about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت شبکه های اجتماعی
مطالب پربازدید
آماده‌سازی
1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

هشدار
1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

هشدار
1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

انتشار شده در تاریخ

تکذیب نقض گسترده داده‌های جی‌میل توسط گوگل

گوگل ادعا کرد که نقض گسترده داده‌های جیمیل ادعایی بیش نیست و این ادعاها را تکذیب کرد.

به گزارش کارگروه امنیت سایبربان؛ گوگل بار دیگر اعلام کرد که پس از انتشار گزارش‌های جنجالی متعدد در مورد یک نقض امنیتی جعلی که ظاهراً ۱۸۳ میلیون حساب کاربری را افشا کرده بود، دچار نقض امنیتی نشده است.

این ادعا از آخر هفته آغاز شد و تا امروز ادامه دارد، با گزارش‌های خبری مبنی بر اینکه میلیون‌ها حساب کاربری جیمیل مورد نفوذ قرار گرفته‌اند و برخی رسانه‌ها گفتند که این حمله کل ۱۸۳ میلیون حساب کاربری را تحت تأثیر قرار داده است.

با این حال، شرکت در مجموعه‌ای از پست‌ها توضیح داد که جیمیل دچار نقض امنیتی نشده و حساب‌های به خطر افتاده در واقع از مجموعه‌ای از اعتبارنامه‌های سرقت شده توسط بدافزارهای سرقت اطلاعات و سایر حملات در طول سال‌ها به دست آمده‌اند.

گوگل در پستی در پلتفرم X (توییتر سابق) اظهار داشت:

«گزارش‌های مربوط به نقض امنیتی جیمیل که میلیون‌ها کاربر را تحت تأثیر قرار داده، نادرست است. دفاع جی‌میل قوی است و کاربران همچنان محافظت می‌شوند. گزارش‌های نادرست ناشی از سوء تفاهم در مورد پایگاه‌های داده سرقت اطلاعات است که به طور معمول فعالیت‌های مختلف سرقت اعتبارنامه را که در سراسر وب رخ می‌دهد، جمع‌آوری می‌کنند. این نشان دهنده حمله جدیدی نیست که هدف آن یک شخص، ابزار یا پلتفرم خاص باشد.»

شرکت ادامه داد که اخیراً چندین ادعای نادرست منتشر شده که به اشتباه بیان می‌کنند به همه کاربران جیمیل در مورد یک مشکل امنیتی بزرگ جیمیل هشدار گسترده‌ای داده شده و این کاملاً نادرست است.

این تنها آخرین داستانی است که وب‌سایت‌های خبری و شرکت‌های امنیت سایبری متعددی در سال‌های اخیر بدون تأیید گزارش کرده‌اند.

این داستان خاص از جایی شروع می‌شود که تروی هانت (Troy Hunt)، خالق برنامه‌یHave I Been Pwned  (HIBP)، اعلام کرد که اخیراً مجموعه‌ای عظیم از ۱۸۳ میلیون اعتبارنامه‌ی هک‌شده را به پلتفرم اعلان نقض داده که توسط پلتفرم اطلاعات تهدید «Synthient» به اشتراک گذاشته شده است.

این اعتبارنامه‌ها در یک نقض داده‌ی واحد به سرقت نرفته‌اند، بلکه از طریق بدافزارهای سرقت اطلاعات، نقض داده‌ها، پر کردن اعتبارنامه‌ها و فیشینگ به سرقت رفته‌اند. علاوه بر این، حساب‌ها برای یک پلتفرم واحد نیستند، بلکه برای هزاران، اگر نگوییم میلیون‌ها، سایت هستند.

عاملان تهدید معمولاً اعتبارنامه‌های افشا شده را جمع‌آوری و آنها را در مجموعه‌های عظیمی ترکیب می‌کنند که سپس در میان جامعه‌ی جرایم سایبری در کانال‌های تلگرام، سرورهای دیسکورد (Discord) و انجمن‌های هک به اشتراک گذاشته می‌شوند.

هانت تصریح کرد که پس از بارگذاری داده‌ها در HIBP، ۹1 درصد از ۱۸۳ میلیون اعتبارنامه قبلاً مشاهده شده بودند که نشان می‌دهد بسیاری از آنها سال‌هاست که در گردش بوده‌اند. وی توضیح داد که تعداد نهایی پس از بارگذاری کل مجموعه داده‌ها در HIBP، ۹۱ درصد از قبل موجود بود و ۱۶.۴ میلیون آدرس قبلاً دیده نشده در هرگونه نقض داده، نه فقط گزارش‌های سرقت اطلاعات بود.

شرکت‌هایی، از جمله گوگل، معمولاً از مجموعه‌هایی اینچنینی برای هشدار به مشتریان در مورد رمزهای عبور افشا شده و مجبور کردن آنها به تنظیم مجدد رمز عبور برای محافظت از حساب‌ها استفاده می‌کنند.

گوگل عنوان کرد:

«جی‌میل وقتی دسته‌های بزرگی از اعتبارنامه‌های باز را مشاهده می‌کند، اقدام و به کاربران کمک می‌کند رمزهای عبور را تنظیم مجدد و حساب‌ها را ایمن‌سازی کنند.»

کارشناسان معتقدند در حالی که ادعاهای مربوط به نقض داده‌های جی‌میل نادرست است، این بدان معنا نیست که اعتبارنامه‌های افشا شده بی‌ضرر هستند یا باید نادیده گرفته شوند، زیرا عاملان تهدید معمولاً از آنها برای نقض شبکه‌های شرکتی و انجام حملات ویرانگر استفاده می‌کنند؛ به عنوان مثال، حمله باج‌افزاری «UnitedHealth Change Healthcare» توسط اعتبارنامه‌های افشا شده سیتریکس (Citrix) ایجاد شد که عاملان تهدید را قادر به دسترسی اولیه به شبکه می‌کرد.

با این حال، گزارش‌های مربوط به نقض داده‌های بی‌اساس به هیچ‌کس کمکی نمی‌کند و فقط باعث استرس بی‌مورد و کار اضافی برای کاربران یک پلتفرم و مشتریان تجاری می‌شود.

همین ماه گذشته، گوگل مجبور شد اعلام کند که پس از ادعای همان سایت‌های خبری مبنی بر به خطر افتادن ۲.۵ میلیارد حساب جیمیل، دچار نقض داده نشده است؛ در حالی که این ادعا ناشی از نقض «Salesloft» بود که تعداد کمی از حساب‌های «Google Workspace» را تحت تأثیر قرار داده بود، این داستان به سرعت به یک نقض بسیار بزرگتر تبدیل شد.

اگر نگران این هستید که اعتبارنامه‌های شما ممکن است بخشی از مجموعه Synthient بوده باشد، می‌توانید در Have I Been Pwned یک حساب کاربری ثبت، داشبورد را باز و روی «Stealer Logs» کلیک کنید تا ببینید آیا حساب شما در گذشته توسط بدافزارهای دزد اطلاعات به خطر افتاده است یا خیر.

اگر حساب‌های کاربری دارید، یک اسکن آنتی‌ویروس روی رایانه خود انجام و سپس فوراً رمزهای عبور همه حساب‌های خود را تغییر دهید.
 

منبع:

سایبربان

موضوع:

تازه ترین ها
حمله
1404/11/17 - 00:19- جرم سایبری

حمله سایبری گسترده به یکی از بزرگ‌ترین دانشگاه‌های اروپا

دانشگاه «لا ساپینزای» رم، با حدود ۱۲۰ هزار دانشجو، پس از یک حمله باج‌افزاری احتمالی، سیستم‌های رایانه‌ای خود را به مدت سه روز از دسترس خارج کرد.

سیاست‌های
1404/11/17 - 00:11- آمریکا

سیاست‌های جدید سایبری ایالت نوادا

ایالت نوادا در پی یک حمله سایبری در اواخر تابستان که بخش عمده‌ای از زیرساخت‌های این ایالت را تحت تأثیر قرار داد، در حال اجرای سیاست‌های جدیدی است.

بیمارستان‌های
1404/11/17 - 00:03- جرم سایبری

بیمارستان‌های برلین، آماج حملات سایبری

انجمن بیمارستان‌های برلین نسبت به وقوع موجی از حوادث به ظاهر "غیرقابل توضیح" در بیمارستان‌ها و مراکز درمانی پایتخت آلمان هشدار داده است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.