about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت وب
مطالب پربازدید
«حملات
1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

اسرار
1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

افشای
1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

انتشار شده در تاریخ

نشت اطلاعات محبوب ترین موتور جستجوی روسیه

شرکت اینترنت محور یاندکس روسیه دچار نشت اطلاعاتی شد و نزدیک به 5 هزار حساب ایمیل موجود در سیستم های آن در معرض خطر قرار گرفت.

به گزارش کارگروه امنیت سایبربان؛ یاندکس، یکی از بزرگ ترین شرکت های اینترنت محور اروپا، خبر از نشت اطلاعاتی داد که 4887 حساب ایمیل را در معرض خطر قرار داد.
منشا این نشت اطلاعاتی، یکی از کارمندان این شرکت بود.
یاندکس محبوب ترین موتور جستجو در روسیه و پنجمین موتور جستجوی محبوب در جهان است. خط تولید محصولات مرتبط با اینترنت یاندکس شامل سرویس های ایمیل، تبلیغات آنلاین و.... می باشد.


بر اساس یافته های یاندکس یکی از کارمندان این شرکت، امکان دسترسی غیر قانونی مجرمین به میل باکس کاربران را فراهم کرده است( برای به دست آوردن منافع شخصی).


این کارمند، یکی از سه ادمین سیستمی است که پشتیبانی فنی میل باکس ها را بر عهده داشت.
طبق گفته یاندکس، تحقیقات در مورد این رخداد آغاز شده و تغییراتی در فرآید دسترسی ادمین ها به سیستم ایجاد شده است. این اقدام می تواند امکان به خطر انداختن داده های کاربران را به حداقل برساند. 


تیم امنیتی یاندکس در هنگام بازبینی معمول خود از سیستم ها متوجه این نشت اطلاعاتی شد. این شرکت تاکید کرد که هیچ یک از داده های پرداختی کاربران در معرض خطر قرار نگرفته است.


این شرکت همچنین دسترسی غیرقانونی به میل باکس های در معرض خطر را مسدود کرده است.
یاندکس گفت که ما با صاحبان این میل باکس ها تماس گرفته ایم و هشدارهای لازم برای تغییر گذرواژه را به آن ها داده ایم.
بعضی مواقع دلیل نشت اطلاعاتی یک سازمان می تواند یکی از کارمندان خود آن نهاد باشد. 
سه حالت را می توان برای این نوع نشت های اطلاعاتی متصور شد: 

 

  • •    اشتباه سهوی یک کارمند 
  • •    ارائه دسترسی عامدانه به مجرمین از سوی یک کارمند
  • •    تهدید شدن یک کارمند از سوی مجرمین و ارائه دسترسی به آن ها از روی اجبار

 

طبق گزارشات، 30 درصد از نشت های اطلاعاتی سال 2020 به دلایل درون سازمانی صورت گرفته است.( موارد بالا)
شرکت های سیسکو( ماه دسامبر)، آمازون (ماه اکتبر) و ADT ( ژانویه امسال) نیز به دلایل درون سازمانی مورد هدف قرار گرفته اند.


 

منبع:

سایبربان

موضوع:

تازه ترین ها
ایجاد
1404/09/30 - 15:40- آمریکا

ایجاد حفاظت‌های قوی‌تر در برابر حملات سایبری توسط قانون جدید نوادا

فرماندار نوادا، جو لومباردو، لایحه «Assembly Bill 1» را امضا کرد که در پی یک حمله باج‌افزاری که برای سه هفته ده‌ها خدمت حیاتی این ایالت را مختل کرده بود، یک چارچوب سراسری امنیت سایبری ایجاد می‌کند.

اعطای
1404/09/30 - 15:35- اروپا

اعطای اختیارات حملات سایبری برون‌مرزی به سرویس اطلاعاتی آلمان

دولت آلمان قصد دارد اختیارات و وظایف سرویس اطلاعات فدرال را گسترش دهد و به آن اجازه دهد در خارج از کشور دست به حملات سایبری و عملیات خرابکارانه بزند.

تأیید
1404/09/30 - 15:27- جرم سایبری

تأیید حمله سایبری هکرهای چینی به سامانه‌های بریتانیا در اکتبر

در تاریخ ۱۹ دسامبر، وزارت امور خارجه، کشورهای مشترک‌المنافع و توسعه بریتانیا در ماه اکتبر هدف یک حمله سایبری قرار گرفته است؛ حمله‌ای که به آغاز تحقیقاتی درباره رخنه امنیتی در یکی از حساس‌ترین نهادهای دولتی از نظر امنیتی منجر شد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.