about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

محققان روز چهارشنبه هشدار دادند که ابزار جدید فیشینگ به عنوان یک سرویس (PaaS) به هکرهای تازه کار اجازه می دهد تا برخی از پیشرفته ترین ویژگی ها را در حملات سایبری خود بگنجانند.

به گزارش کارگروه امنیت خبرگزاری سایبربان، مشابه سایر خدمات جنایی، پلتفرم‌های فیشینگ به عنوان یک سرویس، موانع ورود به جرایم سایبری را کاهش می دهند و به هکرهای غیر ماهر این امکان را می‌دهند که وظایف مربوط به فریب قربانیان را برای وارد کردن اعتبار خود در صفحه ورود جعلی به صورت خودکار انجام دهند.
گزارش تیم اطلاعاتی تهدید تالوس (Talos) سیسکو می‌گوید که سرویس جدید، گریتنس (Greatness) نام دارد و اولین بار در اواسط سال 2022 با افزایش فعالیت در دسامبر 2022 و مارس 2023 بر اساس تعداد نمونه‌های پیوست موجود در ویروس توتال (VirusTotal) مشاهده شده است.
این سرویس تقریباً منحصراً برای هدف قرار دادن شرکت‌ها، به‌عنوان مثال شرکتهایی علاوه بر سازمان‌های دولتی، به تقلید از صفحات ورود به سیستم مایکروسافت 365 پرداخته شده است، که نشان می‌دهد کاربران این سرویس از دسترسی به شبکه‌های هدف خود برای منافع مالی و نه برای اهداف جاسوسی انگیزه دارند.
بر اساس تجزیه و تحلیل سیسکو از دامنه های فیشینگ، مشاغل در بخش های تولید، مراقبت های بهداشتی و فناوری بیشترین موارد مورد هدف قرار گرفته بوده اند که ایالات متحده بیش از 50 درصد از قربانیان را به خود اختصاص داده است و شرکت هایی در انگلستان، استرالیا، آفریقای جنوبی و کانادا به ترتیب در رده های بعدی قرار دارند.
این سرویس همه چیز را در اختیار شرکت‌های وابسته خود قرار می‌دهد، از یک فایل پیوست و لینک‌ساز گرفته تا صفحه‌های بسیار متقاعدکننده و لاگین، جایی که آدرس ایمیل قربانی از قبل پر شده است و آرم شرکت و تصویر پس‌زمینه از صفحه ورود مایکروسافت 365 واقعی سازمان استخراج شده است.
سیسکو در این باره می گوید:

ویژگی‌های آن همچنین شامل احراز هویت چند عاملی (MFA) بای پس، فیلتر آی پی و یکپارچه‌سازی با ربات‌های تلگرام است. ربات تلگرام به محض اینکه سرویس یک کوکی جلسه تایید شده را قبل از اتمام زمان کوکی به سرقت ببرد، برای اطلاع رسانی به شرکت های وابسته استفاده می شود.

منبع:

تازه ترین ها
افزایش
1405/04/22 - 17:27- اروپا

افزایش جرایم سایبری در اسپانیا

قربانیان جرایم سایبری در اسپانیا نسبت به سال گذشته ۹.۳ درصد افزایش یافته است.

نظارت
1405/04/22 - 16:34- اروپا

نظارت مالی بر ارائه دهندگان خدمات ابری در بریتانیا

ارائه دهندگان خدمات ابری حیاتی با نظارت جدیدی برای محافظت از زیرساخت‌های مالی بریتانیا روبرو هستند.

احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.