about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جرم سایبری
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

پیشنهاد
1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

نگاهی
1404/02/18 - 17:04- فناوری اطلاعات

نگاهی به فصل هفتم سریال آینه سیاه(Black Mirror)

انتشار شده در تاریخ

بزرگ‌ترین نقض تاریخ با افشای 10 میلیارد رمز عبور

محققان گزارش دادند که یک هکر نزدیک به 10 میلیارد رمز عبور را در بزرگ‌ترین نقض سایبری تاریخ فاش کرده است.

به گزارش کارگروه حملات سایبری سایبربان؛ مجموعه رمزهای عبور فاش شده، «RockYou2024»، توسط کاربری به نام «ObamaCare» در یک انجمن هک محبوب به اشتراک گذاشته شد.

این اولین بار نیست که ObamaCare داده‌های سرقت شده را در اینترنت پست می‌کند. پیش از این، کارشناسان اظهار داشتند که کاربر یک پایگاه داده کارمندان از شرکت حقوقی «Simmons & Simmons»، رهبر کازینو آنلاین «AskGamblers» و برنامه‌های کاربردی برای کالج روآن در نیوجرسی را به اشتراک گذاشته است.

محققان سایبرنیوز (Cybernews)، که این مجموعه داده را مورد مطالعه قرار دادند، گفتند که این مجموعه داده بیش از 10 سال جمع‌آوری شده و مجموعه داده منتشر شده سومین مجموعه داده است.

کارشناسان در این گزارش عنوان کردند که مجموعه داده RockYou2024 مجموعه‌ای از چندین رمز عبور تازه سرقت شده و بسیاری از آنها که قبلاً به سرقت رفته‌اند، است.

در سال 2021، مجموعه داده‌ای به نام RockYou2021 منتشر شد که حدود 8.4 میلیارد رمز عبور سرقت شده داشت. آخرین مجموعه داده حدود 1.5 میلیارد رمز عبور دیگر را به این پایگاه داده اضافه کرده است.

براساس این گزارش، مجموعه داده آپلود شده در سال 2021 طبق مجموعه داده دیگری که در سال 2009 منتشر شد ساخته شد که دارای ده‌ها میلیون رمز عبور کاربر برای حساب های رسانه‌های اجتماعی بود.

آسیب اینگونه نقض‌ها

گذرواژه‌های لو رفته در چنین مجموعه‌های داده‌ای را می‌توان برای ایجاد حملات پر کردن اعتبار و حملات «brute force» استفاده کرد.

حملات پر کردن اعتبار به شیوه مجرمان در استفاده از رمزهای عبور سرقت شده از یک دستگاه یا حساب برای دسترسی به دستگاه یا حساب دیگر اشاره دارد. فرض این است که کاربران اغلب از یک رمز عبور مشترک در حساب‌ها و دستگاه‌های مختلف استفاده می‌کنند، بنابراین مجرمان برای دسترسی به سایر یا همه حساب‌های کاربران به چنین رمزهایی متکی هستند.

حمله brute force به مجرمانی اطلاق می‌شود که از روش آزمون و خطا برای حدس سیستماتیک اطلاعات ورود به سیستم، گذرواژه‌ها و کلیدهای رمزگذاری استفاده می‌کنند.

محققان سایبرنیوز توضیح دادند که این پایگاه داده 10 میلیاردی را می‌توان برای هدف قرار دادن همه چیز از خدمات آنلاین تا آفلاین تا دوربین‌های روی اینترنت و سخت‌افزارهای صنعتی مورد استفاده قرار داد.

کارشناسان تصریح کردند :

«همراه با دیگر پایگاه‌های اطلاعاتی فاش شده در انجمن‌های هکرها و بازارها، که برای مثال حاوی آدرس‌های ایمیل کاربر و سایر اطلاعات اعتباری هستند، RockYou2024 می‌تواند به مجموعه‌ای از نقض‌های داده‌ها، کلاهبرداری‌های مالی و سرقت هویت کمک کند.»

منبع:

سایبربان

موضوع:

تازه ترین ها
آسیب‌پذیری
1404/05/13 - 05:16- آفریقا

آسیب‌پذیری آفریقا در برابر جرایم سایبری و هوش مصنوعی

آفریقا به طور فزاینده‌ای در برابر هوش مصنوعی، جرایم سایبری و مهندسی اجتماعی آسیب‌پذیر است.

افزایش
1404/05/12 - 19:05- هوش مصنوعي

افزایش درآمد سالانه در شرکت اُپن اِی آی

درآمد سالانه شرکت اُپن اِی آی دوبرابر شده و به ۱۲ میلیارد دلار رسیده است.

اثبات
1404/05/12 - 17:47- آسیا

اثبات امنیتی انویدیا شرط جلب رضایت رسانه‌های چین

رسانه‌های دولتی چین اعلام کردند که انویدیا باید اثبات‌های امنیتی برای جلب اعتماد مجدد ارائه دهد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.