about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

محققان امنیت سایبری هشدار داده‌اند که یک کمپین گسترده مبتنی بر بات‌نت، تهدیدی جدی برای محیط‌های مایکروسافت 365 محسوب می‌شود، به‌ویژه آن‌هایی که همچنان از فرآیند احراز هویتی که مایکروسافت در سال‌های اخیر در حال حذف آن بوده است، استفاده می‌کنند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، بر اساس گزارش شرکت سکیوریتی اسکورکارد (SecurityScorecard)، مهاجمان از یک بات‌نت متشکل از ۱۳۰ هزار دستگاه آلوده برای اجرای حملات گسترده "password spraying" علیه تنظیمات مایکروسافت365  که هنوز از ورودهای غیرتعاملی (non-interactive sign-ins) با احراز هویت پایه (Basic Authentication) استفاده می‌کنند، بهره می‌برند.

ورودهای غیرتعاملی زمانی اتفاق می‌افتند که کاربر به‌طور خودکار به سرویس‌هایی متصل می‌شود که قبلاً با ذخیره شدن اطلاعات ورود، احراز هویت شده‌اند.

در برخی از محیط‌های مایکروسافت 365، این نوع ورودها با استفاده از احراز هویت پایه (یعنی فقط یک نام کاربری و رمز عبور ذخیره‌شده) انجام می‌شوند.

این همان نقطه‌ای است که بات‌نت وارد عمل می‌شود.

این بدافزار، اطلاعات ورود سرقت‌شده از منابع دیگر را در مقیاس بالا علیه سیستم‌های آسیب‌پذیر مایکروسافت 365 امتحان می‌کند تا به حساب‌ها نفوذ کند.

مایکروسافت در تلاش است تا قابلیت احراز هویت پایه را برای فناوری‌های مختلف حذف کند، اما این قابلیت هنوز برای استاندارد SMTP ایمیل تا سپتامبر سال جاری فعال خواهد بود.

به گفته سکیوریتی اسکورکارد، این تکنیک به مهاجمان اجازه می‌دهد تا  مکانیزم‌های احراز هویت مدرن را دور بزنند، از سیاست‌های احراز هویت چندعاملی فرار کنند و  یک نقطه کور امنیتی جدی برای تیم‌های امنیتی ایجاد کنند.

محققان از تیم‌های امنیتی خواسته‌اند که به گزارش‌های ورود غیرتعاملی (non-interactive sign-in logs) که معمولاً نادیده گرفته می‌شوند، توجه ویژه‌ای داشته باشند.

در صورت شناسایی فعالیت مشکوک، مدیران باید فوراً اطلاعات ورود حساب‌های سازمانی را تغییر دهند.

این گزارش حمله را به گروه‌های مرتبط با چین نسبت می‌دهد، زیرا فعالیت‌هایی مرتبط با سرویس‌های ابری مستقر در چین مشاهده شده است.

با این حال، بررسی‌های بیشتر برای تعیین عامل دقیق حمله همچنان ادامه دارد.

 

منبع:

تازه ترین ها
نامیبیا
1405/04/21 - 18:04- آفریقا

نامیبیا اولین آیین‌نامه اجرایی رسانه‌های اجتماعی را تدوین کرد

یونسکو و نامیبیا یک آیین‌نامه اجرایی رسانه‌های اجتماعی برای استانداردهای اخلاقی تدوین کردند.

گسترش
1405/04/21 - 17:38- هوش مصنوعي

گسترش امنیت ویندوز مبتنی بر هوش مصنوعی

مایکروسافت امنیت ویندوز مبتنی بر هوش مصنوعی را گسترش می‌دهد.

همکاری
1405/04/21 - 17:09- هوش مصنوعي

همکاری مراکش و فرانسه در زمینه حاکمیت هوش مصنوعی

مراکش از طریق همکاری با فرانسه در ژنو از حاکمیت هوش مصنوعی انسان‌محور حمایت خواهد کرد.