about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
هوش
1403/08/29 - 07:56- هوش مصنوعي

هوش مصنوعی و دانش‌آموزان؛ تحولی که باید برای آن آماده شد

آموزش و پرورش، به خصوص مدارس به عنوان مهم‌ترین بستر تربیت نسل آینده، نقش کلیدی در آماده‌سازی دانش‌آموزان برای ورود به دنیای هوش مصنوعی دارد. اکنون هوش مصنوعی برای دانش‌آموزان یک انتخاب نیست، بلکه یک ضرورت است.

ساخت
1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

راه‌اندازی
1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

دلتا و آمازون این هفته تأیید کردند که داده‌های کارکنان آن‌ها از طریق یک آسیب‌پذیری در ابزار انتقال فایل موو ایت توسط یک فروشنده به سرقت رفته است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، سخنگوی دلتا بیان کرد که تحقیقات نشان می‌دهد داده‌های به سرقت رفته اطلاعات دایرکتوری داخلی است که از یک شریک ثالث به دست آمده، اما از سیستم‌های خود شرکت دلتا نیست.

وی افزود:

مجموعه داده شامل اطلاعاتی مانند نام، اطلاعات تماس و محل دفتر است، اما شامل اطلاعات حساس شخصی نمی‌شود. تیم‌های دلتا به‌طور مداوم برای حفاظت از داده‌های شرکت تلاش می‌کنند، زیرا امنیت و یکپارچگی این اطلاعات از اهمیت بالایی برخوردار است.

این بیانیه در پاسخ به پست دارک وب یک هکر با نام مستعار "Nam3L3ss" ارائه شد، که ادعا کرد قصد دارد داده‌های گسترده‌ای را که از آسیب‌پذیری موو ایت (MOVEit) به سرقت رفته منتشر کند.

این آسیب‌پذیری در تابستان گذشته منجر به چندین رخنه امنیتی شد.

در این پست، نام دلتا، آمازون و ۲۳ شرکت بزرگ دیگر و دولت‌ها ذکر شده بود.

سخنگوی آمازون اظهار کرد که فروشنده نام‌برده فقط اطلاعات تماس کارکنان را دریافت می‌کند و اطلاعات حساس‌تری مانند شماره تأمین اجتماعی و جزئیات کارت شناسایی را جمع‌آوری نمی‌کند.

شرکت آمازون اعلام کرد که فروشنده مذکور از آن زمان آسیب‌پذیری را برطرف کرده است.

آمازون ابتدا این رخنه را به مدیا 404 (404 Media) تأیید کرد.

سخنگوی آمازون بیان کرد:

سیستم‌های آمازون و خدمات وب آمازون (AWS) همچنان امن هستند و ما هیچ رخداد امنیتی تجربه نکرده‌ایم. ما درباره رخنه امنیتی در یکی از فروشندگان مدیریت املاک خود که چندین مشتری از جمله آمازون را تحت تأثیر قرار داده بود، اطلاع یافتیم. تنها اطلاعات مرتبط با آمازون شامل اطلاعات تماس کاری کارکنان مانند آدرس‌های ایمیل کاری، شماره تلفن‌های داخلی و محل دفاتر بود.

شرکت امنیت سایبری امسیسافت (Emsisoft) تخمین زده است که ۲,۷۷۳ سازمان تحت تأثیر حملات به موو ایت قرار گرفته‌اند و اطلاعات تقریباً ۹۶ میلیون نفر به سرقت رفته است.

این حادثه باعث خشم بین‌المللی شد، زیرا ده‌ها سازمان دولتی و شرکت‌های فورچون 500 (Fortune 500) تأیید کردند که حجم وسیعی از داده‌ها توسط هکرهای مرتبط با گروه باج‌افزاری کلاپ (Clop) سرقت شده است.

شرکت نرم افزاری پراگرس (Progress Software)، سازنده موو ایت، با بیش از ۱۰۰ شکایت حقوقی مواجه شده است.

هفته گذشته، Nam3L3ss دوباره نگرانی‌ها را درباره این رخنه‌ها زنده کرد و داده‌های جدیدی را که ظاهراً از این آسیب‌پذیری به سرقت رفته، منتشر کرد.

برخی از شرکت‌هایی که در این داده‌ها نام برده شده بودند، قبلاً به عنوان قربانیان موو ایت اعلام شده بودند، اما برخی دیگر نه.

همه این داده‌ها مربوط به ماه می ۲۰۲۳ است، زمانی که اولین مجموعه رخنه‌های موو ایت آغاز شد.

کارشناسان امنیتی هادسون راک (Hudson Rock) تأیید کردند که این داده‌ها معتبر هستند.

آلون گال، مدیر ارشد فناوری هادسون راک اظهار کرد که مطمئن نیست آیا Nam3L3ss با گروه باج‌افزاری کلاپ مرتبط است یا این اقدام تلاشی از سوی کلاپ برای انتشار باقی‌مانده داده‌های سرقت‌شده در جریان رخنه‌های سال گذشته است.

تخمین زده می‌شود که کلاپ از طریق کمپین موو ایت بین ۷۵ تا ۱۰۰ میلیون دلار از طریق باج‌گیری به دست آورده باشد.

به گزارش هادسون راک، اطلاعات فاش‌شده هفته گذشته شامل دایرکتوری‌های کارکنان ۲۵ سازمان بزرگ است.

هادسون راک در پستی وبلاگی نوشت:

این دایرکتوری‌ها شامل اطلاعات دقیق کارکنان از جمله نام، آدرس ایمیل، شماره تلفن، کدهای مرکز هزینه و در برخی موارد ساختار کامل سازمانی است. این داده‌ها می‌تواند یک معدن طلا برای مجرمان سایبری باشد که به دنبال حملات فیشینگ، سرقت هویت یا حتی حملات مهندسی اجتماعی در مقیاس بزرگ هستند.

محققان ریکوردد فیوچر (Recorded Future) نیز تأیید کردند که برخی از داده‌های موجود در پست معتبر هستند.

خبرگزاری ریکوردد فیوچر نیوز (Recorded Future News) با تمامی شرکت‌های ذکر شده توسط Nam3L3ss تماس گرفت، اما تنها آمازون و دلتا پاسخ دادند.

این هکر در چند پست دارک وب بعدی مدعی شد که یک هکر نیست و فقط داده‌هایی را که به سایت‌های باج‌افزاری یا پلتفرم‌های ذخیره‌سازی ناامن ارسال شده، دانلود می‌کند.

او ادعا کرد که داده‌ها را نمی‌فروشد و آن‌ها را به‌عنوان اعتراض به شرکت‌های بزرگ که از اطلاعات کاربران محافظت نمی‌کنند، منتشر می‌کند.

در پست دیگری، Nam3L3ss اقدامات خود را به یک جنجال اخیر در کلمبوس، اوهایو نسبت داد که در آن یک محقق امنیت سایبری به دلیل دسترسی به داده‌های شهری که توسط گروه باج‌افزاری سرقت شده بود، مورد شکایت قرار گرفت که البته این شکایت دو هفته پیش رد شد.

وی نوشت:

آخرین قطره‌ای که مرا به این نقطه رساند، زمانی بود که اندی گینتر، شهردار کلمبوس، تصمیم گرفت از کانر گوودولف به دلیل صحبت درباره نحوه کم‌اهمیت جلوه دادن حمله باج‌افزاری شکایت کند. سایر ادارات پلیس می‌توانند از این شهردار تشکر کنند که باعث شد من داده‌های آن‌ها را هم منتشر کنم. حتی داده‌هایی که ۱۰ سال پیش منتشر شده بود، دوباره در اختیار من است و منتشر خواهد شد!

هکر در گفت‌وگو با هادسون راک ادعا کرد که هزار انتشار دیگر در آینده خواهد داشت.

 

منبع:

تازه ترین ها
دبی
1403/10/23 - 13:08- هوش مصنوعي

دبی میزبان رقابت برترین توسعه دهندگان بازی هوش مصنوعی

دبی میزبان رویدادی برای رقابت برترین توسعه دهندگان بازی هوش مصنوعی در 23 ژانویه امسال خواهد بود.

تولید
1403/10/23 - 12:55- آمریکا

تولید تراشه‌های ۴ نانومتری در آمریکا

شرکت صنایع نیمه‌رسانا تایوان، تولید تراشه‌های ۴ نانومتری را در آریزونا آمریکا آغاز می‌کند.

هک
1403/10/23 - 10:26- جرم سایبری

هک حساب رسمی ایکس لایت‌کوین برای تبلیغ توکن جعلی سولانا ال تی سی

هک کردن حساب‌های شبکه‌های اجتماعی برای تبلیغ پروژه‌های جعلی یک روش رایج میان مجرمان سایبری است.