about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
پیشنهاد
1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

حمله
1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

محققان کمپینی را کشف کرده‌اند که از سرویس مایکروسافت دینامیک 365 برای سرقت اعتبار از قربانیان سوءاستفاده می‌کرد.

به گزارش کارگروه امنیت سایبربان؛ محصول صدای مشتری از مایکروسافت دینامیک 365 به سازمان‌ها اجازه می‌دهد تا بازخورد مشتری را به دست آورند و از آن برای انجام نظرسنجی‌های رضایت مشتری استفاده می‌شود.

محققان شرکت امنیت سایبری اوانان (Avanan)، کمپینی را کشف کرده‌اند که از صدای مشتری مایکروسافت دینامیک 365 برای سرقت اعتبار از قربانیان سوءاستفاده می‌کند.

کارشناسان، صدها مورد از این حملات را در چند هفته گذشته گزارش کرده‌اند. ایمیل‌ها از ویژگی نظرسنجی در دینامیک 365 ارسال شده‌اند، آدرس فرستنده شامل فورمز پرو (Forms Pro) است که نام قدیمی ویژگی نظرسنجی است.

این پیام به گیرنده اطلاع می‌دهد که یک پست صوتی جدید دریافت شده است. با کلیک بر روی دکمه پخش پست صوتی، گیرنده به یک پیوند فیشینگ هدایت می‌شود که به صفحه‌ای اشاره می‌کند که صفحه ورود مایکروسافت را شبیه‌سازی می‌کند.

با استفاده از لینک‌های صدای مشتری، عوامل تهدید می‌توانند اقدامات امنیتی را دور بزنند.

در پست منتشرشده توسط آوانان آمده است که هکرها به‌طور مداوم از آنچه ما به آن بزرگراه ثابت می‌گوییم برای دسترسی به کاربران نهایی استفاده می‌کنند. به‌طور خلاصه، این تکنیکی است که از سایت‌های قانونی برای عبور از اسکنرهای امنیتی استفاده می‌کند. منطق این است: سرویس‌های امنیتی نمی‌توانند مایکروسافت را کاملاً مسدود کنند؛ پس انجام هر کاری غیرممکن است. در عوض، این پیوندها از منابع قابل‌اعتماد که به‌طور خودکار قابل‌اعتماد هستند استفاده می‌کنند. این موضوع مسیری را برای هکرها ایجاد کرده است تا خودشان را وارد کنند.

محققان توصیه می‌کنند به هر ایمیل دریافتی که از گیرنده می‌خواهد روی پیوندی برای بررسی پست‌های صوتی کلیک کند، مشکوک باشید. در زیر پیشنهاد‌هایی توسط کارشناسان ارائه شده است:

  • همیشه نسبت به همه لینک‌ها مشکوک باشید، حتی آن‌هایی که در متن ایمیل نیستند.
  • هنگام دریافت ایمیل با یک پست صوتی، قبل از اینکه به فکر تعامل باشید، مطمئن شوید که این یک ایمیل معمولی است.
  • اگر در مورد ایمیلی مطمئن نیستید، از فرستنده اصلی درباره آن سؤال بپرسید.

منبع:

تازه ترین ها
نقض
1404/04/12 - 12:56- جرم سایبری

نقض سایبری شرکت مکس فایننشال هند

شرکت مکس فایننشال هند از تهدید سایبری در واحد بیمه عمر اکسیس مکس خود خبر داد.

سرقت
1404/04/12 - 12:34- جرم سایبری

سرقت اطلاعات پرداخت خریداران توسط هکرهای مرتبط با چین

محققان یک شبکه گسترده از وبسایت‌های جعلی فروشگاهی را کشف کرده‌اند که با تقلید از برندهای بزرگ جهانی، اطلاعات پرداخت کاربران اینترنتی را سرقت می‌کنند.

حمله
1404/04/12 - 12:23- جرم سایبری

حمله باج‌افزاری به یک خیریه آلمانی

سازمان خیریه آلمانی "دویچه ولت‌هانگرهیلفه" که هدف آن توسعه منابع غذایی پایدار در برخی از فقیرترین کشورهای جهان است، مورد حمله یک گروه باج‌افزاری قرار گرفته است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.