مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

انتشار شده در تاریخ 1398/02/22 - 08:08

وعده افزایش امنیت صرافی دیجیتال Binance

صرافی دیجیتال بایننس (Binance) پس از دزدیده شدن ۴۰ میلیون دلار در تبادلات بیت‌کوین، وعده داد امنیتش را به‌طور چشمگیری افزایش می‌دهد.

به گزارش کارگروه امنیت سایبربان؛ شرکت بایننس، بزرگ‌ترین صرافی ارز‌های دیجیتال بر اساس حجم تبادلات، اعلام کرد معیارهای امنیتی و روش‌ها و طرز کارش را به‌طور درخور توجهی بازسازی خواهد کرد. چانگ‌پنگ ژائو (Changpeng Zhao)، مدیرعامل این صرافی، به‌طور مشخص در پستی وبلاگی نوشت:

بایننس تغییرات درخور توجهی در 2FA و API و نواحی خروجی اعتبارسنجی که در این حادثه هکرها از آن‌ها سوءاستفاده کردند، اعمال خواهد کرد.

در اوایل هفته پس از آشکار شدن هک، ژائو در برنامه‌ای زنده گفت هکرها «بسیار صبور» بوده‌اند و علاوه‌بر هدف قرار دادن کاربران معتبر بایننس، این حمله در مسیرهای ورودی و خروجی انجام شده است.

این حمله احتمالاً از نوع فیشینگ (Phishing) و زمینه‌ای است که ژائو متعهد شده روی «راه‌های خلاقانه‌تری» برای مبارزه با تهدیدهای آن در کنار بهبود KYC (توانایی شناخت مشتری) و تحلیل بهتر رفتار خطرناک و رفتار کاربر عادی کار کند.

ژائو می‌نویسد:

ما برای کمک به بهبود امنیت و همچنین ردیابی هکرها مشغول کار با تعداد بسیار زیادی از تیم‌های کارشناسی پیش‌گام در صنعت امنیت هستیم. دیگر صرافی‌ها نیز به بهترین شکل ممکن برای ردیابی و مهار دارایی‌های ربوده‌شده با ما همکاری می‌کنند.

تمرکز واقعی باید روی آینده باشد. در همین ‌زمینه، بایننس اعلام کرده به‌زودی از کلیدهای تأیید هویت دومرحله‌ای مبتنی‌بر سخت‌افزار برای ورود به سایتش پشتیبانی خواهد؛ اقدامی که باید خیلی زودتر انجام می‌شد. شاید برای پوشاندن این موضوع، ژائو گفته است بایننس هزار عدد یوبی‌کییز (YubiKeys) را پس از اضافه شدن این ویژگی به کاربرانش خواهد داد. این حربه‌ی خوبی است؛ اما با وجود کد تخفیفی که بایننس به‌منظور استفاده‌ی مستقیم در سایت در اختیار شما قرار می‌دهد، احتمالاً کارشناسان امنیتی حساس‌تر به کاربران توصیه خواهند کرد که کلید شخصی خود را بخرند تا از دست‌کاری ‌نشدنش مطمئن باشند.

آخرین خبر مهم این است که بایننس سپرده‌گذاری‌ها و بازپرداخت‌هایی‌ را از سر خواهد گرفت که به دلیل حمله متوقف شده بودند. هنوز درباره‌ی زمان قطعی این اقدام نمی‌توان اظهارنظر کرد؛ اما ژائو زمان‌بندی را «اوایل هفته‌ی آینده» اعلام کرده است.

reorg، بلاک‌چین بیت‌کوین پیشنهادشده، واکنش‌های تمسخرآمیزی در بسیاری از فضاهای بلاک‌چین به دنبال داشته است که ژائو درباره‌اش ابراز تأسف کرده است.

او جسورانه نوشته است: