about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جرم سایبری
مطالب پربازدید
پیشنهاد
1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

حمله
1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

برگزاری
1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

انتشار شده در تاریخ

بدافزار بات‌نت به دنبال نفوذ در محیط‌های مایکروسافت 365

محققان امنیت سایبری هشدار داده‌اند که یک کمپین گسترده مبتنی بر بات‌نت، تهدیدی جدی برای محیط‌های مایکروسافت 365 محسوب می‌شود، به‌ویژه آن‌هایی که همچنان از فرآیند احراز هویتی که مایکروسافت در سال‌های اخیر در حال حذف آن بوده است، استفاده می‌کنند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، بر اساس گزارش شرکت سکیوریتی اسکورکارد (SecurityScorecard)، مهاجمان از یک بات‌نت متشکل از ۱۳۰ هزار دستگاه آلوده برای اجرای حملات گسترده "password spraying" علیه تنظیمات مایکروسافت365  که هنوز از ورودهای غیرتعاملی (non-interactive sign-ins) با احراز هویت پایه (Basic Authentication) استفاده می‌کنند، بهره می‌برند.

ورودهای غیرتعاملی زمانی اتفاق می‌افتند که کاربر به‌طور خودکار به سرویس‌هایی متصل می‌شود که قبلاً با ذخیره شدن اطلاعات ورود، احراز هویت شده‌اند.

در برخی از محیط‌های مایکروسافت 365، این نوع ورودها با استفاده از احراز هویت پایه (یعنی فقط یک نام کاربری و رمز عبور ذخیره‌شده) انجام می‌شوند.

این همان نقطه‌ای است که بات‌نت وارد عمل می‌شود.

این بدافزار، اطلاعات ورود سرقت‌شده از منابع دیگر را در مقیاس بالا علیه سیستم‌های آسیب‌پذیر مایکروسافت 365 امتحان می‌کند تا به حساب‌ها نفوذ کند.

مایکروسافت در تلاش است تا قابلیت احراز هویت پایه را برای فناوری‌های مختلف حذف کند، اما این قابلیت هنوز برای استاندارد SMTP ایمیل تا سپتامبر سال جاری فعال خواهد بود.

به گفته سکیوریتی اسکورکارد، این تکنیک به مهاجمان اجازه می‌دهد تا  مکانیزم‌های احراز هویت مدرن را دور بزنند، از سیاست‌های احراز هویت چندعاملی فرار کنند و  یک نقطه کور امنیتی جدی برای تیم‌های امنیتی ایجاد کنند.

محققان از تیم‌های امنیتی خواسته‌اند که به گزارش‌های ورود غیرتعاملی (non-interactive sign-in logs) که معمولاً نادیده گرفته می‌شوند، توجه ویژه‌ای داشته باشند.

در صورت شناسایی فعالیت مشکوک، مدیران باید فوراً اطلاعات ورود حساب‌های سازمانی را تغییر دهند.

این گزارش حمله را به گروه‌های مرتبط با چین نسبت می‌دهد، زیرا فعالیت‌هایی مرتبط با سرویس‌های ابری مستقر در چین مشاهده شده است.

با این حال، بررسی‌های بیشتر برای تعیین عامل دقیق حمله همچنان ادامه دارد.

 

منبع:

سایبربان

موضوع:

تازه ترین ها
برنامه
1404/03/27 - 13:44- هوش مصنوعي

برنامه انویدیا برای اتحادیه اروپا

درخواست مدیرعامل انویدیا، برای هوش مصنوعی مستقل در میان رهبران اروپایی مورد توجه قرار گرفته است.

همکاری
1404/03/27 - 12:05- اروپا

همکاری ارتش سوئد با شرکت‌ تلیا و اریکسون

ارتش سوئد برای تقویت فناوری دفاعی به برنامه نوآوری 5G تلیا و اریکسون پیوست.

هشدار
1404/03/27 - 11:36- امنیت تلفن همراه

هشدار امنیتی پیرامون تلفن‌ های همراه هوشمند؛ ابزار احتمالی ترور هدفمند توسط رژیم صهیونیستی

در پی افزایش نگرانی‌ها از نفوذ فناوری‌های خارجی در ساختارهای امنیتی کشور، کارشناسان نسبت به خطرات جدی استفاده از تلفن‌های هوشمند توسط مسئولان و مقامات هشدار داده‌اند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.