مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

انتشار شده در تاریخ 1399/01/25 - 11:41

حمله سایبری به فرودگاه بین المللی سانفرانسیکو

هکرها با حمله به فرودگاه بین‌المللی سانفرانسیسکو اقدام به سرقت اعتبارنامه‌های دستگاه‌های کاربران کردند.

به گزارش کارگروه حملات سایبری سایبربان؛ مقامات فرودگاه بین‌المللی سانفرانسیسکو به تازگی اعلام کردند 2 وبگاه مرتبط با این فرودگاه از ماه مارس 2020 مورد نفوذ واقع شده‌اند. در این حمله مهاجمان موفق شده‌اند به اعتبارنامه‌های ورود به دستگاه‌ها دست یافته، آن‌ها را به سرقت ببرند. این کار از طریق کاربران مراجعه‌کننده به وبگاه‌ها انجام گرفته است.

هکرها به وبگاه‌های «SFOConnect» و «SFOConstruction» حمله کرده بودند. وبگاه اول اطلاعات نیروی کاری فرودگاه را در خود نگهداری می‌کرد و در وبگاه دوم جزئیات پروژه‌های ساخت فرودگاه، پیشنهادها و قراردادها وجود دارند.

مقامات فرودگاه توضیح دادند حادثه مذکور احتمالاً افرادی را که از طریق اینترنت اکسپلورر به وبگاه‌ها دسترسی داشتند یا از ابزارهای ویندوزی ارائه نشده توسط فرودگاه بهره می‌گرفتند، رخ داده است. همچنین زمانی که قربانیان به وبگاه‌های آلوده شده وارد شده و اطلاعات حساب کاربری خود را وارد می‌کنند، کدهای مخرب داده‌های آن‌ها را به سرقت می‌برد.

با وجود این بررسی‌ها نشان می‌دهد که نقض یاد شده امکان سرقت اعتبارنامه‌های دستگاه‌ها را به هکرها داده است، نه حساب‌های کاربری وب‌سایت‌ها؛ اما امکان به خطر افتادن آن‌ها نیز وجود دارد.

البته مقامات فرودگاه شرح دادند هم‌اکنون فعالیت وبگاه «SFOConnect» از سر گرفته شده است؛ اما وبگاه دیگر همچنان در دست بررسی قرار دارد.

از طرفی مقامات فرودگاه اظهار کردند در تاریخ 23 مارس نیز مجبور شدند رمزهای عبور ایمیل شبکه مربوط به فرودگاه را مجدداً تنظیم کنند تا جلوی حمله به این بسترها نیز گرفته شود.

کالین باستابل (Colin Bastable)، مدیرعامل شرکت لوسی سکیوریتی (Lucy Security) توضیح داد، بررسی‌ها در دارکوب نشان می‌دهد حدود 8 هزار اعتبارنامه به سرقت رفته آدرس ایمیل «flysfo.com» در این بستر وجود دارد که احتمالاً یکی از آن‌ها بتواند کلیدی برای حذف کدهای مخرب از وبگاه‌های فرودگاه سانفرانسیسکو باشد.