about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

اخیرا شرکت 23andMe که به طور تخصصی در مورد تجزیه و تحلیل DNA کار می‌کند، هک شده و داده‌های میلیون‌ها کاربر در دارک وب به فروش رفته است.

شرکت به گزارش کارگروه امنیت سایبربان ؛ 23andMe، یک شرکت بیوتکنولوژی متخصص در ارائه خدمات تجزیه و تحلیل DNA، تایید کرد که سایت این شرکت پس از دسترسی هکر‌ها به حساب ها، هک شده و اطلاعات کاربران از پایگاه داده آن به سرقت رفته و در انجمن‌های دارک وب منتشر شده است.

 وبسایت BleepingComputer فاش کرد که یک هکر یک میلیون سطر داده را از شرکت 23andMe افشا کرده و این هکر‌ها داده‌های سرقت شده را به قیمت یک تا ۱۰ دلار به ازای هر حساب به فروش می‌رسانند. داده‌ها شامل نام کاربری، عکس‌های پروفایل، نتایج نسب ژنتیکی، تاریخ تولد و موقعیت جغرافیایی کاربران هستند.

طبق این گزارش، 23andMe تایید کرده است که این داده‌ها در ایمیلی به The Verge نیز به اشتراک گذاشته شده اند. اسکات هدلی، مدیر 23andMe گفت: نتایج اولیه این تحقیقات نشان می‌دهند که اطلاعات ورود به سیستم ممکن است طی رخداد‌هایی در پلتفرم‌هایی دیگر که کاربران از آن‌ها استفاده می‌کنند، افشا شده باشند؛ چرا که هیچ نشانه‌ای از وقوع حادثه امنیتی در سیستم‌های ما وجود ندارد.

وبسایت BleepingComputer گزارش داده است که داده‌های سایر کاربران با استفاده از یکی از ویژگی‌های اشتراک شرکت 23andMe به نام DNA Relatives استخراج شده است.

جزئیات عملیات هک

یک حمله هکری برای کسب داده‌های کاربر شامل اطلاعات از قبل به خطر افتاده کاربر (مانند نام‌های کاربری و رمز‌های عبور) در یک سازمان است که هکر آن‌ها را به دست آورده و سعی می‌کند از آن برای ورود به یک سازمان دیگر که در این جا شرکت 23andMe است، مجددا استفاده کند.

به نظر می‌رسد که عاملان این حمله اطلاعات بسیار حساسی را از حساب‌های در معرض خطر (نتایج آزمایش ژنتیکی، عکس‌ها، نام کامل و موقعیت جغرافیایی، از جمله موارد دیگر) به دست آورده‌اند و این داده‌ها به صورت انبوه و در حجم‌های ۱۰۰، ۱۰۰۰، ۱۰۰۰۰ یا ۱۰۰۰۰۰ در معرض فروش قرار گرفته اند. حجم پرونده‌های هک شده در این حمله هنوز مشخص نیست؛ اما دامنه تأثیر آن احتمالاً به دلیل ویژگی «DNA Relatives» متعلق به 23andMe تشدید شده است.

از زمانی که 23andMe در سال ۲۰۲۱ پذیره نویسی شد، این شرکت با بررسی‌های بیشتری در مورد شیوه‌های حفاظت از داده‌های خود مواجه شده است و به درستی این گونه است، زیرا داده‌های پزشکی حساس به دست آمده از نمونه‌های بزاق، از جمله استعداد ابتلا به بیماری‌هایی مانند آلزایمر، دیابت نوع ۲ و حتی سرطان را مدیریت می‌کند. این شرکت در وب سایت خود ادعا کرده است که فراتر از استاندارد‌های حفاظت از داده‌های صنعت خود عمل می‌کند.

تازه ترین ها
مواجهه
1405/04/22 - 12:07- آفریقا

مواجهه کارگران آفریقای جنوبی با تشدید تهدیدات دیپ‌فیک

کارگران آفریقای جنوبی در تشخیص کلاهبرداری‌های هوش مصنوعی با افزایش تهدیدات دیپ‌فیک با مشکل مواجه هستند.

تأسیس
1405/04/22 - 11:58- آسیا

تأسیس اولین آژانس اطلاعات متمرکز ژاپن با حمایت غرب

ژاپن در نظر دارد با حمایت متحدان غربی خود، یک آژانس اطلاعاتی متمرکز جدید بسازد.

مشارکت
1405/04/22 - 11:16- اینترنت اشیاء

مشارکت تالس و سینگتل برای راه‌اندازی شبکه جهانی سیم‌کارت الکترونیکی

تالس و سینگتل شبکه جهانی سیم‌کارت الکترونیکی را برای دستگاه‌های تجاری اینترنت اشیا راه‌اندازی کردند.