about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

نیسان، آخرین قربانی حمله به نرم‌افزار «PeopleSoft» اوراکِل شد که نتیجه این حمله سرقت اطلاعات حساس بود.

به گزارش کارگروه حملات سایبری سایبربان؛ شرکت نیسان (Nissan) در آمریکای شمالی پس از حمله سایبری به نرم‌افزار «PeopleSoft» شرکت اوراکِل، شروع به اطلاع‌رسانی به کارمندان خود کرد. طبق گزارش‌ها، مهاجمان اطلاعات حساس متعلق به کارگران فعلی و سابق نیسان را در چندین کشور به سرقت برده‌اند.

خودروساز ژاپنی اخیراً این حادثه سایبری را در پرونده‌ای به وزارت دادگستری کالیفرنیا فاش کرده است.

طبق یک اطلاعیه امنیتی که برای کارمندان ارسال شده، نیسان به طور خاص به عنوان بخشی از یک کمپین سایبری گسترده‌تر که سازمان‌هایی را که از PeopleSoft استفاده می‌کنند، نرم‌افزاری که برای مدیریت حقوق و دستمزد، اداره مالیات و سوابق منابع انسانی استفاده می‌کند، هدف قرار داده است.

شرکت اظهار داشت که PeopleSoft تحت تأثیر یک آسیب‌پذیری ناشناخته قرار گرفته است. به گفته نیسان، این حمله صدها شرکت و مؤسسه را تحت تأثیر قرار داده که به نرم‌افزار منابع انسانی و حقوق و دستمزد متکی هستند.

نیسان اعلام کرد:

«اوراکِل به ما اطلاع داد که یک رویداد سایبری رخ داده و سوابق پرسنلی صدها شرکت ممکن است توسط به اصطلاح عوامل تهدید به دست آمده باشد. ما از آن زمان متوجه شده‌ایم که نیسان به طور خاص در این حمله هدف قرار گرفته است.»

طبق گزارش‌ها، سیستم‌های بخش آمریکایی نیسان بین ۲۷ می و ۹ ژوئن ۲۰۲۶ مورد نفوذ قرار گرفته‌اند. در حال حاضر، این شرکت عنوان کرده که همچنان در حال بررسی کامل دامنه این حادثه با اوراکِل، کارشناسان امنیت سایبری خارجی و مجریان قانون است. ممکن است به سوابق کارمندان نیسان دسترسی پیدا شده باشد.

اگرچه تحقیقات همچنان ادامه دارد، اما نیسان به کارمندان اطلاع داده که مهاجمان احتمالاً به طیف گسترده‌ای از اطلاعات حساس کارمندان، از جمله موارد زیر، دسترسی پیدا کرده باشند:

•    اطلاعات تماس
•    اطلاعات بانکی
•    شماره‌های تأمین اجتماعی یا شماره‌های شناسایی ملی معادل
•    سوابق مالی و مالیاتی
•    اطلاعات افراد تحت تکفل و ذینفع

شرکت اعلام کرد که این حادثه کارمندان فعلی و سابق در ایالات متحده، کانادا، مکزیک و برزیل را تحت تأثیر قرار داده و شرکت دسترسی به حقوق و دستمزد را محدود کرده است.

نیسان در واکنش به این موضوع، بلافاصله پس از اطلاع از حمله، رویه‌های واکنش به حادثه خود را فعال کرده و به عنوان بخشی از اقدامات امنیتی، الزامات تأیید هویت اضافی را برای درخواست‌های حقوق و دستمزد معرفی کرده است.

کارمندان اکنون فقط می‌توانند از طریق شبکه شرکت یا از طریق اتصال وی‌پی‌ان امن به اطلاعات حقوق و دستمزد دسترسی پیدا کنند یا جزئیات واریز مستقیم را تغییر دهند.

نیسان همچنین اعلام کرد که قصد دارد در صورت امکان، خدمات نظارت بر اعتبار یا نظارت بر وب تاریک را به صورت رایگان به افراد آسیب‌دیده ارائه دهد.

از آنجا که اطلاعات افشا شده شامل داده‌های مالی و هویتی است، نیسان به کارمندان هشدار داد که مراقب حملات بعدی باشند. شرکت به کارکنان خود توصیه کرد:

•    مراقب ایمیل‌ها، تماس‌های تلفنی و پیام‌های متنی مشکوک باشند.
•    از کلیک روی لینک‌ها یا پیوست‌های ناآشنا خودداری کنند.
•    رمزهای عبور را تغییر دهند، به خصوص اگر در چندین حساب کاربری استفاده می‌شوند.
•    احراز هویت چند عاملی را فعال کنند.
•    حساب‌های بانکی و گزارش‌های اعتباری را برای فعالیت‌های مشکوک زیر نظر داشته باشند.
•    هرگز اطلاعات شخصی را در پاسخ به ارتباطات ناخواسته فاش نکنند.

اواسط ماه ژوئن سال جاری، واحد امنیت سایبری آلفابت، ماندیانت (Mandiant) و گروه اطلاعات تهدید گوگل، یک کمپین فعال نفوذ و اخاذی را شناسایی کردند که نرم‌افزار سازمانی PeopleSoft اوراکِل را هدف قرار داده بود و آن را به گروه هکری «ShinyHunters» نسبت دادند.

گوگل در یک وبلاگ اعلام کرد که این کمپین بین ۲۷ می و ۹ ژوئن رخ داده است. این کمپین بیش از ۱۰۰ سازمان را تحت تأثیر قرار داده است.

منبع:

تازه ترین ها
تخصیص
1405/04/10 - 10:50- هوش مصنوعي

تخصیص بودجه جهت توسعه مدل هوش مصنوعی فیزیکی در ژاپن

وزارت صنایع ژاپن بودجه‌ای معادل ۳۸۷.۳ میلیارد ین برای توسعه یک مدل هوش مصنوعی فیزیکی تصویب کرد.

افزایش
1405/04/10 - 10:23- هوش مصنوعي

افزایش بودجه هوش مصنوعی در کره جنوبی

کره جنوبی بودجه هوش مصنوعی را برای تقویت رقابت جهانی افزایش می‌دهد.

حمله
1405/04/10 - 09:24- جرم سایبری

حمله سایبری به شرکت نیسان و سرقت اطلاعات حساس

نیسان، آخرین قربانی حمله به نرم‌افزار «PeopleSoft» اوراکِل شد که نتیجه این حمله سرقت اطلاعات حساس بود.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.