about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جرم سایبری
مطالب پربازدید
استفاده
1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

نگاهی
1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

یادداشتی
1404/04/28 - 16:13- هوش مصنوعي

یادداشتی بر فیلم سینمایی وحشت‌زده(AfrAId)

انتشار شده در تاریخ

بدافزار بات‌نت به دنبال نفوذ در محیط‌های مایکروسافت 365

محققان امنیت سایبری هشدار داده‌اند که یک کمپین گسترده مبتنی بر بات‌نت، تهدیدی جدی برای محیط‌های مایکروسافت 365 محسوب می‌شود، به‌ویژه آن‌هایی که همچنان از فرآیند احراز هویتی که مایکروسافت در سال‌های اخیر در حال حذف آن بوده است، استفاده می‌کنند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، بر اساس گزارش شرکت سکیوریتی اسکورکارد (SecurityScorecard)، مهاجمان از یک بات‌نت متشکل از ۱۳۰ هزار دستگاه آلوده برای اجرای حملات گسترده "password spraying" علیه تنظیمات مایکروسافت365  که هنوز از ورودهای غیرتعاملی (non-interactive sign-ins) با احراز هویت پایه (Basic Authentication) استفاده می‌کنند، بهره می‌برند.

ورودهای غیرتعاملی زمانی اتفاق می‌افتند که کاربر به‌طور خودکار به سرویس‌هایی متصل می‌شود که قبلاً با ذخیره شدن اطلاعات ورود، احراز هویت شده‌اند.

در برخی از محیط‌های مایکروسافت 365، این نوع ورودها با استفاده از احراز هویت پایه (یعنی فقط یک نام کاربری و رمز عبور ذخیره‌شده) انجام می‌شوند.

این همان نقطه‌ای است که بات‌نت وارد عمل می‌شود.

این بدافزار، اطلاعات ورود سرقت‌شده از منابع دیگر را در مقیاس بالا علیه سیستم‌های آسیب‌پذیر مایکروسافت 365 امتحان می‌کند تا به حساب‌ها نفوذ کند.

مایکروسافت در تلاش است تا قابلیت احراز هویت پایه را برای فناوری‌های مختلف حذف کند، اما این قابلیت هنوز برای استاندارد SMTP ایمیل تا سپتامبر سال جاری فعال خواهد بود.

به گفته سکیوریتی اسکورکارد، این تکنیک به مهاجمان اجازه می‌دهد تا  مکانیزم‌های احراز هویت مدرن را دور بزنند، از سیاست‌های احراز هویت چندعاملی فرار کنند و  یک نقطه کور امنیتی جدی برای تیم‌های امنیتی ایجاد کنند.

محققان از تیم‌های امنیتی خواسته‌اند که به گزارش‌های ورود غیرتعاملی (non-interactive sign-in logs) که معمولاً نادیده گرفته می‌شوند، توجه ویژه‌ای داشته باشند.

در صورت شناسایی فعالیت مشکوک، مدیران باید فوراً اطلاعات ورود حساب‌های سازمانی را تغییر دهند.

این گزارش حمله را به گروه‌های مرتبط با چین نسبت می‌دهد، زیرا فعالیت‌هایی مرتبط با سرویس‌های ابری مستقر در چین مشاهده شده است.

با این حال، بررسی‌های بیشتر برای تعیین عامل دقیق حمله همچنان ادامه دارد.

 

منبع:

سایبربان

موضوع:

تازه ترین ها
انتصاب
1404/06/31 - 14:02- سایرفناوری ها

انتصاب اریکسون و نوکیا برای ارائه شبکه 5G در بریتانیا

وودافون‌تری، اریکسون و نوکیا را برای ارائه زیرساخت شبکه 5G در بریتانیا منصوب کرد.

جایگزین‌های
1404/06/31 - 13:13- جنگ سایبری

جایگزین‌های راهبردی در پاسخ به فعال‌سازی ماشه؛ از اختلال انرژی تا حمل‌ونقل دریایی

‏در پاسخ به فعال‌سازی «مکانیزم ماشه» توسط غرب، ضرورتی ندارد که اقدام متقابل صرفاً به خروج از معاهده یا اختلال در مسیر انتقال انرژی محدود شود.

امضای
1404/06/31 - 12:29- تروریسم سایبری

امضای توافق‌نامه همکاری فضایی میان رژیم صهیونیستی و مجارستان

رژیم صهیونیستی و مجارستان توافق‌نامه همکاری فضایی برجسته‌ای را با هدف تعمیق همکاری‌های علمی و استراتژیک امضا کردند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.