مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

دانیال مشتاق

انتشار شده در تاریخ 1399/10/24 - 13:52

نشت داده های 214 میلیون کاربر شبکه اجتماعی در یک استارت آپ چینی

پایگاه داده های یک شرکت چینی به دلیل نقص امنیتی نشت پیدا کرده و داده های شخصی دست کم 214 میلیون کاربر شبکه اجتماعی به خطر افتاده است.

به گزارش کارگروه امنیت سایبربان؛ وجود یک خطا در پیکربندی فضای ابری یک شرکت استارت آپ چینی باعث شد تا داده های شخصی دست کم 214 میلیون کاربر شبکه های اجتماعی از جمله سلبریتی ها به خطر بیفتد.
این مشکل، در شرکت مدیریتی به نام Socialarks به وجود آمد که در آگوست سال گذشته نیز دچار همین مشکل شده بود و 150 میلیون کاربر را تحت الشعاع قرار داده بود.

اما این بار برخی محققین امنیتی طی اسکن کردن همیشگی IP شرکت، دریافتند که پایگاه داده موتور جستجوی Elasticsearch ، کاملا بدون هیچ رمز و گذر واژه خاصی رها شده است و هیچ اقدام محافظتی در قبال آن صورت نگرفته است.

این پایگاه داده 408 گیگابایتی مجموعا شامل بیش 318 میلیون داده می باشد. البته تاکنون اطلاعات دقیقی از تعداد افراد تحت الشعاع قرار گرفته از این آسیب پذیری در دسترس نمی باشد.

اما آن چه که محققان می دانند این است که این اطلاعات به صورت غیر قانونی از پروفایل های کاربران فیسبوک، اینستاگرام و لینکدین برداشته شده است.

محققان توانستند 12 میلیون پروفایل متعلق به کاربران اینستاگرام را شناسایی کنند. این اطلاعات شامل نام، شماره همراه، نام کاربری، نشانی ایمیل، عکس پروفایل و موقعیت مکانی کاربران می باشد.
محققان همچنین توانستند داده های موجود در 82 میلیون پروفایل فیسبوک را شناسایی کنند. این داده ها عبارتند از نام کامل کاربران، نشانی ایمیل، شماره همراه، شناسه های مسنجر، تصاویر و... کاربران.
نهایتا آن ها توانستند داده های 66 میلیون پروفایل در لینکدین را نیز در این پایگاه مشاهده کنند.
Socialarks این اجازه را دارد تا داده های غیر محرمانه کاربران بایگانی کند اما مشاهدات چیز دیگری را نشان می دهد و بسیاری از داده های شخصی و محرمانه کاربران، در پایگاه داده این شرکت مشاهده شده است.
این امکان وجود دارد که بسیاری از این داده های محرمانه در جهت صورت دادن اقدامات مجرمانه مورد سوء استفاده قرار بگیرند.