مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

سما سمیعیان

انتشار شده در تاریخ 1403/04/18 - 12:52

بزرگ‌ترین نقض تاریخ با افشای 10 میلیارد رمز عبور

محققان گزارش دادند که یک هکر نزدیک به 10 میلیارد رمز عبور را در بزرگ‌ترین نقض سایبری تاریخ فاش کرده است.

به گزارش کارگروه حملات سایبری سایبربان؛ مجموعه رمزهای عبور فاش شده، «RockYou2024»، توسط کاربری به نام «ObamaCare» در یک انجمن هک محبوب به اشتراک گذاشته شد.

این اولین بار نیست که ObamaCare داده‌های سرقت شده را در اینترنت پست می‌کند. پیش از این، کارشناسان اظهار داشتند که کاربر یک پایگاه داده کارمندان از شرکت حقوقی «Simmons & Simmons»، رهبر کازینو آنلاین «AskGamblers» و برنامه‌های کاربردی برای کالج روآن در نیوجرسی را به اشتراک گذاشته است.

محققان سایبرنیوز (Cybernews)، که این مجموعه داده را مورد مطالعه قرار دادند، گفتند که این مجموعه داده بیش از 10 سال جمع‌آوری شده و مجموعه داده منتشر شده سومین مجموعه داده است.

کارشناسان در این گزارش عنوان کردند که مجموعه داده RockYou2024 مجموعه‌ای از چندین رمز عبور تازه سرقت شده و بسیاری از آنها که قبلاً به سرقت رفته‌اند، است.

در سال 2021، مجموعه داده‌ای به نام RockYou2021 منتشر شد که حدود 8.4 میلیارد رمز عبور سرقت شده داشت. آخرین مجموعه داده حدود 1.5 میلیارد رمز عبور دیگر را به این پایگاه داده اضافه کرده است.

براساس این گزارش، مجموعه داده آپلود شده در سال 2021 طبق مجموعه داده دیگری که در سال 2009 منتشر شد ساخته شد که دارای ده‌ها میلیون رمز عبور کاربر برای حساب های رسانه‌های اجتماعی بود.

آسیب اینگونه نقض‌ها

گذرواژه‌های لو رفته در چنین مجموعه‌های داده‌ای را می‌توان برای ایجاد حملات پر کردن اعتبار و حملات «brute force» استفاده کرد.

حملات پر کردن اعتبار به شیوه مجرمان در استفاده از رمزهای عبور سرقت شده از یک دستگاه یا حساب برای دسترسی به دستگاه یا حساب دیگر اشاره دارد. فرض این است که کاربران اغلب از یک رمز عبور مشترک در حساب‌ها و دستگاه‌های مختلف استفاده می‌کنند، بنابراین مجرمان برای دسترسی به سایر یا همه حساب‌های کاربران به چنین رمزهایی متکی هستند.

حمله brute force به مجرمانی اطلاق می‌شود که از روش آزمون و خطا برای حدس سیستماتیک اطلاعات ورود به سیستم، گذرواژه‌ها و کلیدهای رمزگذاری استفاده می‌کنند.

محققان سایبرنیوز توضیح دادند که این پایگاه داده 10 میلیاردی را می‌توان برای هدف قرار دادن همه چیز از خدمات آنلاین تا آفلاین تا دوربین‌های روی اینترنت و سخت‌افزارهای صنعتی مورد استفاده قرار داد.

کارشناسان تصریح کردند :

«همراه با دیگر پایگاه‌های اطلاعاتی فاش شده در انجمن‌های هکرها و بازارها، که برای مثال حاوی آدرس‌های ایمیل کاربر و سایر اطلاعات اعتباری هستند، RockYou2024 می‌تواند به مجموعه‌ای از نقض‌های داده‌ها، کلاهبرداری‌های مالی و سرقت هویت کمک کند.»