about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت شبکه های اجتماعی
مطالب پربازدید
«حملات
1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

اسرار
1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

افشای
1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

انتشار شده در تاریخ

تکذیب نقض گسترده داده‌های جی‌میل توسط گوگل

گوگل ادعا کرد که نقض گسترده داده‌های جیمیل ادعایی بیش نیست و این ادعاها را تکذیب کرد.

به گزارش کارگروه امنیت سایبربان؛ گوگل بار دیگر اعلام کرد که پس از انتشار گزارش‌های جنجالی متعدد در مورد یک نقض امنیتی جعلی که ظاهراً ۱۸۳ میلیون حساب کاربری را افشا کرده بود، دچار نقض امنیتی نشده است.

این ادعا از آخر هفته آغاز شد و تا امروز ادامه دارد، با گزارش‌های خبری مبنی بر اینکه میلیون‌ها حساب کاربری جیمیل مورد نفوذ قرار گرفته‌اند و برخی رسانه‌ها گفتند که این حمله کل ۱۸۳ میلیون حساب کاربری را تحت تأثیر قرار داده است.

با این حال، شرکت در مجموعه‌ای از پست‌ها توضیح داد که جیمیل دچار نقض امنیتی نشده و حساب‌های به خطر افتاده در واقع از مجموعه‌ای از اعتبارنامه‌های سرقت شده توسط بدافزارهای سرقت اطلاعات و سایر حملات در طول سال‌ها به دست آمده‌اند.

گوگل در پستی در پلتفرم X (توییتر سابق) اظهار داشت:

«گزارش‌های مربوط به نقض امنیتی جیمیل که میلیون‌ها کاربر را تحت تأثیر قرار داده، نادرست است. دفاع جی‌میل قوی است و کاربران همچنان محافظت می‌شوند. گزارش‌های نادرست ناشی از سوء تفاهم در مورد پایگاه‌های داده سرقت اطلاعات است که به طور معمول فعالیت‌های مختلف سرقت اعتبارنامه را که در سراسر وب رخ می‌دهد، جمع‌آوری می‌کنند. این نشان دهنده حمله جدیدی نیست که هدف آن یک شخص، ابزار یا پلتفرم خاص باشد.»

شرکت ادامه داد که اخیراً چندین ادعای نادرست منتشر شده که به اشتباه بیان می‌کنند به همه کاربران جیمیل در مورد یک مشکل امنیتی بزرگ جیمیل هشدار گسترده‌ای داده شده و این کاملاً نادرست است.

این تنها آخرین داستانی است که وب‌سایت‌های خبری و شرکت‌های امنیت سایبری متعددی در سال‌های اخیر بدون تأیید گزارش کرده‌اند.

این داستان خاص از جایی شروع می‌شود که تروی هانت (Troy Hunt)، خالق برنامه‌یHave I Been Pwned  (HIBP)، اعلام کرد که اخیراً مجموعه‌ای عظیم از ۱۸۳ میلیون اعتبارنامه‌ی هک‌شده را به پلتفرم اعلان نقض داده که توسط پلتفرم اطلاعات تهدید «Synthient» به اشتراک گذاشته شده است.

این اعتبارنامه‌ها در یک نقض داده‌ی واحد به سرقت نرفته‌اند، بلکه از طریق بدافزارهای سرقت اطلاعات، نقض داده‌ها، پر کردن اعتبارنامه‌ها و فیشینگ به سرقت رفته‌اند. علاوه بر این، حساب‌ها برای یک پلتفرم واحد نیستند، بلکه برای هزاران، اگر نگوییم میلیون‌ها، سایت هستند.

عاملان تهدید معمولاً اعتبارنامه‌های افشا شده را جمع‌آوری و آنها را در مجموعه‌های عظیمی ترکیب می‌کنند که سپس در میان جامعه‌ی جرایم سایبری در کانال‌های تلگرام، سرورهای دیسکورد (Discord) و انجمن‌های هک به اشتراک گذاشته می‌شوند.

هانت تصریح کرد که پس از بارگذاری داده‌ها در HIBP، ۹1 درصد از ۱۸۳ میلیون اعتبارنامه قبلاً مشاهده شده بودند که نشان می‌دهد بسیاری از آنها سال‌هاست که در گردش بوده‌اند. وی توضیح داد که تعداد نهایی پس از بارگذاری کل مجموعه داده‌ها در HIBP، ۹۱ درصد از قبل موجود بود و ۱۶.۴ میلیون آدرس قبلاً دیده نشده در هرگونه نقض داده، نه فقط گزارش‌های سرقت اطلاعات بود.

شرکت‌هایی، از جمله گوگل، معمولاً از مجموعه‌هایی اینچنینی برای هشدار به مشتریان در مورد رمزهای عبور افشا شده و مجبور کردن آنها به تنظیم مجدد رمز عبور برای محافظت از حساب‌ها استفاده می‌کنند.

گوگل عنوان کرد:

«جی‌میل وقتی دسته‌های بزرگی از اعتبارنامه‌های باز را مشاهده می‌کند، اقدام و به کاربران کمک می‌کند رمزهای عبور را تنظیم مجدد و حساب‌ها را ایمن‌سازی کنند.»

کارشناسان معتقدند در حالی که ادعاهای مربوط به نقض داده‌های جی‌میل نادرست است، این بدان معنا نیست که اعتبارنامه‌های افشا شده بی‌ضرر هستند یا باید نادیده گرفته شوند، زیرا عاملان تهدید معمولاً از آنها برای نقض شبکه‌های شرکتی و انجام حملات ویرانگر استفاده می‌کنند؛ به عنوان مثال، حمله باج‌افزاری «UnitedHealth Change Healthcare» توسط اعتبارنامه‌های افشا شده سیتریکس (Citrix) ایجاد شد که عاملان تهدید را قادر به دسترسی اولیه به شبکه می‌کرد.

با این حال، گزارش‌های مربوط به نقض داده‌های بی‌اساس به هیچ‌کس کمکی نمی‌کند و فقط باعث استرس بی‌مورد و کار اضافی برای کاربران یک پلتفرم و مشتریان تجاری می‌شود.

همین ماه گذشته، گوگل مجبور شد اعلام کند که پس از ادعای همان سایت‌های خبری مبنی بر به خطر افتادن ۲.۵ میلیارد حساب جیمیل، دچار نقض داده نشده است؛ در حالی که این ادعا ناشی از نقض «Salesloft» بود که تعداد کمی از حساب‌های «Google Workspace» را تحت تأثیر قرار داده بود، این داستان به سرعت به یک نقض بسیار بزرگتر تبدیل شد.

اگر نگران این هستید که اعتبارنامه‌های شما ممکن است بخشی از مجموعه Synthient بوده باشد، می‌توانید در Have I Been Pwned یک حساب کاربری ثبت، داشبورد را باز و روی «Stealer Logs» کلیک کنید تا ببینید آیا حساب شما در گذشته توسط بدافزارهای دزد اطلاعات به خطر افتاده است یا خیر.

اگر حساب‌های کاربری دارید، یک اسکن آنتی‌ویروس روی رایانه خود انجام و سپس فوراً رمزهای عبور همه حساب‌های خود را تغییر دهید.
 

منبع:

سایبربان

موضوع:

تازه ترین ها
حذف
1404/10/01 - 13:27- هوش مصنوعي

حذف مشاغل توسط هوش مصنوعی در مقیاس انقلاب صنعتی

رئیس بانک انگلستان هشدار داد که هوش مصنوعی می‌تواند مشاغل را در مقیاس انقلاب صنعتی از بین ببرد.

مشارکت
1404/10/01 - 13:19- هوش مصنوعي

مشارکت گوگل با دانشگاه تل‌آویو در حوزه هوش مصنوعی

دانشگاه تل‌آویو و شرکت گوگل در اراضی اشغالی یک همکاری تحقیقاتی یک میلیون دلاری در حوزه هوش مصنوعی آغاز کردند.

جریمه
1404/10/01 - 12:21- اروپا

جریمه اپل توسط سازمان ضد انحصار ایتالیا

سازمان ضد انحصار ایتالیا، اپل را به دلیل سوءاستفاده از موقعیت برتر خود در اپ‌استور جریمه کرد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.