about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت وب
مطالب پربازدید
«حملات
1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

اسرار
1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

افشای
1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

انتشار شده در تاریخ

سوءاستفاده از محصول مایکروسافت در حملات فیشینگ

محققان کمپینی را کشف کرده‌اند که از سرویس مایکروسافت دینامیک 365 برای سرقت اعتبار از قربانیان سوءاستفاده می‌کرد.

به گزارش کارگروه امنیت سایبربان؛ محصول صدای مشتری از مایکروسافت دینامیک 365 به سازمان‌ها اجازه می‌دهد تا بازخورد مشتری را به دست آورند و از آن برای انجام نظرسنجی‌های رضایت مشتری استفاده می‌شود.

محققان شرکت امنیت سایبری اوانان (Avanan)، کمپینی را کشف کرده‌اند که از صدای مشتری مایکروسافت دینامیک 365 برای سرقت اعتبار از قربانیان سوءاستفاده می‌کند.

کارشناسان، صدها مورد از این حملات را در چند هفته گذشته گزارش کرده‌اند. ایمیل‌ها از ویژگی نظرسنجی در دینامیک 365 ارسال شده‌اند، آدرس فرستنده شامل فورمز پرو (Forms Pro) است که نام قدیمی ویژگی نظرسنجی است.

این پیام به گیرنده اطلاع می‌دهد که یک پست صوتی جدید دریافت شده است. با کلیک بر روی دکمه پخش پست صوتی، گیرنده به یک پیوند فیشینگ هدایت می‌شود که به صفحه‌ای اشاره می‌کند که صفحه ورود مایکروسافت را شبیه‌سازی می‌کند.

با استفاده از لینک‌های صدای مشتری، عوامل تهدید می‌توانند اقدامات امنیتی را دور بزنند.

در پست منتشرشده توسط آوانان آمده است که هکرها به‌طور مداوم از آنچه ما به آن بزرگراه ثابت می‌گوییم برای دسترسی به کاربران نهایی استفاده می‌کنند. به‌طور خلاصه، این تکنیکی است که از سایت‌های قانونی برای عبور از اسکنرهای امنیتی استفاده می‌کند. منطق این است: سرویس‌های امنیتی نمی‌توانند مایکروسافت را کاملاً مسدود کنند؛ پس انجام هر کاری غیرممکن است. در عوض، این پیوندها از منابع قابل‌اعتماد که به‌طور خودکار قابل‌اعتماد هستند استفاده می‌کنند. این موضوع مسیری را برای هکرها ایجاد کرده است تا خودشان را وارد کنند.

محققان توصیه می‌کنند به هر ایمیل دریافتی که از گیرنده می‌خواهد روی پیوندی برای بررسی پست‌های صوتی کلیک کند، مشکوک باشید. در زیر پیشنهاد‌هایی توسط کارشناسان ارائه شده است:

  • همیشه نسبت به همه لینک‌ها مشکوک باشید، حتی آن‌هایی که در متن ایمیل نیستند.
  • هنگام دریافت ایمیل با یک پست صوتی، قبل از اینکه به فکر تعامل باشید، مطمئن شوید که این یک ایمیل معمولی است.
  • اگر در مورد ایمیلی مطمئن نیستید، از فرستنده اصلی درباره آن سؤال بپرسید.

منبع:

سایبربان

موضوع:

تازه ترین ها
سوءاستفاده
1404/10/02 - 17:55- هوش مصنوعي

سوءاستفاده آنلاین از زنان توسط هوش مصنوعی

هوش مصنوعی به سوءاستفاده آنلاین از زنان در عرصه عمومی دامن می‌زند.

شبیه‌سازی
1404/10/02 - 17:31- هوش مصنوعي

شبیه‌سازی پلاسمای همجوشی توسط هوش مصنوعی

دانشمندان یک مدل هوش مصنوعی توسعه داده‌اند که قادر به شبیه‌سازی پلاسمای همجوشی در عرض چند ثانیه است.

لایحه
1404/10/02 - 16:53- هوش مصنوعي

لایحه جامع حقوق هوش مصنوعی در فلوریدا

فلوریدا در حال تصویب یک لایحه جامع حقوق هوش مصنوعی است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.