مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

کامیار عزیزی

انتشار شده در تاریخ 1403/10/22 - 09:09

هشدار شرکت استیزی درباره افشای اطلاعات کارت شناسایی مشتریان

یک رخنه داده‌ها در ماه نوامبر، اطلاعات کارت‌های شناسایی و گذرنامه مشتریانی را که از محصولات شرکت استیزی، یکی از بزرگ‌ترین فروشگاه‌های عرضه ماریجوانا در کالیفرنیا، خرید کرده‌اند، افشا کرد.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این شرکت اطلاعیه‌ای درباره این رخنه در وب‌سایت خود منتشر کرده و اسنادی را به نهادهای نظارتی در کالیفرنیا ارسال کرده است تا به مشتریانی که از فروشگاه‌های آن در شهرهای سان‌فرانسیسکو، آلامدا و مودستو خرید کرده‌اند، هشدار دهد که ممکن است داده‌هایشان تحت تأثیر این رخنه قرار گرفته باشد.

شرکت استیزی (STIIIZY) که در سال ۲۰۱۷ تأسیس شده و محصولات متنوع مرتبط با ماده مخدر ماریجوانا را عرضه می‌کند، درباره تعداد افراد تحت تأثیر این رخنه اظهار نظری نکرده است، اما اطلاعیه وب‌سایت این شرکت نشان می‌دهد که اطلاعات افشا شده شامل شماره‌های گواهینامه رانندگی، شماره‌های گذرنامه، عکس‌ها، کارت‌های پزشکی مربوط به ماریجوانا و سایر اطلاعات بیوگرافیکی مانند نام، سن و آدرس‌ها است.

این شرکت همچنین اعلام کرده است که تاریخچه تراکنش‌ها و اطلاعات شخصی دیگر نیز افشا شده است.

بر اساس توضیحات شرکت، در تاریخ ۲۰ نوامبر، یکی از فروشندگان خدمات پردازش در نقاط فروش اطلاع داد که برخی از فروشگاه‌های خرده‌فروشی این شرکت هدف حمله یک گروه سازمان‌یافته جرایم سایبری قرار گرفته‌اند.

این شرکت توضیح داد:

تحقیقات انجام‌شده توسط این فروشنده نشان داد که اطلاعات شخصی مربوط به برخی از مشتریان استیزی که توسط این فروشنده پردازش شده بود، توسط عوامل تهدید در بازه زمانی حدود ۱۰ اکتبر تا ۱۰ نوامبر ۲۰۲۴ به دست آمده است.

تحقیقات شرکت تأیید کرد که اطلاعات مشتریان به بیرون درز کرده است.

به برخی از مشتریان خدمات رایگان نظارت بر اعتبار برای مدتی نامعلوم ارائه می‌شود.

این حمله در ماه نوامبر توسط گروه سایبری اورست (Everest) ادعا شد که گفته است ۴۲۲,۰۷۵ سابقه اطلاعات شخصی را به سرقت برده است.

این گروه مهلتی برای پرداخت باج تا ۸ دسامبر تعیین کرده بود و مشخص نیست که آیا شرکت باج مورد نظر را پرداخت کرده است یا خیر.

جان میلر، مدیرعامل شرکت امنیت سایبری هالسیون (Halcyon) و متخصص باج‌افزار، بیان کرد که گروه اورست، بیشتر به اخاذی از قربانیان مشهور است تا اجرای حمله باج‌افزاری و رمزگذاری فایل‌های قربانی.

او افزود:

عملیات آن‌ها سازمان‌هایی در صنایع مختلف، از جمله مراقبت‌های بهداشتی، دولت و زیرساخت‌های حیاتی را هدف قرار می‌دهد و از ضعف در اعتبارنامه‌ها، آسیب‌پذیری‌های برطرف‌نشده و حملات فیشینگ برای دسترسی غیرمجاز و حرکت در شبکه‌ها استفاده می‌کند.

میلر همچنین توضیح داد که اورست در اجتناب از شناسایی بسیار ماهر است و از کانال‌های ارتباطی رمزگذاری‌شده و روش‌های ایمن برای پنهان کردن فعالیت‌های خود بهره می‌برد.