مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

کامیار عزیزی

انتشار شده در تاریخ 1403/01/28 - 12:45

نفوذ هکر به ارائه دهنده پیام احراز هویت چند عاملی سیسکو

سیسکو گفت که یکی از ارائه دهندگانی که برای ارسال پیام‌های احراز هویت چند عاملی استفاده می‌کند، در 1 آوریل توسط یک عامل تهدید مورد حمله قرار گرفت.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، سیسکو در ایمیل‌های ارسالی به مشتریان اعلام کرد که این حادثه به طور خاص سرویس دو (Duo) را تحت تأثیر قرار داده است؛ یک شرکت تأیید هویت چند عاملی که در سال 2018 آن را خریداری کرد.

مهاجم، سیستم یک تامین‌کننده تلفن را که دو برای ارسال پیام‌های احراز هویت چند عاملی از طریق پیام‌های متنی و تماس‌های تلفنی به مشتریانش استفاده می‌کند، مورد حمله قرار داد.

در این ایمیل ها گفته نشده است که کدام ارائه دهنده مورد حمله قرار گرفته است، اما توضیح داده شده است که سیسکو در حال همکاری با آن برای بررسی این حادثه است.

تیم حریم خصوصی داده و پاسخ به رویداد سیسکو توضیح داد:

درک ما از ارائه‌دهنده این است که یک عامل تهدید در 1 آوریل 2024 با استفاده از اعتبار کارمند ارائه‌دهنده که عامل تهدید به‌طور غیرقانونی از طریق یک حمله فیشینگ به دست آورده و از آن دسترسی برای دانلود مجموعه‌ای از موارد من جمله گزارش‌های پیامک احراز هویت چند عاملی مربوط به حساب دو شما، استفاده کرده است و به سیستم‌های داخلی ارائه‌دهنده دسترسی پیداکرده است. به طور خاص، عامل تهدید، گزارش‌های پیامک‌هایی را که بین ۱ مارس ۲۰۲۴ تا ۳۱ مارس ۲۰۲۴ به کاربران خاصی تحت حساب دو آنها ارسال شده بود، دانلود کرد. گزارش‌ها حاوی هیچ محتوایی نبودند، اما دارای شماره تلفن، شرکت‌های مخابراتی، کشورها و ایالت‌هایی بودند که پیام‌ها در آنجا ارسال می‌شدند و همچنین شامل سایر ابرداده‌ها نیز بوده است.

سیسکو اظهار کرد که هکر پشت این حادثه هیچ یک از محتویات پیام ها را دانلود نکرده یا از دسترسی آنها به سیستم شرکت برای ارسال هیچ پیامی استفاده نکرده است.

هنگامی که این حادثه کشف شد، شرکت ناشناس، دسترسی کارمند را گرفت و پیش از اطلاع به سیسکو، گزارش های فعالیت را تجزیه و تحلیل کرد.

به سیسکو یک کپی از گزارش‌های پیام ارائه شده است و در صورت درخواست مشتریان، یک کپی از گزارش‌ها داده می‌شود.

دو و سیسکو درباره اینکه تعداد افرادی که تحت تأثیر قرار گرفته‌اند و کدام ارائه‌دهنده مورد حمله قرار گرفته، پاسخی ندادند.

شرکت دو، بیش از 40 هزار مشتری دارد و خدمات خود را به سازمان های دولتی ایالتی و فدرال و همچنین مدارس و دانشگاه ها ارائه می دهد و برخی از مشتریان برجسته تر آن عبارتند از لیفت (Lyft)، یلپ (Yelp)، باکس (Box) و امریگس (AmeriGas).

جف مارگولیس از شرکت ساوینت (Saviynt) و چندین کارشناس امنیت سایبری دیگر هشدار دادند که این حادثه نمونه دیگری از عوامل تهدید است که بخش‌های کلیدی معماری امنیتی را هدف قرار داده و از ارائه‌دهندگان شخص ثالث یا چهارم برای اختلال در خدمات شرکت‌های بزرگ استفاده می‌کنند.