مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

انتشار شده در تاریخ 1392/08/01 - 18:05

عبور اسپمرها از لایه های امنیتی توییتر

واژه اسپم یا هرزنامه عموماً برای توصیف حجم زیادی از رایانامه‌های ناخواسته‌ای به کار می‌رود که صندوق‌های پست الکترونیک کاربران اینترنتی را مورد آزار قرار می‌دهد.

واژه اسپم یا هرزنامه عموماً برای توصیف حجم زیادی از رایانامه‌های ناخواسته‌ای به کار می‌رود که صندوق‌های پست الکترونیک کاربران اینترنتی را مورد آزار قرار می‌دهد. آمارهای ارائه‌شده به مرور زمان تغییر می‌کند، اما در حال حاضر بیش از ٪۷۰ از ترافیک رایانامه‌ها مربوط به این دسته است. فرستادن هرزنامه همچنان به دلیل صرفه اقتصادی پایدار مانده است زیرا تبلیغ‌کنندگان هیچ هزینه‌ای صرف مدیریت فهرست رایانامه‌هایشان نمی‌کنند و این، کار را برای مسئول دانستن فرستندگان رایانامه سخت می‌کند.

در پی گزارشات رسانه‌ای مبنی بر اینکه توییتر اقدام به محدود کردن URLها در پیام‌های مستقیم نموده، ارسال‌کنندگان هرزنامه راهی را برای مقابله با این محدودیت یافتند تا بتوانند پیوندهای تبلیغاتی خود را با مضمون قرص‌های رژیمی ارسال کنند.

شکل ۱- پیام مستقیم حاوی پیوند هرزنامه‌ای

سیمنتک اعلام کرد زمانی متوجه این موضوع شده که شخصی که پیش از این در دسته‌ی دوستان وی نبوده، به دسته‌ی دنبال‌کنندگان وی پیوسته و کمی پس از آن پیام مستقیمی از وی دریافت کرده است.

شکل ۲- پیوند مخربی که از طریق پیام مستقیم به یک کاربر توییتر می‌شود.

برخلاف هرزنامه‌های رایجِ توییتر، این پیوند کاربران را به خودِ توییتر هدایت می‌کند. پیوند موجود در این توییت به نوع رایجی از هرزنامه‌ی قرص‌های رژیمی اشاره دارد که طی این سال‌ها در شبکه‌های اجتماعی مختلفی کشف شده است.

شکل ۳- کاربران با کلیک بر روی پیوندها به یک وب‌گاه رژیم غذایی هدایت می‌شوند.

با جستجوی کلیدواژه‌ی «I recommend site» در توییتر صدها کاربر توییتر یافت می‌شوند که چنین پیوندهایی را ارسال یا به اصطلاح توییت می‌کنند. و این اتفاق یعنی حساب‌های کاربری این افراد به خطر افتاده است و بسیاری از کسانی که آن‌ها را در این شبکه‌ی اجتماعی دنبال می‌کنند پیام‌های مستقیمِ این‌چنین دریافت می‌نمایند.

شکل ۴- توییت‌های کاربران که حاوی پیوند هرزنامه‌ای قرص‌های رژیمی است.

سیمنتک طی بررسی‌های بیشتر دریافت که توییتر پیوندهای مربوط به سرویس‌های کوتاه‌سازی URL مانند bit.ly و TinyURL را مسدود کرده و زمانی که فرد اقدام به ارسال پیوند به صورت پیام مستقیم از این سرویس‌ها به دوستانش کند، با پیام خطا مواجه می‌شود.

شکل ۵- صفحه‌ی پشتیبانی توییتر که اشاره به تغییراتی در پیام‌های خصوصی دارد.

ظاهراً از آن‌جایی که اغلب ارسال‌کنندگان هرزنامه دامنه‌ی مربوط به هرزنامه‌ی مورد نظر خود را از طریق این سرویس‌های کوتاه‌سازی می‌پوشانند، توییتر نیز این پیوندها را در پیام‌های مستقیم مسدود کرده است. یادداشتی در قوانین توییتر بیان می‌کند که از ارسال برخی از URLها پیشگیری شده است. با وجود این ارسال‌کنندگان هرزنامه راه‌حلی را برای ادامه‌ی تلاش‌های خود یافته‌اند.

در صورتی که شما یا یکی از دوستانتان چنین پیوندهای ناخواسته‌ای را از طریق توییت یا پیام خصوصی ارسال می‌کنید، سیمنتک توصیه می‌کند این گام‌ها را بپیمایید و اطمینان پیدا کنید که حساب کاربری‌تان به خطر نیفتاده است