مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

انتشار شده در تاریخ 1399/05/19 - 12:34

حمله باج افزاری گسترده علیه کانن؛ ۱۰ ترابایت دیتا به سرقت رفت

شرکت کانن اعلام کرده که هدف دو حمله باج افزاری بزرگ قرار گرفته است و دسترسی به ۱۰ ترابایت دیتای ارزشمند آن حالا منوط به پرداخت مبلغی نامشخص باج به عاملان این حملات است.

به گزارش کارگروه امنیت سایبربان ؛ البته این شرکت جزئیات زیادی در مورد نوع دیتای سرقت شده خود ارائه نکرده و مشخص نیست چه تعداد از کاربران آن تحت تأثیر این حمله باج افزاری قرار گرفته اند با این حال Bleepingcomputer گزارش داده است که اولین حمله سیستم‌های داخلی کانن از جمله مایکروسافت تیمز و اکانت های ایمیلی آن را نشانه گرفته و ماجرا به روزهای پایانی ماه گذشته میلادی مربوط می شود.
در جریان این حملات بالغ بر ۲۴ دامنه متعلق به کانن تحت تأثیر قرار گرفته و این دامنه ها حالا از دسترس خارج شده اند. وبسایت کانن در آمریکا نشان می دهد که سایت در دست تعمیر است هرچند که ظاهرا وبسایت جهانی و ژاپنی این برند از این حمله در امان مانده اند.
یکی از سایت هایی که تحت تأثیر این حمله قرار گرفته محلی برای آپلود عکس‌ها و فیلم های عمومی و خصوصی کاربران کانن است. این وبسایت طی ۶ روز گذشته مرتبا در وضعیت در حال به روز رسانی قرار داشت تا اینکه دیروز مجددا در دسترس قرار گرفت.
در بیانیه کانن پیرامون این اتفاق آمده است:
در تاریخ ۳۰ جولای ۲۰۲۰ ما متوجه شدیم ۱۰ گیگابایت از دیتای ذخیره‌شده در image.canon دچار مشکل شده. برای بررسی‌های بیشتر به صورت موقت هم اپ موبایل و هم سرویس تحت وب آن را بستیم.
بعد از بررسی‌ها مشخص شد که بخشی از عکس‌ها و ویدیوهایی که تا پیش از ۱۶ ژوئن ۲۰۲۰ در این دامنه ذخیره‌شده بودند قابل‌دسترسی نیستند. البته عکس بندانگشتی این فایل ها تحت تأثیر قرار نگرفته و هیچ دیتایی به بیرون درز نکرده است.
تصاویر به‌دست‌آمده از نامه تهدیدآمیز ارسالی برای کانن نشان می‌دهد که این حمله از طریق باج افزار ماز انجام‌شده است.

Paragraphs

برخلاف باج افزار WastedLocker که پیشتر برای حمله به گارمین به کار رفت، ماز سیستم‌های داخلی را رمزگذاری کرده و در مرحله بعد دیتای موجود در آن‌ها را استخراج می‌کند.
نشریه BleepingComputer مدعی شده گروه هک سازنده باج افزار ماز تائید کرده است که ۱۰ ترابایت دیتای مربوط به دیتابیس خصوصی کانن را به سرقت برده است و تهدید کرده‌اند که در صورت پرداخت نشدن مبلغ موردتقاضا کانن دسترسی خود به این فایل ها را برای همیشه از دست می‌دهد.