مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

انتشار شده در تاریخ 1394/03/16 - 10:19

مهم‌ترین سرقت‌های اطلاعاتی سال 2014 (بخش اول)

به نقل از ماهر، شرکت امنیتی پاندا، مهم‌ترین رویدادهای امنیت فناوری اطلاعات در سراسر جهان در طول سال 2014 را تحلیل کرده است.

سرقت اطلاعات کارت‌های اعتباری 40 میلیون مشتری در آمریکا

در پایان سال 2014، فروشگاه بزرگ زنجیره‌ای Target در ایالات‌متحده گزارش داد که هکرها اطلاعات کارت‌های نقدی و اعتباری حدود 40 میلیون از مشتریان این فروشگاه را سرقت کرده‌اند. در این مورد، خریداران آنلاین تحت تأثیر این سرقت قرار نگرفته بودند و فقط مشتریانی که در فروشگاه‌های این شرکت حضور یافته و از طریق کارت اعتباری خودپرداخت کرده بودند هدف قرارگرفته بودند.

سرقت اطلاعات مالی 21 میلیون نفر در کره جنوبی

کره جنوبی نیز شاهد یکی از بزرگترین حملات سایبری تاکنون بود. شرکت اعتباری KCB قربانی یک حمله سایبری قرار گرفت که منجر به سرقت اطلاعات مالی شخصی 105.8 میلیون حساب بانکی شد. اطلاعات سرقتی شامل شماره کارت اعتباری، نام، شماره تلفن، آدرس منزل و آدرس ایمیل و حتی شماره پاسپورت بود. اگر فرض کنیم که هر کره‌ای به‌طور میانگین 5 کارت اعتباری داشته باشد، این بدان معناست که حداقل 21 میلیون کاربر قربانی این حمله شده‌اند که نزدیک به 42 درصد از کل جمعیت این کشور را تشکیل می‌دهد؛ اما در حقیقت تعداد قربانیان بسیار بیشتر از این عدد است. این بار برخلاف مورد Target، پای هیچ بدافزاری در میان نبود و کل قضیه به سرقت این اطلاعات در طول 11 ماه توسط یکی از کارمندان دپارتمان ضد تقلب این شرکت انجام می‌شد.

سرقت از حساب ایمیل 16 میلیون نفر در آلمان

در آلمان، اداره امنیت اطلاعات این کشور اعلام کرد که حدود 16 میلیون حساب ایمیل به سرقت رفته است. در این مورد مهاجمان از بات نت استفاده کرده بودند. اداره امنیت اطلاعات آلمان در وب‌سایتی به کاربران در مورد اینکه ایمیل آنها جزو ایمیل‌های سرقتی هست یا خیر اطلاع‌رسانی کرد.

سرقت نام کاربری و کلمه عبور کاربران یاهو

کاربران یاهو نیز هدف یک نشت اطلاعات قرار گرفتند که در این مورد داده‌های سرقتی مستقیماً از سرورهای یاهو به دست نیامده بودند. برخی کاربران ایمیل یاهو به این شرکت اطلاع دادند که نام کاربری و کلمه عبور آنها به سرقت رفته است. تحقیقات بعدی نشان داد که این اطلاعات از پایگاه داده یک شرکت پیمانکار به سرقت رفته است. در پاسخ به این حمله، یاهو کلمات عبور قربانیان را بازنشانی کرد و از احراز هویت دو فاکتوری برای امن سازی حساب این کاربران استفاده کرد.

سرقت فایل‌های حقوقی توسط بدافزار گروگان گیر

در سالی که گذشت CryptoLocker، بدافزار گروگان گیر خطرناکی که فایل‌های قربانی را تا زمان پرداخت باج موردنظر به‌صورت رمز شده نگاه می‌دارد، مجدداً ظاهر شد. یکی از قربانیان بی‌شمار این بدافزار یک شرکت حقوقی در کارولینای شمالی ایالات‌متحده بود که پذیرفت تمامی فایل‌های حقوقی موجود بر روی سرور اصلی این کمپانی هدف این بدافزار قرارگرفته است؛ رویدادهایی مانند این، اهمیت سیاست‌های تهیه نسخ پشتیبان را در محیط‌های تجاری روشن می‌کنند، چراکه خسارت ناشی از چنین رخدادهایی با در اختیار داشتن یک نسخه کپی پشتیبان از داده‌های ازدست‌رفته و بازیابی آنها، به‌شدت کاهش می‌یابد.

نقص امنیتی در DNS روترها

هنگامی‌که در مورد حملات سایبری صبحت می‌شود معمولاً توجه‌ها به کامپیوترها، گوشی‌های هوشمند و تبلت‌ها است درحالی‌که سایر دستگاه‌های سخت‌افزاری نیز می‌توانند تحت تأثیر این حملات قرار گیرند؛ ازجمله این موارد، یک نقص امنیتی در روترهای Linksys بود به مهاجمین اجازه می‌داد که عملیاتی مانند تغییر تنظیمات DNS روتر را انجام دهند.

کشف حفره خطرناک در اینترنت اکسپلورر

8 آوریل به‌عنوان تاریخی تعیین شد که در آن مایکروسافت پشتیبانی ویندوز XP را متوقف کرد؛ این بدان معناست که کاربران این سیستم‌عامل دیگر به‌روزرسانی‌های امنیتی را دریافت نکرده و هیچ حفره امنیتی جدیدی اصلاح نخواهد شد. این موضوع همزمان شد با کشف یک حفره امنیتی خطرناک که اینترنت اکسپلورر - IE را تحت تأثیر قرارداد و به مهاجم اجازه می‌داد هنگامی‌که کاربر در حال مشاهده وب‌سایت حاوی این آسیب‌پذیری است، سیستم وی را آلوده سازد. این مسئله به همراه کشف حملاتی با استفاده از این آسیب‌پذیری، باعث شد که مایکروسافت به‌رغم توقف پشتیبانی XP، اقدام به ارائه یک به‌روزرسانی برای این حفره کند.

خونریزی قلبی بار دیگر ظاهر شد

Heartbleed که به حمله خونریزی قلبی معروف بود نیز در اوایل آوریل و همزمان با توقف پشتیبانی XP ظاهر شد؛ این حفره ابتدا یک حفره امنیتی در کتابخانه OpenSSL بود که برای رمزنگاری ارتباطات به کار می‌رود. ازآنجایی‌که بسیاری از سرویس‌های اینترنتی مانند Webmail، شبکه‌های اجتماعی، بانک‌های آنلاین و غیره، ارتباطات را رمز می‌کنند تا از داده‌های در حال تبادل محافظت کنند؛ سرورهایی که از این کتابخانه آسیب‌پذیر استفاده می‌کردند در برابر حمله آسیب‌پذیر بودند.

این مسئله ماژولی را شامل می‌شد که اجازه می‌داد ارتباطات باز مجدداً مورداستفاده قرار گیرند و به‌این‌ترتیب 64 کیلوبایت از حافظه سیستم قربانی مکرراً در دسترس مهاجم قرار داشت. البته حداقل مهاجمین قادر به انتخاب اینکه به کدام بخش از حافظه دسترسی داشته باشند نبودند و همچنین، یک کتابخانه نیز برای ترمیم این نقص امنیتی عرضه شد. چند روز بعد، یک دانش‌آموز 19 ساله کانادایی به جرم استفاده از Heartbleed برای سرقت داده‌های 900 کانادایی از اداره مالیات این کشور دستگیر شد.

بخش دوم

تازه ترین ها