مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

جواد محمدی

انتشار شده در تاریخ 1399/08/18 - 09:33

هک شدن برخی سازمان‌های دولتی و شرکت‌های خصوصی در آمریکا

هکرها کد منبع برخی سازمان‌های دولتی و شرکت‌های خصوصی در آمریکا را سرقت کردند.

به گزارش کارگروه بین‌الملل سایبربان؛ پلیس فدرال آمریکا طی هشداری اعلام کرد هکرها با سوءاستفاده از تنظیمات نادرست اپلیکیشن های سونارکیوب (SonarQube) کد منبع‌های سازمان‌های دولتی و شرکت‌های خصوصی در آمریکا را به سرقت برده‌اند.

در اطلاعیه پلیس فدرال آمریکا که اخیراً در وب‌سایت این نهاد منتشر شد آمده:

این نفوذها دست‌کم از ماه آوریل سال 2020 صورت گرفته است.

این اطلاعیه به‌ویژه هشداری برای مالکان اپلیکیشن سونارکیوب است. سونارکیوب یک برنامه تحت وب است که نهادهای دولتی و خصوصی در مراحل تولید یک نرم‌افزار به کار می‌گیرند تا قبل از نهایی شدن کد منبع نرم‌افزار را امتحان کرده و نقص‌های امنیتی موجود در آن را بررسی می‌کنند.

اپلیکیشن های سونارکیوب روی سرورهای وب نصب می‌شوند و به سیستم‌های میزبانِ کد منبع نظیر حساب‌های BitBucket, GitHub, GitLab یا سیستم‌های Azure DevOps متصل می‌شوند.

بااین‌حال پلیس فدرال آمریکا می‌گوید برخی نهادها این سیستم‌ها را در حالت ناامن رها کرده و این سیستم‌ها با پیکربندی و اعتبارنامه پیش‌فرض در حال کار کردن هستند.

به گفته پلیس فدرال آمریکا، هکرها با سوءاستفاده از این تنظیمات نادرست به داده‌های موجود در اپلیکیشن های سونارکیوب دسترسی پیداکرده و از این طریق به انباری از کد منبع دست‌یافته، سپس اطلاعات برنامه‌های مهم و خصوصی نهادها و شرکت‌ها را به سرقت برده‌اند.

یک محقق امنیتی سوئیسی به نام تیل کاتمن (Till Kottmann) که ده‌ها کد منبع از شرکت‌های فن‌آوری را از یک پورتال عمومی جمع‌آوری کرده در این خصوص خاطرنشان کرد:

بیشتر کاربران سونارکیوب تنظیمات این اپلیکیشن را تغییر نمی‌دهند. من از تعداد فعلی نمونه‌های آسیب‌پذیر برنامه سونارکیوب مطلع نیستم؛ اما حدس می‌زنم بیش از 1 هزار سرور به دلیل عدم استفاده از فرآیند احراز هویت و استفاده از اعتبارنامه‌های پیش‌فرض در این اپلیکیشن، در معرض خطر قرار دارند.