مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

انتشار شده در تاریخ 1397/10/24 - 14:15

سرقت اطلاعات 202 میلیون چینی

اطلاعات شغلی و رزومه 202 میلیون نفر از مردم چین سرقت شده است.

به گزارش کارگروه حملات سایبری سایبربان؛ تعداد زیادی از مردم چین برای یافتن کار در وبگاه «MongoDB» ثبت‌نام کرده، رزومه خود را روی آن قرار داده‌اند.

کارشناسان امنیتی اظهار کردند که به دلیل ضعف‌های امنیتی موجود روی این وبگاه، اطلاعات 202 میلیون نفر سرقت شده است.

این اولین باری نیست که این وبگاه ضعیف ظاهر می‌شود، زیرا درگذشته نیز شاهد موارد مشابهی بوده‌ایم.

چندی پیش شاهد بودیم که موج جدیدی از حملات باج‌افزاری، پایگاه داده‌های «MongoDB» را هدف قرار داده است. گفته می‌شود این حملات، مسئولان این شرکت را مجبور کرد تا راه‌کارهای امنیتی جدیدی را به محصولات خود بیفزایند. حملات سری جدید نیز مشابه حملاتی بود که در اواخر سال ۲۰۱۶ و اوایل ۲۰۱۷ میلادی رخ‌ داد و نزدیک به ۳۳ هزار پایگاه داده را در معرض خطر نهاد.

مهاجمان سایبری می‌توانند در سطح اینترنت، پایگاه داده‌هایی را که حفاظت‌های امنیتی نداشته و در اینترنت قابل‌دسترسی هستند، هدف قرار داده و وارد این سامانه‌ها شوند. مهاجمان پس از ورود به پایگاه داده، اطلاعات آن‌ را حذف و پیغام باج‌خواهی خود را با داده‌ها جایگزین می‌کنند. مهاجمان ادعا می‌کنند که پیش از حذف داده‌ها یک رونویس از آن برداشتهاند؛ ولی محققان امنیتی کشف نمودند که این موضوع، ادعای توخالی بیش نیست و آن‌ها داده‌ها را به‌طور کلی حذف کرده‌اند.

3 گروه جدید از نفوذگران، از اواخر تابستان و تقریباً از ۲ سپتامبر 2018، پایگاه داده‌های «MongoDB» را هدف قرار داده‌ و در این سری از حملات توانسته‌اند نزدیک به ۲۶ هزار پایگاه داده را آلوده کنند. یکی از این گروه‌ها مدعی شده که به‌تنهایی به ۲۲ هزار پایگاه داده حمله کرده است. هرچند این سری از حملات، تهدید جدیدی محسوب نمی‌شود و مانند قبل، پایگاه داده‌هایی که پیکربندی مناسبی ندارند و از امنیت کافی برخوردار نیستند، در معرض خطر قرار دارند.

طی جدیدترین تهاجم صورت گرفته اطلاعاتی که افراد عموماً در رزومه‌های خود می‌نویسند سرقت شده است. اطلاعاتی مانند: نام، نام خانوادگی، آدرس، شماره تماس، وضعیت تأهل، تخصص، زمینه فعالیت و ...

طبق اعلام کارشناسان امنیت سایبری، حجم اطلاعات سرقت شده 854 گیگابایت بوده است. هرچند هنوز انگیزه سارقان مشخص نشده است؛ اما آن‌ها توانسته‌اند به اطلاعات گسترده و دقیقی دست پیدا کنند.