جاري تحميل ... تك دوت أنفو

إعلان الرئيسية

أحدث المواضيع

متفرقات

قراصنة صينيون ينجحون في كسر نظام المصادقة من خطوتين

نعلم قراء وزوار مدونتنا أننا ننشر المواضيع في موقعنا الجديد : درويد تك ـ كل مايخص التقنية و الأندرويد
تمكنت مجموعة القراصنة APT20  من تخطي حماية "Two-factor Authentication" أو بما تعرف المصادقة على مرحلتين  والتي  تعد فعالة من حيث الأمان . تم استهداف العديد من الشركات والهيئات الحكومية حول العالم.
hacker-group-caught-bypassing-2fa

يتم إستخدام بروتوكول الأمان "المصادقة من خطوتين أو المصادقة المزدوجة "هذا اليوم من قبل عدد كبير جدًا من مواقع الويب ، مثل جوجل أو فايسبوك أو البنوك أو التطبيقات ، إلخ. المبدأ بسيط للغاية ، ويضيف 2FA حماية إضافية عندما تحتاج إلى تعريف نفسك للإتصال بخدمة ما.

 بالإضافة إلى بيانات الدخول الكلاسيكية البريد الإلكتروني / اسم المستخدم + كلمة المرور، تتطلب  حماية 2Fإ خطوة إضافية لتأكيد هويتك ، وبالتالي منع المتطفل من الوصول إلى حسابك ، حتى لو كان لديه كلمة المرور الخاصة بك. بشكل عام ، الأكثر شيوعا هو إرسال رمز إلى جهاز موثوق به ، مثل الهاتف الذكي أو الجهاز اللوحي.

ومع ذلك ، وفقا لشركة Fox-IT لأمن الكمبيوتر ، نجح القراصنة في مجموعة APT20 في كسر المصادقة المزدوجة. لا تقدم الشركة تفاصيل حول كيفية تحقيق الهاكرز لهذه العملية. لكنها تقول إن القراصنة تمكنوا من التسلل إلى خوادم الوكالات الحكومية والشركات في جميع أنحاء العالم. في المجموع ، ينتشر الضحايا في أكثر من عشرة بلدان وعشرات قطاعات النشاط المختلفة. وبفضل شهادة الضحية ، التي وجدت مخالفات مزعجة في وصوله ، تمكن باحثو Fox-IT من تتبع أثر APT20.

ومن بين الدول التي تأثرت بهذه الهجمات فرنسا والولايات المتحدة والمملكة المتحدة وإيطاليا والبرتغال وألمانيا وإسبانيا والصين أيضا. ركز القراصنة على قطاعات محددة للغاية ، مثل البناء ، الطيران ، الطاقة ، التأمين ، النقل ، التمويل وحتى المقامرة. لماذا هذه القطاعات المحددة ولأي غرض؟ تظل دوافع مجموعة APT20 غير واضحة.

المصدر: ZDNet
نعلم قراء وزوار مدونتنا أننا ننشر المواضيع في موقعنا الجديد : درويد تك ـ كل مايخص التقنية و الأندرويد
الوسوم:

ليست هناك تعليقات:

إرسال تعليق

إعلان في أسفل التدوينة

إتصل بنا

نموذج الاتصال

الاسم

بريد إلكتروني *

رسالة *

مدونة رهف للمعلوميات . هى مدونة عربية مصرية مهتمة بمجال التكنولوجيا والمعلوميات , تقدم شروحات حصرية فى هذا المجال من خلال قناتنا على اليوتيوب , كما توجد ايضا اقسام متنوعة فى عدد من المجالات الاخرى , وايضا المدونة تجد فى العديد من الشروحات فى مجال الويندوز والاندوريد, وايضا نقدم بعد الطرق والنصائح لتحقيق الارباح من الانترنت بطرق شرعية وبدون عناء , تم انشاء المدونة بداية العام 2019 وكان الغرض منها تقديم كل ماهو جديد فى مجال التكنولوجيا والمعلوميات ,