سامانه مراقبت از خانواده (SFP) نام یک نرم افزار موبایل با نصب و فعالسازی بسیار ساده می باشد که به والدین امکان کنترل و مدیریت فعالیت فرزندان در شبکه های مجازی موبایلی را می دهد.
در زیر می توانید برخی از امکانات برنامه SFP را مشاهده نمایید:
اگر اخبار هک را دنبال می کنید و به هک های برتر انجام شده در تاریخ علاقه مندید، قطعا این مقاله برای شماست. در ادامه به 10 هک برتر و بزرگترین نقص های امنیتی کشف شده در سال 2019، که روی مشهورترین و بزرگترین کمپانی های دنیا انجام شده اند را معرفی خواهیم کرد.
یک گروه دانشجویی چهار نفره از دانشگاه ایلینویز آمریکا، دو نقص امنیتی بسیار بزرگ در 26 ارز دیجیتال پیدا کردند که با این نقص های امنیتی، یک هکر می تواند 51 درصد از کل آن ارز دیجیتال به خصوص را به سرقت ببرد و کنترل بازار برای آن ارز دیجیتال را بدست بگیرد.
هک کمپانی های آمریکایی توسط هکر های ایرانی
در این مورد از هک های برتر، به هک سرور های آمریکایی توسط گروهی ایرانی می پردازیم. گروهی از هکران ایرانی، چندین سرور کمپانی های معروف و پر ترافیک آمریکایی را هک کردند و ترافیک سایت را به سرور خودشان در ایران منتقل کردند. این کمپانی آمریکایی یک کمپانی IT بوده و این گروه ایرانی با فرستادن ترافیک این کمپانی به سرور خودشان در ایران، توانستند برخی از اطلاعات این شرکت را به سرقت ببرند. خبر ها حاکی از آن می باشد که این هک، از طریق هایجک DNS این سرور آمریکایی صورت گرفته است.
نقص امنیتی قفل گوشی های اندرویدی و iOS
نقص های امنیتی که امسال از قفل صفحه تلفن های هوشمند کشف شدند، بسیار بودند. این نقص ها شامل اثر انگشت و تشخیص چهره بودند. در یکی از آزمایش هایی که روی 110 اسمارت فون انجام گرفت، ثابت شد که تشخیص چهره 42 مورد از بین 110 تلفن هوشمند ممکن است فریب بخورند و نقص امنیتی دارند. این 42 تلفن هوشمند که در تشخیص چهره نقص داشتند، عبارتند از :
Alcatel 1X
Asus Zenfone 5 Lite 64 GB
Asus Zenfone 5, ZE620KL 64 GB
BlackBerry Key2
BlackBerry Key2 US version
BQ Aquaris X2
BQ Aquaris X2 Pro
General Mobile GM8
HTC U11+
Huawei P20 EML – L29
Huawei P20 Lite
Huawei P20 Pro CLT – L29
Lenovo Motorola Moto E5
Lenovo Motorola Moto E5 BR version
Lenovo Motorola Moto E5 Plus BR version
Lenovo Motorola Moto G6 Play
LG K9 LM-X210EMW
LG Q6 Alpha LG-M700n
Motorola Moto G6 Play BR version
Motorola One
Samsung Galaxy A8
Samsung Galaxy J8 Brasil
Sony Xperia L2 H3311
Sony Xperia L2 H3321
Sony Xperia XZ2 H8216
Sony Xperia XZ2 Compact H8314
Sony Xperia XZ2 Compact US version
Sony Xperia XZ2 Compact Dual SIM H8324
Sony Xperia XZ2 Dual SIM
Sony Xperia XZ2 Premium
Sony Xperia XZ3
Vodafone Smart N9
Xiaomi Mi A2
Xiaomi Mi A2 32GB
Samsung Galaxy A7 2018
Samsung Galaxy A8 32GB
Samsung Galaxy A8 64 GB
Oukitel VU
Nokia 7.1
Nokia 3.1 US version
Nokia 3.1
هک یک ایستگاه گاز در فرانسه
با این که نمی توان این سرقت را یکی از هک های برتر سال دانست چرا که در واقع هکر ها کد خاصی را نشکستند، ولی یک گروه هکر 120,000 لیتر سوخت را از یک ایستگاه گاز در نزدیکی پاریس دزدیدند. این گروه که شامل 5 نفر بودند و بعدا دستگیر هم شدند، از طریق یک ریموت خاص توانستند قفل پمپ گاز این ایستگاه را شکسته و 120,000 از سوخت آن را به صرقت بردند. علت رخ دادن این هک، حواس پرتی مدیر این ایستگاه بود که رمز پمپ گاز جدید را عوض نکرده بود. به طور پیش فرض رمز این پمپ ها 0000 است و باید به محض رسیدن به ایستگاه عوض شوند.
هک وبسایت مشهور استک آورفلو
مدیر این سایت مشهور اعلام کرد که هکر ها به این سایت حمله و به آن نفوذ کرده اند. وبسایت استک آورفلو از سال 2008 تاسیس شده و از آن جا که این وبسایت از معروف ترین سایت ها در زمینه برنامه نویسی است، این هک را در لیست هک های برتر قرار دادیم. این سایت حدود 10 میلیون کاربر دارد و تمام مبتدیان در برنامه نویسی از این سایت برای آموزش استفاده می کنند. شواهدی مبنی بر سرقت اطلاعات وجود ندارد و طبق اعلام مدیر این کمپانی، نقص امنیتی رفع شده است.
سرقت اطلاعات از سازمان پلیس لس آنجلس
یکی از هک های برتر امسال، سرقت یک هکر از پلیس لس آنجلس بود. این سرقت که بزرگترین سرقت اطلاعات از پلیس تا به حال محسوب می شود، به حدی حرفه ای انجام شد، که حتی خود پلیس لس آنجلس هم متوجه این سرقت نشد.
اما پس از مدتی، خود هکر که هنوز ناشناس مانده است، مستقیما به این سازمان پیام داد و همراه با شواهدی که در اختیار داشت، اعلام کرد که اطلاعات 2500 افسر پلیس شامل بازنشستگان را به سرقت برده است. این اطلاعات شامل نام، ایمیل، تاریخ تولد و جزئیات تمام عملیات هایی که در آنها شرکت کرده بودند، می شد.
نقص امنیتی در PHP نسخه 7
نقص امنیتی جدیدی که در نسخه جدید PHP، یعنی PHP7 کشف شد، حتی به هکر های غیر حرفه ای و مبتدی هم این اجازه را می دهد تا بتوانند سرور های Nginx را هک کنند. این نقص امنیتی به سرعت پخش شد و قابلیت جدیدی به هکر ها برای هدف قرار دادن سرور های Nginx را داد. خوشبختانه این نقص امنیتی روی همه سرور هایی که با PHP کار می کنند وجود ندارد و فقط بر روی سرور های Nginx وجود دردسر ساز است.
کشف یک پورت قابل نفوذ در سیستم عامل مک
جدیدا پورت نا امنی از سیستم عامل مک اپل پیدا شده است که به هکر ها اجازه می دهد به راحتی حمله های DDos خود را روی آن اجرا کنند. بر طبق آمار، 40,000 لپ تاب مک بوک دارای این نقص در این پورت به خصوص بوده و در خطر هک شدن قرار دارند.
پیدا شدن اکسپلویتی جدید برای حمله به دستگاه های اندرویدی
این نقص امنیتی در واقع جدید نیست و در یکی از نسخه های قبلی اندروید در سال 2017 هم وجود داشت و برطرف شد.
در واقع هنوز هم نرم افزار هایی هستند که می توانند به راحتی دستگاه اندرویدی شما را هک کنند که یکی از آنها Dendroid است. اما جدیدا در نسخه جدید اندروید هم تکرار شده و بنابراین اکسپلویت جدیدی برای این نسخه نوشته شده است.
طبق اطلاعاتی که گوگل منتشر کرده است، دستگاه های اندرویدی زیر که از اندروید های 8 یا بالاتر استفاده می کنند، می توانند مورد حمله این اکسپلویت قرار گرفته و دسترسی روت به هکر بدهند:
Pixel 2 با اندروید 9 و اندروید 10
Huawei P20
Xiaomi Redmi 5A
Xiaomi Redmi Note 5
Xiaomi A1
Oppo A3
Moto Z3
گوشی های LG اب اندروید 8
Samsung S7, S8, S9
کشف 14 اکسپلویت برای iOS
متخصصان امنیتی گوگل اعلام کردند که سایت هایی را پیدا کرده اند که با ورود کاربر با آیفون به آن ها، اکسپلویتی را به گوشی آنها تزریق می کرده و این افراد از آن لحظه به بعد، توسط برنامه ای که اکسپلویت در آیفون آنها نصب می کرده، مورد نظارت قرار می گرفته اند.
طبق گزارشات، این سایت از سال 2016 تا کنون این فعالیت را ادامه می داده و تمام آیفون هایی که به آن وارد می شدند را آلوده می کرده است. اما گوگل اعلام کرد که تا کنون تعداد کمی از این سایت ها را پیدا کرده و قطعا تعداد بسیار دیگری هم وجود دارند که در آینده کشف خواهند شد.
