about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
پیشنهاد
1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

حمله
1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

برگزاری
1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

شرکت خرده‌فروشی مارکس اند اسپنسر (Marks & Spencer) تأیید کرد که در جریان یک حمله سایبری، داده‌های مشتریانش به سرقت رفته است؛ موضوعی که گمانه‌زنی‌ها درباره دخالت باج‌افزار را افزایش داده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، عملیات این غول خرده‌فروشی به‌شدت مختل شد؛ سیستم‌ها و خدمات آن از دسترس خارج شدند و اکنون نیز تأیید شده که داده‌هایی استخراج شده‌اند؛ تمام این موارد از نشانه‌های رایج حملات باج‌افزاری هستند.

با این حال، ام اند اس (M&S) هنوز دخالت باج‌افزار را نه تأیید و نه رد کرده است.

در بیانیه‌ای که صبح سه‌شنبه در بازار بورس لندن منتشر شد، این شرکت اعلام کرد:

امروز در حال ارسال اطلاعیه‌ای برای مشتریان هستیم که در آن اعلام شده به دلیل ماهیت پیچیده این حادثه، برخی از اطلاعات شخصی مشتریان به سرقت رفته‌اند. نکته مهم این است که این اطلاعات شامل جزئیات قابل استفاده مربوط به پرداخت یا کارت‌های بانکی نیستند، چراکه ما چنین داده‌هایی را در سیستم‌های خود ذخیره نمی‌کنیم، و همچنین شامل هیچ‌گونه رمز عبور حساب کاربری هم نمی‌شود. هیچ مدرکی وجود ندارد که نشان دهد این داده‌ها به اشتراک گذاشته شده‌اند. به مشتریان اعلام کرده‌ایم که نیازی به اقدام فوری از سوی آن‌ها نیست. برای اطمینان بیشتر، هنگام ورود بعدی به حساب کاربری ام اند اس از آن‌ها خواسته خواهد شد رمز عبور خود را تغییر دهند، و همچنین اطلاعاتی در مورد چگونگی حفظ امنیت آنلاین در اختیارشان قرار داده‌ایم. ما از حمایت مشتریان، همکاران، شرکا و تأمین‌کنندگان‌مان در این مدت قدردانی می‌کنیم.

این شرکت برای جزئیات بیشتر درباره نوع داده‌های سرقت‌شده به اطلاعیه‌ای در وب‌سایت خود ارجاع داد که در آن تأیید شده اطلاعاتی نظیر نام، تاریخ تولد، شماره تلفن، آدرس منزل، اطلاعات خانوار، آدرس ایمیل و تاریخچه سفارشات آنلاین ممکن است تحت تأثیر قرار گرفته باشند.

در پاسخ به این سؤال که منظور از «جزئیات قابل استفاده پرداختی یا کارت بانکی» چیست، یکی از سخنگویان شرکت بیان کرد:

ما اطلاعات کامل کارت‌های بانکی را در سیستم‌های خود نگهداری نمی‌کنیم؛ این داده‌ها به‌صورت ماسک‌شده ذخیره می‌شوند و قابل استفاده نیستند.

M&S یکی از سه خرده‌فروش بزرگ بریتانیایی است که همراه با کوآپ (Co-op) و هارودز (Harrods) با مشکلات امنیت سایبری مواجه شده‌اند.

این شرکت نفوذ سایبری را در تاریخ ۲۲ آوریل شناسایی کرد و تلاش‌ها برای بازیابی سیستم‌ها همچنان ادامه دارد.

از همان ابتدای افشای این حادثه، گمان می‌رفت که پای باج‌افزار در میان باشد.

گزارش‌های گسترده‌تری حاکی از آن بودند که گروه اسکترد اسپایدر (Scattered Spider) با استفاده از باج‌افزار دراگون فورس (DragonForce) ممکن است عامل حمله باشد.

وب‌سایت دراگون فورس در دارک‌وب در حوالی زمان حمله به ام اند اس به‌طور مرموزی از دسترس خارج شد، اما در روزهای اخیر دوباره فعال شده است.

با این حال، نام هیچ‌کدام از این سه شرکت خرده‌فروشی در وب‌سایت آن‌ها دیده نمی‌شود و رهبری این گروه مسئولیتی بر عهده نگرفته است.

از زمان تأیید این حمله در ماه گذشته، اختلالات متعددی در عملیات ام اند اس رخ داده است؛ از جمله عدم امکان بازگرداندن کالا در فروشگاه‌ها، توقف کلیه سفارش‌های آنلاین و اپلیکیشن، و کمبود کالا در فروشگاه‌های فرعی.

کوآپ نیز با مشکلات مشابهی در زمینه تأمین موجودی در فروشگاه‌های سراسر بریتانیا مواجه بوده و فروشگاه لوکس هارودز نیز تاکنون واکنش محدودی نشان داده و اطلاعات زیادی منتشر نکرده است.

همانند همیشه، کارشناسان امنیت سایبری به مشتریان هشدار داده‌اند که نسبت به حملات فیشینگ هوشیار باشند، زیرا اکنون داده‌هایشان در اختیار مجرمان سایبری قرار دارد.

مت هال، رئیس بخش اطلاعات تهدیدات در گروه ان سی سی (NCC) اظهار کرد:

نشت اطلاعات در ام اند اس یادآوری هشداردهنده‌ای است که هیچ سازمانی به‌طور کامل از تهدیدات سایبری در امان نیست و همه انواع داده‌های مشتریان نیازمند حفاظت شدید هستند. با وجود عدم وجود اطلاعات مالی یا رمزهای عبور، مهاجمان می‌توانند از اطلاعات سرقت‌شده برای انجام حملات مهندسی اجتماعی هدفمند استفاده کنند. مراقب پیام‌های فیشینگ باشید که ممکن است به‌ظاهر از طرف ام اند اس یا سایر شرکت‌هایی که با آن‌ها ارتباط داشته‌اید، ارسال شوند. مهاجمان احتمالاً از داده‌های فاش‌شده ام اند اس برای ساخت کلاهبرداری‌های بسیار قانع‌کننده استفاده خواهند کرد. همچنین مجرمان سایبری احتمال دارد این اطلاعات را در دارک‌وب به فروش برسانند و مشتریان را در معرض خطر بیشتری قرار دهند. اگر در مورد اصالت یک ایمیل شک دارید، روی هیچ لینکی کلیک نکنید. در عوض، مستقیماً به وب‌سایت رسمی شرکت مراجعه کرده و صحت اطلاعات را بررسی کنید. این گام اضافی می‌تواند شما را از افتادن در دام حملات فیشینگ نجات دهد.

از زمان عمومی شدن این حمله در ۲۲ آوریل، ارزش سهام ام اند اس بیش از ۱۴ درصد کاهش یافته است، که بیش از ۱ میلیارد پوند (معادل ۱.۳۲ میلیارد دلار) از ارزش بازار این شرکت را از بین برده است.

 

منبع:

تازه ترین ها
هشدار
1404/03/26 - 19:02- هوش مصنوعي

هشدار سازمان ملل متحد نسبت به تهدیدات هوش مصنوعی

سازمان ملل متحد خواستار اقدام جهانی در مورد تهدیدات هوش مصنوعی شد.

حمله
1404/03/26 - 16:44- جرم سایبری

حمله سایبری به ادارات دولتی کارولینای شمالی و جورجیا

یک شهرداری در کارولینای شمالی و دفتر دادستانی منطقه‌ای که چهار شهر در جورجیا را پوشش می‌دهد، با مشکلات عملیاتی ناشی از حملات سایبری اخیر روبه‌رو هستند.

هشدار
1404/03/26 - 16:23- آسیب پذیری

هشدار سازمان امنیت سایبری آمریکا در مورد آسیب پذیری سیمپل هلپ

مقامات امنیت سایبری فدرال آمریکا اعلام کردند که باندهای باج افزار اخیراً از یک آسیب پذیری در نرم افزار کنترل از راه دور دستگاهها به نام سمپل هلپ در طی یک سری حملات سوءاستفاده کرده اند.