امنیت سیستم عامل

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

انتشار شده در تاریخ 1393/09/21 - 14:11

شناسایی کمپینی مخرب علیه کاربران ایمیل یاهو

این کمپین به هکرها کمک می کند تا اعتبارات ورودی کاربران را به راحتی به سرقت ببرند. این کمپین به گسترش ایمیل‌های مخرب می پردازد و شامل پیام هایی است که به راحتی فیلترهای ضد هرزنامه به کارگرفته شده در سیستم را فریب می‌دهد و به طور مستقیم به پوشه صندوق پستی کاربران دست پیدا می‌کند.

این ایمیل به گونه‌ای توسط هکرها طراحی شده است که گویی به عنوان یک گزارش فعالیت ایمیل (mail activity report) معمولی از یاهو ارسال شده و در ابتدا کاملا قانونی به نظر می‌رسد.

پیامی که در این ایمیل بیان شده بدین صورت می باشد: "کاربر گرامی یاهو، پیام های اخیر شما در حال انتظار می‌باشند و به دلیل محدودیت ذخیره سازی متوقف گردیده‌اند. شما باید ذخیره سازی ایمیل خود را (به صورت رایگان) ارتقاء دهید. برای این کار بر روی لینک مربوطه کلیلک نمایید."

هنگامی که کاربر بر روی این URL مخرب کلیک می کند، به یک وب سایت جعلی یاهو تغییر مسیر می‌دهد و در آنجا با توجه به ترفندهایی که هکرها به کار گرفته اند، نام کاربری و رمز عبور کاربر در دسترس آنها قرار می‌گیرد.

در حال حاضر گفته می‌شود تنها آنتی ویروس Bitdefender موفق به مسدود کردن URL های مخرب این ایمیل شده است.

تا کنون هدف قرار دادن کاربران توسط حملات فیشینگ، ضررهای مالی فراوانی را برای ارائه دهندگان سرویس ایمیل از جمله یاهو و گوگل به دنبال داشته است. در گزارش EMC که مربوط به سال 2013 می باشد، بیان شده است که حملات فیشینگ تلفاتی به میزان 5.9 میلیارد دلار را به همراه داشته است.

تازه ترین ها

1405/04/01 - 16:36- آسیب پذیری