about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جرم سایبری
مطالب پربازدید
«حملات
1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

تمرکز
1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

اسرار
1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

انتشار شده در تاریخ

انتشار داده‌های شرکت هوافضای کالینز توسط هکرهای روس

هکرهای مرتبط با روسیه مسئولیت حمله سایبری به شرکت هوافضای کالینز را بر عهده گرفتند.

به گزارش کارگروه حملات سایبری سایبربان؛ گروه باج‌افزاری اورست (Everest)، مسئول اختلال در سفرهای هوایی در سراسر اروپا در ماه سپتامبر سال جاری، اعلام کرد که انتشار داده‌های سرقت‌شده در این حمله را ظرف ۴۸ ساعت آغاز خواهد کرد.

هفته‌ها پس از آنکه فرودگاه‌های بریتانیا و اروپا پس از یک حمله سایبری مخرب مجبور شدند برای مدیریت سوار شدن و ورود به هواپیما به فرآیندهای دستی قلم و کاغذ متوسل شوند، یک عامل باج‌افزار شناخته‌شده ادعا کرد که پشت این حادثه بوده است.

گروه باج‌افزاری اورست در فهرستی که در ۱۷ اکتبر امسال در سایت نشت اطلاعات دارک‌نت خود منتشر کرد، مسئولیت حمله سایبری را بر عهده گرفت و قصد دارد چندین بخش از داده‌هایی را که گفته می‌شود در طول این حادثه استخراج شده‌اند، منتشر کند.

یک بخش از داده‌ها، تحت عنوان «MUSE-INSECURE: درون شکست امنیتی کالینز آئرواسپیس»، ظرف ۴۸ ساعت پس از انتشار، به همراه مجموعه داده دیگری شامل لیست دسترسی FTP، منتشر خواهد شد.

اورست در حال برنامه‌ریزی برای انتشار بخش دیگری از داده‌ها ظرف 8 روز پس از دانلود پایگاه داده کالینز آئرواسپیس (Collins Aerospace) است. این پست افشا شده همچنین بخش دیگری با عنوان «اخبار مدیرعامل» دارد، هرچند این بخش پشت یک رمز عبور پنهان شده، رمزی که احتمالاً عامل تهدید به آرتی‌ایکس (RTX) و/یا کالینز آئرواسپیس داده است.

عامل باج‌افزار هیچ درخواست باجی را ذکر نکرده است.

در زمان حمله اولیه که عصر ۱۹ سپتامبر امسال رخ داد، آرتی‌ایکس، مالک کالینز آئرواسپیس، اعلام کرد که از اختلال سایبری آگاه است که نرم‌افزار این شرکت را در چندین فرودگاه اروپایی تحت تأثیر قرار داده و فرودگاه هیترو، فرودگاه دوبلین، فرودگاه برلین و فرودگاه بروکسل همگی سطحی از اختلال را گزارش کرده‌اند.

چند روز بعد، فرودگاه‌ها همچنان در تلاش برای بهبود این اختلال بودند و به مسافران در مورد تأخیرها و لغو پروازها هشدار دادند.

فرودگاه هیترو در اطلاعیه‌ای به مسافران در ۲۲ سپتامبر در وب‌سایت خود اعلام کرد:

«کار برای حل و فصل و بهبود پس از قطعی سیستم هواپیمایی کالینز آئرواسپیس ادامه دارد که بر ورود به سیستم تأثیر گذاشته بود. ما از کسانی که با تأخیر مواجه شده‌اند عذرخواهی می‌کنیم، اما با همکاری با خطوط هوایی، اکثر قریب به اتفاق پروازها به فعالیت خود ادامه داده‌اند.»

در حالی که فرودگاه‌ها اکنون از آن اختلال اولیه بهبود یافته‌اند، هنوز مشخص نیست که انتشار بیشتر داده‌ها چه تأثیری، در صورت وجود، خواهد داشت.

نایجل فیر (Nigel Phair)، استاد عملی بخش سیستم‌های نرم‌افزاری و امنیت سایبری دانشگاه موناش، در آن زمان گفت که فرودگاه‌های استرالیا باید به این موضوع توجه کنند.

فیر عنوان کرد:

«تأخیر پروازها ناشی از قطع برق در هیترو و سایر فرودگاه‌های اروپایی برای چک-این الکترونیکی و تحویل بار، نشان می‌دهد که پرواز چقدر از نظر فنی به هم پیوسته است. این موضوع اهمیت سیستم‌های شخص ثالث را برجسته می‌کند که خطوط هوایی، فرودگاه‌ها و یکپارچه‌سازان فناوری اطلاعات را که عملیات را ادامه می‌دهند، به هم متصل می‌کنند. اگرچه این موضوع هنوز هیچ فرودگاه استرالیایی را تحت تأثیر قرار نداده، اما نشان می‌دهد که خطوط هوایی استرالیا باید کنترل‌های امنیت سایبری خود را، به ویژه پس از نقض اخیر داده‌های کانتاس، دو برابر کنند.»

اورست، گروه باج‌افزاری مرتبط با روسیه است که اولین بار در سال ۲۰۲۰ مشاهده شد. در حالی که کار این گروه با یک عملیات اخاذی و صرفاً سرقت داده آغاز کرد، خیلی زود به باج‌افزار و رمزگذاری روی آورد. این گروه در مجموع ۲۶۷ قربانی از جمله چندین شرکت بین‌المللی برجسته مانند قربانیان اخیر «Mailchimp» و بی‌ام‌دبلیو را به خود اختصاص داده است.

شرکت کالینز آئرواسپیس در کنار پیمانکاران دفاعی «Pratt & Whitney» و ریتون (Raytheon)، یکی از سه شرکت متعلق به آرتی‌ایکس است.

منبع:

سایبربان

موضوع:

تازه ترین ها
حمله
1404/09/25 - 10:51- هوش مصنوعي

حمله سایبری مرتبط با هوش مصنوعی به شرکت‌های پرتغالی

بر اساس گزارشی که روز دوشنبه توسط شرکت تخصصی بیمه هیسکاکس منتشر شد، تقریباً نیمی (۴۸ درصد) از شرکت‌های کوچک و متوسط پرتغالی طی یک سال گذشته هدف دست‌کم یک حمله سایبری مرتبط با استفاده از فناوری هوش مصنوعی قرار گرفته‌اند.

تعلیق
1404/09/25 - 10:46- آمریکا

تعلیق قرارداد فناوری آمریکا با بریتانیا

آمریکا قرارداد فناوری با بریتانیا را به حالت تعلیق درآورد.

حمله
1404/09/25 - 10:08- جرم سایبری

حمله سایبری به شرکت نفت دولتی ونزوئلا

شرکت نفت دولتی ونزوئلا، روز دوشنبه اعلام کرد که هدف یک حمله سایبری قرار گرفته است و افزود که عملیات این شرکت تحت تأثیر قرار نگرفته؛ هرچند چهار منبع آگاه گفتند که سامانه‌ها همچنان از کار افتاده‌اند و تحویل محموله‌های نفتی متوقف شده است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.