مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

دانیال مشتاق

انتشار شده در تاریخ 1400/10/08 - 13:31

بدافزار RedLine، دلیلی بزرگ برای بایگانی نکردن گذرواژه در مرورگر

بدافزار سارق اطلاعات RedLine با هدف قرار دادن مکرر مرورگرهای محبوب، درس بزرگی به ما می دهد اما آن درس چیست؟

به گزارش کارگروه امنیت سایبربان؛ بدافزار سارق اطلاعات RedLine (رد لاین یا همان خط قرمز) مرورگرهای محبوب وب مانند کروم، اج و اوپرا را مورد هدف قرار می دهد. این بدافزار به ما نشان می دهد چرا بایگانی کردن گذرواژه در مرورگرها کار اشتباهی است.

رد لاین یک سارق اطلاعات است که به قیمت حدودا 200 دلار در فروم های جرم سایبری به فروش می رسد. استفاده از این بدافزار نیاز به دانش یا مهارت بالایی ندارد.

طبق ادعای AhnLab ASEC، سهولت استفاده از قابلیت لاگین خودکار در مرورگرهای وب در حال تبدیل شدن به یک مشکل امنیتی قابل توجه است که افراد و سازمان ها را تحت الشعاع قرار می دهد.

این بدافزار فایل داده لاگین یافته شده بر روی تمامی مرورگرهای وب مبتنی بر پروژه متن باز کرومیوم را مورد هدف قرار می دهد. این فایل، پایگاه داده SQLite ای است که نام های کاربری و گذرواژه ها در آن ذخیره می شوند.

بازیگران مخرب پس از جمع آوری داده های احراز هویت سرقت شده، آن ها را در حملات بعدی خود مورد استفاده قرار می دهند یا آن ها را در فروشگاه های وب تاریک به فروش می رسانند.

رونق گرفتن فروشگاه وب تاریک 2easy یکی از مواردی است که محبوبیت این بدافزار در میان هکرها را به اثبات می رساند. ( نیمی از داده های فروشی در این فروشگاه، با استفاده از بدافزار رد لاین سرقت شده است)

یکی از دلایل موفقیت رد لاین، موثر بودن آن در بهره برداری از شکاف امنیتی است که مرورگرهای وب مدرن آن را اصلاح نمی کنند.

بنابراین استفاده از مرورگرهای وب برای بایگانی داده های احراز هویت لاگین، کار بسیار خطرناکی است. بهترین جایگزین برای آن می تواند استفاده از مدیریت کننده های پسورد اختصاصی باشد که همه چیز را در یک Vault (والت) رمزنگاری شده بایگانی می کند که برای باز کردن قفل، درخواست پسورد حرفه ای و پیشرفته می کند. فعال سازی سیستم احراز هویت چند عاملی نیز می تواند موثر واقع شود.