about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

اعتراف
1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

حمله
1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ

خطر سرقت داده های همه کاربران فیسبوک

متخصصان سایبری هشدار دادند بیش از 2.3 میلیارد کاربر فیسبوک باید از حساب های خود خارج شده و دوباره به آن وارد شوند

به گزارش کارگروه شبکه های اجتماعی سایبربان، به نقل از «thenewsminute»؛ فیسبوک تایید کرد که هکرها با سرقت رمزهای دسترسی (توکن ها) یا کلید های دیجیتال کاربران، تقریبا به 50 میلیون حساب کاربری نفوذ کرده اند. پس از آن، متخصصان سایبری به تازگی به بیش از 2.3 میلیارد کاربر هشدار دادند که از حساب کاربری خود یا هربرنامه ی شخص ثالث که از طریق فیسبوک وارد سیستم شده است، خارج شده و دوباره وارد شوند.

فیسبوک توکن های تقریبا 50 میلیون حسابی را که مطمئن بود تحت تاثیر حمله قرار گرفته اند ، راه اندازی مجدد کرده است. همچنین به عنوان اقدام احتیاطی، توکن های 40 میلیون اکانتی که از طریق قابلیت مشاهده به عنوان دیگران (View as) در سال گذشته، در معرض خطر قرار داشتند را نیز ریست کرده است.

چستر ویزنیوسکی (Chester Wisniewski)، دانشمند ارشد پژوهش شرکت امنیت سایبری بین المللی سوفوس (Sophos) گفت:

درحال حاضر، خروج و ورود دوباره به حساب های کاربری فیسبوک تنها چیزی است که اهمیت دارد. دست اندرکاران مربوطه باید این اتفاق را یک یادآوری دیده و از آن به عنوان یک فرصت برای بررسی همه ی تنظیمات امنیتی و حریم خصوصیشان در فیسبوک و دیگر رسانه های اجتماعی استفاده کنند.

براساس گفته های دکتر گری مک گرو (Gary Mcgraw)، معاون فناوری امنیتی سیناپسیس (Synopsys)، این نقص بر اهمیت امنیت نرم افزار تاکید می کند و این که مهندسی امنیتی جامع تا چه میزان می تواند پیچیده باشد.

دکتر مک گرو متذکر شد:

وقتی یک قابلیت مانند View as می تواند راهی برای سوءاستفاده باشد، نشان می دهد که یک مشکل طراحی وجود دارد که منجر به آسیب پذیری های امنیتی غیر منتظره می شود. چنین معایب طراحی و پیچیدگی های تامل برانگیز سامانه های تجاری امروزه، باید در هنگام ساخت و طراحی نرم افزارها کشف و تصحیح شوند.

تا به حال فکر کرده اید چه چیزی شمارا پس از راه اندازی مجدد لپ تاپ/مرورگر دوباره وارد حسابتان می کند؟آن ها توکن های دسترسی هستند. (کوکی ها)

حتی زمانی که آی پی تغییر می کند، آن ها یک نشست را ثابت نگه می دارند.

ساکت مودی (Saket Modi)، مدیر عامل و موسس لوسیدیوس(Lucideus)، شرکت ارزیابی خطر فناوری اطلاعات و تامین کننده ی خدمات امنیتی دیجیتال توضیح داد:

در این مورد، هکرها قادر به دزدیدن توکن ها بوده اند. به این معنا که هکرها توانسته اند سرورهای فیسبوک را فریب دهند که آن ها کاربران مجاز حساب مورد هدف هستند و در نتیجه سرورها نیز به مهاجمان اجازه ی دسترسی کامل به حساب مورد نظر را می دهند.

به گفته ی کارشناسان، آن ها نمی دانند که چه مدت این آسیب پذیری وجود داشته و هکرها چه کسانی بوده اند . میزان آسیب های ممکن که ناشی از دزدیدن نه تنها داده های مشخصات شخصی، بلکه در این مورد به طور بالقوه پیام های شخصی، عکس ها و چت ها، درمیان دیگران نیز مشخص نیست.

مودی توصیه کرد:

برای احتیاط، همه ی کاربران فیسبوک باید از حساب های خود در تمامی دستگاه هایی که نشست های فعال فیسبوک دارند، مانند تلفن های همراه (برنامه یا مرورگر)، لپ تاپ، دسکتاپ و غیره خارج و دوباره وارد شوند.

فیسبوک ذکر کرد:

ما برای درک بهتر این جزییات، سخت در حال کار هستیم. هرگونه اطلاعات بیشتر و تغییر در حقایق،گزارش داده خواهد شد.

در رسوایی کمبریج آنالیتیکا نیز به اطلاعات تقریبا 87 میلیون از مردم نفوذ شده بود.

تازه ترین ها
کلنگ‌زنی
1404/05/29 - 09:25- آمریکا

کلنگ‌زنی مرکز فناوری و امنیت سایبری میسیسیپی

میسیسیپی گامی بزرگ در مقابله با تهدیدهای سایبری برداشته است؛ روز سه‌شنبه رهبران ایالت، کلنگ آغاز ساخت مرکزی را به زمین زدند که می‌تواند به یکی از مهم‌ترین مراکز امنیت سایبری کشور تبدیل شود.

افشا
1404/05/29 - 09:19- جرم سایبری

افشا اطلاعات نزدیک به ۵۰ هزار نفر در حمله سایبری فوریه

یک حمله سایبری به شورای بازرگانی ایالت نیویورک موجب دسترسی هکرها به اطلاعات حساس بیش از ۴۷ هزار نفر شد.

حمله
1404/05/29 - 09:10- جرم سایبری

حمله باج‌افزاری به شرکت داروسازی اینوتیو

یک شرکت تحقیقاتی دارو مستقر در ایندیانا اعلام کرد که حمله اخیر باج‌افزاری موجب اختلال در فعالیت‌های تجاری آن شده و این شرکت را وادار به خاموشی سیستم‌های حیاتی کرده است.