about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت شبکه
مطالب پربازدید
ادعای
1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

مقاله
1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

یک
1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ

شناسایی یک کمپین فیشینگ هدفمند توسط کسپرسکی

هکرها با ارسال ایمیل‌های فیشینگ به دنبال سرقت اطلاعات حساب‌های کاربری هستند. 

به گزارش کارگروه امنیت سایبربان؛ محققان کسپرسکی یک کمپین فیشینگ هدفمند شناسایی کردند که روی سرقت اعتبارنامه‌ها و اطلاعات حساب‌های کاربری آفیس 365 هدف‌گذاری شده است. 

برطبق گزارش کسپرسکی، این حملات مبتنی بر دو کیت فیشینگ به نام‌های Iamtheboss و MIRCBOOT بوده و توسط چندین گروه جرائم سایبری انجام‌شده‌اند. 

پیام‌های فیشینگ معمولاً به‌صورت «اعلان‌های فکس» ارسال‌شده‌اند و کاربران را به سمت وب‌سایت‌های جعلی که اعتبارنامه‌ها را برای سرویس‌های آنلاین مایکروسافت جمع‌آوری می‌کنند، سوق داده‌اند. 

ایمیل‌های ارسالی آدرس‌ها و فرستنده‌های مختلفی دارند که از میان آن‌ها می‌توان به   noreply@sm.kaspersky.com اشاره کرد. آن‌ها از چندین وب‌سایت ازجمله زیرساخت سرویس‌های وب آمازون نیز (Amazon Web Services) ارسال شده‌اند. 

کارشناسان کسپرسکی با بررسی این کمپین فیشینگ دریافتند که برخی از ایمیل‌ها با استفاده از سرویس ایمیل ساده آمازون (Amazon Simple Email Service (SES)) و توکن قانونی اس‌ای‌اس (SES) آزمایشگاه ارسال‌شده‌اند.

محققان کسپرسکی اعلام کردند:

این توکن دسترسی به یک پیمانکار شخص ثالث هنگام تست وب‌سایت 2050.earth ارائه ‌شده است. این سایت در زیرساخت آمازون میزبانی می‌شود. پس از شناسایی حملات فیشینگ، توکن اس‌ای‌اس بلافاصله لغو شد. در 2050.earth و سرویس‌های مرتبط نشانه‌های هک سرور، دسترسی غیرمجاز به پایگاه داده و فعالیت مخرب دیگری شناسایی نشد. 

منبع:

سایبربان

موضوع:

تازه ترین ها
دو
1404/02/13 - 10:09- آمریکا

دو برابر شدن حملات باح‌افزاری علیه صنایع غذایی و کشاورزی در جهان

مدیر سازمان اشتراک‌گذاری اطلاعات سایبری مرکز تحلیل و اشتراک اطلاعات صنایع غذایی و کشاورزی گفت که حملات باج‌افزاری علیه صنایع غذایی و کشاورزی در سال جاری 2 برابر شده است

راه‌اندازی
1404/02/13 - 09:53- اقیانوسیه

راه‌اندازی بانکداری وب بدون رمز عبور در استرالیا و نیوزیلند

گروه بانکداری استرالیا و نیوزیلند از راه‌اندازی بانکداری وب بدون رمز عبور با امنیت پیشرفته خبر داد.

گوگل
1404/02/13 - 07:57- سایرفناوری ها

گوگل پلی نیمی از اپلیکیشن‌ های خود را از دست داده است

تطبق تحلیل شرکت Appfigures، گوگل پلی از ابتدای سال گذشته تاکنون 1.8 میلیون اپلیکیشن‌ را از دست داده است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.