مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

کامیار عزیزی

انتشار شده در تاریخ 1402/05/12 - 10:32

سرقت داده از هات تاپیک

هات تاپیک (Hot Topic) که بیشتر به خاطر کالاهای سرگرمی و موسیقی، پوشاک و لوازم جانبی خود شناخته شده است، سه شنبه به مشتریان خود اطلاع داده که یک حمله سایبری را کشف کرده است که ممکن است اطلاعات شخصی آنها را به خطر انداخته باشد.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، در اطلاعیه‌ای، این شرکت آمریکایی اعلام کرده است که اخیراً فعالیت ورود مشکوک به حساب‌های پاداش هات تاپیک (Hot Topic Rewards) را شناسایی کرده است.

پس از بررسی، هات تاپیک متوجه می شود که طرف‌های غیرمجاز، حملات خودکاری را علیه وب‌سایت خرده‌فروشی و برنامه تلفن همراه در چندین تاریخ در اوایل سال جاری با استفاده از اعتبار حساب معتبر به‌دست‌آمده از یک منبع شخص ثالث ناشناس انجام داده اند.

هات تاپیک در این پرونده می نویسد:

بر اساس تحقیقات خود، ما نمی‌توانیم تعیین کنیم که اشخاص ثالث غیرمجاز به کدام حساب‌ها دسترسی پیدا کرده‌اند، برخلاف ورودهای قانونی مشتریان در بازه‌های زمانی مربوطه که قابل رهگیری هستند.

هات تاپیک همچنین می‌گوید که با کارشناسان امنیت سایبری کار می‌کند، نرم‌افزار محافظت از ربات‌ها را مستقر کرده و اقدامات اضافی را برای افزایش حفاظت از اطلاعات شخصی و حساب‌های مشتریان ارزیابی می‌کند و همچنین مشتریان را تشویق به تنظیم مجدد رمزهای عبور می کند.

اطلاعاتی که ممکن است در دسترس هکرها قرار گرفته باشد، شامل نام کامل مشتریان، آدرس ایمیل، تاریخ تولد، تاریخچه سفارش، شماره تلفن و آدرس حمل و نقل است.

درور لیور، یکی از بنیانگذاران شرکت امنیت سایبری کورو (Coro)، می گوید که این حمله نشان می دهد که چگونه امنیت سایبری یک مسئولیت مشترک بین خرده فروشان و مشتریان است.

از یک طرف، اگر مشتری از حساب یکسانی در چندین سایت استفاده کند، باید بداند که احتمال قربانی شدن را به طور تصاعدی افزایش خواهد داد.

از سوی دیگر، این مسئولیت خرده‌فروش است که ابزارهای تشخیص خودکار را برای شناسایی الگوهای ورود غیرعادی برای جلوگیری از سوء استفاده از حساب، استفاده کند.

این احساس توسط کارول ولک، معاون اجرایی بول وال (BullWall)، یک رهبر جهانی در مهار باج‌افزار، تکرار می شود:

خرده‌فروشان هنگام جلوگیری از حملات پر کردن اعتبار در موقعیت سختی قرار دارند. برای شروع، همانطور که در اینجا می بینیم، چیزی به نام "گذرواژه قوی" وجود ندارد، زیرا هکرها سعی نمی کنند رمز عبور ما را حدس بزنند، بلکه از رمزهای عبور سرقت شده استفاده می کنند. چه رمز عبور شما '1234' باشد یا یک رشته 18 کاراکتری با اعداد و نمادها، افراد مخرب از قبل به آن دسترسی دارند. بهترین راه برای محافظت در برابر استفاده از اعتبارنامه های به خطر افتاده، نیاز به احراز هویت چند عاملی (MFA) است. متأسفانه، خرده فروشان می دانند که مشتریان، سختگیری وزارت خارجه را فقط برای سفارش یک تی شرت، پیتزا یا بلیت سینما تحمل نمی کنند، بنابراین ما همچنان در معرض خطر هستیم.