about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیا
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

اعتراف
1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

یادداشتی
1404/02/30 - 11:28- هوش مصنوعي

یادداشتی بر فیلم سینمایی فرودستی(Subservience)

انتشار شده در تاریخ

هشدار تیم واکنش اضطراری رایانه‌ای هند در مورد حمله سایبری احتمالی

تیم واکنش اضطراری رایانه‌ای هند در مورد حمله سایبری مشابه «LastPass» هشدار داد.

به گزارش کارگروه بین‌الملل سایبربان؛ تیم امنیت سایبری هند، تیم واکنش اضطراری رایانه‌ای هند (Cert-In) به کاربران اینترنت هند در مورد حملات سایبری مشابه حملات روی حساب‌های «LastPass» هشدار داد. این آژانس گفت که عوامل مخرب پشت نقض داده‌های LastPass از تکنیک‌های مختلفی مانند فیشینگ، پر کردن اعتبار و نیروی بیرحم برای جمع‌آوری داده‌های کاربران LastPass در هند استفاده می‌کنند؛

تیم پاسخگویی امنیت سایبری اعلام کرد که عوامل مسئول نقض اطلاعات LastPass به کد منبع و اطلاعات فنی از محیط توسعه‌دهنده ابزار برای کاربران هدف دسترسی پیدا کرده‌اند. گزارش شده که هکرها از اطلاعات کپی شده از نسخه پشتیبان حاوی اطلاعات اولیه حساب مشتری و ابرداده‌های مرتبط که کاربران از طریق آن به سرویس مدیریت رمز عبور، یعنی LastPass دسترسی داشتند، استفاده کردند.

این آژانس در گزارش خود نوشت :

«داده‌های پشتیبان از محفظه ذخیره‌سازی رمزگذاری شده در قالب باینری حاوی داده‌های رمزگذاری نشده، «URLs» وب‌سایت، و همچنین فیلدهای حساس رمزگذاری شده مانند نام‌های کاربری و رمز عبور وب‌سایت، یادداشت‌های ایمن و داده‌های پر شده با فرم ذخیره شده است. برای اجرای موفقیت‌آمیز، عامل تهدید ممکن است کاربران را با تلاش بی‌رحمانه احتمالی برای حدس زدن رمز عبور اصلی هدف قرار دهد، یا ممکن است فیشینگ، پر کردن اعتبار و حملات «brute force» علیه حساب‌های آنلاین مرتبط با ابزار مدیریت رمز عبور انجام دهد.»

شایان ذکر است که مشاوره تیم واکنش اضطراری رایانه‌ای هند تقریباً یک هفته پس از اینکه LastPass اعتراف کرد که هکرها قادر به کپی کردن یک نسخه پشتیبان از داده‌های انبار مشتری در یک نقض اطلاعات اخیر هستند، ارائه می‌شود. سازمان در پست وبلاگی خود توضیح داد که عامل تهدید اطلاعاتی را از نسخه پشتیبان کپی کرد که حاوی اطلاعات اولیه حساب مشتری و ابرداده‌های مرتبط از جمله نام شرکت، نام کاربر نهایی، آدرس صورتحساب، آدرس ایمیل، شماره تلفن و آدرس‌های آی‌پی (IP) است که مشتریان از آن‌ها به سرویس LastPass دسترسی داشتند.

علاوه بر هشدار به کاربران در مورد حمله سایبری، آژانس امنیتی همچنین نکاتی را برای کاربران به اشتراک گذاشت تا در فضای آنلاین ایمن بمانند. آژانس موارد زیر را عنوان کرد :

چگونه از خود در برابر حملات سایبری محافظت کنیم

  • رمز عبور خود را هر 60 تا 90 روز در حساب‌های سطح کاربر تغییر دهید.
  • همیشه از رمزهای عبور قوی با ترکیبی از حروف الفبا (هم حروف بزرگ و هم کوچک)، اعداد و کاراکترهای خاص استفاده کنید. این توانایی حدس زدن رمز عبور brute force موفق را به حداقل می‌رساند.
  • هرگز از رمز عبور اصلی در وب‌سایت‌های دیگر استفاده مجدد نکنید.
  • از مرور وب‌سایت‌های غیرقابل اعتماد یا کلیک روی پیوندهای غیرقابل اعتماد خودداری و هنگام کلیک کردن روی پیوند ارائه شده در ایمیل‌ها و پیامک‌های ناخواسته احتیاط کنید.
  • فقط روی URL هایی که به وضوح دامنه وب‌سایت را نشان می‌دهند، کلیک کنید.
  • در صورت تردید، کاربران می‌توانند وب‌سایت‌های سازمان را مستقیماً با استفاده از موتورهای جستجو، جستجو کنند.
  • اطلاعات شخصی خود را خصوصی نگه دارید.

منبع:

سایبربان

موضوع:

تازه ترین ها
درگیری
1404/05/23 - 16:44- هوش مصنوعي

درگیری ماسک و آلتمن بالا گرفت

درگیری ماسک و آلتمن بر سر تعصب ادعایی اپل در زمینه هوش مصنوعی تشدید شد.

سیاست‌گذاری
1404/05/23 - 16:02- هوش مصنوعي

سیاست‌گذاری غلط متا در حوزه هوش مصنوعی

سیاست‌های مربوط به رفتار چت‌بات شرکت متا، کودکان را درگیر مسائل جنسی می‌کند.

راه‌اندازی
1404/05/23 - 15:21- سایرفناوری ها

راه‌اندازی ویژگی جدید توسط گوگل

گوگل منابع ترجیحی را برای نتایج جستجوی سفارشی ارائه می‌دهد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.