about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جرم سایبری
مطالب پربازدید
«حملات
1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

اسرار
1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

افشای
1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

انتشار شده در تاریخ

سرقت داده‌های شاکیان در پرونده‌های ورشکستگی جنسیس، اف تی اکس و بلاکفای

نماینده شاکی در پرونده های ورشکستگی هولدینگ جهانی جنسیس (Genesis Global Holdco)، اف تی اکس (FTX) و بلاکفای (BlockFi) گفته است که این شرکت قربانی یک حمله سایبری بوده است که در نتیجه آن، به داده های متعلق به صدها شاکی، دسترسی پیدا شده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، شرکت خدمات تجاری کرول (Kroll) روز پنجشنبه گفته است که یک شماره تلفن متعلق به کسب و کار مدیریت بازسازی این شرکت توسط هکرها در حمله تعویض سیم کارت به اپراتور تی موبایل ایالات متحده (T-Mobile US) در حوالی 19 اوت به خطر افتاده است.

این شرکت اطلاعیه‌ای به ۷۱۷ شاکی شرکت جنسیس صادر کرده که می‌گفت مهاجمان به اطلاعات سیستم‌های مبتنی بر ابر کرول، از جمله فایل‌های حاوی نام‌ها، آدرس‌های فیزیکی و ایمیل و اطلاعات شاکیان دسترسی داشته‌اند.

این وام دهنده ارزهای دیجیتال، بلافاصله به درخواست اظهار نظر پاسخی ارائه نداد.

کرول گفته است که با پلیس کار می کند و سیستم های دیگر آن تحت تأثیر قرار نگرفته اند.

اپراتور تی موبایل ایالات متحده نیز بلافاصله به درخواست اظهار نظر پاسخ نداد.

اداره بازسازی کرول، نماینده شاکیان در پرونده جنسیس است که در ماه ژانویه پس از شکست صرافی ارزهای دیجیتال اف تی اکس، که کرول نماینده مطالبات آن نیز است، برای حمایت از ورشکستگی اقدام کرد.

اف تی اکس پس از ادعاهایی مبنی بر اینکه آلامدا ریسرچ (Alameda Research)، یک صندوق تامینی که توسط بنیانگذار اف تی اکس، سم بنکمن فراید، راه اندازی شده بود، بدون مجوز وجوه مشتریان را از حساب های اف تی اکس دریافت می کرد، به دنبال حفاظت از فصل 11 بود.

اف تی اکس روز پنجشنبه از طریق پلتفرم رسانه اجتماعی X، که قبلاً توییتر نام داشت، گفت که برخی از مدعیان روند ورشکستگی آن نیز تحت تأثیر قرار گرفته اند.

روز جمعه، اف تی اکس پست کرد که حساب‌های مشتریان آسیب‌دیده را تحت عنوان یک اقدام احتیاطی مسدود کرده است.

بلاکفای، یکی دیگر از وام دهندگان ارزهای دیجیتال که پس از فروپاشی اف تی اکس برای محافظت از فصل 11 درخواست داده و کرول نماینده شاکیان آن است، همچنین گفته است که مدعیان پرونده آن تحت تأثیر قرار گرفتند.

بلاکفای و اف تی اکس بلافاصله به درخواست‌ها برای اظهار نظر پاسخ ندادند.

سخنگوی کرول عکس العملهایی را به بیانیه شرکت نشان داده که تأیید می کند به اطلاعات شاکیان دسترسی پیدا شده است.

حملات تعویض سیم‌کارت زمانی اتفاق می‌افتد که یک هکر بتواند کنترل یک شماره تلفن را به دست آورده و آن را به دستگاه دیگری منتقل کند و در برخی موارد از محافظت‌هایی مانند احراز هویت دو مرحله‌ای فرار کند.

این موضوع می‌تواند به هکرها امکان دسترسی به سیستم‌های خصوصی، مانند مورد کرول، یا برنامه‌های بانکی شخصی و سایر نرم‌افزارهای حساس را بدهد.

هکرها اغلب این کار را با ظاهر شدن به عنوان مالک حساب و درخواست تغییر از یک اپراتور مخابراتی انجام می دهند.

شرکت ها می توانند با استفاده از برنامه هایی مانند احراز هویت، به کاهش خطرات ناشی از تعویض سیم کارت کمک کنند.

جورجیا ویدمن، معمار امنیتی در شرکت امنیت تلفن همراه زیمپریوم (Zimperium) گفت:

این برنامه ها، رمزهای عبور تصادفی تولید می‌کنند و به اندازه استفاده از پیام‌های متنی برای احراز هویت چندعاملی مستعد به خطر افتادن نیستند.

ملیسا بیشوپینگ، مدیر تحقیقات امنیتی نقطه پایانی در شرکت امنیت سایبری تانیوم (Tanium)، گفت که باید فرض کرد که مجرمان از قبل اطلاعات خاصی را درباره شخصی که می‌خواهند جعل هویت کنند، مانند نام، آدرس و تاریخ تولد، می‌دانند، و اینها نباید برای چالش های امنیتی استفاده شود.

او گفت:

آنها می‌توانند از اطلاعات آسان درباره شما برای جعل هویت شما در راستی‌آزمایی با امنیت پایین استفاده کنند.

اپراتور تی موبایل همچنین هدف حملات سایبری موفق دیگری نیز بوده است.

سرقت عملیاتی از این شرکت در ایالات متحده در سال 2021 به هکرها امکان دسترسی به اطلاعات حدود 54 میلیون مشتری را داد.

این شرکت در جولای 2022 با پرداخت 350 میلیون دلار غرامت توافق کرده بود.

منبع:

سایبربان

موضوع:

تازه ترین ها
ایجاد
1404/09/30 - 15:40- آمریکا

ایجاد حفاظت‌های قوی‌تر در برابر حملات سایبری توسط قانون جدید نوادا

فرماندار نوادا، جو لومباردو، لایحه «Assembly Bill 1» را امضا کرد که در پی یک حمله باج‌افزاری که برای سه هفته ده‌ها خدمت حیاتی این ایالت را مختل کرده بود، یک چارچوب سراسری امنیت سایبری ایجاد می‌کند.

اعطای
1404/09/30 - 15:35- اروپا

اعطای اختیارات حملات سایبری برون‌مرزی به سرویس اطلاعاتی آلمان

دولت آلمان قصد دارد اختیارات و وظایف سرویس اطلاعات فدرال را گسترش دهد و به آن اجازه دهد در خارج از کشور دست به حملات سایبری و عملیات خرابکارانه بزند.

تأیید
1404/09/30 - 15:27- جرم سایبری

تأیید حمله سایبری هکرهای چینی به سامانه‌های بریتانیا در اکتبر

در تاریخ ۱۹ دسامبر، وزارت امور خارجه، کشورهای مشترک‌المنافع و توسعه بریتانیا در ماه اکتبر هدف یک حمله سایبری قرار گرفته است؛ حمله‌ای که به آغاز تحقیقاتی درباره رخنه امنیتی در یکی از حساس‌ترین نهادهای دولتی از نظر امنیتی منجر شد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.