about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جرم سایبری
مطالب پربازدید
«حملات
1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

اسرار
1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

افشای
1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

انتشار شده در تاریخ

افشا اطلاعات مشتریان بانک مین استریت آمریکا

بانک مین استریت اعلام کرد که یک حمله سایبری که یکی از فروشندگان طرف قرارداد آن را تحت تأثیر قرار داده، منجر به افشای اطلاعات حساس حدود ۵ درصد از مشتریانش شده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، در اسنادی که روز جمعه بعدازظهر به کمیسیون بورس و اوراق بهادار ایالات متحده (SEC) ارائه شد، شرکت مادر این بانک، مین استریت بنکشیرز (MainStreet Bancshares)، اعلام کرد که در ماه مارس مطلع شده فروشنده مورد نظر دچار نفوذ امنیتی شده است.

این شرکت بیان کرد:

اگرچه هر فروشنده‌ای پیش از همکاری، فرایند بررسی امنیتی دقیقی را پشت سر می‌گذارد، اما ما به‌سرعت تمام فعالیت‌ها با این ارائه‌دهنده را متوقف کردیم. بررسی دامنه این حادثه در اواخر آوریل به پایان رسید.

این بانک در پاسخ به سوالاتی در مورد تعداد مشتریان آسیب‌دیده و نوع اطلاعات افشاشده، اظهارنظری نکرد.

این بانک واقع در فرفکس، دارای ۵۵ هزار دستگاه خودپرداز و شعبه در ایالت ویرجینیا و منطقه واشنگتن دی‌سی است.

نتیجه تحقیقات نشان داده که سیستم‌های داخلی بانک مین استریت (MainStreet) دچار نفوذ نشده‌اند و هیچ تراکنش غیرمجازی صورت نگرفته است.

همچنین شواهدی از سرقت پول از حساب‌ها یافت نشد و مشتریان همچنان قادر به انجام تراکنش‌های خود بوده‌اند.

بانک مین استریت اعلام کرد که مقامات ناظر را در جریان این حادثه قرار داده و مشتریان را در تاریخ ۲۶ می مطلع ساخته است.

همچنین، این شرکت سامانه‌هایی برای نظارت بر فعالیت‌های مشکوک راه‌اندازی کرده و ابزارهایی برای کنترل آن‌ها در اختیار مشتریان آسیب‌دیده قرار داده است.

بر اساس این گزارش، این حادثه تأثیر مهمی بر عملکرد عملیاتی شرکت نداشته است.

بانک مین استریت در سه‌ماهه گذشته سپرده‌هایی به ارزش تقریبی ۱.۹ میلیارد دلار و درآمد خالص ۲.۵ میلیون دلار گزارش داده است.

در سال ۲۰۲۴، این شرکت زیانی معادل ۹.۹۸ میلیون دلار ثبت کرده بود.

انتشار این پرونده تنها چند روز پس از آن صورت گرفت که پنج انجمن بزرگ بانکی در نامه‌ای به کمیسیون بورس و اوراق بهادار ایالات متحده خواستار لغو قانون افشای حوادث سایبری شدند؛ قانونی که بانک‌ها را ملزم می‌کند تا حملات سایبری را گزارش دهند.

این قانون که از سال گذشته اجرایی شده، بارها مورد انتقاد اعضای کنگره و بانک‌ها قرار گرفته است.

منتقدان می‌گویند که این قانون، ریسک، هزینه و پیچیدگی بیشتری را به شرکت‌های تحت نظارت کمیسیون بورس و اوراق بهادار ایالات متحده تحمیل می‌کند و برخلاف مأموریت این کمیسیون در تسهیل تأمین سرمایه است، ضمن اینکه اطلاعات مفیدی برای تصمیم‌گیری سرمایه‌گذاران نیز فراهم نمی‌کند.

در این نامه آمده که نگرانی‌های اولیه صنعت مالی اکنون به واقعیت پیوسته‌اند.

شرکت‌ها مجبور شده‌اند حتی زمانی که حادثه هنوز در جریان است، تحقیقات کامل نشده و هیچ راه‌حلی برای آن اجرا نشده، اطلاعات آن را به‌صورت عمومی افشا کنند.

آن‌ها افزودند:

این افشای زودهنگام به شرکت‌ها آسیب زده، در حالی‌که نتوانسته اطلاعات معنادار و قابل‌اقدامی را در اختیار بازار قرار دهد.

در این نامه اشاره شده که با وجود تلاش‌های مکرر اف بی آی (FBI)، وزارت دادگستری و کمیسیون بورس و اوراق بهادار ایالات متحده برای شفاف‌سازی قانون، هنوز هم بانک‌ها و شرکت‌های تحت نظارت این کمیسیون نمی‌دانند دقیقاً چه زمانی باید حوادث را گزارش کنند.

بانک‌ها مدعی شدند که هکرها از این الزامات برای اعمال فشار بیشتر سوءاستفاده کرده‌اند و آن را به عنوان اهرم باج‌گیری بیشتر استفاده کرده‌اند؛ از جمله در ماجرای باج‌افزار ای ال پی اچ وی (AlphV) در سال ۲۰۲۳ که شرکت نرم‌افزار مالی مریدیان لینک (MeridianLink) را هدف قرار داد.

به گفته آن‌ها، در چند مورد دیگر نیز هکرها هنگام تهدید و باج‌خواهی به همین قانون استناد کرده‌اند.

آن‌ها اظهار کردند:

الزام به افشای حادثه به ابزاری برای باج‌گیری مجرمان سایبری تبدیل شده و شرکت‌های افشاکننده را در معرض تهدیدات امنیتی بیشتر قرار داده است. بخش مالی پیش از این نیز باید به بیش از ۱۰ الزام محرمانه گزارش‌دهی حادثه پایبند باشد.

یکی از بزرگ‌ترین چالش‌ها، موضوع تأثیرگذار بودن حادثه بر وضعیت مالی شرکت است که همچنان موجب سردرگمی شده است.

از میان ۳۲ پرونده‌ای که تاکنون ثبت شده، تنها ۹ مورد در گزارش اولیه خود تأثیر مالی مهم را ذکر کرده‌اند، و فقط دو مورد دیگر این موضوع را در گزارش‌های اصلاح‌شده بعدی درج کرده‌اند.

در پایان نامه آمده است:

به جای ایجاد شفافیت، استفاده ناهماهنگ از این مقررات باعث ایجاد سردرگمی در بازار شده و هدف افشای استاندارد و مفید برای تصمیم‌گیری را تضعیف می‌کند.

 

منبع:

سایبربان

موضوع:

تازه ترین ها
احتمال
1404/10/02 - 10:56- اروپا

احتمال توسعه سلاح روسیه علیه استارلینک

کارشناسان ادعا کردند که روسیه احتمالاً در حال توسعه سلاحی برای هدف قرار دادن استارلینکِ ایلان ماسک است.

هوش
1404/10/02 - 10:27- هوش مصنوعي

هوش مصنوعی موتور جذب ۱۵.۶ میلیارد دلاری استارت‌آپ‌های اسرائیلی

استارت‌آپ‌های رژیم صهیونیستی در سال جاری، مبلغ ۱۵.۶ میلیارد دلار جمع‌آوری کردند، زیرا هوش مصنوعی، شرط‌بندی‌های بزرگ‌تر و متمرکزتری را هدایت می‌کرد.

تصاویر
1404/10/02 - 09:58- سایرفناوری ها

تصاویر ماهواره خیام؛ پشتوانه تصمیم‌سازی ملی در اقدامات پژوهشگاه فضایی ایران

پژوهشگاه فضایی ایران با بهره‌گیری از تصاویر با دقت بالای ماهواره سنجش‌ازدور «خیام»، گام مهمی در پایش تغییرات کاربری زمین، مدیریت منابع طبیعی و پشتیبانی از مدیریت بحران‌های کشور برداشته است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.