about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جرم سایبری
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

افشای داده‌های صدها شرکت در پی حمله سایبری به سیلز لافت

در ماه مارس شرکت سیلز لافت که در حوزه هوش مصنوعی فعالیت دارد، هدف یک حمله سایبری قرار گرفت.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، مهاجمان از طریق یک حساب کاربری گیتهاب وارد سیستم‌های این شرکت شدند و طی چند ماه (مارس تا ژوئن) توانستند به مخازن کد، محیط‌های اپلیکیشن و همچنین زیرساخت‌های شرکت دریفت (Drift) که سال گذشته توسط سیلز لافت (Salesloft) خریداری شد، دسترسی یابند.

دریفت ابزاری است که معمولاً با سامانه‌هایی مثل سیلزفورس (Salesforce) یکپارچه می‌شود تا تعاملات مشتریان را مدیریت کند.

طبق گزارش تیم امنیتی ماندیانت، مهاجمان توانستند توکن‌های احراز هویت مربوط به ادغام فناوری مشتریان را از محیط خدمات وب آمازون (AWS) شرکت دریفت سرقت کنند.

این توکن‌ها امکان دسترسی به داده‌های مشتریان را فراهم می‌کرد.

به دنبال این موضوع، سیلز لافت اقدامات فوری انجام داد: قطع زیرساخت دریفت، تغییر اعتبارنامه‌های سرقت‌شده و بازگرداندن تدریجی خدمات.

ماندیانت اعلام کرد که حادثه مهار شده و تحقیقات وارد مرحله تضمین کیفیت و بررسی‌های تکمیلی شده است.

همچنین اتصال بین پلتفرم سیلز لافت و سیلزفورس، که ابتدا قطع شده بود، دوباره برقرار گردید.

با این حال، طبق گفته تحلیلگران امنیتی گوگل، بیش از ۷۰۰ قربانی از جمله سازمان‌های بزرگی شناسایی شده‌اند و توصیه شده همه یکپارچه‌سازی‌های دریفت با دیگر پلتفرم‌ها به‌عنوان بالقوه آلوده در نظر گرفته شوند.

شرکت‌های بزرگی چون کلودفلیر (Cloudflare)، زی اسکیلر (Zscaler)، پالو آلتو نتوورکس (Palo Alto Networks)، نوتانیکس (Nutanix)، الاستیک (Elastic)، کاتو نتوورکس (Cato Networks)، تنیبل (Tenable)، روبریک (Rubrik) و پروف پوینت (Proofpoint) اعلام کردند که تحت تأثیر این حمله قرار گرفته‌اند.

همچنین شرکت کانادایی ولث سیمپل (Wealthsimple) خبر داد اطلاعات حساسی مانند شماره شناسایی ملی، تاریخ تولد و جزئیات حساب مشتریان افشا شده، اما وجوه مالی در امان مانده است.

بخش عمده داده‌های به سرقت رفته شامل اطلاعات تیکت‌های پشتیبانی، جزئیات تماس‌های کاری مشتریان، محتوای مرتبط با سیلزفورس، شامل نام‌ها، ایمیل‌های کاری، شماره تلفن و موقعیت مکانی بود.

برخی شرکت‌ها هشدار دادند که هرگونه داده‌ای که مشتریان در این سیستم‌ها به اشتراک گذاشته‌اند (از جمله رمزها یا لاگ‌ها) باید مشکوک و احتمالاً افشا شده در نظر گرفته شود.

در واکنش به این رویداد، کارشناسان امنیتی هشدار دادند که این حمله نشان‌دهنده ضعف جدی در مدیریت هویت‌های غیرانسانی مانند توکن‌های API و حساب‌های سرویس است.

به گفته مدیرعامل شرکت امنیتی آپونو (Apono)، شرکت‌ها باید بدانند امنیت زنجیره آن‌ها به همان اندازه‌ای قوی است که امنیت مشتریان و فروشندگانشان اجازه می‌دهد.

این حادثه باید زنگ خطری برای بازنگری در راهبردهای امنیتی سازمان‌ها باشد.

 

منبع:

سایبربان

موضوع:

تازه ترین ها
بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

اذعان
1405/01/23 - 16:31- ایران

اذعان رسانه غربی به موفقیت ایران در جنگ رسانه‌ای برابر آمریکا

رسانه های غربی اعتراف کردند ایران در جنگ رسانه ای با استفاده از هوش مصنوعی دست برتر را دارد

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.