مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

سما سمیعیان

انتشار شده در تاریخ 1404/04/31 - 09:15

ارسال اعلان‌های نقض داده به مشتریان آمریکایی برند دیور

برند مشهور دیور ارسال اعلان‌های نقض داده‌ها را به مشتریان آمریکایی و اطلاع‌رسانی در مورد احتمال به خطر افتادن اطلاعات شخصی آنها را آغاز کرد.

به گزارش کارگروه بین‌الملل سایبربان؛ برند مشهور دیور (Dior) در حال ارسال اعلان‌های نقض داده‌ها به مشتریان آمریکایی است و به آنها اطلاع می‌دهد که یک حادثه امنیت سایبری در ماه می امسال، اطلاعات شخصی آنها را به خطر انداخته است.

دیور یک خانه مد لوکس فرانسوی، بخشی از گروهLVMH (Moët Hennessy Louis Vuitton)، بزرگ‌ترین مجتمع لوکس جهان، است.

برند دیور به تنهایی درآمد سالانه بیش از 12 میلیارد دلار دارد و صدها بوتیک را در سراسر جهان اداره می‌کند.

این حادثه امنیتی در 26 ژانویه 2025 رخ داد، اما این شرکت در تاریخ 7 می از آن مطلع شد و تحقیقات داخلی را برای تعیین دامنه و تأثیر آن آغاز کرد.

در اطلاعیه‌ای که برای افراد آسیب‌دیده ارسال شده است، آمده است:

«تحقیقات ما نشان داد که یک شخص غیرمجاز توانسته در 26 ژانویه 2025 به پایگاه داده دیور که حاوی اطلاعات مربوط به مشتریان دیور بود، دسترسی پیدا کند. دیور به سرعت اقداماتی را برای مهار این حادثه انجام داد و ما هیچ مدرکی مبنی بر دسترسی غیرمجاز بعدی به سیستم‌های دیور نداریم.»

بر اساس یافته‌های تحقیقات، اطلاعات زیر فاش شده است:

• نام کامل
• اطلاعات تماس
• آدرس فیزیکی
• تاریخ تولد
• شماره گذرنامه یا کارت شناسایی دولتی (در برخی موارد)
• شماره تأمین اجتماعی (در برخی موارد)

شرکت توضیح داد که هیچ جزئیات پرداختی، مانند اطلاعات حساب بانکی یا کارت پرداخت، در پایگاه داده به خطر افتاده وجود نداشته است، بنابراین این اطلاعات ایمن باقی می‌ماند.

در همین راستا، به مقامات مجری قانون اطلاع داده شد، درحالی‌که کارشناسان امنیت سایبری شخص ثالث برای کمک به مهار این حادثه استخدام شدند.

به گیرندگان اعلان نقض داده‌ها توصیه شد که مراقب کلاهبرداری‌ها و تلاش‌های فیشینگ باشند و فعالیت در حساب‌های مالی خود را از نزدیک رصد کنند تا هرگونه فعالیت مشکوک را شناسایی و گزارش دهند.

در همین حال، این نامه دستورالعمل‌هایی را برای ثبت نام در بسته ۲۴ ماهه نظارت بر اعتبار و محافظت در برابر سرقت هویت به صورت رایگان، که تا ۳۱ اکتبر ۲۰۲۵ قابل استفاده است، ضمیمه می‌کند.

تاریخ این حادثه با تاریخ افشای قبلی توسط دیور مطابقت دارد که تأثیر آن در کره جنوبی و چین را تأیید کرده بود.

لویی ویتون (Louis Vuitton)، یکی دیگر از برندهای گروه LVMH، اخیراً از یک نقض اطلاعاتی که مشتریان در بریتانیا، کره جنوبی و ترکیه را تحت تأثیر قرار داده بود، خبر داد.

اگرچه سخنگوی این شرکت به درخواست‌ها برای شفاف‌سازی پاسخی نداد، اما کارشناسان متوجه شدند که حوادث لویی ویتون و دیور بخشی از یک حمله سایبری مشابه بوده‌اند.

اعتقاد بر این است که این حمله با گروه اخاذی «ShinyHunters» مرتبط است که با نقض پایگاه داده یک فروشنده شخص ثالث به اطلاعات مشتریان LVMH دسترسی پیدا کرده است.

اگر چنین باشد، لویی ویتون احتمالاً افشای مشابهی را در مورد مشتریان آمریکایی انجام خواهد داد.