مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

سما سمیعیان

انتشار شده در تاریخ 1403/04/18 - 12:52

بزرگ‌ترین نقض تاریخ با افشای 10 میلیارد رمز عبور

محققان گزارش دادند که یک هکر نزدیک به 10 میلیارد رمز عبور را در بزرگ‌ترین نقض سایبری تاریخ فاش کرده است.

به گزارش کارگروه حملات سایبری سایبربان؛ مجموعه رمزهای عبور فاش شده، «RockYou2024»، توسط کاربری به نام «ObamaCare» در یک انجمن هک محبوب به اشتراک گذاشته شد.

این اولین بار نیست که ObamaCare داده‌های سرقت شده را در اینترنت پست می‌کند. پیش از این، کارشناسان اظهار داشتند که کاربر یک پایگاه داده کارمندان از شرکت حقوقی «Simmons & Simmons»، رهبر کازینو آنلاین «AskGamblers» و برنامه‌های کاربردی برای کالج روآن در نیوجرسی را به اشتراک گذاشته است.

محققان سایبرنیوز (Cybernews)، که این مجموعه داده را مورد مطالعه قرار دادند، گفتند که این مجموعه داده بیش از 10 سال جمع‌آوری شده و مجموعه داده منتشر شده سومین مجموعه داده است.

کارشناسان در این گزارش عنوان کردند که مجموعه داده RockYou2024 مجموعه‌ای از چندین رمز عبور تازه سرقت شده و بسیاری از آنها که قبلاً به سرقت رفته‌اند، است.

در سال 2021، مجموعه داده‌ای به نام RockYou2021 منتشر شد که حدود 8.4 میلیارد رمز عبور سرقت شده داشت. آخرین مجموعه داده حدود 1.5 میلیارد رمز عبور دیگر را به این پایگاه داده اضافه کرده است.

براساس این گزارش، مجموعه داده آپلود شده در سال 2021 طبق مجموعه داده دیگری که در سال 2009 منتشر شد ساخته شد که دارای ده‌ها میلیون رمز عبور کاربر برای حساب های رسانه‌های اجتماعی بود.

آسیب اینگونه نقض‌ها

گذرواژه‌های لو رفته در چنین مجموعه‌های داده‌ای را می‌توان برای ایجاد حملات پر کردن اعتبار و حملات «brute force» استفاده کرد.

حملات پر کردن اعتبار به شیوه مجرمان در استفاده از رمزهای عبور سرقت شده از یک دستگاه یا حساب برای دسترسی به دستگاه یا حساب دیگر اشاره دارد. فرض این است که کاربران اغلب از یک رمز عبور مشترک در حساب‌ها و دستگاه‌های مختلف استفاده می‌کنند، بنابراین مجرمان برای دسترسی به سایر یا همه حساب‌های کاربران به چنین رمزهایی متکی هستند.

حمله brute force به مجرمانی اطلاق می‌شود که از روش آزمون و خطا برای حدس سیستماتیک اطلاعات ورود به سیستم، گذرواژه‌ها و کلیدهای رمزگذاری استفاده می‌کنند.

محققان سایبرنیوز توضیح دادند که این پایگاه داده 10 میلیاردی را می‌توان برای هدف قرار دادن همه چیز از خدمات آنلاین تا آفلاین تا دوربین‌های روی اینترنت و سخت‌افزارهای صنعتی مورد استفاده قرار داد.

کارشناسان تصریح کردند :

«همراه با دیگر پایگاه‌های اطلاعاتی فاش شده در انجمن‌های هکرها و بازارها، که برای مثال حاوی آدرس‌های ایمیل کاربر و سایر اطلاعات اعتباری هستند، RockYou2024 می‌تواند به مجموعه‌ای از نقض‌های داده‌ها، کلاهبرداری‌های مالی و سرقت هویت کمک کند.»