about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

تایید سرقت اطلاعات از شرکت لاجیتک

شرکت تولیدکننده فناوری لاجیتک روز جمعه اسنادی را نزد کمیسیون بورس و اوراق بهادار آمریکا ثبت کرد که به یک حادثه اخیر امنیت سایبری مربوط می‌شود؛ حادثه‌ای که در آن از یک آسیب‌پذیری روز صفر سوءاستفاده شده بود.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این شرکت به کمیسیون بورس و اوراق بهادار (SEC) اطلاع داد که تحقیقات نشان داده هکرها از یک باگ «در یک پلتفرم نرم‌افزاری شخص ثالث» سوءاستفاده کرده و «برخی داده‌ها را از سیستم فناوری اطلاعات داخلی» کپی کرده‌اند.

لاجیتک بیان کرد:

آسیب‌پذیری روز صفر پس از انتشار وصله توسط فروشنده پلتفرم نرم‌افزاری، توسط لاجیتک برطرف شد. داده‌های سرقت‌شده احتمالاً شامل مقدار محدودی از اطلاعات کارکنان و مصرف‌کنندگان و همچنین داده‌های مربوط به مشتریان و تأمین‌کنندگان بوده است.

این شرکت افزود که این حمله هیچ تأثیری بر محصولات، عملیات تجاری یا فرآیندهای تولید آن نداشته است.

لاجیتک معتقد نیست که هیچ‌گونه اطلاعات حساس شخصی؛ از جمله شماره‌های شناسه ملی یا اطلاعات کارت اعتباری در سیستم آسیب‌دیده ذخیره شده باشد.

شرکت همچنین اعلام کرد که این حمله تأثیری بر وضعیت مالی آن نخواهد داشت و قصد دارد هزینه‌ها را از طریق بیمه سایبری پوشش دهد.

این گزارش یک هفته پس از آن منتشر می‌شود که گروه باج‌افزاری کلوپ (Clop) ادعا کرد از طریق یک آسیب‌پذیری روز صفر در ابزار اوراکل ای-بیزنس سوت (Oracle E-Business Suite) اطلاعاتی را از لاجیتک سرقت کرده است.

سخنگوی لاجیتک از تأیید اینکه آیا این حادثه به گروه کلوپ یا به همان آسیب‌پذیری روز صفر در اوراکل ای-بیزنس سوت مربوط بوده، خودداری کرد.

گزارش‌های گوگل و سایر شرکت‌های امنیتی نشان می‌دهد هکرها از مجموعه‌ای از آسیب‌پذیری‌ها در اوراکل ای-بیزنس سوت برای دسترسی به داده‌های حساس استفاده کرده‌اند، از جمله حداقل یک آسیب‌پذیری روز صفر که در سپتامبر به فهرست مراقبت فدرال اضافه شده بود.

گروه کلوپ ابتدا در ماه اکتبر تلاش کرد از مدیران شرکت‌ها با تهدید به انتشار داده‌های سرقت‌شده از این برنامه، اخاذی کند.

اوراکل این کارزار را تأیید کرد اما ابتدا اعلام کرد هکرها از باگ‌هایی بهره می‌برند که در به‌روزرسانی ماه ژوئیه رفع شده‌اند، بدون آنکه مشخص کند کدام آسیب‌پذیری‌ها مورد سوءاستفاده قرار گرفته‌اند.

برت لیدرمن، معاون مدیر اف بی آی (FBI)، عنوان کرد که یکی از باگ‌های مورد سوءاستفاده در این کارزار یک آسیب‌پذیری از آن نوعی است که باید فوراً همه کارها را رها کرده و وصله‌اش کنید.

از آن زمان، چندین سازمان وقوع سرقت داده را تأیید کرده‌اند؛ از جمله شرکت هواپیمایی آمریکایی انووی ایر (Envoy Air) و دانشگاه هاروارد.

روزنامه واشنگتن‌پست نیز هفته گذشته به تنظیم‌گران اطلاع داد که اطلاعات نزدیک به ۱۰ هزار نفر در این رخنه به سرقت رفته است.

از زمانی که کلوپ اعلام کرده که مسئول بهره‌برداری از آسیب‌پذیری روز صفر اوراکل ای-بیزنس سوت بوده است، این گروه ده‌ها قربانی را در وب‌سایت افشای خود فهرست کرده است.

این گروه باج‌افزارمحور که در روسیه مستقر است، طی سال‌های اخیر صدها میلیون دلار از طریق سوءاستفاده از آسیب‌پذیری‌های گزارش‌نشده در ابزارهای محبوب انتقال فایل؛ از جمله کلئو (Cleo)، موو ایت (MOVEit)، گو انی ور (GoAnywhere) و اکسلیون (Accellion) به دست آورده است.

 

منبع:

تازه ترین ها
نامیبیا
1405/04/21 - 18:04- آفریقا

نامیبیا اولین آیین‌نامه اجرایی رسانه‌های اجتماعی را تدوین کرد

یونسکو و نامیبیا یک آیین‌نامه اجرایی رسانه‌های اجتماعی برای استانداردهای اخلاقی تدوین کردند.

گسترش
1405/04/21 - 17:38- هوش مصنوعي

گسترش امنیت ویندوز مبتنی بر هوش مصنوعی

مایکروسافت امنیت ویندوز مبتنی بر هوش مصنوعی را گسترش می‌دهد.

همکاری
1405/04/21 - 17:09- هوش مصنوعي

همکاری مراکش و فرانسه در زمینه حاکمیت هوش مصنوعی

مراکش از طریق همکاری با فرانسه در ژنو از حاکمیت هوش مصنوعی انسان‌محور حمایت خواهد کرد.