about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

اعتراف
1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

بانک وسترن ایلینس مستقر در فینیکس اعلام کرد که اطلاعات بیش از ۲۰ هزار نفر در پی یک آسیب‌پذیری در یک ابزار محبوب اشتراک‌گذاری فایل در سال گذشته به سرقت رفته است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این بانک هفته گذشته در اسناد ارسالی به ایالت‌های مین و کالیفرنیا تأیید کرد که تحت تأثیر یک آسیب‌پذیری در نرم‌افزار انتقال فایل یک فروشنده شخص ثالث قرار گرفته است.

این نرم‌افزار توسط بانک وسترن ایلینس (Western Alliance) و بسیاری از سازمان‌های دیگر استفاده می‌شد.

در این اطلاعیه‌ها نام نرم‌افزار مشخص نشده است و بانک نیز به درخواست‌ها برای توضیح بیشتر پاسخی نداده است.

وسترن ایلینس یکی از صدها شرکتی بود که گروه باج‌افزاری کلوپ (Clop) در اکتبر ۲۰۲۴ نام آن را منتشر کرد.

این گروه مدعی شد که از یک آسیب‌پذیری در ابزار کلئو (Cleo) برای سرقت داده‌ها استفاده کرده است.

بانک در این گزارش‌ها نوشت:

در اکتبر ۲۰۲۴، یک فرد غیرمجاز شروع به سوءاستفاده از این آسیب‌پذیری ناشناخته در نرم‌افزار شخص ثالث کرد و توانست به بخشی از سیستم‌های وسترن ایلینس دسترسی پیدا کرده و نسخه‌هایی از فایل‌های موجود در این سیستم‌ها را دریافت کند.

وسترن ایلینس در ۲۷ ژانویه ۲۰۲۵ متوجه این نفوذ شد و پس از انجام تحقیقات مشخص شد که هکرها از ۱۲ اکتبر تا ۲۴ اکتبر ۲۰۲۴ به فایل‌های این سیستم‌ها دسترسی داشته‌اند.

اطلاعات به سرقت رفته شامل نام‌ها، شماره‌های تأمین اجتماعی و در برخی موارد، تاریخ تولد، شماره حساب‌های مالی، شماره گواهینامه رانندگی، شماره‌های شناسایی مالیاتی و شماره پاسپورت است.

بانک وسترن ایلینس در گزارش خود به مقامات ایالت مین اعلام کرد که ۲۱,۸۹۹ نفر تحت تأثیر این حمله قرار گرفته‌اند و به همه این افراد یک سال خدمات حفاظت از هویت ارائه خواهد شد.

این بانک در سال ۲۰۲۴ ۷۸۷.۷ میلیون دلار سود خالص گزارش کرده و دارایی‌های آن بیش از ۸۰ میلیارد دلار است.

چندین شرکت که توسط گروه کلوپ نام برده شده‌اند، اعلام کرده‌اند که در حال بررسی این موضوع هستند که آیا آن‌ها نیز تحت تأثیر این حمله قرار گرفته‌اند یا خیر.

شرکت بزرگ فناوری اطلاعات هیولت پکارد انترپرایز (Hewlett Packard Enterprise) یا همان اچ پی گفته است که در حال بررسی ادعای حمله است اما هنوز آن را تأیید نکرده و قول داده در صورت تأثیرگذاری، مشتریان را مطلع کند.

سخنگوی تامسون رویترز (Thomson Reuters) نیز که شرکت لگال ترکر (Legal Tracker) آن در این فهرست قرار دارد، تأیید کرد که تعدادی از مشتریان خدمات یکپارچه‌سازی حرفه‌ای این شرکت از نرم‌افزار کلئو استفاده کرده‌اند.

وی اظهار کرد:

ما نرم‌افزار کلئو را از سیستم‌های خود حذف کرده‌ایم و مستقیماً با تعداد محدودی از مشتریان آسیب‌دیده تماس گرفته‌ایم.

تامسون رویترز اعلام نکرد که آیا داده‌های لگال ترکر در این حمله افشا شده‌اند یا خیر.

گروه کلوپ که در پنج سال گذشته کارزارهای جهانی سرقت داده‌ها را علیه ابزارهای اشتراک‌گذاری فایل موو ایت (MOVEit)، گو انی ور (GoAnywhere) و اکسلیون (Accellion) اجرا کرده است، ابتدا در پاییز ۲۰۲۴ نام ۶۶ شرکت را منتشر کرد.

اما این گروه از ابتدای ۲۰۲۵ به تدریج اسامی ده‌ها سازمان دیگر را که ظاهراً در جریان حملات به کلئو تحت تأثیر قرار گرفته‌اند، افشا کرده است.

 

منبع:

تازه ترین ها
سوءاستفاده
1404/05/21 - 16:29- آسیب پذیری

سوءاستفاده از آسیب‌پذیری‌های WinRAR در کارزارهای جاسوسی سایبری

پژوهشگران دریافته‌اند که دو عامل تهدید متفاوت، از جمله یک گروه جاسوسی سایبری همسو با روسیه، تابستان امسال از آسیب‌پذیری‌های موجود در نرم‌افزار محبوب بایگانی فایل WinRAR بهره‌برداری کرده‌اند.

پیروزی
1404/05/21 - 15:57- اقیانوسیه

پیروزی نسبی برای اپیک گیمز در مقابل اپل و گوگل

دادگاه استرالیا در پرونده شکایت اپیک گیمز، تا حدودی علیه اپل و گوگل رأی داد.

دیدار
1404/05/21 - 12:20- آمریکا

دیدار ترامپ با مدیرعامل اینتل

ترامپ پس از درخواست استعفای مدیرعامل اینتل، جلسه‌ای مهم با او برگزار کرد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.