مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

کامیار عزیزی

انتشار شده در تاریخ 1404/08/13 - 15:03

درخواست بررسی عملکرد فلوک سیفتی از کمیسیون تجارت فدرال آمریکا

در نامه‌ای که ران وایدن و راجا کریشنامورتی روز دوشنبه به اندرو فرگوسن، رئیس کمیسیون تجارت فدرال، ارسال کردند، آمده است که شرکت فلوک سیفتی از مشتریان خود در نهادهای اجرای قانون نمی‌خواهد از احراز هویت چندمرحله‌ای استفاده کنند.

به گزارش کارگروه بین الملل خبرگزاری سایبربان، همچنین، سازوکار احراز هویت اختیاری این شرکت به‌طور ذاتی از احراز هویت چندمرحله‌ای (MFA) مقاوم در برابر فیشینگ پشتیبانی نمی‌کند.

بر اساس این نامه، که به داده‌های شرکت امنیت سایبری هادسون راک (Hudson Rock) استناد کرده، دست‌کم ۳۵ حساب کاربری از مشتریان فلوک (Flock) تاکنون توسط هکرها به سرقت رفته است.

احراز هویت چندمرحله‌ای مقاوم در برابر فیشینگ می‌تواند به طور مؤثری از حساب‌ها در برابر نفوذ محافظت کند.

دوربین‌های خوانش خودکار پلاک خودروهای فلوک اکنون در بیش از ۸ هزار جامعه در سراسر ایالات متحده نصب شده‌اند.

این سامانه‌ها در ماه‌های اخیر جنجال‌برانگیز شده‌اند، زیرا گزارش‌هایی مبنی بر استفاده از آن‌ها در تحقیقات مربوط به بیماران سقط جنین و مهاجران غیرقانونی منتشر شده است.

در این نامه تأکید شده است که حساب‌های فلوک می‌توانند برای ردیابی موقعیت میلیون‌ها آمریکایی در هر لحظه مورد استفاده قرار گیرند.

در بخشی از نامه آمده است:

فلوک مبالغ هنگفتی از مالیات‌دهندگان دریافت کرده تا یک شبکه نظارتی ملی ایجاد کند. اما رویکرد بی‌ملاحظه‌ی این شرکت در قبال امنیت سایبری، آمریکایی‌ها را بی‌دلیل در معرض خطر هکرها و جاسوسان خارجی قرار می‌دهد که ممکن است به این داده‌ها دسترسی پیدا کنند.

این نامه یادآور می‌شود که کمیسیون تجارت فدرال دست‌کم در چهار مورد علیه شرکت‌هایی که از احراز هویت چندمرحله‌ای استفاده نکرده‌اند، اقدام قانونی انجام داده است؛ از جمله در پرونده‌های مربوط به اوبر (Uber)، شف (Cheff)، دریزلی (Drizly) و بلک باد (Blackbaud).

در ادامه آمده است که نبود الزام به استفاده از احراز هویت چندمرحله‌ای در فلوک باعث شده برخی مأموران اجرای قانون با اشتراک‌گذاری رمز عبور بتوانند به داده‌های سایر سازمان‌ها در سامانه فلوک دسترسی پیدا کنند.

این امر سبب می‌شود که ماموران فدرال بتوانند با رمزهای عبور دیگر کاربران وارد سیستم شوند بدون اینکه شناسایی شوند؛ موضوعی که سؤالات جدی درباره کارآمدی دفاع‌های امنیت سایبری فلوک ایجاد می‌کند.

سخنگوی کمیسیون تجارت فدرال و همچنین شرکت فلوک سیفتی (Flock Safety) در پاسخ به درخواست اظهار نظر، از ارائه توضیح خودداری کرده‌اند.