about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جرم سایبری
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

پیشنهاد
1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

یادداشتی
1404/02/30 - 11:28- هوش مصنوعي

یادداشتی بر فیلم سینمایی فرودستی(Subservience)

انتشار شده در تاریخ

بدافزار بات‌نت به دنبال نفوذ در محیط‌های مایکروسافت 365

محققان امنیت سایبری هشدار داده‌اند که یک کمپین گسترده مبتنی بر بات‌نت، تهدیدی جدی برای محیط‌های مایکروسافت 365 محسوب می‌شود، به‌ویژه آن‌هایی که همچنان از فرآیند احراز هویتی که مایکروسافت در سال‌های اخیر در حال حذف آن بوده است، استفاده می‌کنند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، بر اساس گزارش شرکت سکیوریتی اسکورکارد (SecurityScorecard)، مهاجمان از یک بات‌نت متشکل از ۱۳۰ هزار دستگاه آلوده برای اجرای حملات گسترده "password spraying" علیه تنظیمات مایکروسافت365  که هنوز از ورودهای غیرتعاملی (non-interactive sign-ins) با احراز هویت پایه (Basic Authentication) استفاده می‌کنند، بهره می‌برند.

ورودهای غیرتعاملی زمانی اتفاق می‌افتند که کاربر به‌طور خودکار به سرویس‌هایی متصل می‌شود که قبلاً با ذخیره شدن اطلاعات ورود، احراز هویت شده‌اند.

در برخی از محیط‌های مایکروسافت 365، این نوع ورودها با استفاده از احراز هویت پایه (یعنی فقط یک نام کاربری و رمز عبور ذخیره‌شده) انجام می‌شوند.

این همان نقطه‌ای است که بات‌نت وارد عمل می‌شود.

این بدافزار، اطلاعات ورود سرقت‌شده از منابع دیگر را در مقیاس بالا علیه سیستم‌های آسیب‌پذیر مایکروسافت 365 امتحان می‌کند تا به حساب‌ها نفوذ کند.

مایکروسافت در تلاش است تا قابلیت احراز هویت پایه را برای فناوری‌های مختلف حذف کند، اما این قابلیت هنوز برای استاندارد SMTP ایمیل تا سپتامبر سال جاری فعال خواهد بود.

به گفته سکیوریتی اسکورکارد، این تکنیک به مهاجمان اجازه می‌دهد تا  مکانیزم‌های احراز هویت مدرن را دور بزنند، از سیاست‌های احراز هویت چندعاملی فرار کنند و  یک نقطه کور امنیتی جدی برای تیم‌های امنیتی ایجاد کنند.

محققان از تیم‌های امنیتی خواسته‌اند که به گزارش‌های ورود غیرتعاملی (non-interactive sign-in logs) که معمولاً نادیده گرفته می‌شوند، توجه ویژه‌ای داشته باشند.

در صورت شناسایی فعالیت مشکوک، مدیران باید فوراً اطلاعات ورود حساب‌های سازمانی را تغییر دهند.

این گزارش حمله را به گروه‌های مرتبط با چین نسبت می‌دهد، زیرا فعالیت‌هایی مرتبط با سرویس‌های ابری مستقر در چین مشاهده شده است.

با این حال، بررسی‌های بیشتر برای تعیین عامل دقیق حمله همچنان ادامه دارد.

 

منبع:

سایبربان

موضوع:

تازه ترین ها
سناتورها
1404/05/16 - 10:50- آمریکا

سناتورها به دنبال پاسخ‌گویی یونایتدهلث در مورد افشای اطلاعات بیماران

دو سناتور آمریکایی با ارسال نامه‌ای به شرکت یونایتد هلث خواستار توضیح درباره‌ی افشای گسترده اطلاعات در شرکت زیرمجموعه آن، اپیسورس شدند.

اجبار
1404/05/16 - 10:32- امنیت زیرساخت

اجبار خودروسازان به بهبود حریم خصوصی کاربران

هرچند بسیاری از خودروسازان در محافظت از حریم خصوصی کاربران وب‌سایت و پورتال‌های مشتری عملکرد ضعیفی دارند، اما یک شرکت پس از جریمه شدن، تغییرات چشم‌گیری در سیاست‌های خود ایجاد کرده است.

تبرئه
1404/05/16 - 10:25- آمریکا

تبرئه هم‌بنیان‌گذار تورنادو کش از اتهام پول‌شویی

روز چهارشنبه، یکی از هم‌بنیان‌گذاران سرویس میکس ارز دیجیتال تورنادو کش در دادگاهی فدرال در نیویورک، به جرم تبانی برای راه‌اندازی یک کسب‌و‌کار انتقال پول بدون مجوز مجرم شناخته شد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.