about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت وب
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

افشای اطلاعات کاربران Avito در روسیه 

اطلاعات برخی کاربران وب‌سایت Avito و Youla در روسیه افشا شد.

به گزارش کارگروه امنیت سایبربان؛ روزنامه کامرسانت مسکو از افشای اطلاعات 600 هزار کاربر وب‌سایت تبلیغاتی آویتو (Avito) و یولا (Youla) در روسیه خبر داد. 

طبق گزارش این خبرگزاری، در یکی از فروم های وب تاریک چند پایگاه داده از مشتریان سرویس‌های آویتو و یولا شناسایی‌شده است که در دسترسی عموم قرارگرفته‌اند و هر کاربری می‌تواند آن‌ها را دانلود کند. 

سه مورد از این پایگاه داده‌ها متعلق به آویتو بوده و در 26 ژوئن در دسترس عموم قرارگرفته‌ است و سه مورد دیگر به یولا تعلق داشته و 22 ژوئیه فاش شده است. 

بنابر گزارش کامرسانت، فایل‌های .csv این پایگاه داده‌ها محافظت نشده رهاشده‌اند و کاربران می‌توانند با هر برنامه‌ای آن‌ها را بازکرده و جداول را مشاهده کنند.

هر یک از این فایل‌ها دستکم شامل 100 هزار ردیف با آدرس محل سکونت، منطقه زمانی، شماره تلفن، نوع کالاهای به فروش گذاشته‌شده است. شواهد نشان می‌دهد که اطلاعات لو رفته صحت دارند و برخی مشتریان نیز این را تأیید کرده‌اند. 

سرویس مطبوعاتی آویتو در این خصوص به کامرسانت گفته است:

ما هر سه پایگاه داده را که هرکدام شامل 100 هزار حساب هستند، بررسی کردیم. نه پسورد و نه هش پسورد، نه ایمیل و نه اطلاعات محرمانه دیگری شناسایی نکردیم. پایگاه داده‌ها از اطلاعات عمومی که در سایت ما نیز در دسترس هستند، تشکیل‌شده‌اند که ممکن است از طریق پارسینگ جمع‌آوری‌شده باشند. نشت اطلاعاتی در کار نیست. 

ولادیمیر اولیانوف (Vladimir Ulyanov)، رئیس مرکز تحلیلی زکوریون (Zecurion) دراین‌باره اعلام کرده است مهاجمان این اطلاعات را از سایت‌ها جمع‌آوری کرده و اقدام به طریق مهندسی اجتماعی می‌کنند، با کاربران تماس برقرار کرده و کسب درآمد می‌کنند.

به اعتقاد الکسی دروزد (Alexey Drozd)، رئیس مرکز امنیت اطلاعات سیُرچ اینفورم (Searchinform)، چنین پایگاه داده‌هایی سود و خطرات چندانی به همراه ندارند. 

این پایگاه داده‌ها اطلاعات کمی در بردارند و مهم‌ترین بخش آن‌ها شماره تلفن‌ها هستند که از طریق آن‌ها می‌توان اقدام به مهندسی اجتماعی، ارسال پیام‌های اسپم و تکمیل پایگاه داده‌های دیگر کرد. 

به گفته یوگنی گندین (Yevgeny Gnedin)، رئیس بخش امنیت اطلاعات شرکت پازتیوتکنالجیس کلاه‌برداران با استفاده از چنین پایگاه داده‌هایی اطلاعات مربوط به مالکان اکانت‌ها را تکمیل می‌کنند و با بهره‌گیری از آن‌ها خود را کارشناسان پشتیبانی فنی یک شرکت معرفی کرده و اقدام به دریافت اطلاعات تکمیلی از کاربر همچون اطلاعات کارت‌های بانکی می‌کنند. 

به‌این‌ترتیب مهاجمان با تکیه بر این داده‌ها، افراد معتمدی برای کاربران جلوه می‌کنند و می‌توانند حملات فیشینگ هدفمند تدارک ببینند. 

منبع:

سایبربان

موضوع:

تازه ترین ها
بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

اذعان
1405/01/23 - 16:31- ایران

اذعان رسانه غربی به موفقیت ایران در جنگ رسانه‌ای برابر آمریکا

رسانه های غربی اعتراف کردند ایران در جنگ رسانه ای با استفاده از هوش مصنوعی دست برتر را دارد

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.