about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
سرقت اطلاعات
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

انتشار شده در تاریخ

افشای اطلاعات 4 هزار مدیر ایتالیایی در وب تاریک

در ماه جاری، تقریباً 4 هزار تماس از پروفایل‌های تخصصی در بخش‌های مالی و بانکداری و همچنین مؤسسات، ارائه دهندگان خدمات و شرکت‌های مشاوره راهبردی ایتالیا در حوزه جنایی منتشر شده است؛ همه داده‌های شخصی اکنون در وب تاریک به فروش می‌رسد.

این اطلاعیه با نام مستعار یوکیومیشیما (yukiomishima) در یکی از فعال‌ترین انجمن‌های زیرزمینی منتشر شد.

افشای خطرناک پروفایل مدیران ایتالیایی

این افشا شامل صدها سازمان ایتالیایی از جمله مؤسسات اصلی بانکداری ملی، مؤسسات محلی، شرکت‌های بیمه و همچنین شرکت‌هایی در دنیای انرژی و خدمات چندگانه بود.

در واقع، افشای اطلاعات شناسایی شده به‌وسیله تیم واکنش به حوادث رایانه‌ای یوروئی (Yoroi) در وب عمیق، مجموعه 3887 مخاطب برای کارمندان و همکاران سازمان‌ها و مدیران اجرایی و تماس‌های مستقیم مدیران عامل، مدیران مالی، مدیران و مدیران فناوری اطلاعات است.

 خطر افشای اطلاعات

کارشناسان معتقدند که تماس‌های تلفنی و ایمیلی پرسنل با سابقه صدها شرکت خصوصی و دولتی یک خطر واقعی است و مشکل، شیوه‌های تجاری غیراخلاقی نیست؛ بلکه، خطر واقعی این است که تماس‌ها به اهداف کلاهبرداری از مدیران عامل تبدیل شوند.

مجرمان با تکنیک‌های عمیق جعلی فعلی در واقع می‌توانند صدای هر شخصی را جعل کنند و حتی با چند نمونه موجود، می‌توانند تمبر را با کیفیت کافی برای فریب پرت کردن حواس کاربر روی تلفن بازسازی کنند، تکنیکی که قبلاً در دزدی و کلاهبرداری در هنگ کنگ علیه بانک‌های محلی آزمایش شده است.

بنابر ادعای کارشناسان، خطر می‌تواند حتی گسترده‌تر باشد؛ این اطلاعات تماس برای مهاجمان حریص است، زیرا می‌توان از آنها در حملات مهندسی اجتماعی هدفمند استفاده کرد.

درصورت موفقیت مهاجمان در فریب یک مدیر اجرایی یا مدیر عامل شرکت برای نصب به‌روزرسانی نرم‌افزار جعلی، بدافزار ساده محرمانه‌ترین اطلاعات شرکت، مانند آنهایی که به‌وسیله پروفایل‌های درگیر در افشا پوشش داده می‌شوند، را در معرض خطر قرار می‌دهد. 

مدتی است که مجرمان سایبری به طور فزاینده‌ای در مراقبت از جنبه‌های مهندسی اجتماعی برای دسترسی به سیستم‌ها دقت کرده‌اند. فیشینگ، اسمیشینگ و ویشینگ تکنیک‌هایی هستند که برای مدتی اصلاح شده‌اند؛

کمپین‌های حمله هدف زمان‌بندی شده مانند مواردی که نزدیک به مهلت‌های مالیاتی ایتالیا عمل کرد، فقط نوک کوه یخ هستند ؛ مجرمانی که مؤسسات بانکی را هدف قرار می‌دهند، مناسب‌ترین دوره‎ها، مانند دوره‌های تغییر، مهاجرت فناوری یا ادغام که به طور دوره‌ای مؤسسات را درگیر می‌کند، را مشاهده و نظارت می‌کنند؛ و البته شرکت‌های ایتالیایی به طور فزاینده‌ای مورد هدف قرار می‌گیرند.

 یوروئی در روزهای اخیر یک حمله سایبری روی صدها شرکت تولیدی را از طریق اسناد جعلی وُرد و اکسل حاوی بدافزار «Dridex» کشف کرده است. این حمله از کتابخانه‌های باینری، که مستقیماً از مایکروسافت اکسل بارگذاری شده‌اند، و از فایل‌های «xll» سوءاستفاده می‌کند.
 

موضوع:

تازه ترین ها
قاچاق
1405/04/02 - 19:22- آسیا

قاچاق سیستم‌های استارلینک به ایران توسط رژیم صهیونیستی

نخست‌وزیر سابق رژیم صهیونیستی اعلام کرد که سیستم‌های استارلینک را به ایران قاچاق کرده است.

سوءاستفاده
1405/04/02 - 18:59- آسیب پذیری

سوءاستفاده از جام جهانی توسط مجرمان سایبری

مجرمان سایبری با استفاده از طرح‌های فیشینگ از هیاهوی جام جهانی سوءاستفاده می‌کنند.

ادغام
1405/04/02 - 17:53- هوش مصنوعي

ادغام هوش مصنوعی در برنامه‌های اصلی دولت اندونزی

اندونزی قصد دارد هوش مصنوعی را در برنامه‌های اصلی دولتی بین سال‌های ۲۰۲۶ تا ۲۰۲۹ ادغام ‌کند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.