مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

1404/09/11 - 12:38- امنیت شبکه های اجتماعی

هشدار درباره خلأ سواد رسانه‌ای در نهادهای رسمی

در روزهای اخیر با توجه به پخش برخی تصاویر از مقرهای نظامی در صدا و سیما باید خاطرنشان شویم که انتشار برخی ویدئوها می‌تواند جنگ روایت‌ها را علیه ایران تغییر دهد.

کامیار عزیزی

انتشار شده در تاریخ 1404/06/18 - 10:04

افشای داده‌های صدها شرکت در پی حمله سایبری به سیلز لافت

در ماه مارس شرکت سیلز لافت که در حوزه هوش مصنوعی فعالیت دارد، هدف یک حمله سایبری قرار گرفت.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، مهاجمان از طریق یک حساب کاربری گیتهاب وارد سیستم‌های این شرکت شدند و طی چند ماه (مارس تا ژوئن) توانستند به مخازن کد، محیط‌های اپلیکیشن و همچنین زیرساخت‌های شرکت دریفت (Drift) که سال گذشته توسط سیلز لافت (Salesloft) خریداری شد، دسترسی یابند.

دریفت ابزاری است که معمولاً با سامانه‌هایی مثل سیلزفورس (Salesforce) یکپارچه می‌شود تا تعاملات مشتریان را مدیریت کند.

طبق گزارش تیم امنیتی ماندیانت، مهاجمان توانستند توکن‌های احراز هویت مربوط به ادغام فناوری مشتریان را از محیط خدمات وب آمازون (AWS) شرکت دریفت سرقت کنند.

این توکن‌ها امکان دسترسی به داده‌های مشتریان را فراهم می‌کرد.

به دنبال این موضوع، سیلز لافت اقدامات فوری انجام داد: قطع زیرساخت دریفت، تغییر اعتبارنامه‌های سرقت‌شده و بازگرداندن تدریجی خدمات.

ماندیانت اعلام کرد که حادثه مهار شده و تحقیقات وارد مرحله تضمین کیفیت و بررسی‌های تکمیلی شده است.

همچنین اتصال بین پلتفرم سیلز لافت و سیلزفورس، که ابتدا قطع شده بود، دوباره برقرار گردید.

با این حال، طبق گفته تحلیلگران امنیتی گوگل، بیش از ۷۰۰ قربانی از جمله سازمان‌های بزرگی شناسایی شده‌اند و توصیه شده همه یکپارچه‌سازی‌های دریفت با دیگر پلتفرم‌ها به‌عنوان بالقوه آلوده در نظر گرفته شوند.

شرکت‌های بزرگی چون کلودفلیر (Cloudflare)، زی اسکیلر (Zscaler)، پالو آلتو نتوورکس (Palo Alto Networks)، نوتانیکس (Nutanix)، الاستیک (Elastic)، کاتو نتوورکس (Cato Networks)، تنیبل (Tenable)، روبریک (Rubrik) و پروف پوینت (Proofpoint) اعلام کردند که تحت تأثیر این حمله قرار گرفته‌اند.

همچنین شرکت کانادایی ولث سیمپل (Wealthsimple) خبر داد اطلاعات حساسی مانند شماره شناسایی ملی، تاریخ تولد و جزئیات حساب مشتریان افشا شده، اما وجوه مالی در امان مانده است.

بخش عمده داده‌های به سرقت رفته شامل اطلاعات تیکت‌های پشتیبانی، جزئیات تماس‌های کاری مشتریان، محتوای مرتبط با سیلزفورس، شامل نام‌ها، ایمیل‌های کاری، شماره تلفن و موقعیت مکانی بود.

برخی شرکت‌ها هشدار دادند که هرگونه داده‌ای که مشتریان در این سیستم‌ها به اشتراک گذاشته‌اند (از جمله رمزها یا لاگ‌ها) باید مشکوک و احتمالاً افشا شده در نظر گرفته شود.

در واکنش به این رویداد، کارشناسان امنیتی هشدار دادند که این حمله نشان‌دهنده ضعف جدی در مدیریت هویت‌های غیرانسانی مانند توکن‌های API و حساب‌های سرویس است.

به گفته مدیرعامل شرکت امنیتی آپونو (Apono)، شرکت‌ها باید بدانند امنیت زنجیره آن‌ها به همان اندازه‌ای قوی است که امنیت مشتریان و فروشندگانشان اجازه می‌دهد.

این حادثه باید زنگ خطری برای بازنگری در راهبردهای امنیتی سازمان‌ها باشد.