مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

کامیار عزیزی

انتشار شده در تاریخ 1404/10/03 - 09:49

نشت اطلاعات ۲۲ میلیون مشتری شرکت افلک

بر اساس بیانیه جدید این شرکت، یک نشت داده در ماه ژوئن اطلاعات بیش از ۲۲ میلیون مشتری شرکت افلک را در معرض افشا قرار داده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این غول بیمه‌ای مستقر در ایالت جورجیا، روز جمعه بیانیه‌ای درباره پایان تحقیقات چندماهه پیرامون یک حادثه امنیت سایبری که اوایل سال جاری اعلام شده بود، منتشر کرد.

این شرکت پیش‌تر به کمیسیون بورس و اوراق بهادار آمریکا (SEC) هشدار داده بود که اگرچه توانسته نفوذ هکرها را «ظرف چند ساعت» متوقف کند، اما برخی فایل‌ها توسط مجرمان سایبری به سرقت رفته‌اند.

افلک بار دیگر تأکید کرد که این حادثه باج‌افزاری نبوده است.

این شرکت روند اطلاع‌رسانی به نهادهای نظارتی ایالتی درباره این حمله را آغاز کرده و در حال ارسال نامه‌های اطلاع‌رسانی درباره نشت داده برای قربانیان است.

مقامات ایالت تگزاس اعلام کردند که بیش از ۲ میلیون نفر از ساکنان این ایالت تحت تأثیر قرار گرفته‌اند و در مجموع، اطلاعات حدود ۲۲.۷ میلیون نفر به سرقت رفته است.

این شرکت اعلام کرد که در نتیجه این حمله سایبری با هیچ‌گونه اختلال عملیاتی مواجه نشده، اما اسناد سرقت‌شده حاوی اطلاعاتی درباره پرونده‌های بیمه، داده‌های سلامت، شماره‌های تأمین اجتماعی و سایر جزئیات شخصی مربوط به «مشتریان، ذی‌نفعان، کارکنان، نمایندگان و سایر افراد مرتبط با فعالیت‌های این شرکت در ایالات متحده» بوده است.

مقامات فدرال اجرای قانون از این حمله مطلع شده‌اند و کارشناسان امنیت سایبری برای رسیدگی به این حادثه به کار گرفته شده‌اند.

بر اساس محتوای نامه‌های ارسالی، تحقیقات در تاریخ ۴ دسامبر به پایان رسیده و به قربانیان دسترسی به خدمات حفاظت از هویت به مدت دو سال ارائه می‌شود.

در این نامه‌ها آمده است که مهلت ثبت‌نام در این خدمات تا ۱۸ آوریل ۲۰۲۶ ادامه دارد.

این حادثه در چارچوب موج گسترده‌تری از حملات علیه صنعت بیمه رخ داده که توسط گروهی موسوم به اسکترِد اسپایدر (Scattered Spider) انجام شده است؛ گروهی با ساختار غیرمتمرکز از مجرمان سایبری انگلیسی‌زبان که به جعل هویت کارکنان فناوری اطلاعات برای نفوذ به شرکت‌های بزرگ شهرت دارند.

در همان بازه زمانی، شرکت‌های بیمه اری (Erie Insurance)، شرکتهای بیمه فیلادلفیا (Philadelphia Insurance Companies) و خدمات مالی اسکانیا (Scania Financial Services) نیز حملات سایبری را گزارش کردند.

پس از این حملات، نیروهای پلیس یک وب‌سایت افشای اطلاعات مورد استفاده این گروه را از کار انداختند و دو عضو آن در بریتانیا بازداشت و متهم شدند.

همچنین شکایتی از سوی وزارت دادگستری آمریکا که در ماه سپتامبر از حالت محرمانه خارج شد، نشان داد که عملیات سایبری گروه اسکترِد اسپایدر طی سه سال گذشته توانسته دست‌کم ۱۱۵ میلیون دلار از ده‌ها قربانی اخاذی کند.