مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

کامیار عزیزی

انتشار شده در تاریخ 1401/10/19 - 14:05

نفوذ هکرها به سیستم‌های شرکت نرم‌افزار آمریکایی سرکل سی آی

پس از نفوذ هکرها به سیستم‌های شرکت نرم‌افزار آمریکایی سرکل سی آی، این شرکت از کاربران خود خواست تمام گذرواژه‌ها را تغییر دهند.

به گزارش کارگروه بین‌الملل سایبربان؛ سرکل سی آی (CircleCI)، شرکتی که محصولات توسعه‌یافته‌اش در میان مهندسان نرم‌افزار محبوب است، از کاربران خود خواسته که گذرواژه‌های خود را در پی نفوذ به سیستم‌های این شرکت، تغییر دهند.

این شرکت فناوری که مقر آن در سانفرانسیسکو است، به‌تازگی در اطلاعیه‌ای گفته در حال حاضر در حال بررسی این حادثه امنیتی است که جدیدترین مورد در سال‌های اخیر نیز می‌باشد.

راب زوبر، مدیر ارشد فناوری سرکل سی آی، مدعی شد:

می‌خواستیم به شما اطلاع دهیم که در حال حاضر در حال بررسی یک حادثه امنیتی هستیم و تحقیقات ما در حال انجام است. در این مرحله، ما مطمئن هستیم که هیچ عامل غیرمجاز فعالی در سیستم‌های ما وجود ندارد. بااین‌حال، به دلیل احتیاط فراوان، ما می‌خواهیم اطمینان حاصل کنیم که همه مشتریان اقدامات پیشگیرانه خاصی را برای محافظت از داده‌های خود نیز انجام خواهند داد.

شرکت سرکل سی آی که ادعا می‌کند بیش از یک‌میلیون مهندس نرم‌افزار از فناوری آن استفاده می‌کنند، به کاربران توصیه می‌کند که همه کاربران رازهای ذخیره‌شده در سرکل سی آی، ازجمله موارد ذخیره‌شده در متغیرهای محیط پروژه یا در زمینه‌ها را تغییر دهند. رازها، رمزهای عبور یا کلیدهای خصوصی هستند که برای اتصال و تأیید اعتبار سرورها با هم استفاده می‌شوند.

برای پروژه‌هایی که از توکن ‌های ای پی آی (API) استفاده می‌کنند، سرکل سی آی می‌گوید که این توکن‌ ها را باطل کرده است و کاربران باید آن‌ها را جایگزین کنند.

سرکل سی آی که در سال 2021 قیمت 100 میلیون دلاری سری F را باارزش 1.7 میلیارد دلار اعلام کرده بود، اطلاعات بیشتری در مورد ماهیت حادثه به اشتراک نگذاشته و هنوز به سؤالات تک کرانچ هم پاسخ نداده است.

بااین‌حال، این شرکت همچنین به کاربران توصیه می‌کند که گزارش‌های داخلی خود را برای دسترسی غیرمجاز که بین 21 دسامبر 2022 و 4 ژانویه 2023 اتفاق افتاده است، بررسی کنند که همین امر، خود نشان می‌دهد که سرقت اطلاعات از این شرکت، حدود دو هفته زودتر آغاز شده است.

در 21 دسامبر، این شرکت همچنین اعلام کرده است که به‌روزرسانی‌های قابل‌اطمینان این سرویس را برای حل مشکلات اساسی منتشر کرده است.

در سال 2019، سرکل سی آی پس هک شدن یک فروشنده شخص ثالث، با سرقت اطلاعات مواجه شد. این باعث شد تا هکرها داده‌های کاربران، ازجمله نام ‌های کاربری و آدرس‌های ایمیل، نام ‌های کاربری و آدرس‌های ایمیل مرتبط با گیت هاب (GitHub) و بیت باکت (Bitbucket)، همراه با آدرس‌های آی پی (IP) کاربر را به دست آورند.
در ماه نوامبر، سرکل سی آی گفته بود که همچنین شاهد تعداد فزاینده‌ای از اقدامات حملات فیشینگی بوده است که در آن عوامل غیرمجاز جعل هویت سرکل سی آی برای دسترسی به مخازن کد کاربران در گیت هاب بوده‌اند.