نوشتههای مشابه
آنچه پاوراسکول درباره نقض دادههایش که میلیونها دانشآموز را تحت تأثیر قرار داد، نمیگوید
نفوذ اخیر به شرکت پاوراسکول، یکی از بزرگترین نقضهای امنیتی سال ۲۰۲۴ است. این شرکت که نرمافزارهای آموزشی K-12 را به بیش از ۱۸,۰۰۰ مدرسه ارائه میدهد و از ۶۰ میلیون دانشآموز حمایت میکند، در اوایل ژانویه از این نقض آگاه شد. هکرها با استفاده از اعتبارنامههای سرقتی به سیستم اطلاعات مدرسه دسترسی پیدا کردند. تعداد دقیق مدارس و دانشآموزان تحت تأثیر هنوز مشخص نیست و پاوراسکول به سوالات درباره نوع دادههای سرقت شده پاسخ نداده است. این شرکت در حال بررسی وضعیت با کمک شرکت امنیت سایبری CrowdStrike است.
کوین بیس: اطلاعات شخصی مشتریان در نقض دادهها به سرقت رفت!
شرکت رمزارز کوین بیس تأیید کرده که سیستمهای آن دچار نفوذ شده و اطلاعات مشتریان از جمله مدارک شناسایی به سرقت رفته است. هکر با پرداخت به کارکنان خارجی به این اطلاعات دست یافته و اکنون 20 میلیون دلار باج طلب کرده است. اطلاعات سرقت شده شامل نامها، آدرسها، شمارههای تلفن و مدارک شناسایی مانند گواهینامهها و پاسپورتهاست. کوین بیس اعلام کرده که به درخواست باج پاسخ نخواهد داد و تدابیر امنیتی خود را تقویت خواهد کرد. این نفوذ به کمتر از 1٪ از 9.7 میلیون مشتری آسیب زده و هزینههای آن بین 180 تا 400 میلیون دلار برآورد شده است.
این استارتاپ میخواهد کلیدهای عبور را از حالت خستهکننده خارج کند!
گذرواژهها بهتنهایی نمیتوانند امنیت هویت دیجیتال را تضمین کنند و حدود یکسوم نقضهای دادهای به دلیل سرقت اعتبارنامهها بوده است. هاوکس، استارتاپ امنیت سایبری، بهدنبال ارائه راهحلهای بدون گذرواژه است. این تکنولوژی بهطور رمزنگاریشده کلیدهای خصوصی را در زمان ورود کاربران تولید میکند و نیازی به ذخیره آنها ندارد. هاوکس ۳ میلیون دلار سرمایه جذب کرده و در حال مذاکره با بانکها و شرکتهای بازیسازی برای آزمایش فناوری خود است. هدف این شرکت تبدیل به یک پلتفرم یکپارچه احراز هویت برای کسبوکارها در آینده است.
هکرهای طوفان نمک چین همچنان به نفوذ در شرکتهای مخابراتی ادامه میدهند؛ تحریمهای آمریکا بیاثرند!
گروه هکری «Salt Typhoon» مرتبط با چین به نفوذ خود به ارائهدهندگان خدمات ارتباطی ادامه میدهد، با وجود تحریمهای اخیر ایالات متحده. این گروه به نفوذ به پنج شرکت ارتباطی بین دسامبر 2024 و ژانویه 2025 پرداخته و هدف اصلی آنها دسترسی به ارتباطات خصوصی مقامات ایالات متحده است. آنها همچنین سیستمهای نهادهای اجرای قانون را هک کرده و اطلاعات حساسی را جمعآوری کردهاند. استفاده از آسیبپذیریهای دستگاههای Cisco و هدفگذاری دانشگاهها از دیگر فعالیتهای این گروه است. با وجود تحریمها، Salt Typhoon به هدفگیری ادامه میدهد.
هکرها به اطلاعات نزدیک به ۱۸,۰۰۰ سازمان در شرکت بزرگ مخابراتی ژاپنی NTT Com دسترسی پیدا کردند!
امنیت اطلاعات به چالش بزرگی برای شرکتها، بهویژه شرکتهای مخابراتی مانند NTT Communications تبدیل شده است. این شرکت در پی یک حمله سایبری در فوریه، از دسترسی هکرها به دادههای نزدیک به 18,000 مشتری شرکتی خبر داد. نقص اطلاعات در نتیجه دسترسی غیرمجاز به سیستم داخلی مدیریت خدمات رخ داد و شامل نام مشتریان، شمارههای قرارداد، شمارههای تلفن و آدرسها بود. NTT Com به سرعت اقدام به محدود کردن دسترسی به دستگاههای آسیبدیده کرد، اما هنوز هویت هکرها و نوع دقیق حمله مشخص نیست. سازمانهای مخابراتی به هدفی جذاب برای مجرمان سایبری تبدیل شدهاند.
بای بیت، صرافی رمزارز، هک شد و حدود ۱.۴ میلیارد دلار از دست داد!
صرافی رمزارز Bybit اخیراً از سرقت 401,346 اتریوم (ETH) به ارزش تقریبی 1.4 میلیارد دلار خبر داد که به دلیل یک حمله پیچیده از کیف پول آفلاین شرکت رخ داده است. این سرقت بزرگترین سرقت رمزارزی تاریخ محسوب میشود و نگرانیها درباره امنیت در دنیای رمزارزها را افزایش میدهد. مدیرعامل Bybit، بن ژو، اعلام کرد که هکرها کنترل کیف پول سرد را به دست گرفته و وجوه را به کیف پول آنلاین منتقل کردهاند. با توجه به افزایش حملات سایبری، کاربران باید از روشهای ایمنتری برای نگهداری داراییهای خود استفاده کنند.