مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ 1392/07/07 - 03:48

وجود یک بد افزار کوچک اما مخرب در شرکت‌های اطلاعاتی مهم آمریکا

:شرکت‌های اطلاعاتی مهم آمریکایی از جمله Lexis-Nexis و Dun & Bradstreet ماه‌ها است که مورد رخنه قرار گرفته‌اند و اطلاعات آن‌ها به سرقت می‌رفته است.

موسسه خبری سایبربان:شرکت‌های اطلاعاتی مهم آمریکایی از جمله Lexis-Nexis و Dun & Bradstreet ماه‌ها است که مورد رخنه قرار گرفته‌اند و اطلاعات آن‌ها به سرقت می‌رفته است. گزارش تفصیلی این رخنه را Brian Krebs، از مهمترین وبلاگ‌نویسان امنیت رایانه منتشر ساخته است.

به نوشته‌ی وی، سرقت اطلاعات شخصی از کارگزار این شرکت‌ها حداقل از ماه آوریل سال جاری شروع شده و «اشراری که در پس این عملیات سرقت هویت قرار دارند، حداقل پنج سامانه‌ی آلوده در شرکت‌ها و کسب‌و‌کارهای جمع‌آوری اطلاعات مختلف در آمریکا را کنترل می‌کرده‌اند.»

Krebs کار خود را با بررسی منابع داده‌ی وبگاهی با نام ssndob.ms (اکنون از دسترس خارج شده)، که امکان جستجوی شماره‌ی تأمین اجتماعی و سایر اطلاعات شخصی شهروندان آمریکایی را فراهم می‌سازد، شروع کرد. وی با حمله به این وبگاه توانست پایگاه داده‌ی آن را به دست آورد؛ اگرچه در این پایگاه داده منبع اطلاعات مشخص نشده بود، اما معلوم شد که اطلاعات از چندین منبع جمع‌آوری شده‌اند.

با وجود این، Krebs نوشته است: «اواخر ماه گذشته، تحلیل شبکه‌ها، فعالیت‌های شبکه و گواهی‌نامه‌های استفاده شده توسط مدیران SSNDOB نشان داد که این افراد کنترل یک بات‌نت کوچک اما قدرتمند را در دست دارند»؛ بات‌نتی که به شرکت‌های جمع‌آوری داده، مانند Lexis-Nexis، Dun & Bradstreet و Kroll Background America دسترسی دارد.

با وجود اینکه شرکت Lexis-Nexis رخنه به کارگزارهای خود را تأیید کرد، اما در پاسخ به Krebs گفت که هیچ نشانه‌ای از درز اطلاعات مشتریان و مصرف‌کنندگان وجود ندارد. شرکت‌های D&B و Kroll نیز از اظهار نظر در این زمینه خودداری کرده و تنها به جمله‌ی «امنیت اولین اولویت ماست» بسنده کرده‌اند.

شرکت Lexis-nexis پیش از این نیز قربانی سارقان اطلاعات شده بود. در سال ۲۰۰۵ میلادی سامانه‌های این شرکت مورد نفوذ قرار گرفت و اگرچه تعداد اطلاعات سرقت‌شده ۳۲۰۰۰ اعلام شده بود، در نهایت شمار آن‌ها به اطلاعات ۳۱۰۰۰۰ نفر رسید.

در آن زمان شرکت Lexis-nexis در برابر کمیته‌ی قضایی سنای آمریکا اعتراف کرد که به دلیل عدم اجبار قانونی به اطلاع رسانی در مورد این حمله، این شرکت در مورد آن صحبتی به میان نیاورده بوده است.