فروش اطلاعات دسترسی به سیستم امنیتی فرودگاهی در آمریکا تنها به قیمت ۱۰ دلار

چند روز پیش متخصصین کمپانی «مک افی» کشف کردند که چند هکر در حال فروش اطلاعات لازم برای دسترسی غیر مجاز به سیستم امنیتی فرودگاهی در آمریکا هستند. این افراد قصد داشتند داده های فوق را در فضای دارک وب به قیمت تنها ۱۰ دلار به فروش برسانند.

اطلاعات فوق می توانست دسترسی هر فردی را به سیستم امنیتی و سامانه های خودکار ساختمان ها در محدوده فرودگاه مورد بحث ممکن سازد. گرچه نام این فرودگاه اعلام نشده، اما متخصصین مک افی اطمینان داده اند که نقص مورد اشاره در سرورهای آن به طور کامل رفع شده است.

اطلاعات دسترسی از طریق پروتکل ریموت دسکتاپ (RDP) دزدیده شده بود. کارمندان فرودگاه از طریق این پروتکل می توانستند از هر رایانه ای به سیستم های فرودگاه دسترسی بیابند. سالانه ده ها مورد از چنین اطلاعاتی که به واسطه پروتکل ریموت دسکتاپ دزدیده شده اند در فضای دارک وب به فروش می رسند.

هکر دسترسی به سیستم امنیتی فرودگاه

متخصصین کمپانی امنیتی مک افی معتقد هستند که اطلاعات دسترسی از طریق یک حمله  Brute force و ورود رندوم رمزهای عبور مختلف برای یافتن رمز صحیح به دست آمده است. انجام چنین حمله های روی پوتکل RDP بسیار رایج بوده و با ساده ترین نرم افزارهای در دسترس قابل انجام است. این آسیب پذیری وقتی بیشتر می شود که مدیران فناوری اطلاعات در بسیاری شرکت ها از تمهیدات اولیه مقابله با حمله های سایبری از جمله امکان ورود دو مرحله ای یا ایجاد محدودیت در دفعات ورود رمز مطلع نیستند.

یکی از مهندسین مک افی می گوید که فرودگاه مورد اشاره تنها نمونه ای کوچک از ده ها سازمانی است که به واسطه مشکلات و ضعف های پروتکل RDP سالیانه قربانی حملات هکری و فروش داده های حساس می شوند.

مطالب مرتبط

هک وب‌سایت و سیستم رادیویی پلیس مینیاپولیس بدست هکرهای «انانیموس»

چند روز پیش «جورج فلوید» در زمان دستگیری توسط پلیس «مینیاپولیس» جان خود را از دست داد. این واقعه تظاهرات زیادی در ایالات متحده آمریکا در پی داشته و ظاهرا گروه هکری «انانیموس» نیز وب‌سایت و رادیو پلیس این شهر را مورد حمله سایبری قرار داده است.در روزهای اخیر معترضان در شهرهای مختلف ایالات متحده آمریکا... ادامه مطلب

افشای اطلاعات حساس هزاران سایت دارک وب توسط یک هکر ناشناس

داده‌های حساس افشا شده شامل آدرس ایمیل، رمز عبور دامنه و کلیدهای خصوصی دامنه onion. می شود.یک هکر با نفوذ به پرتال «Daniel's Hosting»، بزرگترین ارائه دهنده سرویس میزبانی رایگان از سایت های دارک وب، دیتابیس آن را افشا کرده است. مهاجم نه تنها دیتابیس مذکور را به سرقت برده بلکه اطلاعات ذخیره شده روی سرورها را نیز... ادامه مطلب

کشف آسیب‌پذیری خطرناک پلاگین وردپرس با امکان حذف اطلاعات سایت توسط هکرها

محققان دو آسیب‌پذیری با شدت بالا را در پلاگین PageLayer وردپرس کشف کرده‌اند که به هکرها امکان سرقت اطلاعات از وبسایت‌های بهره‌مند از این پلاگین را می‌دهد.پلاگین مورد بحث در تولید صفحات وب شخصی‌سازی شده از طریق درگ اند دراپ برای کاربران بدون تخصص برنامه‌نویسی کاربرد دارد و در بیش از ۲۰۰ هزار وبسایت استفاده... ادامه مطلب

چوب حراج هکرها به اطلاعات ۱۲۹ میلیون راننده روسی در دارک وب

هکرهای روسی به اطلاعات ۱۲۹ میلیون راننده دسترسی پیدا کرده‌ و آن‌ها را با حداکثر قیمت ۱.۵ بیت کوین در دارک وب به فروش می‌رسانند.به گزارش خبرگزاری روسی RBC، هکرهای ناشناس موفق به سرقت اطلاعات میلیون‌‌ها مالک خودرو از اداره کل ایمنی ترافیک وزارت امور داخلی روسیه شده‌اند. این اطلاعات شامل نام، جزئیات پاسپورت، آدرس... ادامه مطلب

باج خواهی ۴۲ میلیون دلاری هکرها: اسناد پولشویی ترامپ را افشا می‌کنیم

یک گروه هکر سرشناس مدعی در اختیار داشتن اسناد «پولشویی کثیف» دونالد ترامپ شده اند و در صورت عدم پرداخت باج ۴۲ میلیون دلاری اقدام به افشای آنها خواهد کرد.این گروه که با عنوان «REvil» یا «Sodinokibi» شناخته می شوند سابقه سیاهی در انجام حملات سایبری داشته و در تازه ترین اقدام نیز یک دفتر... ادامه مطلب

حمله سایبری به سوپرکامپیوترهای اروپا برای استخراج رمزارز

چندین ابررایانه در کشورهای مختلف اروپایی مانند بریتانیا، آلمان و سوئیس به یک بدافزار استخراج رمزارز آلوده شده‌اند که باعث شده فعالیت آن‌ها برای بررسی حملات سایبری متوقف شود.حمله به ابررایانه‌های این سه کشور اروپایی تایید شده و گفته می‌شود یک مرکز محاسبات در اسپانیا نیز احتمالا با حمله مشابهی مواجه شده. اولین گزارش از... ادامه مطلب

ویجیاتو

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟