مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

انتشار شده در تاریخ 1399/05/11 - 10:30

هک توییتر با استفاده از حمله‌های فیشینگ انجام‌شده است

توییتر می‌گوید مجرمان سایبری با سوءاستفاده از حمله‌های فیشینگ، برخی از کارمندان را فریب داده و به سیستم‌‌های داخلی شرکت نفوذ کرده‌اند.

به گزارش کارگروه امنیت سایبربان توییتر اطلاعات تازه‌ای از جزئیات نفوذ بی‌سابقه‌ی اخیر به سیستم مدیریتی منتشر کرد. ظاهراً مجرمان سایبری تعدادی از کارمندان شرکت را برای نفوذ هدف قرار داده‌اند. روش آن‌ها نیز نوعی فریب دادن کاربر با حمله‌های فیشینگ بوده است. مجرمان ابتدا اطلاعات ورود به حساب‌های داخلی مدیریت پلتفرم را به سرقت برده‌اند و پس از عدم موفقیت در ورود با هرکدام، کارمندان جدیدی را هدف قرار داده‌اند.
مقام‌های توییتر در پست وبلاگی جدیدی با توضیح جزئیات بیشتر درباره‌ی نفوذ نوشتند: «این حمله با تکیه‌بر برنامه‌ای بزرگ و هماهنگ باهدف فریب تعدادی از کارمندان و سوءاستفاده از ضعف‌های انسانی انجام شد تا مجرمان به سیستم‌‌های داخلی ما دسترسی پیدا کنند. این رخداد، مثالی از اهمیت هر فرد در حفاظت از سرویس ما بود. ما این مسئولیت را با جدیت پیگری می‌کنیم و به حفظ امنیت اطلاعات شما پایبند هستیم». پست جدید مقام‌های توییتر همچنین تأیید کرد که داده‌های شخصی هفت حساب کاربری قربانی در جریان نفوذ اخیر، دانلود شده‌اند. البته توییتر اشاره‌ی مستقیمی به حساب‌های قربانی نکرد.
جهت یادآوری باید بگوییم که اطلاعات اخیر، پیرامون یکی از بی‌سابقه‌ترین نفوذها به توییتر بود. مجرمان سایبری حدود دو هفته‌ی پیش به یکی از ابزارهای مدیریتی این شبکه‌ی اجتماعی نفوذ کردند و با استفاده از آن، کنترل تعدادی از حساب‌های کاربری مهم و معتبر را در دست گرفتند. آن‌ها از حساب‌های کاربری معتبر مانند جو بایدن، بیل گیتس، ایلان ماسک و کانیه وست، برای انتشار توییت با موضوع کلاهبرداری بیت‌کوین استفاده کرده و مبلغ قابل‌توجهی را هم دریافت کردند. توییتر پس از چند ساعت کنترل حساب‌‌های قربانی را برای صاحبان اصلی بازیابی کرد؛ اما مجرمان مجدداً کنترل برخی از آن‌ها را در دست گرفتند.
توییتر چند ساعت پس از نفوذ بی‌سابقه اعلام کرد که این حمله با سوءاستفاده از یکی از ابزارهای داخلی شرکت انجام‌شده است. مقام‌ها ادعا کردند که مجرمان سایبری با فریب دادن یک یا تعدادی از کارمندان، کنترل ابزار مدیریتی را در دست گرفته‌اند. آن‌ها در جدیدترین اظهارنظر هم گفته بودند که هکرها با استفاده از دسترسی به حساب‌ها، پیام‌های شخصی ۳۶ حساب کاربری قربانی را خوانده‌اند و شماره‌ی تماس و پیام‌های شخصی ۱۳۰ حساب قربانی دیگر هم برای آن‌ها قابل‌خواندن بوده است.
پس از انتشار جزئیات پیرامون حمله‌ی بی‌سابقه به توییتر، منتقدان اعلام کردند که رخداد پیش‌آمده نشان از ضعف شبکه‌ی اجتماعی در جلوگیری از دسترسی افراد داخل شرکت (یا مجرمانی که کارمندان را هدف قرار می‌دهند) به اطلاعات حساس کاربران بوده است. توییتر هم متعهد شد که پس از شناسایی چگونگی نفوذ به ابزارهای مدیریتی، راهکارهای لازم برای جلوگیری از رخدادهای مشابه را به کار خواهد گرفت.
توییتر در جدیدترین اطلاع‌رسانی ادعا کرد که در وضعیت کنونی و بازرسی رخداد پیش‌آمده، دسترسی کارمندان به ابزارهای داخلی را به میزان زیادی محدود کرده است. همین محدودیت‌ها باعث شد تا برخی ابزارها مانند دانلود داده‌های شخصی از توییتر درحال‌حاضر غیرفعال شوند. توییتر در پایان پست وبلاگی اعلام کرد که برنامه‌هایی جدی برای بهبود سیستم‌‌های امنیتی داخلی پیاده‌سازی می‌کند تا دسترسی غیرقانونی به سیستم‌‌های داخلی را هم سریع‌تر شناسایی کند.