مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

سما سمیعیان

انتشار شده در تاریخ 1399/02/01 - 10:18

احتمال نقض گسترده داده‌ها در سازمان‌های امنیت سایبری

آژانس‌های امنیت سایبری به نقض گسترده داده‌ها در چند روز گذشته مشکوک هستند.

به گزارش کارگروه بین‌الملل سایبربان؛ آژانس‌های امنیت سایبری به نقض گسترده داده‌ها در چند روز گذشته مشکوک هستند که براساس آن مجرمان سایبری می‌توانند مدارکی علیه آن دسته از شهروندان داشته باشند که وب‌سایت‌های مستهجن را مشاهده کرده‌اند و درنتیجه از آنها باج‌خواهی می‌کنند.

به گفته بالسینگ راجپوت (Balsing Rajput)، رئیس پلیس سایبری ماهاراشترا (Maharashtra)، اخاذی از مردم با ایمیل‌های جعلی طی روزهای گذشته افزایش داشته است؛

راجپوت گفت که قربانیان رمزهای عبور حساب‌های خود را در ایمیل یا تاریخ مرورگرشان دریافت کردند که نشان دهنده دسترسی آنها به سایت‌های مستهجن بوده است. هکرها در ایمیل‌ها، برای عدم انتشار جزئیات، مقدار زیادی بیت‌کوین مطالبه کرده‌اند. چنین ایمیل‌هایی طی چند روز گذشته شایع شده‌اند و دلیل این امر شاید یک نقض اطلاعاتی باشد.

وی خاطرنشان کرد :

«نقض داده می‌تواند نتیجه هر احتمالی باشد. مجرمان سایبری اغلب ردیاب‌هایی را در سایت‌های مستهجن نصب می‌کنند تا هنگام ورود افراد به این سایت‌ها در مرورگر آنها وارد شوند. هکرها با دسترسی ردیاب‌ها به مرورگرهای قربانیان، می‌توانند هر کار برنامه‌ریزی شده‌ای مانند : دسترسی به اطلاعات نام کاربری و رمزعبور یا ایمیل و حساب‌های دیگر انجام دهند.»

رئیس پلیس سایبری ماهاراشترا اظهار داشت که یک احتمال دیگر این است که رمزهای عبور تعداد زیادی از اهداف – که در تاریخ قبل هک شده بودند – به‌صورت عمده به یک باند متخصص در زمینه اخاذی سایبری فروخته شده‌اند و اکنون برای ارعاب قربانیان از آنها استفاده می‌شود. این واقعیت که مجرمان دارای رمزهای عبور قربانیان هستند، احتمال دسترسی به تاریخ مرورگر را افزایش می‌دهد.

البته موضوع به اینجا ختم نمی‌شود؛ از آنجا که دیدن مطالب مستهجن بسیار نادرست است، بسیاری از قربانیان ترجیح می‌دهند به جای هشدار به مقامات به هکرها باج پرداخت کنند. در حالیکه عده کمی از افراد به‌طور غیررسمی از بخش سایبری ماهاراشترا استقبال کرده‌اند، اما هیچکدام از آنها تمایلی به ثبت شکایت ندارند. به گفته کارشناسان، فقدان داده‌های واضح و شفاف، مانعی برای کشف منبع تخلف محسوب می‌شود.

راجپوت توضیح داد :

«همه باید از بهداشت اساسی سایبری پیروی کنند تا در معرض ابتذال و اینگونه کلاهبرداری‌ها قرار نگیرند. برای ورود به حساب‌های ایمیل می‌توان از تأیید هویت 2 عاملی استفاده کرد که هر بار هنگام تلاش کاربر برای ورود سؤال شود. تمام دستگاه‌ها باید نرم‌افزار آنتی ویروس داشته باشند و به‌طور مرتب اسکن شوند. هر برنامه بارگیری نشه به‌وسیله کاربران باید به‌سرعت حذف شود.»