about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جرم سایبری
مطالب پربازدید
ادعای
1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

مقاله
1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

یک
1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ

تایید نقض امنیتی در یکی از فروشندگان دلتا و آمازون

دلتا و آمازون این هفته تأیید کردند که داده‌های کارکنان آن‌ها از طریق یک آسیب‌پذیری در ابزار انتقال فایل موو ایت توسط یک فروشنده به سرقت رفته است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، سخنگوی دلتا بیان کرد که تحقیقات نشان می‌دهد داده‌های به سرقت رفته اطلاعات دایرکتوری داخلی است که از یک شریک ثالث به دست آمده، اما از سیستم‌های خود شرکت دلتا نیست.

وی افزود:

مجموعه داده شامل اطلاعاتی مانند نام، اطلاعات تماس و محل دفتر است، اما شامل اطلاعات حساس شخصی نمی‌شود. تیم‌های دلتا به‌طور مداوم برای حفاظت از داده‌های شرکت تلاش می‌کنند، زیرا امنیت و یکپارچگی این اطلاعات از اهمیت بالایی برخوردار است.

این بیانیه در پاسخ به پست دارک وب یک هکر با نام مستعار "Nam3L3ss" ارائه شد، که ادعا کرد قصد دارد داده‌های گسترده‌ای را که از آسیب‌پذیری موو ایت (MOVEit) به سرقت رفته منتشر کند.

این آسیب‌پذیری در تابستان گذشته منجر به چندین رخنه امنیتی شد.

در این پست، نام دلتا، آمازون و ۲۳ شرکت بزرگ دیگر و دولت‌ها ذکر شده بود.

سخنگوی آمازون اظهار کرد که فروشنده نام‌برده فقط اطلاعات تماس کارکنان را دریافت می‌کند و اطلاعات حساس‌تری مانند شماره تأمین اجتماعی و جزئیات کارت شناسایی را جمع‌آوری نمی‌کند.

شرکت آمازون اعلام کرد که فروشنده مذکور از آن زمان آسیب‌پذیری را برطرف کرده است.

آمازون ابتدا این رخنه را به مدیا 404 (404 Media) تأیید کرد.

سخنگوی آمازون بیان کرد:

سیستم‌های آمازون و خدمات وب آمازون (AWS) همچنان امن هستند و ما هیچ رخداد امنیتی تجربه نکرده‌ایم. ما درباره رخنه امنیتی در یکی از فروشندگان مدیریت املاک خود که چندین مشتری از جمله آمازون را تحت تأثیر قرار داده بود، اطلاع یافتیم. تنها اطلاعات مرتبط با آمازون شامل اطلاعات تماس کاری کارکنان مانند آدرس‌های ایمیل کاری، شماره تلفن‌های داخلی و محل دفاتر بود.

شرکت امنیت سایبری امسیسافت (Emsisoft) تخمین زده است که ۲,۷۷۳ سازمان تحت تأثیر حملات به موو ایت قرار گرفته‌اند و اطلاعات تقریباً ۹۶ میلیون نفر به سرقت رفته است.

این حادثه باعث خشم بین‌المللی شد، زیرا ده‌ها سازمان دولتی و شرکت‌های فورچون 500 (Fortune 500) تأیید کردند که حجم وسیعی از داده‌ها توسط هکرهای مرتبط با گروه باج‌افزاری کلاپ (Clop) سرقت شده است.

شرکت نرم افزاری پراگرس (Progress Software)، سازنده موو ایت، با بیش از ۱۰۰ شکایت حقوقی مواجه شده است.

هفته گذشته، Nam3L3ss دوباره نگرانی‌ها را درباره این رخنه‌ها زنده کرد و داده‌های جدیدی را که ظاهراً از این آسیب‌پذیری به سرقت رفته، منتشر کرد.

برخی از شرکت‌هایی که در این داده‌ها نام برده شده بودند، قبلاً به عنوان قربانیان موو ایت اعلام شده بودند، اما برخی دیگر نه.

همه این داده‌ها مربوط به ماه می ۲۰۲۳ است، زمانی که اولین مجموعه رخنه‌های موو ایت آغاز شد.

کارشناسان امنیتی هادسون راک (Hudson Rock) تأیید کردند که این داده‌ها معتبر هستند.

آلون گال، مدیر ارشد فناوری هادسون راک اظهار کرد که مطمئن نیست آیا Nam3L3ss با گروه باج‌افزاری کلاپ مرتبط است یا این اقدام تلاشی از سوی کلاپ برای انتشار باقی‌مانده داده‌های سرقت‌شده در جریان رخنه‌های سال گذشته است.

تخمین زده می‌شود که کلاپ از طریق کمپین موو ایت بین ۷۵ تا ۱۰۰ میلیون دلار از طریق باج‌گیری به دست آورده باشد.

به گزارش هادسون راک، اطلاعات فاش‌شده هفته گذشته شامل دایرکتوری‌های کارکنان ۲۵ سازمان بزرگ است.

هادسون راک در پستی وبلاگی نوشت:

این دایرکتوری‌ها شامل اطلاعات دقیق کارکنان از جمله نام، آدرس ایمیل، شماره تلفن، کدهای مرکز هزینه و در برخی موارد ساختار کامل سازمانی است. این داده‌ها می‌تواند یک معدن طلا برای مجرمان سایبری باشد که به دنبال حملات فیشینگ، سرقت هویت یا حتی حملات مهندسی اجتماعی در مقیاس بزرگ هستند.

محققان ریکوردد فیوچر (Recorded Future) نیز تأیید کردند که برخی از داده‌های موجود در پست معتبر هستند.

خبرگزاری ریکوردد فیوچر نیوز (Recorded Future News) با تمامی شرکت‌های ذکر شده توسط Nam3L3ss تماس گرفت، اما تنها آمازون و دلتا پاسخ دادند.

این هکر در چند پست دارک وب بعدی مدعی شد که یک هکر نیست و فقط داده‌هایی را که به سایت‌های باج‌افزاری یا پلتفرم‌های ذخیره‌سازی ناامن ارسال شده، دانلود می‌کند.

او ادعا کرد که داده‌ها را نمی‌فروشد و آن‌ها را به‌عنوان اعتراض به شرکت‌های بزرگ که از اطلاعات کاربران محافظت نمی‌کنند، منتشر می‌کند.

در پست دیگری، Nam3L3ss اقدامات خود را به یک جنجال اخیر در کلمبوس، اوهایو نسبت داد که در آن یک محقق امنیت سایبری به دلیل دسترسی به داده‌های شهری که توسط گروه باج‌افزاری سرقت شده بود، مورد شکایت قرار گرفت که البته این شکایت دو هفته پیش رد شد.

وی نوشت:

آخرین قطره‌ای که مرا به این نقطه رساند، زمانی بود که اندی گینتر، شهردار کلمبوس، تصمیم گرفت از کانر گوودولف به دلیل صحبت درباره نحوه کم‌اهمیت جلوه دادن حمله باج‌افزاری شکایت کند. سایر ادارات پلیس می‌توانند از این شهردار تشکر کنند که باعث شد من داده‌های آن‌ها را هم منتشر کنم. حتی داده‌هایی که ۱۰ سال پیش منتشر شده بود، دوباره در اختیار من است و منتشر خواهد شد!

هکر در گفت‌وگو با هادسون راک ادعا کرد که هزار انتشار دیگر در آینده خواهد داشت.

 

منبع:

سایبربان

موضوع:

تازه ترین ها
تعهدات
1404/02/12 - 12:17- سایرفناوری ها

تعهدات مایکروسافت برای آینده دیجیتال اروپا

مایکروسافت تعهدات جدید خود را برای آینده دیجیتال اروپا رونمایی کرد.

هشدار
1404/02/12 - 11:17- سایرفناوری ها

هشدار بانک ایتالیا در مورد خطرات ارزهای دیجیتال

بانک ایتالیا در مورد خطرات ارزهای دیجیتال و نفوذ سیاست ایالات متحده هشدار داد.

حمله
1404/02/11 - 21:46- جرم سایبری

حمله سایبری به شرکت بریتانیایی هارودز

هارودز، آخرین فروشگاه خرده‌فروشی بریتانیایی است که مورد حمله سایبری قرار گرفته است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.