about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت شبکه های اجتماعی
مطالب پربازدید
«حملات
1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

اسرار
1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

افشای
1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

انتشار شده در تاریخ

ابزار LinkedIn Intro هدف حمله مهاجمان

انتقال ایمیل‌های ارسالی و دریافتی از طریق سرور LinkedIn می‌تواند منجر به حملات man-in-the-middle شود.

موسسه خبری سایبربان: ابزار LinkedIn Intro هدف حمله مهاجمان شرکت امنیتی Bishop Fox در یک پست وبلاگی نوشت: انتقال ایمیل‌های ارسالی و دریافتی از طریق سرور LinkedIn می‌تواند منجر به حملات man-in-the-middle شود.معرفی منابع داده جدید به یک محیط مملو از مسائل امنیتی مانند ایمیل برای مهاجمان یک آرزو است.

استفاده از ابزار Intro، سایت LinkedIn را به یک هدف شیرین برای مهاجمان آنلاین تبدیل می‌کند. این سایت خط مشی امنیتی خود را با رمزگذاری نگهداری می‌کند و هر تکه داده با کلیدی رمزگذاری می‌شود که برای کاربر و دستگاه آن یکتا است.

خود سرورها امن شده و به منظور جلوگیری از دسترسی غیرمجاز به صورت ۲۴ ساعته مانیتورینگ می‌شوند.

Livitt اظهار داشت: مشکلی که وجود دارد آن است که LinkedIn به منظور تغییر دادن و الصاق اطلاعات پروفایل کاربر به ایمیلآن، ایمیل‌ها را رمزگشایی می‌کند.

Bruce Schneier متخصص امنیت گفت: برخی از ناظران معتقدند که ابزار Intro مسائل امنیتی جدیدی را به وجود نمی‌آورد.
 
آن‌ها معتقدند که عملکرد LinkedIn مانند بسیاری از ارائه دهندگان خدمات ابر مانند گوگل، یاهو، AOL می‌باشد. آن‌ها بر این باورند که باید به این ارائه دهندگان اعتماد کرد.

سال گذشته شرکت LinkedIn متحمل یک نشت داده عمده در پایگاه داه رمزهای عبور خود شد و میلیون‌ها رمز عبور درهم سازی شده به صورت آنلاین بر روی یک فروم روسی قرار گرفت.Livitt گفت: استفاده از ابزار Intro را به هیچ یک از کلاینت‌ها توصیه نمی‌کنم.

موضوع:

تازه ترین ها
ایجاد
1404/09/30 - 15:40- آمریکا

ایجاد حفاظت‌های قوی‌تر در برابر حملات سایبری توسط قانون جدید نوادا

فرماندار نوادا، جو لومباردو، لایحه «Assembly Bill 1» را امضا کرد که در پی یک حمله باج‌افزاری که برای سه هفته ده‌ها خدمت حیاتی این ایالت را مختل کرده بود، یک چارچوب سراسری امنیت سایبری ایجاد می‌کند.

اعطای
1404/09/30 - 15:35- اروپا

اعطای اختیارات حملات سایبری برون‌مرزی به سرویس اطلاعاتی آلمان

دولت آلمان قصد دارد اختیارات و وظایف سرویس اطلاعات فدرال را گسترش دهد و به آن اجازه دهد در خارج از کشور دست به حملات سایبری و عملیات خرابکارانه بزند.

تأیید
1404/09/30 - 15:27- جرم سایبری

تأیید حمله سایبری هکرهای چینی به سامانه‌های بریتانیا در اکتبر

در تاریخ ۱۹ دسامبر، وزارت امور خارجه، کشورهای مشترک‌المنافع و توسعه بریتانیا در ماه اکتبر هدف یک حمله سایبری قرار گرفته است؛ حمله‌ای که به آغاز تحقیقاتی درباره رخنه امنیتی در یکی از حساس‌ترین نهادهای دولتی از نظر امنیتی منجر شد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.