about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت وب
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

اعتراف
1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

حمله
1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ

سوءاستفاده از محصول مایکروسافت در حملات فیشینگ

محققان کمپینی را کشف کرده‌اند که از سرویس مایکروسافت دینامیک 365 برای سرقت اعتبار از قربانیان سوءاستفاده می‌کرد.

به گزارش کارگروه امنیت سایبربان؛ محصول صدای مشتری از مایکروسافت دینامیک 365 به سازمان‌ها اجازه می‌دهد تا بازخورد مشتری را به دست آورند و از آن برای انجام نظرسنجی‌های رضایت مشتری استفاده می‌شود.

محققان شرکت امنیت سایبری اوانان (Avanan)، کمپینی را کشف کرده‌اند که از صدای مشتری مایکروسافت دینامیک 365 برای سرقت اعتبار از قربانیان سوءاستفاده می‌کند.

کارشناسان، صدها مورد از این حملات را در چند هفته گذشته گزارش کرده‌اند. ایمیل‌ها از ویژگی نظرسنجی در دینامیک 365 ارسال شده‌اند، آدرس فرستنده شامل فورمز پرو (Forms Pro) است که نام قدیمی ویژگی نظرسنجی است.

این پیام به گیرنده اطلاع می‌دهد که یک پست صوتی جدید دریافت شده است. با کلیک بر روی دکمه پخش پست صوتی، گیرنده به یک پیوند فیشینگ هدایت می‌شود که به صفحه‌ای اشاره می‌کند که صفحه ورود مایکروسافت را شبیه‌سازی می‌کند.

با استفاده از لینک‌های صدای مشتری، عوامل تهدید می‌توانند اقدامات امنیتی را دور بزنند.

در پست منتشرشده توسط آوانان آمده است که هکرها به‌طور مداوم از آنچه ما به آن بزرگراه ثابت می‌گوییم برای دسترسی به کاربران نهایی استفاده می‌کنند. به‌طور خلاصه، این تکنیکی است که از سایت‌های قانونی برای عبور از اسکنرهای امنیتی استفاده می‌کند. منطق این است: سرویس‌های امنیتی نمی‌توانند مایکروسافت را کاملاً مسدود کنند؛ پس انجام هر کاری غیرممکن است. در عوض، این پیوندها از منابع قابل‌اعتماد که به‌طور خودکار قابل‌اعتماد هستند استفاده می‌کنند. این موضوع مسیری را برای هکرها ایجاد کرده است تا خودشان را وارد کنند.

محققان توصیه می‌کنند به هر ایمیل دریافتی که از گیرنده می‌خواهد روی پیوندی برای بررسی پست‌های صوتی کلیک کند، مشکوک باشید. در زیر پیشنهاد‌هایی توسط کارشناسان ارائه شده است:

  • همیشه نسبت به همه لینک‌ها مشکوک باشید، حتی آن‌هایی که در متن ایمیل نیستند.
  • هنگام دریافت ایمیل با یک پست صوتی، قبل از اینکه به فکر تعامل باشید، مطمئن شوید که این یک ایمیل معمولی است.
  • اگر در مورد ایمیلی مطمئن نیستید، از فرستنده اصلی درباره آن سؤال بپرسید.

منبع:

سایبربان

موضوع:

تازه ترین ها
گسترش
1404/06/03 - 17:19- آسیا

گسترش امنیت سایبری در شرکت‌های ژاپنی با مشارکت شبکه‌های پالو آلتو

شرکت امنیتی «SCSK» و واحد ۴۲ شبکه‌های پالو آلتو برای تقویت امنیت سایبری در شرکت‌های ژاپنی با یکدیگر همکاری کردند.

گفتگوی
1404/06/03 - 17:05- آسیا

گفتگوی مالزی و سنگاپور در مورد امنیت سایبری و زیرساخت‌های زیردریا

مالزی و سنگاپور درباره امنیت سایبری و زیرساخت‌های زیر دریا گفتگو و بر لزوم برطرف کردن چالش‌های امنیتی تأکید کردند.

توسعه
1404/06/03 - 16:56- هوش مصنوعي

توسعه ابزارهای جدید هوش مصنوعی توسط گوگل کلود

ابزارهای جدید هوش مصنوعی گوگل کلود، محافظت از سازمان‌ها در برابر تهدیدات را گسترش می‌دهند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.