about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

شرکت امنیت سایبری پروف پوینت مدعی است برخی از داشنگاه های معتبر آمریکا مورد هدف حملات فیشینگ قرار گرفته اند.

به گزارش کارگروه حملات سایبری سایبربان؛ دانشگاه های آمریکا مورد هدف حملات فیشینگی متعددی قرار دارند که برای جعل پورتال های لاگین دانشگاه و سرقت داده های احراز هویت آفیس 365 طراحی شده اند. 

ترفندهای استفاده شده در کمپین های اخیر به گونه های دلتا و امیکرون ویروس کرونا و همچنین نحوه تاثیر گذاری آن ها بر برنامه های آموزشی مرتبط هستند. 

شرکت آمریکایی-اسرائیلی پروف پوینت مدعی است که این کمپین ها توسط چندین بازیگر مخرب سایبری از اکتبر 2021 آغاز شده اند. 

این حملات فیشینگ با ایمیل هایی آغاز می شوند اطلاعاتی را در مورد گونه امیکرون، نتایج تست کووید-19، موارد مورد نیاز اضافی برای تست یا تغییر کلاس ها می دهند.

این ایمیل ها از دریافت کنندگان می خواهند تا بر روی یک فایل HTM ضمیمه کلیک کنند. این کلیک آن ها را به پیچ لاگین مشابه پورتال لاگین دانشگاه می برد. این HTM همچنین دارای لینکی می باشد که قربانیان را به سایت سرقت داده های احراز هویت متصل می کند. 

طبق ادعای پروف پوینت برخی از دانشگاه هایی که در این حملات مورد هدف قرار گرفته اند، عبارتند از: 

  • دانشگاه میزوری مرکزی 
  • دانشگاه وندربیلت
  • دانشگاه ایالتی آرکانزاس
  • دانشگاه پوردو
  • دانشگاه آبرن
  • دانشگاه ویرجینای غربی
  • دانشگاه ویسکانسین اوشکوش

هنگامی که کاربران داده های احراز هویت خود را بر روی صفحه لاگین جعلی وارد می کنند، از آن ها درخواست می شود تا کد دریافتی خود از طریق پیامک را بر روی تلفن همراه خود وارد کنند. بازیگر مخرب در این صورت می توانند مستقیما با استفاده از آن ها کنترل حساب را به دست بگیرند.

بازیگران مخرب می توانند با استفاده از داده های احراز آفیس 365 کاربران، به حساب ایمیل مرتبط با آن دسترسی پیدا کنند و با ارسال پیام ها به دیگر کارگروه ها، حساب های ارزشمند بیشتری را سرقت کنند. 

بازیگران مخرب همچنین می توانند به اطلاعات حساس بایگانی شده در فولدرهای شیر پوینت و وان درایو حساب ها دسترسی پیدا کنند. 

 این حملات می توانند رویدادهای مخربی را برای دانشگاه ها به همراه داشه باشند!

منبع:

تازه ترین ها

سرپیچی کودکان بریتانیایی از بررسی آنلاین سن

از هر پنج کودک بریتانیایی، دو نفر می‌گویند که از بررسی آنلاین سن خود سرپیچی می‌کنند.

گسترش
1405/04/23 - 15:05- اروپا

گسترش امنیت سایبری و تاب‌آوری ارمنستان توسط اتحادیه اروپا

اتحادیه اروپا حمایت از امنیت سایبری و تاب‌آوری ارمنستان را گسترش می‌دهد.

قوانین
1405/04/23 - 12:05- اروپا

قوانین سخت‌گیرانه در مورد تبلیغات کلاهبرداری توسط آفکام

سازمان تنظیم‌کننده مقررات رسانه‌ای بریتانیا قوانین سخت‌گیرانه‌تر در مورد تبلیغات کلاهبرداری پیشنهاد داد.