مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

دانیال مشتاق

انتشار شده در تاریخ 1400/04/02 - 12:50

SEC، در به در به دنبال شرکت های پنهان مورد هدف قرار گرفته در سولارویندز

کمیسیون بورس و اوراق بهادار آمریکا تحقیقاتی را در مورد شرکت هایی کلید زده است که هدف قرار گرفتن خود در رویداد سولارویندز را تا به الان پنهان کرده اند.

به گزارش کارگروه حملات سایبری سایبربان؛ کمیسیون بورس و اوراق بهادار آمریکا ( SEC ) تحقیقاتی را در مورد شرکت های تحت الشعاع قرار گرفته در رویداد سولار ویندز کلید زده است. این کمیسیون قصد شناسایی شرکت هایی را دارد که تحت تاثیر قرار گرفتن آن ها در این حمله، افشا نشده باشد.

حمله به سولار ویندز دسامبرسال گذشته توسط شرکت امنیت سایبری فایر آی شناسایی شد. مهاجمین سایبری توانستند در این رویداد سایبری عظیم، 9 آژانس دولتی، زیرساخت های حیاتی آمریکا و صدها نهاد خصوصی را مورد هدف قرار دهد.

مدیرعامل سولار ویندز ماه گذشته مدعی شد که احتمالا مهاجمین توانسته اند در سال 2019 به سیستم های شرکت دسترسی پیدا کنند. طبق گفته سولارویندز، 18 هزار مشتری این شرکت تحت الشعاع این حمله قرار گرفتند.

بریتانیا و آمریکا مسئولیت این حمله را به گردن سرویس اطلاعات خارجی روسیه انداختند اما دولت روسیه این ادعا را رد کرد.

بر اساس گزارشات، SEC هفته گذشته نامه هایی را به تعدادی از شرکت های سرمایه گذاری ارسال کرد. این کمیسیون از نهادها درخواست کرد تا در صورت مورد هدف قرار گرفتن در رویداد سولارویندز به صورت داوطلبانه این موضوع را اعلام کنند و در این مورد سکوت نکنند.

منابع ناشناس مدعی هستند که SEC علاوه بر این موضوع به دنبال آن است تا از طراحی سیاست های امنیت سایبری در بعضی از شرکت ها اطمینان حاصل کند. اجرای این سیاست ها برای محافظت از داده مشتریان امری ضروری است.

طبق قانون 1933 اوراق بهادار آمریکا شرکت ها بایستی تمامی اطلاعاتی که بر ارزش سهام آن ها تاثیر گذار است را به ثبت برسانند و آن را گزارش کنند. مثال بارز این موضوع، داده های افشا شده مشتریان در رویدادهای امنیت سایبری می باشد.

اگر شرکت های مورد نظر موارد خواسته شده این کمیسیون را اجرایی کنند، هیچ گونه پیگرد قضایی گریبان گیر آن ها نخواهد شد.