مطالب پربازدید

1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

کامیار عزیزی

انتشار شده در تاریخ 1403/10/22 - 09:09

هشدار شرکت استیزی درباره افشای اطلاعات کارت شناسایی مشتریان

یک رخنه داده‌ها در ماه نوامبر، اطلاعات کارت‌های شناسایی و گذرنامه مشتریانی را که از محصولات شرکت استیزی، یکی از بزرگ‌ترین فروشگاه‌های عرضه ماریجوانا در کالیفرنیا، خرید کرده‌اند، افشا کرد.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این شرکت اطلاعیه‌ای درباره این رخنه در وب‌سایت خود منتشر کرده و اسنادی را به نهادهای نظارتی در کالیفرنیا ارسال کرده است تا به مشتریانی که از فروشگاه‌های آن در شهرهای سان‌فرانسیسکو، آلامدا و مودستو خرید کرده‌اند، هشدار دهد که ممکن است داده‌هایشان تحت تأثیر این رخنه قرار گرفته باشد.

شرکت استیزی (STIIIZY) که در سال ۲۰۱۷ تأسیس شده و محصولات متنوع مرتبط با ماده مخدر ماریجوانا را عرضه می‌کند، درباره تعداد افراد تحت تأثیر این رخنه اظهار نظری نکرده است، اما اطلاعیه وب‌سایت این شرکت نشان می‌دهد که اطلاعات افشا شده شامل شماره‌های گواهینامه رانندگی، شماره‌های گذرنامه، عکس‌ها، کارت‌های پزشکی مربوط به ماریجوانا و سایر اطلاعات بیوگرافیکی مانند نام، سن و آدرس‌ها است.

این شرکت همچنین اعلام کرده است که تاریخچه تراکنش‌ها و اطلاعات شخصی دیگر نیز افشا شده است.

بر اساس توضیحات شرکت، در تاریخ ۲۰ نوامبر، یکی از فروشندگان خدمات پردازش در نقاط فروش اطلاع داد که برخی از فروشگاه‌های خرده‌فروشی این شرکت هدف حمله یک گروه سازمان‌یافته جرایم سایبری قرار گرفته‌اند.

این شرکت توضیح داد:

تحقیقات انجام‌شده توسط این فروشنده نشان داد که اطلاعات شخصی مربوط به برخی از مشتریان استیزی که توسط این فروشنده پردازش شده بود، توسط عوامل تهدید در بازه زمانی حدود ۱۰ اکتبر تا ۱۰ نوامبر ۲۰۲۴ به دست آمده است.

تحقیقات شرکت تأیید کرد که اطلاعات مشتریان به بیرون درز کرده است.

به برخی از مشتریان خدمات رایگان نظارت بر اعتبار برای مدتی نامعلوم ارائه می‌شود.

این حمله در ماه نوامبر توسط گروه سایبری اورست (Everest) ادعا شد که گفته است ۴۲۲,۰۷۵ سابقه اطلاعات شخصی را به سرقت برده است.

این گروه مهلتی برای پرداخت باج تا ۸ دسامبر تعیین کرده بود و مشخص نیست که آیا شرکت باج مورد نظر را پرداخت کرده است یا خیر.

جان میلر، مدیرعامل شرکت امنیت سایبری هالسیون (Halcyon) و متخصص باج‌افزار، بیان کرد که گروه اورست، بیشتر به اخاذی از قربانیان مشهور است تا اجرای حمله باج‌افزاری و رمزگذاری فایل‌های قربانی.

او افزود:

عملیات آن‌ها سازمان‌هایی در صنایع مختلف، از جمله مراقبت‌های بهداشتی، دولت و زیرساخت‌های حیاتی را هدف قرار می‌دهد و از ضعف در اعتبارنامه‌ها، آسیب‌پذیری‌های برطرف‌نشده و حملات فیشینگ برای دسترسی غیرمجاز و حرکت در شبکه‌ها استفاده می‌کند.

میلر همچنین توضیح داد که اورست در اجتناب از شناسایی بسیار ماهر است و از کانال‌های ارتباطی رمزگذاری‌شده و روش‌های ایمن برای پنهان کردن فعالیت‌های خود بهره می‌برد.