مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

جواد محمدی

انتشار شده در تاریخ 1399/04/23 - 13:16

نشت اطلاعات یک شرکت امنیت سایبری آمریکایی

هکری با نفوذ به سرورهای یک شرکت امنیت سایبری امریکا اطلاعات این شرکت را در وب تاریک منتشر کرد.

به گزارش کارگروه حملات سایبری سایبربان؛ یک هکر اعلام کرد به سرورهای نهایی یک شرکت امنیت سایبری آمریکایی نفوذ کرده و اطلاعات مربوط به سرویس تشخیص نشت داده این شرکت را به سرقت برده است.

این هکر می‌گوید این اطلاعات دزدیده‌شده شامل بیش از 8 هزار و 200 پایگاه داده است که حاوی اطلاعات میلیاردها کاربر است که از دیگر شرکت‌ها نشت کرده بود.

این پایگاه‌های داده در دیتا وایپر (DataViper) نگه‌داری می‌شدند. دیتا وایپر یک سرویس نظارت بر نشت داده‌ها است که توسط وینی ترویا (Vinny Troia) مدیریت می‌شود. ترویا محقق شرکت امنیت سایبری Night Lion Security در امریکا است.

هک دیتا وایپر

به‌تازگی یک هکر بانام شرکت Night Lion در وب تاریک برای ده‌ها خبرنگار امنیت سایبری لینکی ارسال کرد که در آن جزئیات یک حمله هکری بیان‌شده بود. این سایت حاوی یک مجله الکترونیکی بود که جزئیات نفوذ به سرورهای نهایی دیتا وایپر را شرح می‌دهد. این هکر می‌گوید سه ماه وقت صرف سرورهای دیتا وایپر کرده است تا پایگاه داده‌ها را استخراج کند.

همچنین هکر یادشده لیست کاملی از این 8 هزار و 225 پایگاه داده را منتشر کرد. این لیست شامل 482 فایل قابل دانلود بود که حاوی نمونه‌ای از اطلاعاتی است که از سرورهای دیتا وایپر به سرقت رفته‌اند و دسترسی به سرورهای نهایی دیتا وایپر را تأیید می‌کند.

علاوه بر این، این هکر همچنین تبلیغاتی را در بازار وب تاریک امپایر (Empire) منتشر کرد و 50 مورد از بزرگ‌ترین پایگاه‌های داده که در سرورهای نهایی دیتا وایپر یافت شده بود را برای فروش قرارداد.

برخی از این پایگاه‌های داده که توسط این هکر ذکرشده مربوط به نشت اطلاعاتی است که سال‌ها پیش رخ‌داده؛ اما برخی از این پایگاه‌های داده جدید هستند.

ادعای نفوذ به یک سرور آزمایشی

وینی ترویا دسترسی به یکی از سرورهای دیتا وایپر را تأیید کرد؛ اما اعلام کرد این سرور صرفاً یک نمونه آزمایشی بوده است. ترویا مدعی است هکرها به‌جای فروش اطلاعات سرور او، در حال فروش پایگاه داده دیگری هستند.

وی در ادامه مدعی شد این داده‌ها سال‌هاست که در دسترس عموم قرار دارند. ترویا همچنین خاطرنشان کرد این هکر با چندین گروه هکری مانند TheDarkOverlord، ShinyHunters و GnosticPlayers در ارتباط است. این گروه‌های هکری سوابق زیادی دارند که ترویا نیز در پایگاه داده خود به برخی از آن‌ها اشاره‌کرده است.

علاوه بر این، ترویا فعالیت‌های برخی از این گروه‌ها را در كتابی كه اخیراً منتشرشده، مستند کرده است. وی مدعی است نشت اطلاعاتی اخیر به این دلیل رخ داد که قرار است او در اجلاس امنیتی SecureWorld که طی روزهای آینده برگزار خواهد شد در مورد هویت حقیقی این هکرها صحبت کند.