مطالب پربازدید

1403/08/29 - 07:56- هوش مصنوعي

هوش مصنوعی و دانش‌آموزان؛ تحولی که باید برای آن آماده شد

آموزش و پرورش، به خصوص مدارس به عنوان مهم‌ترین بستر تربیت نسل آینده، نقش کلیدی در آماده‌سازی دانش‌آموزان برای ورود به دنیای هوش مصنوعی دارد. اکنون هوش مصنوعی برای دانش‌آموزان یک انتخاب نیست، بلکه یک ضرورت است.

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

کامیار عزیزی

انتشار شده در تاریخ 1403/01/28 - 12:45

نفوذ هکر به ارائه دهنده پیام احراز هویت چند عاملی سیسکو

سیسکو گفت که یکی از ارائه دهندگانی که برای ارسال پیام‌های احراز هویت چند عاملی استفاده می‌کند، در 1 آوریل توسط یک عامل تهدید مورد حمله قرار گرفت.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، سیسکو در ایمیل‌های ارسالی به مشتریان اعلام کرد که این حادثه به طور خاص سرویس دو (Duo) را تحت تأثیر قرار داده است؛ یک شرکت تأیید هویت چند عاملی که در سال 2018 آن را خریداری کرد.

مهاجم، سیستم یک تامین‌کننده تلفن را که دو برای ارسال پیام‌های احراز هویت چند عاملی از طریق پیام‌های متنی و تماس‌های تلفنی به مشتریانش استفاده می‌کند، مورد حمله قرار داد.

در این ایمیل ها گفته نشده است که کدام ارائه دهنده مورد حمله قرار گرفته است، اما توضیح داده شده است که سیسکو در حال همکاری با آن برای بررسی این حادثه است.

تیم حریم خصوصی داده و پاسخ به رویداد سیسکو توضیح داد:

درک ما از ارائه‌دهنده این است که یک عامل تهدید در 1 آوریل 2024 با استفاده از اعتبار کارمند ارائه‌دهنده که عامل تهدید به‌طور غیرقانونی از طریق یک حمله فیشینگ به دست آورده و از آن دسترسی برای دانلود مجموعه‌ای از موارد من جمله گزارش‌های پیامک احراز هویت چند عاملی مربوط به حساب دو شما، استفاده کرده است و به سیستم‌های داخلی ارائه‌دهنده دسترسی پیداکرده است. به طور خاص، عامل تهدید، گزارش‌های پیامک‌هایی را که بین ۱ مارس ۲۰۲۴ تا ۳۱ مارس ۲۰۲۴ به کاربران خاصی تحت حساب دو آنها ارسال شده بود، دانلود کرد. گزارش‌ها حاوی هیچ محتوایی نبودند، اما دارای شماره تلفن، شرکت‌های مخابراتی، کشورها و ایالت‌هایی بودند که پیام‌ها در آنجا ارسال می‌شدند و همچنین شامل سایر ابرداده‌ها نیز بوده است.

سیسکو اظهار کرد که هکر پشت این حادثه هیچ یک از محتویات پیام ها را دانلود نکرده یا از دسترسی آنها به سیستم شرکت برای ارسال هیچ پیامی استفاده نکرده است.

هنگامی که این حادثه کشف شد، شرکت ناشناس، دسترسی کارمند را گرفت و پیش از اطلاع به سیسکو، گزارش های فعالیت را تجزیه و تحلیل کرد.

به سیسکو یک کپی از گزارش‌های پیام ارائه شده است و در صورت درخواست مشتریان، یک کپی از گزارش‌ها داده می‌شود.

دو و سیسکو درباره اینکه تعداد افرادی که تحت تأثیر قرار گرفته‌اند و کدام ارائه‌دهنده مورد حمله قرار گرفته، پاسخی ندادند.

شرکت دو، بیش از 40 هزار مشتری دارد و خدمات خود را به سازمان های دولتی ایالتی و فدرال و همچنین مدارس و دانشگاه ها ارائه می دهد و برخی از مشتریان برجسته تر آن عبارتند از لیفت (Lyft)، یلپ (Yelp)، باکس (Box) و امریگس (AmeriGas).

جف مارگولیس از شرکت ساوینت (Saviynt) و چندین کارشناس امنیت سایبری دیگر هشدار دادند که این حادثه نمونه دیگری از عوامل تهدید است که بخش‌های کلیدی معماری امنیتی را هدف قرار داده و از ارائه‌دهندگان شخص ثالث یا چهارم برای اختلال در خدمات شرکت‌های بزرگ استفاده می‌کنند.