about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

شرکت مایکروسافت به برنامه احراز هویت خود قابلیتی را اضافه کرده که می‌تواند از حملات اسپم جلوگیری کند.

به گزارش کارگروه امنیت سایبربان؛ شرکت مایکروسافت در اقدامی جدید ویژگی تطبیق عدد را به برنامه احراز هویت چندعاملی خود به نام احراز هویت مایکروسافت (Microsoft Authenticator) اضافه کرده است.

این ویژگی پیشرفته جدید به‌طورکلی در برنامه احراز هویت مایکروسافت بدین‌صورت طراحی‌شده است که به مقابله با حملاتی که در این برنامه متکی بر هرزنامه‌های اعلان هستند، کمک کند.

محققان در اوایل سال جاری به‌اصطلاح «حملات خسته‌کننده احراز هویت مایکروسافت» را بر روی کاربران آفیس 365 مشاهده کردند که در آن مهاجمان مکرراً اعلان‌های احراز هویت مایکروسافت را فعال می‌کنند درحالی‌که سعی می‌کنند با یک رمز عبور هک شده وارد حساب قربانی شوند. مهاجم امیدوار است که در برخی مواقع قربانی فرسوده شده یا حواسش به‌اندازه کافی توسط اعلان‌ها پرت شده باشد که به‌طور تصادفی تلاش برای ورود به سیستم را تأیید کند.

با فعال بودن تطبیق اعداد، برنامه احراز هویت از کاربر می‌خواهد تا هنگام تأیید درخواست احراز هویت مایکروسافت به‌جای زدن «تأیید»، شماره نمایش داده شده در صفحه ورود را تایپ کند. این یک ویژگی مفید برای ادمین هایی است که کاربران آن‌ها توسط این حمله به احراز هویت مایکروسافت دستگیر شده‌اند.

به گفته الکس واینرت، معاون مدیر امنیت هویت مایکروسافت، در حال حاضر، مدیران می‌توانند ویژگی تطبیق عدد را در احراز هویت فعال کنند، اما مایکروسافت در فوریه 2023 آن را برای همه کاربران احراز هویت به‌صورت پیش‌فرض قرار خواهد داد.

مدیران همچنین می‌توانند از پیکربندی احراز هویت برای استفاده از زمینه مکان و زمینه برنامه برای جلوگیری از تأیید تصادفی استفاده کنند.

مایکروسافت دستورالعمل‌هایی را برای پیکربندی تطبیق عدد منتشر کرده است که می‌تواند توسط گروه یا فیلترهای دیگر فعال شود و خاطرنشان می‌کند که تطبیق عدد در اعلان‌های اپل واچ پشتیبانی نمی‌شود. پس‌ازاینکه ویژگی تطبیق عدد به‌صورت پیش‌فرض بر روی برنامه احراز هویت کامل شد، کنترل‌های ارائه‌شده توسط سرپرست حذف خواهند شد.

همچنین، اکنون برنامه احراز هویت در سیستم‌عامل آی او اس از ویژگی (ATS) استفاده می‌کند؛ یک ویژگی امنیتی که اپل در نسخه 9 این سیستم‌عامل در سال 2015 برای برقراری اتصالات امن از طریق اینترنت معرفی کرده است. بااین‌حال، ATS باید توسط توسعه‌دهندگان برنامه فعال شود و محققان در سال 2019 دریافتند که 67٪ از 30 هزار برنامه اسکن شده، دارای ATS کاملاً غیرفعال بوده‌اند.

منبع:

تازه ترین ها
افزایش
1405/04/22 - 17:27- اروپا

افزایش جرایم سایبری در اسپانیا

قربانیان جرایم سایبری در اسپانیا نسبت به سال گذشته ۹.۳ درصد افزایش یافته است.

نظارت
1405/04/22 - 16:34- اروپا

نظارت مالی بر ارائه دهندگان خدمات ابری در بریتانیا

ارائه دهندگان خدمات ابری حیاتی با نظارت جدیدی برای محافظت از زیرساخت‌های مالی بریتانیا روبرو هستند.

احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.