بيت Securitywatch لماذا المجهول تغذية الاختراق يهم

لماذا المجهول تغذية الاختراق يهم

2024

فيديو: Ù…Ù† Ø²ÙŠÙ†Ùˆ Ù†Ù‡Ø§Ø± Ø§Ù„ÙŠÙˆÙ… ØµØ Ø¹ÙŠØ¯ÙƒÙ… Ø§Ù†Ø´Ø± Ø§Ù„ÙÙŠØ¯ÙŠÙˆ ØØªÙ‰ ÙŠØ±Ø§Ù‡ ÙƒÙ„ Ø§Ù„Ø (سبتمبر 2024)

فيديو: Ù…Ù† Ø²ÙŠÙ†Ùˆ Ù†Ù‡Ø§Ø± Ø§Ù„ÙŠÙˆÙ… ØµØ Ø¹ÙŠØ¯ÙƒÙ… Ø§Ù†Ø´Ø± Ø§Ù„ÙÙŠØ¯ÙŠÙˆ ØØªÙ‰ ÙŠØ±Ø§Ù‡ ÙƒÙ„ Ø§Ù„Ø (سبتمبر 2024)

أصدر المتسلل الجماعي المجهول المعلومات الشخصية لأكثر من 4000 مدير تنفيذي بنكي في نهاية الأسبوع الماضي كجزء من OpLastResort. ولكن الآن بعد توفر المعلومات مجانًا ، قد يأتي الخطر الحقيقي من استخدام الآخرين المعلومات لإنشاء مزيد من الهجمات.

يُقال أن OpLastResort هي احتجاج على تعامل وزارة العدل مع قضية آرون شوارتز. كانت المجموعة قد اختطفت بالفعل العديد من المواقع الحكومية على شبكة الإنترنت من أجل عرض تحية لشوارتز. أكد حساب Twitter المرتبط بالمجموعة الكشف.

نحن الآن نلفت انتباهك إلى أمريكا: مصرفي Anonymous's Superbowl Commercial 4k d0x عبر FED acjic.alabama.gov/documents/oops… #opLastResort #Anonymous
- OpLastResort (OpLastResort) 4 فبراير 2013

نلاحظ أن minidrop مجلس الاحتياطي الاتحادي في وقت سابق كان مجرد مكافحة الهاء إلى الهاء superbowl. ننتظر بيان وزارة العدل.
- OpLastResort (OpLastResort) 4 فبراير 2013

يقال إن هذا الهجوم الجديد قام بإعدام المعلومات من نظام اتصالات الطوارئ التابع للاحتياطي الفيدرالي لسانت لويس ، والذي يستخدم لإرسال رسائل إلى موظفي البنوك في حالة وقوع كارثة طبيعية أو من صنع الإنسان.

أصدر مجلس الاحتياطي الفيدرالي بيانًا يشير إلى أن الوضع كان تحت السيطرة. "يدرك نظام الاحتياطي الفيدرالي أنه تم الحصول على المعلومات من خلال استغلال الثغرة المؤقتة في أحد منتجات بائع موقع الويب ،" كما يقرأ البيان. "تم إصلاح التعرض بعد وقت قصير من الاكتشاف. لم يعد يمثل مشكلة. لم يؤثر هذا الحادث على العمليات الحيوية لنظام الاحتياطي الفيدرالي."

الأخبار تبعث على القلق بشكل خاص بعد أيام قليلة من الكشف عن سرقة المعلومات الشخصية لمئات من موظفي وزارة الطاقة خلال هجوم إلكتروني. نقلت مجلة PC Magazine عن وزارة الطاقة قولها: "مع تحديد الموظفين الأفراد المتأثرين ، سيتم إخطارهم وتقديم المساعدة بشأن الخطوات التي يمكنهم اتخاذها لحماية أنفسهم من سرقة الهوية المحتملة."

بينما يفترض الكثيرون منا أن هذه الهجمات التي تستحوذ على العناوين الرئيسية على المؤسسات الكبرى كانت بسيطة لأنها لم تحل محلها الأسرار النووية من وزارة الطاقة أو الحصول على مليارات الدولارات من مجلس الاحتياطي الفيدرالي والتي قد لا تكون كذلك على الإطلاق. يمكن استخدام المعلومات الشخصية التي تم رفعها في هذه الهجمات كجزء من الهجمات الطويلة التفصيلية التي تستهدف ضحاياها بعناية.

في حديثه إلى ZDNet Violet Blue ، علق Jon Waldman من Secure Banking Solutions على المعلومات المسربة من Anonymous. وقال والدمان "كل من المؤسسات والأفراد الموجودين في هذه القائمة سيكونون أهدافًا محددة للهندسة الاجتماعية وهجمات القرصنة". "لم يتم تضمين معلومات النشاط التجاري (أرقام الهواتف ورسائل البريد الإلكتروني) في هذه القائمة فحسب ، بل تم تضمين المعلومات الشخصية أيضًا (أرقام الهواتف المحمولة وعناوين البريد الإلكتروني)."

يتعين على المرء فقط أن ينظر إلى هجمات Red October الأخيرة لرؤية الضرر الذي يمكن أن تحدثه هجمات تصيد احتيالية جيدة التصميم على مدى فترة طويلة من الزمن.

من جانبه ، يواصل حسابOpLastResort السخرية من وزارة العدل ، ووعد بحدوث المزيد من الهجمات. ما يحدث بالمعلومات التي كشفوها قد يكون أكثر ضررا.

لمعرفة المزيد من ماكس ، اتبعه على Twitterwmaxeddy.