about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جرم سایبری
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

تایید سرقت اطلاعات از سرورهای خارجی آژانس فضایی اروپا

آژانس فضایی اروپا اوایل این هفته هدف یک حمله سایبری قرار گرفت و ظاهراً در جریان این حمله، بخشی از داده‌های حساس خود را از دست داده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این آژانس با انتشار پیامی در شبکه اجتماعی ایکس (X) این خبر را تأیید کرد و اعلام کرد که در حال بررسی این حادثه است.

در این پیام آمده است:

آژانس فضایی اروپا (ESA) از یک مسئله اخیر در حوزه امنیت سایبری که شامل سرورهایی واقع در خارج از شبکه سازمانی آژانس فضایی اروپا می‌شود، آگاه است. ما یک تحلیل امنیتی دیجیتال (فورنزیک) را آغاز کرده‌ایم که هم‌اکنون در حال انجام است و اقداماتی را برای ایمن‌سازی هرگونه دستگاهی که احتمالاً تحت تأثیر قرار گرفته باشد، اجرا کرده‌ایم.

این آژانس تأکید کرد که سرورهای به خطر افتاده، خارج از شبکه سازمانی آژانس فضایی اروپا بوده‌اند؛ موضوعی که نشان می‌دهد داده‌های موجود روی آن‌ها را نمی‌توان در دسته اطلاعات بسیار حساس طبقه‌بندی کرد.

در ادامه این پیام آمده است:

بررسی‌های انجام‌شده تا این لحظه نشان می‌دهد که تنها تعداد بسیار محدودی از سرورهای خارجی ممکن است تحت تأثیر قرار گرفته باشند. این سرورها از فعالیت‌های مهندسی مشارکتیِ بدون طبقه‌بندی در جامعه علمی پشتیبانی می‌کنند. تمامی ذی‌نفعان مرتبط در جریان قرار گرفته‌اند و به‌محض در دسترس قرار گرفتن اطلاعات بیشتر، به‌روزرسانی‌های بعدی ارائه خواهد شد.

هم‌زمان، وب‌سایت سکیوریتی ویک (Security Week) گزارش داده است که یک مجرم سایبری با نام مستعار «888» با انتشار موضوعی جدید در وب‌سایت بدنام بریچ فرومز (BreachForums)، مسئولیت این نفوذ را بر عهده گرفته و مدعی شده است که این رخداد در تاریخ ۱۸ دسامبر اتفاق افتاده است.

بر اساس این ادعا، آژانس فضایی اروپا حدود ۲۰۰ گیگابایت داده از دست داده که بخشی از آن مربوط به مخازن خصوصی بیت باکت (Bitbucket) بوده است.

وب‌سایت سایبر اینسایدر (CyberInsider) در گزارش خود، انواع فایل‌های به‌سرقت‌رفته را به شرح زیر فهرست کرده است:

•    کد منبع از مخازن خصوصی بیت باکت
•    تنظیمات پایپ‌لاین‌های CI/CD
•    توکن‌های API و دسترسی
•    مستندات داخلی
•    فایل‌های پایگاه داده SQL
•    کدهای زیرساخت ترافورم (Terraform)
•    اطلاعات کاربری هاردکدشده و فایل‌های پیکربندی

این فرد برای اثبات ادعای خود چند اسکرین‌شات نیز منتشر کرده است، اما تا زمان تنظیم این گزارش، هیچ‌کس نمونه‌ها را بررسی نکرده تا اصالت آن‌ها تأیید یا رد شود.

این نخستین باری نیست که آژانس فضایی اروپا هدف حمله هکرها قرار می‌گیرد.

حدود یک سال پیش نیز وب‌سایت این آژانس با یک بدافزار سرقت اطلاعات کارت اعتباری (Credit Card Skimmer) آلوده شده بود.

در آن زمان، پژوهشگران شرکت سانسک (Sansec) یک اسکریپت مخرب را در فروشگاه اینترنتی آژانس فضایی اروپا شناسایی کردند که در مرحله پرداخت، یک صفحه جعلی استرایپ (Stripe) ایجاد می‌کرد و اطلاعات مشتریان را جمع‌آوری می‌نمود.

در آن حمله، داده‌های پرداخت، از جمله اطلاعات حساس کارت‌های اعتباری نیز به سرقت می‌رفت.

 

منبع:

سایبربان

موضوع:

تازه ترین ها
بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

اذعان
1405/01/23 - 16:31- ایران

اذعان رسانه غربی به موفقیت ایران در جنگ رسانه‌ای برابر آمریکا

رسانه های غربی اعتراف کردند ایران در جنگ رسانه ای با استفاده از هوش مصنوعی دست برتر را دارد

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.