مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

کامیار عزیزی

انتشار شده در تاریخ 1403/11/21 - 09:16

کشف نرم‌افزار سارق اطلاعات کارت اعتباری توسط شرکت آوری

بزرگ‌ترین تأمین‌کننده برچسب‌های جهان اعلام کرد که حمله باج‌افزاری در دسامبر منجر به انجام یک تحقیق شد که در نهایت باعث آشکار شدن یک نقض امنیتی شد که اطلاعات حدود ۶۷ هزار مشتری را در معرض خطر قرار می‌داد.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، در نامه‌های ارسالی برای اطلاع‌رسانی سرقت داده‌ها، شرکت آوری پروداکتس (Avery Products) اعلام کرد که حمله باج‌افزاری در ۹ دسامبر شناسایی شد و این موضوع منجر به یک تحقیق گسترده توسط متخصصان سایبری شد.

این تحقیقات نشان داد که یک عامل غیرمجاز نرم‌افزار مخربی را برای «اسکرپ» (استخراج) اطلاعات کارت‌های اعتباری وارد وب‌سایت این شرکت کرده است.

بر اساس گزارش ارائه‌شده به مقامات ایالت مین، این نرم‌افزار مخرب از ۱۸ ژوئیه ۲۰۲۴ تا ۵ ژانویه ۲۰۲۵ فعال بوده است.

علاوه بر ایالت مین، این شرکت گزارش‌هایی را به ایالت‌های کالیفرنیا، تگزاس، ماساچوست، ورمونت و آیووا نیز ارسال کرده است.

در نامه‌ای به دادستان کل ایالت آیووا، آوری تأیید کرد که بدافزار مذکور به فرم ورودی کارت اعتباری اضافه شده و به هکرها امکان مشاهده و سرقت اطلاعات واردشده را داده است.

این شرکت تأکید کرد که حمله باج‌افزاری سیستم‌های داخلی آوری را تحت تأثیر قرار نداده، بلکه تنها برنامه‌ای را که برای پردازش پرداخت‌ها استفاده می‌شود، هدف قرار داده است.

آوری در مورد اینکه آیا همان هکرهای حمله باج‌افزاری مسئول بدافزار سرقت اطلاعات مشتریان نیز بوده‌اند یا این دو حادثه به هم مرتبط هستند، پاسخی ارائه نداده است.

بر اساس گزارش این شرکت، نام مشتریان، آدرس‌های صورتحساب و ارسال، شماره تلفن‌ها و اطلاعات کارت‌های پرداخت از جمله کد CVV و تاریخ انقضا به سرقت رفته است.

در ابتدا، آوری تصور می‌کرد که اطلاعات دزدیده‌شده مورد سوءاستفاده قرار نگرفته است، اما دو مشتری با ارسال ایمیل‌هایی از پرداخت‌های جعلی و دریافت ایمیل‌های فیشینگ شکایت کرده‌اند.

این شرکت هشدار داد:

ما نمی‌دانیم آیا پرداخت‌های جعلی به حادثه امنیتی وب‌سایت ما مرتبط هستند یا خیر، اما اکنون این احتمال وجود دارد که اطلاعات کارت پرداخت (و سایر داده‌ها) به سرقت رفته باشد.

آوری پروداکتس خود را بزرگ‌ترین تأمین‌کننده برچسب و ارائه دهنده راهکارهای نرم‌افزاری برای چاپ دیجیتال کوتاه‌مدت در جهان معرفی می‌کند.

این شرکت در سه‌ماهه سوم سال گذشته ۲۷۹ میلیون دلار فروش گزارش کرده است.