مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

انتشار شده در تاریخ 1398/02/09 - 15:50

احتمال هک شدن درگاه‌های خدمات دولت الکترونیک کشور

بر اساس ادعای برخی منابع قسمت گسترده‌ای از اطلاعات درگاه‌های خدمات دولت الکترونیک هک شده است.

به گزارش کارگروه حملات سایبری سایبربان؛ روز گذشته خبر بزرگی در خصوص هک اطلاعات کاربران کافه بازار منتشر شد که واکنش‌های بسیاری را در پی داشت. اما در این حال وب‌سایتی موسوم به سرتفا خبر از نشت قسمت گسترده‌ای اطلاعات دولتی خبر داده که به واسطه نفوذ به بسیاری از وب‌سایت‌های وابسته به دولت رخ‌داده است. در ادامه با جزئیات بیشتر این خبر همراه ما باشید.

طبق آنچه سرتفا اعلام کرده، درگاه‌های خدمات دولت الکترونیک استان‌های کشور، توسط افرادی که مبدأ فعالیت آن‌ها مشخص نیست هک شده است. در این خبر آمده که درگاه‌های استانی خدمات دولت الکترونیک همگی از یک سیستم جامع مدیریت محتوا (CDN) استفاده می‌کردند و به دلیل امنیت پایین این سیستم، اطلاعات کاربران در معرض خطر بزرگی قرار گرفته است.

Paragraphs

سرتفا این‌گونه مدعی شده که اطلاعات سرورهای دامنه‌های دولتی مذکور که تحت پشتیبانی زیرساختی وزارت ICT بوده، در بسیاری موارد حذف و یا مورد دست‌کاری قرارگرفته‌اند.
این حمله از نوع SQL Injection بوده و در طی آن هکرها توانستند به اطلاعات این پایگاه‌ها دسترسی پیدا کنند. علاوه بر آن سرتفا اعلام نموده، افرادی که به اطلاعات پایگاه‌های داده دسترسی پیدا کرده‌اند شل کد‌های (Shell Code) مخصوص سرورهای جاوا که به صورت عمومی می‌توان به آن‌ها دسترسی پیدا کرد را در این وب‌سایت‌ها بارگذاری نموده‌اند.

طی آنچه در این مطلب اعلام شده، در حال حاضر وب‌سایت‌های خدمات دولت الکترونیک استان‌های قزوین، فارس و مازندران به صورت کامل مورد نفوذ هکرها قرار گرفته‌اند و برخی وب‌سایت‌های دیگر مانند اصفهان، سمنان، کرمانشاه و چند استان دیگر به‌طور کامل از دسترس خارج شده و نمی‌توان به آن‌ها دسترسی پیدا کرد.

در ادامه سرتفا اعلام نموده که اطلاعات لو رفته در این وب‌سایت‌ها شامل اطلاعاتی که شامل نام، نام خانوادگی، کد ملی، شماره موبایل و رمز عبور کاربران این درگاه‌ها است ولی هنوز انگیزه کامل هکرها از هک این وب‌سایت‌ها مشخص نیست.
البته مشخص نیست که مراتب و اطلاعات بیشتر توسط این وب‌سایت در اختیار وزارت ارتباطات قرار گرفته یا نه و هنوز وزارت ارتباطات نیز در این رابط واکنشی نشان نداده است.
به‌هرحال ما این موضوع را مورد رصد قرار داده و درصورتی‌که هرکدام از طرفین در این خصوص اطلاعات تکمیلی ارائه دادند آن را در اختیار شما قرار خواهیم داد.