about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت زیرساخت
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

ادعای دورزدن یاهو و جیمیل توسط هکرهای ایرانی

منابع غربی مدعی شده‌اند هکرهای حکومتی ایران با رخنه در سیستم اکانت‌های جی‌میل و یاهو مبتنی بر ارسال اس ام اس(پیامک)، تایید دومرحله‌ای را دور زده و بدین ترتیب حساب کاربری اعضای حکومتی آمریکا را هک می‌کنند.

 

به گزارش کارگروه امنیت سایبربان؛ سیستم تائید دومرحله‌ای و ارسال پیامک یا سیستم خوانش کدرمزی از طریق پیغام تلفنی روی اکانت یاهو و جی میل فعال بوده تا دسترسی غیرقانونی به آن غیرممکن شود اما هکرهای وابسته به حکومت ایران با رخنه در این سیستم توانسته‌اند پسورد کاربرانی که می‌خواهند را به دست بیاورند.

به گفته محققان Certfa Lab، هکرها به‌صورت «درزمانی» روی سرورهای خود تلاش کرده تا یوزرنیم و پسورد قربانی موردنظر را تعریف کرده و با کسب پیامک و روی اپلیکیشن تائید کننده به‌صورت one-tap login و تریک زدن به سیستم ، اطلاعات ارسالی را به سرقت برده و مالک اکانت شوند.

به گفته این محققان سیستم تائید پسورد با پیامک آسیب‌پذیر بوده و از این طریق هکرهای مذکور توانسته‌اند حساب کاربری افرادی که می‌خواهند را به‌راحتی به دست بیاورند.

دو اپلیکیشن Google Authenticator و اپ وابسته به Due Security واسط نرم‌افزاری برای دور زدن تائید دومرحله‌ای هستند.

این کارشناسان مطمئن هستند که سیستم ارسال اس ام اس توسط هکرهای دولتی دور زده می‌شود اما در مورد اپلیکیشن دومرحله‌ای و ارسال پسورد یک بار لاگین نمی‌توانند با اطمینان بگویند.

موضوع:

تازه ترین ها
حمله
1405/04/02 - 09:06- سایر شبکه های اجتماعی

حمله جدید فیشینگ از طریق اسناد جعلی واتس‌اپ

حمله فیشینگ واتس‌اپ از اسناد تجاری جعلی برای هک کردن رایانه‌های شخصی استفاده می‌کند.

هشدار
1405/04/02 - 08:44- هوش مصنوعي

هشدار امنیتی گروه پنج چشم درباره نسل تازه هوش مصنوعی

گروه اطلاعاتی پنج چشم (Five Eyes) در مورد تهدیدات مدل‌های جدید هوش مصنوعی هشدار داد.

بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.