مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

زینب سلیمانی

انتشار شده در تاریخ 1401/11/23 - 16:52

اذعان ردیت به هک شدن/ هکرها به اطلاعات شرکت دست پیدا کردند

شرکت ردیت اعلام کرد که هکرها پس از حمله فیشینگ به داده های کارکنانش دسترسی پیدا کردند.

به گزارش کارگروه امنیت سایبربان به نقل از تک کرانچ، ردیت تأیید کرده که هکرها پس از یک حمله فیشینگ بسیار هدفمند به اسناد داخلی و کد منبع آن دسترسی پیدا کرده اند.

کریستوفر اسلو مدیر عامل ردیت طی پستی توضیح داد که این شرکت در 16 بهمن از حمله پیچیده ای که کارکنانش را هدف قرار داده بود؛ آگاه شدند. یک مهاجم ناشناس در تلاش برای سرقت اعتبار و توکن‌های احراز هویت دو مرحله‌ای پیام‌هایی ارسال کرد که کارمندان ردیت را به وب‌سایتی به عنوان پورتال اینترانت هدایت می‌کرد.

ردیت گفت که هکرها با موفقیت اعتبار یک کارمند را به دست آوردند که به آنها امکان دسترسی به اسناد داخلی، کد منبع و همچنین برخی داشبوردهای داخلی و سیستم های تجاری را می داد. این شرکت پس از اعلام گزارش مشکل به تیم امنیتی از این مشکل مطلع شد و سپس دسترسی افراد نفوذی را قطع و تحقیقات داخلی را آغاز کرد.

ردیت که بیش از 50 میلیون کاربر روزانه دارد، اعلام کرده که تحقیقات آن نشان می دهد برخی از اطلاعات تماس صدها کارمند فعلی و سابق و همچنین برخی از اطلاعات آگهی دهندگان نیز لو رفته است؛ اما هیچ مدرکی دال بر سرقت، انتشار یا توزیع آنلاین داده های شخصی کاربران و سایر داده های غیر عمومی وجود ندارد. این شرکت توصیه کرده که همه کاربران احراز هویت دو مرحله ای را در حساب های خود فعال کنند و از مدیریت رمز عبور استفاده کنند.

این شرکت در سال 2018 نقض جدی در داده های خود را تجربه کرد که باعث شد مهاجمان به نسخه کامل از داده های سال 2007 دسترسی داشته باشند که شامل دو سال اول فعالیت سایت می شود. این داده ها شامل نام های کاربری، گذرواژه های هش شده، ایمیل ها، پست های عمومی و پیام های خصوصی بود.