مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

انتشار شده در تاریخ 1395/04/25 - 13:14

کلاه‌برداری قدیمی برای قفل‌کردن تلفن همراه

به گزارش واحد متخصصین سایبربان؛ تعدادی از دستگاه‌های iOS توسط «Oleg Pliss» روسی مورد باج‌خواهی قرارگرفته‌اند و او برای باز کردن هرکدام درخواست ۱۰۰ دلار باج کرده است.

در اصل این عملیات سرقت گوشی با استفاده از دزدی رمز عبور iCLoud و استفاده از قابلیت «مکان‌یابی دستگاه» صورت گرفته است تا به‌وسیله‌ی آن دستگاه را قفل کرده و یک پیام را به کاربری که تحت تأثیر قرارگرفته است نشان دهند.

اینکه چطور این رمزهای عبور لو رفته‌اند موضوعی است که اپل انگشت اتهام خود را متوجه آخرین نفوذ صورت گرفته به شبکه LinkedIn و حملات فیشینگ علیه کاربران گرفته است. برآورد می‌شود که ۴۰ میلیون دستگاه در ایالات‌متحده آمریکا، اروپا و استرالیا آلوده‌شده‌اند؛ اما همچنین منابع می‌گویند که این تعداد ممکن است تنها بخشی از قربانیان باشند و با انجام این حملات ممکن است صدها هزار قربانی تحت تأثیر قرار بگیرند.

این حمله نوعی جدیدی از کلاه‌برداری نیست و از فوریه گذشته کلاه‌برداری‌های مشابهی دستگاه‌های اپل را هدف قرار داده‌اند.

در ماه می ۲۰۱۴ مجرمان سایبری تعداد زیادی از کاربران iCloud را در استرالیا با چنین حملاتی هدف قراردادند و گفته می‌شود که مهاجمان از قابلیت «یافتن دستگاه» برای حمله به آن استفاده کردند. به این شکل که مجرمان دستگاه‌های iOS و Mac را راه دور قفل کرده‌اند و پیامی به آن‌ها ارسال کرده و از صاحبان آن‌ها باج‌خواهی کرده‌اند.

این حمله معمولاً زمانی رخ می‌دهد که عوامل آن از رمزهای عبور iCloud برای مکان‌یابی دستگاه استفاده کرده و سپس پیامی را در دستگاه قربانی به نمایش می‌گذارند و دستگاه را به صدا درمی‌آورند تا توجه قربانی را به پیام جلب کنند. معمولاً این پیام به قربانی می‌گوید که برای دریافت رمز عبور باید به نشانی داده‌شده رایانامه‌ای ارسال کند.

بیشتر رمزهای عبور در اثر نفوذهای متعددی لو رفته است که به‌مرورزمان انجام‌گرفته‌اند و با حمله به شبکه‌ها و وب‌گاه‌های iMesh،VK.com،MySpace،Badoo.com،HotScripts.com،MacForums.com و حملات فیشینگ لو رفته‌اند.

پایگاه داده‌های لو رفته‌ی Mac-Forum به قیمت تقریباً ۷۷۵ دلار در دسترس است درحالی‌که پایگاه داده‌های HotScripts به قیمت ۱۹۰۰ دلار به فروش می‌رود.

اپل گفته است که به پشتیبانی از کاربران خود می‌پردازد و پیشنهاد داده که کاربران از رمز عبور منحصربه‌فرد برای Apple ID استفاده کنند و فرایند احراز هویت دومرحله‌ای را برای دستگاه خود فعال سازند.

تازه ترین ها