بین الملل

مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

انتشار شده در تاریخ 1393/12/19 - 10:25

گوگل‌اپ ابزاری برای حمله‌های فیشینگ

گوگل‌اپ ساخته‌شده برای صاحبان مشاغل دارای حفره امنیتی است که به هکرها اجازه می‌دهد تا ایمیل‌های فیشینگ ارسال کنند. بدین ترتیب هکرها می‌توانند با هر دامنه‌ای ایمیل‌های خود را ارسال کنند.

گوگل‌اپ برای صاحبان مشاغل، یک بسته نرم‌افزاری است که دارای ابزارهای حرفه‌ای مشاغل است. ازجمله ابزارهای موجود می‌توان به ایمیل، تقویم اشتراک‌گذاری، فضای ذخیره‌سازی آنلاین، تماس‌های تصویری، ابزارهای ویرایش متن و دیگر موارد لازم برای مشاغل نام برد.

به‌منظور استفاده از این قابلیت جدید گوگل، کاربران باید با ایمیل مخصوص شرکت خود وارد شوند که فرمت کلی آن به‌صورت [email protected] است. برای استفاده از گوگل‌اپ مخصوص مشاغل، افراد به‌مانند ساختن حساب کاربری عادی اقدام کرده و یک دامنه شغلی برای خود انتخاب می‌کنند و می‌توانند به کنترل پنل دامنه خود دسترسی داشته باشند.

محققان امنیتی Patrik Fehrenbach و Behrouz Sadeghipour دریافتند که می‌توان یک دامنه‌ای که تابه‌حال استفاده‌نشده مانند menewco.com را انتخاب کرد و وارد حساب کاربری [email protected] شد. بدین ترتیب آن‌ها توانستند از هر دامنه‌ای که تابه‌حال توسط شرکتی ثبت‌نشده بود ایمیل ارسال کنند. آن‌ها توانستند دامنه‌هایی مانند ytimg.com و gstatic.com را ثبت کنند. این دامنه‌ها توسط گوگل استفاده می‌شوند و مربوط به YouTube هستند.

بدین ترتیب می‌توان ایمیل‌های فیشینگ را از طریق این دامنه‌ها به کاربران ارسال کرد. به‌طور مثال با فرستادن پیامی به‌حساب کاربری توییتر آن‌ها دسترسی داشت.

پس از اعلام آسیب‌پذیری به گوگل، این شرکت نام فرستنده را از admin به apps-noreply تغییر داد. گوگل می‌گوید این کار کافی است تا گیرنده بفهمد که این ایمیل از چه مبدائی ارسال‌شده است.