مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

کامیار عزیزی

انتشار شده در تاریخ 1403/10/22 - 09:09

هشدار شرکت استیزی درباره افشای اطلاعات کارت شناسایی مشتریان

یک رخنه داده‌ها در ماه نوامبر، اطلاعات کارت‌های شناسایی و گذرنامه مشتریانی را که از محصولات شرکت استیزی، یکی از بزرگ‌ترین فروشگاه‌های عرضه ماریجوانا در کالیفرنیا، خرید کرده‌اند، افشا کرد.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این شرکت اطلاعیه‌ای درباره این رخنه در وب‌سایت خود منتشر کرده و اسنادی را به نهادهای نظارتی در کالیفرنیا ارسال کرده است تا به مشتریانی که از فروشگاه‌های آن در شهرهای سان‌فرانسیسکو، آلامدا و مودستو خرید کرده‌اند، هشدار دهد که ممکن است داده‌هایشان تحت تأثیر این رخنه قرار گرفته باشد.

شرکت استیزی (STIIIZY) که در سال ۲۰۱۷ تأسیس شده و محصولات متنوع مرتبط با ماده مخدر ماریجوانا را عرضه می‌کند، درباره تعداد افراد تحت تأثیر این رخنه اظهار نظری نکرده است، اما اطلاعیه وب‌سایت این شرکت نشان می‌دهد که اطلاعات افشا شده شامل شماره‌های گواهینامه رانندگی، شماره‌های گذرنامه، عکس‌ها، کارت‌های پزشکی مربوط به ماریجوانا و سایر اطلاعات بیوگرافیکی مانند نام، سن و آدرس‌ها است.

این شرکت همچنین اعلام کرده است که تاریخچه تراکنش‌ها و اطلاعات شخصی دیگر نیز افشا شده است.

بر اساس توضیحات شرکت، در تاریخ ۲۰ نوامبر، یکی از فروشندگان خدمات پردازش در نقاط فروش اطلاع داد که برخی از فروشگاه‌های خرده‌فروشی این شرکت هدف حمله یک گروه سازمان‌یافته جرایم سایبری قرار گرفته‌اند.

این شرکت توضیح داد:

تحقیقات انجام‌شده توسط این فروشنده نشان داد که اطلاعات شخصی مربوط به برخی از مشتریان استیزی که توسط این فروشنده پردازش شده بود، توسط عوامل تهدید در بازه زمانی حدود ۱۰ اکتبر تا ۱۰ نوامبر ۲۰۲۴ به دست آمده است.

تحقیقات شرکت تأیید کرد که اطلاعات مشتریان به بیرون درز کرده است.

به برخی از مشتریان خدمات رایگان نظارت بر اعتبار برای مدتی نامعلوم ارائه می‌شود.

این حمله در ماه نوامبر توسط گروه سایبری اورست (Everest) ادعا شد که گفته است ۴۲۲,۰۷۵ سابقه اطلاعات شخصی را به سرقت برده است.

این گروه مهلتی برای پرداخت باج تا ۸ دسامبر تعیین کرده بود و مشخص نیست که آیا شرکت باج مورد نظر را پرداخت کرده است یا خیر.

جان میلر، مدیرعامل شرکت امنیت سایبری هالسیون (Halcyon) و متخصص باج‌افزار، بیان کرد که گروه اورست، بیشتر به اخاذی از قربانیان مشهور است تا اجرای حمله باج‌افزاری و رمزگذاری فایل‌های قربانی.

او افزود:

عملیات آن‌ها سازمان‌هایی در صنایع مختلف، از جمله مراقبت‌های بهداشتی، دولت و زیرساخت‌های حیاتی را هدف قرار می‌دهد و از ضعف در اعتبارنامه‌ها، آسیب‌پذیری‌های برطرف‌نشده و حملات فیشینگ برای دسترسی غیرمجاز و حرکت در شبکه‌ها استفاده می‌کند.

میلر همچنین توضیح داد که اورست در اجتناب از شناسایی بسیار ماهر است و از کانال‌های ارتباطی رمزگذاری‌شده و روش‌های ایمن برای پنهان کردن فعالیت‌های خود بهره می‌برد.