about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

آژانس فضایی اروپا اوایل این هفته هدف یک حمله سایبری قرار گرفت و ظاهراً در جریان این حمله، بخشی از داده‌های حساس خود را از دست داده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این آژانس با انتشار پیامی در شبکه اجتماعی ایکس (X) این خبر را تأیید کرد و اعلام کرد که در حال بررسی این حادثه است.

در این پیام آمده است:

آژانس فضایی اروپا (ESA) از یک مسئله اخیر در حوزه امنیت سایبری که شامل سرورهایی واقع در خارج از شبکه سازمانی آژانس فضایی اروپا می‌شود، آگاه است. ما یک تحلیل امنیتی دیجیتال (فورنزیک) را آغاز کرده‌ایم که هم‌اکنون در حال انجام است و اقداماتی را برای ایمن‌سازی هرگونه دستگاهی که احتمالاً تحت تأثیر قرار گرفته باشد، اجرا کرده‌ایم.

این آژانس تأکید کرد که سرورهای به خطر افتاده، خارج از شبکه سازمانی آژانس فضایی اروپا بوده‌اند؛ موضوعی که نشان می‌دهد داده‌های موجود روی آن‌ها را نمی‌توان در دسته اطلاعات بسیار حساس طبقه‌بندی کرد.

در ادامه این پیام آمده است:

بررسی‌های انجام‌شده تا این لحظه نشان می‌دهد که تنها تعداد بسیار محدودی از سرورهای خارجی ممکن است تحت تأثیر قرار گرفته باشند. این سرورها از فعالیت‌های مهندسی مشارکتیِ بدون طبقه‌بندی در جامعه علمی پشتیبانی می‌کنند. تمامی ذی‌نفعان مرتبط در جریان قرار گرفته‌اند و به‌محض در دسترس قرار گرفتن اطلاعات بیشتر، به‌روزرسانی‌های بعدی ارائه خواهد شد.

هم‌زمان، وب‌سایت سکیوریتی ویک (Security Week) گزارش داده است که یک مجرم سایبری با نام مستعار «888» با انتشار موضوعی جدید در وب‌سایت بدنام بریچ فرومز (BreachForums)، مسئولیت این نفوذ را بر عهده گرفته و مدعی شده است که این رخداد در تاریخ ۱۸ دسامبر اتفاق افتاده است.

بر اساس این ادعا، آژانس فضایی اروپا حدود ۲۰۰ گیگابایت داده از دست داده که بخشی از آن مربوط به مخازن خصوصی بیت باکت (Bitbucket) بوده است.

وب‌سایت سایبر اینسایدر (CyberInsider) در گزارش خود، انواع فایل‌های به‌سرقت‌رفته را به شرح زیر فهرست کرده است:

•    کد منبع از مخازن خصوصی بیت باکت
•    تنظیمات پایپ‌لاین‌های CI/CD
•    توکن‌های API و دسترسی
•    مستندات داخلی
•    فایل‌های پایگاه داده SQL
•    کدهای زیرساخت ترافورم (Terraform)
•    اطلاعات کاربری هاردکدشده و فایل‌های پیکربندی

این فرد برای اثبات ادعای خود چند اسکرین‌شات نیز منتشر کرده است، اما تا زمان تنظیم این گزارش، هیچ‌کس نمونه‌ها را بررسی نکرده تا اصالت آن‌ها تأیید یا رد شود.

این نخستین باری نیست که آژانس فضایی اروپا هدف حمله هکرها قرار می‌گیرد.

حدود یک سال پیش نیز وب‌سایت این آژانس با یک بدافزار سرقت اطلاعات کارت اعتباری (Credit Card Skimmer) آلوده شده بود.

در آن زمان، پژوهشگران شرکت سانسک (Sansec) یک اسکریپت مخرب را در فروشگاه اینترنتی آژانس فضایی اروپا شناسایی کردند که در مرحله پرداخت، یک صفحه جعلی استرایپ (Stripe) ایجاد می‌کرد و اطلاعات مشتریان را جمع‌آوری می‌نمود.

در آن حمله، داده‌های پرداخت، از جمله اطلاعات حساس کارت‌های اعتباری نیز به سرقت می‌رفت.

 

منبع:

تازه ترین ها
نامیبیا
1405/04/21 - 18:04- آفریقا

نامیبیا اولین آیین‌نامه اجرایی رسانه‌های اجتماعی را تدوین کرد

یونسکو و نامیبیا یک آیین‌نامه اجرایی رسانه‌های اجتماعی برای استانداردهای اخلاقی تدوین کردند.

گسترش
1405/04/21 - 17:38- هوش مصنوعي

گسترش امنیت ویندوز مبتنی بر هوش مصنوعی

مایکروسافت امنیت ویندوز مبتنی بر هوش مصنوعی را گسترش می‌دهد.

همکاری
1405/04/21 - 17:09- هوش مصنوعي

همکاری مراکش و فرانسه در زمینه حاکمیت هوش مصنوعی

مراکش از طریق همکاری با فرانسه در ژنو از حاکمیت هوش مصنوعی انسان‌محور حمایت خواهد کرد.