about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جرم سایبری
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

تأیید نقض سایبری در شرکت ال‌جی یوپلاس

شرکت کره‌ای ال‌جی یوپلاس پس از تکذیب اولیه حمله سایبری، اکنون گزارشی مبنی بر نقض سایبری مشکوک ارائه خواهد داد.

به گزارش کارگروه حملات سایبری سایبربان؛ مدیرعامل شرکت کره‌ای ال‌جی یوپلاس (LG Uplus) اعلام کرد که پس از انکار اولیه مبنی بر حمله سایبری، موضع خود را تغییر داده و رسماً حادثه مشکوک به هک را به مقامات گزارش خواهد داد، زیرا نگرانی‌ها در مورد نشت اطلاعات داخلی رو به افزایش است.

در جریان یک جلسه حسابرسی پارلمانی در مجلس ملی سئول، مدیرعامل این شرکت، هونگ بوم-شیک (Hong Bum-shik)، تأیید کرد که ال‌جی یوپلاس رسماً حادثه هک را به سازمان دیده‌بان امنیت سایبری، آژانس اینترنت و امنیت کره (KISA) گزارش خواهد داد.

هونگ گفت:

«برداشت ما این بود که گزارش‌ها باید پس از تأیید یک نقض سایبری واقعی ارائه شوند. با این حال، با توجه به سردرگمی و سوءتفاهم فزاینده، قصد داریم موضع پیشگیرانه‌تری اتخاذ کنیم.»

در ماه اوت گذشته، این شرکت مخابراتی پس از آنکه مجله جهانی امنیت سایبری «Phrack Magazine» گزارش داد که دو هکر کلاه سفید ناشناس 8 گیگابایت اطلاعات نشت‌شده را از یک مهاجم وابسته به گروه هکری کره شمالی موسوم به کیمسوکی (Kimsuky) به دست آورده‌اند، با بررسی‌های دقیق‌تری روبرو شد.

گفته می‌شود داده‌های نشت‌شده شامل اطلاعات ال‌جی یوپلاس از ۸۹۳۸ سرور، ۴۲۵۲۶ حساب کاربری و ۱۶۷ کارمند است. آژانس اینترنت و امنیت کره جنوبی علائم هک را در اوایل ماه ژوئیه امسال شناسایی و به LG Uplus توصیه کرد که گزارش نقض امنیتی را ارائه دهد، اما این شرکت در آن زمان امتناع ورزید و گفت که هیچ مدرکی مبنی بر به خطر افتادن داده‌ها وجود ندارد. وزارت علوم و فناوری اطلاعات و ارتباطات کره جنوبی بعداً تحقیقات میدانی را آغاز کرد که در حال حاضر در حال انجام است.

پس از آنکه گزارش فراک (Phrack) باعث درخواست‌هایی برای تحقیق در مورد این شرکت شد، مقام رسمی این شرکت به روزنامه کره تایمز گفت:

«هیچ یک از نشت داده‌های ادعایی مربوط به اطلاعات شخصی مشتریان نیست.»

نماینده لی های-مین (Lee Hai-min)، از حزب کوچک بازسازی کره، خاطرنشان کرد که تجزیه و تحلیل داخلی این شرکت از سیستم مدیریت حساب و دسترسی آن، 8 آسیب‌پذیری امنیتی را کشف کرده است. این آسیب‌پذیری‌ها شامل یکی از مواردی بود که به طور بالقوه امکان دسترسی به سیستم را از طریق تلفن همراه با وارد کردن 111111 در طول فرآیند احراز هویت دو عاملی و دستکاری مقادیر خاص حافظه فراهم می‌کرد.

صفحه اصلی ال‌جی یوپلاس دارای یک درب پشتی بود که امکان دسترسی به صفحه مدیریت را بدون هیچ گونه احراز هویت اضافی فراهم می‌کرد و کد منبع حاوی یک رمز عبور سه رقمی متنی ساده برای اتصال به در پشتی و همچنین رمزهای عبور رمزگذاری نشده‌ای بود که برای مدیریت حساب استفاده می‌شد.

لی گفت:

«رمزگذاری نکردن رمزهای عبور و افشای مستقیم آنها در کد منبع، مانند نوشتن ترکیب رمز عبور روی یک برگه یادداشت و چسباندن آن به قسمت بیرونی گاوصندوق است. این موضوع پیش از آنکه یک مشکل فنی باشد، نشان‌دهنده‌ی فقدان جدی آگاهی در مورد امنیت سایبری است.»

Paragraphs
1

منبع:

سایبربان

موضوع:

تازه ترین ها
بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

اذعان
1405/01/23 - 16:31- ایران

اذعان رسانه غربی به موفقیت ایران در جنگ رسانه‌ای برابر آمریکا

رسانه های غربی اعتراف کردند ایران در جنگ رسانه ای با استفاده از هوش مصنوعی دست برتر را دارد

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.