about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

یک گروه تبهکار سایبری به زبان چینی به نام اسمیشینگ تریاد (Smishing Triad) مشاهده شده است که در حال اجرای یک کمپین ضربتی گسترده با هدف آسیب به شهروندان آمریکایی است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این کمپین به طرز ماهرانه ای خدمات پستی و تحویلی مختلف را جعل کرده است، از جمله پست سلطنتی (بریتانیا)، خدمات پستی نیوزلند، کورئوس (Correos) در اسپانیا، پست نورد (PostNord) در سوئد، پست ایتالیا، خدمات درآمد ایتالیا، یو اس پی اس (USPS)، پست لهستان، پست جی اند تی اکسپرس (J&T Express) در اندونزی و پست نیوزلند.

این گروه از آی مسیج (iMessage) برای ارسال کلاهبرداری های متنی ردیابی بسته استفاده می کند و هدف آن جمع آوری اطلاعات شناسایی شخصی (PII) و اعتبار پرداخت برای سرقت هویت و کلاهبرداری از کارت اعتباری است.

بر اساس توصیه جدیدی که در روز چهارشنبه توسط ری سکیوریتی (Resecurity) منتشر شد، کمپین اسمیشینگ تریاد با استفاده انحصاری از آی مسیج از حساب‌های اپل آی کلود (Apple iCloud) در معرض خطر به عنوان روش اصلی تحویل، و جدا کردن آن از پیامک‌ها یا تماس‌های سنتی، با حملات اسمیشینگ قبلی متفاوت است.

کیت های اسمیشینگ استفاده شده توسط این گروه برای فروش در گروه های پیام فوری تلگرام ارائه شده است و یک شبکه پررونق کلاهبرداری به عنوان یک سرویس ایجاد می کند.

واحد امنیت یکی از این کیت ها را به دست آورده و مهندسی معکوس کرده و آسیب پذیری تزریق زبان پرس و جو ساختاریافته (SQL) را کشف کرده است که به آنها اجازه می دهد داده های بیش از 108 هزار قربانی را بازیابی کنند تا در مورد سرقت هویت احتمالی به آنها هشدار داده شود.

تحقیقات بیشتر نشان داد که اسمیشینگ تریاد با مجرمان سایبری دیگر نیز همکاری می کند و زیرساخت های جرایم سایبری را به عنوان خدمات ارائه می دهد.

اشتراک کیت اسمیشینگ آنها از 200 دلار در ماه شروع می شود و به مشتریان کدهای فعال سازی و اسکریپت هایی را برای استقرار ارائه می دهد که اغلب از چارچوب های مختلف استفاده می کنند.

این گروه چندین خدمات پستی و تحویل را در سراسر جهان هدف قرار داده است.

آنها همچنین با تزریق کدهای مخرب به پلتفرم های خرید آنلاین برای رهگیری داده های مشتریان، حمله کرده اند.

حملات اسمیشینگ همچنان در حال تکامل هستند و از اعتماد کاربران به کانال های ارتباطی اس ام اس و آی مسیج (iMessage) سوء استفاده می کنند.

ری سکیوریتی (Resecurity) در مشاوره خود بر نیاز به آگاهی مصرف کننده تاکید کرد و به سازمان ها توصیه کرد که از مشتریان خود بهتر محافظت کنند.

در این نوشتار فنی آمده است:

اختلاف در فعالیت‌های مجرمانه سایبری که توسط عوامل مستقر در حوزه‌های قضایی خارجی مانند چین انجام می‌شود، بدون هماهنگی قانونی مناسب و کمک حقوقی متقابل در خارج از کشور، پیچیده است.

بنابراین، ری سکیوریتی اطلاعاتی را در مورد تریاد اسمیشینگ با جامعه امنیت سایبری و عموم مردم به اشتراک می گذارد تا اطلاعات آنها را افزایش دهد.

منبع:

تازه ترین ها
مشارکت
1405/04/22 - 11:16- اینترنت اشیاء

مشارکت تالس و سینگتل برای راه‌اندازی شبکه جهانی سیم‌کارت الکترونیکی

تالس و سینگتل شبکه جهانی سیم‌کارت الکترونیکی را برای دستگاه‌های تجاری اینترنت اشیا راه‌اندازی کردند.

سرمایه‌گذاری
1405/04/22 - 11:00- هوش مصنوعي

سرمایه‌گذاری سازمان نوآوری رژیم صهیونیستی در زیرساخت هوش مصنوعی

سازمان نوآوری رژیم صهیونیستی حدود ۷۰ میلیون شِکِل در زیرساخت ملی برای مدل‌های هوش مصنوعی مبتنی بر داده‌های زیستی سرمایه‌گذاری کرد.

رزمایش
1405/04/22 - 10:44- آسیا

رزمایش مشترک آمریکا و کره جنوبی درمورد اخبار جعلی در زمان جنگ

ایالات متحده و کره جنوبی اولین رزمایش مشترک اخبار جعلی در زمان جنگ را برگزار کردند.