about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

عدم
1405/04/18 - 09:33- تروریسم سایبری

عدم آمادگی رژیم صهیونیستی برای مقابله با حملات سایبری احتمالی ایران

کارشناسان معتقدند که رژیم صهیونیستی برای مقابله با احتمال حمله سایبری ایران در انتخابات از طریق رسانه‌های اجتماعی آمادگی ندارد.

اطلاعات خصوصی میلیون‌ها مشتری برندهای گوچی، بالنسیاگا و الکساندر مک‌کوئین توسط هکرها سرقت شد.

به گزارش کارگروه حملات سایبری سایبربان؛ مجرمان سایبری در یک حمله، اطلاعات خصوصی میلیون‌ها مشتری بالقوه بالنسیاگا (Balenciaga)، گوچی (Gucci) و الکساندر مک‌کوئین (Alexander McQueen) را به سرقت برده‌اند.

اطلاعات سرقت شده شامل نام، آدرس ایمیل، شماره تلفن، آدرس و کل مبلغ خرج شده در فروشگاه‌های لوکس در سراسر جهان است.

کرینگ (Kering)، شرکت مادر برندهای لوکس، این نقض امنیتی را تأیید کرد و گفت که این حادثه را به مقامات مربوطه حفاظت از داده‌ها اطلاع داده است.

شرکت اعلام کرد که هیچ اطلاعات مالی، مانند جزئیات کارت، به سرقت نرفته و به مشتریان آسیب‌دیده ایمیل فرستاده، اما تعداد آنها را اعلام و هیچ بیانیه عمومی در مورد هک منتشر نکرد.

از نظر قانونی، این شرکت موظف به انتشار هیچ بیانیه عمومی در مورد این نقض امنیتی نیست، مادامی که به همه افراد آسیب‌دیده از طریق روش‌های دیگر اطلاع داده باشد.

گروه هکری پشت این حمله خود را شکارچیان درخشان (Shiny Hunters) می‌نامد.

هکرها ادعا کردند که داده‌هایی مرتبط با ۷.۴ میلیون آدرس ایمیل منحصر به فرد دارند که نشان می‌دهد تعداد کل قربانیان می‌تواند مشابه باشد.

یک نمونه کوچک که به عنوان مدرک با بی‌بی‌سی به اشتراک گذاشته شده بود، حاوی هزاران جزئیات مشتری بود که به نظر واقعی می‌رسیدند. پس از تجزیه و تحلیل، فایل‌ها حذف شدند.

یکی از جزئیات موجود در داده‌های سرقت‌شده، فروش کلی است که نشان می‌دهد یک فرد چقدر برای هر برند پول خرج کرده است.

در نمونه کوچکی که بی‌بی‌سی مورد تجزیه و تحلیل قرار داده، نشان داده شده که برخی مشتریان بیش از 10 هزار دلار خرج و تعداد انگشت‌شماری از آنها بین 30 تا 86 هزار دلار در فروشگاه‌ها خرج کرده‌اند.

این اطلاعات به‌ویژه برای قربانیان نگران‌کننده است زیرا اگر هکر تصمیم بگیرد اطلاعات را به سایر مجرمان فاش کند، می‌تواند منجر به هدف قرار گرفتن افراد پرخرج توسط هک‌ها و کلاهبرداری‌های ثانویه شود.

به نظر می‌رسد Shiny Hunters به تنهایی عمل می‌کند و از طریق چت تلگرام به بی‌بی‌سی گفته که در ماه آوریل سال جاری از طریق کِرینگ به برندهای لوکس نفوذ کرده‌اند.

این گروه هکری اوایل ماه ژوئن امسال با شرکت فرانسوی تماس گرفت و عنوان کرد که در حال مذاکره با آنها برای دریافت باج به صورت بیت‌کوین بوده است. این شرکت موضوع را رد و ادعا کرد که هیچ مکالمه‌ای با مجرم نداشته است.

این شرکت اظهار داشت که طبق توصیه‌های طولانی‌مدت مجریان قانون، از پرداخت پول به هکر خودداری کرده است. سخنگوی کِرینگ گفت:

«در ماه ژوئن، ما متوجه شدیم که یک شخص ثالث غیرمجاز به طور موقت به سیستم‌ها و داده‌های محدودی از مشتریان برخی فروشگاه‌های ما دسترسی پیدا کرده است. هیچ اطلاعات مالی مانند شماره حساب‌های بانکی، اطلاعات کارت اعتباری یا شماره‌های شناسایی دولتی در این حادثه دخیل نبوده است.»

شرکت خاطرنشان کرد که از آن زمان سیستم‌های فناوری اطلاعات خود را ایمن کرده است.

نقض داده‌ها که در ماه آوریل امسال رخ داد، همزمان با موجی از حملات به برندهای لوکس از جمله کارتیه (Cartier) و لویی ویتون (Louis Vuitton) رخ داد و همچنین نقض‌هایی را برای مشتریان و عموم مردم آشکار کرد.

مشخص نیست که آیا این حملات به Shiny Hunters مرتبط هستند یا خیر.

در ماه ژوئن سال جاری، کارشناسان امنیت سایبری در گوگل در مورد روند حملات مرتبط با Shiny Hunters که این غول فناوری نیز متعاقباً قربانی آن شد، هشدار دادند.

هکر یا هکرها توسط گوگل با نام «UNC6040» شناخته می‌شوند که از طریق فریب کارمندان برای ارائه جزئیات ورود به سیستم خود برای نرم‌افزار داخلی «Salesforce» شرکت، داده‌ها را سرقت می‌کنند.

اقدامات لازم درصورت سرقت داده‌ها

اطلاعات به سرقت رفته در حملات سایبری ممکن است شامل نام، آدرس، تاریخ تولد و سابقه سفارش آنلاین شما باشد. کلاهبرداران ممکن است از این موارد برای وانمود کردن به واقعی بودن و تماس با شما به عنوان یک سازمان دیگر، از جمله یک بانک یا دولت، استفاده کنند؛ بنابراین مهم است که:

•    در صورت دریافت ایمیل، پیام یا تماس تلفنی مشکوک، هوشیار باشید.
•    توجه داشته باشید که کلاهبرداران اغلب سعی می‌کنند شما را برای انجام کاری فوری تحت فشار قرار دهند.
•    اگر از بانک خود تماسی دریافت کردید و مطمئن نیستید که واقعی است یا خیر، تلفن را قطع کنید و با شماره روی کارت یا وب‌سایت بانک تماس بگیرید.
•    باید رمز عبور خود را تغییر دهید و در صورت امکان از احراز هویت دو عاملی استفاده کنید.
•    رمزهای عبوری که از 3 کلمه تصادفی تشکیل شده‌اند، شکستن آنها دشوارتر است و از رمز عبور در چندین حساب کاربری استفاده نکنید.
 

منبع:

تازه ترین ها
هشدار
1405/04/26 - 17:58- آمریکا

هشدار فدرال رزرو در مورد وابستگی به واردات هوش مصنوعی

افزایش سرمایه‌گذاری در زیرساخت‌های هوش مصنوعی می‌تواند کسری حساب جاری ایالات متحده را افزایش دهد.

کنوانسیون
1405/04/26 - 16:06- آمریکا

کنوانسیون سازمان ملل متحد علیه جرایم سایبری

کانادا کنوانسیون سازمان ملل متحد علیه جرایم سایبری را امضا کرد.

کشورها
1405/04/26 - 15:09- هوش مصنوعي

کشورها خواستار کنترل انسان بر هوش مصنوعی و سلاح‌های هسته‌ای شدند

کشورها در اعلامیه رُم خواستار کنترل انسان بر هوش مصنوعی و سلاح‌های هسته‌ای شدند.