مطالب پربازدید

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

انتشار شده در تاریخ 1397/06/21 - 15:58

تعریف هویت جعلی در آدهار

به تازگی ابزار هک جدیدی برای سامانه ی آدهار منتشر شده است که به سادگی در دسترس عموم قرار می گیرد.

به گزارش کارگروه حملات سایبری سایبربان، به نقل از «huffingtonpost»؛ آدهار (Aadhaar) سامانه ی تشخیص هویت هند که از یک کد دیجیتالی 12 رقمی تشکیل می شود، از سال 2009 شروع به کار کرد. دراین سامانه اطلاعات بیومتریک مانند اثر انگشت و عنبیه ی چشم و بسیاری از داده های شخصی دیگر مانند نام، نام خانوادگی، آدرس، شماره تلفن همراه و مشخصات کارت های اعتباری و حساب های بانکی افراد نگاه داری می شود.

با وجود ادعای مقامات هندی بر مبنای این که ادهار بسیار امن بوده و هک ناپذیر است، تاکنون گزارش های بسیاری از نقض داده ی این ابزار منتشر شده که تقریبا همه ی آنها نیز تکذیب شده اند.

بر اساس تحقیقات هافینگتون پست سامانه ی آدهار به تازگی مورد نفوذ واقع شده است. در این شیوه ی جدید مهاجم از یک وصله ی نرم افزاری بهره می برد که ویژگی های حیاتی امنیتی سامانه مذکور را در مرحله ی ثبت کاربر جدید، غیر فعال می کند.

وصله ی مذکور هم اکنون در دسترس عموم قرار دارد و می توان آن را تنها با پرداخت 35 دلار تهیه کرد. به کمک این وصله هر مهاجمی در هر نقطه ای از جهان می تواند کد دیجیتالی جدیدی در آدهار تعریف کرده، اقدامات گسترده ی دیگری نیز انجام دهد.

برای دستیابی به وصله ی مذکور، مخاطب تنها لازم است به یکی از هزاران گروه موجود در واتس‌اپ که آن را می فروشند وارد شود.

وصله ی مذکور شامل کدهای رایانه ای می شود که از نسخه های قدیمی آدهار گرد آوری شده اند. این کدها به هکر اجازه می دهد عملکردهای سیستم را جایگزین کرده، اطلاعات جدیدی را در آن تعریف کنند. در صورت انجام این کار از هر نقطه ی جهان می توان هویت جدید تعریف کرد؛ زیرا ویژگی امنیتی موقعیت جغرافیایی در زمان ثبت نام غیر فعال می شود.

وصله ی مذکور همچنین جلوی مرحله ی تایید هویت بیومتریک را به منظور تولید کد آدهار غیر مجاز می گیرد. همچنین مرحله ی اسکن عنبیه چشم نیز از طریق یک تصویر به سادگی قابل دور زدن است.

پژوهشگرانی که تحلیل وصله ی مذکور پرداخته اند، توضیح دادند: امن سازی سامانه ی آدهار به معنای بازسازی زیرساخت های الکترونیکی آن است.

کارشناسان هافینگتون پست در ژوئن ماه گذشته وجود وصله ی مذکور را به مقامات هند گزارش دادند؛ اما هر دو سازمان «UIDAI» و «NCIIPC» که مسئولیت آدهار را برعهده دارند، این مسئله را تکذیب کردند.