about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

به گزارش واحد هک و نفوذ سایبربان؛ این شرکت در ادامه گزارش‌های خود اعلام کرد که بیش از ۸۰۰ هزار نام کاربری و نشانی رایانامه مربوط به کاربران این شرکت به سرقت رفته است و بیشتر کلمه‌های عبور مربوط به حساب‌های کاربران، قابلیت خوانده یا شکسته شدن را ندارند.

گزارش‌ها در این خصوص حاکی از این است که یک نفوذگر صدها هزار حساب کاربری تالارهای گفتگوی مربوط به محصول Unreal Engine و همچنین سازنده این محصول، یعنی شرکت Epic Games را به سرقت برده است. بخش اطلاع‌رسانی حملات وبگاه LeakedSource.com نیز با اعلام این اطلاعات، بیان کرد که این حمله روز یازدهم اوت رخ‌داده است.

 نفوذگر ترتیب‌دهنده این حمله که تاکنون نامش مشخص نیست، با استفاده از یک آسیب‌پذیری شناسایی‌شده مربوط به تزریق SQL در نرم‌افزار vBulletin موجود در تالار گفتگو، حمله خود را آغاز کرده است. این آسیب‌پذیری به نفوذگر این امکان را داده است که به پایگاه اطلاعاتی این تالار دسترسی کامل داشته باشد. این نفوذگر طی حمله خود، به نام کاربری، کلمه‌های عبور درهم‌سازی شده، نشانی رایانامه، نشانی IP، تاریخ تولد، تاریخ ورود به تالار گفتگو، تاریخچه کامل مطالب و نظرات کاربران، پیام‌های شخصی و دیگر فعالیت‌های آن‌ها در تالار گفتگو دسترسی پیداکرده است. همچنین توکن‌های دستیابی فیس‌بوک آن دسته از کاربرانی که با حساب اجتماعی فیس‌بوک خود وارد این تالار گفتگو شده‌اند نیز به سرقت رفته است.

 نکته امیدوارکننده در این سرقت این است که بیشتر کلمه‌های عبور در این تالار گفتگو درهم‌سازی شده بوده‌اند و به همین دلیل قابلیت خوانده و یا شکسته شدن برای آن‌ها وجود ندارد. این نکته نشان می‌دهد که شرکت Epic Games برای درهم‌سازی کلمه‌های عبور، از یک الگوریتم متفاوت با دیگر حملات رخ‌داده مشابه این حمله مانند Dota 2 و DLH.net استفاده کرده است.

یکی از اعضای گروه LeakedSource اعلام کرد که برای بیان اطلاعات بیشتر در این خصوص، باید کدهای منبع را بیشتر بررسی کرد.

آخرین بررسی‌های انجام‌شده نشان می‌دهد که تالار گفتگوی شرکت Epic Games هم‌اکنون از دسترس خارج‌شده است، اما تالارهای گفتگوی مربوط به محصول Unreal Engine فعال هستند.

این حمله نشان می‌دهد که همواره خطر حمله حتی برای تالارهای قدیمی و دارای آسیب‌پذیری‌های وصله نشده وجود دارد.

 نکته‌ای که در اینجا قابل‌ذکر به نظر می‌رسد، این است که این حمله شباهتی با دیگر حملات انجام‌شده جدید دارد، اما برخی این تصور را ندارند. توجیه این افراد این است که آسیب‌پذیری‌های مشخص و معلوم این تالار آن را از دیگر حملات متمایز می‌کند و بسیاری از گروه‌های نفوذ از وجود این آسیب‌پذیری‌ها آگاه‌ هستند.

درعین‌حال، شرکت Epic Games قبلاً نیز موردحمله نفوذگران واقع‌شده است. سال گذشته، این شرکت معروف بازی‌های رایانه‌ای موردحمله یک نفوذگر قرار گرفت و هزاران حساب کاربری مربوط به کاربران طی این حمله به سرقت رفت.

گروه LeakedSource اطلاعات فاش شده از این حمله را به پایگاه اطلاعاتی خود وارد کرد. این گروه کلمه‌های عبور درهم‌سازی شده را نیز در پایگاه اطلاعاتی خود قرارداد تا کاربران موردحمله واقع‌شده بتوانند با جستجوی اطلاعات خود، به آن‌ها دسترسی پیدا کنند.

سخنگوی شرکت Epic Games طی یک رایانامه به وبگاه خبری ZDNet، اخبار مربوط به این حمله را تائید کرد و همچنین اعلام کرد که اطلاعیه‌ای در این خصوص در وبگاه اصلی شرکت در دسترس است. وی همچنین اعلام کرد که این شرکت در این موضوع به تحقیقات خود ادامه می‌دهد.

تازه ترین ها
افزایش
1405/04/22 - 17:27- اروپا

افزایش جرایم سایبری در اسپانیا

قربانیان جرایم سایبری در اسپانیا نسبت به سال گذشته ۹.۳ درصد افزایش یافته است.

نظارت
1405/04/22 - 16:34- اروپا

نظارت مالی بر ارائه دهندگان خدمات ابری در بریتانیا

ارائه دهندگان خدمات ابری حیاتی با نظارت جدیدی برای محافظت از زیرساخت‌های مالی بریتانیا روبرو هستند.

احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.