مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

انتشار شده در تاریخ 1398/02/09 - 15:50

احتمال هک شدن درگاه‌های خدمات دولت الکترونیک کشور

بر اساس ادعای برخی منابع قسمت گسترده‌ای از اطلاعات درگاه‌های خدمات دولت الکترونیک هک شده است.

به گزارش کارگروه حملات سایبری سایبربان؛ روز گذشته خبر بزرگی در خصوص هک اطلاعات کاربران کافه بازار منتشر شد که واکنش‌های بسیاری را در پی داشت. اما در این حال وب‌سایتی موسوم به سرتفا خبر از نشت قسمت گسترده‌ای اطلاعات دولتی خبر داده که به واسطه نفوذ به بسیاری از وب‌سایت‌های وابسته به دولت رخ‌داده است. در ادامه با جزئیات بیشتر این خبر همراه ما باشید.

طبق آنچه سرتفا اعلام کرده، درگاه‌های خدمات دولت الکترونیک استان‌های کشور، توسط افرادی که مبدأ فعالیت آن‌ها مشخص نیست هک شده است. در این خبر آمده که درگاه‌های استانی خدمات دولت الکترونیک همگی از یک سیستم جامع مدیریت محتوا (CDN) استفاده می‌کردند و به دلیل امنیت پایین این سیستم، اطلاعات کاربران در معرض خطر بزرگی قرار گرفته است.

Paragraphs

سرتفا این‌گونه مدعی شده که اطلاعات سرورهای دامنه‌های دولتی مذکور که تحت پشتیبانی زیرساختی وزارت ICT بوده، در بسیاری موارد حذف و یا مورد دست‌کاری قرارگرفته‌اند.
این حمله از نوع SQL Injection بوده و در طی آن هکرها توانستند به اطلاعات این پایگاه‌ها دسترسی پیدا کنند. علاوه بر آن سرتفا اعلام نموده، افرادی که به اطلاعات پایگاه‌های داده دسترسی پیدا کرده‌اند شل کد‌های (Shell Code) مخصوص سرورهای جاوا که به صورت عمومی می‌توان به آن‌ها دسترسی پیدا کرد را در این وب‌سایت‌ها بارگذاری نموده‌اند.

طی آنچه در این مطلب اعلام شده، در حال حاضر وب‌سایت‌های خدمات دولت الکترونیک استان‌های قزوین، فارس و مازندران به صورت کامل مورد نفوذ هکرها قرار گرفته‌اند و برخی وب‌سایت‌های دیگر مانند اصفهان، سمنان، کرمانشاه و چند استان دیگر به‌طور کامل از دسترس خارج شده و نمی‌توان به آن‌ها دسترسی پیدا کرد.

در ادامه سرتفا اعلام نموده که اطلاعات لو رفته در این وب‌سایت‌ها شامل اطلاعاتی که شامل نام، نام خانوادگی، کد ملی، شماره موبایل و رمز عبور کاربران این درگاه‌ها است ولی هنوز انگیزه کامل هکرها از هک این وب‌سایت‌ها مشخص نیست.
البته مشخص نیست که مراتب و اطلاعات بیشتر توسط این وب‌سایت در اختیار وزارت ارتباطات قرار گرفته یا نه و هنوز وزارت ارتباطات نیز در این رابط واکنشی نشان نداده است.
به‌هرحال ما این موضوع را مورد رصد قرار داده و درصورتی‌که هرکدام از طرفین در این خصوص اطلاعات تکمیلی ارائه دادند آن را در اختیار شما قرار خواهیم داد.