about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت اپلیکیشن
مطالب پربازدید
تأثیر
1404/11/23 - 17:54- سایرفناوری ها

تأثیر کمبود تراشه‌های حافظه بر عرضه رایانه‌های شخصی

گروه لنوو چین در مورد افزایش فشار بر عرضه رایانه‌های شخصی به دلیل کمبود فزاینده تراشه‌های حافظه هشدار داد.

آماده‌سازی
1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

هشدار
1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

انتشار شده در تاریخ

نشت اطلاعات شخصی 3.7 میلیون کاربر یک برنامه دوست یابی

هکری اطلاعات شخصی 3.7 میلیون کاربر برنامه دوست‌یابی (MobiFriends) را منتشر کرد.

به گزارش کارگروه حملات امنیت سایبربان؛ اطلاعات شخصی 3 میلیون و 688 هزار و 60 کاربر برنامه دوستیابی موبی فرندز (MobiFriends) که در اوایل سال جاری بهصورت آنلاین ثبت شده بود هم اکنون در دسترس عموم است.

طبق گفته هکر این برنامه که داده های این برنامه را برای فروش در یک انجمن هکری قرار داده بود، این داده ها با نقض امنیتی که در ژانویه سال 2019 رخداده بود، به دست آمد.

در همین حال، داده های شرکت (MobiFriends) ماه گذشته در دسترس عموم قرار گرفت. این داده ها به صورت گسترده در انجمن های آنلاین به اشتراک گذاشته شده است. حتی در بعضی موارد دسترسی به این داده ها رایگان است.

داده های یادشده حاوی هیچ عکس، پیام خصوصی و محتوای غیر اخلاقی نیستند بلکه اطلاعات مهم دیگری از قبیل آدرس ایمیل، شماره همراه، تاریخ تولد، جنسیت، نام کاربری و فعالیت های وب و درون برنامه ای را دربر می گیرد.

علاوه بر این، گذرواژه های این برنامه نیز در دسترس عموم هستند. گذرواژه ها با الگوریتم (MD5) محافظتشده بودند. این الگوریتم به قدری ضعیف بوده که دسترسی به گذرواژه ها را آسان و شرایط را بدتر کرده است.

سخنگوی شرکت امنیت سایبری آر بی اس (Risk Based Security) امریکا که در ماه گذشته برای اولین بار این داده ها را منتشر کرد، در مصاحبه ای تلفنی گفت:

«شرکت آر بی اس برخلاف وبسایت رسمی شرکت (MobiFriends)، اعتبار این داده ها را تأیید می کند. به علاوه این داده ها آدرس ایمیل شرکت های سرشناسی از قبیل American International Group (AIG), Experian, Walmart, Virgin Media و چند شرکت از 1000 شرکت برتر امریکا را در برداشت».

بااین وجود کاربران این برنامه در برابر باج گیری و حملات سایبری، آسیب پذیر هستند.

به علاوه می توان از ایمیل، نام کاربری و گذرواژه به دست آمده برای حمله به حساب های کاربران (MobiFriends) در سایت هایی که اطلاعات مالی این کاربران وجود دارد، استفاده کرد.

در حال حاضر در مورد چگونگی هک شرکت (MobiFriends) و به دست آوردن اطلاعات کاربران این شرکت جزئیاتی در دست نیست. همچنین مشخص نیست که هکر شرکت (MobiFriends) با سوءاستفاده از آسیب پذیری در سرور یا رابط کاربری (API) اطلاعات را به دست آورده یا پایگاه داده های این شرکت فاقد رمز بوده است.

شرکت (MobiFriends) که در سال 2005 در بارسلونا تأسیس شد، هنوز موضع خود را در مورد این رویداد مشخص نکرده است.

به کاربران این برنامه توصیه شده برای جلوگیری از سوءاستفاده های احتمالی گذرواژه های خود را در دیگر سایت ها تغییر دهند.

منبع:

سایبربان

موضوع:

تازه ترین ها
ماموریت
1404/11/30 - 10:51- آسیب پذیری

ماموریت نهادهای فدرال برای وصله کردن آسیب‌پذیری دل

یک گروه هکری وابسته به دولت چین در حال هدف قرار دادن مشتریان شرکت دل از طریق یک آسیب‌پذیری روز-صفر است که مجموعه‌ای پرکاربرد از ابزارهای عملیاتی و بازیابی بحران را تحت تأثیر قرار می‌دهد.

ممنوعیت
1404/11/30 - 10:37- اروپا

ممنوعیت ورود خودروهای چینی به اماکن نظامی لهستان

فرماندهان ارشد ارتش لهستان قوانین جدیدی صادر کرده‌اند که بر اساس آن، خودروهای تولیدشده در چین به دلیل نگرانی‌های مرتبط با امنیت اطلاعات اجازه ورود به تأسیسات نظامی حفاظت‌شده را نخواهند داشت.

کشف
1404/11/30 - 10:32- جرم سایبری

کشف یک درِ پشتی جدید در تبلت‌های اندرویدی

پژوهشگران یک درِ پشتی جدید اندرویدی را کشف کرده‌اند که به‌صورت عمیق در فریم‌ور دستگاه تعبیه شده و تبلت‌ها را حتی پیش از رسیدن به دست مصرف‌کنندگان آلوده می‌کند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.