مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

انتشار شده در تاریخ 1395/04/25 - 13:14

کلاه‌برداری قدیمی برای قفل‌کردن تلفن همراه

به گزارش واحد متخصصین سایبربان؛ تعدادی از دستگاه‌های iOS توسط «Oleg Pliss» روسی مورد باج‌خواهی قرارگرفته‌اند و او برای باز کردن هرکدام درخواست ۱۰۰ دلار باج کرده است.

در اصل این عملیات سرقت گوشی با استفاده از دزدی رمز عبور iCLoud و استفاده از قابلیت «مکان‌یابی دستگاه» صورت گرفته است تا به‌وسیله‌ی آن دستگاه را قفل کرده و یک پیام را به کاربری که تحت تأثیر قرارگرفته است نشان دهند.

اینکه چطور این رمزهای عبور لو رفته‌اند موضوعی است که اپل انگشت اتهام خود را متوجه آخرین نفوذ صورت گرفته به شبکه LinkedIn و حملات فیشینگ علیه کاربران گرفته است. برآورد می‌شود که ۴۰ میلیون دستگاه در ایالات‌متحده آمریکا، اروپا و استرالیا آلوده‌شده‌اند؛ اما همچنین منابع می‌گویند که این تعداد ممکن است تنها بخشی از قربانیان باشند و با انجام این حملات ممکن است صدها هزار قربانی تحت تأثیر قرار بگیرند.

این حمله نوعی جدیدی از کلاه‌برداری نیست و از فوریه گذشته کلاه‌برداری‌های مشابهی دستگاه‌های اپل را هدف قرار داده‌اند.

در ماه می ۲۰۱۴ مجرمان سایبری تعداد زیادی از کاربران iCloud را در استرالیا با چنین حملاتی هدف قراردادند و گفته می‌شود که مهاجمان از قابلیت «یافتن دستگاه» برای حمله به آن استفاده کردند. به این شکل که مجرمان دستگاه‌های iOS و Mac را راه دور قفل کرده‌اند و پیامی به آن‌ها ارسال کرده و از صاحبان آن‌ها باج‌خواهی کرده‌اند.

این حمله معمولاً زمانی رخ می‌دهد که عوامل آن از رمزهای عبور iCloud برای مکان‌یابی دستگاه استفاده کرده و سپس پیامی را در دستگاه قربانی به نمایش می‌گذارند و دستگاه را به صدا درمی‌آورند تا توجه قربانی را به پیام جلب کنند. معمولاً این پیام به قربانی می‌گوید که برای دریافت رمز عبور باید به نشانی داده‌شده رایانامه‌ای ارسال کند.

بیشتر رمزهای عبور در اثر نفوذهای متعددی لو رفته است که به‌مرورزمان انجام‌گرفته‌اند و با حمله به شبکه‌ها و وب‌گاه‌های iMesh،VK.com،MySpace،Badoo.com،HotScripts.com،MacForums.com و حملات فیشینگ لو رفته‌اند.

پایگاه داده‌های لو رفته‌ی Mac-Forum به قیمت تقریباً ۷۷۵ دلار در دسترس است درحالی‌که پایگاه داده‌های HotScripts به قیمت ۱۹۰۰ دلار به فروش می‌رود.

اپل گفته است که به پشتیبانی از کاربران خود می‌پردازد و پیشنهاد داده که کاربران از رمز عبور منحصربه‌فرد برای Apple ID استفاده کنند و فرایند احراز هویت دومرحله‌ای را برای دستگاه خود فعال سازند.

تازه ترین ها