about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت وب
مطالب پربازدید
آماده‌سازی
1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

هشدار
1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

هشدار
1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

انتشار شده در تاریخ

کمپین فیشینگ با استفاده از نام شرکت آمریکایی- اسرائیلی پروف پوینت

طبق گزارش شرکت Armorblox، کمپین فیشینگی شناسایی شده است که در آن مهاجمین با استفاده از برند شرکت امنیت سایبری ProofPoint اقدام به سرقت داده های هویتی کاربران می کنند.

به گزارش کارگروه امنیت سایبربان؛ فیشرها در تلاش اند با استفاده از نام پروف پوینت، شرکت امنیت سایبری آمریکایی- اسرائیلی، داده های احراز هویت گوگل ایمیل و مایکروسافت آفیس 365 اهداف خود را به سرقت ببرند.

طبق گفته محققین Armorblox (آرمِر بلاکس) آن ها یکی از این کمپین ها را در یک شرکت بین المللی ارتباطاتی شناسایی کردند. تنها در این یک سازمان، نزدیک به هزار کارمند مورد هدف قرار گرفته اند. 

شرکت آرمر بلاکس مدعی شد:

این ایمیل حاوی فایل ایمنی به شکل لینک می باشد که ظاهرا از طرف پروف پوینت به کاربر هدف ارسال شده است. کاربر با کلیک بر روی لینک به یک صفحه معرفی جعلی با برند پروف پوینت هدایت می شود. این صفحه دارای لینک های لاگین سرویس های ایمیل مختلفی می باشد. این حمله صفحه های لاگین جعلی مایکروسافت و گوگل را نیز شامل می شود. 

دام پهن شده در این ایمیل در واقع فایلی با عنوان" Re: payoff Request" است که به پرداخت وام مرتبط می باشد. 

افزودن Re به عنوان، تکنیکی است که کلاهبرداران معمولا از آن استفاده می کنند زیرا که Re می تواند نشانه یک گفتگوی ادامه دار باشد و همین موضوع می تواند تا حدودی شک کاربران را از بین ببرد. 

در صورتی که کاربران بر روی لینک ایمیل ایمن تعبیه شده در پیام کلیک کنند، به صفحه معرفی هدایت می شوند که دارای لاگین و برند جعلی پروف پوینت می باشد. 

کلیک کردن بر روی دکمه های گوگل و آفیس 365 منجبر به شروع روند لاگین های جعلی گوگل و مایکروسافت خواهد شد. در هر دو روند کاری از کاربران آدرس ایمیل و پسورد درخواست می شود.

فیشرها در این حملات از روندهای کاری استفاده کردند که در زندگی روزمره مردم جریان دارند. (مثلا دریافت نوتیفیکیشن های دریافت ایمیل)

مکانیزم مغز انسان طوری است که با دیدن موارد آشنا به سرعت عمل می کند و تصمیم می گیرد. 

از لحاظ زیرساخت، این ایمیل از طرف حساب ایمیل نا ایمنی ارسال شده است که متعلق به یک اداره آتش نشانی در جنوب فرانسه می باشد. 

در کمپین های این چنینی برای دور زدن فیلترهای امنیتی ایمیل و تست چشمی کاربران، از مهندسی اجتماعی، جعل برند و زیرساخت های به ظاهر معقول استفاده می شود. 

آرمر بلاکس به کاربران توصیه می کند برای جلوگیری از حملات این چنینی به توصیه های زیر توجه کنند:

  • از روش های مهندسی اجتماعی مطلع باشید
  • از سلامت پسورد خود محافظت کنید و آن را بهبود ببخشید

منبع:

سایبربان

موضوع:

تازه ترین ها
پیش‌بینی
1404/11/17 - 17:24- هوش مصنوعي

پیش‌بینی خطر زوال عقل و سرطان توسط هوش مصنوعی

محققان دانشگاه ماساچوست، یک مدل هوش مصنوعی برای پیش‌بینی سن، خطر زوال عقل، جهش‌های توموری و سرطان، رونمایی کرده‌اند.

جدال
1404/11/17 - 16:45- سایر شبکه های اجتماعی

جدال بنیان‌گذار تلگرام با نخست‌وزیر اسپانیا

پدرو سانچز ادعاهای پاول دوروف مبنی بر اینکه ممنوعیت رسانه‌های اجتماعی، آزادی‌های آنلاین را تهدید می‌کند، رد کرد.

بررسی
1404/11/17 - 16:19- سایر شبکه های اجتماعی

بررسی ممنوعیت استفاده کودکان از رسانه‌های اجتماعی در آلمان

حزب دموکرات مسیحی آلمان محدودیت‌های سنی برای استفاده از رسانه‌های اجتماعی برای افراد زیر ۱۶ سال را بررسی می‌کند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.