about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

یک حمله فیشینگ با موضوع کار، از دامنه‌های جعلی گوگل فرم برای جمع‌آوری اطلاعات ورود به سیستم از قربانیان سوءاستفاده می‌کند.

به گزارش کارگروه امنیت سایبربان، یک کمپین فیشینگ، جویندگان کار را با صفحات جعلی فرم‌های گوگل که برای جمع‌آوری اطلاعات حساب کاربری طراحی شده‌اند، هدف قرار می‌دهد. 

مهاجمان از یک دامنه جعلی به آدرس (forms.google.ss-o [.]com)، برای تقلید از سرویس قانونی فرم‌های گوگل استفاده می‌کنند و قربانیان را برای ورود به سیستم فریب می‌دهند.

صفحات جعلی، نقش مدیر پشتیبانی مشتری را ایفا می‌کنند و از متقاضیان می‌خواهند قبل از کلیک روی دکمه ((ورود)) اطلاعات شخصی خود را وارد کنند. سپس قربانیان به آدرس (id-v4 [.]com/generation.php) دامنه‌ای که قبلاً به کمپین‌های جمع‌آوری اطلاعات مرتبط بود، هدایت می‌شوند.

محققان این عملیات را به‌عنوان بخشی از موج گسترده‌تری از حملات فیشینگ با موضوع شغل شناسایی کردند. مهاجمان از اسکریپتی به نام (generation_form.php) برای ایجاد لینک‌های ردیابی شخصی استفاده کردند و با ارسال بازدیدکنندگان مشکوک به صفحات جستجوی محلی گوگل، ریدایرکت‌هایی را برای فرار از تجزیه‌وتحلیل امنیتی پیاده‌سازی کردند.

کارشناسان امنیتی هشدار می‌دهند که این کمپین به تکنیک‌های جعل هویت دامنه، از جمله استفاده از ((ss-o)) برای شبیه‌سازی ورود یکپارچه متکی است. این سایت جعلی، عناصر برند گوگل و سلب مسئولیت‌های استاندارد را برای افزایش اعتبار بازتولید می‌کند.

به کاربران توصیه می‌شود از کلیک روی لینک‌های شغلی ناخواسته خودداری، فرصت‌های شغلی را از طریق کانال‌های رسمی تأیید و احراز هویت چندعاملی را فعال کنند. مدیران رمز عبور و ابزارهای ضد بدافزار در لحظه نیز می‌توانند احتمال سرقت اعتبارنامه را کاهش دهند.

منبع:

تازه ترین ها
نامیبیا
1405/04/21 - 18:04- آفریقا

نامیبیا اولین آیین‌نامه اجرایی رسانه‌های اجتماعی را تدوین کرد

یونسکو و نامیبیا یک آیین‌نامه اجرایی رسانه‌های اجتماعی برای استانداردهای اخلاقی تدوین کردند.

گسترش
1405/04/21 - 17:38- هوش مصنوعي

گسترش امنیت ویندوز مبتنی بر هوش مصنوعی

مایکروسافت امنیت ویندوز مبتنی بر هوش مصنوعی را گسترش می‌دهد.

همکاری
1405/04/21 - 17:09- هوش مصنوعي

همکاری مراکش و فرانسه در زمینه حاکمیت هوش مصنوعی

مراکش از طریق همکاری با فرانسه در ژنو از حاکمیت هوش مصنوعی انسان‌محور حمایت خواهد کرد.