مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

انتشار شده در تاریخ 1392/07/07 - 03:48

وجود یک بد افزار کوچک اما مخرب در شرکت‌های اطلاعاتی مهم آمریکا

:شرکت‌های اطلاعاتی مهم آمریکایی از جمله Lexis-Nexis و Dun & Bradstreet ماه‌ها است که مورد رخنه قرار گرفته‌اند و اطلاعات آن‌ها به سرقت می‌رفته است.

موسسه خبری سایبربان:شرکت‌های اطلاعاتی مهم آمریکایی از جمله Lexis-Nexis و Dun & Bradstreet ماه‌ها است که مورد رخنه قرار گرفته‌اند و اطلاعات آن‌ها به سرقت می‌رفته است. گزارش تفصیلی این رخنه را Brian Krebs، از مهمترین وبلاگ‌نویسان امنیت رایانه منتشر ساخته است.

به نوشته‌ی وی، سرقت اطلاعات شخصی از کارگزار این شرکت‌ها حداقل از ماه آوریل سال جاری شروع شده و «اشراری که در پس این عملیات سرقت هویت قرار دارند، حداقل پنج سامانه‌ی آلوده در شرکت‌ها و کسب‌و‌کارهای جمع‌آوری اطلاعات مختلف در آمریکا را کنترل می‌کرده‌اند.»

Krebs کار خود را با بررسی منابع داده‌ی وبگاهی با نام ssndob.ms (اکنون از دسترس خارج شده)، که امکان جستجوی شماره‌ی تأمین اجتماعی و سایر اطلاعات شخصی شهروندان آمریکایی را فراهم می‌سازد، شروع کرد. وی با حمله به این وبگاه توانست پایگاه داده‌ی آن را به دست آورد؛ اگرچه در این پایگاه داده منبع اطلاعات مشخص نشده بود، اما معلوم شد که اطلاعات از چندین منبع جمع‌آوری شده‌اند.

با وجود این، Krebs نوشته است: «اواخر ماه گذشته، تحلیل شبکه‌ها، فعالیت‌های شبکه و گواهی‌نامه‌های استفاده شده توسط مدیران SSNDOB نشان داد که این افراد کنترل یک بات‌نت کوچک اما قدرتمند را در دست دارند»؛ بات‌نتی که به شرکت‌های جمع‌آوری داده، مانند Lexis-Nexis، Dun & Bradstreet و Kroll Background America دسترسی دارد.

با وجود اینکه شرکت Lexis-Nexis رخنه به کارگزارهای خود را تأیید کرد، اما در پاسخ به Krebs گفت که هیچ نشانه‌ای از درز اطلاعات مشتریان و مصرف‌کنندگان وجود ندارد. شرکت‌های D&B و Kroll نیز از اظهار نظر در این زمینه خودداری کرده و تنها به جمله‌ی «امنیت اولین اولویت ماست» بسنده کرده‌اند.

شرکت Lexis-nexis پیش از این نیز قربانی سارقان اطلاعات شده بود. در سال ۲۰۰۵ میلادی سامانه‌های این شرکت مورد نفوذ قرار گرفت و اگرچه تعداد اطلاعات سرقت‌شده ۳۲۰۰۰ اعلام شده بود، در نهایت شمار آن‌ها به اطلاعات ۳۱۰۰۰۰ نفر رسید.

در آن زمان شرکت Lexis-nexis در برابر کمیته‌ی قضایی سنای آمریکا اعتراف کرد که به دلیل عدم اجبار قانونی به اطلاع رسانی در مورد این حمله، این شرکت در مورد آن صحبتی به میان نیاورده بوده است.