about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
توییتر
مطالب پربازدید
استفاده
1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

نگاهی
1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

تمرکز
1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

انتشار شده در تاریخ

هکرها در کمین توییتر جدید

تأیید هویت در توییتر اکنون به یک مشکل امنیت سایبری تبدیل شده است.

به گزارش کارگروه شبکه‌های اجتماعی سایبربان؛ مجرمان سایبری در حال حاضر با ارسال ایمیل‌های فیشینگ که برای سرقت رمزهای عبور کاربران ناآگاه طراحی شده‌اند، از آشفتگی در سیستم تأیید هویت فعلی توییتر سوءاستفاده می‌کنند.

این کمپین ایمیل فیشینگ که توسط تیم تک کرانچ دیده شده است، تلاش می‌کند تا کاربران توییتر را فریب دهد تا نام کاربری و رمز عبور خود را در وب‌سایت مهاجم که تحت عنوان فرم راهنمای توییتر پنهان شده است، ارسال کنند.

ایمیل از یک حساب جیمیل ارسال می‌شود و به یک گوگل داک با پیوند دیگری به یک سایت گوگل پیوند می‌خورد که به کاربران اجازه می‌دهد محتوای وب را میزبانی کنند. این احتمالاً چندین لایه مبهم ایجاد می‌کند تا تشخیص سوءاستفاده با استفاده از ابزارهای اسکن خودکار برای گوگل دشوارتر شود؛ اما خود صفحه، حاوی یک قاب تعبیه‌شده از سایت دیگری است که در وب‌سایت روسی بگت (Beget) میزبانی می‌شود که همین امر برای به خطر افتادن حساب توییتر، رمز عبور و شماره تلفن کاربرانی که از احراز هویت دومرحله‌ای قوی‌تر استفاده نمی‌کنند، کافی است.

گوگل مدت کوتاهی پس از هشدار تک کرانچ به این شرکت، سایت فیشینگ را حذف کرد. یکی از سخنگویان گوگل به تک کرانچ گفته است که آن‌ها پیوندها و حساب‌های موردنظر را به دلیل نقض خط‌مشی‌های برنامه خود، حذف کرده‌اند.

این کمپین با ماهیتی خام، به نظر می‌رسد که احتمالاً به این دلیل که به‌سرعت برای بهره‌گیری از اخبار اخیر که توییتر به‌زودی ماهانه از کاربران برای ویژگی‌های ممتاز، ازجمله تأیید اعتبار و همچنین احتمال برداشتن نشان‌های تأییدشده از کاربران توییتری که این حق عضویت را پرداخت نمی‌کنند، هزینه دریافت خواهد کرد، جمع‌آوری شده است.

تا زمان نگارش این مقاله، توییتر هنوز تصمیمی عمومی در مورد آینده برنامه راستی آزمایی خود که در سال 2009 برای تأیید صحت حساب‌های کاربری خاص توییتر مانند شخصیت‌های عمومی، سلبریتی‌ها و دولت‌ها آغاز شده بود، اتخاذ نکرده است؛ اما واضح است که از زمانی که این هفته پس از تصاحب ۴۴ میلیارد دلاری ایلان ماسک، این شرکت به انحصار او درآمد، نتوانسته است مانع مجرمان سایبری – که حتی افرادی با مهارت پایین را هدف قرار می‌دهند - از سوءاستفاده از فقدان اطلاعات واضح از توییتر شده باشد.

تک کرانچ همچنین به بگت راجع به صفحات فیشینگ هشدار داده است که بعداً منجر به این شد که دامنه‌های متخلف را از کار انداخت. سخنگوی توییتر دراین‌باره از اظهارنظر خودداری کرده است.

منبع:

سایبربان

موضوع:

تازه ترین ها
اطلاعات
1404/07/18 - 08:22- سایرفناوری ها

اطلاعات در فضای ابری باید به‌صورت رمزنگاری‌شده، ذخیره شوند

استفاده از الگوریتم‌هایی چون AES-256، مدیریت مستقل کلیدها و مدل‌هایی چون «اعتماد صفر» نه‌تنها داده‌ها را ایمن می‌کند، بلکه انطباق با قوانین سخت‌گیرانه‌ای مانند GDPR را نیز تضمین می‌سازد.

انقلاب
1404/07/18 - 08:19- هوش مصنوعي

انقلاب پنهان هوش مصنوعی/ عامل‌های هوش مصنوعی چطور زندگی ما را دگرگون خواهند کرد؟

در سال ۲۰۲۵ مطالب زیادی درباره عامل‌های هوش مصنوعی (AI Agents) نوشته شد و حالا به نظر می‌رسد که استفاده از این فناوری نوظهور در زندگی روزمره به شکل گسترده‌تری آغاز شود.

حملات
1404/07/18 - 08:17- جنگ سایبری

حملات سایبری پایان ندارد؛ ضرورت حکمرانی قانونمند دیجیتال

رئیس مرکز ملی فضای مجازی گفت: در صورت نبود قوانین مشخص، پلتفرم‌ها می‌توانند به ابزاری علیه مردم، وحدت ملی و ارزش‌های فرهنگی کشور‌ها تبدیل شوند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.