مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

سما سمیعیان

انتشار شده در تاریخ 1403/01/18 - 08:56

افشای اطلاعات 57 هزار کاربر انجمن هواداران کسپرسکی

اطلاعات 57 هزار کاربر انجمن هواداران کسپرسکی در نقض هاست فاش شد و مدیران انجمن رسماً آن را تأیید کردند.

به گزارش کارگروه حملات سایبری سایبربان؛ انجمن طرفداران روسی‌زبان غول امنیت سایبری کسپرسکی (Kaspersky) با نقض اطلاعات مواجه شد که طی آن یک گروه هکری معروف به «RGB»، اطلاعات شخصی 56798 کاربر را به صورت آنلاین فاش کرد.

انجمن طرفداران، «forum.kasperskyclub.ru»، دارای بیش از 62364 پست است که آن را به یک پلتفرم بسیار فعال تبدیل می‌کند که در آن کاربران می‌توانند در مورد آزمایشگاه‌های کسپرسکی و محصولات آن بحث کنند، آموزش‌ها را به اشتراک بگذارند و به دنبال کمک برای عیب‌یابی باشند.

با این حال، علیرغم وضعیت غیر رسمی آن، نقض اطلاعات باشگاه هواداران وجود داده‌های کارمندان کسپرسکی را منتفی نمی‌کند. در کمال تعجب، آدرس‌های ایمیل نزدیک به 200 کاربر در دامنه «@kaspersky.com» فاش شده‌اند.

براساس اطلاعات به‌دست‌آمده توسط «Hackread.com»، نقض داده‌ها در 24 مارس 2024 رخ داده، اما اطلاعات تا 4 آوریل امسال فاش نشده است. پایگاه داده فاش شده در وب‌سایت رسمی RGB و بعداً در انجمن‌های نفوذ و تلگرام ظاهر شد. پس از تجزیه و تحلیل، مشخص شد که حاوی اطلاعات شخصی کاربران انجمن، از جمله داده‌های زیر است :

• نام کامل
• آدرس‌های آی‌پی (IP)
• آدرس ایمیل
• رمز عبور درهم

تأیید نقض داده

مدیران انجمن رسماً وقوع نقض داده‌ها را تأیید کردند. در بیانیه‌ای که هم در این انجمن و هم در کانال تلگرام رسمی آن منتشر شد، یکی از مدیران، که توسط هندل آنلاین «MiStr» شناسایی شده، ضمن تأیید به خطر افتادن امنیت انجمن، از شروع بازنشانی انبوه رمزهای عبور خبر داد.

در عین حال، این مدیر اظهار داشت که نقض داده‌ها از هک کردن ارائه دهنده خدمات میزبانی انجمن سرچشمه می‌گیرد. علاوه بر این، آزمایشگاه کسپرسکی این حمله را بررسی و تأیید کرد که هیچ یک از سرورها، سیستم‌ها یا دامنه‌های آن تحت تأثیر این نفوذ قرار نگرفته است. مقامات کسپرسکی تأکید کردند که این حادثه فقط مربوط به انجمن هواداران است.

دادستانی فدراسیون روسیه هک شد؟

گروه هکری RGB، مسئولیت نقض دفتر دادستانی فدراسیون روسیه (epp.genproc.gov.ru) را بر عهده گرفته است. برای اثبات ادعای خود، این گروه یک فایل اکسل حاوی 100 هزار خط اطلاعات در مورد پرونده‌های جنایی از سال 2013 را فاش کرد.

با توجه به اینکه فایل به زبان روسی است، انجام تجزیه و تحلیل کامل در حال حاضر غیرممکن است. با این حال، منابع آشنا با این موضوع اطلاع دادند که RGB احتمالاً با نهاد هکر دیگری به نام «NLB» ارتباط دارد. به گفته این منابع، NLB قبلاً پایگاه داده‌ای با عنوان «دفتر دادستان کل فدراسیون روسیه» شامل داده‌های ژانویه 2013 تا دسامبر 2022 است.

در ماه اوت سال قبل، NLB همچنین به نقض موفقیت‌آمیز چندین پلتفرم روسی برجسته، از جمله «SberLogistics»، «GeekBrains» و «DIKIDI» اذعان کرد.

با این وجود، با توجه به اینکه داده‌ها اکنون در دسترس عموم هستند، اقدام فوری برای کاربران انجمن طرفداران کسپرسکی ضروری است. کارشناسان اکیداً توصیه کردند که کاربران رمز عبور انجمن خود را بدون تأخیر تغییر دهند.

محققان اظهار داشتند :

«به‌روزرسانی رمز عبور برای آدرس ایمیل مرتبط شما بسیار مهم است. مراقب باشید و هر ایمیلی را که اطلاعات شخصی را درخواست یا شما را برای ورود به سیستم‌عامل‌های ناآشنا راهنمایی می‌کند، بررسی کنید، زیرا این می‌تواند تلاش‌های فیشینگ باشد.»