about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت وب
مطالب پربازدید
آماده‌سازی
1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

هشدار
1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

هشدار
1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

انتشار شده در تاریخ

سوءاستفاده از محصول مایکروسافت در حملات فیشینگ

محققان کمپینی را کشف کرده‌اند که از سرویس مایکروسافت دینامیک 365 برای سرقت اعتبار از قربانیان سوءاستفاده می‌کرد.

به گزارش کارگروه امنیت سایبربان؛ محصول صدای مشتری از مایکروسافت دینامیک 365 به سازمان‌ها اجازه می‌دهد تا بازخورد مشتری را به دست آورند و از آن برای انجام نظرسنجی‌های رضایت مشتری استفاده می‌شود.

محققان شرکت امنیت سایبری اوانان (Avanan)، کمپینی را کشف کرده‌اند که از صدای مشتری مایکروسافت دینامیک 365 برای سرقت اعتبار از قربانیان سوءاستفاده می‌کند.

کارشناسان، صدها مورد از این حملات را در چند هفته گذشته گزارش کرده‌اند. ایمیل‌ها از ویژگی نظرسنجی در دینامیک 365 ارسال شده‌اند، آدرس فرستنده شامل فورمز پرو (Forms Pro) است که نام قدیمی ویژگی نظرسنجی است.

این پیام به گیرنده اطلاع می‌دهد که یک پست صوتی جدید دریافت شده است. با کلیک بر روی دکمه پخش پست صوتی، گیرنده به یک پیوند فیشینگ هدایت می‌شود که به صفحه‌ای اشاره می‌کند که صفحه ورود مایکروسافت را شبیه‌سازی می‌کند.

با استفاده از لینک‌های صدای مشتری، عوامل تهدید می‌توانند اقدامات امنیتی را دور بزنند.

در پست منتشرشده توسط آوانان آمده است که هکرها به‌طور مداوم از آنچه ما به آن بزرگراه ثابت می‌گوییم برای دسترسی به کاربران نهایی استفاده می‌کنند. به‌طور خلاصه، این تکنیکی است که از سایت‌های قانونی برای عبور از اسکنرهای امنیتی استفاده می‌کند. منطق این است: سرویس‌های امنیتی نمی‌توانند مایکروسافت را کاملاً مسدود کنند؛ پس انجام هر کاری غیرممکن است. در عوض، این پیوندها از منابع قابل‌اعتماد که به‌طور خودکار قابل‌اعتماد هستند استفاده می‌کنند. این موضوع مسیری را برای هکرها ایجاد کرده است تا خودشان را وارد کنند.

محققان توصیه می‌کنند به هر ایمیل دریافتی که از گیرنده می‌خواهد روی پیوندی برای بررسی پست‌های صوتی کلیک کند، مشکوک باشید. در زیر پیشنهاد‌هایی توسط کارشناسان ارائه شده است:

  • همیشه نسبت به همه لینک‌ها مشکوک باشید، حتی آن‌هایی که در متن ایمیل نیستند.
  • هنگام دریافت ایمیل با یک پست صوتی، قبل از اینکه به فکر تعامل باشید، مطمئن شوید که این یک ایمیل معمولی است.
  • اگر در مورد ایمیلی مطمئن نیستید، از فرستنده اصلی درباره آن سؤال بپرسید.

منبع:

سایبربان

موضوع:

تازه ترین ها
ائتلاف
1404/11/23 - 19:03- هوش مصنوعي

ائتلاف جهانی خواستار ممنوعیت ابزارهای برهنه ساز هوش مصنوعی شد

ائتلاف جهانی خواستار ممنوعیت ابزارهای برهنه ساز هوش مصنوعی به دلیل نگرانی از ایمنی کودکان شد.

تأثیر
1404/11/23 - 17:54- سایرفناوری ها

تأثیر کمبود تراشه‌های حافظه بر عرضه رایانه‌های شخصی

گروه لنوو چین در مورد افزایش فشار بر عرضه رایانه‌های شخصی به دلیل کمبود فزاینده تراشه‌های حافظه هشدار داد.

اهدا
1404/11/23 - 17:07- هوش مصنوعي

اهدا ۲۰ میلیون دلار به یک گروه سیاسی آمریکایی توسط آنتروپیک

شرکت آنتروپیک ۲۰ میلیون دلار به یک گروه سیاسی آمریکایی حامی مقررات هوش مصنوعی اهدا خواهد کرد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.