about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جرم سایبری
مطالب پربازدید
نگاهی
1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

تمرکز
1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

نقش
1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ

تایید نقض امنیتی در یکی از فروشندگان دلتا و آمازون

دلتا و آمازون این هفته تأیید کردند که داده‌های کارکنان آن‌ها از طریق یک آسیب‌پذیری در ابزار انتقال فایل موو ایت توسط یک فروشنده به سرقت رفته است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، سخنگوی دلتا بیان کرد که تحقیقات نشان می‌دهد داده‌های به سرقت رفته اطلاعات دایرکتوری داخلی است که از یک شریک ثالث به دست آمده، اما از سیستم‌های خود شرکت دلتا نیست.

وی افزود:

مجموعه داده شامل اطلاعاتی مانند نام، اطلاعات تماس و محل دفتر است، اما شامل اطلاعات حساس شخصی نمی‌شود. تیم‌های دلتا به‌طور مداوم برای حفاظت از داده‌های شرکت تلاش می‌کنند، زیرا امنیت و یکپارچگی این اطلاعات از اهمیت بالایی برخوردار است.

این بیانیه در پاسخ به پست دارک وب یک هکر با نام مستعار "Nam3L3ss" ارائه شد، که ادعا کرد قصد دارد داده‌های گسترده‌ای را که از آسیب‌پذیری موو ایت (MOVEit) به سرقت رفته منتشر کند.

این آسیب‌پذیری در تابستان گذشته منجر به چندین رخنه امنیتی شد.

در این پست، نام دلتا، آمازون و ۲۳ شرکت بزرگ دیگر و دولت‌ها ذکر شده بود.

سخنگوی آمازون اظهار کرد که فروشنده نام‌برده فقط اطلاعات تماس کارکنان را دریافت می‌کند و اطلاعات حساس‌تری مانند شماره تأمین اجتماعی و جزئیات کارت شناسایی را جمع‌آوری نمی‌کند.

شرکت آمازون اعلام کرد که فروشنده مذکور از آن زمان آسیب‌پذیری را برطرف کرده است.

آمازون ابتدا این رخنه را به مدیا 404 (404 Media) تأیید کرد.

سخنگوی آمازون بیان کرد:

سیستم‌های آمازون و خدمات وب آمازون (AWS) همچنان امن هستند و ما هیچ رخداد امنیتی تجربه نکرده‌ایم. ما درباره رخنه امنیتی در یکی از فروشندگان مدیریت املاک خود که چندین مشتری از جمله آمازون را تحت تأثیر قرار داده بود، اطلاع یافتیم. تنها اطلاعات مرتبط با آمازون شامل اطلاعات تماس کاری کارکنان مانند آدرس‌های ایمیل کاری، شماره تلفن‌های داخلی و محل دفاتر بود.

شرکت امنیت سایبری امسیسافت (Emsisoft) تخمین زده است که ۲,۷۷۳ سازمان تحت تأثیر حملات به موو ایت قرار گرفته‌اند و اطلاعات تقریباً ۹۶ میلیون نفر به سرقت رفته است.

این حادثه باعث خشم بین‌المللی شد، زیرا ده‌ها سازمان دولتی و شرکت‌های فورچون 500 (Fortune 500) تأیید کردند که حجم وسیعی از داده‌ها توسط هکرهای مرتبط با گروه باج‌افزاری کلاپ (Clop) سرقت شده است.

شرکت نرم افزاری پراگرس (Progress Software)، سازنده موو ایت، با بیش از ۱۰۰ شکایت حقوقی مواجه شده است.

هفته گذشته، Nam3L3ss دوباره نگرانی‌ها را درباره این رخنه‌ها زنده کرد و داده‌های جدیدی را که ظاهراً از این آسیب‌پذیری به سرقت رفته، منتشر کرد.

برخی از شرکت‌هایی که در این داده‌ها نام برده شده بودند، قبلاً به عنوان قربانیان موو ایت اعلام شده بودند، اما برخی دیگر نه.

همه این داده‌ها مربوط به ماه می ۲۰۲۳ است، زمانی که اولین مجموعه رخنه‌های موو ایت آغاز شد.

کارشناسان امنیتی هادسون راک (Hudson Rock) تأیید کردند که این داده‌ها معتبر هستند.

آلون گال، مدیر ارشد فناوری هادسون راک اظهار کرد که مطمئن نیست آیا Nam3L3ss با گروه باج‌افزاری کلاپ مرتبط است یا این اقدام تلاشی از سوی کلاپ برای انتشار باقی‌مانده داده‌های سرقت‌شده در جریان رخنه‌های سال گذشته است.

تخمین زده می‌شود که کلاپ از طریق کمپین موو ایت بین ۷۵ تا ۱۰۰ میلیون دلار از طریق باج‌گیری به دست آورده باشد.

به گزارش هادسون راک، اطلاعات فاش‌شده هفته گذشته شامل دایرکتوری‌های کارکنان ۲۵ سازمان بزرگ است.

هادسون راک در پستی وبلاگی نوشت:

این دایرکتوری‌ها شامل اطلاعات دقیق کارکنان از جمله نام، آدرس ایمیل، شماره تلفن، کدهای مرکز هزینه و در برخی موارد ساختار کامل سازمانی است. این داده‌ها می‌تواند یک معدن طلا برای مجرمان سایبری باشد که به دنبال حملات فیشینگ، سرقت هویت یا حتی حملات مهندسی اجتماعی در مقیاس بزرگ هستند.

محققان ریکوردد فیوچر (Recorded Future) نیز تأیید کردند که برخی از داده‌های موجود در پست معتبر هستند.

خبرگزاری ریکوردد فیوچر نیوز (Recorded Future News) با تمامی شرکت‌های ذکر شده توسط Nam3L3ss تماس گرفت، اما تنها آمازون و دلتا پاسخ دادند.

این هکر در چند پست دارک وب بعدی مدعی شد که یک هکر نیست و فقط داده‌هایی را که به سایت‌های باج‌افزاری یا پلتفرم‌های ذخیره‌سازی ناامن ارسال شده، دانلود می‌کند.

او ادعا کرد که داده‌ها را نمی‌فروشد و آن‌ها را به‌عنوان اعتراض به شرکت‌های بزرگ که از اطلاعات کاربران محافظت نمی‌کنند، منتشر می‌کند.

در پست دیگری، Nam3L3ss اقدامات خود را به یک جنجال اخیر در کلمبوس، اوهایو نسبت داد که در آن یک محقق امنیت سایبری به دلیل دسترسی به داده‌های شهری که توسط گروه باج‌افزاری سرقت شده بود، مورد شکایت قرار گرفت که البته این شکایت دو هفته پیش رد شد.

وی نوشت:

آخرین قطره‌ای که مرا به این نقطه رساند، زمانی بود که اندی گینتر، شهردار کلمبوس، تصمیم گرفت از کانر گوودولف به دلیل صحبت درباره نحوه کم‌اهمیت جلوه دادن حمله باج‌افزاری شکایت کند. سایر ادارات پلیس می‌توانند از این شهردار تشکر کنند که باعث شد من داده‌های آن‌ها را هم منتشر کنم. حتی داده‌هایی که ۱۰ سال پیش منتشر شده بود، دوباره در اختیار من است و منتشر خواهد شد!

هکر در گفت‌وگو با هادسون راک ادعا کرد که هزار انتشار دیگر در آینده خواهد داشت.

 

منبع:

سایبربان

موضوع:

تازه ترین ها
مشکل
1404/08/16 - 10:37- بررسی تخصصی

مشکل عجیب BitLocker کاربران ویندوز 11 را گرفتار کرد

ظاهراً ماجرای تقریباً همیشگی مشکلات آپدیت‌های جدید مایکروسافت تمامی ندارد و این‌بار کاربران نسخه‌های 25H2 و 24H2 ویندوز و حتی برخی کاربران ویندوز 10 را به دردسر انداخته است.

هوش
1404/08/16 - 10:34- هوش مصنوعي

هوش مصنوعی: حبابی که همه حباب‌ها را می‌ترکاند

از زمان موفقیت چشمگیر ChatGPT در سال ۲۰۲۲، موجی از سرمایه‌گذاری و توجه به هوش مصنوعی در سیلیکون ولی و سراسر جهان به راه افتاده است.

بلوتوث
1404/08/16 - 10:32- سایرفناوری ها

بلوتوث 6.2 معرفی شد؛ اتصال سریع‌تر و هدفون‌های بی‌سیم بهتر از همیشه

استاندارد جدید Bluetooth 6.2 توسط سازمان Bluetooth SIG معرفی شد و مجموعه‌ای از بهبودهای مهم را برای افزایش سرعت، پایداری و امنیت این فناوری محبوب به همراه دارد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.