about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

گروه هکری «ShinyHunters» با نفوذ به سازمان‌ها اطلاعات حساب‌های کاربری را سرقت می‌کند. 

به گزارش کارگروه امنیت سایبربان؛ کارشناسان شرکت اینتل 471 (Intel 471) تحقیقاتی روی گروه شاینی هانترز (ShinyHunters) انجام داده و دریافتند این گروه سورس کد شرکت‌ها را در مخازن گیت هاب موردبررسی دقیق قرار می‌دهد تا آسیب‌پذیری‌هایی را که می‌توان از آن‌ها برای انجام حملات سایبری گسترده استفاده کرد، شناسایی کند. 

این گروه نخستین بار در آوریل 2020 و با هک شرکت‌ها و سرویس‌های Tokopedia ،Wattpad ،Pixlr ،Bonobos ،BigBasket ،Mathway ،Unacademy، MeetMindful توجه کارشناسان امنیت اطلاعات را به خود جلب کرد. 

شاینی هانترز در مجموع بیش از 1.12 میلیون آدرس ایمیل منحصربه‌فرد شرکت‌های اس‌اندپی ۱۰۰ (S&P 100)، سازمان‌های آموزشی، دولتی و نظامی را افشا کرده است. 

هفته گذشته، گروه مذکور اقدام به فروش پایگاه داده‌ای کرد که ادعا می‌شود حاوی اطلاعات شخصی 70 میلیون کاربر شرکت مخابراتی آمریکایی ای‌تی‌اند‌تی (AT&T) است. 

این گروه به هک سایت‌ها و مخازن توسعه‌دهندگان و سرقت اطلاعات حساب‌های کاربری یا کلیدهای API برای دسترسی به خدمات ابری شرکت‌های هدف نیز شهرت دارد. مجرمان سایبری از طریق این اطلاعات، به پایگاه داده‌های سازمانی دسترسی پیداکرده و اطلاعاتی برای فروش یا انتشار رایگان در فروم‌های هکری سرقت می‌کنند.  

گروه مورد اشاره جهت سرقت توکن‌های معتبر OAuth که امکان می‌دهند زیرساخت‌های ابری را هک و مکانیسم‌های احراز هویت دوعاملی را دور زد، کارکنان دواپس (DevOps) یا مخازن گیت هاب آن‌ها را هدف قرار می‌دهد. 

در گزارش اینتل 471  گفته شده است:

ShinyHunters ممکن است به‌اندازه گروه‌های باج افزاری سایبری که در حال حاضر در شرکت‌های سراسر دنیا بی‌نظمی ایجاد می‌کنند. شهرت چندانی نداشته باشد. اما رصد چنین گروه‌هایی برای جلوگیری از حملات مشابه به سازمان‌ها از اهمیت بالایی برخوردار است.  
 

منبع:

تازه ترین ها
برچسب‌گذاری
1405/04/23 - 18:47- هوش مصنوعي

برچسب‌گذاری آهنگ‌های تولید شده توسط هوش مصنوعی

صنعت موسیقی برچسب‌هایی برای آهنگ‌های تولید شده توسط هوش مصنوعی معرفی کرد.

طرح
1405/04/23 - 17:55- اروپا

طرح آزمایشی یوروی دیجیتال توسط بانک مرکزی اروپا

بانک مرکزی اروپا، ارائه دهندگان خدمات پرداخت را برای طرح آزمایشی یوروی دیجیتال تأیید کرد.

سرپیچی کودکان بریتانیایی از بررسی آنلاین سن

از هر پنج کودک بریتانیایی، دو نفر می‌گویند که از بررسی آنلاین سن خود سرپیچی می‌کنند.