مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

سما سمیعیان

انتشار شده در تاریخ 1399/10/06 - 10:09

حمله جدید سایبری روی شرکت اسرائیلی Portnox

حملات سایبری روی شرکت‌های اسرائیلی ادامه دارد و اینبار نوبت به شرکت امنیت سایبری «Portnox» رسید.

به گزارش کارگروه بین‌الملل سایبربان؛ رسانه‌های اسرائیلی، گروه هک «Pay2Key» را متهم به حمله سایبری علیه «Portnox»، شرکت امنیت سایبری اسرائیلی کردند.

Portnox مجموعه‌ای از صدها مشتری برجسته دارد که برخی از آنها بزرگ‌ترین شرکت‌های اسرائیل از جمله شرکت دفاعی سیستم‌های البیت محسوب می‌شوند.

مطالب فاش شده از سوی هکرها شامل یک گزارش 15 صفحه‌ای است که نقاط ضعف امنیتی در سیستم‌های البیت را نشان می‌دهد. با این حال، گزارش فقط تا سال 2018 را مشخص می‌کند که شاید به این معنی باشد که بیشتر نقاط ضعف دیگر مربوط نیستند.

میزان واقعی هک در این مرحله هنوز مشخص نشده است.

به گزارش والا (Walla)، گروه هکری در وب‌سایت خود در وب تاریک نوشته است :

«بیش از یک ترابایت اسناد، پروژه‌ها، پرونده‌های کدگذاری و سایر موارد از سرورهای شرکت استخراج شده است.»

Portnox در مورد هک گزارش شده ادعا کرد که در حال بررسی این موضوع است.

در بیانیه این شرکت امنیت سایبری اسرائیلی آمده است :

«در چند ساعت گذشته، گزارش‌ها حاکی از هک سرورهای داخلی شرکت به‌وسیله گروه هکری است که خود را Pay2Key معرفی می‌کند. شرکت تحقیق جامعی را برای دستیابی به تصویری کامل از این حادثه آغاز کرده است.»

این دومین بار در این هفته است که هکرهای ایرانی متهم به هک موفق شرکت‌های اسرائیلی مستقر در اراضی اشغالی شده‌اند.

چندی پیش نیز همین گروه هکری متهم به حمله سایبری موفق علیه طیف وسیعی از شرکت‌‎های صنایع دفاعی اسرائیل از جمله صنایع هوافضای اسرائیل، بزرگ‌ترین شرکت دفاع هوایی اسرائیلی شد.

کارشناسان معتقدند که اگر شرکت‌های اسرائیلی هنوز به توانایی‌های این گروه هکری شک دارند، شرکت امنیت سایبری اسرائیلی «Check Point» تأیید کرده که Pay2Key یک گروه هکر نخبه است که با سرقت داده‌ها و تهدید به فاش کردن اطلاعات در صورت عدم همکاری اهداف آنها، فعالیت می‌کند.

نشانه‌های مختلف در شبکه‌های اجتماعی به یک عملیات هک در حال انجام به‌وسیله Pay2Key علیه طیف وسیعی از شرکت‌های اسرائیلی اشاره دارد و به نظر می‌رسد هک 2 روز گذشته نیز این ایده را پشتیبانی می‌کند.

به دنبال هک انجام شده، وب سایت فناوری اسرائیلی «Geektim» گزارش داد که یک کاربر ناشناخته فعال در توییتر با حساب کاربری « 0x972DC» یا «@EmbeddedOle»، 5 عکس منتشر کرده که احتمالاً متعلق به هکرهای Pay2Key یا افرادی است که به نوعی به آنها کمک کرده‌اند. این توییت با متن عبری همراه بود :

«ساعت برای کسانی که به Pay2Key کمک کرده‌اند در حال تیک تیک کردن است.»

در یک توییت دیگر، کاربر اسرائیلی ناشناس نوشت :

«فکر نکنید که (هکرهای) Pay2Key حرفه‌ای یا بااستعداد هستند، آنها فقط از ضعف «zerologon» یا «CVE-2020-1472» برای دسترسی به سرور DC صنایع هوافضای اسرائیل استفاده کردند.»