about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

بزرگ‌ترین نشت داده‌های شخصی چینی

کارشناسان اعلام کردند که بیش از ۴ میلیارد رکورد کاربری در یک نقض امنیتی گسترده به صورت آنلاین افشا شد که احتمالاً با نظارت بر شهروندان چینی مرتبط است.

به گزارش کارگروه بین‌الملل سایبربان؛ باب دیاچنکو (Bob Dyachenko)، محقق امنیت سایبری و تیم سایبرنیوز، نشت عظیم داده‌ها را در چین کشف کردند که میلیاردها سند از جمله داده‌های مالی، وی‌چت و علی‌پی (Alipay)، را فاش کرد و احتمالاً صدها میلیون نفر را تحت تأثیر قرار داد. محققان معتقدند که داده‌ها برای ساخت پروفایل‌های دقیق شهروندان چینی جمع‌آوری شده و کاربران کار چندانی برای محافظت از حریم خصوصی خود نمی‌توانند انجام دهند.

محققان یک پایگاه داده عظیم ۶۳۱ گیگابایتی ناامن حاوی حدود ۴ میلیارد رکورد، عمدتاً مربوط به کاربران چینی، را کشف کردند.

در پستی که توسط سایبرنیوز منتشر شده آمده است:

«این نشت عظیم داده‌ها احتمالاً صدها میلیون کاربر، عمدتاً از چین، را در معرض خطر قرار داده است. یک پایگاه داده عظیم ۶۳۱ گیگابایتی بدون رمز عبور رها شده و ۴ میلیارد رکورد باورنکردنی را منتشر کرده است. مقیاس و تنوع اطلاعات به یک سیستم متمرکز اشاره دارد که احتمالاً برای نظارت، پروفایل‌سازی یا غنی‌سازی داده‌های موجود استفاده می‌شود.»

محققان هشدار دادند که پیامدهای بالقوه جدی هستند و عوامل تهدید می‌توانند از چنین گنجینه عظیمی برای انجام فیشینگ، حملات کلاهبرداری، باج‌گیری یا حتی کمپین‌های اطلاعاتی و اطلاعات نادرست تحت حمایت دولت سوءاستفاده کنند.

کارشناسان قبل از حذف پایگاه داده عظیم افشا شده، به طور خلاصه به آن دسترسی یافتند و از شناسایی صاحبان آن جلوگیری کردند. داده‌ها، که احتمالاً برای پروفایل‌سازی یا نظارت گردآوری شده‌اند، به ۱۶ مجموعه تقسیم شده‌اند. بزرگ‌ترین آنها، «wechatid_db»، بیش از ۸۰۵ میلیون رکورد را در خود جای داده است، درحالی‌که سایر موارد شامل داده‌های مسکونی، مالی و هویتی بوده‌اند. در مجموع، این نشت اطلاعات بیش از ۴ میلیارد رکورد، از جمله اطلاعات مربوط به علی‌پی، وی‌چت منعلق به بایدو (Baidu) و تایوان را در معرض دید قرار داده است.

دومین مجموعه بزرگ، «address_db»، بیش از ۷۸۰ میلیون رکورد حاوی داده‌های مسکونی با شناسه‌های جغرافیایی داشت. سومین مجموعه بزرگ، که به سادگی «بانک» نامگذاری شده بود، بیش از ۶۳۰ میلیون رکورد داده‌های مالی، از جمله شماره کارت‌های پرداخت، تاریخ تولد، نام و شماره تلفن داشت. در اختیار داشتن تنها این 3 مجموعه، مهاجمان ماهر را قادر می‌سازد تا نقاط داده مختلف را با هم مرتبط کنند تا بفهمند کاربران خاص کجا زندگی می‌کنند و عادات خرج کردن، بدهی‌ها و پس‌اندازهای آنها چیست.

کارشناسان نتوانستند داده‌های فاش شده را به هیچ سازمانی نسبت دهند، زیرا هیچ شناسه‌ای پیدا نشد و سرور به سرعت آفلاین شد. افراد آسیب‌دیده هیچ راه روشنی برای پاسخگویی ندارند. درحالی‌که چین قبلاً شاهد نشت‌های بزرگی مانند موارد مربوط به ویبو (Weibo) و دی‌دی (DiDi) بوده است، هیچ کدام از نظر مقیاس با این مطابقت ندارند. با افشای بیش از ۴ میلیارد رکورد، به نظر می‌رسد این بزرگ‌ترین نشت شناخته شده داده‌های شخصی چینی از یک منبع واحد باشد.

محققان در نهایت اظهار داشتند:

«ما نتوانستیم هیچ نشت داده‌ای را که از 4 میلیارد رکورد فراتر رود، شناسایی کنیم. این امر باعث می‌شود این نشت داده‌ها به بزرگ‌ترین نشت داده‌های شخصی چینی که تاکنون شناسایی شده، تبدیل شود.»

منبع:

تازه ترین ها
نامیبیا
1405/04/21 - 18:04- آفریقا

نامیبیا اولین آیین‌نامه اجرایی رسانه‌های اجتماعی را تدوین کرد

یونسکو و نامیبیا یک آیین‌نامه اجرایی رسانه‌های اجتماعی برای استانداردهای اخلاقی تدوین کردند.

گسترش
1405/04/21 - 17:38- هوش مصنوعي

گسترش امنیت ویندوز مبتنی بر هوش مصنوعی

مایکروسافت امنیت ویندوز مبتنی بر هوش مصنوعی را گسترش می‌دهد.

همکاری
1405/04/21 - 17:09- هوش مصنوعي

همکاری مراکش و فرانسه در زمینه حاکمیت هوش مصنوعی

مراکش از طریق همکاری با فرانسه در ژنو از حاکمیت هوش مصنوعی انسان‌محور حمایت خواهد کرد.