مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

سما سمیعیان

انتشار شده در تاریخ 1401/06/08 - 11:46

ادعای نقض اطلاعات کاربران وودافون

یک شرکت امنیت سایبری مدعی شد که اطلاعات کاربران وودافون در هند فاش شده است.

به گزارش کارگروه بین‌الملل سایبربان؛ به گفته «CyberX9»، یک تیم تحقیقاتی امنیت سایبری، وودافون (Vodafone Idea) به عنوان یکی از شرکت‌های بزرگ مخابراتی در هند، ممکن است اطلاعات حساس و محرمانه بیش از 30.1 کرور نفر را افشا کند. شرکت مخابراتی هرگونه نقض اطلاعات از سوی خود را رد کرده است.

CyberX9 اعلام کرد که یک آسیب‌پذیری امنیتی در شبکه وودافون ممکن است اطلاعاتی مانند گزارش تماس، سوابق پیامک، جزئیات مکان، شماره تلفن، نام کامل، شماره تماس جایگزین، جزئیات تراکنش پرداخت صورت‌حساب، آدرس محل سکونت و استفاده از اینترنت، جزئیات طرح و موارد دیگر را در معرض دید قرار دهد.

تیم تحقیقاتی ادامه داد که حتی پس از گزارش این آسیب‌پذیری‌های حیاتی، شرکت برای چندین روز آن‌ها را برطرف نکرد.

CyberX9 گفت :

«آسیب‌پذیری‌های کشف‌شده مجوزهای نامناسب و آسیب‌پذیری‌های ناامن ارجاع مستقیم شیء (IDOR) بود که منجر به افشای حجم عظیمی از داده‌های حساس در کل اینترنت شد. این آسیب‌پذیری‌ها احتمالاً از 2 سال گذشته به‌وسیله هکرها و مهاجمان مخرب استفاده شده است.»

اما وودافون هر گونه تخلفی را تکذیب کرد. یکی از سخنگویان شرکت در بیانیه‌ای در گفتگو با « indianexpress.com» اظهار داشت :

«هیچ گونه نقض داده‌ای که در گزارش ادعا شده وجود ندارد. گزارش نادرست و مخرب است. وودافون یک چارچوب امنیتی فناوری اطلاعات (IT) قوی برای ایمن نگه داشتن اطلاعات مشتریان ما دارد. ما مرتباً بررسی‌ها و ممیزی‌ها را برای تقویت بیشتر چارچوب امنیتی خود انجام می‌دهیم. ما در مورد یک آسیب‌پذیری احتمالی در ارتباط صورت‌حساب مطلع شدیم؛ که بلافاصله برطرف و یک تجزیه و تحلیل کامل پزشکی قانونی برای اطمینان از عدم نقض داده انجام شد. ما به آژانس‌های مربوطه اطلاع و افشاگری‌های لازم را انجام داده‌ایم. اطلاعات مشتری وودافون کاملاً ایمن باقی می‌ماند.»

تیم تحقیقاتی خاطرنشان کرد که پس از چندین بار درخواست از وودافون برای رفع آسیب‌پذیری‌ها، در 24 اوت سال جاری با تیم واکنش اضطراری رایانه‌ای هند (CERT-In)، «NCIIPC»، «TRAI» و سایر مقامات نظارتی تماس گرفتند و گزارش مفصلی درباره آسیب‌پذیری‌های کشف‌شده به اشتراک گذاشتند.