about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

یک گروه تهدید سایبری با نام زستیکس مدعی شده است که به حجم قابل‌توجهی از داده‌های حساس شرکت مرسدس‌بنز آمریکا نفوذ کرده و ۱۸.۳ گیگابایت اطلاعات حقوقی و داده‌های مربوط به مشتریان را سرقت کرده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، به‌گزارش منابع امنیتی، این گروه داده‌های ادعایی را در یکی از انجمن‌های دارک‌وب برای فروش قرار داده و قیمت کامل آرشیو را ۵ هزار دلار اعلام کرده است.

بر اساس توضیحات درج‌شده، این داده‌ها شامل مجموعه‌ای گسترده از اسناد داخلی، از جمله پرونده‌های حقوقی باز و مختومه در ۴۸ ایالت آمریکا است.


به‌گفته پایگاه ترتمان (ThreatMon) که نخستین‌بار این ادعا را رصد کرده، اطلاعات منتشرشده ظاهراً به ساختار حقوقی مرسدس‌بنز مربوط می‌شود؛ ساختاری که مسئولیت دفاع از این شرکت در برابر شکایات مشتریان درباره گارانتی را بر عهده دارد؛ به‌ویژه موارد مربوط به «قانون گارانتی مگنوسون-موس» و «قانون گارانتی مصرف‌کنندگان سونگ-بورلی».

اگر این ادعا صحت داشته باشد، موضوع نشان‌دهنده آسیب‌پذیری جدی شرکت‌های طرف قرارداد حقوقی است که داده‌های بسیار حساس سازمانی و مصرف‌کنندگان را پردازش می‌کنند.

هکر مدعی است داده‌های سرقتی شامل «تمامی استراتژی‌های دفاعی، نرخ‌های حق‌الوکاله مشاوران حقوقی و سیاست‌های تسویه‌حساب» مرسدس‌بنز در آمریکا است.

بر اساس ادعای منتشرشده، آرشیو فاش‌شده بسیار گسترده است و علاوه‌بر اطلاعات عملیاتی بخش حقوقی، شامل داده‌های شناسایی شخصی (PII) مشتریان نیز می‌شود.

این رویداد بار دیگر ریسک بالای زنجیره تأمین داده را یادآوری می‌کند؛ ریسکی که حتی اگر زیرساخت اصلی شرکت ایمن باشد، می‌تواند از طریق پیمانکاران و ارائه‌دهندگان خدمات حقوقی منجر به نفوذ شود.

مرسدس‌بنز آمریکا در گذشته نیز با مواردی از افشای داده مواجه بوده؛ از جمله نشت ناخواسته فضای ذخیره‌سازی ابری در سال ۲۰۲۱ که نزدیک به هزار مشتری را تحت‌تأثیر قرار داد، اما حادثه اخیر مستقیماً زنجیره تأمین حقوقی این شرکت را هدف قرار داده است، نه زیرساخت سازمانی اصلی.

افشای «فرم‌ها و الگوهای محرمانه مرسدس‌بنز آمریکا (MBUSA)» و استراتژی‌های دفاعی حقوقی می‌تواند پیامدهای بلندمدتی برای دعاوی در جریان داشته باشد.

همچنین وجود «فرم‌های پرسشنامه تأمین‌کنندگان جدید» که شامل جزئیات بانکی است، احتمال افزایش حملات جعل هویت تجاری (BEC) یا تقلب مالی علیه شبکه تأمین‌کنندگان مرسدس‌بنز را مطرح می‌کند.

تا زمان انتشار این گزارش، نه شرکت مرسدس‌بنز آمریکا و نه شرکت حقوقی بوریس و مک آمبر (Burris & MacOmber LLP) هیچ بیانیه رسمی درباره صحت داده‌های ادعایی منتشر نکرده‌اند.

کارشناسان امنیتی توصیه می‌کنند مشتریانی که اخیراً درگیر پرونده‌های گارانتی با این شرکت بوده‌اند، گزارش‌های اعتباری خود را کنترل کرده و نسبت به پیام‌های مشکوکی که ممکن است به پرونده آنان ارجاع دهد، هوشیار باشند.

 

منبع:

تازه ترین ها
نظارت
1405/04/22 - 16:34- اروپا

نظارت مالی بر ارائه دهندگان خدمات ابری در بریتانیا

ارائه دهندگان خدمات ابری حیاتی با نظارت جدیدی برای محافظت از زیرساخت‌های مالی بریتانیا روبرو هستند.

احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.

محدودیت‌های رسانه‌های اجتماعی برای افراد زیر ۱۳ سال در اروپا

یک هیئت ویژه کمیسیون اروپا محدودیت‌های رسانه‌های اجتماعی را برای افراد زیر ۱۳ سال توصیه کرد.