مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

سما سمیعیان

انتشار شده در تاریخ 1401/05/05 - 10:22

بیش از 1.5 میلیون حمله فیشینگ در هند در 3 ماهه دوم سال جاری

هند در 3 ماهه دوم شاهد بیش از 1.5 میلیون حمله فیشینگ در شبکه‌های اجتماعی بود.

به گزارش کارگروه بین‌الملل سایبربان؛ شرکت امنیت سایبری آزمایشگاه‎های نورتون (Norton Labs) اعلام کرد که حملات فیشینگ از طریق رسانه‌های اجتماعی در حال افزایش هستند و هند در 3 ماهه دوم امسال شاهد بیش از 1.5 میلیون تهدید سایبری بوده و به طور متوسط روزانه بیش از 17.5 هزار حمله به‌وسیله این شرکت مسدود شده است.

به گفته این شرکت امنیت سایبری، بین ماه‌های آوریل تا ژوئن امسال، نورتون بیش از 900 میلیون تهدید، حدود 10 میلیون تهدید در روز در سراسر جهان، را خنثی کرد. در طول این دوره 3 ماهه، 22.6 میلیون تلاش برای فیشینگ و 103.7 میلیون تهدید پرونده در سراسر جهان وجود داشته است.

طبق گفته تیم تحقیقاتی جهانی «NortonLifeLock» در آزمایشگاه‌های نورتونف در سطح جهانی 302 هزار تهدید تلفن همراه و 78 هزار حمله باج‌افزاری وجود داشته است.

دارن شو (Darren Shou)، رئیس فناوری NortonLifeLock گفت :

«عوامل تهدید از رسانه‌های اجتماعی برای حملات فیشینگ استفاده می‌کنند، زیرا این یک راه کم تلاش و با بازدهی بالا برای هدف قرار دادن میلیاردها نفر در سراسر جهان است. از آنجایی که رسانه‌های اجتماعی در زندگی روزمره ما در هم تنیده شده‌اند، مهم است که بدانیم چگونه نشانه‌های کلاهبرداری را شناسایی کنیم و مراقب باشیم که درخواست‌ها برای اطلاعات شما از کجا می‌آیند.»

محققان تاکتیک‌های برتری را کشف کردند که مجرمان سایبری آنها را برای فاش کردن اطلاعات شخصی از قربانیان به کار می‌بردند؛ در حالیکه صفحات فیشینگ ورود کلاسیک هنوز رایج‌ترین ترفند هستند، مجرمان سایبری راه‌های جدیدی برای فریب کاربران رسانه‌های اجتماعی پیدا می‌کنند.

تاکتیک‌ها شامل قفل کردن حساب‌ها هستند که به نظر می‌رسد حساب قربانی به دلیل «نقض حق نسخه‌برداری» قفل شده است؛ تاکتیک‌های دیگر شامل فریب دادن قربانیان برای فاش کردن اطلاعات اعتبار ورود یا نصب بدافزار با وعده افزایش تعداد دنبال‌کنندگان و ترغیب کاربران به ورود به سیستم برای دریافت یا عدم از دست دادن وضعیت تأیید شده خود در پلتفرم است.

یکی دیگر از تاکتیک‌های کمپین فیشینگ، رهگیری کدهای موقت، شکستن پروفایل‌ها با فعال کردن احراز هویت 2 مرحله‌ای است. در گزارش شرکت امنیت سایبری ذکر شده است :

«این توکن‌ها عموماً به دستگاه قربانی گره می‌خورند و به کلاهبردار اجازه می‌دهند تا عملیات‌های ممتازی مانند تغییر اطلاعات شخصی یا اعتبار ورود به سیستم را انجام دهد.»