مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

انتشار شده در تاریخ 1397/09/27 - 10:09

حمله باج افزاری به بیماران گرجستان

تعداد بسیار زیادی از بیماران یک مرکز درمانی در گرجستان مورد حمله‌ی باج افزاری واقع شدند.

به گزارش کارگروه حملات سایبری سایبربان؛ حمله‌ی باج افزاری به مرکز تخصصی رشد ذهن و حرکت (Mind and Motion) در گرجستان، احتمالاً داده‌های مربوط به 16 هزار بیمار را فاش کرده است.

مقامات مرکز یاد شده در 30 سپتامبر، یک حمله‌ی سایبری به یک سرور شرکت را کشف کردند. این سرور، حجم عظیمی از داده‌های بیماران ازجمله: نام، تاریخ تولد، تاریخچه‌ی پزشکی، جنسیت، شماره‌های امنیت اجتماعی، تشخیص بیماری، جزئیات بیمه و سوابق پزشکی را در بر می‌گرفت.

مرکز یاد شده یک شرکت مشاوره‌ی انطباق را به منظور حصول اطمینان از پیروی قانون انتقال و پاسخ‌گویی سلامت (HIPAA) در طول بازیابی و همکاری در زمینه ارائه گزارش در مورد این شکاف به وزارت بهداشت و خدمات انسانی، استخدام کرد.

مقامات اظهار کردند که با یک شرکت فناوری اطلاعات خارجی نیز قرارداد امضا نمودند. هدف از این کار، بازیابی اطلاعات از دست رفته، تحلیل و بررسی نقطه‌ی ورودی حمله و تقویت پروتکل‌های امنیتی ارائه دهنده بوده است.

در طی تحقیقات مشخص شد، به غیر از حمله باج افزاری، هکر یک کی لاگر (Keylogger)، ایمیل اسپم (spam email) و دیگر بدافزارهای غیرفعال را نصب کرده است. مقامات ذکر کردند که هیچ تهدید دیگری به آسانی قابل مشاهده نیست و همه‌ی نرم‌افزارهای مخرب، حذف شده‌اند.

به علاوه، پژوهش‌ها نشان داده‌اند که بدافزار در دیگر بسترهای مرکز نام برده، مانند برنامه‌ریزی، حساب داری الکترونیکی یا حساب‌های مالی، گسترش نیافته است.

در نتیجه‌ی این شکاف اطلاعاتی، همه‌ی رمزهای عبور تمام حساب‌ها تغییر داده شده و در آن‌ها، پیچیدگی بیشتری به کار رفته است. مسئولان همچنین یک خط‌ مشی برای به روزرسانی رمزهای عبور به طور پی‌درپی و هنگامی که رویدادهای تجاری آن‌ها را تأیید مي‌کنند، اضافه نمودند.

رایانه‌ها و سرورها اکنون به طور منظم اسکن شده و با نرم‌افزارهای ضدویروس و ضدبدافزار حرفه‌ای، به روزرسانی می‌شوند. رمزگذاری و حفاظت از حساب‌های ایمیل در برابر هرزنامه‌ها نیز به این اقدامات امنیتی افزوده شده است. همه‌ی کارمندان، طی 30 روز آینده، آموزش قوانین انتقال و پاسخ‌گویی سلامت را دریافت خواهند کرد.

این حادثه، آخرین حمله‌ی سایبری آخر هفته است که در ماه گذشته، آشکار شده است. سامانه‌ی پزشکی دانشگاه مریلند (Maryland) به تازگی موردحمله یک نرم‌افزار مخرب قرار گرفته بود؛ در حالی که یک حمله‌ی باج افزاری، در 29 نوامبر مرکز «Thundermist Health» واقع در ایالت رود آیلند را هدف قرار داد و برخی از مراقبت‌ها را در طول آخر هفته، دچار اختلال کرد. 2 بیمارستان دیگر نیز در اوهایو قربانی حملات باج افزاری آخر هفته در ماه نوامبر شدند.

در حالی که حملات باج افزاری در سال 2018 به طور قابل‌توجهی کاهش یافته است، بخش مراقبت‌های بهداشتی به دلیل نیاز به دسترسی به داده‌ها، همچنان یک هدف اصلی محسوب می‌شود.