about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

حملۀ سایبری به سیلزلافت دریفت

چندین شرکت بزرگ فناوری از جمله کلودفلیر، زی اسکیلر و پالو آلتو نتوورکس تأیید کردند که در جریان یک حملۀ سایبری گسترده علیه ابزار سیلزلافت دریفت، داده‌های مشتریانشان سرقت شده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این ابزار هوش مصنوعی که سال گذشته توسط سیلزلافت (Salesloft) خریداری شد، معمولاً برای اتصال به سیستم‌های ذخیرۀ داده در سیلزفورس (Salesforce) استفاده می‌شود.

طبق هشدار تیم امنیتی ماندیانت (Mandiant)، هکرهایی با نام رمز UNC6395 بین ۸ تا ۱۸ اوت ۲۰۲۴ حجم زیادی از داده‌ها را از نمونه‌های سیلزفورس سازمان‌های مختلف استخراج کرده‌اند.

هدف اصلی، دسترسی به اطلاعات حساسی مانند کلیدهای دسترسی به خدمات وب آمازون (AWS) و توکن‌های اسنوفلیک (Snowflake) بوده است.

سیلزلافت تأیید کرد که مهاجمان با استفاده از اعتبارنامه‌های سرقتی به داده‌های مشتریان دست یافته‌اند.

در پی این رخداد، شرکت دریفت (Drift) به حالت آفلاین درآمده و یکپارچگی آن با سیلزفورس متوقف شد.

با این حال، سیلزلافت اعلام کرد شواهدی از فعالیت مخرب مستقیم در پلتفرم خود نیافته است.

کلودفلیر (Cloudflare) در گزارشی نوشت که مهاجمان با سوءاستفاده از این زنجیرۀ تأمین توانسته‌اند به اطلاعاتی مانند موضوع و متن تیکت‌های پشتیبانی، داده‌های تماس مشتریان و برخی جزئیات فنی دست یابند.

این شرکت ۱۰۴ توکن API خود را کشف و همگی را غیرفعال کرده و به مشتریان آسیب‌دیده هشدار داده است تا اعتبارنامه‌های احتمالی لو رفته را تغییر دهند.

با این حال، زیرساخت اصلی کلودفلیر دچار آسیب نشده است.

زی اسکیلر (Zscaler) نیز اعلام کرد داده‌های تماس مشتریان، اطلاعات صدور مجوز محصولات و برخی محتوای پرونده‌های پشتیبانی لو رفته است.

شرکت پالو آلتو نتوورکس (Palo Alto Networks) نیز تأیید کرد بخشی از داده‌های فروش و اطلاعات مشتریانش مورد دسترسی غیرمجاز قرار گرفته و اقدامات اصلاحی در حال انجام است.

گوگل که از ابتدا روند حمله را پیگیری می‌کرد، هشدار داد بیش از ۷۰۰ شرکت ممکن است قربانی این کمپین شده باشند.

تحقیقات نشان داد که بخشی از حساب‌های ورک اسپیس (Workspace) متصل به دریفت نیز هدف قرار گرفته‌اند، هرچند هیچ دسترسی به سایر حساب‌های گوگل یا آلفابت رخ نداده است.

این شرکت به همه مشتریان دریفت توصیه کرد تمامی توکن‌های ذخیره‌شده در این پلتفرم را بالقوه آلوده در نظر بگیرند.

کارشناسان امنیتی می‌گویند این حادثه بار دیگر نشان می‌دهد که یکپارچگی ابزارهای جانبی با سامانه‌های سازمانی، ریسک‌های زنجیره‌ای گسترده‌ای ایجاد می‌کند و هر نقطۀ ضعف می‌تواند صدها شرکت را به طور همزمان در معرض خطر قرار دهد.

 

منبع:

تازه ترین ها
نامیبیا
1405/04/21 - 18:04- آفریقا

نامیبیا اولین آیین‌نامه اجرایی رسانه‌های اجتماعی را تدوین کرد

یونسکو و نامیبیا یک آیین‌نامه اجرایی رسانه‌های اجتماعی برای استانداردهای اخلاقی تدوین کردند.

گسترش
1405/04/21 - 17:38- هوش مصنوعي

گسترش امنیت ویندوز مبتنی بر هوش مصنوعی

مایکروسافت امنیت ویندوز مبتنی بر هوش مصنوعی را گسترش می‌دهد.

همکاری
1405/04/21 - 17:09- هوش مصنوعي

همکاری مراکش و فرانسه در زمینه حاکمیت هوش مصنوعی

مراکش از طریق همکاری با فرانسه در ژنو از حاکمیت هوش مصنوعی انسان‌محور حمایت خواهد کرد.