about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جرم سایبری
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

سرقت داده از هات تاپیک

هات تاپیک (Hot Topic) که بیشتر به خاطر کالاهای سرگرمی و موسیقی، پوشاک و لوازم جانبی خود شناخته شده است، سه شنبه به مشتریان خود اطلاع داده که یک حمله سایبری را کشف کرده است که ممکن است اطلاعات شخصی آنها را به خطر انداخته باشد.

به گزارش کارگروه  حملات سایبری خبرگزاری سایبربان، در اطلاعیه‌ای، این شرکت آمریکایی اعلام کرده است که اخیراً فعالیت ورود مشکوک به حساب‌های پاداش هات تاپیک (Hot Topic Rewards) را شناسایی کرده است.

پس از بررسی، هات تاپیک متوجه می شود که طرف‌های غیرمجاز، حملات خودکاری را علیه وب‌سایت خرده‌فروشی و برنامه تلفن همراه در چندین تاریخ در اوایل سال جاری با استفاده از اعتبار حساب معتبر به‌دست‌آمده از یک منبع شخص ثالث ناشناس انجام داده اند.

هات تاپیک در این پرونده می نویسد:

بر اساس تحقیقات خود، ما نمی‌توانیم تعیین کنیم که اشخاص ثالث غیرمجاز به کدام حساب‌ها دسترسی پیدا کرده‌اند، برخلاف ورودهای قانونی مشتریان در بازه‌های زمانی مربوطه که قابل رهگیری هستند.

هات تاپیک همچنین می‌گوید که با کارشناسان امنیت سایبری کار می‌کند، نرم‌افزار محافظت از ربات‌ها را مستقر کرده و اقدامات اضافی را برای افزایش حفاظت از اطلاعات شخصی و حساب‌های مشتریان ارزیابی می‌کند و همچنین مشتریان را تشویق به تنظیم مجدد رمزهای عبور می کند.

اطلاعاتی که ممکن است در دسترس هکرها قرار گرفته باشد، شامل نام کامل مشتریان، آدرس ایمیل، تاریخ تولد، تاریخچه سفارش، شماره تلفن و آدرس حمل و نقل است.

درور لیور، یکی از بنیانگذاران شرکت امنیت سایبری کورو (Coro)، می گوید که این حمله نشان می دهد که چگونه امنیت سایبری یک مسئولیت مشترک بین خرده فروشان و مشتریان است.

از یک طرف، اگر مشتری از حساب یکسانی در چندین سایت استفاده کند، باید بداند که احتمال قربانی شدن را به طور تصاعدی افزایش خواهد داد.

از سوی دیگر، این مسئولیت خرده‌فروش است که ابزارهای تشخیص خودکار را برای شناسایی الگوهای ورود غیرعادی برای جلوگیری از سوء استفاده از حساب، استفاده کند.

این احساس توسط کارول ولک، معاون اجرایی بول وال (BullWall)، یک رهبر جهانی در مهار باج‌افزار، تکرار می شود:

خرده‌فروشان هنگام جلوگیری از حملات پر کردن اعتبار در موقعیت سختی قرار دارند. برای شروع، همانطور که در اینجا می بینیم، چیزی به نام "گذرواژه قوی" وجود ندارد، زیرا هکرها سعی نمی کنند رمز عبور ما را حدس بزنند، بلکه از رمزهای عبور سرقت شده استفاده می کنند. چه رمز عبور شما '1234' باشد یا یک رشته 18 کاراکتری با اعداد و نمادها، افراد مخرب از قبل به آن دسترسی دارند. بهترین راه برای محافظت در برابر استفاده از اعتبارنامه های به خطر افتاده، نیاز به احراز هویت چند عاملی (MFA) است. متأسفانه، خرده فروشان می دانند که مشتریان، سختگیری وزارت خارجه را فقط برای سفارش یک تی شرت، پیتزا یا بلیت سینما تحمل نمی کنند، بنابراین ما همچنان در معرض خطر هستیم.

منبع:

سایبربان

موضوع:

تازه ترین ها
بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

اذعان
1405/01/23 - 16:31- ایران

اذعان رسانه غربی به موفقیت ایران در جنگ رسانه‌ای برابر آمریکا

رسانه های غربی اعتراف کردند ایران در جنگ رسانه ای با استفاده از هوش مصنوعی دست برتر را دارد

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.