about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

کمپین جدید فیشینگ، پورتال خدمات دولت عربستان را هدف قرار داد.

به گزارش کارگروه حملات سایبری سایبربان؛ به گفته کارشناسان، چندین دامنه فیشینگ، «Absher»، پورتال خدمات دولتی عربستان سعودی را برای ارائه خدمات جعلی به شهروندان و سرقت اعتبار آنها جعل هویت کرده است.

محققان امنیت سایبری «CloudSEK» ضمن ارائه بیانیه‌ای درخصوص حمله فیشینگ، توصیه‌ای درباره این تهدید منتشر کردند.

کارشناسان امنیتی نوشتند :

«عوامل تهدید با ارسال پیامک همراه با لینک، افراد را هدف قرار می‌دهند و از مردم می‌خواهند اطلاعات خود را در پورتال آبشر به‌روزرسانی کنند. وب‌سایت فیشینگ یک پورتال ورود جعلی را به کاربران ارائه می‌دهد که اعتبار ورود به سیستم را به خطر می‌اندازد.»

با توجه به CloudSEK، پس از اقدام جعلی ورود، یک پاپ‌آپ در سایت ظاهر می‌شود که یک رمز عبور 4 رقمی یک بار مصرف (OTP) را به شماره تلفن همراه ثبت شده ارسال می‌کند که احتمالاً برای دور زدن احراز هویت چند عاملی (MFA) در پورتال قانونی آبشر است.

CloudSEK تصریح کرد :

«هر شماره 4 رقمی بدون تأیید به عنوان یک رمزعبور یکبار مصرف پذیرفته و قربانی با موفقیت وارد پورتال جعلی می‌شود. پس از تکمیل فرآیند ورود جعلی، از کاربر خواسته می‌شود تا فرم «ثبت‌نام» را کامل و اطلاعات حساس شناسایی شخصی (PII) را فاش کند و به صفحه جدیدی هدایت شود، جایی که از او خواسته می‌شود بانکی را انتخاب کند. سپس آنها به درگاه ورود به سیستم جعلی بانکی هدایت می‌شوند که برای سرقت اعتبار آنها طراحی شده است.»

محققان امنیتی اظهار داشتند که پس از ارسال جزئیات ورود به بانکداری اینترنتی، یک نماد بارگیری ظاهر می‌شود و صفحه گیر می‌کند، در حالی که اعتبار بانکی کاربر قبلاً به خطر افتاده است.

به گفته شرکت امنیت سایبری، خدمات دولتی در منطقه عربستان اخیراً هدف اصلی مجرمان سایبری برای به خطر انداختن اعتبار کاربران و استفاده از آنها برای انجام حملات سایبری بیشتر بوده است.

این شرکت عنوان کرد که چندین دامنه فیشینگ برای به دست آوردن اطلاعات هویت شخیص (PII) افراد در عربستان سعودی ثبت شده است.

برای کاهش تأثیر این حملات، CloudSEK از سازمان‌های دولتی خواست تا کمپین‌های فیشینگ را که شهروندان را هدف قرار می‌دهند، رصد و آنها را در مورد این خطرات آگاه کنند و آموزش دهند؛ به عنوان مثال، آنها نباید روی پیوندهای مشکوک کلیک کنند.

این توصیه چند هفته پس از کشف یک کمپین فیشینگ جداگانه از سوی CloudSEK ارائه شد که مشتریان «KFC» و مک دونالد در عربستان سعودی را هدف قرار داد.

منبع:

تازه ترین ها
سرمایه‌گذاری
1405/04/22 - 11:00- هوش مصنوعي

سرمایه‌گذاری سازمان نوآوری رژیم صهیونیستی در زیرساخت هوش مصنوعی

سازمان نوآوری رژیم صهیونیستی حدود ۷۰ میلیون شِکِل در زیرساخت ملی برای مدل‌های هوش مصنوعی مبتنی بر داده‌های زیستی سرمایه‌گذاری کرد.

رزمایش
1405/04/22 - 10:44- آسیا

رزمایش مشترک آمریکا و کره جنوبی درمورد اخبار جعلی در زمان جنگ

ایالات متحده و کره جنوبی اولین رزمایش مشترک اخبار جعلی در زمان جنگ را برگزار کردند.

کپی‌برداری
1405/04/22 - 10:27- اروپا

کپی‌برداری استراتژیک سوئد از فناوری اوکراین

سوئد در حال توسعه سیستمی مشابه سیستم دلتای اوکراین است.