about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
«حملات
1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

تمرکز
1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

نقش
1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ

رخنه امنیتی به قلب تپنده خطوط هوایی دنیا

رخنه امنیتی به شرکت SITA صورت گرفته و اطلاعات میلیون ها مسافر ایرلاین های سرتاسر دنیا افشا شده است.

به گزارش کارگروه امنیت سایبربان؛ رخنه امنیتی به ارائه کننده خدمات IT و ارتباطات از راه دور SITA صورت گرفته است. این شرکت به 90 درصد از خطوط هوایی دنیا سرویس می دهد. تقریبا هر پروازی در دنیا متکی به فناوری شرکت SITA می باشد. 

در این رخنه امنیتی، داده های ذخیره شده مسافرین بر روی سرورهای آمریکای این شرکت در معرض خطر قرار گرفت. SITA این رخنه امنیتی را یک حمله سایبری پیچیده خواند. 

به گفته مسئولین SITA، سرورهای آلوده این شرکت در آتلانتا می باشند و به سیستم های سرویس مسافرین این شرکت تعلق دارند. این سرویس در جهت پردازش داده های مسافرین خطوط هوایی مورد استفاده قرار می گیرد.

خطوط هوایی سنگاپور و مالزی ایر نیز در روزهای اخیر به مشتریان خود در این رابطه هشدار داده است. خطوط هوایی سنگاپور اعلام کرد که 580 هزار مسافر آن ها تحت الشعاع این حمله قرار گرفته اند. 

با این حساب پای داده های میلیون ها مسافر در میان است. 

این حمله سایبری تعداد قابل توجهی از مسافران را تحت تاثیر قرار داده است اما داده های سرقتی آن ها غالبا از اهمییت بالایی برخوردار نیستند. به عنوان مثال اطلاعات سرقت شده از مسافرین سنگاپور ایرلاین شامل اطلاعات کارت بانکی یا رمز عبور نمی باشد.

داده های بزرگ ترین خطوط هوایی دنیا از جمله 23 ایر لاین بزرگ اتحادیه Star، یونایتد ایرلاینز و ایر کانادا در این حمله سایبری مورد حمله قرار گرفته است. 

طبق تحقیقات صورت گرفته، صنعت هوایی و هوا فضا در حال حاضر شاهد آسیب پذیری های زیادی در سیستم های خود می باشد. SITA ظاهرا هدف جذابی برای مهاجمین می باشد. زیرا این سرویس دارای اطلاعات حساس زیادی مانند نام، آدرس و داده های گذرنامه ای مسافران می باشد.

این رویداد نیز تازه ترین نامی است که به لیست حملات بروت فورس (حمله جستجوی فراگیر) به زنجیره تامین شرکت ها اضافه شده است.معروف ترین نام ثبت شده در این لیست مربوط به سولار ویندز و شرکت Accellion می باشد. 

حمله به SITA، اهمییت توجه به امنیت سرویس های مورد استفاده در شرکت ها را نشان می دهد. این موضوع نشان دهنده آن است که چطور هکرها می توانند از طریق یک سرویس دیگر، شرکت های مختلف را مورد هدف قرار دهند.  

بنابراین بررسی های مرتب از سیستم های مورد استفاده شرکت ها می تواند امری قابل توجه باشد و بایستی در اولویت قرار بگیرد.
 

منبع:

سایبربان

موضوع:

تازه ترین ها
فرسودگی
1404/08/26 - 19:05- هوش مصنوعي

فرسودگی کارکنان در عصر هوش مصنوعی؛ خطری که مدیران نمی‌بینند

هوش مصنوعی درکنار تمام مزایایی که دارد، می‌تواند برخی عوارض جانبی نیز به همراه داشته باشد.

نصیحت
1404/08/26 - 18:59- هوش مصنوعي

نصیحت «مادرخوانده هوش مصنوعی» به جوانان: در جزئیات غرق نشوید!

وقتی بزرگ‌ترین نام‌های دنیای هوش مصنوعی درباره‌ی مسیر شغلی جوانان هشدار می‌دهند، یعنی روند فعلی اشتباهاتی دارد؛ اما این اشتباه دقیقاً چیست؟

آیا
1404/08/26 - 18:53- هوش مصنوعي

آیا ترجمه هوش مصنوعی بهتر از ترجمه انسانی است؟

آیا هوش مصنوعی مولد (Generative AI) می‌تواند جایگزین خدمات ترجمه انسانی شود؟

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.