مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

زینب سلیمانی

انتشار شده در تاریخ 1402/08/02 - 11:08

بزرگترین شرکت نرم‌افزار آمریکایی هک شد

شرکت اُکتا که در زمینه هویت و دسترسی کار می‌کند گفت که یک هکر به سیستم پشتیبانی مشتری آن نفوذ کرده و فایل‌های حساسی را که می‌توان از آنها برای نفوذ به شبکه‌های مشتریان اکتا استفاده کرد، دزدیده است.

به گزارش کارگروه امنیت سایبریان ، به نقل از تک‌کرانچ، شرکت اُکتا که در زمینه هویت و دسترسی کار می‌کند گفت که یک هکر به سیستم پشتیبانی مشتری آن نفوذ کرده و فایل‌های حساسی را که می‌توان از آنها برای نفوذ به شبکه‌های مشتریان اکتا استفاده کرد، دزدیده است.

دیوید بردبری، افسر ارشد امنیتی اکتا، در پست وبلاگی گفت که یک هکر از این فایل اعتبار سرقت شده برای دسترسی به سیستم مدیریت پرونده پشتیبانی شرکت استفاده کرده است. این اعتبار حاوی فایل های ضبط مرورگر است که توسط مشتریان اکتا برای عیب یابی آپلود شده بود.

ضبط جلسات مرورگر (یا فایل‌های HAR) برای تشخیص مشکلات مرور وب استفاده می‌شوند و اغلب شامل کوکی‌های وب‌سایت هستند که در صورت سرقت می‌توانند برای جعل هویت یک حساب کاربری واقعی بدون نیاز به رمز عبور استفاده شوند.

بردبری گفت: به مشتریانی که تحت تاثیر این موضوع قرار گرفته اند اطلاع داده شده و مشخص نیست که چگونه سیستم مدیریت پرونده پشتیبانی اکتا به خطر افتاده است.

اکتا به سازمان‌ها و شرکت‌ها ابزارهای دسترسی و هویت، مانند «Single-Sign-on» (یک سرویس متمرکز تایید هویت است که در آن کاربر تنها با استفاده از یک حساب کاربری می تواند به چندین برنامه یا سایت دسترسی داشته باشد) ارائه می‌کند که به کارمندان اجازه می‌دهد با یک مجموعه از اعتبارنامه‌ها به تمام منابع شرکت در شبکه دسترسی داشته باشند.

این شرکت طی پست وبلاگی در مارس 2023(اسفند-فروردین) اعلام کرد حدود 17هزار مشتری دارد و حدود 50 میلیارد کاربر را مدیریت می کند. اکنون سخنگوی اکتا که حدود 1درصد از مشتریان تحت تأثیر این نقض قرار گرفته اند، اما از ارائه تعداد مشخص خودداری کرد.

شرکت امنیتی بیاندتراست که از اکتا استفاده می کند، در پست وبلاگ خود اعلام کرد که در تاریخ 2 اکتبر(10مهر) پس از شناسایی تلاش برای به خطر افتادن شبکه خود(مدت کوتاهی پس از به اشتراک گذاشتن یک جلسه ضبط مرورگر با یک عامل پشتیبانی اکتا) موضوع را به این شرکت اطلاع داده است.

اکتا در سال 2022 گفته بود که هکرها بخشی از کد منبع آن را دزدیده‌اند. پیشتر در سال 2022، هکرها اسکرین شات هایی را منتشر کردند که دسترسی به شبکه داخلی شرکت را پس از هک کردن یک شرکت وابسته به اکتا، نشان می داد. سهام این در روز جمعه پس از انتشار اخبار این اتفاق 11 درصد کاهش یافت.

شرکت آمریکایی اُکتا نرم افزاری را توسعه می‌دهد که به شرکت‌ها در مدیریت و ایمن‌سازی وب‌سایت‌ها و برنامه‌ها و همچنین اطلاعات کاربران کمک می‌کند. این شرکت در سال 2009 تاسیس شد و دفتر مرکزی آن در سانفرانسیسکو، کالیفرنیا قرار دارد. پلتفرم این شرکت شامل برنامه‌هایی برای محافظت و مدیریت اطلاعات احراز هویت کاربر و نرم افزار ابری برای ذخیره پروفایل‌های کاربران می‌باشد. با کمک محصولات اکتا، کاربران می‌توانند از طریق ابر یا به صورت محلی از دستگاه‌های مختلف به برنامه‌های خود دسترسی داشته باشند.