about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جرم سایبری
مطالب پربازدید
ادعای
1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

مقاله
1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

یک
1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ

افشای شبکه کلاهبرداری مبتنی بر چین

یک گروه تبهکار سایبری به زبان چینی به نام اسمیشینگ تریاد (Smishing Triad) مشاهده شده است که در حال اجرای یک کمپین ضربتی گسترده با هدف آسیب به شهروندان آمریکایی است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این کمپین به طرز ماهرانه ای خدمات پستی و تحویلی مختلف را جعل کرده است، از جمله پست سلطنتی (بریتانیا)، خدمات پستی نیوزلند، کورئوس (Correos) در اسپانیا، پست نورد (PostNord) در سوئد، پست ایتالیا، خدمات درآمد ایتالیا، یو اس پی اس (USPS)، پست لهستان، پست جی اند تی اکسپرس (J&T Express) در اندونزی و پست نیوزلند.

این گروه از آی مسیج (iMessage) برای ارسال کلاهبرداری های متنی ردیابی بسته استفاده می کند و هدف آن جمع آوری اطلاعات شناسایی شخصی (PII) و اعتبار پرداخت برای سرقت هویت و کلاهبرداری از کارت اعتباری است.

بر اساس توصیه جدیدی که در روز چهارشنبه توسط ری سکیوریتی (Resecurity) منتشر شد، کمپین اسمیشینگ تریاد با استفاده انحصاری از آی مسیج از حساب‌های اپل آی کلود (Apple iCloud) در معرض خطر به عنوان روش اصلی تحویل، و جدا کردن آن از پیامک‌ها یا تماس‌های سنتی، با حملات اسمیشینگ قبلی متفاوت است.

کیت های اسمیشینگ استفاده شده توسط این گروه برای فروش در گروه های پیام فوری تلگرام ارائه شده است و یک شبکه پررونق کلاهبرداری به عنوان یک سرویس ایجاد می کند.

واحد امنیت یکی از این کیت ها را به دست آورده و مهندسی معکوس کرده و آسیب پذیری تزریق زبان پرس و جو ساختاریافته (SQL) را کشف کرده است که به آنها اجازه می دهد داده های بیش از 108 هزار قربانی را بازیابی کنند تا در مورد سرقت هویت احتمالی به آنها هشدار داده شود.

تحقیقات بیشتر نشان داد که اسمیشینگ تریاد با مجرمان سایبری دیگر نیز همکاری می کند و زیرساخت های جرایم سایبری را به عنوان خدمات ارائه می دهد.

اشتراک کیت اسمیشینگ آنها از 200 دلار در ماه شروع می شود و به مشتریان کدهای فعال سازی و اسکریپت هایی را برای استقرار ارائه می دهد که اغلب از چارچوب های مختلف استفاده می کنند.

این گروه چندین خدمات پستی و تحویل را در سراسر جهان هدف قرار داده است.

آنها همچنین با تزریق کدهای مخرب به پلتفرم های خرید آنلاین برای رهگیری داده های مشتریان، حمله کرده اند.

حملات اسمیشینگ همچنان در حال تکامل هستند و از اعتماد کاربران به کانال های ارتباطی اس ام اس و آی مسیج (iMessage) سوء استفاده می کنند.

ری سکیوریتی (Resecurity) در مشاوره خود بر نیاز به آگاهی مصرف کننده تاکید کرد و به سازمان ها توصیه کرد که از مشتریان خود بهتر محافظت کنند.

در این نوشتار فنی آمده است:

اختلاف در فعالیت‌های مجرمانه سایبری که توسط عوامل مستقر در حوزه‌های قضایی خارجی مانند چین انجام می‌شود، بدون هماهنگی قانونی مناسب و کمک حقوقی متقابل در خارج از کشور، پیچیده است.

بنابراین، ری سکیوریتی اطلاعاتی را در مورد تریاد اسمیشینگ با جامعه امنیت سایبری و عموم مردم به اشتراک می گذارد تا اطلاعات آنها را افزایش دهد.

منبع:

سایبربان

موضوع:

تازه ترین ها
جریمه
1404/02/14 - 15:18- سایر شبکه های اجتماعی

جریمه ۶۰۰ میلیون دلاری تیک‌تاک

نهاد ناظر بر حفظ حریم خصوصی داده‌ها در ایرلند اعلام کرد که تیک‌تاک را به دلیل نقض قوانین سخت‌گیرانه اتحادیه اروپا درباره نحوه انتقال داده‌های شخصی به خارج از این اتحادیه و عدم رعایت الزامات شفافیت، ۵۳۰ میلیون یورو (معادل ۶۰۰ میلیون دلار) جریمه کرده است.

تاثیر
1404/02/14 - 15:07- جرم سایبری

تاثیر نفوذ اطلاعاتی به اسنشن هلث بر بیش از 100 هزار نفر

شرکت اسنشن هلث این هفته از وقوع یک حادثه امنیتی دیگر خبر داد و به بیش از ۱۰۰ هزار نفر در ایالت‌های مختلف هشدار داد که اطلاعات آن‌ها احتمالاً در اواخر سال گذشته به دست هکرها افتاده است.

اتهام
1404/02/14 - 14:56- جرم سایبری

اتهام آمریکا علیه یک مرد یمنی در ارتباط با حملات باج‌افزاری

دادستان‌های فدرال ایالات متحده اعلام کردند که مردی ۳۶ ساله که گمان می‌رود ساکن یمن باشد، به مدت دو سال در عملیات باج‌افزاری بلک کینگدام یا همان پادشاهی سیاه مشارکت داشته است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.