مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

کامیار عزیزی

انتشار شده در تاریخ 1404/06/16 - 07:07

حملۀ سایبری به سیلزلافت دریفت

چندین شرکت بزرگ فناوری از جمله کلودفلیر، زی اسکیلر و پالو آلتو نتوورکس تأیید کردند که در جریان یک حملۀ سایبری گسترده علیه ابزار سیلزلافت دریفت، داده‌های مشتریانشان سرقت شده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این ابزار هوش مصنوعی که سال گذشته توسط سیلزلافت (Salesloft) خریداری شد، معمولاً برای اتصال به سیستم‌های ذخیرۀ داده در سیلزفورس (Salesforce) استفاده می‌شود.

طبق هشدار تیم امنیتی ماندیانت (Mandiant)، هکرهایی با نام رمز UNC6395 بین ۸ تا ۱۸ اوت ۲۰۲۴ حجم زیادی از داده‌ها را از نمونه‌های سیلزفورس سازمان‌های مختلف استخراج کرده‌اند.

هدف اصلی، دسترسی به اطلاعات حساسی مانند کلیدهای دسترسی به خدمات وب آمازون (AWS) و توکن‌های اسنوفلیک (Snowflake) بوده است.

سیلزلافت تأیید کرد که مهاجمان با استفاده از اعتبارنامه‌های سرقتی به داده‌های مشتریان دست یافته‌اند.

در پی این رخداد، شرکت دریفت (Drift) به حالت آفلاین درآمده و یکپارچگی آن با سیلزفورس متوقف شد.

با این حال، سیلزلافت اعلام کرد شواهدی از فعالیت مخرب مستقیم در پلتفرم خود نیافته است.

کلودفلیر (Cloudflare) در گزارشی نوشت که مهاجمان با سوءاستفاده از این زنجیرۀ تأمین توانسته‌اند به اطلاعاتی مانند موضوع و متن تیکت‌های پشتیبانی، داده‌های تماس مشتریان و برخی جزئیات فنی دست یابند.

این شرکت ۱۰۴ توکن API خود را کشف و همگی را غیرفعال کرده و به مشتریان آسیب‌دیده هشدار داده است تا اعتبارنامه‌های احتمالی لو رفته را تغییر دهند.

با این حال، زیرساخت اصلی کلودفلیر دچار آسیب نشده است.

زی اسکیلر (Zscaler) نیز اعلام کرد داده‌های تماس مشتریان، اطلاعات صدور مجوز محصولات و برخی محتوای پرونده‌های پشتیبانی لو رفته است.

شرکت پالو آلتو نتوورکس (Palo Alto Networks) نیز تأیید کرد بخشی از داده‌های فروش و اطلاعات مشتریانش مورد دسترسی غیرمجاز قرار گرفته و اقدامات اصلاحی در حال انجام است.

گوگل که از ابتدا روند حمله را پیگیری می‌کرد، هشدار داد بیش از ۷۰۰ شرکت ممکن است قربانی این کمپین شده باشند.

تحقیقات نشان داد که بخشی از حساب‌های ورک اسپیس (Workspace) متصل به دریفت نیز هدف قرار گرفته‌اند، هرچند هیچ دسترسی به سایر حساب‌های گوگل یا آلفابت رخ نداده است.

این شرکت به همه مشتریان دریفت توصیه کرد تمامی توکن‌های ذخیره‌شده در این پلتفرم را بالقوه آلوده در نظر بگیرند.

کارشناسان امنیتی می‌گویند این حادثه بار دیگر نشان می‌دهد که یکپارچگی ابزارهای جانبی با سامانه‌های سازمانی، ریسک‌های زنجیره‌ای گسترده‌ای ایجاد می‌کند و هر نقطۀ ضعف می‌تواند صدها شرکت را به طور همزمان در معرض خطر قرار دهد.