about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

اعتراف
1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

هکرها ادعا کردند که ایمیل‌ها و رمزهای عبور چندین نهاد دولتی فرانسه فاش شده است.

به گزارش کارگروه حملات سایبری سایبربان؛ چندین ایمیل و رمز عبور منتسب به سازمان‌ها و مؤسسات متعدد مستقر در فرانسه در یک انجمن وب تاریک که توسط یک گروه باج‌افزاری برجسته اداره می‌شود، منتشر شد.

این مجموعه داده‌ها توسط گروه باج‌افزاری «Stormous» منتشر شده و مهاجمان ادعا کردند که این یک نشت جامع از سازمان‌های دولتی معتبر فرانسه است. تیم تحقیقاتی وبگاه تخصصی سایبرنیوز اعلام کرد که نشت ادعایی شامل برخی داده‌ها، البته با کیفیتی مشکوک، بوده است.

اولاً، درحالی‌که به نظر می‌رسد داده‌های فاش شده از مؤسسات دولتی معتبر فرانسه آمده است، رمزهای عبور با استفاده از یک الگوریتم «MD5» قدیمی هش شده‌اند که توسط بسیاری از محققان امنیتی ضعیف تلقی می‌شود.

محققان اظهار داشتند که این می‌تواند یک مجموعه داده قدیمی از زمانی باشد که هنوز استانداردهای امنیتی قوی‌تری وجود نداشت؛ اگر چنین باشد، مهاجمان می‌توانند از داده‌ها برای متقاعد کردن کمپین‌های فیشینگ استفاده کنند. به عنوان مثال، مهاجمان می‌توانند از ایمیل برای جعل هویت سازمان‌های دولتی استفاده و جزئیات بیشتر یا حتی اطلاعات مالی را درخواست کنند.

تیم تحقیقاتی سایبرنیوز توضیح داد:

«اگر عوامل تهدید موفق به شکستن هش‌ها شوند، می‌تواند به آنها دسترسی به برخی سیستم‌های این سازمان‌ها را بدهد، به خصوص اگر اعتبارنامه‌ها دوباره استفاده شوند یا امنیت ضعیفی داشته باشند.»

برخی سازمان‌های برجسته نقض شده عبارتند از:

•    آژانس توسعه فرانسه (Agence Française de Développement)
•    آژانس منطقه‌ای بهداشت پاریس (Agence Régionale de Santé Ile-de-France)
•    صندوق کمک هزینه خانواده (Allocations familiales)
•    دادگاه محاسبات (Cour des comptes)
•    بانک منطقه‌ای متعلق به گروه «Credit Agricole»

حجم آدرس‌های ایمیل افشا شده از سازمانی به سازمان دیگر بسیار متفاوت است، برخی چندین ایمیل افشا شده دارند، در حالی که هکرها ادعا می‌کنند برخی دیگر صدها آدرس ایمیل افشا شده دارند.

در عین حال، گروه باج‌افزاری Stormous برای اولین بار در سال ۲۰۲۲ شناسایی شد و این باند را به یکی از قدیمی‌ترین عوامل این حوزه تبدیل کرد. به عنوان مثال، سال گذشته این باند ادعا کرد که به کارخانه آبجوسازی بلژیکی «Duvel Moortgat» حمله کرده است. این باند در ۱۲ ماه گذشته حداقل ۳۴ سازمان را هک کرده است.

منبع:

تازه ترین ها
دیدار
1404/05/21 - 12:20- آمریکا

دیدار ترامپ با مدیرعامل اینتل

ترامپ پس از درخواست استعفای مدیرعامل اینتل، جلسه‌ای مهم با او برگزار کرد.

اقدام
1404/05/21 - 11:57- سایرفناوری ها

اقدام قانونی ایلان ماسک علیه اَپل

ایلان ماسک اعلام کرد که به دلیل رتبه‌بندی اپ‌استور، علیه اَپل اقدام قانونی خواهد کرد.

حمله
1404/05/21 - 11:35- جرم سایبری

حمله گروه باج‌افزاری اینترلاک به شهرداری سنت پل

گروه باج‌افزاری اینترلاک که اف‌بی‌آی ماه گذشته درباره آن به مردم هشدار داده بود، مدعی شده است حمله سایبری‌ای را انجام داده که بخش‌های بزرگی از شهرداری سنت پل را مختل کرده است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.