مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

سما سمیعیان

انتشار شده در تاریخ 1403/10/30 - 10:42

افشای داده‌های اداره ملی تحقیقات فیلیپین

نقض گسترده داده در اداره ملی تحقیقات فیلیپین، باعث افشای میلیون‌ها رکورد به صورت آنلاین در وب تاریک شد.

به گزارش کارگروه حملات سایبری سایبربان؛ اداره ملی تحقیقات (NBI)، آژانس تحقیقاتی برتر در فیلیپین، قربانی یک نقض گسترده اطلاعات شده است. یک عامل تهدید با نام مستعار قاتل زودیاک (Zodiac Killer) مسئولیت این هک را بر عهده گرفته است که گفته می‌شود حاوی اطلاعات شخصی حساس، سوابق تراکنش‌های مالی و سایر داده‌های شخصی است.

کارشناسان معتقدند که این نقض، با حجم بیش از 3.6 گیگابایت، شامل بیش از 45 میلیون ردیف داده از سال‌های 2016 تا 2024 است. فایل‌های ارسال شده در انجمن‌های وب تاریک نشان می‌دهند که پایگاه داده لو رفته حاوی نام‌های کامل، آدرس‌ها، شناسه‌های تراکنش، اطلاعات تماس و اطلاعات دقیق موقعیت مکانی افراد است. فایل‌های محافظت شده با رمز عبور توسط عامل تهدید با سوابق بالقوه بسیار حساس اداره ملی تحقیقات به اشتراک گذاشته شده است.

این گروه هکری، عامل جدیدی در جامعه وب تاریک است که حساب کاربری آن در ژانویه 2025 ایجاد شده است. نمایه هکرها تنها شامل یک هک، همین نقض، است که نشان می‌دهد آنها شاید به طور خاص این حمله را سازماندهی کرده و اداره ملی تحقیقات فیلیپین را هدف قرار داده باشند. در این پست، هکرها ادعا کردند که فایل‌ها را فشرده و چندین لینک دانلود را در پلتفرم‌های به اشتراک‌گذاری فایل مانند «Mega.nz» ارائه کرده‌اند.

به نظر می‌رسد اطلاعات فاش شده شامل سوابق دقیق از سیستم اداره ملی تحقیقات فیلیپین است. به طور خاص، نقض سیستم‌های مرتبط با برنامه‌های ترخیص اداره ملی تحقیقات فیلیپین یا تراکنش‌های مالی هدف قرار گرفته است. فیلدهای داده‌های کلیدی عبارتند از:

• نام کامل
• آدرس‌ها (خیابان، بارنگی، شهر، و استان)
• شناسه و تاریخ تراکنش
• هدف از درخواست ترخیص کالا از گمرک
• اطلاعات تماس

این سطح از جزئیات قویاً نشان می‌دهد که نقض یک سیستم صدور مجوز، بررسی پیشینه، یا تراکنش‌های مالی مرتبط با اداره ملی تحقیقات فیلیپین را در معرض دید قرار داده است.

اگر تأیید شود، این نقض می‌تواند عواقب گسترده‌ای برای حریم خصوصی و امنیت میلیون‌ها فیلیپینی داشته باشد. داده‌های ترخیص اداره ملی تحقیقات فیلیپین اغلب برای اهداف شغلی، مسافرتی و قانونی استفاده می‌شود و قرار گرفتن در معرض دید ممکن است منجر به سرقت هویت، کلاهبرداری و سایر اشکال جرایم سایبری شود.

در حال حاضر، اداره ملی تحقیقات فیلیپین بیانیه رسمی برای رسیدگی به این نقض منتشر نکرده است.

به گفته کارشناسان، این حادثه آخرین مورد از یک سری حملات سایبری است که نهادهای دولتی در فیلیپین را هدف قرار می‌دهد و نیاز به اقدامات امنیتی سایبری افزایش یافته را برجسته می‌کند. انتشار عمومی اطلاعات حساس توسط هکرها بر ضرورت حفاظت از داده‌های حیاتی در برابر تهدیدهای پیچیده‌تر توسط سازمان‌های دولتی تأکید می‌کند.