مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

کامیار عزیزی

انتشار شده در تاریخ 1401/10/19 - 14:05

نفوذ هکرها به سیستم‌های شرکت نرم‌افزار آمریکایی سرکل سی آی

پس از نفوذ هکرها به سیستم‌های شرکت نرم‌افزار آمریکایی سرکل سی آی، این شرکت از کاربران خود خواست تمام گذرواژه‌ها را تغییر دهند.

به گزارش کارگروه بین‌الملل سایبربان؛ سرکل سی آی (CircleCI)، شرکتی که محصولات توسعه‌یافته‌اش در میان مهندسان نرم‌افزار محبوب است، از کاربران خود خواسته که گذرواژه‌های خود را در پی نفوذ به سیستم‌های این شرکت، تغییر دهند.

این شرکت فناوری که مقر آن در سانفرانسیسکو است، به‌تازگی در اطلاعیه‌ای گفته در حال حاضر در حال بررسی این حادثه امنیتی است که جدیدترین مورد در سال‌های اخیر نیز می‌باشد.

راب زوبر، مدیر ارشد فناوری سرکل سی آی، مدعی شد:

می‌خواستیم به شما اطلاع دهیم که در حال حاضر در حال بررسی یک حادثه امنیتی هستیم و تحقیقات ما در حال انجام است. در این مرحله، ما مطمئن هستیم که هیچ عامل غیرمجاز فعالی در سیستم‌های ما وجود ندارد. بااین‌حال، به دلیل احتیاط فراوان، ما می‌خواهیم اطمینان حاصل کنیم که همه مشتریان اقدامات پیشگیرانه خاصی را برای محافظت از داده‌های خود نیز انجام خواهند داد.

شرکت سرکل سی آی که ادعا می‌کند بیش از یک‌میلیون مهندس نرم‌افزار از فناوری آن استفاده می‌کنند، به کاربران توصیه می‌کند که همه کاربران رازهای ذخیره‌شده در سرکل سی آی، ازجمله موارد ذخیره‌شده در متغیرهای محیط پروژه یا در زمینه‌ها را تغییر دهند. رازها، رمزهای عبور یا کلیدهای خصوصی هستند که برای اتصال و تأیید اعتبار سرورها با هم استفاده می‌شوند.

برای پروژه‌هایی که از توکن ‌های ای پی آی (API) استفاده می‌کنند، سرکل سی آی می‌گوید که این توکن‌ ها را باطل کرده است و کاربران باید آن‌ها را جایگزین کنند.

سرکل سی آی که در سال 2021 قیمت 100 میلیون دلاری سری F را باارزش 1.7 میلیارد دلار اعلام کرده بود، اطلاعات بیشتری در مورد ماهیت حادثه به اشتراک نگذاشته و هنوز به سؤالات تک کرانچ هم پاسخ نداده است.

بااین‌حال، این شرکت همچنین به کاربران توصیه می‌کند که گزارش‌های داخلی خود را برای دسترسی غیرمجاز که بین 21 دسامبر 2022 و 4 ژانویه 2023 اتفاق افتاده است، بررسی کنند که همین امر، خود نشان می‌دهد که سرقت اطلاعات از این شرکت، حدود دو هفته زودتر آغاز شده است.

در 21 دسامبر، این شرکت همچنین اعلام کرده است که به‌روزرسانی‌های قابل‌اطمینان این سرویس را برای حل مشکلات اساسی منتشر کرده است.

در سال 2019، سرکل سی آی پس هک شدن یک فروشنده شخص ثالث، با سرقت اطلاعات مواجه شد. این باعث شد تا هکرها داده‌های کاربران، ازجمله نام ‌های کاربری و آدرس‌های ایمیل، نام ‌های کاربری و آدرس‌های ایمیل مرتبط با گیت هاب (GitHub) و بیت باکت (Bitbucket)، همراه با آدرس‌های آی پی (IP) کاربر را به دست آورند.
در ماه نوامبر، سرکل سی آی گفته بود که همچنین شاهد تعداد فزاینده‌ای از اقدامات حملات فیشینگی بوده است که در آن عوامل غیرمجاز جعل هویت سرکل سی آی برای دسترسی به مخازن کد کاربران در گیت هاب بوده‌اند.