مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

کامیار عزیزی

انتشار شده در تاریخ 1402/12/23 - 11:23

نشت اطلاعات 27 هزار نفر در حمله باج افزاری به استنفورد

این دانشگاه هفته گذشته هشدار داد که یک گروه باج افزاری به اطلاعات شخصی بیش از 27 هزار نفر در سرورهای دانشگاه استنفورد در جریان یک حمله سایبری در سال گذشته دسترسی پیدا کرده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این دانشگاه مستقر در کالیفرنیا، 10 ماه پس از اینکه گروه باج‌افزاری آکیرا (Akira) برای اولین بار سیستم‌های آن را به خطر انداخت، این هفته شروع به ارسال نامه‌های اعلان حمله سایبری کرد.

دانشگاه استنفورد روز دوشنبه بیانیه‌ای منتشر کرد و گفت که تحقیقات آنها سرنخ‌هایی را بدست داده که نشان می‌دهد هکرها از 12 می تا 27 سپتامبر 2023 به شبکه وزارت امنیت عمومی دسترسی پیدا کرده‌اند.

این دانشگاه با اشاره به اینکه تحقیقات پلیس فدرال و محلی در حال انجام است، بیان کرد:

این حادثه هیچ سیستم یا شبکه ای از استنفورد را فراتر از آنچه توسط وزارت امنیت عمومی استفاده می شود، شامل نمی شود. اطلاعات شخصی که ممکن است تحت تاثیر قرار گرفته باشد از فردی به فرد دیگر متفاوت است، اما می تواند شامل تاریخ تولد، شماره تامین اجتماعی، شناسه دولتی، شماره گذرنامه، شماره گواهینامه رانندگی و سایر اطلاعاتی باشد که اداره امنیت عمومی ممکن است در عملیات خود جمع آوری کرده باشد.

این بیانیه می‌افزاید که برای گروه دیگری از قربانیان، ممکن است برخی از داده‌های بیومتریک، اطلاعات بهداشتی و یا پزشکی، آدرس ایمیل با رمز عبور، نام کاربری با رمز عبور، پرسش‌ها و پاسخ‌های امنیتی، امضای دیجیتال و اطلاعات کارت اعتباری با کدهای امنیتی توسط هکرها از دست رفته باشد.

در اسنادی که به تنظیم کننده ها در مین ارسال شده است، دانشگاه اظهار کرده است که فاصله زمانی زیاد بین حمله و اطلاع رسانی به این دلیل است که این حادثه به زمان نیاز داشته تا تجزیه و تحلیل شود.

به قربانیان دو سال خدمات رایگان حفاظت از هویت ارائه خواهد شد.

گروه باج افزاری آکیرا مدعی شد که در این حمله 430 گیگابایت داده را به سرقت برده است.

این گروه در سال 2023 پس از ظهور در مارس گذشته، چندین کالج و دانشگاه K-12 ایالات متحده را هدف قرار داده است.

دانشگاه استنفورد قبلاً با یک حادثه امنیت سایبری در سال 2021 برخورد کرده بود، زمانی که گروه باج افزاری کلاپ (Clop)، اطلاعات شخصی به دست آمده از طریق آسیب پذیری نرم افزار انتقال فایل اکسلیون (Accellion File Transfer Appliance (FTA)) را به سرقت برد و به بیرون درز کرد.

این نشت اطلاعات شامل شماره های تامین اجتماعی و موارد دیگر بود که از واحد پزشکی استانفورد گرفته شده بود.