مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

جواد محمدی

انتشار شده در تاریخ 1401/08/08 - 09:00

مقابله با حملات اسپم در برنامه احراز هویت مایکروسافت

شرکت مایکروسافت به برنامه احراز هویت خود قابلیتی را اضافه کرده که می‌تواند از حملات اسپم جلوگیری کند.

به گزارش کارگروه امنیت سایبربان؛ شرکت مایکروسافت در اقدامی جدید ویژگی تطبیق عدد را به برنامه احراز هویت چندعاملی خود به نام احراز هویت مایکروسافت (Microsoft Authenticator) اضافه کرده است.

این ویژگی پیشرفته جدید به‌طورکلی در برنامه احراز هویت مایکروسافت بدین‌صورت طراحی‌شده است که به مقابله با حملاتی که در این برنامه متکی بر هرزنامه‌های اعلان هستند، کمک کند.

محققان در اوایل سال جاری به‌اصطلاح «حملات خسته‌کننده احراز هویت مایکروسافت» را بر روی کاربران آفیس 365 مشاهده کردند که در آن مهاجمان مکرراً اعلان‌های احراز هویت مایکروسافت را فعال می‌کنند درحالی‌که سعی می‌کنند با یک رمز عبور هک شده وارد حساب قربانی شوند. مهاجم امیدوار است که در برخی مواقع قربانی فرسوده شده یا حواسش به‌اندازه کافی توسط اعلان‌ها پرت شده باشد که به‌طور تصادفی تلاش برای ورود به سیستم را تأیید کند.

با فعال بودن تطبیق اعداد، برنامه احراز هویت از کاربر می‌خواهد تا هنگام تأیید درخواست احراز هویت مایکروسافت به‌جای زدن «تأیید»، شماره نمایش داده شده در صفحه ورود را تایپ کند. این یک ویژگی مفید برای ادمین هایی است که کاربران آن‌ها توسط این حمله به احراز هویت مایکروسافت دستگیر شده‌اند.

به گفته الکس واینرت، معاون مدیر امنیت هویت مایکروسافت، در حال حاضر، مدیران می‌توانند ویژگی تطبیق عدد را در احراز هویت فعال کنند، اما مایکروسافت در فوریه 2023 آن را برای همه کاربران احراز هویت به‌صورت پیش‌فرض قرار خواهد داد.

مدیران همچنین می‌توانند از پیکربندی احراز هویت برای استفاده از زمینه مکان و زمینه برنامه برای جلوگیری از تأیید تصادفی استفاده کنند.

مایکروسافت دستورالعمل‌هایی را برای پیکربندی تطبیق عدد منتشر کرده است که می‌تواند توسط گروه یا فیلترهای دیگر فعال شود و خاطرنشان می‌کند که تطبیق عدد در اعلان‌های اپل واچ پشتیبانی نمی‌شود. پس‌ازاینکه ویژگی تطبیق عدد به‌صورت پیش‌فرض بر روی برنامه احراز هویت کامل شد، کنترل‌های ارائه‌شده توسط سرپرست حذف خواهند شد.

همچنین، اکنون برنامه احراز هویت در سیستم‌عامل آی او اس از ویژگی (ATS) استفاده می‌کند؛ یک ویژگی امنیتی که اپل در نسخه 9 این سیستم‌عامل در سال 2015 برای برقراری اتصالات امن از طریق اینترنت معرفی کرده است. بااین‌حال، ATS باید توسط توسعه‌دهندگان برنامه فعال شود و محققان در سال 2019 دریافتند که 67٪ از 30 هزار برنامه اسکن شده، دارای ATS کاملاً غیرفعال بوده‌اند.