about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

در ماه مارس شرکت سیلز لافت که در حوزه هوش مصنوعی فعالیت دارد، هدف یک حمله سایبری قرار گرفت.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، مهاجمان از طریق یک حساب کاربری گیتهاب وارد سیستم‌های این شرکت شدند و طی چند ماه (مارس تا ژوئن) توانستند به مخازن کد، محیط‌های اپلیکیشن و همچنین زیرساخت‌های شرکت دریفت (Drift) که سال گذشته توسط سیلز لافت (Salesloft) خریداری شد، دسترسی یابند.

دریفت ابزاری است که معمولاً با سامانه‌هایی مثل سیلزفورس (Salesforce) یکپارچه می‌شود تا تعاملات مشتریان را مدیریت کند.

طبق گزارش تیم امنیتی ماندیانت، مهاجمان توانستند توکن‌های احراز هویت مربوط به ادغام فناوری مشتریان را از محیط خدمات وب آمازون (AWS) شرکت دریفت سرقت کنند.

این توکن‌ها امکان دسترسی به داده‌های مشتریان را فراهم می‌کرد.

به دنبال این موضوع، سیلز لافت اقدامات فوری انجام داد: قطع زیرساخت دریفت، تغییر اعتبارنامه‌های سرقت‌شده و بازگرداندن تدریجی خدمات.

ماندیانت اعلام کرد که حادثه مهار شده و تحقیقات وارد مرحله تضمین کیفیت و بررسی‌های تکمیلی شده است.

همچنین اتصال بین پلتفرم سیلز لافت و سیلزفورس، که ابتدا قطع شده بود، دوباره برقرار گردید.

با این حال، طبق گفته تحلیلگران امنیتی گوگل، بیش از ۷۰۰ قربانی از جمله سازمان‌های بزرگی شناسایی شده‌اند و توصیه شده همه یکپارچه‌سازی‌های دریفت با دیگر پلتفرم‌ها به‌عنوان بالقوه آلوده در نظر گرفته شوند.

شرکت‌های بزرگی چون کلودفلیر (Cloudflare)، زی اسکیلر (Zscaler)، پالو آلتو نتوورکس (Palo Alto Networks)، نوتانیکس (Nutanix)، الاستیک (Elastic)، کاتو نتوورکس (Cato Networks)، تنیبل (Tenable)، روبریک (Rubrik) و پروف پوینت (Proofpoint) اعلام کردند که تحت تأثیر این حمله قرار گرفته‌اند.

همچنین شرکت کانادایی ولث سیمپل (Wealthsimple) خبر داد اطلاعات حساسی مانند شماره شناسایی ملی، تاریخ تولد و جزئیات حساب مشتریان افشا شده، اما وجوه مالی در امان مانده است.

بخش عمده داده‌های به سرقت رفته شامل اطلاعات تیکت‌های پشتیبانی، جزئیات تماس‌های کاری مشتریان، محتوای مرتبط با سیلزفورس، شامل نام‌ها، ایمیل‌های کاری، شماره تلفن و موقعیت مکانی بود.

برخی شرکت‌ها هشدار دادند که هرگونه داده‌ای که مشتریان در این سیستم‌ها به اشتراک گذاشته‌اند (از جمله رمزها یا لاگ‌ها) باید مشکوک و احتمالاً افشا شده در نظر گرفته شود.

در واکنش به این رویداد، کارشناسان امنیتی هشدار دادند که این حمله نشان‌دهنده ضعف جدی در مدیریت هویت‌های غیرانسانی مانند توکن‌های API و حساب‌های سرویس است.

به گفته مدیرعامل شرکت امنیتی آپونو (Apono)، شرکت‌ها باید بدانند امنیت زنجیره آن‌ها به همان اندازه‌ای قوی است که امنیت مشتریان و فروشندگانشان اجازه می‌دهد.

این حادثه باید زنگ خطری برای بازنگری در راهبردهای امنیتی سازمان‌ها باشد.

 

منبع:

تازه ترین ها
افزایش
1405/04/22 - 17:27- اروپا

افزایش جرایم سایبری در اسپانیا

قربانیان جرایم سایبری در اسپانیا نسبت به سال گذشته ۹.۳ درصد افزایش یافته است.

نظارت
1405/04/22 - 16:34- اروپا

نظارت مالی بر ارائه دهندگان خدمات ابری در بریتانیا

ارائه دهندگان خدمات ابری حیاتی با نظارت جدیدی برای محافظت از زیرساخت‌های مالی بریتانیا روبرو هستند.

احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.