about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

تیم گرین بی پکرز به مشتریان فروشگاه آنلاین خود هشدار داد که هکرها کد مخربی را در سایت وارد کرده‌اند که به آن‌ها اجازه سرقت اطلاعات پرداخت را داده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، در نامه‌های اطلاع‌رسانی ارسال‌شده در روز دوشنبه، این تیم لیگ فوتبال ملی آمریکا (NFL) اعلام کرد که در تاریخ ۲۳ اکتبر از وقوع نفوذی در وب‌سایت فروشگاه پرو شاپ (Pro Shop) گرین بی پکرز مطلع شده است.

تیم، عملکردهای پرداخت و خرید در سایت را متوقف کرده و تحقیقات خود را آغاز کرد.

آن‌ها یک شرکت امنیت سایبری مستقل را برای بررسی احتمال سرقت اطلاعات مشتریان استخدام کردند.

تیم در بیانیه‌ای اعلام کرد:

بر اساس نتایج تحقیقات کارشناسان امنیت سایبری، در تاریخ ۲۰ دسامبر ۲۰۲۴ متوجه شدیم که کد مخرب ممکن است به یک شخص ثالث غیرمجاز اجازه داده باشد که برخی از اطلاعات مشتریان را که در مراحل پرداخت وارد شده بود مشاهده یا دریافت کند. این اتفاق در بین تاریخ‌های ۲۳ تا ۲۴ سپتامبر ۲۰۲۴ و ۳ تا ۲۳ اکتبر ۲۰۲۴ رخ داده است.

تیم به مقامات ایالت مِین اطلاع داد که ۸,۵۱۴ نفر تحت تأثیر این نقض امنیتی قرار گرفته‌اند و به سایر ایالت‌ها از جمله تگزاس، ورمونت، ماساچوست و ایالت‌های دیگر نیز اطلاع داده است.

هکرها اطلاعاتی را که مشتریان در صفحات پرداخت وارد کرده بودند، شامل نام، آدرس‌های صورت‌حساب و ارسال، شماره کارت‌های اعتباری، تاریخ انقضا، کدهای امنیتی و نوع کارت اعتباری به دست آوردند.

افرادی که از کارت‌های هدیه، پی‌پال یا آمازون پی استفاده کرده بودند، تحت تأثیر این کد مخرب قرار نگرفتند.

این کد از صفحه پرداخت حذف شده و تمامی کاربران دارای حساب در این وب‌سایت مجبور به تغییر رمز عبور خود شده‌اند.

به قربانیان سه سال خدمات نظارت بر اعتبار و حفاظت از سرقت هویت از طریق شرکت اکسپرین (Experian) ارائه شده است.

تیم گرین بی پکرز توضیح داد:

تیم فناوری اطلاعات ما، همراه با کارشناسان خارجی امنیت سایبری و شرکت ارائه‌دهنده خدمات هاست وب‌سایت پرو شاپ، برای مهار و رفع این حادثه امنیتی تلاش کرده و اقدامات دیگری برای حل مشکلات امنیت سایبری انجام داده‌اند.

این تیم درباره هویت هکرها اظهار نظر نکرده است.

در بیانیه‌ای به روزنامه گرین بی پرس گزت (Green Bay Press Gazette) در روز سه‌شنبه، تیم تأیید کرد که هیچ پلتفرم دیگری تحت تأثیر این رخنه امنیتی قرار نگرفته است.

وب‌سایت بلیپینگ کامپیوتر (BleepingComputer) اولین بار این نامه‌های اطلاع‌رسانی درباره نقض امنیتی را روز دوشنبه گزارش و اعلام کرد که شرکت هلندی امنیت سایبری سانسک (Sansec)، تیم گرین بی پکرز را از وجود کد مخرب در وب‌سایت خود مطلع کرده است.

شرکت سانسک یکی از شرکت‌های پیشرو در ردیابی چنین حملاتی است که به‌عنوان ای-اسکیمینگ (e-skimming) شناخته می‌شوند.

این شرکت در تاریخ ۳۱ دسامبر یک پست وبلاگی منتشر کرد که در آن کد مخرب واردشده به وب‌سایت گرین بی پکرز را نشان داد.

آلودگی‌های ناشی از بدافزارهای سرقت پرداخت (payment-skimming) سال‌هاست که یک روش رایج برای کسب درآمد توسط مجرمان سایبری بوده است.

در این حملات، هکرها ابزارها یا بدافزارهایی را در سایت‌های تجارت الکترونیکی قرار می‌دهند که به آن‌ها امکان می‌دهد اطلاعات کارت‌های اعتباری را در حین فرآیند پرداخت به سرقت ببرند.

این تاکتیک مدت‌هاست که مشکلی برای فروشگاه‌های اینترنتی محبوب بوده است.

تنها در ماه جولای ۲۰۲۴، شرکت ریکوردد فیوچر (Recorded Future) گزارش داد که ۳,۷۹۹ دامنه تجارت الکترونیک دچار حملات ای-اسکیمر (e-skimmer) شده‌اند.

 

منبع:

تازه ترین ها
تأسیس
1405/04/22 - 11:58- آسیا

تأسیس اولین آژانس اطلاعات متمرکز ژاپن با حمایت غرب

ژاپن در نظر دارد با حمایت متحدان غربی خود، یک آژانس اطلاعاتی متمرکز جدید بسازد.

مشارکت
1405/04/22 - 11:16- اینترنت اشیاء

مشارکت تالس و سینگتل برای راه‌اندازی شبکه جهانی سیم‌کارت الکترونیکی

تالس و سینگتل شبکه جهانی سیم‌کارت الکترونیکی را برای دستگاه‌های تجاری اینترنت اشیا راه‌اندازی کردند.

سرمایه‌گذاری
1405/04/22 - 11:00- هوش مصنوعي

سرمایه‌گذاری سازمان نوآوری رژیم صهیونیستی در زیرساخت هوش مصنوعی

سازمان نوآوری رژیم صهیونیستی حدود ۷۰ میلیون شِکِل در زیرساخت ملی برای مدل‌های هوش مصنوعی مبتنی بر داده‌های زیستی سرمایه‌گذاری کرد.