about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

یکی از بزرگترین شرکت های خوشه ای دنیا در دام حملات سریالی گروه باج افزاری Clop

گروه باج افزاری کلاپ در ادامه بهره برداری خود از آسیب پذیری روز صفر پلتفرم Forta GoAnywhere، این بارغول لوازم الکترونیکی ژاپن یعنی شرکت هیتاچی را مورد هدف قرار داد.

به گزارش کارگروه امنیت سایبربان؛ شرکت هیتاچی انرژی پس از سرقت داده توسط گروه باج افزاری کلاپ (با استفاده از آسیب پذیری روز صفر GoAnyway) نشت داده های خود را تایید کرد.

هیتاچی انرژی زیر مجموعه ای از غول مهندسی و فناوری ژاپن یعنی شرکت هیتاچی است که بر روی راهکارهای انرژی و سیستم های قدرت متمرکز می باشد. سرمایه سالانه این شرکت 10 میلیارد دلار است. 

هیتاچی (به ژاپنی: 株式会社日立製作所) شرکت خوشه‌ای ژاپنی چندملیتی است، که در حوزه‌های مهندسی و تولید تجهیزات الکتریکی، تجهیزات مخابراتی، لوازم الکترونیکی مصرفی، تجهیزات پزشکی، سخت‌افزارهای رایانه‌ای، سامانه‌های اطلاعاتی و مخابراتی، سامانه‌ها و تجهیزات نیروگاهی، موتورهای هواگرد؛ همچنین طراحی و ساخت ماشین‌آلات صنعتی، تجهیزات سنگین، خودروهای ریلی و ارائه خدمات مالی فعالیت می‌نماید.

این حمله از طریق بهره برداری مهاجمین از آسیب پذیری روز صفر موجود در پلتفرم انتقال فایل ایمن Forta GoAnywhere میسر شد. این آسیب پذیری (CVE-2023-0669) در 3 فوریه 2023 شناسایی شده بود. 

گروه باج افزاری کلاپ توانسته است با استفاده از این آسیب پذیری به صورت غیر قانونی به داده های کارمندان این شرکت در برخی کشورها دسترسی پیدا کند. 

کلاپ پیش از این اعلام کرده بود که آن ها توانسته اند با استفاده از این آسیب پذیری، بیش از 130 سازمان را مورد رخنه امنیتی قرار دهد. 

متخصصین امنیتی مدعی هستند این سری حملات به سازمان های دنیا از طریق پلتفرم فورتا گو اِنی وِر، تاثیرات مشابهی با رویدادی مانند هک Accellion در سال 2021 داشته باشد. 

از جمله سازمان های مورد هدف قرار گرفته در این سری حملات صورت گرفته از سوی گروه کلاپ، می توان به غول ارائه دهنده خدمات مراقبت های سلامت یعنی CHS، پلتفرم Hatch Bank و شرکت امنیت سایبری آمریکایی روبریک اشاره کرد.

احتمالا لیست سازمان های مورد هدف قرار گرفته توسط گروه Clop به مرور طویل تر خواهد شد!

منبع:

سایبربان

موضوع:

تازه ترین ها
واگذاری
1405/04/02 - 10:02- آسیا

واگذاری حاکمیت دیجیتال ارمنستان به آذربایجان

ارمنستان اعلام کرد که طی یک توافق‌نامه، داوطلبانه حاکمیت دیجیتال را به آذربایجان واگذار می‌کند.

انتقاد
1405/04/02 - 09:45- تلگرام

انتقاد دوروف از مسدودسازی تلگرام در هند

بنیان‌گذار پیام‌رسان تلگرام تأکید کرد که این اقدام میلیون‌ها کاربر عادی را متضرر کرده و تأثیر چندانی در جلوگیری از افشای سؤالات امتحانی نداشته است.

ضربه
1405/04/02 - 09:43- جرم سایبری

ضربه بین‌المللی به شبکه بدافزاری مرتبط با گروه هکری روسی

نهادهای مجری قانون در چند کشور با اجرای یک عملیات مشترک بین‌المللی، شبکه بدافزاری مرتبط با گروه سایبری روسی موسوم به اویل کورپ را هدف قرار دادند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.