about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت وب
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

اعتراف
1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

حمله
1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ

افشای اطلاعات کاربران Avito در روسیه 

اطلاعات برخی کاربران وب‌سایت Avito و Youla در روسیه افشا شد.

به گزارش کارگروه امنیت سایبربان؛ روزنامه کامرسانت مسکو از افشای اطلاعات 600 هزار کاربر وب‌سایت تبلیغاتی آویتو (Avito) و یولا (Youla) در روسیه خبر داد. 

طبق گزارش این خبرگزاری، در یکی از فروم های وب تاریک چند پایگاه داده از مشتریان سرویس‌های آویتو و یولا شناسایی‌شده است که در دسترسی عموم قرارگرفته‌اند و هر کاربری می‌تواند آن‌ها را دانلود کند. 

سه مورد از این پایگاه داده‌ها متعلق به آویتو بوده و در 26 ژوئن در دسترس عموم قرارگرفته‌ است و سه مورد دیگر به یولا تعلق داشته و 22 ژوئیه فاش شده است. 

بنابر گزارش کامرسانت، فایل‌های .csv این پایگاه داده‌ها محافظت نشده رهاشده‌اند و کاربران می‌توانند با هر برنامه‌ای آن‌ها را بازکرده و جداول را مشاهده کنند.

هر یک از این فایل‌ها دستکم شامل 100 هزار ردیف با آدرس محل سکونت، منطقه زمانی، شماره تلفن، نوع کالاهای به فروش گذاشته‌شده است. شواهد نشان می‌دهد که اطلاعات لو رفته صحت دارند و برخی مشتریان نیز این را تأیید کرده‌اند. 

سرویس مطبوعاتی آویتو در این خصوص به کامرسانت گفته است:

ما هر سه پایگاه داده را که هرکدام شامل 100 هزار حساب هستند، بررسی کردیم. نه پسورد و نه هش پسورد، نه ایمیل و نه اطلاعات محرمانه دیگری شناسایی نکردیم. پایگاه داده‌ها از اطلاعات عمومی که در سایت ما نیز در دسترس هستند، تشکیل‌شده‌اند که ممکن است از طریق پارسینگ جمع‌آوری‌شده باشند. نشت اطلاعاتی در کار نیست. 

ولادیمیر اولیانوف (Vladimir Ulyanov)، رئیس مرکز تحلیلی زکوریون (Zecurion) دراین‌باره اعلام کرده است مهاجمان این اطلاعات را از سایت‌ها جمع‌آوری کرده و اقدام به طریق مهندسی اجتماعی می‌کنند، با کاربران تماس برقرار کرده و کسب درآمد می‌کنند.

به اعتقاد الکسی دروزد (Alexey Drozd)، رئیس مرکز امنیت اطلاعات سیُرچ اینفورم (Searchinform)، چنین پایگاه داده‌هایی سود و خطرات چندانی به همراه ندارند. 

این پایگاه داده‌ها اطلاعات کمی در بردارند و مهم‌ترین بخش آن‌ها شماره تلفن‌ها هستند که از طریق آن‌ها می‌توان اقدام به مهندسی اجتماعی، ارسال پیام‌های اسپم و تکمیل پایگاه داده‌های دیگر کرد. 

به گفته یوگنی گندین (Yevgeny Gnedin)، رئیس بخش امنیت اطلاعات شرکت پازتیوتکنالجیس کلاه‌برداران با استفاده از چنین پایگاه داده‌هایی اطلاعات مربوط به مالکان اکانت‌ها را تکمیل می‌کنند و با بهره‌گیری از آن‌ها خود را کارشناسان پشتیبانی فنی یک شرکت معرفی کرده و اقدام به دریافت اطلاعات تکمیلی از کاربر همچون اطلاعات کارت‌های بانکی می‌کنند. 

به‌این‌ترتیب مهاجمان با تکیه بر این داده‌ها، افراد معتمدی برای کاربران جلوه می‌کنند و می‌توانند حملات فیشینگ هدفمند تدارک ببینند. 

منبع:

سایبربان

موضوع:

تازه ترین ها
همکاری
1404/05/27 - 12:12- آمریکا

همکاری فاکسکان و سافت‌بانک در پروژه استار گیت

فاکسکان و سافت‌بانک تجهیزات مرکز داده را در اوهایو برای پروژه استار گیت تولید می‌کنند.

میزان
1404/05/27 - 12:07- اروپا

میزان پوشش بیمه سایبری در سال 2025

تنها ۴۷ درصد از مشتریان واجد شرایط، پوشش بیمه سایبری در سال ۲۰۲۵ دارند.

نیمی
1404/05/27 - 11:56- اقیانوسیه

نیمی از کاربران اینترنت استرالیا قربانی جرایم سایبری

طبق گفته مؤسسه جرم‌شناسی استرالیا، تقریباً نیمی از کاربران اینترنت در این کشور، قربانی جرایم سایبری هستند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.