about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جرم سایبری
مطالب پربازدید
پیشنهاد
1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

حمله
1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

برگزاری
1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

انتشار شده در تاریخ

بزرگ‌ترین نقض تاریخ با افشای 10 میلیارد رمز عبور

محققان گزارش دادند که یک هکر نزدیک به 10 میلیارد رمز عبور را در بزرگ‌ترین نقض سایبری تاریخ فاش کرده است.

به گزارش کارگروه حملات سایبری سایبربان؛ مجموعه رمزهای عبور فاش شده، «RockYou2024»، توسط کاربری به نام «ObamaCare» در یک انجمن هک محبوب به اشتراک گذاشته شد.

این اولین بار نیست که ObamaCare داده‌های سرقت شده را در اینترنت پست می‌کند. پیش از این، کارشناسان اظهار داشتند که کاربر یک پایگاه داده کارمندان از شرکت حقوقی «Simmons & Simmons»، رهبر کازینو آنلاین «AskGamblers» و برنامه‌های کاربردی برای کالج روآن در نیوجرسی را به اشتراک گذاشته است.

محققان سایبرنیوز (Cybernews)، که این مجموعه داده را مورد مطالعه قرار دادند، گفتند که این مجموعه داده بیش از 10 سال جمع‌آوری شده و مجموعه داده منتشر شده سومین مجموعه داده است.

کارشناسان در این گزارش عنوان کردند که مجموعه داده RockYou2024 مجموعه‌ای از چندین رمز عبور تازه سرقت شده و بسیاری از آنها که قبلاً به سرقت رفته‌اند، است.

در سال 2021، مجموعه داده‌ای به نام RockYou2021 منتشر شد که حدود 8.4 میلیارد رمز عبور سرقت شده داشت. آخرین مجموعه داده حدود 1.5 میلیارد رمز عبور دیگر را به این پایگاه داده اضافه کرده است.

براساس این گزارش، مجموعه داده آپلود شده در سال 2021 طبق مجموعه داده دیگری که در سال 2009 منتشر شد ساخته شد که دارای ده‌ها میلیون رمز عبور کاربر برای حساب های رسانه‌های اجتماعی بود.

آسیب اینگونه نقض‌ها

گذرواژه‌های لو رفته در چنین مجموعه‌های داده‌ای را می‌توان برای ایجاد حملات پر کردن اعتبار و حملات «brute force» استفاده کرد.

حملات پر کردن اعتبار به شیوه مجرمان در استفاده از رمزهای عبور سرقت شده از یک دستگاه یا حساب برای دسترسی به دستگاه یا حساب دیگر اشاره دارد. فرض این است که کاربران اغلب از یک رمز عبور مشترک در حساب‌ها و دستگاه‌های مختلف استفاده می‌کنند، بنابراین مجرمان برای دسترسی به سایر یا همه حساب‌های کاربران به چنین رمزهایی متکی هستند.

حمله brute force به مجرمانی اطلاق می‌شود که از روش آزمون و خطا برای حدس سیستماتیک اطلاعات ورود به سیستم، گذرواژه‌ها و کلیدهای رمزگذاری استفاده می‌کنند.

محققان سایبرنیوز توضیح دادند که این پایگاه داده 10 میلیاردی را می‌توان برای هدف قرار دادن همه چیز از خدمات آنلاین تا آفلاین تا دوربین‌های روی اینترنت و سخت‌افزارهای صنعتی مورد استفاده قرار داد.

کارشناسان تصریح کردند :

«همراه با دیگر پایگاه‌های اطلاعاتی فاش شده در انجمن‌های هکرها و بازارها، که برای مثال حاوی آدرس‌های ایمیل کاربر و سایر اطلاعات اعتباری هستند، RockYou2024 می‌تواند به مجموعه‌ای از نقض‌های داده‌ها، کلاهبرداری‌های مالی و سرقت هویت کمک کند.»

منبع:

سایبربان

موضوع:

تازه ترین ها
هشدار
1404/03/26 - 19:02- هوش مصنوعي

هشدار سازمان ملل متحد نسبت به تهدیدات هوش مصنوعی

سازمان ملل متحد خواستار اقدام جهانی در مورد تهدیدات هوش مصنوعی شد.

حمله
1404/03/26 - 16:44- جرم سایبری

حمله سایبری به ادارات دولتی کارولینای شمالی و جورجیا

یک شهرداری در کارولینای شمالی و دفتر دادستانی منطقه‌ای که چهار شهر در جورجیا را پوشش می‌دهد، با مشکلات عملیاتی ناشی از حملات سایبری اخیر روبه‌رو هستند.

هشدار
1404/03/26 - 16:23- آسیب پذیری

هشدار سازمان امنیت سایبری آمریکا در مورد آسیب پذیری سیمپل هلپ

مقامات امنیت سایبری فدرال آمریکا اعلام کردند که باندهای باج افزار اخیراً از یک آسیب پذیری در نرم افزار کنترل از راه دور دستگاهها به نام سمپل هلپ در طی یک سری حملات سوءاستفاده کرده اند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.