مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1403/12/28 - 16:00- جنگ سایبری

ادعای حمله سایبری به ۱۱۶کشتی متعلق به وزارت نفت و شرکت کشتیرانی ملی ایران

🔹از بامداد امروز خبر حمله سایبری به ۱۱۶ کشتی متعلق به وزارت نفت و شرکت کشتیرانی ملی ایران توسط گروه لب دوختگان در برخی از خبرگزاری‌های معاند منتشر شد

1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

زینب سلیمانی

انتشار شده در تاریخ 1403/10/09 - 09:38

نفوذ هکرها به تعداد زیادی افزونه کروم

خبرگزاری رویترز به نقل از چندین قربانی و متخصص می‌گوید، هکرهایی طی یک سری حملات که تاریخ آن به اواسط ماه دسامبر برمی‌گردد، به چندین شرکت ارائه دهنده افزونه کروم نفوذ کنند.

به گزارش کارگروه امنیت سایبربان ، در بین این شرکت‌ها نام یک شرکت محافظت از داده به نام Cyberhaven دیده می‌شود که در بیانیه‌ای روز جمعه نفوذ هکرها را تایید کرده است.

این شرکت در بیانیه خود می‌گوید: «Cyberhave می‌تواند تایید کند یک حمله تبهکارانه سایبری که در روز کریسمس رخ داده است، افزونه کروم ما را تحت تاثیر قرار داد.» در این بیانیه به نظرات متخصصان امنیت سایبری اشاره شده است و متخصصان می‌گویند این حمله «بخشی از یک کارزار گسترده‌تر برای هدف قرار دادن توسعه دهندگان افزونه کروم در طیف وسیعی از شرکت‌ها است.»

شرکت Cyberhaven در بیانیه خود افزود: «ما با نیروهای انتظامی فدرال همکاری فعال داریم.»

در حال حاضر اطلاعاتی از گستره جغرافیایی این حملات در دست نیست.

کاربران اینترنت از افزونه‌های مرورگر برای شخصی‌سازی تجربه مرور وب استفاده می‌کنند و افزونه مرورگر Cyberhaven یکی از این ابزارها است که به ظرکت اجازه می‌دهد جریان داده مشتری را تحت نظارت قرار داده و امنیت آن را در اپلیکیشن‌های وب تضمین کند.

جیمی بلاسکو، هم‌بنیان‌گذار شرکت Nudge Security در تگزاس، می‌گوید چندین افزونه کروم دیگر را نیز مشاهده کرده است که همانند افزونه Cyberhaven تحت تاثیر قرار گرفته‌اند و حداقل یک نمونه در اواسط ماه دسامبر هدف حمله قرار گرفته است.

بلاسکو می‌گوید افزونه‌های دیگری که در این حمله هدف قرار گرفته‌اند در حوزه‌هایی مثل هوش مصنوعی و VPN فعالیت دارند. به گفته او به نظر می‌رسد که این حملات سعی دارند با استفاده از تعداد زیادی افزونه به داده‌های حساس دسترسی پیدا کنند.

بلاسکو می‌گوید: «من تقریبا مطمئنم که هدف [این حمله] Cyberhaven نیست. حدسم این است که این تصادفی بود.»

شرکت Cyberhaven طی ایمیلی به مشتریان که به رویت مت جوهانسن، پژوهشگر امنیتی، رسیده و منتشر شده است نشان می‌دهد که هکرها با نفوذ به حساب این شرکت توانسته‌اند یک بروزرسانی آلوده را در صبح رو ۲۵ دسامبر منتشر کنند. براساس این ایمیل، هکرها ممکن است به اطلاعات حساس کاربرانی که نسخه آلوده را روی دستگاه خود دارند از جمله «از جمله دوره‌های مجاز و کوکی» دسترسی پیدا کرده‌ باشند.

براساس داده‌های فروشگاه افزونه‌های کروم، این افزونه را حدود ۴۰۰ هزار مشترک شرکتی استفاده می‌کنند. این شرکت در ایمیل خود از کاربران متاثر از این حمله خواسته تا «تمام رمز‌عبور‌ها» و دیگر اطلاعات ورود متنی خود را باطل و جابجا کنند. همچنین Cyberhaven می‌گوید مشتریان باید فعالیت عجیب حساب‌های کاربری خود را زیر نظر بگیرند.

هکرها با دسترسی به توکن‌های دوره و کوکی‌های حساب‌هایی که داخل حساب خود هستند می‌توانند بدون نیاز به رمز عبور و یا کد تایید هویت دو مرحله‌ای به حساب کاربر دسترسی پیدا کنند و در واقع تمام تمهیدات امنیتی را پشت سر بگذارند.