about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

کمپین فیشینگ، مشتریان یکی از بزرگ‌ترین ارائه‌دهندگان خدمات میزبانی وب ایتالیا را هدف قرار داد.

به گزارش کارگروه حملات سایبری سایبربان؛ محققان یک کمپین فیشینگ در مقیاس بزرگ را کشف کرده‌اند که مشتریان یکی از بزرگ‌ترین ارائه دهندگان خدمات میزبانی وب و فناوری اطلاعات ایتالیا را هدف قرار داد و تلاش کرد تا داده‌های حساس و اطلاعات پرداخت را سرقت کند.

در این عملیات از یک کیت فیشینگ پیشرفته استفاده شده که برای جعل صفحات ورود و پرداخت « Aruba S.p.A.» طراحی شده و اطلاعات اعتباری و اطلاعات کارت اعتباری مشتریان را سرقت می‌کند. Aruba چندین مرکز داده بزرگ را در ایتالیا و خارج از کشور اداره می‌کند و به بیش از ۵.۴ میلیون مشتری خدمات ارائه می‌دهد.

محققان شرکت امنیت سایبری «Group-IB» در گزارشی گفتند:

«چنین هدفی سود قابل توجهی دارد: به خطر انداختن یک حساب کاربری می‌تواند دارایی‌های حیاتی کسب و کار، از وب‌سایت‌های میزبانی شده تا کنترل‌های دامنه و محیط‌های ایمیل را در معرض خطر قرار دهد.»

این کیت فیشینگ، که به عنوان خدماتی به سایر مجرمان سایبری فروخته می‌شود، فراتر از یک وب‌سایت جعلی ساده است. این کیت شامل فیلتر کردن کپچا (CAPTCHA) برای فرار از اسکنرهای امنیتی، پر کردن اولیه داده‌های کاربر برای مشروع‌تر به نظر رسیدن و استفاده از ربات‌های تلگرام برای استخراج فوری اطلاعات سرقت شده است.

محققان اظهار داشتند که تلگرام سیستم عصبی مرکزی کل این عملیات است. آنها چندین چت تلگرام را شناسایی کرده‌اند که برای هماهنگی کمپین آروبا و تبلیغ کیت‌های فیشینگ به سایر مجرمان استفاده می‌شد.

قربانیان معمولاً ایمیلی دریافت می‌کنند که ادعا می‌کند سرویس آروبا آنها در حال اتمام یا پرداخت ناموفق بوده است. این پیام آنها را به یک صفحه ورود جعلی آروبا هدایت می‌کند، جایی که آدرس ایمیل آنها برای اعتبارسنجی از قبل بارگذاری شده است. پس از وارد کردن اطلاعات، آنها مستقیماً برای مهاجمان ارسال می‌شوند در حالی که قربانی به وب‌سایت قانونی آروبا هدایت می‌شود.

مهاجمان همچنین از یک صفحه پرداخت جعلی استفاده می‌کنند که هزینه کمی، معمولاً حدود 5 دلار، درخواست می‌کند تا کاربران را برای وارد کردن اطلاعات کارت اعتباری و رمز عبور یک بار مصرف خود فریب و تمام جزئیات لازم برای تأیید تراکنش‌های جعلی را در زمان واقعی به مجرمان ارائه دهد.

گروه-آی‌بی این عملیات را به هیچ عامل تهدید خاصی نسبت نداد. هنوز مشخص نیست که چه تعداد کاربر تحت تأثیر قرار گرفته‌اند یا مهاجمان چقدر پول دزدیده‌اند.
 

منبع:

تازه ترین ها
نامیبیا
1405/04/21 - 18:04- آفریقا

نامیبیا اولین آیین‌نامه اجرایی رسانه‌های اجتماعی را تدوین کرد

یونسکو و نامیبیا یک آیین‌نامه اجرایی رسانه‌های اجتماعی برای استانداردهای اخلاقی تدوین کردند.

گسترش
1405/04/21 - 17:38- هوش مصنوعي

گسترش امنیت ویندوز مبتنی بر هوش مصنوعی

مایکروسافت امنیت ویندوز مبتنی بر هوش مصنوعی را گسترش می‌دهد.

همکاری
1405/04/21 - 17:09- هوش مصنوعي

همکاری مراکش و فرانسه در زمینه حاکمیت هوش مصنوعی

مراکش از طریق همکاری با فرانسه در ژنو از حاکمیت هوش مصنوعی انسان‌محور حمایت خواهد کرد.