مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

کامیار عزیزی

انتشار شده در تاریخ 1402/09/12 - 17:34

دسترسی هکرها به اطلاعات ژنتیکی میلیون ها نفر

هکرها به 0.1 درصد از حساب های مشتریان آن نفوذ کردند، سپس از ویژگی دی ان ای بستگان برای دسترسی به داده های بیشتر سوء استفاده کردند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، بایگانی کمیسیون بورس و اوراق بهادار ایالات متحده (SEC) جزئیات بیشتری را در مورد سرقت داده‌ای که کاربران شرکت آمریکایی 23 اند می (23andMe) را تحت تأثیر قرار داد و اوایل پاییز امسال فاش شد، اعلام کرد.

این شرکت بیان کرد که تحقیقاتش نشان می‌دهد که هکرها می‌توانند به حساب‌های تقریباً 0.1 درصد از پایگاه کاربران یا حدود 14 هزار نفر از 14 میلیون مشتری کل آن دسترسی داشته باشند.

علاوه بر این، مهاجمان توانستند از ویژگی دی ان ای انتخابی اقوام این شرکت سوء استفاده کنند که کاربران را با بستگان ژنتیکی آنها مطابقت می دهد تا به اطلاعات میلیون ها کاربر دیگر دسترسی پیدا کنند.

یکی از سخنگویان 23 اند می بیان کرد که هکرها از این طریق به پروفایل تقریباً 5.5 میلیون مشتری، به علاوه اطلاعات نمایه درخت خانوادگی (Family Tree) از 1.4 میلیون شرکت کننده در پروژه دی ان ای اقوام (DNA Relative) دسترسی پیدا کردند.

نمایه‌های ویژگی دی ان ای انتخابی اقوام حاوی جزئیات حساسی از جمله اطلاعات گزارش‌شده توسط خود افراد مانند نام‌ها و مکان‌های نمایشی، و همچنین درصدهای دی ان ای مشترک برای تطابق اقوام، نام‌های خانوادگی، روابط پیش‌بینی‌شده و گزارش‌های تبار است.

نمایه‌های درخت خانواده حاوی نام‌های نمایشی و برچسب‌های روابط، به‌علاوه اطلاعات دیگری است که کاربر ممکن است انتخاب کند، از جمله سال تولد و مکان.

هنگامی که این سرقت داده برای اولین بار در اکتبر فاش شد، این شرکت گفت که تحقیقاتش نشان داده است که هیچ نتیجه آزمایش ژنتیکی به بیرون درز نکرده است.

بر اساس پرونده جدید، داده ها به طور کلی شامل اطلاعات نسبی و برای زیرمجموعه ای از این حساب ها، اطلاعات مربوط به سلامت بر اساس ژنتیک کاربر است.

همه اینها از طریق یک حمله پر کردن اعتبار به دست آمد، که در آن هکرها از اطلاعات ورود به سیستم از سایر وب‌سایت‌هایی که قبلاً در معرض خطر بودند برای دسترسی به حساب‌های آن کاربران در سایت‌های دیگر استفاده کردند.

در بیانیه این شرکت آمده است:

عامل تهدید همچنین به تعداد قابل توجهی از فایل‌های حاوی اطلاعات نمایه در مورد تبار سایر کاربران دسترسی پیدا کرد که این کاربران هنگام شرکت در پروژه دی ان ای اقوام شرکت 23 اند می، ترجیح دادند به اشتراک بگذارند و اطلاعات خاصی را به صورت آنلاین پست کردند.

پس از کشف این سرقت داده، شرکت 23 اند می به کاربران تحت تاثیر این حمله سایبری دستور داد تا رمز عبور خود را تغییر دهند و بعداً احراز هویت دو مرحله‌ای را برای همه مشتریان خود ارائه کرد.

در به‌روزرسانی دیگری در روز جمعه، این شرکت افزود که تحقیقات را تکمیل کرده است و به همه کسانی که تحت تأثیر قرار گرفته‌اند اطلاع رسانی خواهد کرد.

این شرکت همچنین در پرونده نوشت که معتقد است که فعالیت عامل تهدید مهار شده است و در تلاش است تا اطلاعات منتشر شده عمومی را حذف کند.