مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

انتشار شده در تاریخ 1394/03/16 - 10:19

مهم‌ترین سرقت‌های اطلاعاتی سال 2014 (بخش اول)

به نقل از ماهر، شرکت امنیتی پاندا، مهم‌ترین رویدادهای امنیت فناوری اطلاعات در سراسر جهان در طول سال 2014 را تحلیل کرده است.

سرقت اطلاعات کارت‌های اعتباری 40 میلیون مشتری در آمریکا

در پایان سال 2014، فروشگاه بزرگ زنجیره‌ای Target در ایالات‌متحده گزارش داد که هکرها اطلاعات کارت‌های نقدی و اعتباری حدود 40 میلیون از مشتریان این فروشگاه را سرقت کرده‌اند. در این مورد، خریداران آنلاین تحت تأثیر این سرقت قرار نگرفته بودند و فقط مشتریانی که در فروشگاه‌های این شرکت حضور یافته و از طریق کارت اعتباری خودپرداخت کرده بودند هدف قرارگرفته بودند.

سرقت اطلاعات مالی 21 میلیون نفر در کره جنوبی

کره جنوبی نیز شاهد یکی از بزرگترین حملات سایبری تاکنون بود. شرکت اعتباری KCB قربانی یک حمله سایبری قرار گرفت که منجر به سرقت اطلاعات مالی شخصی 105.8 میلیون حساب بانکی شد. اطلاعات سرقتی شامل شماره کارت اعتباری، نام، شماره تلفن، آدرس منزل و آدرس ایمیل و حتی شماره پاسپورت بود. اگر فرض کنیم که هر کره‌ای به‌طور میانگین 5 کارت اعتباری داشته باشد، این بدان معناست که حداقل 21 میلیون کاربر قربانی این حمله شده‌اند که نزدیک به 42 درصد از کل جمعیت این کشور را تشکیل می‌دهد؛ اما در حقیقت تعداد قربانیان بسیار بیشتر از این عدد است. این بار برخلاف مورد Target، پای هیچ بدافزاری در میان نبود و کل قضیه به سرقت این اطلاعات در طول 11 ماه توسط یکی از کارمندان دپارتمان ضد تقلب این شرکت انجام می‌شد.

سرقت از حساب ایمیل 16 میلیون نفر در آلمان

در آلمان، اداره امنیت اطلاعات این کشور اعلام کرد که حدود 16 میلیون حساب ایمیل به سرقت رفته است. در این مورد مهاجمان از بات نت استفاده کرده بودند. اداره امنیت اطلاعات آلمان در وب‌سایتی به کاربران در مورد اینکه ایمیل آنها جزو ایمیل‌های سرقتی هست یا خیر اطلاع‌رسانی کرد.

سرقت نام کاربری و کلمه عبور کاربران یاهو

کاربران یاهو نیز هدف یک نشت اطلاعات قرار گرفتند که در این مورد داده‌های سرقتی مستقیماً از سرورهای یاهو به دست نیامده بودند. برخی کاربران ایمیل یاهو به این شرکت اطلاع دادند که نام کاربری و کلمه عبور آنها به سرقت رفته است. تحقیقات بعدی نشان داد که این اطلاعات از پایگاه داده یک شرکت پیمانکار به سرقت رفته است. در پاسخ به این حمله، یاهو کلمات عبور قربانیان را بازنشانی کرد و از احراز هویت دو فاکتوری برای امن سازی حساب این کاربران استفاده کرد.

سرقت فایل‌های حقوقی توسط بدافزار گروگان گیر

در سالی که گذشت CryptoLocker، بدافزار گروگان گیر خطرناکی که فایل‌های قربانی را تا زمان پرداخت باج موردنظر به‌صورت رمز شده نگاه می‌دارد، مجدداً ظاهر شد. یکی از قربانیان بی‌شمار این بدافزار یک شرکت حقوقی در کارولینای شمالی ایالات‌متحده بود که پذیرفت تمامی فایل‌های حقوقی موجود بر روی سرور اصلی این کمپانی هدف این بدافزار قرارگرفته است؛ رویدادهایی مانند این، اهمیت سیاست‌های تهیه نسخ پشتیبان را در محیط‌های تجاری روشن می‌کنند، چراکه خسارت ناشی از چنین رخدادهایی با در اختیار داشتن یک نسخه کپی پشتیبان از داده‌های ازدست‌رفته و بازیابی آنها، به‌شدت کاهش می‌یابد.

نقص امنیتی در DNS روترها

هنگامی‌که در مورد حملات سایبری صبحت می‌شود معمولاً توجه‌ها به کامپیوترها، گوشی‌های هوشمند و تبلت‌ها است درحالی‌که سایر دستگاه‌های سخت‌افزاری نیز می‌توانند تحت تأثیر این حملات قرار گیرند؛ ازجمله این موارد، یک نقص امنیتی در روترهای Linksys بود به مهاجمین اجازه می‌داد که عملیاتی مانند تغییر تنظیمات DNS روتر را انجام دهند.

کشف حفره خطرناک در اینترنت اکسپلورر

8 آوریل به‌عنوان تاریخی تعیین شد که در آن مایکروسافت پشتیبانی ویندوز XP را متوقف کرد؛ این بدان معناست که کاربران این سیستم‌عامل دیگر به‌روزرسانی‌های امنیتی را دریافت نکرده و هیچ حفره امنیتی جدیدی اصلاح نخواهد شد. این موضوع همزمان شد با کشف یک حفره امنیتی خطرناک که اینترنت اکسپلورر - IE را تحت تأثیر قرارداد و به مهاجم اجازه می‌داد هنگامی‌که کاربر در حال مشاهده وب‌سایت حاوی این آسیب‌پذیری است، سیستم وی را آلوده سازد. این مسئله به همراه کشف حملاتی با استفاده از این آسیب‌پذیری، باعث شد که مایکروسافت به‌رغم توقف پشتیبانی XP، اقدام به ارائه یک به‌روزرسانی برای این حفره کند.

خونریزی قلبی بار دیگر ظاهر شد

Heartbleed که به حمله خونریزی قلبی معروف بود نیز در اوایل آوریل و همزمان با توقف پشتیبانی XP ظاهر شد؛ این حفره ابتدا یک حفره امنیتی در کتابخانه OpenSSL بود که برای رمزنگاری ارتباطات به کار می‌رود. ازآنجایی‌که بسیاری از سرویس‌های اینترنتی مانند Webmail، شبکه‌های اجتماعی، بانک‌های آنلاین و غیره، ارتباطات را رمز می‌کنند تا از داده‌های در حال تبادل محافظت کنند؛ سرورهایی که از این کتابخانه آسیب‌پذیر استفاده می‌کردند در برابر حمله آسیب‌پذیر بودند.

این مسئله ماژولی را شامل می‌شد که اجازه می‌داد ارتباطات باز مجدداً مورداستفاده قرار گیرند و به‌این‌ترتیب 64 کیلوبایت از حافظه سیستم قربانی مکرراً در دسترس مهاجم قرار داشت. البته حداقل مهاجمین قادر به انتخاب اینکه به کدام بخش از حافظه دسترسی داشته باشند نبودند و همچنین، یک کتابخانه نیز برای ترمیم این نقص امنیتی عرضه شد. چند روز بعد، یک دانش‌آموز 19 ساله کانادایی به جرم استفاده از Heartbleed برای سرقت داده‌های 900 کانادایی از اداره مالیات این کشور دستگیر شد.

بخش دوم

تازه ترین ها