مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

کامیار عزیزی

انتشار شده در تاریخ 1402/05/01 - 10:43

عذرخواهی ویروس توتال بابت نشت تصادفی داده

ویروس توتال (Virus Total)، پلتفرم اسکن بدافزار گوگل، روز جمعه پس از افشای تصادفی نام و آدرس ایمیل صدها نفر از افراد شاغل در آژانس‌های دفاعی و اطلاعاتی در سراسر جهان توسط یک کارمند، عذرخواهی کرده است.

به گزارش کارگروه امنیت خبرگزاری سایبربان، در یک بیانیه عمومی، ویروس توتال می گوید که برای هرگونه نگرانی یا سردرگمی که ممکن است این افشای اطلاعات ایجاد کرده باشد، عذرخواهی کرده و می گوید که این حادثه در 29 ژوئن رخ داده است؛ زمانی که یک کارمند به طور تصادفی یک فایل CSV را در پلتفرم آپلود کرد.

در این بیانیه آمده است:

این فایل CSV حاوی اطلاعات محدودی از مشتریان حساب پریمیوم (Premium) ما بوده است، به‌ویژه نام شرکت‌ها، نام گروه های مرتبط با ویروس توتال و آدرس‌های ایمیل مدیران گروه. ما این فایل را که فقط برای شرکا و مشتریان شرکتی قابل دسترسی بوده است، ظرف یک ساعت پس از ارسال آن از پلتفرم خود حذف کردیم.

این شرکت تاکید می کند که این حادثه نتیجه یک حمله سایبری یا یک آسیب پذیری نیست، بلکه صرفاً یک خطای انسانی بوده است.

این پلتفرم می گوید که از زمان این حادثه، این پلتفرم فرایندهای داخلی و کنترل‌های فنی جدیدی را برای بهبود امنیت و حفاظت از داده‌های مشتری اجرا کرده است.

لیست 5600 مشتری، که توسط خبرگزاری ریکوردد فیوچر نیوز (Recorded Future News) مشاهده شده است، شامل صدها آدرس ایمیل با قالب "firstname.lastname@" برای پرسنل شاغل در بخش های حساس دولتی است.

این افراد وابسته به فرماندهی سایبری ایالات متحده و آژانس امنیت ملی، و همچنین پنتاگون، اف بی آی و تعدادی از شاخه های خدمات نظامی ایالات متحده هستند.

این موضوع نشان می‌دهد که برخی از پرسنل نظامی از ارائه‌دهندگان ایمیلی غیر از آن‌هایی که به دامنه‌های رسمی متصل هستند، به عنوان بخشی از کار اطلاعاتی تهدیدات خود استفاده می‌کنند، آن هم با حساب‌های کاربری برای برخی سازمان‌ها و دستورات نظامی ثبت‌شده در جی‌میل، هات‌میل و یاهو.

از بریتانیا، نام دوازده نفر از پرسنل وزارت دفاع و همچنین ایمیل‌های متعلق به کارکنان بخش تیم ملی واکنش اضطراری کامپیوتری بریتانیا (CERT-UK)، مرکز امنیت سایبری ملی، و بخشی از ستاد ارتباطات دولت (GCHQ) دیده می شود.

با رعایت فرمت ایمیل ستاد ارتباطات دولت، ایمیل‌های مرکز امنیت سایبری ملی، فقط شامل یک حرف اول نام خانوادگی هر کاربر می باشد.

اسامی کامل در آدرس‌های ایمیل متعلق به متخصصان شاغل در وزارت دفاع، و همچنین در دفتر کابینه، سازمان خلع سلاح هسته‌ای و تنظیم‌کننده حقوق بازنشستگی قابل تشخیص است.

هیچ یک از این آژانس ها در تماس با خبرگزاری ریکوردد فیوچر نیوز، درباره این حادثه ابراز نگرانی نکردند و سخنگویان عموماً آن را یک حادثه کم خطر توصیف می کنند.