مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

کامیار عزیزی

انتشار شده در تاریخ 1401/10/19 - 14:05

نفوذ هکرها به سیستم‌های شرکت نرم‌افزار آمریکایی سرکل سی آی

پس از نفوذ هکرها به سیستم‌های شرکت نرم‌افزار آمریکایی سرکل سی آی، این شرکت از کاربران خود خواست تمام گذرواژه‌ها را تغییر دهند.

به گزارش کارگروه بین‌الملل سایبربان؛ سرکل سی آی (CircleCI)، شرکتی که محصولات توسعه‌یافته‌اش در میان مهندسان نرم‌افزار محبوب است، از کاربران خود خواسته که گذرواژه‌های خود را در پی نفوذ به سیستم‌های این شرکت، تغییر دهند.

این شرکت فناوری که مقر آن در سانفرانسیسکو است، به‌تازگی در اطلاعیه‌ای گفته در حال حاضر در حال بررسی این حادثه امنیتی است که جدیدترین مورد در سال‌های اخیر نیز می‌باشد.

راب زوبر، مدیر ارشد فناوری سرکل سی آی، مدعی شد:

می‌خواستیم به شما اطلاع دهیم که در حال حاضر در حال بررسی یک حادثه امنیتی هستیم و تحقیقات ما در حال انجام است. در این مرحله، ما مطمئن هستیم که هیچ عامل غیرمجاز فعالی در سیستم‌های ما وجود ندارد. بااین‌حال، به دلیل احتیاط فراوان، ما می‌خواهیم اطمینان حاصل کنیم که همه مشتریان اقدامات پیشگیرانه خاصی را برای محافظت از داده‌های خود نیز انجام خواهند داد.

شرکت سرکل سی آی که ادعا می‌کند بیش از یک‌میلیون مهندس نرم‌افزار از فناوری آن استفاده می‌کنند، به کاربران توصیه می‌کند که همه کاربران رازهای ذخیره‌شده در سرکل سی آی، ازجمله موارد ذخیره‌شده در متغیرهای محیط پروژه یا در زمینه‌ها را تغییر دهند. رازها، رمزهای عبور یا کلیدهای خصوصی هستند که برای اتصال و تأیید اعتبار سرورها با هم استفاده می‌شوند.

برای پروژه‌هایی که از توکن ‌های ای پی آی (API) استفاده می‌کنند، سرکل سی آی می‌گوید که این توکن‌ ها را باطل کرده است و کاربران باید آن‌ها را جایگزین کنند.

سرکل سی آی که در سال 2021 قیمت 100 میلیون دلاری سری F را باارزش 1.7 میلیارد دلار اعلام کرده بود، اطلاعات بیشتری در مورد ماهیت حادثه به اشتراک نگذاشته و هنوز به سؤالات تک کرانچ هم پاسخ نداده است.

بااین‌حال، این شرکت همچنین به کاربران توصیه می‌کند که گزارش‌های داخلی خود را برای دسترسی غیرمجاز که بین 21 دسامبر 2022 و 4 ژانویه 2023 اتفاق افتاده است، بررسی کنند که همین امر، خود نشان می‌دهد که سرقت اطلاعات از این شرکت، حدود دو هفته زودتر آغاز شده است.

در 21 دسامبر، این شرکت همچنین اعلام کرده است که به‌روزرسانی‌های قابل‌اطمینان این سرویس را برای حل مشکلات اساسی منتشر کرده است.

در سال 2019، سرکل سی آی پس هک شدن یک فروشنده شخص ثالث، با سرقت اطلاعات مواجه شد. این باعث شد تا هکرها داده‌های کاربران، ازجمله نام ‌های کاربری و آدرس‌های ایمیل، نام ‌های کاربری و آدرس‌های ایمیل مرتبط با گیت هاب (GitHub) و بیت باکت (Bitbucket)، همراه با آدرس‌های آی پی (IP) کاربر را به دست آورند.
در ماه نوامبر، سرکل سی آی گفته بود که همچنین شاهد تعداد فزاینده‌ای از اقدامات حملات فیشینگی بوده است که در آن عوامل غیرمجاز جعل هویت سرکل سی آی برای دسترسی به مخازن کد کاربران در گیت هاب بوده‌اند.