about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

شرکت اسنوفلیک، ارائه‌دهنده فضای ذخیره‌سازی ابری، مقصر بودن محصولاتش را برای سرقت آشکار داده‌ها که بر مشتریان شرکت، از جمله تیکت مستر و بانک سانتاندر تأثیر گذاشته، رد می‌کند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این هفته، هکرهای گروه شاینی هانترز ادعا کردند که اطلاعات شخصی 560 میلیون مشتری تیکت مستر (Ticketmaster) و 30 میلیون مشتری بانک سانتاندر (Santander) را به سرقت برده اند.

روز جمعه، محققان شرکت هادسون راک تحلیلی از تعاملات آنلاین با هکرهایی منتشر کردند که ادعا می‌کردند سیستم اسنوفلیک (Snowflake) را به منظور سرقت حجم عظیمی از داده‌های این دو شرکت، در میان شرکت‌هایی که هنوز نامشان فاش نشده است، مورد حمله قرار داده‌اند.

هکرها داده ها را برای فروش در انجمن جرایم سایبری زبان روسی به آدرس exploit[.]in قرار داده بودند.

آنها عنوان کردند که مهاجمان توانسته اند که با استفاده از اعتبارنامه‌های سرقت شده، به حساب سرویس نو (ServiceNow) کارمندان اسنوفلیک وارد شوند و از آنجا توانسته اند توکن‌های ورود را تولید کنند.

هادسون راک در همین رابطه نوشت:

به بیان صریح، یک اعتبار واحد منجر به نفوذ بالقوه به صدها شرکتی شد که داده‌های خود را با استفاده از اسنوفلیک ذخیره می‌کردند. خود عامل تهدیدکننده مدعی شده است که 400 شرکت تحت تأثیر قرار گرفته‌اند و سرویس نو، یک پلتفرم مدیریت فناوری اطلاعات جداگانه در این ماجرا است.

اسنوفلیک در پست خود در روز جمعه به طور مستقیم به این موضوع واکنش نشان نداد اما آسیب پذیری در سیستم های خود را که منجر به دسترسی به داده های مشتریان شده است، مقصر دانست.

این شرکت بیان کرد که در حال بررسی علت افزایش فعالیت تهدیدات سایبری است که برخی از حساب های مشتریان را هدف قرار می دهد.

آنها اظهار کردند:

تحقیقات نشان می دهد که این نوع حملات با اعتبار کاربری مشتریان ما انجام می شود که از طریق فعالیت های تهدید سایبری نامرتبط افشا شده است. تا به امروز، ما معتقد نبوده ایم که این فعالیت ناشی از آسیب‌پذیری، پیکربندی نادرست یا فعالیت مخرب در اسنوفلیک بوده باشد.

اسنوفلیک همچنین اذعان کرد که به حساب آزمایشی یک کارمند سابق از طریق اعتبارنامه سرقت شده دسترسی پیدا کرده است، اما در ادامه افزود که حاوی اطلاعات حساسی نبوده است.

آنها همچنین توضیح دادند که راهی برای دسترسی به اعتبار مشتریان و استخراج آن از محیط اسنوفلیک وجود ندارد.

به نظر می‌رسد که پاسخ این شرکت با ادعاهای هادسون راک مبنی بر اینکه یک فایل .csv ظاهراً قانونی، اسناد دزدیده شده بیش از 2 هزار مشتری متصل به سرورهای اروپای اسنوفلیک را نشان می‌دهد، مغایرت دارد.

همچنین ظاهراً این پرونده ها نشان می دهد که یکی از کارمندان اسنوفلیک در اکتبر گذشته توسط بدافزار اینفو استیلر (infostealer) آلوده شده است.

به گفته عامل تهدید، اینها مدارک مورد استفاده برای انجام این حمله هستند.

سانتاندر به حادثه ای در 14 می اشاره کرد و بیانیه ای منتشر کرد مبنی بر اینکه اطلاعات خاصی مربوط به مشتریان سانتاندر در شیلی، اسپانیا و اروگوئه، و همچنین تمامی کارکنان فعلی و برخی از کارکنان سابق سانتاندر، مورد دسترسی قرار گرفته است.

سانتاندر تصریح کرد:

هیچ داده تراکنش، و هیچ اعتباری که اجازه انجام تراکنش ها بر روی حساب ها را بدهد، در پایگاه داده وجود ندارد، از جمله جزئیات بانکی آنلاین و رمز عبور.

دو هفته بعد، شاینی هانترز (ShinyHunters) مدعی شد که اطلاعات حساب بانکی 30 میلیون نفر به همراه 28 میلیون شماره کارت اعتباری را در اختیار دارد، اما ادعای آنها تایید نشده است.

شرکت تیکت مستر نیز هنوز تایید نکرده است که به داده‌های مشتریان دسترسی پیدا شده است یا خیر، اما مجرمان سایبری ادعا می‌کنند که اطلاعاتی متعلق به بیش از نیم میلیارد مشتری، از جمله جزئیات کارت اعتباری آنها را در دست دارند.
 

منبع:

تازه ترین ها
قانون
1405/04/23 - 20:18- اروپا

قانون جدید اتحادیه اروپا در مورد ایمنی کودکان در فضای آنلاین

کمیسیون اروپا قانون جدید اتحادیه اروپا در مورد ایمنی کودکان در فضای آنلاین را آماده خواهد کرد.

برچسب‌گذاری
1405/04/23 - 18:47- هوش مصنوعي

برچسب‌گذاری آهنگ‌های تولید شده توسط هوش مصنوعی

صنعت موسیقی برچسب‌هایی برای آهنگ‌های تولید شده توسط هوش مصنوعی معرفی کرد.

طرح
1405/04/23 - 17:55- اروپا

طرح آزمایشی یوروی دیجیتال توسط بانک مرکزی اروپا

بانک مرکزی اروپا، ارائه دهندگان خدمات پرداخت را برای طرح آزمایشی یوروی دیجیتال تأیید کرد.