخصی و انتقامجویانه بود!
چگونه یک هکر تنها، از خانهاش، زیرساخت دیجیتال یک کشور را فلج کرد و هیچکس نفهمید؟ داستان باورنکردنی P4X را از دست ندهید!
#هک_اینترنت #P4X
در زومیت بخوانید
🆔 @thezoomit
🤯128😁21👍17🔥8🗿6❤4👎3😍2🤬1
هکرهای کره شمالی ۲ میلیارد دلار رمزارز در سال ۲۰۲۵ بهسرقت بردند
▪️ هکرهای کره شمالی با سرقت بیش از ۲ میلیارد دلار رمزارز در سال ۲۰۲۵، دنیای کریپتو را تکان دادند. این عدد خیرهکننده، نزدیک به ۶۰ درصد از کل سرقتهای گزارششده در این سال است و رکورد جدیدی برای پیونگیانگ محسوب میشود. بزرگترین ضربه به صرافی بایبیت با هک ۱٫۵ میلیارد دلاری وارد شد که به تنهایی ۷۵ درصد از کل مبلغ سرقتشده توسط این کشور را تشکیل میدهد.
▪️ این گروهها دیگر فقط به دنبال آسیبپذیریهای فنی نیستند؛ آنها با انتشار آگهیهای شغلی جعلی و جا زدن مأموران خود بهعنوان متخصص IT، به شرکتها نفوذ میکنند. با وجود بهبود امنیت پروتکلهای DeFi، هکرهای کره شمالی با تمرکز بر اهداف آسانتر مثل صرافیها و کیف پولهای شخصی، با حملات کمتر خسارتهای بسیار سنگینتری به بار میآورند.
#هک #رمزارز
🔗 روشهای پیچیده هکرهای کره شمالی در زومیت
🆔 @thezoomit
▪️ هکرهای کره شمالی با سرقت بیش از ۲ میلیارد دلار رمزارز در سال ۲۰۲۵، دنیای کریپتو را تکان دادند. این عدد خیرهکننده، نزدیک به ۶۰ درصد از کل سرقتهای گزارششده در این سال است و رکورد جدیدی برای پیونگیانگ محسوب میشود. بزرگترین ضربه به صرافی بایبیت با هک ۱٫۵ میلیارد دلاری وارد شد که به تنهایی ۷۵ درصد از کل مبلغ سرقتشده توسط این کشور را تشکیل میدهد.
▪️ این گروهها دیگر فقط به دنبال آسیبپذیریهای فنی نیستند؛ آنها با انتشار آگهیهای شغلی جعلی و جا زدن مأموران خود بهعنوان متخصص IT، به شرکتها نفوذ میکنند. با وجود بهبود امنیت پروتکلهای DeFi، هکرهای کره شمالی با تمرکز بر اهداف آسانتر مثل صرافیها و کیف پولهای شخصی، با حملات کمتر خسارتهای بسیار سنگینتری به بار میآورند.
#هک #رمزارز
🔗 روشهای پیچیده هکرهای کره شمالی در زومیت
🆔 @thezoomit
😁128🤬74🔥21❤13🤯12👍11😍3👎1