Skip to content

ONHEXGROUP

اخبار دنیای امنیت سایبری

  • اخبار
    • آسیب پذیری امنیتی
    • آنالیز بدافزار
    • کنفرانس ،دوره ، وبینار ، لایو ، CTF
    • بازیگران تهدید
    • توسعه اکسپلویت
    • افشای اطلاعات
    • باگ بانتی
    • تیم آبی
    • تیم قرمز
    • امنیت وب
  • دوره های آموزشی
    • دوره رایگان مهندسی معکوس نرم افزار
  • لیست های ویژه
    • موتورهای جستجو برای امنیت سایبری
    • کاتالوگ KEV آژانس CISA
    • آسیب پذیری های وردپرس
      • آسیب پذیری پلاگین ها
      • آسیب پذیری های هسته
      • آسیب پذیری تم ها
    • محصولات خارج از پشتیبانی مایکروسافت
      • محصولات مایکروسافتی که در سال 2022 پشتیبانی نمیشن
      • محصولات مایکروسافتی که در سال 2023 پشتیبانی نمیشن
      • لیست محصولات مایکروسافتی که در سال 2024 پشتیبانی نمیشن
      • لیست محصولات مایکروسافتی که در سال 2025 پشتیبانی نمیشن
    • معرفی فیلم ها و سریالهای مرتبط با هک و امنیت
  • آموزش های ویدیویی
  • انتشارات
    • مجله
    • مقالات
    • پادکست
  • پروژه ها
    • ماشین آسیب پذیر
      • وردپرس آسیب پذیر
  • حمایت مالی ( Donate)
  • تماس با ما
 
  • Home
  • اخبار
  • گروه هکری NullBulge، مدعی هک Disney شد
  • اخبار
  • افشای اطلاعات
  • بازیگران تهدید

گروه هکری NullBulge، مدعی هک Disney شد

On تیر 24, 1403تیر 24, 1403
seyyid
Share
زمان مطالعه: 2 دقیقه

یک گروه هکتویست بنام NullBulge مدعی نقض Disney شده و اعلام کرده که 1.1 ترابایت داده از Slack این کمپانی رو سرقت و در یک فروم فروش داده، اونارو منتشر کرده.

 

هک دیزنی

 

این گروه هکری اعلام کرده که این کار رو با هدف حفاظت از حقوق هنرمندان و تضمین پرداخت عادلانه برای آثارشون انجام داده.

این نقض اطلاعات که هنوز تأیید نشده ، شامل یک نسخه کامل از ارتباطات Slack شرکت هستش که توسط تیم توسعه استفاده میشده، از جمله پیامها، فایلها و سایر داده‌ های رد و بدل شده در فضای کاری Slack .

 

 

هکرها همچنین ادعا کردن که این اطلاعات شامل تقریباً ۱۰ هزار کانال، پیامها و فایلهای موجود، پروژه‌ های منتشر نشده، تصاویر خام، کدها، لاگینها، لینک به API/صفحات وب داخلی و موارد دیگه هستش.

منشأ این گروه هکری ناشناخته هستش. با این حال، در وبسایت رسمیشون ادعا کردن که هدف گروه حفاظت از حقوق هنرمندان و تضمین پرداخت عادلانه برای آثارشون هستش. شایعات حاکی از اینه که NullBulge ممکنه با گروه باج‌افزاری لاک‌بیت مرتبط باشه، چون به نظر میاد از بیلدر لیک شده ی لاک‌بیت استفاده میکنن.

دیزنی در سالهای اخیر با انتقادها و مسائل حقوقی در مورد پرداخت سهم عادلانه به هنرمندان و نویسندگان مواجه شده. چهره‌ های برجسته‌ای مانند Neil Gaiman تاکید کردن که دیزنی پرداخت حق امتیاز به برخی از نویسندگان و هنرمندان برای آثاری که شامل رمانها و داستانهای مصور متعلق به دیزنی هستش رو متوقف کرده. این مسئله بر خالقان مختلفی که روی فرانچایزهای محبوب مانند “جنگ ستارگان” و “بیگانه” کار میکردن، تأثیر گذاشت.

با وجود برخی توافقهای پر سر و صدا، بسیاری از نویسندگان و هنرمندان همچنان برای دریافت پرداختهای خودشون تلاش میکنن. سازمانهایی مانند نویسندگان علمی تخیلی و فانتزی آمریکا (SFWA) بطور فعال برای این خالقین کمپین برگزار میکنن و گروههای کاری تشکیل میدن تا دیزنی رو تحت فشار قرار بدن تا تعهدات مالی خودش رو انجام بده.

Disney فعلا واکنشی به این خبر نداشته، اما VX-Underground در توییتی اعلام کرده که اگه هک تایید بشه، احتمالا از طریق یک بدافزار infostealer انجام شده.

در این روزهای اخیر نقض شرکتهای بزرگ بخصوص از طریق بدافزارهای infostealer خیلی سر و صدا داشته. مثلا اخیرا شرکت AT&T نقض تقریبا همه ی مشترکینش رو اعلام کرده بود یا نقض Ticketmaster که توسط گروه هکری ShinyHunters انجام شده و در اون هکرها 10 میلیون بارکد از کنسرت خوانندگان مشهور از جمله Taylor Swift رو نقض کردن و برای عدم افشا باج 8 میلیون دلاری خواستن. این هک از طریق نقض اکانت Snowflake شرکت انجام شده بود.

 

منبع

 

اشتراک در شبکه های اجتماعی :

Facebook
Twitter
Pinterest
LinkedIn
In اخبار افشای اطلاعات بازیگران تهدیدIn infostealer , LockBit , ShinyHunters , Snowflake , لاک بیت

راهبری نوشته

افشای سوابق تماس 109 میلیون مشترک AT&T
نسخه وردپرس آسیب پذیر برای ژوئن 2024 منتشر شد

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دسته‌ها

  • Osint
  • آسیب پذیری امنیتی
  • آموزش های ویدیویی
  • آنالیز بدافزار
  • اخبار
  • افشای اطلاعات
  • امنیت وب
  • انتشارات
  • اینترنت اشیاء
  • بازیگران تهدید
  • باگ بانتی
  • پادکست
  • پروژه ها
  • توسعه اکسپلویت
  • تیم آبی
  • تیم قرمز
  • دوره های آموزشی
  • فازینگ
  • کنفرانس ،دوره ، وبینار ، لایو ، CTF
  • لیست های ویژه
  • ماشین آسیب پذیر
  • مجله
  • مقالات
  • مهندسی معکوس نرم افزار

پست های مرتبط

  • آسیب پذیری امنیتی
  • اخبار
seyyid
On بهمن 18, 1401فروردین 28, 1402

باگ طراحی در BitLocker

  • آنالیز بدافزار
  • اخبار
  • بازیگران تهدید
seyyid
On اسفند 20, 1401فروردین 28, 1402

محصول SonicWall SMA هدف بدافزاری یه گروه احتمالا چینی

  • آسیب پذیری امنیتی
  • اخبار
seyyid
On دی 16, 1401اسفند 23, 1401

تکنیک جدید COVID-bit برای هک سیستمهای air-gap

  • آنالیز بدافزار
  • اخبار
  • فازینگ
  • کنفرانس ،دوره ، وبینار ، لایو ، CTF
seyyid
On دی 16, 1401دی 16, 1401

انتشار ورکشاپ های سال 2021 و 2022 موسسه Ringzer0

درباره ما

بعد از چندین سال فعالیت تو حوزه امنیت سایبری و تولید محتوا در شبکه های اجتماعی ، بالاخره تصمیم گرفتیم تا یه سایت راه اندازی کنیم و مطالب رو ساده تر ، در یک محیط منسجم و طبقه بندی شده به دست مخاطب برسونیم. امیدوارم که قدمی در راستای رشد امنیت سایبری کشورمون برداشته باشیم.

تگ ها

0day APT command injection Deserialization of Untrusted Data Directory Traversal FBI Fortinet Heap buffer overflow integer overflow kali LockBit Memory Corruption nuclei Off By One Security out-of-bounds write Out of bounds read Patch Tuesday PWN2OWN Stack Buffer overflow type confusion use after free vulnerable wordpress XSS ZDI vulnerability آموزش اکسپلویت نویسی ارز دیجیتال اندروید اپل اکسپلویت باج افزار تلگرام زیرودی سیسکو فارنزیک فورتی نت فیشینگ لاک بیت مایکروسافت هوش مصنوعی وردپرس وردپرس آسیب پذیر ویندوز پلاگین کروم گوگل

شبکه های اجتماعی

    • Instagram
    • Telegram
    • Twitter
    • GitHub
    • YouTube
    • LinkedIn
      کپی مطالب با ذکر منبع بلامانع است | 1401-1404