مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

سما سمیعیان

انتشار شده در تاریخ 1404/05/28 - 09:08

حمله سایبری به شرکت نرم‌افزاری وُرک‌دی

شرکت نرم‌افزاری وُرک‌دی با نقض داده‌های مهندسی اجتماعی که پلتفرم مدیریت ارتباط با مشتری آن را هدف قرار داده بود، مورد حمله قرار گرفت.

به گزارش کارگروه حملات سایبری سایبربان؛ وُرک‌دی (Workday)، شرکت نرم‌افزاری آمریکایی مبتنی بر ابر که سیستم‌های منابع انسانی را ارائه می‌دهد، اعلام کرد که برخی اطلاعات مشتریان در یک حمله مهندسی اجتماعی به دست آمده است.

این شرکت، به عنوان یکی از اجزای «S&P 500» که سال گذشته بیش از 8.4 میلیارد دلار درآمد داشته است، خود را یکی از سازمان‌های متعددی توصیف کرد که تحت تأثیر یک کمپین اخیر با هدف قرار دادن پلتفرم‌های مدیریت ارتباط با مشتری (CRM) قرار گرفته‌اند.

شرکت در بیانیه خود عنوان کرد:

«اخیراً متوجه شدیم که هدف قرار گرفتیم و عوامل تهدید توانسته‌اند به برخی اطلاعات پلتفرم مدیریت ارتباط با مشتری شخص ثالث ما دسترسی پیدا کنند. هیچ نشانه‌ای از دسترسی به مستاجران مشتری یا داده‌های درون آنها وجود ندارد. ما به سرعت برای قطع دسترسی اقدام کردیم و اقدامات حفاظتی بیشتری را برای محافظت در برابر حوادث مشابه در آینده اضافه کرده‌ایم.»

عامل تهدید توانست آنچه را که وُرک‌دی به عنوان اطلاعات تماس تجاری رایج، مانند نام‌ها، آدرس‌های ایمیل و شماره تلفن‌ها توصیف کرده، به دست آورد و گمان می‌رود می‌تواند به طور بالقوه برای پیشبرد کلاهبرداری‌های مهندسی اجتماعی آنها مورد سوء استفاده قرار گیرد.

شرکت‌های دیگری که اخیراً از نقض داده‌های ناشی از حملات مهندسی اجتماعی مدیریت ارتباط با مشتری خبر داده‌اند عبارتند از: آلیانز لایف (Allianz Life)، کانتاس (Qantas) و خطوط هوایی هاوایی.

این حملات در بحبوحه هشدارهای صنعتی در مورد مجرمان سایبری که ابزارهای مدیریت ارتباط با مشتری «Salesforce» را هدف قرار می‌دهند، رخ داد. هکرها از طریق تلفن خود را به عنوان پرسنل پشتیبانی فناوری اطلاعات جا می‌زنند تا داده‌های سازمان‌ها را سرقت کنند و درخواست‌های اخاذی ارائه دهند.

در ماه مارس سال جاری، Salesforce هشدار خود را در مورد حملات مهندسی اجتماعی منتشر کرد و اظهار داشت که امنیت در سطح سازمانی را در هر بخش از پلتفرم خود ایجاد می‌کند و در عین حال تأکید کرد که مشتریان نقش حیاتی در محافظت از داده‌های خود دارند.