IPIment ، Firewall ، NGFirewall-UTM، آیپی ایمن، فایروال ایرانی ، فایروال بومی، یوتی ام بومی، یوتی ام ایرانی، فایروال نسل بعدی ایرانی، فایروال نسل بعدی بومی

نقص امنیتی

کلمات رایج امنیت شبکه و فناوری اطلاعات IPImen - تاکیان

داستان تکراری هک سایت های داخلی این بار با 140 سایت

به نقل از سایت ماهر، چندی پیش هم‌زمان با فرارسیدن سالروز پیروزی انقلاب اسلامی خبری مبنی بر حمله سایبری به تعدادی از پورتال‌ها و سایت های خبری نظیر روزنامه‌های قانون، آرمان و ستاره صبح رسانه‌ای شد که بنا بر گزارش مرکز ماهر، ضعف امنیتی مورد سوءاستفاده قرار گرفته توسط مهاجم به این سایت ها در لایه کاربردی وب و سامانه مدیریت محتوا (CMS) گزارش شد.Takian.ir Hacking 140 internal sites

حال با گذشت کمتر از 15 روز از انتشار این گزارش و این حمله سایبری، بار دیگر 140 سایت داخلی مورد هجوم نفوذگران اینترنتی قرار گرفته است.

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای با بیان اینکه در پی هک بیش از 140 وب‌سایت داخلی در روز جمعه مورخ 1396/12/04 این مرکز موضوع را سریعاً مورد بررسی قرار داد، اعلام کرده است: اقدامات فنی لازم را از همان ابتدای لحظات حادثه مذکور با همکاری شرکت میزبان انجام دادیم.

براساس این اطلاعیه، سایت های مورد حمله همگی بر روی یک میزبان اشتراکی قرار داشته و دسترسی برقرار شده به صورت محدود و تنها شامل بارگزاری یک فایل متنی بوده است.

وجود آسیب‌پذیری و نقص امنیتی در محصولات نرم‌افزاری و سخت‌افزاری امری اجتناب‌ناپذیر اما لازم است که تولید‌کنندگان نرم‌افزار و مدیران راهبر سیستم ها حساسیت و سرمایه‌گذاری مناسبی در مقوله امنیت سایبری در نظر بگیرند.

هک شدن وبسایت آدیداس توسط هکرهای ناشناس

به گزارش سایت بلومبرگ، آدیداس اعلام کرد که در اثر بروز نقص امنیتی در وب‌سایت آدیداس امریکا، هکرها به اطلاعات و داده‌های کاربری برخی از مشتریان این شرکت دسترسی پیدا کرده‌اند. براساس اعلام آدیداس، داده‌های هک شده احتمالا شامل اطلاعات تماس از جمله آدرس‌ محل سکونت و ایمیل به‌علاوه‌ی اطلاعات کاربری ورود به وب‌سایت آدیداس از جمله نام کاربری و رمز عبور است. ظاهرا هکرها موفق به دسترسی به اطلاعات مالی و اطلاعات مربوط به تناسب اندام مشتریان آدیداس نشده‌اند. آدیداس با جدیت و به‌صورت قانونی، موضوع را بررسی می‌کند و در نظر دارد به‌صورت جداگانه به مشتریانی هشدار دهد که حدس می‌زند در معرض این نقض امنیتی قرار گرفته‌اند.Takian.ir Adidas Hacked

براساس بررسی‌هایی که تاکنون انجام شده، آدیداس معتقد است که تنها اطلاعات برخی از مشتریانی در معرض خطر قرار دارد که از وب‌سایت ایالات متحده خرید کرده‌اند و در این وب‌سایت عضو هستند. همان‌طور که گفته شد، هکرها به بخشی از اطلاعات کاربری دسترسی پیدا کرده‌اند. شایان ذکر است گذرواژه‌ها، به‌صورت رمزگذاری شده‌ ذخیره شده بودند که باید برای استفاده توسط هکرها، ابتدا رمزگذاری آنها برداشته شود؛ البته به نظر می‌رسد طبق اعلام آیداس، اطلاعات مربوط به کارت اعتباری و اطلاعات تناسب اندام مشتریان هک نشده است. 

آدیداس ابتدا در تاریخ ۲۶ ژوئن (۵ تیر) از بروز نقص امنیتی آگاه شد؛ ولی تا زمانی که اطمینان قطعی نسبت به این قضیه پیدا نکرد، آن را به صورت علنی و عمومی فاش نکرد. آدیداس هنوز هم دقیقا نمی‌داند چه تعداد از کاربران و مشتریانش تحت تاثیر نقض امنیتی قرار گرفته‌اند. هرچند طبق اعلام سخنگوی رسمی آدیداس، این شرکت حدس می‌زند که اطلاعات کاربری چند میلیون مشتری هک شده باشد. این اعداد و ارقام، دامنه‌ و وسعت نقص امنیتی رخ داده را نشان می‌دهد.

در حال حاضر آدیداس با همکاری شرکت‌های امنیتی، به‌صورت جدی و قانونی موضوع را بررسی می‌کند تا در نهایت متوجه شود چه اتفاقی افتاده است. سخنگوی ادیداس اعلام کرد:

آدیداس خود را متعهد می‌داند تا در جهت حفظ حریم خصوصی و امنیت داده‌های شخصی مصرف‌کنندگان و مشتریان خود تمام سعی و تلاشش را به‌کار گیرد. بعد از بروز این حادثه، آدیداس به‌سرعت اقدامات لازم را برای مشخص کردن میزان گسترش و دامنه‌ی واقعه به انجام رساند و به مشتریانی که در معرض این حمله‌ی سایبری قرار گرفته بودند، اطلاع‌رسانی کرد و هشدار داد. آدیداس موضوع را رها نکرده است و به‌صورت جدی و قانونی با همکاری شرکت‌های امنیتی و اطلاعاتی و مجریان قانون، به بررسی موضوع ادامه می‌دهد.