about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

ده ها مشتری سیسنس، صفحه پیام عیب یابی انجمن شرکت تجزیه و تحلیل داده را با سؤالاتی در مورد حمله اخیرا انجام شده، پر کرده اند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، نگرانی ها در مورد یک مشکل امنیتی از عصر چهارشنبه شروع شد و افسر ارشد امنیت اطلاعات شرکت سیسنس (Sisense) در ابتدا گفت که این شرکت از اطلاعات درز شده به یک "سرور دسترسی محدود" آگاه بوده است.

به مشتریان توصیه شد اعتبارنامه های مورد استفاده در برنامه سیسنس خود را تعویض کنند.

به‌روزرسانی عصر پنجشنبه ظاهراً برای مشتریان رضایت‌بخش نبود.

افسر ارشد امنیت اطلاعات، سنگرام دش بیان کرد:

مشتریان باید کلیدها، نشانه‌ها یا سایر اعتبارنامه‌های موجود در محیط خود را که در برنامه سیسنس استفاده می‌شود، بازنشانی کنند.

در این پست ده‌ها اقدام خاص که مشتریان باید انجام می‌دادند، فهرست شد، اما هیچ اطلاعاتی در مورد اینکه دقیقاً چه اتفاقی افتاده، چه کسی پشت این حادثه بود یا چه چیزی به سرقت رفته بود، ارائه نشد.

در صفحه پیام عیب‌یابی فنی شرکت، ده‌ها مشتری عصبانی خواستار پاسخ‌های دقیق‌تر شدند و چندین نفر گفتند که سیسنس به سؤالات آنها پاسخ نداده است.

یکی از مشتریان اظهار کرد:

من امیدوار بودم پیام اعلان بهتری نسبت به «بازنشانی رمزهای عبور» داشته باشم.

چندین نظر دهنده می خواستند بدانند که آیا آنها تحت تأثیر قرار گرفته اند یا خیر و در مورد اعلان های منتشر شده توسط سیسنس و آژانس امنیت سایبری و امنیت زیرساخت (CISA) در روز پنجشنبه ابراز سردرگمی کردند.

شرکت‌هایی مانند خدمات سلامتی فیلیپس (Philips Healthcare)، وریزون (Verizon)، نسدق (Nasdaq) و ایر کانادا (Air Canada) از سیسنس برای جمع‌آوری، تجزیه و تحلیل و تجسم داده‌ها از منابع مختلف استفاده می‌کنند و مجموعه‌ای از داده‌های حساس داخلی را برای این پلتفرم فراهم می‌کنند.

آژانس امنیت سایبری و امنیت زیرساخت آمریکا درخواست سیسنس را برای تغییر رمزهای عبور تکرار کرد و افزود:

با شرکای صنعت خصوصی برای پاسخ به مشکل اخیرا کشف شده توسط محققان امنیتی مستقل که سیسنس را تحت تاثیر قرار می‌دهد، همکاری خواهیم کرد.

برایان کربس، روزنامه‌نگار امنیت سایبری با دو منبع صحبت کرد که ادعا کردند این حادثه با نفوذ هکرها به مخزن کد گیت لب (GitLab) سیسنس و دسترسی به اعتبارنامه‌هایی که از آن‌ها برای نفوذ به سرورهایی که داده‌های مشتری در آن نگهداری می‌شود، شروع شد.

این منابع به کربس گفته اند که هکرها «داده‌های مشتریان سیسنس» را به ارزش چندین ترابایت استخراج کرده‌اند.

کریس هیوز، مشاور امنیت سایبری شرکت امنیت سایبری اندور لبز (Endor Labs) و یکی از همکاران نوآوری سایبری در آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده، عنوان کرد که این رویداد «علاقه مستمر مهاجمان مخرب را در مورد هدف قرار دادن محصولات و تأمین‌کنندگان نرم‌افزاری پرکاربرد، از جمله موارد مورد استفاده در زیرساخت‌های حیاتی، برجسته می‌کند.

هیوز در پایان گفت:

هکرها می‌توانند به یک تأمین‌کننده نرم‌افزار بزرگ یا پروژه منبع باز حمله کنند و تأثیری عظیم بر روی کل اکوسیستم نرم‌افزاری داشته باشند و در عین حال، زنجیره تامین نرم افزار در پشت سپر محیط دیجیتال باقی می ماند.

 

منبع:

تازه ترین ها
قانون
1405/04/23 - 20:18- اروپا

قانون جدید اتحادیه اروپا در مورد ایمنی کودکان در فضای آنلاین

کمیسیون اروپا قانون جدید اتحادیه اروپا در مورد ایمنی کودکان در فضای آنلاین را آماده خواهد کرد.

برچسب‌گذاری
1405/04/23 - 18:47- هوش مصنوعي

برچسب‌گذاری آهنگ‌های تولید شده توسط هوش مصنوعی

صنعت موسیقی برچسب‌هایی برای آهنگ‌های تولید شده توسط هوش مصنوعی معرفی کرد.

طرح
1405/04/23 - 17:55- اروپا

طرح آزمایشی یوروی دیجیتال توسط بانک مرکزی اروپا

بانک مرکزی اروپا، ارائه دهندگان خدمات پرداخت را برای طرح آزمایشی یوروی دیجیتال تأیید کرد.