about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

اطلاعات برخی کاربران وب‌سایت Avito و Youla در روسیه افشا شد.

به گزارش کارگروه امنیت سایبربان؛ روزنامه کامرسانت مسکو از افشای اطلاعات 600 هزار کاربر وب‌سایت تبلیغاتی آویتو (Avito) و یولا (Youla) در روسیه خبر داد. 

طبق گزارش این خبرگزاری، در یکی از فروم های وب تاریک چند پایگاه داده از مشتریان سرویس‌های آویتو و یولا شناسایی‌شده است که در دسترسی عموم قرارگرفته‌اند و هر کاربری می‌تواند آن‌ها را دانلود کند. 

سه مورد از این پایگاه داده‌ها متعلق به آویتو بوده و در 26 ژوئن در دسترس عموم قرارگرفته‌ است و سه مورد دیگر به یولا تعلق داشته و 22 ژوئیه فاش شده است. 

بنابر گزارش کامرسانت، فایل‌های .csv این پایگاه داده‌ها محافظت نشده رهاشده‌اند و کاربران می‌توانند با هر برنامه‌ای آن‌ها را بازکرده و جداول را مشاهده کنند.

هر یک از این فایل‌ها دستکم شامل 100 هزار ردیف با آدرس محل سکونت، منطقه زمانی، شماره تلفن، نوع کالاهای به فروش گذاشته‌شده است. شواهد نشان می‌دهد که اطلاعات لو رفته صحت دارند و برخی مشتریان نیز این را تأیید کرده‌اند. 

سرویس مطبوعاتی آویتو در این خصوص به کامرسانت گفته است:

ما هر سه پایگاه داده را که هرکدام شامل 100 هزار حساب هستند، بررسی کردیم. نه پسورد و نه هش پسورد، نه ایمیل و نه اطلاعات محرمانه دیگری شناسایی نکردیم. پایگاه داده‌ها از اطلاعات عمومی که در سایت ما نیز در دسترس هستند، تشکیل‌شده‌اند که ممکن است از طریق پارسینگ جمع‌آوری‌شده باشند. نشت اطلاعاتی در کار نیست. 

ولادیمیر اولیانوف (Vladimir Ulyanov)، رئیس مرکز تحلیلی زکوریون (Zecurion) دراین‌باره اعلام کرده است مهاجمان این اطلاعات را از سایت‌ها جمع‌آوری کرده و اقدام به طریق مهندسی اجتماعی می‌کنند، با کاربران تماس برقرار کرده و کسب درآمد می‌کنند.

به اعتقاد الکسی دروزد (Alexey Drozd)، رئیس مرکز امنیت اطلاعات سیُرچ اینفورم (Searchinform)، چنین پایگاه داده‌هایی سود و خطرات چندانی به همراه ندارند. 

این پایگاه داده‌ها اطلاعات کمی در بردارند و مهم‌ترین بخش آن‌ها شماره تلفن‌ها هستند که از طریق آن‌ها می‌توان اقدام به مهندسی اجتماعی، ارسال پیام‌های اسپم و تکمیل پایگاه داده‌های دیگر کرد. 

به گفته یوگنی گندین (Yevgeny Gnedin)، رئیس بخش امنیت اطلاعات شرکت پازتیوتکنالجیس کلاه‌برداران با استفاده از چنین پایگاه داده‌هایی اطلاعات مربوط به مالکان اکانت‌ها را تکمیل می‌کنند و با بهره‌گیری از آن‌ها خود را کارشناسان پشتیبانی فنی یک شرکت معرفی کرده و اقدام به دریافت اطلاعات تکمیلی از کاربر همچون اطلاعات کارت‌های بانکی می‌کنند. 

به‌این‌ترتیب مهاجمان با تکیه بر این داده‌ها، افراد معتمدی برای کاربران جلوه می‌کنند و می‌توانند حملات فیشینگ هدفمند تدارک ببینند. 

منبع:

تازه ترین ها
افزایش
1405/04/22 - 17:27- اروپا

افزایش جرایم سایبری در اسپانیا

قربانیان جرایم سایبری در اسپانیا نسبت به سال گذشته ۹.۳ درصد افزایش یافته است.

نظارت
1405/04/22 - 16:34- اروپا

نظارت مالی بر ارائه دهندگان خدمات ابری در بریتانیا

ارائه دهندگان خدمات ابری حیاتی با نظارت جدیدی برای محافظت از زیرساخت‌های مالی بریتانیا روبرو هستند.

احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.