مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

کامیار عزیزی

انتشار شده در تاریخ 1403/10/22 - 09:09

هشدار شرکت استیزی درباره افشای اطلاعات کارت شناسایی مشتریان

یک رخنه داده‌ها در ماه نوامبر، اطلاعات کارت‌های شناسایی و گذرنامه مشتریانی را که از محصولات شرکت استیزی، یکی از بزرگ‌ترین فروشگاه‌های عرضه ماریجوانا در کالیفرنیا، خرید کرده‌اند، افشا کرد.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این شرکت اطلاعیه‌ای درباره این رخنه در وب‌سایت خود منتشر کرده و اسنادی را به نهادهای نظارتی در کالیفرنیا ارسال کرده است تا به مشتریانی که از فروشگاه‌های آن در شهرهای سان‌فرانسیسکو، آلامدا و مودستو خرید کرده‌اند، هشدار دهد که ممکن است داده‌هایشان تحت تأثیر این رخنه قرار گرفته باشد.

شرکت استیزی (STIIIZY) که در سال ۲۰۱۷ تأسیس شده و محصولات متنوع مرتبط با ماده مخدر ماریجوانا را عرضه می‌کند، درباره تعداد افراد تحت تأثیر این رخنه اظهار نظری نکرده است، اما اطلاعیه وب‌سایت این شرکت نشان می‌دهد که اطلاعات افشا شده شامل شماره‌های گواهینامه رانندگی، شماره‌های گذرنامه، عکس‌ها، کارت‌های پزشکی مربوط به ماریجوانا و سایر اطلاعات بیوگرافیکی مانند نام، سن و آدرس‌ها است.

این شرکت همچنین اعلام کرده است که تاریخچه تراکنش‌ها و اطلاعات شخصی دیگر نیز افشا شده است.

بر اساس توضیحات شرکت، در تاریخ ۲۰ نوامبر، یکی از فروشندگان خدمات پردازش در نقاط فروش اطلاع داد که برخی از فروشگاه‌های خرده‌فروشی این شرکت هدف حمله یک گروه سازمان‌یافته جرایم سایبری قرار گرفته‌اند.

این شرکت توضیح داد:

تحقیقات انجام‌شده توسط این فروشنده نشان داد که اطلاعات شخصی مربوط به برخی از مشتریان استیزی که توسط این فروشنده پردازش شده بود، توسط عوامل تهدید در بازه زمانی حدود ۱۰ اکتبر تا ۱۰ نوامبر ۲۰۲۴ به دست آمده است.

تحقیقات شرکت تأیید کرد که اطلاعات مشتریان به بیرون درز کرده است.

به برخی از مشتریان خدمات رایگان نظارت بر اعتبار برای مدتی نامعلوم ارائه می‌شود.

این حمله در ماه نوامبر توسط گروه سایبری اورست (Everest) ادعا شد که گفته است ۴۲۲,۰۷۵ سابقه اطلاعات شخصی را به سرقت برده است.

این گروه مهلتی برای پرداخت باج تا ۸ دسامبر تعیین کرده بود و مشخص نیست که آیا شرکت باج مورد نظر را پرداخت کرده است یا خیر.

جان میلر، مدیرعامل شرکت امنیت سایبری هالسیون (Halcyon) و متخصص باج‌افزار، بیان کرد که گروه اورست، بیشتر به اخاذی از قربانیان مشهور است تا اجرای حمله باج‌افزاری و رمزگذاری فایل‌های قربانی.

او افزود:

عملیات آن‌ها سازمان‌هایی در صنایع مختلف، از جمله مراقبت‌های بهداشتی، دولت و زیرساخت‌های حیاتی را هدف قرار می‌دهد و از ضعف در اعتبارنامه‌ها، آسیب‌پذیری‌های برطرف‌نشده و حملات فیشینگ برای دسترسی غیرمجاز و حرکت در شبکه‌ها استفاده می‌کند.

میلر همچنین توضیح داد که اورست در اجتناب از شناسایی بسیار ماهر است و از کانال‌های ارتباطی رمزگذاری‌شده و روش‌های ایمن برای پنهان کردن فعالیت‌های خود بهره می‌برد.