about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

محققان کمپینی را کشف کرده‌اند که از سرویس مایکروسافت دینامیک 365 برای سرقت اعتبار از قربانیان سوءاستفاده می‌کرد.

به گزارش کارگروه امنیت سایبربان؛ محصول صدای مشتری از مایکروسافت دینامیک 365 به سازمان‌ها اجازه می‌دهد تا بازخورد مشتری را به دست آورند و از آن برای انجام نظرسنجی‌های رضایت مشتری استفاده می‌شود.

محققان شرکت امنیت سایبری اوانان (Avanan)، کمپینی را کشف کرده‌اند که از صدای مشتری مایکروسافت دینامیک 365 برای سرقت اعتبار از قربانیان سوءاستفاده می‌کند.

کارشناسان، صدها مورد از این حملات را در چند هفته گذشته گزارش کرده‌اند. ایمیل‌ها از ویژگی نظرسنجی در دینامیک 365 ارسال شده‌اند، آدرس فرستنده شامل فورمز پرو (Forms Pro) است که نام قدیمی ویژگی نظرسنجی است.

این پیام به گیرنده اطلاع می‌دهد که یک پست صوتی جدید دریافت شده است. با کلیک بر روی دکمه پخش پست صوتی، گیرنده به یک پیوند فیشینگ هدایت می‌شود که به صفحه‌ای اشاره می‌کند که صفحه ورود مایکروسافت را شبیه‌سازی می‌کند.

با استفاده از لینک‌های صدای مشتری، عوامل تهدید می‌توانند اقدامات امنیتی را دور بزنند.

در پست منتشرشده توسط آوانان آمده است که هکرها به‌طور مداوم از آنچه ما به آن بزرگراه ثابت می‌گوییم برای دسترسی به کاربران نهایی استفاده می‌کنند. به‌طور خلاصه، این تکنیکی است که از سایت‌های قانونی برای عبور از اسکنرهای امنیتی استفاده می‌کند. منطق این است: سرویس‌های امنیتی نمی‌توانند مایکروسافت را کاملاً مسدود کنند؛ پس انجام هر کاری غیرممکن است. در عوض، این پیوندها از منابع قابل‌اعتماد که به‌طور خودکار قابل‌اعتماد هستند استفاده می‌کنند. این موضوع مسیری را برای هکرها ایجاد کرده است تا خودشان را وارد کنند.

محققان توصیه می‌کنند به هر ایمیل دریافتی که از گیرنده می‌خواهد روی پیوندی برای بررسی پست‌های صوتی کلیک کند، مشکوک باشید. در زیر پیشنهاد‌هایی توسط کارشناسان ارائه شده است:

  • همیشه نسبت به همه لینک‌ها مشکوک باشید، حتی آن‌هایی که در متن ایمیل نیستند.
  • هنگام دریافت ایمیل با یک پست صوتی، قبل از اینکه به فکر تعامل باشید، مطمئن شوید که این یک ایمیل معمولی است.
  • اگر در مورد ایمیلی مطمئن نیستید، از فرستنده اصلی درباره آن سؤال بپرسید.

منبع:

تازه ترین ها
افزایش
1405/04/22 - 17:27- اروپا

افزایش جرایم سایبری در اسپانیا

قربانیان جرایم سایبری در اسپانیا نسبت به سال گذشته ۹.۳ درصد افزایش یافته است.

نظارت
1405/04/22 - 16:34- اروپا

نظارت مالی بر ارائه دهندگان خدمات ابری در بریتانیا

ارائه دهندگان خدمات ابری حیاتی با نظارت جدیدی برای محافظت از زیرساخت‌های مالی بریتانیا روبرو هستند.

احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.