مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

کامیار عزیزی

انتشار شده در تاریخ 1402/04/18 - 11:48

لو رفتن اطلاعات شخصی 50 میلیون بنگلادشی

یک دفتر دولتی روز شنبه اعلام کرده است که در حال بررسی سرقت اطلاعات شخصی بیش از 50 میلیون بنگلادشی است که در یک وب سایت دولتی فاش شده و آن را "بحران ناامنی سایبری جهانی" می نامد.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، خبرگزاری تک کرانچ (TechCrunch)، یک پورتال آنلاین فناوری پیشرفته ایالات متحده، روز جمعه گزارش داده است که این توسعه پس از آن ظاهر شده که ویکتور مارکوپولوس از شرکت امنیت سایبری بیت کرک (Bitcrack) در 27 ژوئن این لو رفتن داده را کشف می کند.

این متخصص امنیت سایبری ادعا می کند که تک کرانچ بلافاصله با تیم پاسخگویی به حوادث رایانه ای دولت الکترونیک بنگلادش (BGD e-GOV CIRT) تماس گرفته است، اما مارکوپولوس پاسخی دریافت نکرده است.

این اطلاعات شخصی شامل نام، شماره تلفن، آدرس ایمیل و شماره کارت ملی (NID) بوده و در وب سایت دولت قابل دسترسی است.

تک کرانچ می گوید:

داده های لو رفته با استفاده از بخشی برای پرس و جو از ابزار جستجوی عمومی در وب سایت دولتی آسیب دیده، قانونی است. با انجام این کار، وب سایت سایر اطلاعات موجود در پایگاه داده فاش شده، مانند نام شخصی که برای ثبت نام درخواست کرده است، و همچنین - در برخی موارد - نام والدین آنها را برگردانده است. ما این کار را با 10 مجموعه مختلف از داده‌ها انجام داده ایم که همگی، داده‌های صحیح را برگردانده اند.

تک کرانچ وب سایت را معرفی نکرده است؛ زیرا داده ها هنوز به صورت آنلاین در دسترس هستند.

در بنگلادش، برای هر شهروند 18 ساله و بالاتر، کارت شناسایی ملی صادر می‌شود که به هر شهروند یک شناسه منحصربه‌فرد اختصاص می‌دهد.

این کارت اجباری است و به شهروندان امکان دسترسی به خدمات متعددی مانند دریافت گواهینامه رانندگی، گذرنامه، خرید و فروش زمین، افتتاح حساب بانکی و غیره را می دهد.

مارکوپولوس می گوید که یافتن این داده ها خیلی آسان بوده است.

سوکانتا چاکرابورتی، مسئول روابط عمومی تیم پاسخگویی به حوادث رایانه ای دولت الکترونیک بنگلادش، به خبرگزاری آنادولو می گوید که شرکت او در حال بررسی دقیق سرقت و تجزیه و تحلیل است که نشت اطلاعات "احتمالی" از کجا اتفاق افتاده است.

وی در این باره می گوید:

ما روی آن کار می کنیم. تیم فنی ما با پشتیبانی شرکای جهانی ما از نزدیک کل حادثه را زیر نظر داشته و بررسی می کند. این یک مسئله امنیت سایبری است که هر دقیقه در سراسر جهان به روز می شود. بنابراین، می‌توان آن را از طریق هر کاربر در معرض دید قرار بگیرد.

چاکرابورتی پیشنهاد می کند که قربانیان نباید نگران نشت داده ها باشند.

وی در ادامه می گوید:

چنین حوادث نشت داده ای اغلب در سراسر جهان اتفاق می افتد. ما نمی توانیم آن را انکار کنیم. بنابراین، این مسئله توانایی یا شایستگی در امنیت سایبری نیست، بلکه یک مشکل جهانی است که ما از آن خارج نیستیم. در سال 2016، هکرها نزدیک به یک میلیارد دلار از حساب بانک فدرال رزرو نیویورک که متعلق به بانک مرکزی بنگلادش بود، سرقت کردند. بنگلادش خوش شانس بود که هکرها با کمتر از یک دهم این میزان، از بزرگترین سرقت سایبری در تاریخ دور شدند.

با این حال، بنگلادش در بازیابی پول پیشرفت چندانی نداشته است.