مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

کامیار عزیزی

انتشار شده در تاریخ 1404/09/06 - 12:43

تاثیر حمله سایبری به کالج دارتموث بر بیش از ۳۵ هزار نفر

بیش از ۳۵ هزار نفر در چندین ایالت آمریکا تحت تأثیر حمله هکرهایی قرار گرفتند که کالج دارتموث را در جریان یک کمپین علیه یکی از مجموعه‌ نرم‌افزارهای محبوب شرکت اوراکل هدف قرار دادند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این کالج عضو آیوی‌ لیگ به درخواست‌های رسانه‌ای برای توضیح پاسخ نداد، اما گزارش‌هایی را به نهادهای نظارتی در ایالت‌های مین، کالیفرنیا، تگزاس و نیوهمپشایر ارائه کرده است.

این دانشگاه اعلام کرد که اخیراً تحقیقاتی درباره یک رخداد مرتبط با نرم‌افزار اوراکل ای بیزنس سوت (Oracle E-Business Suite) یا به اختصار، ای بی اس (EBS) تکمیل کرده؛ نرم‌افزاری که تابستان امسال هدف یک عملیات مجرمانه سایبری روسی قرار گرفت.

مقام‌های دارتموث بیان کردند که این دانشگاه برای مدیریت عملیات خود از سیستم ای بی اس استفاده می‌کند و زمانی که متوجه شد تحت تأثیر کمپین هکری قرار گرفته، موضوع را به نیروهای اجرای قانون گزارش داده است.

دارتموث در نامه‌ای به نهادهای نظارتی نیوهمپشایر — جایی که بیش از ۳۱ هزار قربانی ساکن هستند — نوشت:

در جریان تحقیقات مشخص شد که یک عامل غیرمجاز بین ۹ اوت ۲۰۲۵ تا ۱۲ اوت ۲۰۲۵ برخی فایل‌ها را به‌دست آورده است.

برخی از اطلاعات افشا‌شده شامل شماره تأمین اجتماعی (SSN)، اطلاعات حساب‌های مالی و نام‌ها است.

برای قربانیان، دسترسی یک‌ساله به خدمات پایش اعتبار فراهم می‌شود.

دانشگاه افزود که وصله امنیتی ارائه‌شده توسط اوراکل (Oracle) برای رفع آسیب‌پذیری «روز صفر» موجود در نرم‌افزار ای بی اس را نصب کرده است.

دارتموث درباره تعداد کل افراد آسیب‌دیده پاسخی ارائه نکرد.

افزون بر ۳۱ هزار نفر در نیوهمپشایر، ۱٬۴۹۴ قربانی در ایالت مین و ۱٬۹۵۶ نفر در تگزاس زندگی می‌کنند.

گروه مجرمان سایبری کلوپ (Clop) طی هفته‌های اخیر داده‌های سرقت‌شده از قربانیان نرم‌افزار ای بی اس را منتشر کرده است و چندین سازمان بزرگ صحت آن داده‌ها را تأیید کرده‌اند.

طی هفته گذشته، شرکت کاکس انترپرایزز (Cox Enterprises) تأیید کرد که تحت تأثیر این کمپین قرار گرفته و سخنگوی شرکت کنون (Canon) نیز اعلام کرد که یکی از زیرمجموعه‌های آمریکایی آن اطلاعاتش به سرقت رفته است.

تاکنون، شرکت هواپیمایی منطقه‌ای انووی ایر (Envoy Air)، روزنامه واشنگتن‌پست و دانشگاه هاروارد تأیید کرده‌اند که از طریق این آسیب‌پذیری اوراکل اطلاعاتشان سرقت شده است.

جمعه گذشته، آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA) اعلام کرد که یک آسیب‌پذیری جدید در نرم‌افزار اوراکل در حال بهره‌برداری توسط هکرهاست.

دارتموث، تازه‌ترین دانشگاهی است که این هفته وقوع رخنه سایبری را تأیید کرده؛ پس از آنکه دانشگاه هاروارد روز شنبه نسبت به یک حادثه جداگانه هشدار داد.

در آن حادثه، مقام‌ها اظهار داشتند که هکرها از طریق یک «حمله فیشینگ مبتنی بر تماس تلفنی» به سامانه‌های فناوری اطلاعات دفتر امور فارغ‌التحصیلان و توسعه دانشگاه دسترسی پیدا کرده‌اند.

دانشگاه هاروارد اعلام کرد هکرها به داده‌های مربوط به فارغ‌التحصیلان، همسران یا شریکان آن‌ها، اهداکنندگان به دانشگاه، والدین دانشجویان فعلی و سابق، و همچنین برخی دانشجویان، اعضای هیئت علمی و کارکنان دسترسی یافته‌اند.

اطلاعات دسترسی‌یافته شامل آدرس ایمیل، شماره تلفن، نشانی منزل، جزئیات کمک‌های مالی و اطلاعات بیوگرافی فارغ‌التحصیلان بوده است.

دانشگاه اضافه کرد که این سامانه‌ها به‌طور معمول شامل شماره تأمین اجتماعی، گذرواژه‌ها، اطلاعات کارت پرداخت یا شماره حساب‌های مالی نیستند.

علاوه بر دارتموث و هاروارد، چندین دانشگاه دیگر عضو آیوی‌ لیگ نیز امسال وقوع حوادث امنیت سایبری را گزارش کرده‌اند؛ از جمله دانشگاه کلمبیا و دانشگاه پنسیلوانیا.