مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ 1397/10/24 - 14:15

سرقت اطلاعات 202 میلیون چینی

اطلاعات شغلی و رزومه 202 میلیون نفر از مردم چین سرقت شده است.

به گزارش کارگروه حملات سایبری سایبربان؛ تعداد زیادی از مردم چین برای یافتن کار در وبگاه «MongoDB» ثبت‌نام کرده، رزومه خود را روی آن قرار داده‌اند.

کارشناسان امنیتی اظهار کردند که به دلیل ضعف‌های امنیتی موجود روی این وبگاه، اطلاعات 202 میلیون نفر سرقت شده است.

این اولین باری نیست که این وبگاه ضعیف ظاهر می‌شود، زیرا درگذشته نیز شاهد موارد مشابهی بوده‌ایم.

چندی پیش شاهد بودیم که موج جدیدی از حملات باج‌افزاری، پایگاه داده‌های «MongoDB» را هدف قرار داده است. گفته می‌شود این حملات، مسئولان این شرکت را مجبور کرد تا راه‌کارهای امنیتی جدیدی را به محصولات خود بیفزایند. حملات سری جدید نیز مشابه حملاتی بود که در اواخر سال ۲۰۱۶ و اوایل ۲۰۱۷ میلادی رخ‌ داد و نزدیک به ۳۳ هزار پایگاه داده را در معرض خطر نهاد.

مهاجمان سایبری می‌توانند در سطح اینترنت، پایگاه داده‌هایی را که حفاظت‌های امنیتی نداشته و در اینترنت قابل‌دسترسی هستند، هدف قرار داده و وارد این سامانه‌ها شوند. مهاجمان پس از ورود به پایگاه داده، اطلاعات آن‌ را حذف و پیغام باج‌خواهی خود را با داده‌ها جایگزین می‌کنند. مهاجمان ادعا می‌کنند که پیش از حذف داده‌ها یک رونویس از آن برداشتهاند؛ ولی محققان امنیتی کشف نمودند که این موضوع، ادعای توخالی بیش نیست و آن‌ها داده‌ها را به‌طور کلی حذف کرده‌اند.

3 گروه جدید از نفوذگران، از اواخر تابستان و تقریباً از ۲ سپتامبر 2018، پایگاه داده‌های «MongoDB» را هدف قرار داده‌ و در این سری از حملات توانسته‌اند نزدیک به ۲۶ هزار پایگاه داده را آلوده کنند. یکی از این گروه‌ها مدعی شده که به‌تنهایی به ۲۲ هزار پایگاه داده حمله کرده است. هرچند این سری از حملات، تهدید جدیدی محسوب نمی‌شود و مانند قبل، پایگاه داده‌هایی که پیکربندی مناسبی ندارند و از امنیت کافی برخوردار نیستند، در معرض خطر قرار دارند.

طی جدیدترین تهاجم صورت گرفته اطلاعاتی که افراد عموماً در رزومه‌های خود می‌نویسند سرقت شده است. اطلاعاتی مانند: نام، نام خانوادگی، آدرس، شماره تماس، وضعیت تأهل، تخصص، زمینه فعالیت و ...

طبق اعلام کارشناسان امنیت سایبری، حجم اطلاعات سرقت شده 854 گیگابایت بوده است. هرچند هنوز انگیزه سارقان مشخص نشده است؛ اما آن‌ها توانسته‌اند به اطلاعات گسترده و دقیقی دست پیدا کنند.