about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

هکرها در کمین توییتر جدید

تأیید هویت در توییتر اکنون به یک مشکل امنیت سایبری تبدیل شده است.

به گزارش کارگروه شبکه‌های اجتماعی سایبربان؛ مجرمان سایبری در حال حاضر با ارسال ایمیل‌های فیشینگ که برای سرقت رمزهای عبور کاربران ناآگاه طراحی شده‌اند، از آشفتگی در سیستم تأیید هویت فعلی توییتر سوءاستفاده می‌کنند.

این کمپین ایمیل فیشینگ که توسط تیم تک کرانچ دیده شده است، تلاش می‌کند تا کاربران توییتر را فریب دهد تا نام کاربری و رمز عبور خود را در وب‌سایت مهاجم که تحت عنوان فرم راهنمای توییتر پنهان شده است، ارسال کنند.

ایمیل از یک حساب جیمیل ارسال می‌شود و به یک گوگل داک با پیوند دیگری به یک سایت گوگل پیوند می‌خورد که به کاربران اجازه می‌دهد محتوای وب را میزبانی کنند. این احتمالاً چندین لایه مبهم ایجاد می‌کند تا تشخیص سوءاستفاده با استفاده از ابزارهای اسکن خودکار برای گوگل دشوارتر شود؛ اما خود صفحه، حاوی یک قاب تعبیه‌شده از سایت دیگری است که در وب‌سایت روسی بگت (Beget) میزبانی می‌شود که همین امر برای به خطر افتادن حساب توییتر، رمز عبور و شماره تلفن کاربرانی که از احراز هویت دومرحله‌ای قوی‌تر استفاده نمی‌کنند، کافی است.

گوگل مدت کوتاهی پس از هشدار تک کرانچ به این شرکت، سایت فیشینگ را حذف کرد. یکی از سخنگویان گوگل به تک کرانچ گفته است که آن‌ها پیوندها و حساب‌های موردنظر را به دلیل نقض خط‌مشی‌های برنامه خود، حذف کرده‌اند.

این کمپین با ماهیتی خام، به نظر می‌رسد که احتمالاً به این دلیل که به‌سرعت برای بهره‌گیری از اخبار اخیر که توییتر به‌زودی ماهانه از کاربران برای ویژگی‌های ممتاز، ازجمله تأیید اعتبار و همچنین احتمال برداشتن نشان‌های تأییدشده از کاربران توییتری که این حق عضویت را پرداخت نمی‌کنند، هزینه دریافت خواهد کرد، جمع‌آوری شده است.

تا زمان نگارش این مقاله، توییتر هنوز تصمیمی عمومی در مورد آینده برنامه راستی آزمایی خود که در سال 2009 برای تأیید صحت حساب‌های کاربری خاص توییتر مانند شخصیت‌های عمومی، سلبریتی‌ها و دولت‌ها آغاز شده بود، اتخاذ نکرده است؛ اما واضح است که از زمانی که این هفته پس از تصاحب ۴۴ میلیارد دلاری ایلان ماسک، این شرکت به انحصار او درآمد، نتوانسته است مانع مجرمان سایبری – که حتی افرادی با مهارت پایین را هدف قرار می‌دهند - از سوءاستفاده از فقدان اطلاعات واضح از توییتر شده باشد.

تک کرانچ همچنین به بگت راجع به صفحات فیشینگ هشدار داده است که بعداً منجر به این شد که دامنه‌های متخلف را از کار انداخت. سخنگوی توییتر دراین‌باره از اظهارنظر خودداری کرده است.

منبع:

تازه ترین ها
نامیبیا
1405/04/21 - 18:04- آفریقا

نامیبیا اولین آیین‌نامه اجرایی رسانه‌های اجتماعی را تدوین کرد

یونسکو و نامیبیا یک آیین‌نامه اجرایی رسانه‌های اجتماعی برای استانداردهای اخلاقی تدوین کردند.

گسترش
1405/04/21 - 17:38- هوش مصنوعي

گسترش امنیت ویندوز مبتنی بر هوش مصنوعی

مایکروسافت امنیت ویندوز مبتنی بر هوش مصنوعی را گسترش می‌دهد.

همکاری
1405/04/21 - 17:09- هوش مصنوعي

همکاری مراکش و فرانسه در زمینه حاکمیت هوش مصنوعی

مراکش از طریق همکاری با فرانسه در ژنو از حاکمیت هوش مصنوعی انسان‌محور حمایت خواهد کرد.